Mehr als 75.000 Teilnehmer in 30 Jahren
Logo der Firma www.IT-Visions.de
MENU

Individuelle Schulung oder Beratungs-Workshop - In-House oder online

Sicherheit in Webanwendungen/Websites sowie Webservices/REST-Dienste/WebAPIs/HTTP-APIs

Lernen Sie von Dr. Holger Schwichtenberg und anderen renommierten und praxiserfahrenen Experten in genau auf Sie zugeschnittenen individuellen Schulungen, Trainings und Workshops!

Diese von Dr. Holger Schwichtenberg konzipierte und komplett individualisierbare Schulung Web Security können Sie einzeln buchen oder als Schulungsmodul mit beliebigen anderen Modulen zu einer individuellen Firmenschulung (vor Ort oder online) im Schulungskonfigurator verbinden. Sie können diese Schulung vollständig auf Ihre Bedürfnisse anpassen, indem Sie einzelne Themen priorisieren, streichen, ersetzen oder ergänzen. Zudem können Sie über die Didaktik/Vorgehensweise (z.B. Reihenfolge der Unterthemen, Übungsanteil) selbst entscheiden. Dies ist keine Standardschulung "von der Stange"!

Nutzen Sie für eine auf Sie maßgeschneiderte Schulung unser Seminaranfrageformular oder legen Sie mehrere Schulungsmodule in den Agendakonfigurator oder rufen Sie unser Kundenteam einfach an unter 0201/649590-0. Sie können sich zu den Inhalten auch von Dr. Holger Schwichtenberg und anderen Experten persönlich am Telefon beraten lassen (Termine nach Vereinbarung).

Logo dotnetLogo JavaScriptLogo TypeScriptLogo CPP
Preise und Termine anfragen
Schulungsangebot für dieses Thema anfordern Beratungsangebot für dieses Thema anfordern
Agendakonfigurator
Dieses Modul merken im Agendakonfigurator 0Themenmodule im Agendakonfigurator Übersicht aller 1042Themen

Über diese Schulung

Wir bieten dieses Thema sowohl als Schulungsmodul, als auch in Form einer Beratung (Sicherheitsanalyse an konkreten Projekten/Websites) an.

Individuell anpassbarer Programmvorschlag/Lehrplan für das Schulungsmodul Web Security

Dies ist nur ein Vorschlag für eine Agenda. Wie bei allen unseren Maßnahmen können Sie Themen streichen, ergänzen und priorisieren. Zudem können Sie diese Inhalte mit anderen Themenmodulen kombinieren. Egal ob Sie eine Schulung und/oder Beratung wünschen: Die Maßnahme wird auf Ihre Wünsche und Bedürfnisse genau maßgeschneidert!

Allgemeine Sicherheitsprinzipien und Sicherheitsmaßnahmen bei der Softwareentwicklung

  • Security Requirements als Teil der Fachanforderungen
  • Security Development Lifecycle (SDLC)
  • Threat Modeling
  • Trennung von Verantwortlichkeiten
  • Prinzip der minimalen Rechte (Least Privilege)
  • Keine Secrets im Quellcode
  • Sichere Konfigurationsverwaltung
  • Validierung aller Eingaben
  • Output-Encoding
  • Logging ohne sensible Daten
  • Fehlerbehandlung ohne Informationsleck
  • Static Code Analysis
  • Code Reviews mit Sicherheitsfokus
  • Automatisierte Tests
  • Penetration Testing
  • Dependency-Scanning

Sicherheit in Webanwendungen allgemein

  • Client- vs. Server-Risiken
  • Sandboxing des Browsers
  • Transport-Sicherheit: TLS (SSL) und HSTS
  • Open Worldwide Application Security Project (OWASP)
  • OWASP Top 10: Bedrohungen, Schutzmaßnahmen, Prüfwerkzeuge und Prüfmethoden
  • JavaScript-/TypeScript-Sicherheit
  • Schutz vor Injection-Angriffen
  • Rate Limiting
  • Authentifizierung und Mehrfaktor-Authentifizierung
  • CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart)
  • Passkeys statt Kennwörter
  • WebAssembly-Sicherheit

