Seminar
Angular Security
mit Martina Kraus
Lernziele in dieser Angular-Schulung
- Sie sind in der Lage Browsersicherheitsmechanismen zu verstehen und zu konfigurieren.
- Sie können Angriffe erkennen und mit Angular-spezifischen Tools abwehren.
- Sie können Content Security Policies (CSP) effektiv implementieren und Tokens im Browser sicher handhaben.
- Sie können manuelle und automatisierte Werkzeuge einsetzen, um Sicherheitslücken zu identifizieren und zu beheben.
Das Seminar im Detail
Dieses Seminar zu Angular Security vermittelt die wesentlichen Prinzipien und Techniken zur Sicherung von Angular-Anwendungen und ihrer Interaktion mit Webbrowsern und externen Ressourcen. Sie lernen, Sicherheitsrisiken wie Cross-Site Scripting (XSS), unsichere Token-Verwaltung und fehlerhafte CSP-Konfigurationen zu erkennen und zu mitigieren. Neben der praktischen Anwendung von Sicherheitsmechanismen wie Content Security Policies und Trusted Types erhalten Sie Einblicke in sichere Architekturansätze, den Schutz sensibler Daten und moderne OAuth 2.x/OIDC-Sicherheitsmuster. Abschließend erlernen Sie den Einsatz von Tools zur Schwachstellenanalyse.
Dieses Seminar zu Angular Security ist geeignet für
- Angular-Entwickler*innen, die ihre Anwendungen vor Sicherheitsrisiken schützen möchten.
- Entwickler*innen, die ihre Kenntnisse in Websicherheit vertiefen und Best Practices für Angular erlernen wollen.
- Security Engineers und DevSecOps-Teams, die Sicherheitskonzepte direkt in die Frontend-Entwicklung einfließen lassen möchten.
- Architekt*innen, die sichere Frontend- und API-Architekturen entwerfen wollen.
Grundlegende Kenntnisse in Angular, JavaScript und Websicherheit werden vorausgesetzt.
Wenn Sie mehr Infos zum Lern-Level benötigen, fragen Sie diese gerne bei uns an.
Die Themen der Angular-Schulung
- Einführung in Browsersicherheitsmechanismen
- Schutz vor Cross-Site Scripting (XSS)
- Content Security Policy (CSP)
- Sichere Frontend-Architekturen
- Schwachstellenanalyse
Ihre Trainerin und Expertin
Martina Kraus ist Trainerin bei Angular.DE und beschäftigt sich schon seit 2012 mit professioneller Webentwicklung. Als Freelancerin konzentriert sie sich auf die Implementierung von hochskalierbaren Softwarelösungen mit Node.Js und Angular. Neben ihrer Tätigkeit als Dozentin an der Hochschule Mannheim ist sie auch Mitglied im Hackerststolz e.V., Gründerin der JavaScript User Group und Organisatorin von AngularGirls Events.
Weitere Seminare mit Martina Kraus:
Inhalte des Seminars zu Angular Security
Einführung
- Same Origin Policy und Cross Site Ressource Sharing
- Konfigurieren von Browsersicherheitsmechanismen
- Umgang mit bösartigem JavaScript
Einführung in Cross-Site Scripting (XSS)
- XSS-Abwehr in Angular / DomSanitizer
- XSS-Fallen in Angular
- Verwendung von Trusted Types mit Angular
Einsatz der Content Security Policy (CSP)
- Einführung in die CSP
- Häufige Sicherheitsfehler in CSP-Richtlinien
- CSP für Angular bereitstellen
- CSP in der Praxis
- Sichere Frontend-Architekturen
Sandboxing nicht vertrauenswürdiger Inhalte
- Architekturelle Sicherheitsmuster
- Sicherung von Tokens im Browser
- Erweiterte OAuth 2.0/2.1 Sicherheit
Häufige OAuth 2.x und OIDC-Bereitstellungsmuster
- Sicherheitsbegrenzungen von OAuth 2.x in Frontends
- Sicherung von Frontends mit einem Backend-For-Frontend (BFF)
- Sicherheitsempfehlungen für die Verwendung von OAuth 2.x in Angular
Einführung in das Prüfen auf Schwachstellen einer Webanwendung
- manuelle und automatische Werkzeuge
- statische und dynamische Analyse zum Scannen auf Sicherheitslücken
So lernen Sie mit diesem Rheinwerk Seminar
- Das Seminar selbst findet online auf der Lernplattform SCOOCS in einem BigBlueButton-Raum statt. Sie können direkt per Webbrowser teilnehmen; an Ihrem PC oder Mac. Sie können die Schulung auch auf Ihrem iPad oder Android-Tablet anschauen, dafür sollten Sie auf alle Fälle den Firefox-Browser oder Google Chrome nutzen – das Mitarbeiten der Übungen sollte aber an einem PC erfolgen. Im Seminar wird zudem mit Shared Screens gearbeitet.
