IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop - Golem Karrierewelt
IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop - Golem Karrierewelt

Eckdaten

Zielgruppe: Web Developer*innen, Softwareentwickler*innen | Dauer: 2 Tage | 9:00–16:30 Uhr | Trainerin: Martina Kraus | Ort: online | Teilnehmerzahl: 4–12

Seminarbeschreibung

Das Seminar behandelt, welche Fehler zu Web-Sicherheitslücken führen und wie diese ausgenutzt werden können. Es ermöglicht die eigenständige Erkennung und Vermeidung von Sicherheitslücken im Entwicklungsalltag.

Ziel ist die Vertiefung von Kenntnissen im Bereich IT-Sicherheit für Personen mit Erfahrung in der Webentwicklung.

Die Schulung findet als Online-Videokonferenz statt, alle notwendigen Informationen und Zugangsdaten werden vorab per E-Mail versandt.

Agenda der IT-Schulung

IT-Security Grundlagen

  • Sicherheitsprinzipien
  • Hashing/Encryption/Encoding
  • Symmetrische/asymmetrische Verschlüsselung
  • Authentifizierung & Autorisierung
  • Wichtige kryptografische Algorithmen

Sicherheitskonzepte in Webanwendungen

  • Same Origin Policy
  • Cookie-Sicherheit (Cookie Attribute wie httpOnly)
  • HTTP-Sicherheit
  • Richtiger Einsatz sicherheitsrelevanter HTTP-Header
  • Content Security Policy (CSP)
  • Transportverschlüsselung
  • Richtiger Einsatz der Two-Factor-Authentication
  • JWT
  • OAuth2 und OpenID Connect
  • uvm.

Praktische Anwendung der Sicherheitskonzepte

  • Wie man Datenintegrität sicherstellt, selbst wenn diese
    • über unsichere Kanäle laufen
    • den Kommunikationsweg absichert
    • Anwendungen mehrstufig schützt
    • Passwörter sicher speichert und
  • Worauf man achten muss bei einer
    • Authentifizierungs-implementierung
    • Einsatz eines Web-Frameworks
  • Sichere Implementierung von
    • Formularen und Datei-Uploads
    • Denial-of-Service-Absicherungsstrategien
    • Sicherheitsmaßnahmen für das Frontend und
    • Sichere API-Entwicklung u.a. mit REST-Services

Angriffe auf Webanwendungen

  • OWASP Top-10
  • Credential Attacks
  • Cross-Site-Scripting 
  • Cross Site Request Forgery (CSRF)
  • Diverse Injection-Attacken (z.B. SQL)
  • DoS

Absicherung von Webanwendungen

  • im Zuge der vorgestellten Angriffsvektoren

Einführung in das Prüfen auf Schwachstellen einer Webanwendung

  • Manuelle und automatische Werkzeuge
  • Statische und dynamische Analyse zum Scannen auf Sicherheitslücken

Zielgruppe

Ziel dieses Kurses sind Personen, die Web-Applikationen im Frontend oder Backend implementieren, konzipieren oder technische Hintergründe evaluieren.

Es sollten fundierte Kenntnisse in grundlegenden Web-Technologien vorhanden sein, einschließlich HTTP, HTML, grundlegendem JavaScript und idealerweise einer dynamischen Backend-Sprache nach Wahl.

Dozent

Martina Kraus

Martina Kraus, Google Developer Expert und erfahrene Frontend-Entwicklerin, hat sich auf Webtechnologien und Angular spezialisiert. Sie arbeitet als IT-Trainerin und präsentiert ihr Wissen auf internationalen Konferenzen. Martina ist außerdem an der Organisation von Community-Events wie den Angular Girls und dem Angular Heidelberg Meetup beteiligt.

Ab 4 Teilnehmern: Gruppenrabatt sichern

Bei Buchung 15% sparen: statt 1.500,00 € 1.275,00 € pro Teilnehmer (zzg. MwSt./USt.)

Customer Reviews

Based on 13 reviews
46%
(6)
54%
(7)
0%
(0)
0%
(0)
0%
(0)
A
Anonym
Guter Überblick

Der IT-Security Workshop bietet einen guten Überblick über die gängigen Angriffsmuster und dazugehörigen Verteidigungsstrategien. Er kann als Einstieg in die Welt der IT-Security dienen, aber auch bei bestehenden Kenntnissen diese nochmal festigen und Lücken füllen.