Das Open Worldwide Application Security Project (OWASP)

  • Einführung in OWASP
  • Aktuelle OWASP Top 10 der Sicherheitsrisiken
  • Prüfwerkzeuge und Prüfmethoden
  • OWASP Cheat Sheets

Details zu Sicherheitsrisiken und Lösungen der Sicherheitsherausforderungen

  • Defekte Zugangskontrolle
  • Authentifizierungsfehler
  • Mehrfaktor-Authentifizierung
  • OAuth 2 / OpenID Connect
  • Verstoß gegen den Grundsatz der geringsten Privilegierung
  • Fehlerhafte Sicherheitskonfigurationen
  • Fehler in der Software-Lieferkette
  • Unsicheres Design
  • Kryptografische Fehler
  • SQL Injection
  • Command Injection
  • Cross-Site Scripting (XSS)
  • Cross-Site Request Forgery (CSRF)
  • Passwörter sicher speichern
  • Sicherer Umgang mit Cookies
  • Same Origin Policy
  • Security Headers (CSP, CORS, u.a.)
  • Transport Layer Security (SSL / TLS)
  • Insecure Deserialization
  • XML External Entity (XXE)
  • Session Hijacking / Session Fixation
  • Input Validation / Output Escaping (Sanitization)
  • Clickjacking
  • Fuzz Testing
  • Insecure Direct Object References
  • Fehlbehandlung außergewöhnlicher Umstände
  • Fehler bei Protokollierung und Alarmierung
  • Rate Limiting / Abuse Protection
  • Aktuelle OWASP- & Web-Security-Trends

Praxisszenarien

  • Sicherheit bei Webanwendungen
  • Sicherheit bei Web-APIs (REST Services / HTTP-APIs)

Protokolle für Authentifizierung / Single-Sign-On

  • OAuth
  • OpenID Connect (OIDC)
  • Security Assertion Markup Language (SAML)
  • Token-Arten: Access Token, Opaque Token, ID Token, JSON Web Token (JWT), Refresh Token

Konzepte und Architekturen

  • Proof Key for Code Exchange (PKCE)
  • Backend for Frontend (BFF)
  • Resource Owner Password Credential (ROPC)
  • Client Credentials Grant

Praxis (zur Wahl)

  • Implementierungen in C# (.NET oder .NET Framework, ASP.NET/ASP.NET Core)
  • Implementierungen in C++
  • Implementierungen in JavaScript/TypeScript (node.JS/Browser)
  • Login mit Facebook, Google, Twitter, Microsoft Account, GitHub & Co.
  • Auf Anfrage: Implementierungen für andere Programmiersprachen und Frameworks

Best Practices

  • Empfohlene Vorgehjensweisen
  • Mögliche Angriffe / Manipulationen

Optional: Server für Authentifizierung/Authorisierung/Identitätsmanangement (zur Wahl, andere auf Anfrage)

Auth0, Microsoft Entra ID, Duende Identity Server, Keycloack, Authentik, Okta, OpenIddict

In-House-Veranstaltung oder Online: Web Security

Datum: Datum Ihrer Wahl Terminanfrage
Dauer: Eine typische Dauer für eine Schulung zu diesem Thema ist: 5 Tage. Die für Sie sinnvolle Dauer kann abweichen auf Basis Ihrer konkreten Vorkenntnisse und Ziele. Gerne geben unsere Fachexperten Ihnen eine individuelle Empfehlung zur Dauer einer Schulung oder Beratung.
Anpassbarkeit:
 Dieses Schulungsmodul ist komplett individualisierbar: Sie können einzelne Themen streichen, ergänzen oder priorisieren. Sie können das Schulungsmodul mit anderen Schulungsmodulen kombinieren. Alternativ dürfen Sie gerne uns Ihre eigene Wunschagenda vorgeben. Teilen Sie uns Ihre Wünsche per Anfrageformular mit
Didaktisches Konzept:
 Wir bieten eine Vielzahl didaktischer Konzepte (z.B. Schulung mit/ohne PC-Übungen, Workshop, Beratung etc.) ganz nach Ihren Wünschen.
Trainer/Berater: Lernen Sie von den Besten: Dr. Holger Schwichtenberg u.a. renommierte Top-Experten mit viel Praxis-Know-how und hoher Vermittlungskompetenz.
Preis: Preis auf Anfrage Der Preis ist abhängig von der gewünschten Dauer, den inhaltlichen Anpassungswünschen, dem gewünschten Termin und den zu Ihrem Wunschtermin verfügbaren Experten. Sie erhalten daher einen iindviduellen Preis auf Anfrage. Sie erhalten in der Regel einen Pauschalpreis für eine beliebige Teilnehmeranzahl!
Ort: In Ihrem Hause (In-House-Veranstaltung) oder als Online-Maßnahme
Teilnahmezertifikat: Jeder Teilnehmer erhält ein von Dr. Holger Schwichtenberg signiertes Teilnahmezertifikat.

