thePHP.cc Logo English Kontakt
Web Security 360

Web Security 360

Wenn Anwendungen im Internet rund um die Uhr potenziellen Angriffen ausgesetzt sind, dann sollte Sicherheit nicht nur eine Nebenrolle spielen. Dies ist nicht nur für geschäftskritische Anwendungen so, sondern gilt bei jeglichem Verarbeiten personenbezogener und vertraulicher Daten. Selbst wenn Anwendungen nicht besonders wichtig oder schützenswert scheinen, machen Sicherheitslücken sie zum Einfallstor für Angriffe von innen und außen.

Ausgehend von OWASP Top 10 , Security by Design, IT-Grundschutz und DSGVO-Compliance werden zahlreiche weitere wichtige Aspekte von Web Security behandelt, darunter Authentifizierungsmechanismen wie WebAuthn oder Best Practices zum Design und für die Implementierung sicherer APIs.

Lernziele

Zielgruppe

Diese Schulung richtet sich an Entwickler, DevOps und andere Stakeholder, die sichere Webanwendungen erstellen und betreiben wollen oder das Sicherheitsniveau vorhandener Anwendungen erhöhen müssen.

Voraussetzungen

Voraussetzung sind Grundkenntnisse in PHP oder einer ähnlichen Programmiersprache sowie Erfahrungen in der Erstellung oder mit dem Betrieb von webbasierten Anwendungen.

Web Security 360 2376,- EUR 24 Credits

12 Online-Sitzungen á 120 Minuten

  1. XSS & Content Security Policy

    Dauer: 120 Minuten

    198,- EUR
    2 Credits

    Cross-Site-Scripting lässt sich effektiv verhindern, nicht zuletzt durch Einsatz einer Content Security Policy.

  2. Injektion Angriff

    Dauer: 120 Minuten

    198,- EUR
    2 Credits

    Egal ob beim Zugriff auf die Datenbank oder Verwendung von externen Schnittstellen: Kommt Ihre Anwendung mit manipulierten Ein- und Ausgaben klar?

  3. Sicherheitsrelevante Header

    Dauer: 120 Minuten

    198,- EUR
    2 Credits

    Für optimale Sicherheit erwarten Browser heute eine Vielzahl an zusätzlichen Headern. Arne Blankerts zeigt, welche man kennen sollte.

  4. Angriff auf die Session

    Dauer: 120 Minuten

    198,- EUR
    2 Credits

    Die Vertraulichkeit der Session ist elementares Kernstück der meisten Webanwendungen. Höchste Zeit, sie richtig zu schützen.

  5. Transport Security

    Dauer: 120 Minuten

    198,- EUR
    2 Credits

    Ohne verschlüsselte Übertragungen geht heute nichts mehr. Arne Blankerts zeigt, wie man Server und Schnittstellen mit TLS und Co richtig absichert.

  6. Authentifizierung

    Dauer: 120 Minuten

    198,- EUR
    2 Credits

    Zu einem modernen Login gehört mehr als nur eine klassische Passwort-Abfrage. Lernen Sie, wie man eine sichere Anmeldung umsetzt.

  7. Autorisierung

    Dauer: 120 Minuten

    198,- EUR
    2 Credits

    Unzureichender Zugriffsschutz, Rechteausweitung oder indirekte, unautorisierte Zugriffe: Lernen Sie Fehler bei Autorisierung zu vermeiden.

  8. Cross-Origin Resource Sharing (CORS)

    Dauer: 120 Minuten

    198,- EUR
    2 Credits

    Cross-Origin Resource Sharing ist ein Standard-Mechanismus zur kontrollierten Integration von verteilten Webanwendungen. Lernen Sie, wie man ihn richtig und sicher implementiert.

  9. API Security

    Dauer: 120 Minuten

    198,- EUR
    2 Credits

    Über das Internet erreichbare, automatisierte Schnittellen erfordern ein besonderes Maß an Sicherheit. Lernen Sie, worauf sie bei der API-Entwicklung und dem Betrieb achten sollten.