- Installationshinweise und technische Anweisungen erhalten Sie pünktlich vor Beginn des Kurses.
- Nach Abschluss des Seminars schicken wir Ihnen Ihre persönliche Teilnahmebescheinigung sowie einen Bewertungsbogen.
- Für ein besonders gutes Lernen in der Gruppe empfehlen wir Ihnen, dass Sie Kamera und Mikrofon einschalten.
FAQ
Was bietet mir die Seminarteilnahme?
Die Seminarbuchung berechtigt zur Teilnahme an einem der angebotenen Seminare, sie gilt nicht für andere Veranstaltungen des Rheinwerk Verlags. Die Auswahl des Seminars erfolgt im Kaufprozess. Die Anzahl der Plätze ist limitiert.
Wie sichere ich mir meinen Platz?
Die Anmeldung zu unseren Weiterbildungs-Angeboten führen Sie nicht direkt auf unserer Website durch. Für die Ticketbuchung werden Sie in den Ticketshop unseres Partners pretix weitergeleitet. Der Klick auf den Jetzt-buchen-Button stellt noch keine verbindliche Buchung dar, sondern führt Sie zum Bestellformular, das Sie zunächst ausfüllen müssen.
Wie funktioniert das genau?
- Klicken Sie oben auf dieser Seite auf den Button »Jetzt buchen«, um zur Buchungsseite von pretix zu gelangen.
- Den Bstellvorgang leiten Sie ein, indem Sie im pretix-Ticketshop oder im pretix-Widget im Drop-down-Menü die gewünschte Ticketanzahl auswählen und auf »Zum Warenkorb hinzufügen« klicken.
- Sie werden dann auf die Warenkorb-Übersicht weitergeleitet. Dort wird Ihnen eine Bestellübersicht angezeigt. Stimmen alle Angaben, klicken Sie auf »Zur Kasse«. Hinweis: Die Anzahl der Seminarplätze ist limitiert.
- In den folgenden Schritten werden Sie gebeten, Angaben zu den erfoderlichen Rechnungsdaten zu machen, das Zahlungsmittel auszuwählen und, im Falle von Sammelbestellungen, Inforamtionen zu den einzelnen Ticketbesitzern zu hinterlgen. Bevor Sie Ihre Bestellung abschließen, erhalten Sie noch einmal eine Übersicht über Ihre Daten.
- Um den Kauf abzuschließen, müssen Sie nach der Überprüfung Ihrer Bestelldaten auf »Jetzt kaufen« klicken. Mit Ihrer Bestellung erklären Sie verbindlich, dass Sie das Seminarticket erwerben wollen.
- Sobald die Bestellung verarbeitet wurde, werden Sie auf die Auftragsbestätigungsseite weitergeleitet und erhalten von pretix eine Auftragsbestätigungs-E-Mail. Diese E-Mail enthält neben den Tickets und der Rechnung auch nähere Inforamtionen zu unsere Veranstaltung sowie Links zu den zwischen Ihnen und pretix gültigen Nutzungsbedingungen und Datenschutzbestimmungen. Die Tickets sind als PDF angehängt.
Wie kann ich bezahlen?
Wir können Ihnen derzeit folgende Zahlungsmöglichkeiten anbieten: Banküberweisung (auf Rechnung), Kreditkarte und PayPal. Selbstverständlich erhalten Sie für Ihren Kauf in allen Fällen eine ordentliche Rechnung.
Kann ich meine Seminarteilnahme stornieren?
Für Online-Seminare gilt: Erworbene Tickets für digitale Inhalte sind von der Rückgabe und vom Umtausch leider ausgeschlossen.
Für Präsenz-Seminare gilt: Grundsätzlich ist das für Präsenz-Seminare möglich, bis 30 Tage vor Veranstaltungsbeginn sogar kostenfrei. Bis 14 Tage vor Seminarbeginn fallen 50 % der Teilnahmegebühr an, bis sieben Tage vor Veranstaltungsbeginn 75 % der Teilnahmegebühr. Danach müssen wir Ihnen leider die vollen Seminargebühren berechnen. Sie können die Stornierung entweder bei pretix durchführen, oder Sie wenden sich hierzu wie folgt an uns:
Rheinwerk Verlag GmbH
Rheinwerkallee 4
53227 Bonn
Fax: +49 (0)228 42150-77
E-Mail: seminare@rheinwerk-verlag.de
Kann ich einen Ersatzteilnehmer für mein Seminar benennen?
Bis sieben Tage vor Veranstaltung können Sie uns kostenfrei einen Ersatzteilnehmer für unsere Seminare benennen, ab sieben Tage vor Veranstaltungsbeginn ist dies leider nicht mehr möglich.
