Header Background
Virtual Classroom Schulungen
 
 
 

IT-Sicherheit für Webentwickler

Seminardauer: 2 Tage

Ziele

Ziel dieses Seminars ist es, umfassend auf die Sicherheits-Anforderungen des Entwickler-Alltags vorzubereiten, damit teilnehmende Entwickler nicht nur um die Gefahren Bescheid wissen, sondern in Zukunft selbstständig Sicherheitslücken erkennen und vermeiden können.

Diese Schulung ist das Destillat eines IT-Security-Studiums, zig-tausenden Seiten Fachliteratur, unzähligen Stunden Weiterbildung, sowie jahrzehntelanger Erfahrung in genau diesem Gebiet, heruntergebrochen auf die Anforderungen von Softwareentwicklern im Web. Sparen Sie sich und Ihrem Team diese Zeit und lernen Sie in kürzest möglicher Zeit alles, was Sie zur täglichen Arbeit brauchen, um sichere Webanwendungen zu schreiben. Die Inhalte decken dabei ein solch breites Feld ab, dass Sie das Thema Web-Security-Weiterbildung für die nächsten Jahre getrost abhaken können.

Themen werden verständlich erklärt und demonstriert. Am Ende werden die umfassenden Inhalte auf ein paar wenige Prinzipien heruntergebrochen, die in der täglichen Entwicklerarbeit leicht zu berücksichtigen sind. Wenn Entwickler das Gelernte in ihrer Arbeit umsetzen, ist entstehender Code nahezu unhackbar. Sie werden überrascht sein, was alles möglich ist.

Zielgruppe

Zielgruppe dieser Schulung sind IT-Fach- & -Führungskräfte (Softwareentwickler, CTOs, technische Abteilungsleiter und technische Consultants), zu deren Aufgaben es zählt, Webapplikationen im Frontend (JavaScript, HTML, CSS) oder Backend (z.B. via Java, Python, PHP, node.js, C#, Ruby) umzusetzen, solche Anwendungen zu konzipieren oder technische Hintergründe zu bewerten. Dementsprechend betrifft dies auch Unternehmen, die diese Entwicklungsleistung am Markt anbieten oder in-house verwenden.

Voraussetzungen

Teilnehmer sollten über IT-Basiskenntnisse, Grundlagen der Basis-Webtechnologien insb. HTTP, HTML, JavaScript Basics, sowie idealerweise eine dynamische Backendsprache ihrer Wahl verfügen. Hinsichtlich Programmierkenntnissen sind Einsteiger-Niveau oder in der Vergangenheit einmal damit zu tun gehabt zu haben ausreichend.

Agenda

IT-Security Grundlagen

  • Hashing
  • Verschlüsselung
  • Encoding
  • HMAC
  • Post-Quantum-Cryptography
  • Zertifikaten
  • Authentication & Authorization
  • wichtige Algorithmen & Prinzipien
  • Protokolle
  • Handlungsempfehlungen bei entdeckten Angriffen
  • uvm.

Sicherheitskonzepte in Webanwendungen

  • Same Origin Policy
  • Cookie-Sicherheit
  • HTTP-Sicherheit
  • richtiger Einsatz sicherheitsrelevanter HTTP-Header
  • Content Security Policy
  • Transportverschlüsselung
  • Umgang mit Captchas
  • Angriffserkennung mittels Logging
  • Monitoring & Alerting
  • richtiger Einsatz der Two-Factor-Authentication
  • JWT
  • OAuth2
  • WebAuthn
  • Honeypots
  • uvm.

