Awareness Training Web-Security

Das Training sensibilisiert für Sicherheitsrisiken von Web-Anwendungen und vermittelt praktische Gegenmaßnahmen durch theoretische und praktische Übungen.

Jetzt anfragen
Icon Security Awareness
Home / Academy / Awareness Training Web-Security

Auf einen Blick

Rahmendaten

  • 1 Tag
  • vor Ort oder remote
  • Deutsch oder Englisch
  • großer Praxisteil “Web-Anwendung selbst hacken“

Zielgruppe

Alle Beteiligten an Web-Development-Projekten: Entwickler:innen, Architekt:innen, Product-Owner, Tester:innen, Scrum Master, Projektverantwortliche

Anwendungsbeispiele

Schaffen von Bewusstsein für Sicherheitsrisiken in Webanwendungen

Beschreibung

Dieses Training thematisiert die typischen Anforderungen von Web-Anwendungen, schafft Awareness für die häufigsten Sicherheitsrisiken und vermittelt praktisches Wissen zu Gegenmaßnahmen in Theorie und Praxis.

Die Sicherheit von IT-Systemen rückt immer mehr in den Fokus von Unternehmen, weil sie durch ihre Vernetzung, Architektur und Implementierung potenziellen Bedrohungen ausgesetzt sind. Eine Vielzahl von Anwendungen ist heutzutage im Internet in Form einer Web-Anwendung oder als API erreichbar und bereits eine einzige Schwachstelle kann genügen, dass Angreifer in das System eindringen und Schaden anrichten können.

Um dieses Risiko beherrschbar zu machen, müssen Sicherheitsanforderungen von Anfang an im Softwareentwicklungsprozess berücksichtigt werden. Dazu müssen sich Softwareentwickler:innen der Angriffsvektoren bewusst sein, um typische Schwachstellen erkennen und vermeiden zu können.

Dieses Training thematisiert die typischen Anforderungen von Web-Anwendungen, schafft Awareness für die häufigsten Sicherheitsrisiken und vermittelt praktisches Wissen zu Gegenmaßnahmen in Theorie und Praxis.

Am Trainingstag werden die Teilnehmer:innen für die Risiken mangelhafter Security in Web-Applikationen sensibilisiert. Dazu werden die häufigsten Problemfelder anhand der OWASP Top 10 vorgestellt.

Um das theoretische Wissen dann praktisch erlebbar zu machen, bekommen die Teilnehmer:innen die Möglichkeit, eine vorbereitete, absichtlich verwundbare Web-Anwendung selbst zu hacken. Denn nur wenn man die Möglichkeiten eines Angreifers kennt, kann man auch entsprechende Gegenmaßnahmen beim Entwickeln eines Softwareprojekts berücksichtigen und implementieren.
Die zu hackende Anwendung wird je nach Kenntnisstand der Teilnehmenden ausgewählt und vorbereitet. So können auch nicht-technische Projektmitarbeiter teilnehmen.

Wir bieten sowohl öffentliche Trainings zu festen Terminen als auch individuelle Trainings mit anpassbaren Schwerpunkten an.

Agenda

  • Einführung in Security: Motivation und Sicherheitsziele
  • Die häufigsten Sicherheitsrisiken in Web-Anwendungen
  • Praxisteil: Web-App selbst hacken

Typische Fragen, die wir beantworten:

  • Welche Sicherheitsrisiken sind bei der Entwicklung von Web-Anwendungen zu beachten?
  • Wie unterscheidet sich die Angriffsoberfläche einer Single-Page Application (SPA) von einer serverseitig gerenderten Anwendung?
  • Welche Best Practices gibt es bei der Implementierung von Authentifizierung, Autorisierung oder kryptografischen Verfahren?
  • Welche Relevanz haben SQL Injection, Cross-Site-Scripting (XSS) und Credential Stuffing heute und welche Gegenmaßnahmen werden empfohlen?
  • Wie geht ein Angreifer vor, welche Tools verwendet er, und was kann daraus für die Entwicklung gelernt werden?
Awareness Training Web-Security
  • signiertes Teilnahmezertifikat
  • firmeninternes Training
  • Anpassungen möglich (Agenda, Tech-Stack, Sprache, usw.)
  • kleine Trainingsgruppen
Jetzt anfragen
Jetzt anfragen

Warum inovex Academy?

Unser Angebot

Die inovex Academy hat es sich zur Aufgabe gemacht, Wissen über Methoden und Technologien weiterzugeben, die wir in unseren Projekten bereits erfolgreich einsetzen.

Kuratierte Inhalte

Unsere Trainer:innen erstellen in Absprache mit Ihnen ein individuelles Trainingsangebot auf Basis Ihrer Anforderungen.

