Schulung: Web Application Security
Webanwendungen sind das Rückgrat moderner digitaler Prozesse – vom Onlinebanking bis zum Self-Service-Portal. Gleichzeitig sind sie ein zentrales Einfallstor für Cyberangriffe. Unsichere Eingabevalidierung, fehlerhafte Authentifizierung oder Schwächen im Session-Handling gehören zu den häufigsten Sicherheitsrisiken. Das OWASP ist der weltweite De-facto-Standard für die Beurteilung von Risiken in Webanwendungen und ein zentraler Leitfaden für Entwickler, Architekt:innen und Sicherheitsverantwortliche.
Dauer
1 Tag von 08:30 Uhr bis 14:30 Uhr
Beschreibung:
In dieser Schulung lernen Sie die OWASP Top 10 praxisnah kennen. Sie erfahren, wie typische Schwachstellen entstehen, wie Angreifer diese ausnutzen und wie Sie sich als Entwicklerin, Betreiberin oder Auditor:in wirksam davor schützen können. Dabei werden sowohl Quellcode-Nähe als auch Infrastruktur-Schutzmaßnahmen berücksichtigt.
Voraussetzung: Grundkenntnisse in Webtechnologien (HTML, HTTP, JavaScript, API-Logik)
Bitte beachten Sie: Diese Schulung ist interaktiv. Für Übungen und Demos wird lediglich ein moderner Webbrowser benötigt. Zugangsdaten und Hinweise zu Tools oder Online-Labs erhalten Sie vorab per E-Mail.
Zielgruppe
- Webentwickler:Innen
- DevOps-Teams
- IT-Sicherheitsverantwortliche
- Software-Architekt:Innen
- Penetrationstester:Innen
- Administrator:Innen, die Webanwendungen entwickeln, betreiben oder absichern.
Inhalte der Schulung
- Einführung in Web Application Security
- Warum Webanwendungen so häufig Ziel von Angriffen sind
- Überblick über OWASP & das Top 10-Projekt (Version 2021)
- Sicherheitsdenken in Entwicklungs- und Betriebsprozessen
- OWASP Top 10 im Detail: Risiken, Beispiele, Schutzmaßnahmen
- Broken Access Control – fehlende Zugriffsbeschränkungen erkennen und vermeiden
- Cryptographic Failures – sichere Verschlüsselung und Schutz sensibler Daten
- Injection (z. B. SQL, OS, LDAP) – klassische Angriffe verstehen und abwehren
- Insecure Design – Architekturfehler vermeiden, Threat Modelling einführen
- Security Misconfiguration – Risiken durch falsche Standardkonfigurationen
- Vulnerable & Outdated Components – Softwarepflege und Patchmanagement
- Identification and Authentication Failures – sichere Login- und Session-Verwaltung
- Software and Data Integrity Failures – Schutz gegen Manipulation von Build- und Deploy-Prozessen
- Security Logging and Monitoring Failures – Angriffe rechtzeitig erkennen
- Server-Side Request Forgery (SSRF) – versteckte Risiken bei API-Calls & Microservices
- Schutzmaßnahmen in der Praxis
- Secure Coding Guidelines & Framework-spezifische Empfehlungen
- Einsatz automatisierter Security-Scanner (z. B. ZAP, Burp Suite)
- DevSecOps: Security in CI/CD-Pipelines integrieren
- Mindestanforderungen an Logging, Monitoring und Incident Response
- Bonus: Checklisten & Hilfsmittel
- OWASP Cheat Sheets, Threat Modelling Tools, Open-Source-Scanner
- Empfehlungen für sichere Standardkonfigurationen
Zweck dieser Schulung
Gestalten Sie Ihre Webanwendungen von Anfang an sicher, erkennen Sie Schwachstellen systematisch schließen Sie diese gezielt. Praxisnah, standardbasiert und auf aktuelle Bedrohungslagen zugeschnitten.
Jetzt Schulung anfragen
„*“ zeigt erforderliche Felder an