Bis zum 7. August: Sparen Sie bis zu 250 € – mit Frühbucherrabatt und Teamrabatt!
2-Tages-Training: Schwachstellen verstehen, sichere Websysteme entwerfen und umsetzen – mit Fokus auf APIs, Auth & CORS
25. – 26. September 2025 | Online
Frühbucher-Angebot endet in
Bleiben Sie informiert
Abonnieren Sie unseren Newsletter für mehr IT Security Know-how
5 Gründe für Ihre Teilnahme
Web-Security hands-on
Erlernen Sie praxisnah, wie reale Angriffe auf Webanwendungen funktionieren – und wie Sie sich effektiv dagegen verteidigen.
Moderne Security-Techniken
Lernen Sie Sicherheitskonzepte wie OAuth2, HTTP Security Headers, CORS, CSP und den sicheren Umgang mit Cookies.
Angriff & Abwehr verstehen
Erkennen Sie Schwachstellen, simulieren Sie Angriffe und implementieren Sie effektive Schutzmaßnahmen.
Trends & Bedrohungen kennen
Bleiben Sie auf dem neuesten Stand: OWASP Top 10, moderne Web-Angriffe und die neuesten Sicherheitsstrategien.
Lernen von Security-Experten
Profitieren Sie von Expertenwissen und vertiefen Sie Ihr Know-how durch praxisnahe Übungen und Fallstudien.
Zielgruppen
-
-
- Softwarearchitekt:innen, die sichere Systeme entwerfen, Vorgaben formulieren und Schnittstellen verantworten.
- Webentwickler:innen, die sichere APIs und Webanwendungen umsetzen und Schwachstellen im Code verhindern wollen.
- IT-Security-affine Teams, die Verantwortung für Web-Security mit praxistauglichem Know-how stärken wollen.
-
Wichtige Lernziele
-
- Schwachstellen erkennen und bewerten: Identifizieren und analysieren Sie Sicherheitsrisiken in Webanwendungen mithilfe manueller Techniken und automatisierter Tools.
- Sichere Web-Praktiken umsetzen: Schützen Sie Webanwendungen durch Sicherheitsmaßnahmen wie CORS, CSP und sichere HTTP-Header.
- Daten und Authentifizierung absichern: Speichern Sie Passwörter sicher, gewährleisten Sie die Datenintegrität und implementieren Sie OAuth2 für eine geschützte Authentifizierung und Autorisierung.
- Front-End- und API-Risiken minimieren: Reduzieren Sie Sicherheitsbedrohungen in der Frontend-Entwicklung und sichern Sie APIs gegen gängige Angriffe ab.
- Sicherheitstools effektiv nutzen: Setzen Sie Werkzeuge zur statischen und dynamischen Analyse ein, um Schwachstellen effizient zu erkennen und zu beheben.
Programm Übersicht
Tag 1: Grundlagen der Web-Sicherheit
-
-
- IT-Sicherheitsprinzipien: CIA-Triade, Verschlüsselung (symmetrisch/asymmetrisch) und Hashing.
- Authentifizierung & Autorisierung: Same-Origin-Policy, CORS und Cookie-Sicherheit.
- HTTP-Sicherheit: Implementierung sicherheitsrelevanter HTTP-Header und CSP.
- Häufige Web-Angriffe: OWASP Top 10, Angriffe auf Zugangsdaten, XSS, CSRF, Injektionsangriffe und DoS.
-
Tag 2: Erweiterte Web-Sicherheitspraktiken
-
-
- Sicherung von Webanwendungen: Anwendung von Abwehrmechanismen gegen bekannte Angriffsmuster..
- Schwachstellentests: Manuelle und automatisierte Tests mit statischen und dynamischen Analysetools.
- Identitätsmanagement: Implementierung von OAuth2/OpenID Connect und sicherer Umgang mit Zugriffstoken.
-
Voraussetzungen
-
- Grundlegende Kenntnisse in Web-Entwicklung (HTML, CSS, JavaScript, HTTP).
- Vertrautheit mit APIs und Web-Protokollen (z. B. REST).
- Interesse an IT-Sicherheit und die Bereitschaft, praxisnahe Übungen durchzuführen.
- Laptop mit Administratorrechten für praktische Aufgaben.
Trainerin
Martina Kraus
Martina ist seit ihren frühen Jahren in der Welt der Webentwicklung aktiv und hat sich im Laufe der Zeit zur Expertin im Bereich Web-Sicherheit entwickelt. Als Application Security Engineer konzentriert sie sich darauf, Sicherheitsbest Practices in alle Phasen der Softwareentwicklung zu integrieren. In ihrer Rolle als Google Developer Expert (GDE) liebt sie es auch, Wissen über Websicherheit auf nationalen und internationalen Konferenzen zu verbreiten, organisiert regelmäßig ngGirls-Veranstaltungen (kostenlose Angular-Workshops für Frauen) und die deutsche Angular-Konferenz NG-DE.