Das hat bisherigen Schulungsteilnehmern bei uns sehr gefallen

Alle Zitate sind authentisch und liegen uns schriftlich vor! Bitte beachten Sie, dass wir aber aus Datenschutzgründen keine Personennamen nennen. Gerne können Sie Kopien der Bewertungsbögen als Beweis bei uns anfordern!
Weitere 9245 Teilnehmerstimmen zu unseren Schulungs- und Beratungsmaßnahmen
Bewertung fünf Sterne "Die praktischen Aufgaben waren sehr gut."
Bewertung fünf Sterne "Die Erklärung wichtiger Aspekte in einfach verständlicher Form und die Übungsaufgaben haben mir sehr gut gefallen."
Bewertung fünf Sterne "We had many exercises to get familar with the software."
Bewertung fünf Sterne "Workshop war sehr informativ und gleichzeitig kurzweilig vorgetragen. Hat Spaß gemacht! Der Dozent war souverän!"
Bewertung fünf Sterne "Die Ausführlichkeit der Aufgaben und das Wissens sowie die Teilnehmeranzahl waren genau richtig."
Bewertung fünf Sterne "Der Dozent ist flexibel auf Fragen und Probleme eingegangen, bei lockerer Stimmung."
Bewertung vier Sterne "Der Dozent ist sehr detailiert auf Fragen eingegangen."
Bewertung fünf Sterne "Der Dozent war sehr gut vorbereitet und konnte auf jedes Problem direkt eine Antwort finden."

Unverbindliche Angebotsanfrage

Unverbindliches Schulungsangebot zu diesem Thema anfordern
Unverbindliches Beratungangebot zu diesem Thema anfordern

Agendakonfigurator für Schulungs- und Beratungsmodule

Dieses Modul merken im Agendakonfigurator
0Themenmodule im Agendakonfigurator
Übersicht aller 1042Themen

Alle Schulungsthemen können Sie in folgenden Weiterbildungsarten buchen:

Schulung Seminar Training Kurs Coaching Workshop Weiterbildung Fortbildung Lernen Lehrgang Ausbildung Umschulung Firmenseminar Inhouse In-House-Kurs In-House-Training In-House-Seminar In-House-Schulung In-Haus-Schulung Im-Haus-Seminar Im-Haus-Schulung Hausinternes Seminar Firmeninternes Seminar Kundenspezifisches Seminar Individuelles Seminar Individual-Seminar Individual-Schulung Individual-Training On-Demand-Training Individual-Fortbildung Individual-Weiterbildung Beratung Bildung Consulting Crashkurs Crashkurse Erwachsenenbildung Firmenschulung Firmentraining Fortbildungen Kurse Kundentraining Schulungen Schulungsangebot Seminarangebot Seminare Trainingsangebot Umschulungen Unterricht Weiterbildungen Workshops Akademie Online-Workshop Online-Schulung Online-Seminar Online-Training Online-Fortbildung Online-Weiterbildung Online-Kurs Web-Workshop Web-Schulung Web-Seminar Web-Training Web-Fortbildung Web-Weiterbildung Web-Kurs E-Learning Fernlernen Webinar Digitale Schulung Virtuelle Schulung Virtueller Klassenraum

Weitere Informationen

Individuell und maßgeschneidert

Statt einer Schulung oder Beratung "von der Stange" erhalten Sie bei uns eine individuelle und kompett maßgeschneiderte Maßnahme Detailvergleich: öffentliche Standardschulungen vs. indviduelle Maßnahmen

Schulungssituationen

Wir bieten alle Beratungen und Schulungen auch als interaktive Online-Maßnahmen an!

