- Regulärer Preis
- 1.400,00 EUR zzgl. MwSt./USt.
- Angebotspreis
- 1.400,00 EUR zzgl. MwSt./USt.
- Regulärer Preis
- Stückpreis
- per
Eckdaten
Zielgruppe: Webentwickler, Softwareentwickler, CTOs, technische Abteilungsleiter und technische Consultants | Dauer: 2 Tage | 9:00–17:00 Uhr | Trainer: New Elements GmbH | Ort: online | Teilnehmerzahl: 4–12
Seminarbeschreibung
Ziele
Ziel dieses Seminars ist es, umfassend auf die Sicherheits-Anforderungen des Entwickler-Alltags vorzubereiten, damit teilnehmende Entwickler nicht nur um die Gefahren Bescheid wissen, sondern in Zukunft selbstständig Sicherheitslücken erkennen und vermeiden können.
Diese Schulung ist das Destillat eines IT-Security-Studiums, zig-tausenden Seiten Fachliteratur, unzähligen Stunden Weiterbildung, sowie jahrzehntelanger Erfahrung in genau diesem Gebiet, heruntergebrochen auf die Anforderungen von Softwareentwicklern im Web. Sparen Sie sich und Ihrem Team diese Zeit und lernen Sie in kürzest möglicher Zeit alles, was Sie zur täglichen Arbeit brauchen, um sichere Webanwendungen zu schreiben. Die Inhalte decken dabei ein solch breites Feld ab, dass Sie das Thema Web-Security-Weiterbildung für die nächsten Jahre getrost abhaken können.
Themen werden verständlich erklärt und demonstriert. Am Ende werden die umfassenden Inhalte auf ein paar wenige Prinzipien heruntergebrochen, die in der täglichen Entwicklerarbeit leicht zu berücksichtigen sind. Wenn Entwickler das Gelernte in ihrer Arbeit umsetzen, ist entstehender Code nahezu unhackbar. Sie werden überrascht sein, was alles möglich ist.
Zielgruppe
Zielgruppe dieser Schulung sind IT-Fach- & -Führungskräfte (Softwareentwickler, CTOs, technische Abteilungsleiter und technische Consultants), zu deren Aufgaben es zählt, Webapplikationen im Frontend (JavaScript, HTML, CSS) oder Backend (z.B. via Java, Python, PHP, node.js, C#, Ruby) umzusetzen, solche Anwendungen zu konzipieren oder technische Hintergründe zu bewerten. Dementsprechend betrifft dies auch Unternehmen, die diese Entwicklungsleistung am Markt anbieten oder in-house verwenden.
Voraussetzungen
Teilnehmer sollten über IT-Basiskenntnisse, Grundlagen der Basis-Webtechnologien insb. HTTP, HTML, JavaScript Basics, sowie idealerweise eine dynamische Backendsprache ihrer Wahl verfügen. Hinsichtlich Programmierkenntnissen sind Einsteiger-Niveau oder in der Vergangenheit einmal damit zu tun gehabt zu haben ausreichend.
Agenda der IT-Schulung
IT-Security Grundlagen
- Hashing
- Verschlüsselung
- Encoding
- HMAC
- Post-Quantum-Cryptography
- Zertifikaten
- Authentication & Authorization
- wichtige Algorithmen & Prinzipien
- Protokolle
- Handlungsempfehlungen bei entdeckten Angriffen
- uvm.
Sicherheitskonzepte in Webanwendungen
- Same Origin Policy
- Cookie-Sicherheit
- HTTP-Sicherheit
- richtiger Einsatz sicherheitsrelevanter HTTP-Header
- Content Security Policy
- Transportverschlüsselung
- Umgang mit Captchas
- Angriffserkennung mittels Logging
- Monitoring & Alerting
- richtiger Einsatz der Two-Factor-Authentication
- JWT
- OAuth2
- WebAuthn
- Honeypots
- uvm.
Praktische Anwendung der Sicherheitskonzepte
- Wie man Datenintegrität sicher stellt, selbst wenn diese
- über unsichere Kanäle laufen
- den Kommunikationsweg absichert
- Anwendungen mehrstufig schützt
- Passwörter sicher speichert und
- Worauf man achten muss bei einer
- Authentifizierungs-implementierung
- Einsatz eines Web-Frameworks
- Sichere Implementierung von
- Formularen und Datei-Uploads
- Denial-of-Service-Absicherungsstrategien
- Sicherheitsmaßnahmen für das Frontend und
- sichere API-Entwicklung u.a. mit REST-Services
Angriffe auf Webanwendungen
- OWASP Top-10
- Information Disclosure
- Man-in-the-Middle Attacken
- Brute-Forcing
- Session-Hijacking
- XSS
- CSRF
- Click-Jacking
- diverse Injection-Attacken (z.B. SQL-, Command-, SMTP-, Host-Header-Injection)
- Local & Remote File Inclusion
- DoS
- IP-Spoofing
- Web Cache Poisoning
- Replay-Attacken
- Google-Hacking
- Social Engineering-Abwehr im Application Layer
- Kali-Linux mit den wichtigsten Werkzeugen
- uvm.
