Sichere Anwendungen mit Node.js
Ihre Termine
| Datum | Ort | Preis | |
|---|---|---|---|
| 23.04.2026 -24.04.2026 |
München | % 1.344,70 €* | Buchen |
| 23.04.2026 -24.04.2026 |
Virtuelles Live Training | % 1.344,70 €* | Buchen |
| 27.08.2026 -28.08.2026 |
München | % 1.344,70 €* | Buchen |
| 27.08.2026 -28.08.2026 |
Virtuelles Live Training | % 1.344,70 €* | Buchen |
| 17.12.2026 -18.12.2026 |
München | % 1.344,70 €* | Buchen |
| 17.12.2026 -18.12.2026 |
Virtuelles Live Training | % 1.344,70 €* | Buchen |
* Preise inkl. der gesetzlichen Mehrwertsteuer
Beschreibung
In diesem Kurs erhalten Sie zunächst einen Überblick über Sicherheit in Node.js, einschließlich Methoden des Pen-Testing und Exploitation, sowie eine kurze Einführung in die Node.js-Plattform. Anschließend beleuchten wir typische Sicherheitsprobleme wie Global Namespace Pollution, HTTP Parameter Pollution (HPP), Remote Code Execution Lücken, Remote OS Command Execution, Angriffe durch nicht vertrauenswürdige Benutzereingaben und Regex DoS. Wir zeigen, wie ungewollte Offenlegung von Informationen in Node.js-Anwendungen verhindert werden kann, geben praxisnahe Empfehlungen zu Secure Coding und diskutieren typische Defizite unsicheren Codes. Sie lernen zudem, wie Sie ein effektives Code-Review für Node.js-Anwendungen durchführen und automatisierte Tools zur Code-Überprüfung einsetzen. Am Ende des Seminars fassen wir die wichtigsten Erkenntnisse zusammen und geben Ihnen konkrete Handlungsempfehlungen für den sicheren Einsatz von Node.js mit auf den Weg.
Inhalte
Einführung
- Node.js Sicherheit: Pen-Testing und Exploitation - Überblick
- Einführung in Node.js
Node.js Sicherheitsprobleme
- Global Namespace Pollution
- HTTP Parameter Pollution (HPP)
- Remote Code Ausführung mit eval()
- Remote OS Command Execution
- Angriffe aufgrund von nicht vertrauenswürdigen Benutzereingaben
- Regex DoS
Offenlegung von Informationen in Node.js Web Applications
Secure Coding
Mangel an sicherem Code in Node.js
Wie führt man ein Code Review einer Node.js Anwendung durch?
Automatisierte Code-Überprüfung einer Node.js-Anwendung
Schlussfolgerung
Voraussetzungen
- JavaScript Kenntnisse
- Node.js Kenntnisse
Hinweise
Lernformate
Unsere Seminare bieten dir maximale Flexibilität: Du kannst zwischen Live-Online und Vor Ort in unseren modernen Schulungszentren im D-A-CH Raum wählen. Beide Formate garantieren dir die gleiche hohe Qualität und interaktive Lernerfahrung.
Schulungsarten
Wir bieten dir verschiedene Schulungsarten: Offene Seminare, Firmenseminare für Teams und Inhouse-Schulungen direkt bei dir vor Ort. So findest du genau das Format, das zu deinen Bedürfnissen passt.
Uhrzeiten
09:00–16:00 Uhr
Aktuelle Software
In unseren offenen Kursen arbeiten wir mit der aktuellsten Software-Version. So lernst du direkt mit den Tools und Features, die du auch in deinem Arbeitsalltag verwendest – praxisnah und zukunftsorientiert. Bei Inhouse- und Firmenschulungen bestimmt ihr die Version.
D