Web Security

Training iSAQB® CPSA®-Advanced WEBSEC — 3 Tage

Technik 20
Methodik 10
Kommunikation
Termine und Buchung

Beschreibung

Sichere Web-Anwendungen entwickeln

Schütze Webanwendungen effektiv vor Angriffen. Erlerne praxisnah die besten Sicherheitsmaßnahmen und wie du potenzielle Schwachstellen erkennst und behebst, um sichere Webarchitekturen zu gewährleisten.

Der Betrieb eines Softwaresystems geht immer mit dem Risiko eines Angriffs einher. Sei es durch Ausnutzung von Schwachstellen in verwendeten Bibliotheken, eigene Nachläßigkeiten oder Social Engineering. Insbesondere weltweit erreichbare Webanwendungen sind einer Vielzahl von Angriffen ausgesetzt.

Das Advanced-Modul WEBSEC versetzt dich in die Lage, typische Angriffsmethoden zu erkennen, Risiken bei der Entwicklung von Webanwendungen zu bewerten und durch eine saubere Architektur und klare Kommunikation zu unterbinden.

Dein Nutzen

Das erlernte Wissen lässt sich sowohl in Architektur als auch Entwicklung unabhängig von Technologien und Sprachen einsetzen.

Es ermöglicht dir, Verantwortung für die Sicherheit deiner Software-Architektur zu übernehmen.

Schreibe sichere Webanwendungen ohne externe Spezialist:innen.

Zielgruppe

Software-Architekt:innen und -Entwickler:innen profitieren zu jedem Zeitpunkt im Entwicklungszyklus vom erlernten Wissen. Denn Security berührt jede Ebene von Entwurf, Entwicklung, Test und Betrieb: Wenn ein Software-Produkt erst nach Abschluss der Entwicklung »sicher« gemacht werden soll, ist es meist schon zu spät.

Lernziele

Risikoanalyse

Sicherer Entwurf- und Entwicklungsprozess

Security-Gates, Review und „Trust-No-One“

Incident Management

Kryptographie

Technische Grundlagen für die sichere Webentwicklung

Authentifizierungsarten & Autorisierungskonzepte

Bekannte Angriffe und Angriffsvektoren im Web

Gefahren von Social Engineering & Man-in-the-Middle-Angriffe

Security und Infrastruktur im Web

Intrusion Detection, Einsatz von Tansport-Layer-Security

Deine Trainer:innen

Christoph Iserlohn

INNOQ

Skalierbarkeit und Security, Host des INNOQ Security Podcasts

  • Flexible Architekturen
  • Legacy Software absichern
  • OWASP Top Ten in der Praxis
  • Web Security

Christoph Iserlohn ist Senior Consultant bei INNOQ. Er hat langjährige Erfahrung mit der Entwicklung und Architektur von verteilten Systemen. Sein Hauptaugenmerk liegt dabei auf den Themen Skalierbarkeit, Verfügbarkeit und Sicherheit.

Dimitrij Drus

INNOQ

Verteilte und embedded-Systeme, Security

  • Web Security

Dimitrij Drus arbeitet als Senior Consultant bei INNOQ. Seit vielen Jahren beschäftigt er sich mit Architektur und Entwicklung von verteilten und embedded Systemen mit den Schwerpunkten Sicherheit und Verfügbarkeit.

Felix Schumacher

INNOQ

IT-Security

  • OWASP Top Ten in der Praxis
  • Web Security

Felix ist Senior Consultant bei INNOQ. Er beschäftigt sich gerne mit IT-Sicherheit, testgetriebener Entwicklung und dem Betrieb und der Weiterentwicklung bestehender Systeme.

Fachinfos und Bücher

INNOQ Security Podcast

In dieser Serie sprechen wir über die Grundlagen von IT-Security. Ein praktischer Einstieg für alle, die an Software arbeiten. Zum Podcast

Online-Termine

Vor-Ort-Termine

Event-Ticketing-Software von pretix

Inhouse Training

Du kannst dieses Training auch als Inhouse-Training exklusiv für dein Team buchen. Bitte nutze dafür unser Anfrage-Formular.

Jetzt anfragen

Relevante weitere Trainings