Awareness Training Web-Security

Das Training sensibilisiert für Sicherheitsrisiken von Web-Anwendungen und vermittelt praktische Gegenmaßnahmen durch theoretische und praktische Übungen.

Jetzt anfragen
Icon Security Awareness
Home / Academy / Awareness Training Web-Security

Auf einen Blick

Rahmendaten

  • 1 Tag Training mit kompakter Agenda (vor Ort oder remote)
  • großer Praxisteil “Web-Anwendung selbst hacken“

Zielgruppe

Alle Beteiligten an Web-Development-Projekten: Entwickler:innen, Architekt:innen, Product-Owner, Tester:innen, Scrum Master, Projektverantwortliche

Anwendungsbeispiele

Schaffen von Bewusstsein für Sicherheitsrisiken in Webanwendungen

Beschreibung

Dieses Training thematisiert die typischen Anforderungen von Web-Anwendungen, schafft Awareness für die häufigsten Sicherheitsrisiken und vermittelt praktisches Wissen zu Gegenmaßnahmen in Theorie und Praxis.

Die Sicherheit von IT-Systemen rückt immer mehr in den Fokus von Unternehmen, weil sie durch ihre Vernetzung, Architektur und Implementierung potenziellen Bedrohungen ausgesetzt sind. Eine Vielzahl von Anwendungen ist heutzutage im Internet in Form einer Web-Anwendung oder als API erreichbar und bereits eine einzige Schwachstelle kann genügen, dass Angreifer in das System eindringen und Schaden anrichten können.

Um dieses Risiko beherrschbar zu machen, müssen Sicherheitsanforderungen von Anfang an im Softwareentwicklungsprozess berücksichtigt werden. Dazu müssen sich Softwareentwickler:innen der Angriffsvektoren bewusst sein, um typische Schwachstellen erkennen und vermeiden zu können.

Dieses Training thematisiert die typischen Anforderungen von Web-Anwendungen, schafft Awareness für die häufigsten Sicherheitsrisiken und vermittelt praktisches Wissen zu Gegenmaßnahmen in Theorie und Praxis.

Am Trainingstag werden die Teilnehmer:innen für die Risiken mangelhafter Security in Web-Applikationen sensibilisiert. Dazu werden die häufigsten Problemfelder anhand der OWASP Top 10 vorgestellt.

Um das theoretische Wissen dann praktisch erlebbar zu machen, bekommen die Teilnehmer:innen die Möglichkeit, eine vorbereitete, absichtlich erwundbare Web-Anwendung selbst zu hacken. Denn nur wenn man die Möglichkeiten eines Angreifers kennt, kann man auch entsprechende Gegenmaßnahmen beim Entwickeln eines Softwareprojekts berücksichtigen und implementieren.
Die zu hackende Anwendung wird je nach Kenntnisstand der Teilnehmenden ausgewählt und vorbereitet. So können auch nicht-technische Projektmitarbeiter teilnehmen.

Wir bieten sowohl öffentliche Trainings zu festen Terminen als auch individuelle Trainings mit anpassbaren Schwerpunkten an.

Agenda

  • Einführung in Security: Motivation und Sicherheitsziele
  • Die häufigsten Sicherheitsrisiken in Web-Anwendungen
  • Praxisteil: Web-App selbst hacken

Typische Fragen, die wir beantworten:

  • Welche Sicherheitsrisiken sind bei der Entwicklung von Web-Anwendungen zu beachten?
  • Wie unterscheidet sich die Angriffsoberfläche einer Single-Page Application (SPA) von einer serverseitig gerenderten Anwendung?
  • Welche Best Practices gibt es bei der Implementierung von Authentifizierung, Autorisierung oder kryptografischen Verfahren?
  • Welche Relevanz haben SQL Injection, Cross-Site-Scripting (XSS) und Credential Stuffing heute und welche Gegenmaßnahmen werden empfohlen?
  • Wie geht ein Angreifer vor, welche Tools verwendet er, und was kann daraus für die Entwicklung gelernt werden?
Awareness Training Web-Security
  • signiertes Teilnahmezertifikat
  • firmeninternes Training
  • Anpassungen möglich (Agenda, Tech-Stack, Sprache, usw.)
  • kleine Trainingsgruppen
Jetzt anfragen
Jetzt anfragen

Warum inovex Academy?

Unser Angebot

Die inovex Academy hat es sich zur Aufgabe gemacht, Wissen über Methoden und Technologien weiterzugeben, die wir in unseren Projekten bereits erfolgreich einsetzen.

Kuratierte Inhalte

Unsere Trainer:innen erstellen in Absprache mit Ihnen ein individuelles Trainingsangebot auf Basis Ihrer Anforderungen.

