Seminar / Training
Beschreibung
Das Seminar vermittelt die Administration der Myra Web Application Firewall für produktive Webanwendungen und APIs. Behandelt werden Regelkonzepte, OWASP-Angriffsarten, Filterbedingungen, Ausnahmen, Testverfahren, False-Positive-Analyse, Regelpflege, Tagging, Dokumentation und die Zusammenarbeit mit Entwicklung und Security Operations.
Seminarinhalte
- WAF-Grundlagen, Schutzmodelle, Regeltypen und Einordnung in die Application-Security-Architektur
- OWASP-nahe Angriffe wie SQL Injection, Cross-Site Scripting, Cross-Site Request Forgery und Request-Manipulation
- Regelerstellung über Pfade, Header, Parameter, Methoden, Statuscodes und Kontextinformationen
- Testbetrieb, Beobachtungsmodus, Blockierungsstrategie und saubere Einführung neuer Regeln
- False-Positive-Analyse, Ausnahmen, Tagging, Regelgruppen und Versionspflege
- Zusammenarbeit mit Bot Management, DDoS Protection, API-Schutz und Analytics
Praxis
- Entwurf eines WAF-Regelwerks für eine produktive Webanwendung
- Analyse von blockierten und erlaubten Requests anhand typischer Fehlerbilder
- Planung eines kontrollierten Regel-Rollouts mit Test- und Freigabeprozess
- Dokumentation von Ausnahmen, Risiken und Verantwortlichkeiten
Vorkenntnisse
Gute Kenntnisse in HTTP, Webanwendungen, Security-Grundlagen und Loganalyse werden vorausgesetzt.
Einsatzbereiche
- Schutz produktiver Websites, Portale und APIs
- Reduktion von Risiken durch bekannte und neue Webangriffe
- Betrieb nachvollziehbarer und auditierbarer WAF-Regelwerke
- Abstimmung zwischen Entwicklung, Betrieb und Security Operations
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleitung / Leitung der Trainer / Ansprechpartner
-
Michael Adler
Telefon: + 41 (800) 225127
E-Mail: michael.adler@seminar-experts.ch -
Stefano Conti
Telefon: + 41 (800) 225127
E-Mail: stefano.conti@seminar-experts.ch
Seminardetails
| Dauer: | 3 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: CHF 1.797 zzgl. MwSt. Inhaus: CHF 5.100 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Security Engineers, Webadministratoren, DevSecOps, SOC-Teams, technische Applikationsverantwortliche |
| Voraussetzungen: | Gute Kenntnisse in HTTP, Webanwendungen, Security-Grundlagen und Loganalyse |
| Standorte: | Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter +41 (800) 225127 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
