Seminar
Einführung in Web-Security –
Angriffe erkennen & Anwendungen absichern
mit Martina Kraus
Dieses Seminar bieten wir derzeit nur als firmeninterne Schulung an – bei Ihnen vor Ort oder online. Schicken Sie Ihre Anfrage gerne per E-Mail an seminare@rheinwerk-verlag.de
Lernziele dieser Security-Schulung
- Sie verstehen die Grundlagen der Kryptografie und können wichtige Algorithmen anwenden.
- Sie kennen die Sicherheitskonzepte für Webanwendungen.
- Sie wissen, wie Sie Content Security Policies (CSP) und Transportverschlüsselung implementieren .
- Sie sind in der Lage, Sicherheitslücken zu identifizieren und Angriffe abzuwehren.
Das Seminar im Detail
Dieses Online-Seminar bietet Ihnen eine fundierte Einführung in die Web-Security. Sie lernen wesentliche Sicherheitskonzepte kennen wie kryptografische Prinzipien sowie Authentifizierungs- und Autorisierungsmechanismen. Außerdem erfahren Sie, wie Sie sicherheitsrelevante Technologien – z. B. Content Security Policies, Transportverschlüsselung und HTTP-Sicherheitsheader – effektiv nutzen. Gemeinsam mit Ihrer Trainerin analysieren Sie gängige Angriffe wie Cross-Site Scripting, Cross-Site Request Forgery oder Injection-Attacken und profitieren von praxisnahen Strategien zur Absicherung von Webanwendungen. Abschließend zeigt Ihnen die Security-Expertin, wie Sie Sicherheitslücken mit manuellen und automatisierten Werkzeugen aufspüren.
Diese Security-Schulung ist geeignet für
- Entwickler*innen, die ihre Web-Anwendungen gegen gängige Hacking-Angriffe absichern möchten,
- IT-Sicherheitsbeauftragte und DevSecOps-Teams, die ein besseres Verständnis für Angriffsvektoren und Abwehrstrategien gewinnen wollen,
- Softwarearchitekt*innen, die sichere Web- und API-Architekturen planen und umsetzen möchten,
- Studierende oder IT-Interessierte mit Grundkenntnissen in der Webentwicklung.
Grundlegende Kenntnisse in Webentwicklung und HTTP-Protokollen sind hilfreich, aber nicht zwingend erforderlich. Wenn Sie mehr Infos zum Lern-Level benötigen, fragen Sie diese gerne bei uns an.
Diese Security-Themen werden behandelt
- IT-Security-Grundlagen
- Sicherheitskonzepte in Webanwendungen
- Angriffe auf Webanwendungen
- Absicherung von Webanwendungen
- Schwachstellenanalyse
- Tools und Techniken
Ihre Security-Expertin
Martina Kraus ist seit ihren frühen Jahren in der Webentwicklung aktiv und hat sich im Laufe der Zeit zu einer Expertin für Websicherheit entwickelt. Als Application Security Engineer konzentriert sie sich darauf, Sicherheits-Best-Practices in alle Phasen der Softwareentwicklung zu integrieren. In ihrer Rolle als Google Developer Expert (GDE) gibt Sie Ihr Wissen über Websicherheit auf nationalen und internationalen Konferenzen weiter. Zudem organisiert Sie regelmäßig ngGirls-Veranstaltungen und die deutsche Angular-Konferenz NG-DE.
Weitere Seminare mit Martina Kraus:
Inhalte des Web-Security-Seminars
IT-Security Grundlagen
- Einführung in Kryptografie
- wichtige Algorithmen und Prinzipien
- Authentication und Authorization: JWT, OAuth2, OpenID Connect
Sicherheitskonzepte in Webanwendungen
- Same Origin Policy
- Cookie-Sicherheit (Cookie Attribute wie httpOnly)
- HTTP-Sicherheit
- richtiger Einsatz sicherheitsrelevanter HTTP-Header
- Content Security Policy (CSP)
- Transportverschlüsselung
- richtiger Einsatz der Two-Factor-Authentication
- JWT
- OAuth2 und OpenID Connect
Angriffe auf Webanwendungen
- OWASP Top-10
- Credential attacks
- Cross-Site-Scripting
- Cross Site Request Forgery (CSRF)
- diverse Injection-Attacken (z.B. SQL)
- DoS
Absicherung von Webanwendungen
- im Zuge der vorgestellten Angriffsvektoren
Einführung in das Prüfen auf Schwachstellen einer Webanwendung
- manuelle und automatische Werkzeuge
- statische und dynamische Analyse zum Scannen auf Sicherheitslücken
So lernen Sie mit diesem Rheinwerk Seminar
- Das Seminar selbst findet online auf der Lernplattform SCOOCS in einem BigBlueButton-Raum statt. Sie können direkt per Webbrowser teilnehmen; an Ihrem PC oder Mac. Sie können die Schulung auch auf Ihrem iPad oder Android-Tablet anschauen, dafür sollten Sie auf alle Fälle den Firefox-Browser oder Google Chrome nutzen – das Mitarbeiten der Übungen sollte aber an einem PC erfolgen. Im Seminar wird zudem mit Shared Screens gearbeitet.
