IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop - Golem Karrierewelt
IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop - Golem Karrierewelt

Was bietet mir der Workshop?

Der Workshop vermittelt praxisorientiertes Wissen zur sicheren Entwicklung von Webanwendungen. Er zeigt auf, wie Web-Sicherheitslücken entstehen und wie diese vermieden werden können.

Was lernen die Teilnehmer?

Am Ende des Workshops können die Teilnehmer:

  • Sicherheitslücken in Webanwendungen erkennen und beheben
  • Die richtigen Verschlüsselungsverfahren und Authentifizierungsmethoden anwenden
  • Sicherheitskonzepte wie CSP, JWT und OAuth2 in Webanwendungen integrieren
  • Webanwendungen vor Angriffen wie SQL-Injection, XSS und CSRF schützen

Für wen ist der Kurs geeignet?

Der Kurs richtet sich an Web Developerinnen und Softwareentwicklerinnen mit Erfahrung in der Webentwicklung.

Voraussetzungen für die Teilnahme:

  • Fundierte Kenntnisse in Web-Technologien wie HTTP, HTML und JavaScript
  • Idealerweise Erfahrungen mit einer dynamischen Backend-Sprache nach Wahl

Was erhalten Teilnehmer?

  • Online-Workshop von 9–16:30 Uhr über zwei Tage
  • Praktische Übungen zur Web-Sicherheit
  • Zugriff auf alle Materialien und Aufzeichnungen
  • Teilnahmebestätigung nach Abschluss

Warum dieser Workshop?

  • Teilnehmer erlernen die praxisnahe Anwendung von Sicherheitsprinzipien in der Webentwicklung
  • Fokus auf die Vermeidung von Sicherheitslücken durch Best Practices und realistische Angriffszenarien
  • Trainerin mit umfassender Erfahrung in IT-Security und Webentwicklung
  • Praxisorientierte Übungen und Beispiele aus der Web-Sicherheitswelt

Agenda der IT-Schulung

IT-Security Grundlagen

  • Sicherheitsprinzipien
  • Hashing/Encryption/Encoding
  • Symmetrische/asymmetrische Verschlüsselung
  • Authentifizierung & Autorisierung
  • Wichtige kryptografische Algorithmen

Sicherheitskonzepte in Webanwendungen

  • Same Origin Policy
  • Cookie-Sicherheit (Cookie Attribute wie httpOnly)
  • HTTP-Sicherheit
  • Richtiger Einsatz sicherheitsrelevanter HTTP-Header
  • Content Security Policy (CSP)
  • Transportverschlüsselung
  • Richtiger Einsatz der Two-Factor-Authentication
  • JWT
  • OAuth2 und OpenID Connect
  • uvm.

Praktische Anwendung der Sicherheitskonzepte

  • Wie man Datenintegrität sicherstellt, selbst wenn diese
    • über unsichere Kanäle laufen
    • den Kommunikationsweg absichert
    • Anwendungen mehrstufig schützt
    • Passwörter sicher speichert und
  • Worauf man achten muss bei einer
    • Authentifizierungs-implementierung
    • Einsatz eines Web-Frameworks
  • Sichere Implementierung von
    • Formularen und Datei-Uploads
    • Denial-of-Service-Absicherungsstrategien
    • Sicherheitsmaßnahmen für das Frontend und
    • Sichere API-Entwicklung u.a. mit REST-Services

Angriffe auf Webanwendungen

  • OWASP Top-10
  • Credential Attacks
  • Cross-Site-Scripting 
  • Cross Site Request Forgery (CSRF)
  • Diverse Injection-Attacken (z.B. SQL)
  • DoS

Absicherung von Webanwendungen

  • im Zuge der vorgestellten Angriffsvektoren

Einführung in das Prüfen auf Schwachstellen einer Webanwendung

  • Manuelle und automatische Werkzeuge
  • Statische und dynamische Analyse zum Scannen auf Sicherheitslücken

Lernziele:

  • Fähigkeit, Sicherheitslücken in Webanwendungen eigenständig zu erkennen und zu schließen
  • Anwendung von Verschlüsselungs- und Authentifizierungsmethoden zur
  • Absicherung von Webanwendungen
  • Sicherstellung der Datenintegrität bei unsicheren Kommunikationskanälen
  • Optimierung der Absicherung von Webanwendungen anhand der vorgestellten Sicherheitskonzepte
  • Implementierung einer sicheren API-Entwicklung und Web-Framework-Schutzmaßnahmen

 

Dozent

Martina Kraus

Martina Kraus, Google Developer Expert und erfahrene Frontend-Entwicklerin, hat sich auf Webtechnologien und Angular spezialisiert. Sie arbeitet als IT-Trainerin und präsentiert ihr Wissen auf internationalen Konferenzen. Martina ist außerdem an der Organisation von Community-Events wie den Angular Girls und dem Angular Heidelberg Meetup beteiligt.

Weitere Trainings des Dozenten:

Ab 4 Teilnehmern: Gruppenrabatt sichern

Bei Buchung 15% sparen: statt 1.500,00 € 1.275,00 € pro Teilnehmer (zzg. MwSt./USt.)

Customer Reviews

Based on 19 reviews
53%
(10)
47%
(9)
0%
(0)
0%
(0)
0%
(0)
A
Anonymous

sehr intensiv und doch sehr verständlich

A
Anonymous

Sehr gut, vielen Dank!

A
Anonymous

vieles gelernt, coole Tools

Datum
Uhrzeit

1.785,00 EUR inkl. MwSt./USt
1.500,00 EUR zzgl. MwSt./USt.