  10. DSGVO & Co

    Dauer: 120 Minuten

    198,- EUR
    2 Credits

    Die DSGVO stellt hohe Ansprüche an die Sicherheit von Servern, Anwendungen und an die Datenhaltung. Lernen Sie, wie sie Ihre Anwendung aufstellen sollten, damit sie bei der DSVGO keine Probleme bekommen.

  11. Auf dem Weg in Produktion

    Dauer: 120 Minuten

    198,- EUR
    2 Credits

    Sicheres Deployment und Verwaltung von Zugangsdaten: Nur zwei von vielen Fragen auf dem Weg in den Live-Betrieb.

  12. Nach dem Launch

    Dauer: 120 Minuten

    198,- EUR
    2 Credits

    Egal ob Patch-Management oder Monitoring: Es gibt viel, worauf sie neben der Weiterentwicklung im Betrieb achten sollten.

Ihr Trainer

Arne Blankerts Arne Blankerts hat oft schon Lösungen parat, bevor andere ein Problem erkannt haben.

Benachrichtigung anfordern

Gerne informieren wir Sie per E-Mail, wenn ein konkreter Termin für diese Schulung feststeht.
Bitte geben Sie uns hier für Ihre E-Mail-Adresse.

Exklusive Schulung anfragen

Gerne melden wir uns bei Ihnen zur Planung einer exklusiven Schulung.
Bitte geben Sie uns hier für Ihre E-Mail-Adresse.

Wir verwenden die hier eingegebenen Daten lediglich zum Versand der angeforderten Informationen.

Vielen Dank für Ihr Interesse!

Bitte geben Sie uns doch noch ein wenig Kontext:

Vielen Dank für Ihr Interesse!

Wir melden uns bei Ihnen, sobald ein Termin feststeht.

Wir werden uns zeitnah bei Ihnen melden.

Schulung buchen

Schulung X

    Bei der Verarbeitung ist ein Fehler aufgetreten. Bitte prüfen Sie die markierten Felder.

    Fortbildungs-Flatrate

    Diese Schulung kann auch im Rahmen unserer Fortbildungs-Flatrate besucht werden.

    Sie sind bereits Kunde unserer Fortbildungs-Flatrate? Dann melden Sie sich bitte über das Dashboard für diese Schulung an. Bitte kontaktieren Sie uns, wenn Sie noch keinen Zugang zu Ihrem Dashboard haben.

    Sie sind noch nicht Kunde unserer Fortbildungs-Flatrate? Dann finden Sie alle Informationen dazu hier .

    Kontoinformation

    Teilnehmerdaten

    Kontaktdaten

    Rechnungsanschrift

    Unser Angebot richtet sich ausschließlich an Unternehmen.

    Alle Preisangaben verstehen sich zuzüglich der zum Zeitpunkt der Rechnungsstellung gültigen gesetzlichen Umsatzsteuer.

    Nach Eingang Ihrer Buchung erhalten Sie von uns am nächsten Werktag Ihre Rechnung und wir melden uns per E-Mail, um die Kontaktdaten der Teilnehmer:innen zu erfragen.

    Wir verwenden die über dieses Formular erfassten Daten ausschließlich zur Vertragsabwicklung.

    Gutschein

    Buchung

    Vielen Dank für Ihre Buchung!

    Sie erhalten von uns am nächsten Werktag Ihre Rechnung und
    wir melden uns per E-Mail, um die Kontaktdaten der Teilnehmer:innen zu erfragen.

    Wir haben an die übermittelten Kontaktdaten bereits eine Einladung verschickt.

    Sie wollen diese Schulung exklusiv für Ihr Unternehmen?

    Wir führen jede Schulung auch gerne exklusiv online ("inhouse") für Sie durch. Dabei passen wir Inhalte und Schwerpunkte an Ihre konkreten Wünsche und Bedürfnisse an und arbeiten im Rahmen der Möglichkeiten auch direkt mit Beispielen direkt aus Ihrer Codebasis.