Absicherung von Webanwendungen
- im Zuge der vorgestellten Angriffsvektoren
Einführung in das Prüfen auf Schwachstellen einer Webanwendung
- manuelle und automatische Werkzeuge
- statische und dynamische Analyse zum Scannen auf Sicherheitslücken
Sichere Softwareentwicklung
- Sicherheit im kompletten Software-Entwicklungsprozess
- Architektur
- Security Software Testing inkl. konkreten Test-Empfehlungen
- Entwickler-Rechner sicher halten
- Supply-Chain-Attacken verhindern
- Bewertung von Sicherheits-Risiken
- Tipps für den Entwickleralltag wie z.B. der Auswahl von Dependencies
Der sichere Webserver als Einführung
- Datenübertragung
- mehrstufiges Hardening
- Beachtenswertes beim Hosting
- konkrete Software-Empfehlungen für Linux-Server
Schulungsunterlagen
nach Absprache
Kundenbewertungen
Für alle fachlichen Workshops und virtuellen Live-Kurse gilt:
Nach Erwerb eines Workshop Platzes ("Ticket") werden den Teilnehmenden ca. eine Woche vor Workshop-Beginn die Logindaten zum virtuellen Schulungsraum sowie Schulungsmaterialien per Mail zur Verfügung gestellt.
Der Workshop wird in deutscher Sprache durchgeführt. Die Teilnehmenden benötigen eigene PCs mit dem Betriebssystem ihrer Wahl und Internet-Anschluss zum Zugriff auf die Schulungsumgebung.
Sollte der Workshop aufgrund von Krankheit, höherer Gewalt oder zu wenig Anmeldungen nicht durchgeführt werden können, informieren wir die Teilnehmenden schnellstmöglich. Der Ticketpreis wird in dem Fall erstattet.
Für alle Coachings und auf persönliche Kompetenzen ausgelegten Trainings gilt:
Nach Buchung eines Coachings wird der Sitzungstermin mit demCoach individuell ausgemacht. Wir treten mit dem Teilnehmenden in Kontakt, um drei Wunschtermine zu erfragen und diese mit dem gebuchten Coach zu organisieren.
Die Sitzung kann in deutscher oder in englischer Sprache durchgeführt werden. Technische Voraussetzungen sind ein Live-Video-Stream in Bild und Ton fähiges Endgerät, ein Mikrofon und falls gewünscht eine Webcam. Wir empfehlen, während einer Sitzung eine stabile Internetverbindung oder ein WLAN zu nutzen.
Sollte der oder die Teilnehmende nicht an der Sitzung teilnehmen können, kann die Sitzung kostenlos auf einen Ausweichtermin verschoben werden. Hierzu benötigen wir proaktiv die Mitteilung, welcher Termin in Frage kommt.
Für alle E-Learning Kurse, die direkt in der Golem Karrierewelt bestellt wurden, gilt:
Die E-Learnings können bequem im Kundenbereich der Golem Karrierewelt im Rahmen der Bestellnummer eingesehen werden, oder unter: Meine E-Learning Kurse (nur gültig mit aktivem E-Learning und kostenlosem Golem Karrierewelt Kundenkonto) . Das E-Learning kann, wenn nicht anders im Produkt beschrieben, unbegrenzt abgerufen werden . WICHTIG: mit Kursstart erlischt das Widerrufsrecht. E-Learning nur in Verbindung mit Kundenkonto und der dem E-Learning zugeordneten Kauf-E-Mailadresse abrufbar.
Fragen zu einem Workshop, Coaching oder E-Learning? Bitte nutze unser Kontaktformular unter dem Tab "Stelle uns eine Frage". Wir melden uns umgehend bei dir.
Du hast eine Frage oder wünschst ein individuelles Angebot für deine Firma? Dann kontaktiere uns gerne:
IT-Schulungen.com / New Elements GmbH
Mit ihrem Portal IT-Schulungen.com gehört die New Elements GmbH zu den größeren Schulungsunternehmen in Deutschland. Der Fokus liegt auf fachlich hochwertigen Seminaren zu aktuellen IT-Themen. Die New Elements GmbH bietet mit über 750 erfahrenen Dozenten aus IT und Management ein breites Themengebiet an Schulungsthemen an.
