Teilnahmeanfrage

In diesem Kurs erhalten Sie zunächst einen Überblick über Sicherheit in Node.js, einschließlich Methoden des Pen-Testing und Exploitation, sowie eine kurze Einführung in die Node.js-Plattform. Anschließend beleuchten wir typische Sicherheitsprobleme wie Global Namespace Pollution, HTTP Parameter Pollution (HPP), Remote Code Execution Lücken, Remote OS Command Execution, Angriffe durch nicht vertrauenswürdige Benutzereingaben und Regex DoS. Wir zeigen, wie ungewollte Offenlegung von Informationen in Node.js-Anwendungen verhindert werden kann, geben praxisnahe Empfehlungen zu Secure Coding und diskutieren typische Defizite unsicheren Codes. Sie lernen zudem, wie Sie ein effektives Code-Review für Node.js-Anwendungen durchführen und automatisierte Tools zur Code-Überprüfung einsetzen. Am Ende des Seminars fassen wir die wichtigsten Erkenntnisse zusammen und geben Ihnen konkrete Handlungsempfehlungen für den sicheren Einsatz von Node.js mit auf den Weg.

Einführung

• Node.js Sicherheit: Pen-Testing und Exploitation - Überblick
• Einführung in Node.js

Node.js Sicherheitsprobleme

• Global Namespace Pollution
• HTTP Parameter Pollution (HPP)
• Remote Code Ausführung mit eval()
• Remote OS Command Execution
• Angriffe aufgrund von nicht vertrauenswürdigen Benutzereingaben
• Regex DoS

Offenlegung von Informationen in Node.js Web Applications

Secure Coding

Mangel an sicherem Code in Node.js

Wie führt man ein Code Review einer Node.js Anwendung durch?

Automatisierte Code-Überprüfung einer Node.js-Anwendung

Schlussfolgerung