Seminar
Einführung in die Web-Security –
Angriffe erkennen & Anwendungen absichern
mit Martina Kraus
Lernziele in dieser Web-Security-Schulung
- Sie verstehen die Grundlagen der Kryptografie und können wichtige Algorithmen sowie Prinzipien anwenden.
- Sie können Sicherheitskonzepte für Webanwendungen anwenden.
- Sie können Content Security Policies (CSP) und Transportverschlüsselung implementieren und Angriffe abwehren.
- Sie sind in der Lage, Sicherheitslücken zu identifizieren und zu beheben.
Das Seminar im Detail
Dieses Online-Seminar bietet eine fundierte Einführung in die Grundlagen der IT-Sicherheit mit einem speziellen Fokus auf Webanwendungen. Sie lernen wesentliche Sicherheitskonzepte, kryptografische Prinzipien, Authentifizierungs- und Autorisierungsmechanismen sowie den Einsatz sicherheitsrelevanter Technologien wie Content Security Policies, Transportverschlüsselung und HTTP-Sicherheitsheader. Darüber hinaus werden gängige Angriffe wie Cross-Site Scripting, Cross-Site Request Forgery oder Injection-Attacken analysiert und praxisnahe Strategien zur Absicherung von Webanwendungen vermittelt. Abschließend lernen Sie, Sicherheitslücken mit manuellen und automatisierten Werkzeugen aufzuspüren.
Diese Schulung zu Web-Security ist geeignet für
- Webentwickler*innen, die ihre Anwendungen gegen moderne Sicherheitsbedrohungen absichern möchten.
- IT-Sicherheitsbeauftragte und DevSecOps-Teams, die ein besseres Verständnis für Angriffsvektoren und Abwehrstrategien gewinnen wollen.
- Softwarearchitekt*innen, die sichere Web- und API-Architekturen planen und umsetzen möchten.
- Studierende oder IT-Interessierte mit ersten Grundkenntnissen in Webentwicklung, die sich in die Welt der IT-Sicherheit einarbeiten möchten.
Grundlegende Kenntnisse in Webentwicklung und HTTP-Protokollen sind hilfreich, aber nicht zwingend erforderlich.
Wenn Sie mehr Infos zum Lern-Level benötigen, fragen Sie diese gerne bei uns an.
Diese Security-Themen werden behandelt
- IT-Security Grundlagen
- Sicherheitskonzepte in Webanwendungen
- Angriffe auf Webanwendungen
- Absicherung von Webanwendungen
- Schwachstellenanalyse
Ihre Trainerin und Expertin
Martina Kraus ist Trainerin bei Angular.DE und beschäftigt sich schon seit 2012 mit professioneller Webentwicklung. Als Freelancerin konzentriert sie sich auf die Implementierung von hochskalierbaren Softwarelösungen mit Node.Js und Angular. Neben ihrer Tätigkeit als Dozentin an der Hochschule Mannheim ist sie auch Mitglied im Hackerststolz e.V., Gründerin der JavaScript User Group und Organisatorin von AngularGirls Events.
Inhalte des Web-Security-Seminars
IT-Security Grundlagen
- Einführung in Kryptografie
- wichtige Algorithmen und Prinzipien
- Authentication und Authorization: JWT, OAuth2, OpenID Connect
Sicherheitskonzepte in Webanwendungen
- Same Origin Policy
- Cookie-Sicherheit (Cookie Attribute wie httpOnly)
- HTTP-Sicherheit
- richtiger Einsatz sicherheitsrelevanter HTTP-Header
- Content Security Policy (CSP)
- Transportverschlüsselung
- richtiger Einsatz der Two-Factor-Authentication
- JWT
- OAuth2 und OpenID Connect
Angriffe auf Webanwendungen
- OWASP Top-10
- Credential attacks
- Cross-Site-Scripting
- Cross Site Request Forgery (CSRF)
- diverse Injection-Attacken (z.B. SQL)
- DoS
Absicherung von Webanwendungen
- im Zuge der vorgestellten Angriffsvektoren
Einführung in das Prüfen auf Schwachstellen einer Webanwendung
- manuelle und automatische Werkzeuge
- statische und dynamische Analyse zum Scannen auf Sicherheitslücken
So lernen Sie mit diesem Rheinwerk Seminar
- Das Seminar selbst findet online auf der Lernplattform SCOOCS in einem BigBlueButton-Raum statt. Sie können direkt per Webbrowser teilnehmen; an Ihrem PC oder Mac. Sie können die Schulung auch auf Ihrem iPad oder Android-Tablet anschauen, dafür sollten Sie auf alle Fälle den Firefox-Browser oder Google Chrome nutzen – das Mitarbeiten der Übungen sollte aber an einem PC erfolgen. Im Seminar wird zudem mit Shared Screens gearbeitet.