Bei pretix können Sie den Namen des Seminarteilnehmers im Bestellprozess ändern. Wichtig ist, dass Sie neben dem Namen auch die persönliche E-Mail-Adresse des Ersatzteilnehmers angeben.
Selbstverständlich können Sie uns den Ersatzteilnehmer auch schriftlich mitteilen. In diesem Fall benötigen wir die genauen Angaben des bisherigen Seminarteilnehmers sowie die Ticketnummer und die Angaben des Ersatzteilnehmers. Wenden Sie sich dazu an:
Rheinwerk Verlag GmbH
Rheinwerkallee 4
53227 Bonn
Fax: +49 (0)228 42150-77
E-Mail: seminare@rheinwerk-verlag.de
Was geschieht, wenn ich kurz vor dem Seminar krank werde?
Für die Online-Seminare gilt: Erworbene Tickets für digitale Inhalte sind von der Rückgabe und vom Umtausch leider ausgeschlossen.
Für die Präsenz-Seminare gilt: Können Sie aufgrund einer Erkrankung nicht an dem Präsenz-Seminar teilnehmen, so wird nach Übersendung eines ärztlichen Attestes ein Gutschein über die geleistete Teilnahmegebühr erstellt. Diesen können Sie in einem Zeitraum von drei Jahren für alle offenen Seminare des Rheinwerk Verlags einlösen.
Wie melde ich mich auf der Lernplattform zu meinem Online-Seminar an?
Einige Tage vor dem Online-Seminar schicken wir Ihnen eine E-Mail mit allen Informationen zur Anmeldung auf unserer Lernplattform. Wenn Sie unsere E-Mail nicht bekommen haben, schauen Sie bitte nach, ob die Nachricht in Ihrem Spam-Ordner liegt. Sollten Sie die E-Mail nicht finden, melden Sie sich bitte bei uns.
Gibt es bei den Präsenz-Seminaren ein Sicherheits- und Hygienekonzept?
Ihre Sicherheit liegt uns am Herzen. Deshalb setzen wir alles daran, dass Sie sich auf unseren Präsenz-Seminaren rundum wohl und sicher fühlen. Wir kümmern uns darum, dass die geltenden Hygiene- und Abstandsregeln sowie das zum Zeitpunkt der Veranstaltung gültige Konzept eingehalten werden.
Sie haben Fragen zu dieser Schulung? Wir helfen gerne.
Sie haben noch weitere Fragen zu diesem Seminar oder besondere Terminwünsche für ein individuelles firmeninternes Gruppentraining? Melden Sie sich gerne bei uns, wir sind für Sie da und finden das für Sie und Ihr Team passende Seminar.
Montag bis Freitag
9:00–16:00 Uhr
Tel.: +49 228 42150-55
E-Mail: seminare@rheinwerk-verlag.de
Weitere Veranstaltungen zu Secruity
In diesem Seminar bringen Sie Ihr Wissen über sichere Windows-Infrastrukturen in 4 Tagen auf den neuesten Stand. Sie erfahren, wie Sie Ihr Unternehmensnetz gegen Hacking-Angriffe absichern. Dazu gehört auch: richtiges Monitoring, gutes Patch-Management, Einsatz von LAP, Just-in-Time und Just-enough-Administration. Die für den Kurs benötigte Infrastruktur wird Ihnen rechtzeitig bereitgestellt.
Preis: 2.290,- Euro zzgl. MwSt.
In diesem Seminar lernen Sie, Ihren M365-Tenant sicher zu betreiben. Im Fokus stehen der Microsoft 365 Security Stack, Identitätsmanagement mit Entra ID, die Implementierung des Microsoft Defender XDR sowie die Absicherung von Exchange Online, Microsoft Teams und SharePoint Online inkl. OneDrive.
Preis: 1.790,- Euro zzgl. MwSt.
Unser Seminarangebot für IT-Admins
Sie sind auf der Suche nach Schulungen zu weiteren Themen für IT-Admins? Wir bieten Ihnen Seminare zu Hacking & Security, SQL Server, DevOps und mehr.
* Es fallen keine weiteren Verkaufsgebühren an. Alle Preise verstehen sich zzgl. der gesetzlichen Mehrwertsteuer. Die von uns angebotenen Leistungen richten sich nur an Unternehmer gemäß § 14 BGB. Dies sind natürliche oder juristische Personen oder rechtsfähige Personengesellschaften, die bei Abschluss eines Rechtsgeschäfts in Ausübung ihrer gewerblichen oder selbstständigen beruflichen Tätigkeit handeln. Unsere Leistungen richten sich nicht an Verbraucher.
über den Ticketshop unseres Partners pretix
per Banküberweisung (auf Rechnung), Kreditkarte und PayPal
Kontaktieren Sie uns für ein Angebot