- Installationshinweise und technische Anweisungen erhalten Sie pünktlich vor Beginn des Kurses.
- Nach Abschluss des Seminars schicken wir Ihnen Ihre persönliche Teilnahmebescheinigung sowie einen Bewertungsbogen.
- Für ein besonders gutes Lernen in der Gruppe empfehlen wir Ihnen, dass Sie Kamera und Mikrofon einschalten.
FAQ
Was bietet mir die Seminarteilnahme?
Die Seminarbuchung berechtigt zur Teilnahme an einem der angebotenen Seminare, sie gilt nicht für andere Veranstaltungen des Rheinwerk Verlags. Die Auswahl des Seminars erfolgt im Kaufprozess. Die Anzahl der Plätze ist limitiert.
Wie sichere ich mir meinen Platz?
Der Klick auf den Jetzt-buchen-Button stellt noch keine verbindliche Buchung dar, sondern führt Sie zum Bestellformular, das Sie zunächst ausfüllen müssen. Das geht in wenigen Schritten:
- Den Bestellvorgang leiten Sie ein, indem Sie im pretix-Ticketshop die gewünschte Ticketanzahl auswählen und auf »Zum Warenkorb hinzufügen« klicken.
- Sie werden dann auf die Warenkorb-Übersicht weitergeleitet. Dort wird Ihnen eine Bestellübersicht angezeigt. Stimmen alle Angaben, klicken Sie auf »Zur Kasse«. Hinweis: Die Anzahl der Seminarplätze ist limitiert.
- In den folgenden Schritten werden Sie gebeten, Angaben zu den erforderlichen Rechnungsdaten zu machen, das Zahlungsmittel auszuwählen und, im Falle von Sammelbestellungen, Informationen zu den einzelnen Ticketbesitzern zu hinterlegen. Bevor Sie Ihre Bestellung abschließen, erhalten Sie noch einmal eine Übersicht über Ihre Daten.
- Um den Kauf abzuschließen, müssen Sie nach der Überprüfung Ihrer Bestelldaten auf »Jetzt kaufen« klicken. Mit Ihrer Bestellung erklären Sie verbindlich, dass Sie das Seminarticket erwerben wollen.
- Sobald die Bestellung verarbeitet wurde, werden Sie auf die Auftragsbestätigungsseite weitergeleitet und erhalten von pretix eine Auftragsbestätigungs-E-Mail. Diese E-Mail enthält neben den Tickets und der Rechnung auch nähere Informationen zu unserer Veranstaltung sowie Links zu den zwischen Ihnen und pretix gültigen Nutzungsbedingungen und Datenschutzbestimmungen. Die Tickets sind als PDF angehängt.
Wie kann ich bezahlen?
Wir können Ihnen derzeit folgende Zahlungsmöglichkeiten anbieten: Banküberweisung (auf Rechnung), Kreditkarte und PayPal. Selbstverständlich erhalten Sie für Ihren Kauf in allen Fällen eine ordentliche Rechnung.
Kann ich meine Seminarteilnahme stornieren?
Für Online-Seminare gilt: Erworbene Tickets für digitale Inhalte sind von der Rückgabe und vom Umtausch leider ausgeschlossen.
Für Präsenz-Seminare gilt: Grundsätzlich ist das für Präsenz-Seminare möglich, bis 30 Tage vor Veranstaltungsbeginn sogar kostenfrei. Bis 14 Tage vor Seminarbeginn fallen 50 % der Teilnahmegebühr an, bis sieben Tage vor Veranstaltungsbeginn 75 % der Teilnahmegebühr. Danach müssen wir Ihnen leider die vollen Seminargebühren berechnen. Sie können die Stornierung entweder bei pretix durchführen, oder Sie wenden sich hierzu wie folgt an uns:
Rheinwerk Verlag GmbH
Rheinwerkallee 4
53227 Bonn
Fax: +49 (0)228 42150-77
E-Mail: seminare@rheinwerk-verlag.de
Kann ich einen Ersatzteilnehmer für mein Seminar benennen?
Bis sieben Tage vor Veranstaltung können Sie uns kostenfrei einen Ersatzteilnehmer für unsere Seminare benennen, ab sieben Tage vor Veranstaltungsbeginn ist dies leider nicht mehr möglich.
Bei pretix können Sie den Namen des Seminarteilnehmers im Bestellprozess ändern. Wichtig ist, dass Sie neben dem Namen auch die persönliche E-Mail-Adresse des Ersatzteilnehmers angeben.
