Sichere Anwendungen mit Node.js
Ihre Termine
| Datum | Ort | Preis | |
|---|---|---|---|
| 08.01.2026 -09.01.2026 |
München | % 1.373,26 €* | Buchen |
| 08.01.2026 -09.01.2026 |
Virtuelles Live Training | % 1.373,26 €* | Buchen |
| 23.04.2026 -24.04.2026 |
München | % 1.344,70 €* | Buchen |
| 23.04.2026 -24.04.2026 |
Virtuelles Live Training | % 1.344,70 €* | Buchen |
| 27.08.2026 -28.08.2026 |
München | % 1.344,70 €* | Buchen |
| 27.08.2026 -28.08.2026 |
Virtuelles Live Training | % 1.344,70 €* | Buchen |
| 17.12.2026 -18.12.2026 |
München | % 1.344,70 €* | Buchen |
| 17.12.2026 -18.12.2026 |
Virtuelles Live Training | % 1.344,70 €* | Buchen |
* Preise inkl. der gesetzlichen Mehrwertsteuer
Beschreibung
In diesem Kurs erhalten Sie zunächst einen Überblick über Sicherheit in Node.js, einschließlich Methoden des Pen-Testing und Exploitation, sowie eine kurze Einführung in die Node.js-Plattform. Anschließend beleuchten wir typische Sicherheitsprobleme wie Global Namespace Pollution, HTTP Parameter Pollution (HPP), Remote Code Execution Lücken, Remote OS Command Execution, Angriffe durch nicht vertrauenswürdige Benutzereingaben und Regex DoS. Wir zeigen, wie ungewollte Offenlegung von Informationen in Node.js-Anwendungen verhindert werden kann, geben praxisnahe Empfehlungen zu Secure Coding und diskutieren typische Defizite unsicheren Codes. Sie lernen zudem, wie Sie ein effektives Code-Review für Node.js-Anwendungen durchführen und automatisierte Tools zur Code-Überprüfung einsetzen. Am Ende des Seminars fassen wir die wichtigsten Erkenntnisse zusammen und geben Ihnen konkrete Handlungsempfehlungen für den sicheren Einsatz von Node.js mit auf den Weg.
Inhalte
Einführung
- Node.js Sicherheit: Pen-Testing und Exploitation - Überblick
- Einführung in Node.js
Node.js Sicherheitsprobleme
- Global Namespace Pollution
- HTTP Parameter Pollution (HPP)
- Remote Code Ausführung mit eval()
- Remote OS Command Execution
- Angriffe aufgrund von nicht vertrauenswürdigen Benutzereingaben
- Regex DoS
Offenlegung von Informationen in Node.js Web Applications
Secure Coding
Mangel an sicherem Code in Node.js
Wie führt man ein Code Review einer Node.js Anwendung durch?
Automatisierte Code-Überprüfung einer Node.js-Anwendung
Schlussfolgerung
Voraussetzungen
- JavaScript Kenntnisse
- Node.js Kenntnisse
Hinweise
09:00 bis 16:00 Uhr ( 2 Tage)
D