IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop - Golem Karrierewelt
IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop - Golem Karrierewelt

Eckdaten

Zielgruppe: Web Developer*innen, Softwareentwickler*innen | Dauer: 2 Tage | 9:00–16:30 Uhr | Trainerin: Martina Kraus | Ort: online | Teilnehmerzahl: 4–12

Seminarbeschreibung

Das Seminar behandelt, welche Fehler zu Web-Sicherheitslücken führen und wie diese ausgenutzt werden können. Es ermöglicht die eigenständige Erkennung und Vermeidung von Sicherheitslücken im Entwicklungsalltag.

Ziel ist die Vertiefung von Kenntnissen im Bereich IT-Sicherheit für Personen mit Erfahrung in der Webentwicklung.

Die Schulung findet als Online-Videokonferenz statt, alle notwendigen Informationen und Zugangsdaten werden vorab per E-Mail versandt.

Agenda der IT-Schulung

IT-Security Grundlagen

  • Sicherheitsprinzipien
  • Hashing/Encryption/Encoding
  • Symmetrische/asymmetrische Verschlüsselung
  • Authentifizierung & Autorisierung
  • Wichtige kryptografische Algorithmen

Sicherheitskonzepte in Webanwendungen

  • Same Origin Policy
  • Cookie-Sicherheit (Cookie Attribute wie httpOnly)
  • HTTP-Sicherheit
  • Richtiger Einsatz sicherheitsrelevanter HTTP-Header
  • Content Security Policy (CSP)
  • Transportverschlüsselung
  • Richtiger Einsatz der Two-Factor-Authentication
  • JWT
  • OAuth2 und OpenID Connect
  • uvm.

Praktische Anwendung der Sicherheitskonzepte

  • Wie man Datenintegrität sicherstellt, selbst wenn diese
    • über unsichere Kanäle laufen
    • den Kommunikationsweg absichert
    • Anwendungen mehrstufig schützt
    • Passwörter sicher speichert und
  • Worauf man achten muss bei einer
    • Authentifizierungs-implementierung
    • Einsatz eines Web-Frameworks
  • Sichere Implementierung von
    • Formularen und Datei-Uploads
    • Denial-of-Service-Absicherungsstrategien
    • Sicherheitsmaßnahmen für das Frontend und
    • Sichere API-Entwicklung u.a. mit REST-Services

Angriffe auf Webanwendungen

  • OWASP Top-10
  • Credential Attacks
  • Cross-Site-Scripting 
  • Cross Site Request Forgery (CSRF)
  • Diverse Injection-Attacken (z.B. SQL)
  • DoS

Absicherung von Webanwendungen

  • im Zuge der vorgestellten Angriffsvektoren

Einführung in das Prüfen auf Schwachstellen einer Webanwendung

  • Manuelle und automatische Werkzeuge
  • Statische und dynamische Analyse zum Scannen auf Sicherheitslücken

Zielgruppe

Ziel dieses Kurses sind Personen, die Web-Applikationen im Frontend oder Backend implementieren, konzipieren oder technische Hintergründe evaluieren.

Es sollten fundierte Kenntnisse in grundlegenden Web-Technologien vorhanden sein, einschließlich HTTP, HTML, grundlegendem JavaScript und idealerweise einer dynamischen Backend-Sprache nach Wahl.

Dozent

Martina Kraus

Martina Kraus, Google Developer Expert und erfahrene Frontend-Entwicklerin, hat sich auf Webtechnologien und Angular spezialisiert. Sie arbeitet als IT-Trainerin und präsentiert ihr Wissen auf internationalen Konferenzen. Martina ist außerdem an der Organisation von Community-Events wie den Angular Girls und dem Angular Heidelberg Meetup beteiligt.

Ab 4 Teilnehmern: Gruppenrabatt sichern

Bei Buchung 15% sparen: statt 1.275,00 € 1.083,75 € pro Teilnehmer (zzg. MwSt./USt.)

Customer Reviews

Based on 15 reviews
47%
(7)
53%
(8)
0%
(0)
0%
(0)
0%
(0)
A
Anonymous

Einen guten soliden Eindruck über die Gefahren in der Webentwicklung, wie man diese erkennt und behandeln kann. Leider ist der Praktische teil nicht allzuviel behandelt worden. Ich bevorzuge Theorie gefolgt von kleinen Praktischen Beispielen.

A
Anonymous

Viele neue Sachen gelernt.

A
Anonym
Guter Überblick

Der IT-Security Workshop bietet einen guten Überblick über die gängigen Angriffsmuster und dazugehörigen Verteidigungsstrategien. Er kann als Einstieg in die Welt der IT-Security dienen, aber auch bei bestehenden Kenntnissen diese nochmal festigen und Lücken füllen.


DU SPARST -15% 1.517,25 EUR inkl. MwSt./USt
1.275,00 EUR zzgl. MwSt./USt. 1.500,00 EUR