Selbstverständlich können Sie uns den Ersatzteilnehmer auch schriftlich mitteilen. In diesem Fall benötigen wir die genauen Angaben des bisherigen Seminarteilnehmers sowie die Ticketnummer und die Angaben des Ersatzteilnehmers. Wenden Sie sich dazu an:
Rheinwerk Verlag GmbH
Rheinwerkallee 4
53227 Bonn
Fax: +49 (0)228 42150-77
E-Mail: seminare@rheinwerk-verlag.de
Was geschieht, wenn ich kurz vor dem Seminar krank werde?
Für die Online-Seminare gilt: Erworbene Tickets für digitale Inhalte sind von der Rückgabe und vom Umtausch leider ausgeschlossen.
Für die Präsenz-Seminare gilt: Können Sie aufgrund einer Erkrankung nicht an dem Präsenz-Seminar teilnehmen, so wird nach Übersendung eines ärztlichen Attestes ein Gutschein über die geleistete Teilnahmegebühr erstellt. Diesen können Sie in einem Zeitraum von drei Jahren für alle offenen Seminare des Rheinwerk Verlags einlösen.
Wie melde ich mich auf der Lernplattform zu meinem Online-Seminar an?
Einige Tage vor dem Online-Seminar schicken wir Ihnen eine E-Mail mit allen Informationen zur Anmeldung auf unserer Lernplattform. Wenn Sie unsere E-Mail nicht bekommen haben, schauen Sie bitte nach, ob die Nachricht in Ihrem Spam-Ordner liegt. Sollten Sie die E-Mail nicht finden, melden Sie sich bitte bei uns.
Gibt es bei den Präsenz-Seminaren ein Sicherheits- und Hygienekonzept?
Ihre Sicherheit liegt uns am Herzen. Deshalb setzen wir alles daran, dass Sie sich auf unseren Präsenz-Seminaren rundum wohl und sicher fühlen. Wir kümmern uns darum, dass die geltenden Hygiene- und Abstandsregeln sowie das zum Zeitpunkt der Veranstaltung gültige Konzept eingehalten werden.
Sie haben Fragen zu dieser Schulung? Wir helfen gerne.
Sie haben noch weitere Fragen zu diesem Seminar oder besondere Terminwünsche für ein individuelles firmeninternes Gruppentraining? Melden Sie sich gerne bei uns, wir sind für Sie da und finden das für Sie und Ihr Team passende Seminar.
Montag bis Freitag
9:00–16:00 Uhr
Tel.: +49 228 42150-55
E-Mail: seminare@rheinwerk-verlag.de
* Es fallen keine weiteren Verkaufsgebühren an. Alle Preise verstehen sich zzgl. der gesetzlichen Mehrwertsteuer. Die von uns angebotenen Leistungen richten sich nur an Unternehmer gemäß § 14 BGB. Dies sind natürliche oder juristische Personen oder rechtsfähige Personengesellschaften, die bei Abschluss eines Rechtsgeschäfts in Ausübung ihrer gewerblichen oder selbstständigen beruflichen Tätigkeit handeln. Unsere Leistungen richten sich nicht an Verbraucher.
über den Ticketshop unseres Partners pretix
per Banküberweisung (auf Rechnung), Kreditkarte und PayPal
Kontaktieren Sie uns für ein Angebot
Diese Seminare könnten Sie auch interessieren:
JavaScript-Experte und Autor Sebastian Springer zeigt Ihnen in seinem 2-tägigen Online-Seminar, wie JavaScript wirklich tickt. Sie erfahren alles über die grundlegenden Konzepte wie Datentypen, Schleifen, Funktionen und Objekte der Sprache. Sie lernen Objektorientierung, Funktionalität und Asynchronität in JavaScript von Grund auf kennen.
Preis: 890,- Euro zzgl. MwSt.
In diesem Online-Seminar, werden Ihnen die Grundlagen und fortgeschrittene Techniken der modernen Webentwicklung mit Angular vermittelt. Der Mix aus Theorie und Praxis ermöglicht es Ihnen, eine funktionsfähige, komplexe und skalierbare Anwendung zu entwickeln und Themen wie Datenbindung, Routing und Testing zu vertiefen.
Preis: 1.890,- Euro zzgl. MwSt.
In Zeiten der Digitalisierung sind gute Usability und UX wesentliche Faktoren für den Erfolg digitaler Produkte. In diesem Seminar lernen Sie, was bei Konzeption und Weiterentwicklung von Apps und Websites wichtig ist. Profitieren Sie von zahlreichen Lektionen und Übungen und bereiten Sie sich optimal auf die Zertifizierung vor.
Preis: 1.490,- Euro zzgl. MwSt.
Unsere Seminare für UX, Usability und Webentwicklung
Sie sind auf der Suche nach Schulungen zu weiteren Webthemen? Sie möchten Webanwendungen mit Python oder JavaScript entwickeln? Wir bieten Ihnen noch viele weitere Seminare für professionelles Webdevelopment.