Die Top-Experten trainieren

Lassen Sie sich von den besten IT-Experten trainieren: Unsere Trainer sind sehr renommierte Top-Experten mit viel Praxixserfahrung sowie einer durch Fachbücher und Vorträge bewiesenen außergewöhnlichen Vermittlungskompetenz, z.B. Dr. Holger Schwichtenberg, Uwe Ricken, Neno Loje, Marc Müller, Christian Giesswein, André Krämer und Rainer Stropek.

So flexibel sind die Seminare

Wir passen uns Ihren Vorkenntnissen und didaktischen Wünschen (siehe Schulungskonzepte) exakt an: Unsere 1042 Schulungsmodule sind beliebig anpassbar und frei mit anderen Modulen zu einer individuellen Schulung kombinierbar! Sie in jedem Modul können Inhalte streichen und andere Themen ergänzen sowie beliebige Schwerpunkte setzen!

Agenda selbst zusammenstellen

Sie finden einzelne Schulungsmodule über die Kategorieliste links, die TagCloud oder die Volltextsuche. Sie können Module einzeln bei uns anfragen oder mehrere in den Agendakonfigurator legen und dann eine Anfrage stellen.

Kostenfreie Weiterbildungsberatung

Gerne erstellen wir Ihnen kostenlos ein Angebot mit maßgeschneidertem Schulungskonzept auf Basis Ihrer Vorkenntnisse und Weiterbildungsziele. Auch wenn Sie Preise und freie Termine anfragen möchten, nutzen Sie bitte unser Webformular oder rufen Sie uns an: 0201 / 649590-50 (Mo-Fr 9-16 Uhr). Auf Wunsch berät Sie Dr. Holger Schwichtenberg persönlich am Telefon!

Alle Themen auch als Consulting

Wir bieten zu allen Themen nicht nur Weiterbildung, sondern auch Beratung (auch integriert mit Weiterbildung) und technischen Support. Beratung anfragen Support anfragen

Suche

Suchen

Tag Cloud unserer Themen

.NET .NET Core Active Directory ADO.NET Agil ALM Android Android Studio Angular Ansible Architektur ASP.NET Aufwandsschätzung Automic AWS Azure Azure DevOps Best Practices BizTalk Blazor Bootstrap BPMN Business Intelligence C# C++ Capacitor ChatGPT Citrix Clean Code Copilot Cordova CSS Cypress Dart Data Warehousing Delphi Design Pattern DevOps Docker Eclipse EJB Electron Enterprise Architect Entity Framework EntraID Exchange Server Flutter FSLogix Git GitHub Go gRPC Gruppenrichtlinien GWT Hibernate HTML5 HyperV IIS iOS Java JavaFX JavaScript JDBC JEE Jenkins JIRA JPA jQuery JSF JSP Kanban Keycloak KI Kotlin Kryptografie Kubernetes LINQ Linux Machine Learning MAUI MFC Microservices Microsoft 365 Microsoft Access Microsoft CRM Microsoft Exchange Microsoft Office Microsoft Test Manager ML.NET MongoDB MSI Multi-Threading MVC MVVM MySQL Nano Server NextJS nHibernate node.js OAuth OIDC OOAD OpenAI Oracle OR-Mapping OWASP Pattern PHP Playwright Power Apps Power Platform PowerShell Project Projektmanagement PWA Python RDP React Refactoring Requirements ReSharper REST Rust SAP Scrum SharePoint Sicherheit SOA Soft Skills Spring SQL SQL Server SQLCLR SSAS SSIS SSRS Svelte System Center TEAMS Terminal Services Test Driven Development TestCafe TFS Threat Modeling TPL TypeScript UC4 UML Unit Testing Usability User Experience User Stories Visio Visual Basic Visual Studio VMWare VSTO Vue.js WCF Web API Webservices Windows 11 Windows Forms Windows Server WinUI WPF XAML XML