IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

Eckdaten

Zielgruppe: Web Developer, Softwareentwickler | Dauer: 2 Tage | 9:00–17:00 Uhr | Trainer: Martina Kraus | Ort: online | Teilnehmerzahl: 4–12

Seminarbeschreibung

Welche Fehler führen zu Web-Sicherheitslücken und wie genau werden sie ausgenutzt? Das Seminar versetzt Web-Entwicklerinnen und -Entwickler in die Lage, Sicherheitslücken im Entwickleralltag selbstständig zu erkennen und zu vermeiden. Die Schulung richtet sich in erster Linie an Personen, die bereits Erfahrung in der Webentwicklung haben, aber noch nicht über tiefergehende Kenntnisse im Bereich IT-Sicherheit verfügen.

Die Schulung findet per Online-Videokonferenz statt, alle notwendigen Informationen und Zugangsdaten erhalten die Teilnehmenden vorab per E-Mail.

Agenda der IT-Schulung

IT-Security Grundlagen

  • Hashing
  • Verschlüsselung
  • Encoding
  • HMAC
  • Authentication & Authorization
  • wichtige Algorithmen & Prinzipien
  • uvm.

Sicherheitskonzepte in Webanwendungen

  • Same Origin Policy
  • Cookie-Sicherheit (Cookie Attribute wie httpOnly)
  • HTTP-Sicherheit
  • richtiger Einsatz sicherheitsrelevanter HTTP-Header
  • Content Security Policy (CSP)
  • Transportverschlüsselung
  • richtiger Einsatz der Two-Factor-Authentication
  • JWT
  • OAuth2 und OpenID Connect
  • uvm.

Praktische Anwendung der Sicherheitskonzepte

  • Wie man Datenintegrität sicherstellt, selbst wenn diese
    • über unsichere Kanäle laufen
    • den Kommunikationsweg absichert
    • Anwendungen mehrstufig schützt
    • Passwörter sicher speichert und
  • Worauf man achten muss bei einer
    • Authentifizierungs-implementierung
    • Einsatz eines Web-Frameworks
  • Sichere Implementierung von
    • Formularen und Datei-Uploads
    • Denial-of-Service-Absicherungsstrategien
    • Sicherheitsmaßnahmen für das Frontend und
    • Sichere API-Entwicklung u.a. mit REST-Services

Angriffe auf Webanwendungen

  • OWASP Top-10
  • Credential Attacks
  • Cross-Site-Scripting 
  • Cross Site Request Forgery (CSRF)
  • Diverse Injection-Attacken (z.B. SQL)
  • DoS

Absicherung von Webanwendungen

  • im Zuge der vorgestellten Angriffsvektoren

Einführung in das Prüfen auf Schwachstellen einer Webanwendung

  • manuelle und automatische Werkzeuge
  • statische und dynamische Analyse zum Scannen auf Sicherheitslücken

Der sichere Webserver als Einführung

  • Datenübertragung
  • mehrstufiges Hardening
  • Beachtenswertes beim Hosting
  • konkrete Software-Empfehlungen für Linux-Server

Zielgruppe

Zielgruppe dieses Kurses sind Web-Entwicklerinnen und -Entwickler, zu deren Aufgaben es gehört, Web-Applikationen im Frontend oder Backend zu implementieren, solche Applikationen zu konzipieren oder technische Hintergründe zu evaluieren.

Die Teilnehmer sollten fundierte Kenntnisse der grundlegenden Web-Technologien, insbesondere HTTP, HTML, JavaScript Basics und – idealerweise – einer dynamischen Backendsprache ihrer Wahl verfügen.

IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop - Golem Karrierewelt
IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop - Golem Karrierewelt

Martina Kraus

Martina Kraus, Google Developer Expert und erfahrene Frontend-Entwicklerin, hat sich auf Webtechnologien und Angular spezialisiert. Sie arbeitet als IT-Trainerin und präsentiert ihr Wissen auf internationalen Konferenzen. Martina ist außerdem an der Organisation von Community-Events wie den Angular Girls und dem Angular Heidelberg Meetup beteiligt.

Kundenbewertungen

Basierend auf 13 Feedbacks Schreibe eine Bewertung

Für alle fachlichen Workshops und virtuellen Live-Kurse gilt:

Nach Erwerb eines Workshop- Platzes ("Ticket") werden den Teilnehmer*innen ca. eine Woche vor Workshop-Beginn die Logindaten zum virtuellen Schulungsraum sowie Schulungsmaterialien per Mail zur Verfügung gestellt.


Der Workshop wird in deutscher Sprache durchgeführt. Die Teilnehmer*innen benötigen eigene PCs mit dem Betriebssystem ihrer Wahl und Internet-Anschluss zum Zugriff auf die Schulungsumgebung.

Sollte der Workshop aufgrund von Krankheit, höherer Gewalt oder zu wenig Anmeldungen nicht durchgeführt werden können, informieren wir die Teilnehmer*innen schnellstmöglich. Der Ticketpreis wird in dem Fall erstattet bzw. wenn möglich ein Alternativtermin zur Verfügung angeboten.

Für alle Coachings und auf persönliche Kompetenzen ausgelegten Trainings gilt:

Nach Buchung eines Coachings wird der Sitzungstermin mit dem Coach individuell ausgemacht. Wir treten mit dir in Kontakt, um drei Wunschtermine zu erfragen und diese mit dem gebuchten Coach zu organisieren.

Die Sitzung kann in deutscher oder in englischer Sprache durchgeführt werden. Technische Voraussetzungen sind ein Live-Video-Stream in Bild und Ton fähiges Endgerät, ein Mikrofon und falls gewünscht eine Webcam. Wir empfehlen, während einer Sitzung eine stabile Internetverbindung oder ein WLAN zu nutzen.

Solltest du nicht an der Sitzung teilnehmen können, kann die Sitzung kostenlos auf einen Ausweichtermin verschoben werden. Hierzu benötigen wir proaktiv die Mitteilung, welcher Termin in Frage kommt.

Für alle E-Learning Kurse, die direkt in der Golem Karrierewelt bestellt wurden, gilt:

Die E-Learnings können bequem im Kundenbereich der Golem Karrierewelt im Rahmen der Bestellnummer eingesehen werden, oder unter: Meine E-Learning Kurse (nur gültig mit aktivem E-Learning und kostenlosem Golem Karrierewelt Kundenkonto) . Das E-Learning kann, wenn nicht anders im Produkt beschrieben, unbegrenzt abgerufen werden .

WICHTIG: mit Kursstart erlischt das Widerrufsrecht. E-Learning nur in Verbindung mit Kundenkonto und der dem E-Learning zugeordneten Kauf-E-Mailadresse abrufbar.

Fragen zu einem Workshop, Coaching oder E-Learning? Bitte nutze unser Kontaktformular unter dem Tab "Stelle uns deine Frage". Wir melden uns umgehend bei dir.

Ab 4 Teilnehmern: Gruppenrabatt sichern

Bei Buchung 15% sparen: statt 1.500,00 € 1.275,00 € pro Teilnehmer (zzg. MwSt./USt.)

1.785,00 EUR inkl. MwSt./USt
1.500,00 EUR zzgl. MwSt./USt.