thePHP.cc Logo English Kontakt
Web Security 360

Web Security 360

Wenn Anwendungen im Internet rund um die Uhr potenziellen Angriffen ausgesetzt sind, dann sollte Sicherheit nicht nur eine Nebenrolle spielen. Dies ist nicht nur für geschäftskritische Anwendungen so, sondern gilt bei jeglichem Verarbeiten personenbezogener und vertraulicher Daten. Selbst wenn Anwendungen nicht besonders wichtig oder schützenswert scheinen, machen Sicherheitslücken sie zum Einfallstor für Angriffe von innen und außen.

Ausgehend von OWASP Top 10 , Security by Design, IT-Grundschutz und DSGVO-Compliance werden zahlreiche weitere wichtige Aspekte von Web Security behandelt, darunter Authentifizierungsmechanismen wie WebAuthn oder Best Practices zum Design und für die Implementierung sicherer APIs.

Lernziele

Zielgruppe

Diese Schulung richtet sich an Entwickler, DevOps und andere Stakeholder, die sichere Webanwendungen erstellen und betreiben wollen oder das Sicherheitsniveau vorhandener Anwendungen erhöhen müssen.

Voraussetzungen

Voraussetzung sind Grundkenntnisse in PHP oder einer ähnlichen Programmiersprache sowie Erfahrungen in der Erstellung oder mit dem Betrieb von webbasierten Anwendungen.

Web Security 360 1990,- EUR

12 Online-Sitzungen á 120 Minuten

  1. Cross-Origin Resource Sharing (CORS)

    Dauer: 120 Minuten

    199,- EUR

    Cross-Origin Resource Sharing ist ein Standard-Mechanismus zur kontrollierten Integration von verteilten Webanwendungen. Lernen Sie, wie man ihn richtig und sicher implementiert.

  2. API Security

    Dauer: 120 Minuten

    199,- EUR

    Über das Internet erreichbare, automatisierte Schnittellen erfordern ein besonderes Maß an Sicherheit. Lernen Sie, worauf sie bei der API-Entwicklung und dem Betrieb achten sollten.

  3. DSGVO & Co

    Dauer: 120 Minuten

    199,- EUR

    Die DSGVO stellt hohe Ansprüche an die Sicherheit von Servern, Anwendungen und an die Datenhaltung. Lernen Sie, wie sie Ihre Anwendung aufstellen sollten, damit sie bei der DSVGO keine Probleme bekommen.

  4. Auf dem Weg in Produktion

    Dauer: 120 Minuten

    199,- EUR

    Sicheres Deployment und Verwaltung von Zugangsdaten: Nur zwei von vielen Fragen auf dem Weg in den Live-Betrieb.

  5. Nach dem Launch

    Dauer: 120 Minuten

    199,- EUR

    Egal ob Patch-Management oder Monitoring: Es gibt viel, worauf sie neben der Weiterentwicklung im Betrieb achten sollten.

  6. XSS & Content Security Policy

    Dauer: 120 Minuten

    199,- EUR

    Cross-Site-Scripting lässt sich effektiv verhindern, nicht zuletzt durch Einsatz einer Content Security Policy.

  7. Injektion Angriff

    Dauer: 120 Minuten

    199,- EUR

    Egal ob beim Zugriff auf die Datenbank oder Verwendung von externen Schnittstellen: Kommt Ihre Anwendung mit manipulierten Ein- und Ausgaben klar?

  8. Sicherheitsrelevante Header

    Dauer: 120 Minuten

    199,- EUR

    Für optimale Sicherheit erwarten Browser heute eine Vielzahl an zusätzlichen Headern. Arne Blankerts zeigt, welche man kennen sollte.

  9. Angriff auf die Session

    Dauer: 120 Minuten

    199,- EUR

    Die Vertraulichkeit der Session ist elementares Kernstück der meisten Webanwendungen. Höchste Zeit, sie richtig zu schützen.

  10. Transport Security

    Dauer: 120 Minuten

    199,- EUR

    Ohne verschlüsselte Übertragungen geht heute nichts mehr. Arne Blankerts zeigt, wie man Server und Schnittstellen mit TLS und Co richtig absichert.

  11. Authentifizierung

    Dauer: 120 Minuten

    199,- EUR

    Zu einem modernen Login gehört mehr als nur eine klassische Passwort-Abfrage. Lernen Sie, wie man eine sichere Anmeldung umsetzt.

  12. Autorisierung

    Dauer: 120 Minuten

    199,- EUR

    Unzureichender Zugriffsschutz, Rechteausweitung oder indirekte, unautorisierte Zugriffe: Lernen Sie Fehler bei Autorisierung zu vermeiden.

Ihr Trainer

Arne Blankerts Arne Blankerts hat oft schon Lösungen parat, bevor andere ein Problem erkannt haben.

Sie wollen diese Schulung exklusiv für Ihr Unternehmen?

Wir führen jede Schulung auch gerne exklusiv online ("inhouse") für Sie durch. Dabei passen wir Inhalte und Schwerpunkte an Ihre konkreten Wünsche und Bedürfnisse an und arbeiten im Rahmen der Möglichkeiten auch direkt mit Beispielen direkt aus Ihrer Codebasis.

Benachrichtigung anfordern

Gerne informieren wir Sie per E-Mail, wenn ein konkreter Termin für diese Schulung feststeht.
Bitte geben Sie uns hier für Ihre E-Mail-Adresse.

Exklusive Schulung anfragen

Gerne melden wir uns bei Ihnen zur Planung einer exklusiven Schulung.
Bitte geben Sie uns hier für Ihre E-Mail-Adresse.

Wir verwenden die hier eingegebenen Daten lediglich zum Versand der angeforderten Informationen.

Vielen Dank für Ihr Interesse!

Bitte geben Sie uns doch noch ein wenig Kontext:

Vielen Dank für Ihr Interesse!

Wir melden uns bei Ihnen, sobald ein Termin feststeht.

Wir werden uns zeitnah bei Ihnen melden.

Schulung buchen

Schulung X

    Bei der Verarbeitung ist ein Fehler aufgetreten. Bitte prüfen Sie die markierten Felder.

    Kontaktdaten

    Rechnungsanschrift

    Unser Angebot richtet sich ausschließlich an Unternehmen.

    Alle Preisangaben verstehen sich zuzüglich der zum Zeitpunkt der Rechnungsstellung gültigen gesetzlichen Umsatzsteuer.

    Nach Eingang Ihrer Buchung erhalten Sie von uns am nächsten Werktag Ihre Rechnung und wir melden uns per E-Mail, um die Kontaktdaten der Teilnehmer:innen zu erfragen.

    Wir verwenden die über dieses Formular erfassten Daten ausschließlich zur Vertragsabwicklung.

    Gutschein

    Buchung

    Vielen Dank für Ihre Buchung!

    Sie erhalten von uns am nächsten Werktag Ihre Rechnung und
    wir melden uns per E-Mail, um die Kontaktdaten der Teilnehmer:innen zu erfragen.