Web Security 360

Wenn Anwendungen im Internet rund um die Uhr potenziellen Angriffen ausgesetzt sind, dann sollte Sicherheit nicht nur eine Nebenrolle spielen. Dies ist nicht nur für geschäftskritische Anwendungen so, sondern gilt bei jeglichem Verarbeiten personenbezogener und vertraulicher Daten. Selbst wenn Anwendungen nicht besonders wichtig oder schützenswert scheinen, machen Sicherheitslücken sie zum Einfallstor für Angriffe von innen und außen.

Ausgehend von OWASP Top 10, Security by Design, IT-Grundschutz und DSGVO-Compliance werden zahlreiche weitere wichtige Aspekte von Web Security behandelt, darunter Authentifizierungsmechanismen wie WebAuthn oder Best Practices zum Design und für die Implementierung sicherer APIs.

Die Inhalte und Schwerpunkte der Schulung werden laufend aktualisiert, um neuen Entwicklungen der Sicherheitsforschung sowie neuen Angriffen Rechnung zu tragen.

Lernziele

Sie verstehen die Grundprinzipien sicherer Webentwicklung und von Security by Design
Sie sind vertraut mit wirksamen Sicherheitsmechanismen
Sie kennen die wichtigsten Angriffsvektoren und können daraus resultierende Risiken bewerten
Sie können die häufigsten sicherheitsrelevanten Fehler erkennen und beseitigen

Zielgruppe

Diese Schulung richtet sich an Entwickler, DevOps und andere Stakeholder, die sichere Webanwendungen erstellen und betreiben wollen oder das Sicherheitsniveau vorhandener Anwendungen erhöhen müssen.

Voraussetzungen

Voraussetzung sind Grundkenntnisse in PHP oder einer ähnlichen Programmiersprache sowie Erfahrungen in der Erstellung oder mit dem Betrieb von webbasierten Anwendungen.

Vor der Schulung
- Sie buchen Ihre Schulung direkt online bei uns. Für Kauf auf Rechnung oder spezielle Gruppentarife kontaktieren Sie uns oder schreiben Sie eine E-Mail.
- Sie erhalten innerhalb kurzer Zeit eine E-Mail, in der wir Ihre Teilnahme bestätigen.
- Innerhalb von 48 Stunden während unserer Geschäftszeiten erhalten Sie Ihre
  
  Rechnung
  
  Unternehmen mit Sitz in Deutschland berechtigt die Rechnung selbstverständlich zum Vorsteuerabzug. Für Unternehmen der Europäischen Union mit Sitz außerhalb Deutschlands kommt das Reverse-Charge-Verfahren zur Anwendung. Für Unternehmen mit Sitz außerhalb der Europäischen Union fällt keine Umsatzsteuer an.
  
  als PDF-Dokument.
- Etwa eine Woche vor dem ersten Online-Termin senden wir Ihnen eine E-Mail mit allen wichtigen Hinweisen zu Ihrer Schulung. Neben einem Link zur Videokonferenz enthält diese umfassende Informationen zu den technischen Voraussetzungen und eventuellen Vorbereitungen, die Sie treffen sollten.
Einführung
- Begrüßung, Vorstellung, Erwartungen (ca. 15 min)
- Einführung: 3,2,1 - nicht mehr meins? (ca. 15 min)
- Cross Site Scripting (XSS) (ca. 30 min)
- Finden, Ausnutzen, Absichern (ca. 30 min)
- XSS sicher verhindern (ca. 60 min)
- Besprechung des Arbeitsauftrags (ca. 15 min)
Arbeitsauftrag

Um direkt eigene Praxiserfahrungen zu sammeln, bearbeiten Sie bis zum nächsten Online-Termin in freier Zeiteinteilung Ihren Arbeitsauftrag.
Details
Arbeitsaufträge sind auf jeweils 1 bis 2 Stunden Bearbeitungsdauer ausgelegt. Sie entscheiden selbst, ob Sie die Übungen jeweils allein oder in einer Arbeitsgruppe bearbeiten. Eine Arbeitsgruppe mit einem ihnen bisher unbekannten anderen Schulungsteilnehmer zu bilden, kann eine interessante und lehrreiche Erfahrung sein.

