Gemeinsam anmelden & 50 € pro Ticket sichern – ab 3 Kolleg:innen!
Schwachstellen verstehen und sichere Websysteme entwerfen mit Fokus auf APIs, Auth & CORS mit Martina Kraus
19. – 20.3.2026 | Online
15. – 16.6.2026 | Online
12. – 13.10.2026 | Online
15. – 16.6.2026 | Online
12. – 13.10.2026 | Online
Der Frühbucherabatt endet in:
Bleibe informiert
Abonniere unseren Newsletter für mehr IT Security Know-how
5 Gründe für eine Teilnahme
Web-Security hands-on
Erlerne praxisnah, wie reale Angriffe auf Webanwendungen funktionieren – und wie du dich effektiv dagegen verteidigst.
Moderne Security-Techniken
Lerne Sicherheitskonzepte wie OAuth2, HTTP Security Headers, CORS, CSP und den sicheren Umgang mit Cookies.
Angriff & Abwehr verstehen
Erkenne Schwachstellen, simuliere Angriffe und implementiere effektive Schutzmaßnahmen.
Trends & Bedrohungen kennen
Bleibe auf dem neuesten Stand: OWASP Top 10, moderne Web-Angriffe und die neuesten Sicherheitsstrategien.
Lerne von Security-Experten
Profitiere von Expertenwissen und vertiefe dein Know-how durch praxisnahe Übungen und Fallstudien.
Zielgruppen
-
-
- Softwarearchitekt:innen, die sichere Systeme entwerfen, Vorgaben formulieren und Schnittstellen verantworten.
- Webentwickler:innen, die sichere APIs und Webanwendungen umsetzen und Schwachstellen im Code verhindern wollen.
- IT-Security-affine Teams, die Verantwortung für Web-Security mit praxistauglichem Know-how stärken wollen.
-
Wichtige Lernziele
-
- Schwachstellen erkennen und bewerten: Identifiziere und analysiere Sicherheitsrisiken in Webanwendungen mithilfe manueller Techniken und automatisierter Tools.
- Sichere Web-Praktiken umsetzen: Schütze Webanwendungen durch Sicherheitsmaßnahmen wie CORS, CSP und sichere HTTP-Header.
- Daten und Authentifizierung absichern: Speicher Passwörter sicher, gewährleiste die Datenintegrität und implementiere OAuth2 für eine geschützte Authentifizierung und Autorisierung.
- Front-End- und API-Risiken minimieren: Reduziere Sicherheitsbedrohungen in der Frontend-Entwicklung und sicher APIs gegen gängige Angriffe ab.
- Sicherheitstools effektiv nutzen: Setze Werkzeuge zur statischen und dynamischen Analyse ein, um Schwachstellen effizient zu erkennen und zu beheben.
Programm Übersicht
Tag 1: Grundlagen der Web-Sicherheit
-
-
- IT-Sicherheitsprinzipien: CIA-Triade, Verschlüsselung (symmetrisch/asymmetrisch) und Hashing.
- Authentifizierung & Autorisierung: Same-Origin-Policy, CORS und Cookie-Sicherheit.
- HTTP-Sicherheit: Implementierung sicherheitsrelevanter HTTP-Header und CSP.
- Häufige Web-Angriffe: OWASP Top 10, Angriffe auf Zugangsdaten, XSS, CSRF, Injektionsangriffe und DoS.
-
Tag 2: Erweiterte Web-Sicherheitspraktiken
-
-
- Sicherung von Webanwendungen: Anwendung von Abwehrmechanismen gegen bekannte Angriffsmuster..
- Schwachstellentests: Manuelle und automatisierte Tests mit statischen und dynamischen Analysetools.
- Identitätsmanagement: Implementierung von OAuth2/OpenID Connect und sicherer Umgang mit Zugriffstoken.
-
Voraussetzungen
-
- Grundlegende Kenntnisse in Web-Entwicklung (HTML, CSS, JavaScript, HTTP).
- Vertrautheit mit APIs und Web-Protokollen (z. B. REST).
- Interesse an IT-Sicherheit und die Bereitschaft, praxisnahe Übungen durchzuführen.
- Laptop mit Administratorrechten für praktische Aufgaben.
Trainerin
Martina Kraus
Martina ist seit ihren frühen Jahren in der Welt der Webentwicklung aktiv und hat sich im Laufe der Zeit zur Expertin im Bereich Web-Sicherheit entwickelt. Als Application Security Engineer konzentriert sie sich darauf, Sicherheitsbest Practices in alle Phasen der Softwareentwicklung zu integrieren. In ihrer Rolle als Google Developer Expert (GDE) liebt sie es auch, Wissen über Websicherheit auf nationalen und internationalen Konferenzen zu verbreiten, organisiert regelmäßig ngGirls-Veranstaltungen (kostenlose Angular-Workshops für Frauen) und die deutsche Angular-Konferenz NG-DE.