Was bietet mir der Workshop?
Der Workshop vermittelt praxisorientiertes Wissen zur sicheren Entwicklung von Webanwendungen. Er zeigt auf, wie Web-Sicherheitslücken entstehen und wie diese vermieden werden können.
Was lernen die Teilnehmer?
Am Ende des Workshops können die Teilnehmer:
- Sicherheitslücken in Webanwendungen erkennen und beheben
- Die richtigen Verschlüsselungsverfahren und Authentifizierungsmethoden anwenden
- Sicherheitskonzepte wie CSP, JWT und OAuth2 in Webanwendungen integrieren
- Webanwendungen vor Angriffen wie SQL-Injection, XSS und CSRF schützen
Für wen ist der Kurs geeignet?
Der Kurs richtet sich an Web Developerinnen und Softwareentwicklerinnen mit Erfahrung in der Webentwicklung.
Voraussetzungen für die Teilnahme:
- Fundierte Kenntnisse in Web-Technologien wie HTTP, HTML und JavaScript
- Idealerweise Erfahrungen mit einer dynamischen Backend-Sprache nach Wahl
Was erhalten Teilnehmer?
- Online-Workshop von 9–16:30 Uhr über zwei Tage
- Praktische Übungen zur Web-Sicherheit
- Zugriff auf alle Materialien und Aufzeichnungen
- Teilnahmebestätigung nach Abschluss
Warum dieser Workshop?
- Teilnehmer erlernen die praxisnahe Anwendung von Sicherheitsprinzipien in der Webentwicklung
- Fokus auf die Vermeidung von Sicherheitslücken durch Best Practices und realistische Angriffszenarien
- Trainerin mit umfassender Erfahrung in IT-Security und Webentwicklung
- Praxisorientierte Übungen und Beispiele aus der Web-Sicherheitswelt
Agenda der IT-Schulung
IT-Security Grundlagen
- Sicherheitsprinzipien
- Hashing/Encryption/Encoding
- Symmetrische/asymmetrische Verschlüsselung
- Authentifizierung & Autorisierung
- Wichtige kryptografische Algorithmen
Sicherheitskonzepte in Webanwendungen
- Same Origin Policy
- Cookie-Sicherheit (Cookie Attribute wie httpOnly)
- HTTP-Sicherheit
- Richtiger Einsatz sicherheitsrelevanter HTTP-Header
- Content Security Policy (CSP)
- Transportverschlüsselung
- Richtiger Einsatz der Two-Factor-Authentication
- JWT
- OAuth2 und OpenID Connect
- uvm.
Praktische Anwendung der Sicherheitskonzepte
- Wie man Datenintegrität sicherstellt, selbst wenn diese
- über unsichere Kanäle laufen
- den Kommunikationsweg absichert
- Anwendungen mehrstufig schützt
- Passwörter sicher speichert und
- Worauf man achten muss bei einer
- Authentifizierungs-implementierung
- Einsatz eines Web-Frameworks
- Sichere Implementierung von
- Formularen und Datei-Uploads
- Denial-of-Service-Absicherungsstrategien
- Sicherheitsmaßnahmen für das Frontend und
- Sichere API-Entwicklung u.a. mit REST-Services
Angriffe auf Webanwendungen
- OWASP Top-10
- Credential Attacks
- Cross-Site-Scripting
- Cross Site Request Forgery (CSRF)
- Diverse Injection-Attacken (z.B. SQL)
- DoS
Absicherung von Webanwendungen
- im Zuge der vorgestellten Angriffsvektoren
Einführung in das Prüfen auf Schwachstellen einer Webanwendung
- Manuelle und automatische Werkzeuge
- Statische und dynamische Analyse zum Scannen auf Sicherheitslücken
Lernziele:
- Fähigkeit, Sicherheitslücken in Webanwendungen eigenständig zu erkennen und zu schließen
- Anwendung von Verschlüsselungs- und Authentifizierungsmethoden zur
- Absicherung von Webanwendungen
- Sicherstellung der Datenintegrität bei unsicheren Kommunikationskanälen
- Optimierung der Absicherung von Webanwendungen anhand der vorgestellten Sicherheitskonzepte
- Implementierung einer sicheren API-Entwicklung und Web-Framework-Schutzmaßnahmen