Mit Fragen zu Ihrem Arbeitsauftrag lassen wir Sie selbstverständlich nicht allein. Sie erhalten zwischen den Online-Terminen jeweils Support per E-Mail durch den Trainer zu allen Fragen bezüglich der bisherigen Schulungsinhalte und den Arbeitsaufträgen.
Ihre Lösungen

Spätestens bis zum Tag vor dem nächsten Online-Termin können Sie Ihre Lösung per E-Mail an den Trainer senden. Zu Beginn des nächsten Online-Termins werden aus allen Einsendungen ausgesuchte Beispiele vom Trainer diskutiert und verbessert.
Injection Attacks
- Gemeinsames Review ausgesuchter Arbeitsaufträge (ca. 15 min)
- SQL Injections (ca. 45 min)
- Remote Code Execution (ca. 30 min)
- Traversal Angriffe (ca. 30 min)
- Angriffe auf Logging & Export (ca. 30 min)
- Besprechung des Arbeitsauftrags (ca. 15 min)
Arbeitsauftrag

Um direkt eigene Praxiserfahrungen zu sammeln, bearbeiten Sie bis zum nächsten Online-Termin in freier Zeiteinteilung Ihren Arbeitsauftrag.
Details
Arbeitsaufträge sind auf jeweils 1 bis 2 Stunden Bearbeitungsdauer ausgelegt. Sie entscheiden selbst, ob Sie die Übungen jeweils allein oder in einer Arbeitsgruppe bearbeiten. Eine Arbeitsgruppe mit einem ihnen bisher unbekannten anderen Schulungsteilnehmer zu bilden, kann eine interessante und lehrreiche Erfahrung sein.

Mit Fragen zu Ihrem Arbeitsauftrag lassen wir Sie selbstverständlich nicht allein. Sie erhalten zwischen den Online-Terminen jeweils Support per E-Mail durch den Trainer zu allen Fragen bezüglich der bisherigen Schulungsinhalte und den Arbeitsaufträgen.
Ihre Lösungen

Spätestens bis zum Tag vor dem nächsten Online-Termin können Sie Ihre Lösung per E-Mail an den Trainer senden. Zu Beginn des nächsten Online-Termins werden aus allen Einsendungen ausgesuchte Beispiele vom Trainer diskutiert und verbessert.
Authentifizierung
- Gemeinsames Review ausgesuchter Arbeitsaufträge (ca. 15 min)
- Angriff auf das Passwort (ca. 45 min)
- 2nd Factor, WebAuthn und weitere Alternativen zu Passworten (ca. 45 min)
- Authentifizierung für APIs (ca. 45 min)
- Besprechung des Arbeitsauftrags (ca. 15 min)
Arbeitsauftrag

Um direkt eigene Praxiserfahrungen zu sammeln, bearbeiten Sie bis zum nächsten Online-Termin in freier Zeiteinteilung Ihren Arbeitsauftrag.
Details
Arbeitsaufträge sind auf jeweils 1 bis 2 Stunden Bearbeitungsdauer ausgelegt. Sie entscheiden selbst, ob Sie die Übungen jeweils allein oder in einer Arbeitsgruppe bearbeiten. Eine Arbeitsgruppe mit einem ihnen bisher unbekannten anderen Schulungsteilnehmer zu bilden, kann eine interessante und lehrreiche Erfahrung sein.

Mit Fragen zu Ihrem Arbeitsauftrag lassen wir Sie selbstverständlich nicht allein. Sie erhalten zwischen den Online-Terminen jeweils Support per E-Mail durch den Trainer zu allen Fragen bezüglich der bisherigen Schulungsinhalte und den Arbeitsaufträgen.
Ihre Lösungen

Spätestens bis zum Tag vor dem nächsten Online-Termin können Sie Ihre Lösung per E-Mail an den Trainer senden. Zu Beginn des nächsten Online-Termins werden aus allen Einsendungen ausgesuchte Beispiele vom Trainer diskutiert und verbessert.
Autorisierung
- Gemeinsames Review ausgesuchter Arbeitsaufträge (ca. 15 min)
- Häufige Fehler beim Rechte-Management (ca. 30 min)
- Warum "Blacklists" gefährlich sind (ca. 30 min)
- Fehler beim Zugriffsschutz vermeiden (ca. 30 min)
- Indirekte Zugriffe verhindern (ca. 30 min)
- Ausweitung von Rechten (ca. 15 min)
- Besprechung des Arbeitsauftrags (ca. 15 min)
Arbeitsauftrag

Um direkt eigene Praxiserfahrungen zu sammeln, bearbeiten Sie bis zum nächsten Online-Termin in freier Zeiteinteilung Ihren Arbeitsauftrag.
Details
Arbeitsaufträge sind auf jeweils 1 bis 2 Stunden Bearbeitungsdauer ausgelegt. Sie entscheiden selbst, ob Sie die Übungen jeweils allein oder in einer Arbeitsgruppe bearbeiten. Eine Arbeitsgruppe mit einem ihnen bisher unbekannten anderen Schulungsteilnehmer zu bilden, kann eine interessante und lehrreiche Erfahrung sein.

