Websecurity, Webseiten und Applikationen sicher entwickeln
Durchgeführt von WIFI Wien
Beschreibung
In diesem Kurs wirst du die Grundlagen der Websicherheit erlernen, insbesondere die OWASP Top 10 Bedrohungen sowie die Angriffsflächen von Webanwendungen. Du erhältst Einblicke in Sicherheits-Scanner wie OWASP ZAP und erfährst mehr über verschiedene Arten von Injection-Angriffen, einschließlich SQL, NoSQL und XSS. Zudem werden dir die Unterschiede zwischen Stored, Reflected und DOM-Based XSS erläutert, während du auch Schutzmaßnahmen gegen Brute Force und Session Hijacking kennenlernst. Der Kurs bietet praktische Übungen und Best-Practice-Beispiele, um dir die Umsetzung sicherer Entwicklungspraktiken näherzubringen. Am Ende bist du in der Lage, Sicherheitslücken zu identifizieren und geeignete Maßnahmen zur Absicherung von APIs und Datenübertragungen zu implementieren.
Tags
#Schutzmaßnahmen #Webentwicklung #Best-Practice #OWASP #Datenverschlüsselung #Websicherheit #Injection-Angriffe #XSS #API-Sicherheit #Sicherheits-ScannerTermine
Kurs Details
Webentwickler:innen IT-Sicherheitsbeauftragte Software-Architekt:innen Studierende der Informatik Projektmanager:innen im IT-Bereich
Der Kurs behandelt die Sicherheitsaspekte der Webentwicklung, wobei der Fokus auf den häufigsten Bedrohungen und Schwachstellen liegt, die Webanwendungen gefährden können. Teilnehmer:innen lernen, wie sie sichere Anwendungen entwickeln können, indem sie sich mit den OWASP Top 10 Bedrohungen auseinandersetzen und geeignete Schutzmaßnahmen implementieren. Zudem wird die Bedeutung von Sicherheits-Scannern und Best-Practice-Methoden hervorgehoben.
- Was sind die OWASP Top 10 Bedrohungen?
- Erkläre den Unterschied zwischen Stored und Reflected XSS.
- Wie funktioniert ein SQL-Injection-Angriff?
- Welche Maßnahmen kannst du gegen Session Hijacking ergreifen?
- Was sind die besten Praktiken zur Sicherung von REST APIs?
- Nenne Beispiele für Sicherheits-Scanner und deren Einsatz.
- Was versteht man unter Brute Force Attacken?
- Erkläre den Begriff 'Credential Stuffing'.
- Welche Rolle spielt Verschlüsselung in der Websicherheit?
- Beschreibe die Risiken bei der Datenübertragung.
