IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop - Golem Karrierewelt
IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop - Golem Karrierewelt

Was bietet mir der Workshop?

Der Workshop vermittelt praxisorientiertes Wissen zur sicheren Entwicklung von Webanwendungen. Er zeigt auf, wie Web-Sicherheitslücken entstehen und wie diese vermieden werden können.

Was lernen die Teilnehmer?

Am Ende des Workshops können die Teilnehmer:

  • Sicherheitslücken in Webanwendungen erkennen und beheben
  • Die richtigen Verschlüsselungsverfahren und Authentifizierungsmethoden anwenden
  • Sicherheitskonzepte wie CSP, JWT und OAuth2 in Webanwendungen integrieren
  • Webanwendungen vor Angriffen wie SQL-Injection, XSS und CSRF schützen

Für wen ist der Kurs geeignet?

Der Kurs richtet sich an Web Developerinnen und Softwareentwicklerinnen mit Erfahrung in der Webentwicklung.

Voraussetzungen für die Teilnahme:

  • Fundierte Kenntnisse in Web-Technologien wie HTTP, HTML und JavaScript
  • Idealerweise Erfahrungen mit einer dynamischen Backend-Sprache nach Wahl

Was erhalten Teilnehmer?

  • Online-Workshop von 9–16:30 Uhr über zwei Tage
  • Praktische Übungen zur Web-Sicherheit
  • Zugriff auf alle Materialien und Aufzeichnungen
  • Teilnahmebestätigung nach Abschluss

Warum dieser Workshop?

  • Teilnehmer erlernen die praxisnahe Anwendung von Sicherheitsprinzipien in der Webentwicklung
  • Fokus auf die Vermeidung von Sicherheitslücken durch Best Practices und realistische Angriffszenarien
  • Trainerin mit umfassender Erfahrung in IT-Security und Webentwicklung
  • Praxisorientierte Übungen und Beispiele aus der Web-Sicherheitswelt

Agenda der IT-Schulung

IT-Security Grundlagen

  • Sicherheitsprinzipien
  • Hashing/Encryption/Encoding
  • Symmetrische/asymmetrische Verschlüsselung
  • Authentifizierung & Autorisierung
  • Wichtige kryptografische Algorithmen

Sicherheitskonzepte in Webanwendungen

  • Same Origin Policy
  • Cookie-Sicherheit (Cookie Attribute wie httpOnly)
  • HTTP-Sicherheit
  • Richtiger Einsatz sicherheitsrelevanter HTTP-Header
  • Content Security Policy (CSP)
  • Transportverschlüsselung
  • Richtiger Einsatz der Two-Factor-Authentication
  • JWT
  • OAuth2 und OpenID Connect
  • uvm.

Praktische Anwendung der Sicherheitskonzepte

  • Wie man Datenintegrität sicherstellt, selbst wenn diese
    • über unsichere Kanäle laufen
    • den Kommunikationsweg absichert
    • Anwendungen mehrstufig schützt
    • Passwörter sicher speichert und
  • Worauf man achten muss bei einer
    • Authentifizierungs-implementierung
    • Einsatz eines Web-Frameworks
  • Sichere Implementierung von
    • Formularen und Datei-Uploads
    • Denial-of-Service-Absicherungsstrategien
    • Sicherheitsmaßnahmen für das Frontend und
    • Sichere API-Entwicklung u.a. mit REST-Services

Angriffe auf Webanwendungen

  • OWASP Top-10
  • Credential Attacks
  • Cross-Site-Scripting 
  • Cross Site Request Forgery (CSRF)
  • Diverse Injection-Attacken (z.B. SQL)
  • DoS

Absicherung von Webanwendungen

  • im Zuge der vorgestellten Angriffsvektoren

Einführung in das Prüfen auf Schwachstellen einer Webanwendung

  • Manuelle und automatische Werkzeuge
  • Statische und dynamische Analyse zum Scannen auf Sicherheitslücken

Lernziele:

  • Fähigkeit, Sicherheitslücken in Webanwendungen eigenständig zu erkennen und zu schließen
  • Anwendung von Verschlüsselungs- und Authentifizierungsmethoden zur
  • Absicherung von Webanwendungen
  • Sicherstellung der Datenintegrität bei unsicheren Kommunikationskanälen
  • Optimierung der Absicherung von Webanwendungen anhand der vorgestellten Sicherheitskonzepte
  • Implementierung einer sicheren API-Entwicklung und Web-Framework-Schutzmaßnahmen

 

Dozent

Martina Kraus

Martina Kraus, Google Developer Expert und erfahrene Frontend-Entwicklerin, hat sich auf Webtechnologien und Angular spezialisiert. Sie arbeitet als IT-Trainerin und präsentiert ihr Wissen auf internationalen Konferenzen. Martina ist außerdem an der Organisation von Community-Events wie den Angular Girls und dem Angular Heidelberg Meetup beteiligt.

Weitere Trainings des Dozenten:

Was lerne ich in diesem Kurs?

  • Hashing, Verschlüsselung, Encoding, HMAC, Authentication & Authorization
  • Same Origin Policy, Cookie- / HTTP-Sicherheit
  • CSP, 2FA, JWT, OAuth2 & OpenID Connect
  • Formulare & Datei-Uploads, REST-Services
  • OWASP Top-10, Credential Attacks, XSS, CSRF, Injection-Attacken, DoS

Worum geht es in dem "IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop"?

Bei "IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop" geht es um Same Origin Policy, Cookie- / HTTP-Sicherheit und CSP, 2FA, JWT, OAuth2 & OpenID Connect.

Um welche Art von Training handelt es sich?

Dies ist ein Workshop Training mit interaktiven Sitzungen und praktischem Lernen.

Welches Erfahrungsniveau ist erforderlich?

Dieser Kurs richtet sich an fortgeschrittene Lernende, die bereits über Grundkenntnisse verfügen.

Wer ist der Dozent?

Martina Kraus

Martina Kraus, Google Developer Expert und erfahrene Frontend-Entwicklerin, hat sich auf Webtechnologien und Angular spezialisiert. Sie arbeitet als IT-Trainerin und präsentiert ihr Wissen auf internationalen Konferenzen. Martina ist außerdem an der Organisation von Community-Events wie den Angular Girls und dem Angular Heidelberg Meetup beteiligt.

Wie viel kostet es?

Der Preis beträgt 1.500,00 EUR.

Ab 4 Teilnehmern: Gruppenrabatt sichern

Bei Buchung 15% sparen: statt 1.500,00 € 1.275,00 € pro Teilnehmer (zzg. MwSt./USt.)

Customer Reviews

Based on 19 reviews
53%
(10)
47%
(9)
0%
(0)
0%
(0)
0%
(0)
A
Anonymous

sehr intensiv und doch sehr verständlich

A
Anonymous

Sehr gut, vielen Dank!

A
Anonymous

vieles gelernt, coole Tools

Datum
Uhrzeit

1.785,00 EUR inkl. MwSt./USt
1.500,00 EUR zzgl. MwSt./USt.