Seminarkatalog

Unsichere Webanwendungen kosten Zeit, Geld und Vertrauen. In diesem praxisorientierten Web Application Security Kurs lernen Sie, typische Schwachstellen gezielt zu erkennen und von Anfang an zu vermeiden. Anhand der OWASP Top 10, realer Angriffsbeispiele und sicherer Architekturprinzipien entwickeln Sie ein klares Verständnis dafür, wie Angreifende denken und wie Sie Ihre Anwendungen dagegen absichern. Sie erfahren, wie Sie Authentifizierung, Sessions, APIs und Datenzugriffe robust gestalten und Security sinnvoll in Ihren Entwicklungsprozess integrieren. Der Fokus liegt auf direkt umsetzbaren Maßnahmen für Webentwickelnde, Architektinnen und Product Owner, die Web Application Security nicht an externe Audits auslagern wollen, sondern selbst fundierte Entscheidungen treffen möchten.

• Angriffsfläche verstehen statt nur patchen
  • Typische Schwachstellen in Webanwendungen erkennen
  • OWASP Top 10 praxisnah einordnen
  • Angreifende Denkweise: vom Input bis zur Datenbank
  • Security by Design vs. nachträgliche Absicherung
• Injection, XSS & Co. sicher beherrschen
  • SQL Injection und ORM-sichere Zugriffe
  • Cross Site Scripting: Stored, Reflected, DOM
  • Output Encoding und sichere Validierung
  • Typische Fehler in Frameworks und Libraries
• Auth, Sessions und Tokens absichern
  • Sichere Login- und Registrierungsprozesse
  • Session Management, Cookies, SameSite, Secure
  • Token-basierte Authentifizierung (JWT, OAuth2) einordnen
  • Passwort-Handling, MFA und Brute-Force-Schutz
• API Security und Microservices
  • REST- und JSON-APIs sicher gestalten
  • Typische API-Angriffe erkennen und abwehren
  • Rate Limiting, Throttling und Logging
  • Security in Microservice-Architekturen berücksichtigen
• Sichere Entwicklungs- und Testpraxis
  • Secure Coding Guidelines für Webentwickelnde
  • Security-Tests mit Tools (z. B. ZAP, Burp) einordnen
  • Umgang mit Dependencies und bekannten CVEs
  • Security im Entwicklungsprozess verankern (DevSecOps)

• Grundverständnis von Webanwendungen (HTTP, HTML, Forms, APIs).
• Erfahrung in mindestens einer Web-Technologie ist hilfreich, aber kein Muss.

• Webentwickelnde (Frontend, Backend, Fullstack)
• Softwarearchitektinnen und technische Leads
• DevOps- und Plattform-Teams mit Webfokus
• Product Owner und Projektleitende mit Webprojekten
• IT-Sicherheitsverantwortliche mit Fokus auf Anwendungen
• Für alle, die Webanwendungen nachhaltig sicherer machen wollen.

Lernformate

Unsere Seminare bieten dir maximale Flexibilität: Du kannst zwischen Live-Online und Vor Ort in unseren modernen Schulungszentren im D-A-CH Raum wählen. Beide Formate garantieren dir die gleiche hohe Qualität und interaktive Lernerfahrung.

Schulungsarten

Wir bieten dir verschiedene Schulungsarten: Offene Seminare, Firmenseminare für Teams und Inhouse-Schulungen direkt bei dir vor Ort. So findest du genau das Format, das zu deinen Bedürfnissen passt.

Uhrzeiten

9:00-16:00 Uhr

Aktuelle Software

In unseren offenen Kursen arbeiten wir mit der aktuellsten Software-Version. So lernst du direkt mit den Tools und Features, die du auch in deinem Arbeitsalltag verwendest - praxisnah und zukunftsorientiert. Bei Inhouse- und Firmenschulungen bestimmt ihr die Version.

D