Beratung

Seit fast 15 Jahren beschäftige ich mich mit Web-Sicherheit - zunächst im Rahmen von Webentwicklung, heute auch im wissenschaftlichen Kontext. Mir ist es wichtig, die vielen Aspekte von Web-Sicherheit verständlich und eingehend zu vermitteln - vor allem für Entwickler, die täglich mit dem Web arbeiten.

me.png

Fortbildungen

Damit es gar nicht erst zu kritischen Sicherheitslücken kommt, müssen Entwickler und Administratoren aktuelle Gefahren und Best Practices der Web-Sicherheit kennen. Ich biete daher Mitarbeiterschulungen an, in denen Grundlagen wie auch vertiefende Themen behandelt werden können.

Inhalte von Mitarbeiterfortbildungen sind beispielsweise:

  • Sichere Konfiguration von Webservern
  • HTTPS und TLS
  • Same-Origin-Konzept
  • Cross-Site-Scripting
  • SQL-Injections
  • Cross-Site Request Forgery
  • Session Management
  • Sichere Verwaltung von Benutzerdaten
  • Denial of Service
  • Code Injection
  • Directory Traversal
  • HTTP Response Splitting und Header Injections
  • File Inclusion
  • ...

Sicherheitsanalysen

Sie wissen nicht, wie es um die Sicherheit Ihres Servers steht? Ihr Server wurde gehackt, in Ihr CMS wurde "eingebrochen"? Ich kann Ihnen helfen, Risiken zu identifizieren, mögliche Sicherheitslücken zu schließen und Ihre Webanwendungen sicherer zu betreiben.

Interesse?

Kontaktieren Sie mich einfach per E-Mail (fett@danielfett.de) oder auf Linkedin.