- Installationshinweise und technische Anweisungen erhalten Sie pünktlich vor Beginn des Kurses.
- Nach Abschluss des Seminars schicken wir Ihnen Ihre persönliche Teilnahmebescheinigung sowie einen Bewertungsbogen.
- Für ein besonders gutes Lernen in der Gruppe empfehlen wir Ihnen, dass Sie Kamera und Mikrofon einschalten.
FAQ
Was bietet mir die Seminarteilnahme?
Die Seminarbuchung berechtigt zur Teilnahme an einem der angebotenen Seminare, sie gilt nicht für andere Veranstaltungen des Rheinwerk Verlags. Die Auswahl des Seminars erfolgt im Kaufprozess. Die Anzahl der Plätze ist limitiert.
Wie sichere ich mir meinen Platz?
Die Anmeldung zu unseren Weiterbildungs-Angeboten führen Sie nicht direkt auf unserer Website durch. Für die Ticketbuchung werden Sie in den Ticketshop unseres Partners pretix weitergeleitet. Der Klick auf den Jetzt-buchen-Button stellt noch keine verbindliche Buchung dar, sondern führt Sie zum Bestellformular, das Sie zunächst ausfüllen müssen.
Wie funktioniert das genau?
- Klicken Sie oben auf dieser Seite auf den Button »Jetzt buchen«, um zur Buchungsseite von pretix zu gelangen.
- Den Bstellvorgang leiten Sie ein, indem Sie im pretix-Ticketshop oder im pretix-Widget im Drop-down-Menü die gewünschte Ticketanzahl auswählen und auf »Zum Warenkorb hinzufügen« klicken.
- Sie werden dann auf die Warenkorb-Übersicht weitergeleitet. Dort wird Ihnen eine Bestellübersicht angezeigt. Stimmen alle Angaben, klicken Sie auf »Zur Kasse«. Hinweis: Die Anzahl der Seminarplätze ist limitiert.
- In den folgenden Schritten werden Sie gebeten, Angaben zu den erfoderlichen Rechnungsdaten zu machen, das Zahlungsmittel auszuwählen und, im Falle von Sammelbestellungen, Inforamtionen zu den einzelnen Ticketbesitzern zu hinterlgen. Bevor Sie Ihre Bestellung abschließen, erhalten Sie noch einmal eine Übersicht über Ihre Daten.
- Um den Kauf abzuschließen, müssen Sie nach der Überprüfung Ihrer Bestelldaten auf »Jetzt kaufen« klicken. Mit Ihrer Bestellung erklären Sie verbindlich, dass Sie das Seminarticket erwerben wollen.
- Sobald die Bestellung verarbeitet wurde, werden Sie auf die Auftragsbestätigungsseite weitergeleitet und erhalten von pretix eine Auftragsbestätigungs-E-Mail. Diese E-Mail enthält neben den Tickets und der Rechnung auch nähere Inforamtionen zu unsere Veranstaltung sowie Links zu den zwischen Ihnen und pretix gültigen Nutzungsbedingungen und Datenschutzbestimmungen. Die Tickets sind als PDF angehängt.
Wie kann ich bezahlen?
Wir können Ihnen derzeit folgende Zahlungsmöglichkeiten anbieten: Banküberweisung (auf Rechnung), Kreditkarte und PayPal. Selbstverständlich erhalten Sie für Ihren Kauf in allen Fällen eine ordentliche Rechnung.
Kann ich meine Seminarteilnahme stornieren?
Für Online-Seminare gilt: Erworbene Tickets für digitale Inhalte sind von der Rückgabe und vom Umtausch leider ausgeschlossen.
Für Präsenz-Seminare gilt: Grundsätzlich ist das für Präsenz-Seminare möglich, bis 30 Tage vor Veranstaltungsbeginn sogar kostenfrei. Bis 14 Tage vor Seminarbeginn fallen 50 % der Teilnahmegebühr an, bis sieben Tage vor Veranstaltungsbeginn 75 % der Teilnahmegebühr. Danach müssen wir Ihnen leider die vollen Seminargebühren berechnen. Sie können die Stornierung entweder bei pretix durchführen, oder Sie wenden sich hierzu wie folgt an uns:
Rheinwerk Verlag GmbH
Rheinwerkallee 4
53227 Bonn
Fax: +49 (0)228 42150-77
E-Mail: seminare@rheinwerk-verlag.de
Kann ich einen Ersatzteilnehmer für mein Seminar benennen?
Bis sieben Tage vor Veranstaltung können Sie uns kostenfrei einen Ersatzteilnehmer für unsere Seminare benennen, ab sieben Tage vor Veranstaltungsbeginn ist dies leider nicht mehr möglich.
