Websecurity, Webseiten und Applikationen sicher entwickeln

• Überblick OWASP Top 10
• Bedrohungsmodelle und Angriffsflächen von Web-Apps
• Einführung in Sicherheits-Scanner (z. B. OWASP ZAP)
• Injection-Angriffe (SQL, NoSQL, Command Injection)
• XSS (Cross-Site Scripting), Unterschiede zwischen Stored, Reflected & DOM-Based XSS
• Brute Force, Credential Stuffing
• Schutz vor Session Hijacking & Session Fixation
• Sicherheit in REST & GraphQL APIs
• Sichere Datenübertragung & Verschlüsselung
• Sicherheitsmaßnahmen für Server & Deployment

Es werden Best-Practice Beispiele, praktische Übungen, Tipps & Tricks aus der Praxis gezeigt. Unsere Vortragenden sind als Webentwickler tätig, haben mehrjährige Erfahrung im Unterrichten und werden Inhalte praxisnahe vermitteln. In unserem Unterrichtsformat erhalten Sie persönliche Unterstützung und sehr individuell angepasste Inhaltsvermittlung.

Wichtiger Hinweis:

Ziele

Nach Abschluss dieses Kurses werden die Teilnehmer:innen die wichtigsten Bedrohungen und Sicherheitsrisiken im Web verstehen (OWASP Top 10). Sie lernen sichere Entwicklungspraktiken für Frontend und Backend kennen und verstehen typische Angriffsvektoren und Schutzmaßnahmen. Sie können Methoden zur Absicherung von APIs und Datenübertragung implementieren und verhindern Sicherheitslücken wie XSS, SQL-Injection und CSRF.

Ideal für

• Webentwickler:innen wie unsere Absolvent:innen der Lehrgänge Web Developer:in PHP, Web Developer:in Javascript, Fullstack Developer:in MERN oder Software Developer:in Javascript
• Personen mit ähnlichen Vorkenntnissen in der Webentwicklung
• Softwareentwickler:innen, DevOps- und IT-Security Interessierte

• Gute HTML und CSS Kenntnisse (entsprechend Absolventen/-innen des Kurses HTML und CSS für Web Developer
• Kenntnisse in der Programmierung mit JavaScript und/oder PHP
• Eigener PC bzw. Notebook (ein zweiter Bildschirm wird empfohlen) und Adminrechte (nicht in einem Präsenzkurs am WIFI notwendig, hier stehen Ihnen Windows-Rechner zur Verfügung, jedoch wäre es gut für Übungen daheim bzw. für die Projektphase am Ende der Ausbildung)
• Internetanschluss, Mikrofon & Webcam