Beschreibung
Sichere Web-Anwendungen entwickeln
Schütze Webanwendungen effektiv vor Angriffen. Erlerne praxisnah die besten Sicherheitsmaßnahmen und wie du potenzielle Schwachstellen erkennst und behebst, um sichere Webarchitekturen zu gewährleisten.
Der Betrieb eines Softwaresystems geht immer mit dem Risiko eines Angriffs einher. Sei es durch Ausnutzung von Schwachstellen in verwendeten Bibliotheken, eigene Nachläßigkeiten oder Social Engineering. Insbesondere weltweit erreichbare Webanwendungen sind einer Vielzahl von Angriffen ausgesetzt.
Das Advanced-Modul WEBSEC versetzt dich in die Lage, typische Angriffsmethoden zu erkennen, Risiken bei der Entwicklung von Webanwendungen zu bewerten und durch eine saubere Architektur und klare Kommunikation zu unterbinden.
Dein Nutzen
Das erlernte Wissen lässt sich sowohl in Architektur als auch Entwicklung unabhängig von Technologien und Sprachen einsetzen.
Es ermöglicht dir, Verantwortung für die Sicherheit deiner Software-Architektur zu übernehmen.
Schreibe sichere Webanwendungen ohne externe Spezialist:innen.
Zielgruppe
Software-Architekt:innen und -Entwickler:innen profitieren zu jedem Zeitpunkt im Entwicklungszyklus vom erlernten Wissen. Denn Security berührt jede Ebene von Entwurf, Entwicklung, Test und Betrieb: Wenn ein Software-Produkt erst nach Abschluss der Entwicklung »sicher« gemacht werden soll, ist es meist schon zu spät.
Lernziele
Risikoanalyse
Sicherer Entwurf- und Entwicklungsprozess
Security-Gates, Review und „Trust-No-One“
Incident Management
Kryptographie
Technische Grundlagen für die sichere Webentwicklung
Authentifizierungsarten & Autorisierungskonzepte
Bekannte Angriffe und Angriffsvektoren im Web
Gefahren von Social Engineering & Man-in-the-Middle-Angriffe
Security und Infrastruktur im Web
Intrusion Detection, Einsatz von Tansport-Layer-Security
Deine Trainer:innen
Christoph Iserlohn
INNOQ
Skalierbarkeit und Security, Host des INNOQ Security Podcasts
- Flexible Architekturen
- Legacy Software absichern
- OWASP Top Ten in der Praxis
- Web Security
Christoph Iserlohn ist Senior Consultant bei INNOQ. Er hat langjährige Erfahrung mit der Entwicklung und Architektur von verteilten Systemen. Sein Hauptaugenmerk liegt dabei auf den Themen Skalierbarkeit, Verfügbarkeit und Sicherheit.
Dimitrij Drus
INNOQ
Verteilte und embedded-Systeme, Security
- Web Security
Dimitrij Drus arbeitet als Senior Consultant bei INNOQ. Seit vielen Jahren beschäftigt er sich mit Architektur und Entwicklung von verteilten und embedded Systemen mit den Schwerpunkten Sicherheit und Verfügbarkeit.
Felix Schumacher
INNOQ
IT-Security
- OWASP Top Ten in der Praxis
- Web Security
Felix ist Senior Consultant bei INNOQ. Er beschäftigt sich gerne mit IT-Sicherheit, testgetriebener Entwicklung und dem Betrieb und der Weiterentwicklung bestehender Systeme.
Fachinfos und Bücher
INNOQ Security Podcast
In dieser Serie sprechen wir über die Grundlagen von IT-Security. Ein praktischer Einstieg für alle, die an Software arbeiten. Zum Podcast
Relevante weitere Trainings
ab 2.025 €
iSAQB® Modul WEB
Wenn du die architektonischen Grundlagen des Webs verstehen möchtest, ist dieses Training das Richtige für dich.
OWASP Top Ten in der Praxis
Spüre Schwachstellen deiner Webanwendung auf und lerne, sie zu beheben
auf Anfrage
Erfahre, wie du konkrete Schwachstellen in Webanwendungen aufspüren und beheben kannst.
ab 540 €
Workshop
Du strebst die iSAQB CPSA-A Zertifizierung an und möchtest dich optimal auf die Prüfung vorbereiten? Hier bist du richtig.