Eckdaten
Zielgruppe: Web Developer, Softwareentwickler | Dauer: 2 Tage | 9:00–17:00 Uhr | Trainer: Martina Kraus | Ort: online | Teilnehmerzahl: 4–12
Seminarbeschreibung
Welche Fehler führen zu Web-Sicherheitslücken und wie genau werden sie ausgenutzt? Das Seminar versetzt Web-Entwicklerinnen und -Entwickler in die Lage, Sicherheitslücken im Entwickleralltag selbstständig zu erkennen und zu vermeiden. Die Schulung richtet sich in erster Linie an Personen, die bereits Erfahrung in der Webentwicklung haben, aber noch nicht über tiefergehende Kenntnisse im Bereich IT-Sicherheit verfügen.
Die Schulung findet per Online-Videokonferenz statt, alle notwendigen Informationen und Zugangsdaten erhalten die Teilnehmenden vorab per E-Mail.
Agenda der IT-Schulung
IT-Security Grundlagen
- Hashing
- Verschlüsselung
- Encoding
- HMAC
- Authentication & Authorization
- wichtige Algorithmen & Prinzipien
- uvm.
Sicherheitskonzepte in Webanwendungen
- Same Origin Policy
- Cookie-Sicherheit (Cookie Attribute wie httpOnly)
- HTTP-Sicherheit
- richtiger Einsatz sicherheitsrelevanter HTTP-Header
- Content Security Policy (CSP)
- Transportverschlüsselung
- richtiger Einsatz der Two-Factor-Authentication
- JWT
- OAuth2 und OpenID Connect
- uvm.
Praktische Anwendung der Sicherheitskonzepte
- Wie man Datenintegrität sicherstellt, selbst wenn diese
- über unsichere Kanäle laufen
- den Kommunikationsweg absichert
- Anwendungen mehrstufig schützt
- Passwörter sicher speichert und
- Worauf man achten muss bei einer
- Authentifizierungs-implementierung
- Einsatz eines Web-Frameworks
- Sichere Implementierung von
- Formularen und Datei-Uploads
- Denial-of-Service-Absicherungsstrategien
- Sicherheitsmaßnahmen für das Frontend und
- Sichere API-Entwicklung u.a. mit REST-Services
Angriffe auf Webanwendungen
- OWASP Top-10
- Credential Attacks
- Cross-Site-Scripting
- Cross Site Request Forgery (CSRF)
- Diverse Injection-Attacken (z.B. SQL)
- DoS
Absicherung von Webanwendungen
- im Zuge der vorgestellten Angriffsvektoren
Einführung in das Prüfen auf Schwachstellen einer Webanwendung
- manuelle und automatische Werkzeuge
- statische und dynamische Analyse zum Scannen auf Sicherheitslücken
Der sichere Webserver als Einführung
- Datenübertragung
- mehrstufiges Hardening
- Beachtenswertes beim Hosting
- konkrete Software-Empfehlungen für Linux-Server
Zielgruppe
Zielgruppe dieses Kurses sind Web-Entwicklerinnen und -Entwickler, zu deren Aufgaben es gehört, Web-Applikationen im Frontend oder Backend zu implementieren, solche Applikationen zu konzipieren oder technische Hintergründe zu evaluieren.
Die Teilnehmer sollten fundierte Kenntnisse der grundlegenden Web-Technologien, insbesondere HTTP, HTML, JavaScript Basics und – idealerweise – einer dynamischen Backendsprache ihrer Wahl verfügen.