A
Anonym
Sehr gut

Sehr gut.

A
Anonym
Sehr gute Schulung

Sehr gute Schulung mit sehr viel Praxisbezug. Aufgrund der kurzen Zeit waren Übungen während des Kurses leider nicht möglich, was jedoch nachvollziehbar ist, da man die Zeit nutzte um mehr Wissen zu vermitteln und auf die Fragen der Kursteilnehmer einzugehen.

Für alle fachlichen Workshops und virtuellen Live-Kurse gilt:

Nach Erwerb eines Workshop- Platzes ("Ticket") werden den Teilnehmer*innen ca. eine Woche vor Workshop-Beginn die Logindaten zum virtuellen Schulungsraum sowie Schulungsmaterialien per Mail zur Verfügung gestellt.


Der Workshop wird in deutscher Sprache durchgeführt. Die Teilnehmer*innen benötigen eigene PCs mit dem Betriebssystem ihrer Wahl und Internet-Anschluss zum Zugriff auf die Schulungsumgebung.

Sollte der Workshop aufgrund von Krankheit, höherer Gewalt oder zu wenig Anmeldungen nicht durchgeführt werden können, informieren wir die Teilnehmer*innen schnellstmöglich. Der Ticketpreis wird in dem Fall erstattet bzw. wenn möglich ein Alternativtermin zur Verfügung angeboten.

Für alle Coachings und auf persönliche Kompetenzen ausgelegten Trainings gilt:

Nach Buchung eines Coachings wird der Sitzungstermin mit dem Coach individuell ausgemacht. Wir treten mit dir in Kontakt, um drei Wunschtermine zu erfragen und diese mit dem gebuchten Coach zu organisieren.

Die Sitzung kann in deutscher oder in englischer Sprache durchgeführt werden. Technische Voraussetzungen sind ein Live-Video-Stream in Bild und Ton fähiges Endgerät, ein Mikrofon und falls gewünscht eine Webcam. Wir empfehlen, während einer Sitzung eine stabile Internetverbindung oder ein WLAN zu nutzen.

Solltest du nicht an der Sitzung teilnehmen können, kann die Sitzung kostenlos auf einen Ausweichtermin verschoben werden. Hierzu benötigen wir proaktiv die Mitteilung, welcher Termin in Frage kommt.

Für alle E-Learning Kurse, die direkt in der Golem Karrierewelt bestellt wurden, gilt:

Die E-Learnings können bequem im Kundenbereich der Golem Karrierewelt im Rahmen der Bestellnummer eingesehen werden, oder unter: Meine E-Learning Kurse (nur gültig mit aktivem E-Learning und kostenlosem Golem Karrierewelt Kundenkonto) . Das E-Learning kann, wenn nicht anders im Produkt beschrieben, unbegrenzt abgerufen werden .

WICHTIG: mit Kursstart erlischt das Widerrufsrecht. E-Learning nur in Verbindung mit Kundenkonto und der dem E-Learning zugeordneten Kauf-E-Mailadresse abrufbar.

Partnerangebote:

Auf unserer Webseite werden neben zahlreichen Workshops, E-Learning Kursen odern Coachings auch karriererelevante Partnerangebote wie IT-Fachbücher und Fernstudiengänge in Kurzform präsentiert und für weitere Details zum jeweiligen Partner verlinkt. Diese sind sorgfältig ausgewählt und entsprechen der gewohnten Qualität, wobei die Vollständigkeit der Angaben beim Partnerangebot liegt. Es wird darauf hingewiesen, dass wir für die Präsentation dieser Angebote auf der Webseite eine kleine Kompensation von unseren Kooperationspartnern erhalten.

Fragen zu einem Workshop, Coaching oder E-Learning? Bitte nutze unser Kontaktformular unter dem Tab "Stelle uns deine Frage". Wir melden uns umgehend bei dir.


1.785,00 EUR inkl. MwSt./USt
1.500,00 EUR zzgl. MwSt./USt.