Elementrica
03Fallstudien04Referenzen05Unternehmen06Aktuelles07Kontakt
PLENDE

OWASP-SCHULUNG

OWASP-Schulung: lernen Sie die Standards, auf denen die gesamte Anwendungssicherheit aufbaut

Schulung zu OWASP-Methodiken und -Standards, geleitet von Praktikern, die sie täglich in Tests nutzen. Top 10, ASVS und WSTG nicht als Liste, sondern als Arbeitswerkzeug für Anwendungssicherheit.

Von aktiven Pentestern geleitetOWASP Top 10, ASVS und WSTG in der PraxisFür Entwickler und QA/Security-TeamsEchte Beispiele, keine trockene Theorie

WARUM ES WICHTIG IST

OWASP ist keine Checkliste zum Abhaken, sondern eine gemeinsame Sprache der Sicherheit

OWASP-Standards sind heute der Bezugspunkt für die gesamte Branche: von den Top 10 mit den häufigsten Risiken über ASVS mit Sicherheitsanforderungen bis zu WSTG, das beschreibt, wie diese Anforderungen zu verifizieren sind. Das Problem ist, dass viele Teams sie nur dem Namen nach kennen.

Wir zeigen, wie man diese Standards im Alltag wirklich nutzt: wie man die Top 10 mit Risikoverständnis liest, ASVS als Anforderungsliste anwendet und Tests nach WSTG durchführt. Das macht aus OWASP von einem Schlagwort ein konkretes Werkzeug.

KURSPROGRAMM

Top 10, ASVS und WSTG in der Praxis

01
OWASP Top 10
Die häufigsten Risikokategorien mit echten Beispielen und Konsequenzen.
02
OWASP ASVS
Wie man den Anforderungsstandard zum Entwerfen und Abnehmen von Anwendungen nutzt.
03
OWASP WSTG
Die Testmethodik: was in einer Webanwendung zu verifizieren ist und wie.
04
Anwendung im Alltag
Wie man OWASP-Standards fest in Entwicklung und Abnahme von Software verankert.

Wir setzen den Schwerpunkt nach der Rolle der Teilnehmenden: Entwicklung, Testing oder gemischt.

UNSER ANSATZ

Standards aus der Perspektive derer, die sie nutzen

Wir lehren OWASP aus der Praxis, nicht aus der Dokumentation. Unsere Pentester nutzen ASVS und WSTG in echten Projekten, also zeigen wir, wie diese Standards im Feld funktionieren, nicht nur, was darin steht.

Wir illustrieren jede Kategorie mit einer echten Schwachstelle und ihrer Auswirkung. So verstehen Teilnehmende nicht nur den Namen eines Risikos, sondern warum es auf der Liste steht und wie man es verhindert.

KONTEXT

OWASP als anerkannter Referenzstandard

OWASP-Standards sind als Bezugspunkt in Anforderungen und Verträgen weit verbreitet.

OWASP ASVS
Ein Standard für Anwendungssicherheitsanforderungen, genutzt in Spezifikationen und Abnahmen.
OWASP WSTG
Eine Methodik zum Testen der Sicherheit von Webanwendungen.
ISO 27001
Unterstützung der Anwendungssicherheitsanforderungen im Managementsystem.

STANDARDS & ZERTIFIZIERUNGEN

Wir arbeiten nach anerkannten Methodiken, nicht nach Bauchgefühl

Jedes Projekt wird von zertifizierten Pentestern durchgeführt und basiert auf öffentlichen Standards. So ist das Ergebnis wiederholbar, auditierbar und zwischen Anbietern vergleichbar.

