• • Schwachstellen erkennen und bewerten: Identifizieren und analysieren Sie Sicherheitsrisiken in Webanwendungen mithilfe manueller Techniken und automatisierter Tools.
  • Sichere Web-Praktiken umsetzen: Schützen Sie Webanwendungen durch Sicherheitsmaßnahmen wie CORS, CSP und sichere HTTP-Header.
  • Daten und Authentifizierung absichern: Speichern Sie Passwörter sicher, gewährleisten Sie die Datenintegrität und implementieren Sie OAuth2 für eine geschützte Authentifizierung und Autorisierung.
  • Front-End- und API-Risiken minimieren: Reduzieren Sie Sicherheitsbedrohungen in der Frontend-Entwicklung und sichern Sie APIs gegen gängige Angriffe ab.
  • Sicherheitstools effektiv nutzen: Setzen Sie Werkzeuge zur statischen und dynamischen Analyse ein, um Schwachstellen effizient zu erkennen und zu beheben.

Tag 1: Grundlagen der Web-Sicherheit

• • • IT-Sicherheitsprinzipien: CIA-Triade, Verschlüsselung (symmetrisch/asymmetrisch) und Hashing.
    • Authentifizierung & Autorisierung: Same-Origin-Policy, CORS und Cookie-Sicherheit.
    • HTTP-Sicherheit: Implementierung sicherheitsrelevanter HTTP-Header und CSP.
    • Häufige Web-Angriffe: OWASP Top 10, Angriffe auf Zugangsdaten, XSS, CSRF, Injektionsangriffe und DoS.

Tag 2:  Erweiterte Web-Sicherheitspraktiken

• • • Sicherung von Webanwendungen: Anwendung von Abwehrmechanismen gegen bekannte Angriffsmuster..
    • Schwachstellentests: Manuelle und automatisierte Tests mit statischen und dynamischen Analysetools.
    • Identitätsmanagement: Implementierung von OAuth2/OpenID Connect und sicherer Umgang mit Zugriffstoken.

• • Grundlegende Kenntnisse in Web-Entwicklung (HTML, CSS, JavaScript, HTTP).
  • Vertrautheit mit APIs und Web-Protokollen (z. B. REST).
  • Interesse an IT-Sicherheit und die Bereitschaft, praxisnahe Übungen durchzuführen.
  • Laptop mit Administratorrechten für praktische Aufgaben.