Mit Fragen zu Ihrem Arbeitsauftrag lassen wir Sie selbstverständlich nicht allein. Sie erhalten zwischen den Online-Terminen jeweils Support per E-Mail durch den Trainer zu allen Fragen bezüglich der bisherigen Schulungsinhalte und den Arbeitsaufträgen.
Ihre Lösungen

Spätestens bis zum Tag vor dem nächsten Online-Termin können Sie Ihre Lösung per E-Mail an den Trainer senden. Zu Beginn des nächsten Online-Termins werden aus allen Einsendungen ausgesuchte Beispiele vom Trainer diskutiert und verbessert.
API Security
- Gemeinsames Review ausgesuchter Arbeitsaufträge (ca. 15 min)
- Typische Fehler beim API Design (ca. 30 min)
- Cross Origin Resource Sharing (ca. 45 min)
- Schutz durch Rate Limiting (ca. 45 min)
- Besprechung des Arbeitsauftrags (ca. 15 min)
Arbeitsauftrag

Um direkt eigene Praxiserfahrungen zu sammeln, bearbeiten Sie bis zum nächsten Online-Termin in freier Zeiteinteilung Ihren Arbeitsauftrag.
Details
Arbeitsaufträge sind auf jeweils 1 bis 2 Stunden Bearbeitungsdauer ausgelegt. Sie entscheiden selbst, ob Sie die Übungen jeweils allein oder in einer Arbeitsgruppe bearbeiten. Eine Arbeitsgruppe mit einem ihnen bisher unbekannten anderen Schulungsteilnehmer zu bilden, kann eine interessante und lehrreiche Erfahrung sein.

Mit Fragen zu Ihrem Arbeitsauftrag lassen wir Sie selbstverständlich nicht allein. Sie erhalten zwischen den Online-Terminen jeweils Support per E-Mail durch den Trainer zu allen Fragen bezüglich der bisherigen Schulungsinhalte und den Arbeitsaufträgen.
Ihre Lösungen

Spätestens bis zum Tag vor dem nächsten Online-Termin können Sie Ihre Lösung per E-Mail an den Trainer senden. Zu Beginn des nächsten Online-Termins werden aus allen Einsendungen ausgesuchte Beispiele vom Trainer diskutiert und verbessert.
Request Security
- Gemeinsames Review ausgesuchter Arbeitsaufträge (ca. 15 min)
- Angriffe auf die Session (ca. 30 min)
- Cross Site Request Forgery (ca. 30 min)
- Sichere Cookies (ca. 30 min)
- Wichtige HTTP Header und ihre Verwendung (ca. 45 min)
- Besprechung des Arbeitsauftrags (ca. 15 min)
Arbeitsauftrag

Um direkt eigene Praxiserfahrungen zu sammeln, bearbeiten Sie bis zum nächsten Online-Termin in freier Zeiteinteilung Ihren Arbeitsauftrag.
Details
Arbeitsaufträge sind auf jeweils 1 bis 2 Stunden Bearbeitungsdauer ausgelegt. Sie entscheiden selbst, ob Sie die Übungen jeweils allein oder in einer Arbeitsgruppe bearbeiten. Eine Arbeitsgruppe mit einem ihnen bisher unbekannten anderen Schulungsteilnehmer zu bilden, kann eine interessante und lehrreiche Erfahrung sein.

Mit Fragen zu Ihrem Arbeitsauftrag lassen wir Sie selbstverständlich nicht allein. Sie erhalten zwischen den Online-Terminen jeweils Support per E-Mail durch den Trainer zu allen Fragen bezüglich der bisherigen Schulungsinhalte und den Arbeitsaufträgen.
Ihre Lösungen

Spätestens bis zum Tag vor dem nächsten Online-Termin können Sie Ihre Lösung per E-Mail an den Trainer senden. Zu Beginn des nächsten Online-Termins werden aus allen Einsendungen ausgesuchte Beispiele vom Trainer diskutiert und verbessert.
Transport Security
- Gemeinsames Review ausgesuchter Arbeitsaufträge (ca. 15 min)
- Angriffe auf die Verbindung (ca. 30 min)
- Sichere TLS Konfiguration (ca. 45 min)
- TLS für das interne Netz (ca. 30 min)
- Testing Tools im Einsatz (ca. 30 min)
- Besprechung des Arbeitsauftrags (ca. 15 min)
Arbeitsauftrag