Praktische Anwendung der Sicherheitskonzepte

  • Wie man Datenintegrität sicher stellt, selbst wenn diese
    • über unsichere Kanäle laufen
    • den Kommunikationsweg absichert
    • Anwendungen mehrstufig schützt
    • Passwörter sicher speichert und
  • Worauf man achten muss bei einer
    • Authentifizierungs-implementierung
    • Einsatz eines Web-Frameworks
  • Sichere Implementierung von
    • Formularen und Datei-Uploads
    • Denial-of-Service-Absicherungsstrategien
    • Sicherheitsmaßnahmen für das Frontend und
    • sichere API-Entwicklung u.a. mit REST-Services

Angriffe auf Webanwendungen

  • OWASP Top-10
  • Information Disclosure
  • Man-in-the-Middle Attacken
  • Brute-Forcing
  • Session-Hijacking
  • XSS
  • CSRF
  • Click-Jacking
  • diverse Injection-Attacken (z.B. SQL-, Command-, SMTP-, Host-Header-Injection)
  • Local & Remote File Inclusion
  • DoS
  • IP-Spoofing
  • Web Cache Poisoning
  • Replay-Attacken
  • Google-Hacking
  • Social Engineering-Abwehr im Application Layer
  • Kali-Linux mit den wichtigsten Werkzeugen
  • uvm.

Absicherung von Webanwendungen

  • im Zuge der vorgestellten Angriffsvektoren

Einführung in das Prüfen auf Schwachstellen einer Webanwendung

  • manuelle und automatische Werkzeuge
  • statische und dynamische Analyse zum Scannen auf Sicherheitslücken

Sichere Softwareentwicklung

  • Sicherheit im kompletten Software-Entwicklungsprozess
  • Architektur
  • Security Software Testing inkl. konkreten Test-Empfehlungen
  • Entwickler-Rechner sicher halten
  • Supply-Chain-Attacken verhindern
  • Bewertung von Sicherheits-Risiken
  • Tipps für den Entwickleralltag wie z.B. der Auswahl von Dependencies


Der sichere Webserver als Einführung

  • Datenübertragung
  • mehrstufiges Hardening
  • Beachtenswertes beim Hosting
  • konkrete Software-Empfehlungen für Linux-Server

Schulungsunterlagen

nach Absprache

Open Badges - Ihre digitalen Kompetenznachweise

Digital Skills Open Badges

Mit einer erfolgreichen Teilnahme an einer Schulung bei IT-Schulungen.com erwerben Sie nicht nur Wissen und Kompetenz, sondern erhalten auch zusätzlich zum Teilnahmezertifikat Ihr Open Badge als digitalen Kompetenznachweis.

Diesen erhalten Sie in Ihrem persönlichen und kostenlosen Mein IT-Schulungen.com Account. Ihre erworbenen Badges können Sie anschließend in sozialen Medien einbinden und teilen.

Infos zu den Vorteilen unter Badges

Tags: Weitere
 
Anmeldungen vorhanden

1.) Wählen Sie den Seminartyp:




2.) Wählen Sie Ort und Datum:

1.495,00 € Preis pro Person

spacing line1.779,05 € inkl. 19% MwSt
Verpflegung zzgl.
Seminarunterlagen zzgl.

Seminar jetzt anfragen Auf den Merkzettel
PDF IconPDF Icon

Digitale Zertifikate

Digital Skills Open Badge

Digitales Wissen & Kompetenzen erwerben & zeigen.

Mit Badges von IT-Schulungen erhalten Sie - neben dem Teilnahmezertifikat als PDF - ein Open Badge als Nachweis Ihrer Fertigkeiten mit Echtheitszertifikat.

Zeigen Sie Ihre Digital Skills mit Zertifikaten auf Plattformen wie LinkedIn, XING & Facebook, auf Ihrer Website und in E-Mail-Signaturen.

Mehr Infos zu Badges

 

Diese Seite weiterempfehlen:

0
Merkzettel öffnen
0
Besuchsverlauf ansehen
IT-Schulungen.com Control Panel
Warnung Icon Sie haben in Ihrem Browser Javascript deaktiviert! Bitte aktivieren Sie Javascript um eine korrekte Darstellung und Funktionsweise von IT-Schulungen zu gewährleisten. Warnung Icon