Bis zum 7. August: Sparen Sie bis zu 250 € – mit Frühbucherrabatt und Teamrabatt!

2-Tages-Training: Schwachstellen verstehen, sichere Websysteme entwerfen und umsetzen – mit Fokus auf APIs, Auth & CORS

25. – 26. September 2025 | Online

Frühbucher-Angebot endet in

Security by Design:
Erlernen Sie, wie Sicherheitslücken wie XSS, SQL Injection oder OAuth-Fehler entstehen und wie Sie diese im Architekturentwurf und in der Umsetzung vermeiden.

Vom Hacker zum Verteidiger:
Erleben Sie, wie Angreifer Web-Schwachstellen ausnutzen – und lernen Sie, diese mit praxisnahen Übungen zu stoppen.

Angriff & Verteidigung entschlüsselt:
Erfahren Sie moderne Web-Sicherheitsstrategien wie OAuth2, CORS und DoS-Schutz anhand realer Szenarien zu beherschen.

Schützen Sie Ihre Webanwendungen:
Erwerben Sie essenzielle Fähigkeiten zur Absicherung von APIs, zum Umgang mit Schwachstellen und zum Einsatz modernster Security-Tools.

Bleiben Sie informiert

Abonnieren Sie unseren Newsletter für mehr IT Security Know-how

5 Gründe für Ihre Teilnahme

Web-Security hands-on
Erlernen Sie praxisnah, wie reale Angriffe auf Webanwendungen funktionieren – und wie Sie sich effektiv dagegen verteidigen.
check icon
check icon
Moderne Security-Techniken
Lernen Sie Sicherheitskonzepte wie OAuth2, HTTP Security Headers, CORS, CSP und den sicheren Umgang mit Cookies.
Angriff & Abwehr verstehen
Erkennen Sie Schwachstellen, simulieren Sie Angriffe und implementieren Sie effektive Schutzmaßnahmen.
check icon
check icon
Trends & Bedrohungen kennen
Bleiben Sie auf dem neuesten Stand: OWASP Top 10, moderne Web-Angriffe und die neuesten Sicherheitsstrategien.
Lernen von Security-Experten
Profitieren Sie von Expertenwissen und vertiefen Sie Ihr Know-how durch praxisnahe Übungen und Fallstudien.
check icon

Zielgruppen

      • Softwarearchitekt:innen, die sichere Systeme entwerfen, Vorgaben formulieren und Schnittstellen verantworten.
      • Webentwickler:innen, die sichere APIs und Webanwendungen umsetzen und Schwachstellen im Code verhindern wollen.
      • IT-Security-affine Teams, die Verantwortung für Web-Security mit praxistauglichem Know-how stärken wollen.

Wichtige Lernziele

    • Schwachstellen erkennen und bewerten: Identifizieren und analysieren Sie Sicherheitsrisiken in Webanwendungen mithilfe manueller Techniken und automatisierter Tools.
    • Sichere Web-Praktiken umsetzen: Schützen Sie Webanwendungen durch Sicherheitsmaßnahmen wie CORS, CSP und sichere HTTP-Header.
    • Daten und Authentifizierung absichern: Speichern Sie Passwörter sicher, gewährleisten Sie die Datenintegrität und implementieren Sie OAuth2 für eine geschützte Authentifizierung und Autorisierung.
    • Front-End- und API-Risiken minimieren: Reduzieren Sie Sicherheitsbedrohungen in der Frontend-Entwicklung und sichern Sie APIs gegen gängige Angriffe ab.
    • Sicherheitstools effektiv nutzen: Setzen Sie Werkzeuge zur statischen und dynamischen Analyse ein, um Schwachstellen effizient zu erkennen und zu beheben.

Programm Übersicht

Tag 1: Grundlagen der Web-Sicherheit

      • IT-Sicherheitsprinzipien: CIA-Triade, Verschlüsselung (symmetrisch/asymmetrisch) und Hashing.
      • Authentifizierung & Autorisierung: Same-Origin-Policy, CORS und Cookie-Sicherheit.
      • HTTP-Sicherheit: Implementierung sicherheitsrelevanter HTTP-Header und CSP.
      • Häufige Web-Angriffe: OWASP Top 10, Angriffe auf Zugangsdaten, XSS, CSRF, Injektionsangriffe und DoS.

Tag 2:  Erweiterte Web-Sicherheitspraktiken

      • Sicherung von Webanwendungen: Anwendung von Abwehrmechanismen gegen bekannte Angriffsmuster..
      • Schwachstellentests: Manuelle und automatisierte Tests mit statischen und dynamischen Analysetools.
      • Identitätsmanagement: Implementierung von OAuth2/OpenID Connect und sicherer Umgang mit Zugriffstoken.

Voraussetzungen

    • Grundlegende Kenntnisse in Web-Entwicklung (HTML, CSS, JavaScript, HTTP).
    • Vertrautheit mit APIs und Web-Protokollen (z. B. REST).
    • Interesse an IT-Sicherheit und die Bereitschaft, praxisnahe Übungen durchzuführen.
    • Laptop mit Administratorrechten für praktische Aufgaben.

Trainerin

Martina Kraus

Martina ist seit ihren frühen Jahren in der Welt der Webentwicklung aktiv und hat sich im Laufe der Zeit zur Expertin im Bereich Web-Sicherheit entwickelt. Als Application Security Engineer konzentriert sie sich darauf, Sicherheitsbest Practices in alle Phasen der Softwareentwicklung zu integrieren. In ihrer Rolle als Google Developer Expert (GDE) liebt sie es auch, Wissen über Websicherheit auf nationalen und internationalen Konferenzen zu verbreiten, organisiert regelmäßig ngGirls-Veranstaltungen (kostenlose Angular-Workshops für Frauen) und die deutsche Angular-Konferenz NG-DE.

Termine & Preise