Um direkt eigene Praxiserfahrungen zu sammeln, bearbeiten Sie bis zum nächsten Online-Termin in freier Zeiteinteilung Ihren Arbeitsauftrag.
Details
Arbeitsaufträge sind auf jeweils 1 bis 2 Stunden Bearbeitungsdauer ausgelegt. Sie entscheiden selbst, ob Sie die Übungen jeweils allein oder in einer Arbeitsgruppe bearbeiten. Eine Arbeitsgruppe mit einem ihnen bisher unbekannten anderen Schulungsteilnehmer zu bilden, kann eine interessante und lehrreiche Erfahrung sein.

Mit Fragen zu Ihrem Arbeitsauftrag lassen wir Sie selbstverständlich nicht allein. Sie erhalten zwischen den Online-Terminen jeweils Support per E-Mail durch den Trainer zu allen Fragen bezüglich der bisherigen Schulungsinhalte und den Arbeitsaufträgen.
Ihre Lösungen

Spätestens bis zum Tag vor dem nächsten Online-Termin können Sie Ihre Lösung per E-Mail an den Trainer senden. Zu Beginn des nächsten Online-Termins werden aus allen Einsendungen ausgesuchte Beispiele vom Trainer diskutiert und verbessert.
In Produktion
- Gemeinsames Review ausgesuchter Arbeitsaufträge (ca. 15 min)
- Sichere Deployments (ca. 30 min)
- Wohin mit Zugangsdaten (ca. 30 min)
- Ein Leben ohne Passworte (ca. 45 min)
- Wartung & Updates (ca. 30 min)
- Besprechung des Arbeitsauftrags (ca. 15 min)
Arbeitsauftrag

Um direkt eigene Praxiserfahrungen zu sammeln, bearbeiten Sie bis zum nächsten Online-Termin in freier Zeiteinteilung Ihren Arbeitsauftrag.
Details
Arbeitsaufträge sind auf jeweils 1 bis 2 Stunden Bearbeitungsdauer ausgelegt. Sie entscheiden selbst, ob Sie die Übungen jeweils allein oder in einer Arbeitsgruppe bearbeiten. Eine Arbeitsgruppe mit einem ihnen bisher unbekannten anderen Schulungsteilnehmer zu bilden, kann eine interessante und lehrreiche Erfahrung sein.

Mit Fragen zu Ihrem Arbeitsauftrag lassen wir Sie selbstverständlich nicht allein. Sie erhalten zwischen den Online-Terminen jeweils Support per E-Mail durch den Trainer zu allen Fragen bezüglich der bisherigen Schulungsinhalte und den Arbeitsaufträgen.
Ihre Lösungen

Spätestens bis zum Tag vor dem nächsten Online-Termin können Sie Ihre Lösung per E-Mail an den Trainer senden. Zu Beginn des nächsten Online-Termins werden aus allen Einsendungen ausgesuchte Beispiele vom Trainer diskutiert und verbessert.
Infrastruktur & Operations
- Gemeinsames Review ausgesuchter Arbeitsaufträge (ca. 15 min)
- SELinux & AppAmor (ca. 45 min)
- Logging und Monitoring (ca. 30 min)
- Server- und Container-Hardening (ca. 60 min)
- Besprechung des Arbeitsauftrags (ca. 15 min)
Arbeitsauftrag

Um direkt eigene Praxiserfahrungen zu sammeln, bearbeiten Sie bis zum nächsten Online-Termin in freier Zeiteinteilung Ihren Arbeitsauftrag.
Details
Arbeitsaufträge sind auf jeweils 1 bis 2 Stunden Bearbeitungsdauer ausgelegt. Sie entscheiden selbst, ob Sie die Übungen jeweils allein oder in einer Arbeitsgruppe bearbeiten. Eine Arbeitsgruppe mit einem ihnen bisher unbekannten anderen Schulungsteilnehmer zu bilden, kann eine interessante und lehrreiche Erfahrung sein.