Zertifizierungen des Teams
OSCPOSCPOffSec
OSEPOSEPOffSec
OSWEOSWEOffSec
OSEDOSEDOffSec
OSWAOSWAOffSec
OSWPOSWPOffSec
BSCPBSCPPortSwigger
CPTSCPTSHack The Box
CBBHCBBHHack The Box
CWEECWEEHack The Box
CRTOCRTOZero-Point Security
CREST CRTCREST CRTCREST
CREST CPSACREST CPSACREST
ISO 27001 LAISO 27001 LAISO/IEC
Azure Security EngineerAzure Security EngineerMicrosoft
Security Operations AnalystSecurity Operations AnalystMicrosoft
Security AdministratorSecurity AdministratorMicrosoft
OSCPOSCPOffSec
OSEPOSEPOffSec
OSWEOSWEOffSec
OSEDOSEDOffSec
OSWAOSWAOffSec
OSWPOSWPOffSec
BSCPBSCPPortSwigger
CPTSCPTSHack The Box
CBBHCBBHHack The Box
CWEECWEEHack The Box
CRTOCRTOZero-Point Security
CREST CRTCREST CRTCREST
CREST CPSACREST CPSACREST
ISO 27001 LAISO 27001 LAISO/IEC
Azure Security EngineerAzure Security EngineerMicrosoft
Security Operations AnalystSecurity Operations AnalystMicrosoft
Security AdministratorSecurity AdministratorMicrosoft
Standards
OWASP Top 10OWASP ASVS 5.0.0OWASP WSTGOWASP MASVS
Zertifizierungen des Teams
OSCPOSWE

Die vollständige Liste der Zertifizierungen und Standards stellen wir auf Anfrage bereit, zusammen mit einem Beispiel-Testumfang.

SO FÜHREN WIR ES DURCH

Vom Standard zur täglichen Praxis

01
Einführung
Wir erklären, was OWASP ist und wie seine Projekte zusammenhängen.
02
Top 10
Wir gehen die Risiken mit echten Beispielen und Auswirkungen durch.
03
ASVS und WSTG
Wir zeigen, wie man die Anforderungen und die Testmethodik anwendet.
04
Übungen
Teilnehmende mappen Anforderungen und suchen selbst nach Risiken.
05
Anwendung
Wir zeigen, wie man die Standards fest im Teamprozess verankert.

NACHWEISE

Zahlen hinter jedem Versprechen

Jeder Test wird von zertifizierten Pentestern durchgeführt, und wir dokumentieren das Ergebnis mit Reproduktionsschritten, Nachweisen und einem verifizierten Behebungsweg. Nachweis, kein Versprechen.

500+
durchgeführte Sicherheitstests und Audits
5.0
Durchschnittsbewertung aus 10 verifizierten Clutch-Bewertungen
20+
offensive Zertifizierungen im Team
01
Zertifiziertes Team
20+ offensive Zertifizierungen im Team (OSCP, OSEP, OSWE, CREST). Tests führen unsere Leute durch, keine anonymen Subunternehmer.
02
Manuelle Tests
Wir arbeiten von Hand nach PTES und OWASP und führen scheinbar kleine Fehler zu einem realen, belegten Angriffspfad zusammen.
03
Nachweis statt Versprechen
Jeder Fund mit Reproduktionsschritten und einem funktionierenden Nachweis. Ein Bericht, der vor dem Auditor standhält.
04
Retest inklusive
Nach Umsetzung der Korrekturen bestätigen wir schriftlich, dass die Lücken geschlossen sind. Wir verschwinden nicht nach dem PDF.

WISSEN

OWASP-Top-10-Schulung in der Praxis

Was eine OWASP-Top-10-Schulung ist

Die OWASP Top 10 sind eine weithin anerkannte Liste der häufigsten und gefährlichsten Risiken in Webanwendungen. Die Schulung erklärt jede dieser Kategorien praxisnah und zeigt, wie ein Angriff wirklich aussieht und wie man sich verteidigt.

Sie ist ein guter Ausgangspunkt für Teams, die ihr Sicherheitswissen um einen gemeinsamen Branchenstandard ordnen wollen. Statt zufälliger Tipps erhalten die Teilnehmenden ein zusammenhängendes Bild der wichtigsten Bedrohungen.

