Header Background
Weiterbildungsbudget 2023 nutzen!

  Zahlen Sie in 2023 und lernen in 2024!

Weiterbildungsbudget für 2023 Noch nicht aufgebraucht?

PL-400 Microsoft Power Platform Developer (PL-400T00)

Gesicherter Termin 04. - 08.12.2023

PostgreSQL für Administratoren - Kompakturs

Gesicherter Termin 08. - 10.01.2024

Netzwerktechnik Kompaktkurs

Gesicherter Termin: 18. - 22.12.2023

Microsoft Intune / Microsoft Endpoint Manager

Gesicherter Termin 17. - 18.01.2024

(Certified) Penetration Testing Specialist (PTS)

Gesicherte Termine: 18. - 22.12.2023 und 22. - 26.01.2024

Java - Fortgeschrittene Programmiertechniken

Gesicherter Termin 11. - 15.12.2023

Robotic Process Automation (RPA) Einführung

Gesicherter Termin 08.02.2024

Die Rolle von ChatGPT bei der Mitarbeiterentwicklung - Erfolgsfaktoren und Best Practices

Gesicherter Termin: 04.-05.12.2023

CODING BOOTCAMPS

Starten Sie Ihre Entwickler-Karriere!

EC-Council Certified Ethical Hacker v12 (CEH)

Gesicherter Termin 11. - 15.12.2023

MOC 55238 SharePoint Online for Administrators

Gesicherter Termin 18. - 20.12.2023

Gesicherter Termin

Weiterbildung für Ihre Zukunft!

Über 800 Garantie-Termine

Image not available

Python Einführungskurs

Gesicherter Termin: 08. - 12.01.2024

Linux-LPI - Komplettausbildung zur LPIC-1 (101 und 102: Administrator) 10 Tage

Gesicherter Termin: 04.-15.12.2023

Architecting on AWS

Gesicherter Termin 05. - 07.12.2023

 
 
 
Seminar mit gesichertem Termin

IT-Sicherheit für Webentwickler

Seminardauer: 2 Tage

Ziele

In dieser 2-tägigen Schulung "IT-Sicherheit für Webentwickler" lernen Sie, wie Sie die vielfältigen Anforderungen der Sicherheit im Entwickleralltag meistern können. Sie erwerben umfassendes Wissen und praktische Fähigkeiten, um Webanwendungen sicher zu entwickeln und zu schützen. Die Schulung behandelt Grundlagen der IT-Sicherheit, Sicherheitskonzepte in Webanwendungen und Angriffsszenarien wie OWASP Top-10, Man-in-the-Middle Attacken, XSS und mehr. Sie lernen praxisnahe Methoden zur sicheren Implementierung von Formularen, Datei-Uploads, APIs und Frontends kennen. Des Weiteren werden Sie in sichere Softwareentwicklung, Architektur, Security Testing und den sicheren Betrieb von Webservern eingeführt. Dieses Seminar vermittelt Ihnen das nötige Wissen, um sichere Webanwendungen zu entwickeln und potenzielle Schwachstellen effektiv zu erkennen und zu behandeln.

Zielgruppe

  • IT-Fach- & -Führungskräfte
  • Softwareentwickler
  • CTOs
  • technische Abteilungsleiter
  • technische Consultants

Voraussetzungen

  • IT-Basiskenntnisse
  • Grundlagen der Basis-Webtechnologien insb. HTTP, HTML, JavaScript Basics
  • dynamische Backendsprache ihrer Wahl verfügen
  • Programmierkenntnisse: Einsteiger-Niveau oder in der Vergangenheit einmal damit zu tun gehabt haben

Lernmethodik

Die Schulung bietet Ihnen eine ausgewogene Mischung aus Theorie und Praxis in einer erstklassigen Lernumgebung. Profitieren Sie vom direkten Austausch mit unseren projekterfahrenen Trainern und anderen Teilnehmern, um Ihren Lernerfolg zu maximieren.

Agenda

IT-Security Grundlagen

  • Hashing
  • Verschlüsselung
  • Encoding
  • HMAC
  • Post-Quantum-Cryptography
  • Zertifikaten
  • Authentication & Authorization
  • wichtige Algorithmen & Prinzipien
  • Protokolle
  • Handlungsempfehlungen bei entdeckten Angriffen
  • uvm.

Sicherheitskonzepte in Webanwendungen

  • Same Origin Policy
  • Cookie-Sicherheit
  • HTTP-Sicherheit
  • richtiger Einsatz sicherheitsrelevanter HTTP-Header
  • Content Security Policy
  • Transportverschlüsselung
  • Umgang mit Captchas
  • Angriffserkennung mittels Logging
  • Monitoring & Alerting
  • richtiger Einsatz der Two-Factor-Authentication
  • JWT
  • OAuth2
  • WebAuthn
  • Honeypots
  • uvm.