Mit Fragen zu Ihrem Arbeitsauftrag lassen wir Sie selbstverständlich nicht allein. Sie erhalten zwischen den Online-Terminen jeweils Support per E-Mail durch den Trainer zu allen Fragen bezüglich der bisherigen Schulungsinhalte und den Arbeitsaufträgen.
Ihre Lösungen

Spätestens bis zum Tag vor dem nächsten Online-Termin können Sie Ihre Lösung per E-Mail an den Trainer senden. Zu Beginn des nächsten Online-Termins werden aus allen Einsendungen ausgesuchte Beispiele vom Trainer diskutiert und verbessert.
Was sonst noch wichtig ist
- Gemeinsames Review ausgesuchter Arbeitsaufträge (ca. 15 min)
- Spam vermeiden & Grundrauschen filtern (ca. 30 min)
- DSGVO: Richtiger Umgang mit sensitiven Daten (ca. 30 min)
- HTML 5 (ca. 45 min)
- Zusammenfassung und Ausblick (ca. 15 min)
- Feedbackrunde und Verabschiedung (ca. 30 min)
Nach der Schulung
- Material
  
  Sie erhalten nach dem letzten Online-Termin alle in der Schulung verwendeten Materialien wie Präsentationen, Skizzen oder Beispielcode zusammen mit ergänzendem Material wie Links und Hinweisen auf weiterführende Literatur zur Nachbereitung. Für manche Schulungsthemen erhalten Sie ergänzend auch Zugriff auf weitere digitale Inhalte zum Thema der Schulung.
- Teilnahme-Zertifikat
  
  Alle Teilnehmenden, die an den Online-Terminen teilgenommen und die gestellten Arbeitsaufträge bearbeitet haben, erhalten von uns ein Zertifikat über die Teilnahme.
- E-Mail Support
  
  Selbstverständlich unterstützen wir Sie auch dabei, das Gelernte in Ihren Arbeitsalltag zu integrieren. Wir leisten für alle Teilnehmenden zwischen dem letzten Online-Termin und der Abschlussbesprechung Support per E-Mail zu allen Fragen rund um die Themen der Schulung.
- Abschlussbesprechung
  
  Nach Ende des E-Mail-Supports haben Sie noch eine weitere Gelegenheit, in der gemeinsamen Abschlußbesprechung (circa 30 Minuten) dem Trainer Ihre Fragen zu stellen.
  
  Neben einem Ausblick auf weitere Themen hat der Trainer noch einige weiterführende Tipps und Tricks parat. Und nicht zuletzt interessiert uns Ihr abschließendes Feedback zu unserer Schulung.
Weiterführend

Drei bis sechs Monate nach der Schulung sollten Sie erwägen, eine weiterführende Schulung zu besuchen, um auf Ihre bis dahin gewonnenen Praxiserfahrungen aufzubauen.

Wir begleiten Sie auf Ihrem weiteren Weg auch gerne beratend oder als Coach. Sprechen Sie uns an.

Leistungsumfang

10 Videokonferenzen zur Wissensvermittlung (jeweils 3 Stunden)
9 Arbeitsaufträge von jeweils 1-2 Stunden Bearbeitungsdauer mit E-Mail-Support im Bearbeitungszeitraum
4 Wochen E-Mail Support nach dem letzten Online-Termin
gemeinsame Abschlussbesprechung (30 min)

Bitte beachten Sie, dass je nach gebuchter Schulung die einzelnen Online-Termine jeweils zu unterschiedlichen Tageszeiten stattfinden können.

Technische Voraussetzungen für die Teilnahme an einer Online-Schulung.

Verfügbar online "inhouse"

Mehr erfahren

Exklusiv und individualisiert?

Wir führen jede Schulung auch gerne exklusiv online ("inhouse") für Sie durch. Dabei passen wir Inhalte und Schwerpunkte an Ihre konkreten Wünsche und Bedürfnisse an und arbeiten im Rahmen der Möglichkeiten auch direkt mit Beispielen direkt aus Ihrer Codebasis.

Mehr Informationen

Web Security 360

Vor der Schulung

Einführung

Arbeitsauftrag

Ihre Lösungen

Injection Attacks

Arbeitsauftrag

Ihre Lösungen

Authentifizierung

Arbeitsauftrag

Ihre Lösungen

Autorisierung

Arbeitsauftrag

Ihre Lösungen

API Security

Arbeitsauftrag

Ihre Lösungen

Request Security

Arbeitsauftrag

Ihre Lösungen

Transport Security

Arbeitsauftrag

Ihre Lösungen

In Produktion

Arbeitsauftrag

Ihre Lösungen

Infrastruktur & Operations

Arbeitsauftrag

Ihre Lösungen

Was sonst noch wichtig ist

Nach der Schulung

Material

Teilnahme-Zertifikat

E-Mail Support

Abschlussbesprechung

Weiterführend

Verfügbar online "inhouse"

Exklusiv und individualisiert?