Anpassbarer Tech Stack

In den exklusiven Trainings können wir Ihren Tech Stack für die Trainingsinhalte berücksichtigen.

Individuelle Hilfestellung

Bei Bedarf können wir das Training auf einen konkreten Use Case Ihres Unternehmens ausrichten und direkt auf Basis Ihrer Daten arbeiten.

Trainer:innen

Unsere Trainer:innen sind praxiserprobte Expert:innen in ihren Leistungsbereichen. Durch ihren Einsatz in Projekten bauen sie Tag für Tag ihr Wissen aus und vermitteln dieses Know-how in ihren Trainings weiter – anwendungsbezogen und praxisorientiert.

Portraitfoto von Clemens Hübner

Clemens Hübner

ISTOB Zertifizierung
Certified Professional for Project Management Badge
Clemens Hübner beschäftigt sich seit über 10 Jahren mit der Schnittmenge von Softwareentwicklung und Security. Nach Tätigkeiten als Software Developer sowie im Penetration Testing ist er seit 2018 als Security Engineer bei inovex. Dort begleitet er heute Entwicklungsprojekte auf Konzeptions- und Implementierungsebene, schult Kolleg:innen und Kund:innen und berät zu DevSecOps. Als Speaker wird er auf Konferenzen im In- und Ausland zu aktuellen Themen der Anwendungssicherheit eingeladen.
Foto Dr. Michael Gerhäuser

Dr. Michael Gerhäuser

ISTOB Zertifizierung
Zertifikat ISAQB Certified Professional for Software Architecture – Foundation Level
Dr. Michael Gerhäuser ist seit 2014 beruflich als Softwareentwickler tätig und verstärkt seit 2022 das Team von inovex. Sein Fokus-Thema ist die Konzeption und Implementierung von Webanwendungen, sowohl im Frontend als auch Backend mit Operations und Monitoring. Nebenbei interessiert er sich für Themen wie Software Performance und Web Application Security.
Privat engagiert sich Michael in der lokalen Software Craftsmanship Community mit der Organisation eines Rust Meetups und als Mitglied des Organisationsteams eines lokalen Barcamps.

Unser Vorgehen bei Trainings

Von der Bedarfsanalyse bis zur Zertifikatsvergabe bieten wir maßgeschneiderte Trainings, die flexibel gestaltet und nach Ihren spezifischen Anforderungen durchgeführt werden.

Wenn Sie an einem Inhouse-Training interessiert sind, beginnen wir im ersten Gespräch, Ihren Bedarf zu ermitteln und Ihre Ziele zu besprechen. Dieses Gespräch bildet die Grundlage für ein erstes Angebot.

Sobald die Rahmendaten geklärt sind, beginnen unsere Trainer:innen mit der Anpassung der Trainingsinhalte. Viele unserer Trainings sind modular aufgebaut und bieten die Möglichkeit, die Agenda flexibel zu gestalten. Trainings, die auf Zertifizierungen vorbereiten, sind dagegen weniger flexibel. Hier können Sie jedoch den inhaltlichen Fokus nach Ihren Wünschen setzen. 

Im Vorfeld des Trainings bekommen Sie alle relevanten Informationen zugesendet. Im Anschluss erfolgt das Training in den von Ihnen gewünschten Räumen und zur verabredeten Zeit. Hier richten sich unsere Trainer:innen nach Ihren Anforderungen.

Nach dem Abschluss des Trainings bekommen alle Teilnehmenden eine Urkunde zur Teilnahmebestätigung. Sie bekommen außerdem die Möglichkeit, uns Feedback zu den Inhalten und dem Ablauf zu geben. Wir freuen uns immer über Lob und Verbesserungsvorschläge.

Häufig gestellte Fragen

Welche Rollen sollten dieses Training besuchen?
Dieses Training wird allen empfohlen, die im Software-Lebenszyklus beteiligt sind, insbesondere Entwickler:innen, Architekt:innen, Product Owner und Projektverantwortliche

Ergänzende Informationen

Allgemeine Geschäftsbedingungen
Stornierungsbedingungen
Foto von Collin Rogowski
Collin Rogowski
Head of inovex Academy
inovex Logo
Zurück
Foto von Collin Rogowski

Ich freue mich auf Ihre Anfrage.

Collin Rogowski

Ihr Erfolgspartner für effektive Trainings

Gerne sprechen wir persönlich mit Ihnen über Ihr Anliegen.
Kontaktieren Sie uns noch heute!

Foto von Collin Rogowski
Collin Rogowski
Head of inovex Academy
Anrufen E-Mail senden
  • Individuelles Trainingsangebot für Ihr Unternehmen
  • Über 25 Jahre Erfahrung als inovex Academy