Was die Schulung umfasst

Wir gehen die Kategorien der Liste durch, darunter Fehler in der Zugriffskontrolle, Injection und Fehlkonfiguration, und besprechen jede an einem echten Beispiel. Wir zeigen, wie eine Schwachstelle entsteht, wie man sie erkennt und wie man sie behebt.

Für jede Kategorie verbinden wir die Angreifer- und die Verteidigerperspektive, damit die Teilnehmenden nicht nur die Wirkung, sondern den Mechanismus verstehen. Wir passen die Inhalte daran an, ob die Gruppe aus Entwicklern, Testern oder Sicherheitsleuten besteht.

Warum OWASP die gemeinsame Sprache des Teams ist

Wenn Entwickler, Tester und das Sicherheitsteam in derselben Sprache über Risiken sprechen, können sie sich leichter verständigen und Prioritäten setzen. Die OWASP Top 10 geben diesen gemeinsamen Bezugspunkt.

Es ist zudem ein Standard, auf den sich Kundenanforderungen und Regulierungen beziehen. Die Kenntnis der Liste erleichtert das Gespräch nicht nur im Team, sondern auch mit Partnern und Auditoren.

Was Sie erhalten und wann es sinnvoll ist

Sie erhalten eine auf die Rolle der Teilnehmenden zugeschnittene Schulung, Materialien und Beispiele, die das Wissen nach dem Workshop festigen. Wir konzentrieren uns auf die für Ihre Anwendungen relevantesten Kategorien.

Die Schulung ist als Grundlage vor fortgeschritteneren Themen sinnvoll, etwa Secure Coding oder Pentest-Workshops. Sie ist eine gemeinsame Basis, auf der sich weitere Fähigkeiten leichter aufbauen lassen.

FAQ

Die häufigsten Fragen

Für wen ist diese Schulung?

Für Entwickler, Tester und Verantwortliche für Anwendungssicherheit. Den Schwerpunkt setzen wir nach der Rolle der Teilnehmenden.

Wie unterscheidet sie sich von der Secure-Coding-Schulung?

Hier konzentrieren wir uns auf die OWASP-Standards selbst und ihre Anwendung. Secure Coding geht tiefer in das Schreiben konkreten Codes.

Ist technisches Wissen erforderlich?

Eine grundlegende Vertrautheit mit Webanwendungen genügt. Das Niveau passen wir an die Gruppe an.

Vor Ort oder remote?

Beide Formate sind möglich, mit einem Praxisteil in beiden.

REFERENZEN

“Das Projekt wurde professionell und termingerecht umgesetzt, mit gutem Verständnis für Technik und Geschäft. Ihre Cybersicherheits-Expertise und der partnerschaftliche Ansatz haben uns beeindruckt.”

ERSTER SCHRITT

Starten Sie mit einer kostenlosen Beratung

Sagen Sie uns, was Sie testen möchten. Innerhalb von 24 Stunden erhalten Sie einen Vorschlag zum Umfang und zu den nächsten Schritten. Sie sprechen mit einem Berater, der die technische Seite versteht, nicht mit einem Verkäufer.

Kontakt aufnehmen
Unverbindlich · Antwort innerhalb von 24 Stunden · Ihre Daten bleiben vertraulich
Methodik
PTES · OWASP
Team
20+ Zertifizierungen
Bewertung
5.0 auf Clutch
Das erhalten Sie
Ein auf Ihr Risiko zugeschnittener Umfangsvorschlag
Ein Bericht mit Nachweisen und Reproduktionsschritten
Behebungsprioritäten nach realer Auswirkung
Ein Retest nach Umsetzung der Korrekturen
Asia, ElementricaKacper, ElementricaGrzesiek, Elementrica
Jemand aus unserem Team führt das Gespräch, und wir melden uns innerhalb von 24 Stunden. Keine Bots, kein Callcenter.