Teilnahmeanfrage

Unsichere Webanwendungen kosten Zeit, Geld und Vertrauen. In diesem praxisorientierten Web Application Security Kurs lernen Sie, typische Schwachstellen gezielt zu erkennen und von Anfang an zu vermeiden. Anhand der OWASP Top 10, realer Angriffsbeispiele und sicherer Architekturprinzipien entwickeln Sie ein klares Verständnis dafür, wie Angreifende denken und wie Sie Ihre Anwendungen dagegen absichern. Sie erfahren, wie Sie Authentifizierung, Sessions, APIs und Datenzugriffe robust gestalten und Security sinnvoll in Ihren Entwicklungsprozess integrieren. Der Fokus liegt auf direkt umsetzbaren Maßnahmen für Webentwickelnde, Architektinnen und Product Owner, die Web Application Security nicht an externe Audits auslagern wollen, sondern selbst fundierte Entscheidungen treffen möchten.

• Angriffsfläche verstehen statt nur patchen
  • Typische Schwachstellen in Webanwendungen erkennen
  • OWASP Top 10 praxisnah einordnen
  • Angreifende Denkweise: vom Input bis zur Datenbank
  • Security by Design vs. nachträgliche Absicherung
• Injection, XSS & Co. sicher beherrschen
  • SQL Injection und ORM-sichere Zugriffe
  • Cross Site Scripting: Stored, Reflected, DOM
  • Output Encoding und sichere Validierung
  • Typische Fehler in Frameworks und Libraries
• Auth, Sessions und Tokens absichern
  • Sichere Login- und Registrierungsprozesse
  • Session Management, Cookies, SameSite, Secure
  • Token-basierte Authentifizierung (JWT, OAuth2) einordnen
  • Passwort-Handling, MFA und Brute-Force-Schutz
• API Security und Microservices
  • REST- und JSON-APIs sicher gestalten
  • Typische API-Angriffe erkennen und abwehren
  • Rate Limiting, Throttling und Logging
  • Security in Microservice-Architekturen berücksichtigen
• Sichere Entwicklungs- und Testpraxis
  • Secure Coding Guidelines für Webentwickelnde
  • Security-Tests mit Tools (z. B. ZAP, Burp) einordnen
  • Umgang mit Dependencies und bekannten CVEs
  • Security im Entwicklungsprozess verankern (DevSecOps)