Praktische Anwendung der Sicherheitskonzepte

  • Wie man Datenintegrität sicher stellt, selbst wenn diese
    • über unsichere Kanäle laufen
    • den Kommunikationsweg absichert
    • Anwendungen mehrstufig schützt
    • Passwörter sicher speichert und
  • Worauf man achten muss bei einer
    • Authentifizierungs-implementierung
    • Einsatz eines Web-Frameworks
  • Sichere Implementierung von
    • Formularen und Datei-Uploads
    • Denial-of-Service-Absicherungsstrategien
    • Sicherheitsmaßnahmen für das Frontend und
    • sichere API-Entwicklung u.a. mit REST-Services

Angriffe auf Webanwendungen

  • OWASP Top-10
  • Information Disclosure
  • Man-in-the-Middle Attacken
  • Brute-Forcing
  • Session-Hijacking
  • XSS
  • CSRF
  • Click-Jacking
  • diverse Injection-Attacken (z.B. SQL-, Command-, SMTP-, Host-Header-Injection)
  • Local & Remote File Inclusion
  • DoS
  • IP-Spoofing
  • Web Cache Poisoning
  • Replay-Attacken
  • Google-Hacking
  • Social Engineering-Abwehr im Application Layer
  • Kali-Linux mit den wichtigsten Werkzeugen
  • uvm.

Absicherung von Webanwendungen

  • im Zuge der vorgestellten Angriffsvektoren

Einführung in das Prüfen auf Schwachstellen einer Webanwendung

  • manuelle und automatische Werkzeuge
  • statische und dynamische Analyse zum Scannen auf Sicherheitslücken

Sichere Softwareentwicklung

  • Sicherheit im kompletten Software-Entwicklungsprozess
  • Architektur
  • Security Software Testing inkl. konkreten Test-Empfehlungen
  • Entwickler-Rechner sicher halten
  • Supply-Chain-Attacken verhindern
  • Bewertung von Sicherheits-Risiken
  • Tipps für den Entwickleralltag wie z.B. der Auswahl von Dependencies

Der sichere Webserver als Einführung

  • Datenübertragung
  • mehrstufiges Hardening
  • Beachtenswertes beim Hosting
  • konkrete Software-Empfehlungen für Linux-Server

Open Badge - Ihr digitaler Kompetenznachweis

IT-Schulungen Badge: IT-Sicherheit für Webentwickler

Durch die erfolgreiche Teilnahme an einem Kurs bei IT-Schulungen.com erlangen Sie nicht nur Fachkenntnisse und Fähigkeiten, sondern bekommen zusätzlich zu Ihrem Teilnahmezertifikat ein Open Badge als digitalen Nachweis Ihrer Kompetenz.

Sie können diesen in Ihrem persönlichen und kostenfreien Mein IT-Schulungen.com Konto abrufen. Ihre verdienten Badges lassen sich problemlos in sozialen Netzwerken integrieren und weitergeben.

Mehr zu den Vorteilen von Badges

Gesicherte Termine

TerminStandortAktion
23.01. - 24.01.2024 Virtual Classroom (online) Seminar jetzt anfragen
12.03. - 13.03.2024 Virtual Classroom (online) Seminar jetzt anfragen
13.05. - 14.05.2024 Nürnberg Seminar jetzt anfragen
13.05. - 14.05.2024 Virtual Classroom (online) Seminar jetzt anfragen
01.07. - 02.07.2024 Nürnberg Seminar jetzt anfragen
01.07. - 02.07.2024 Virtual Classroom (online) Seminar jetzt anfragen
05.08. - 06.08.2024 Nürnberg Seminar jetzt anfragen
05.08. - 06.08.2024 Virtual Classroom (online) Seminar jetzt anfragen
 
8 Gesicherte Termine
23.01. - 24.01.2024 in Virtual Classroom (online)
12.03. - 13.03.2024 in Virtual Classroom (online)
13.05. - 14.05.2024 in Nürnberg
alle anzeigen

1.) Wählen Sie den Seminartyp:




2.) Wählen Sie Ort und Datum:

1.495,00 € Preis pro Person

spacing line1.779,05 € inkl. 19% MwSt
Seminarunterlagen zzgl.
Verpflegung zzgl.

Seminar jetzt anfragen Auf den Merkzettel
PDF IconPDF Icon
 

Diese Seite weiterempfehlen:

0
Merkzettel öffnen
0
Besuchsverlauf ansehen
IT-Schulungen.com Control Panel
Warnung Icon Sie haben in Ihrem Browser Javascript deaktiviert! Bitte aktivieren Sie Javascript um eine korrekte Darstellung und Funktionsweise von IT-Schulungen zu gewährleisten. Warnung Icon