Bei pretix können Sie den Namen des Seminarteilnehmers im Bestellprozess ändern. Wichtig ist, dass Sie neben dem Namen auch die persönliche E-Mail-Adresse des Ersatzteilnehmers angeben.
Selbstverständlich können Sie uns den Ersatzteilnehmer auch schriftlich mitteilen. In diesem Fall benötigen wir die genauen Angaben des bisherigen Seminarteilnehmers sowie die Ticketnummer und die Angaben des Ersatzteilnehmers. Wenden Sie sich dazu an:
Rheinwerk Verlag GmbH
Rheinwerkallee 4
53227 Bonn
Fax: +49 (0)228 42150-77
E-Mail: seminare@rheinwerk-verlag.de
Was geschieht, wenn ich kurz vor dem Seminar krank werde?
Für die Online-Seminare gilt: Erworbene Tickets für digitale Inhalte sind von der Rückgabe und vom Umtausch leider ausgeschlossen.
Für die Präsenz-Seminare gilt: Können Sie aufgrund einer Erkrankung nicht an dem Präsenz-Seminar teilnehmen, so wird nach Übersendung eines ärztlichen Attestes ein Gutschein über die geleistete Teilnahmegebühr erstellt. Diesen können Sie in einem Zeitraum von drei Jahren für alle offenen Seminare des Rheinwerk Verlags einlösen.
Wie melde ich mich auf der Lernplattform zu meinem Online-Seminar an?
Einige Tage vor dem Online-Seminar schicken wir Ihnen eine E-Mail mit allen Informationen zur Anmeldung auf unserer Lernplattform. Wenn Sie unsere E-Mail nicht bekommen haben, schauen Sie bitte nach, ob die Nachricht in Ihrem Spam-Ordner liegt. Sollten Sie die E-Mail nicht finden, melden Sie sich bitte bei uns.
Gibt es bei den Präsenz-Seminaren ein Sicherheits- und Hygienekonzept?
Ihre Sicherheit liegt uns am Herzen. Deshalb setzen wir alles daran, dass Sie sich auf unseren Präsenz-Seminaren rundum wohl und sicher fühlen. Wir kümmern uns darum, dass die geltenden Hygiene- und Abstandsregeln sowie das zum Zeitpunkt der Veranstaltung gültige Konzept eingehalten werden.
Sie haben Fragen zu dieser Schulung? Wir helfen gerne.
Sie haben noch weitere Fragen zu diesem Seminar oder besondere Terminwünsche für ein individuelles firmeninternes Gruppentraining? Melden Sie sich gerne bei uns, wir sind für Sie da und finden das für Sie und Ihr Team passende Seminar.
Montag bis Freitag
9:00–16:00 Uhr
Tel.: +49 228 42150-55
E-Mail: seminare@rheinwerk-verlag.de
Weitere Veranstaltungen zu Security
Dieses Seminar bereitet Sie gezielt auf die Integration von Informationen aktueller Cyber-Risiken in Ihre Cyber-Sicherheitsstrategie vor und beleuchtet aktuelle Gefahren. Sie entwickeln ein umfassendes Verständnis für die Funktionsweise und Verbreitungsmethoden von digitalen Angriffen. An Best Practices erarbeiten Sie Maßnahmen, um Angriffe zu verhindern und Ihre Organisation zu schützen.
Preis: 590,- Euro zzgl. MwSt.
In Firmennetzwerken stellt ein Active Directory oft das Benutzer- und Rechtemanagement – das perfekte Ziel für Hacker. Lernen Sie, Ihre Systeme vor Daten-Exfiltration oder schädlichen Ransomware-Attacken zu schützen. Mit praxisnahen Beispielen zeigt er, wie Angreifer sich Zugang zu AD-Umgebungen verschaffen und wodurch eine Privilegien-Eskalation erst möglich gemacht wird.
Preis: 1.890,- Euro zzgl. MwSt.
Unser Seminarangebot für IT-Admins
Sie sind auf der Suche nach Schulungen zu weiteren Themen für IT-Admins? Wir bieten Ihnen Seminare zu Hacking & Security, SQL Server, DevOps und mehr.
* Es fallen keine weiteren Verkaufsgebühren an. Alle Preise verstehen sich zzgl. der gesetzlichen Mehrwertsteuer. Die von uns angebotenen Leistungen richten sich nur an Unternehmer gemäß § 14 BGB. Dies sind natürliche oder juristische Personen oder rechtsfähige Personengesellschaften, die bei Abschluss eines Rechtsgeschäfts in Ausübung ihrer gewerblichen oder selbstständigen beruflichen Tätigkeit handeln. Unsere Leistungen richten sich nicht an Verbraucher.
über den Ticketshop unseres Partners pretix
per Banküberweisung (auf Rechnung), Kreditkarte und PayPal
Kontaktieren Sie uns für ein Angebot
