Web Security 360
Wenn Anwendungen im Internet rund um die Uhr potenziellen Angriffen ausgesetzt sind, dann sollte Sicherheit nicht nur eine Nebenrolle spielen. Dies ist nicht nur für geschäftskritische Anwendungen so, sondern gilt bei jeglichem Verarbeiten personenbezogener und vertraulicher Daten. Selbst wenn Anwendungen nicht besonders wichtig oder schützenswert scheinen, machen Sicherheitslücken sie zum Einfallstor für Angriffe von innen und außen.
Ausgehend von OWASP Top 10 , Security by Design, IT-Grundschutz und DSGVO-Compliance werden zahlreiche weitere wichtige Aspekte von Web Security behandelt, darunter Authentifizierungsmechanismen wie WebAuthn oder Best Practices zum Design und für die Implementierung sicherer APIs.
Lernziele
- Sie verstehen die Grundprinzipien sicherer Webentwicklung und von Security by Design
- Sie sind vertraut mit wirksamen Sicherheitsmechanismen
- Sie kennen die wichtigsten Angriffsvektoren und können daraus resultierende Risiken bewerten
- Sie können die häufigsten sicherheitsrelevanten Fehler erkennen und beseitigen
Zielgruppe
Diese Schulung richtet sich an Entwickler, DevOps und andere Stakeholder, die sichere Webanwendungen erstellen und betreiben wollen oder das Sicherheitsniveau vorhandener Anwendungen erhöhen müssen.
Voraussetzungen
Voraussetzung sind Grundkenntnisse in PHP oder einer ähnlichen Programmiersprache sowie Erfahrungen in der Erstellung oder mit dem Betrieb von webbasierten Anwendungen.
Web Security 360 1980,- EUR 20 Credits
12 Online-Sitzungen á 120 Minuten
-
Auf dem Weg in Produktion
Dauer: 120 Minuten
198,- EUR
2 Credits
Sicheres Deployment und Verwaltung von Zugangsdaten: Nur zwei von vielen Fragen auf dem Weg in den Live-Betrieb.
-
Nach dem Launch
Dauer: 120 Minuten
198,- EUR
2 Credits
Egal ob Patch-Management oder Monitoring: Es gibt viel, worauf sie neben der Weiterentwicklung im Betrieb achten sollten.
-
XSS & Content Security Policy
Dauer: 120 Minuten
198,- EUR
2 Credits
Cross-Site-Scripting lässt sich effektiv verhindern, nicht zuletzt durch Einsatz einer Content Security Policy.
-
Injektion Angriff
Dauer: 120 Minuten
198,- EUR
2 Credits
Egal ob beim Zugriff auf die Datenbank oder Verwendung von externen Schnittstellen: Kommt Ihre Anwendung mit manipulierten Ein- und Ausgaben klar?
-
Sicherheitsrelevante Header
Dauer: 120 Minuten
198,- EUR
2 Credits
Für optimale Sicherheit erwarten Browser heute eine Vielzahl an zusätzlichen Headern. Arne Blankerts zeigt, welche man kennen sollte.
-
Angriff auf die Session
Dauer: 120 Minuten
198,- EUR
2 Credits
Die Vertraulichkeit der Session ist elementares Kernstück der meisten Webanwendungen. Höchste Zeit, sie richtig zu schützen.
-
Transport Security
Dauer: 120 Minuten
198,- EUR
2 Credits
Ohne verschlüsselte Übertragungen geht heute nichts mehr. Arne Blankerts zeigt, wie man Server und Schnittstellen mit TLS und Co richtig absichert.
-
Authentifizierung
Dauer: 120 Minuten
198,- EUR
2 Credits
Zu einem modernen Login gehört mehr als nur eine klassische Passwort-Abfrage. Lernen Sie, wie man eine sichere Anmeldung umsetzt.
-
Autorisierung
Dauer: 120 Minuten
198,- EUR
2 Credits
Unzureichender Zugriffsschutz, Rechteausweitung oder indirekte, unautorisierte Zugriffe: Lernen Sie Fehler bei Autorisierung zu vermeiden.
-
Cross-Origin Resource Sharing (CORS)
Dauer: 120 Minuten
198,- EUR
2 Credits
Cross-Origin Resource Sharing ist ein Standard-Mechanismus zur kontrollierten Integration von verteilten Webanwendungen. Lernen Sie, wie man ihn richtig und sicher implementiert.
-
API Security
Dauer: 120 Minuten
198,- EUR
2 Credits
Über das Internet erreichbare, automatisierte Schnittellen erfordern ein besonderes Maß an Sicherheit. Lernen Sie, worauf sie bei der API-Entwicklung und dem Betrieb achten sollten.
-
DSGVO & Co
Dauer: 120 Minuten
198,- EUR
2 Credits
Die DSGVO stellt hohe Ansprüche an die Sicherheit von Servern, Anwendungen und an die Datenhaltung. Lernen Sie, wie sie Ihre Anwendung aufstellen sollten, damit sie bei der DSVGO keine Probleme bekommen.
Ihr Trainer
Arne Blankerts hat oft schon Lösungen parat, bevor andere ein Problem erkannt haben.Sie wollen diese Schulung exklusiv für Ihr Unternehmen?
Wir führen jede Schulung auch gerne exklusiv online ("inhouse") für Sie durch. Dabei passen wir Inhalte und Schwerpunkte an Ihre konkreten Wünsche und Bedürfnisse an und arbeiten im Rahmen der Möglichkeiten auch direkt mit Beispielen direkt aus Ihrer Codebasis.