Anpassbarer Tech Stack

In den exklusiven Trainings können wir Ihren Tech Stack für die Trainingsinhalte berücksichtigen.

Individuelle Hilfestellung

Bei Bedarf können wir das Training auf einen konkreten Use Case Ihres Unternehmens ausrichten und direkt auf Basis Ihrer Daten arbeiten.

Trainer:innen

Unsere Trainer:innen sind praxiserprobte Expert:innen in ihren Leistungsbereichen. Durch ihren Einsatz in Projekten bauen sie Tag für Tag ihr Wissen aus und vermitteln dieses Know-how in ihren Trainings weiter – anwendungsbezogen und praxisorientiert.

Schwarz-weiß Portraitfoto von Clemens Hübner

Clemens Hübner

ISTOB Certified Tester Foundation Level Zertifizierung
Certified Professional for Project Management Badge
Clemens Hübner beschäftigt sich seit 2013 mit der Schnittmenge von Softwareentwicklung und Security. Nach Tätigkeiten als Software Developer sowie im Penetration Testing ist er seit 2018 als Security Engineer bei inovex. Dort begleitet er heute Entwicklungsprojekte auf Konzeptions- und Implementierungsebene, schult Kolleg:innen und Kund:innen und berät zu DevSecOps. Als Speaker wird er auf Konferenzen im In- und Ausland zu aktuellen Themen der Anwendungssicherheit eingeladen.
Foto von Dr. Michael Gerhäuser

Dr. Michael Gerhäuser

ISTOB Certified Tester Foundation Level Zertifizierung
Zertifikat iSAQB Certified Professional for Software Architecture – Foundation Level
Dr. Michael Gerhäuser ist seit 2014 beruflich als Softwareentwickler tätig und verstärkt seit 2022 das Team von inovex. Sein Fokus-Thema ist die Konzeption und Implementierung von Webanwendungen, sowohl im Frontend als auch Backend mit Operations und Monitoring. Nebenbei interessiert er sich für Themen wie Software Performance und Web Application Security.
Privat engagiert sich Michael in der lokalen Software Craftsmanship Community mit der Organisation eines Rust Meetups und als Mitglied des Organisationsteams eines lokalen Barcamps.

Unser Vorgehen bei Trainings

Von der Bedarfsanalyse bis zur Zertifikatsvergabe bieten wir maßgeschneiderte Trainings, die flexibel gestaltet und nach Ihren spezifischen Anforderungen durchgeführt werden.

Wenn Sie an einem Inhouse-Training interessiert sind, beginnen wir im ersten Gespräch, Ihren Bedarf zu ermitteln und Ihre Ziele zu besprechen. Dieses Gespräch bildet die Grundlage für ein erstes Angebot.

Sobald die Rahmendaten geklärt sind, beginnen unsere Trainer:innen mit der Anpassung der Trainingsinhalte. Viele unserer Trainings sind modular aufgebaut und bieten die Möglichkeit, die Agenda flexibel zu gestalten. Trainings, die auf Zertifizierungen vorbereiten, sind dagegen weniger flexibel. Hier können Sie jedoch den inhaltlichen Fokus nach Ihren Wünschen setzen. 

Im Vorfeld des Trainings bekommen Sie alle relevanten Informationen zugesendet. Im Anschluss erfolgt das Training in den von Ihnen gewünschten Räumen und zur verabredeten Zeit. Hier richten sich unsere Trainer:innen nach Ihren Anforderungen.

Nach dem Abschluss des Trainings bekommen alle Teilnehmenden eine Urkunde zur Teilnahmebestätigung. Sie bekommen außerdem die Möglichkeit, uns Feedback zu den Inhalten und dem Ablauf zu geben. Wir freuen uns immer über Lob und Verbesserungsvorschläge.

Häufig gestellte Fragen

Warum sollte ich ein Awareness Training zur Websicherheit besuchen?
Ein Awareness Training zur Web-Sicherheit schärft das Bewusstsein für potenzielle Sicherheitsrisiken und Bedrohunge, die mit der Nutzung von Web-Anwendungen verbunden sind. In einer Zeit, in der Cyberangriffe zunehmend häufiger und raffinierter werden, ist es entscheidend, dass alle Beteiligten, von Entwickler:innen bis zu Endbenutzer:innen, über gängige Angriffsvektoren wie Phishing, Cross-Site Scripting (XSS) und SQL-Injection informiert sind. Durch ein solches Training lernen die Teilnehmenden nicht nur, wie sie Sicherheitsrisiken erkennen und vermeiden, sondern auch, wie sie im Falle eines Sicherheitsvorfalls angemessen reagieren können. Dies fördert eine Sicherheitskultur im Unternehmen und trägt dazu bei, die Integrität der Systeme zu schützen. In unserem Awareness Training zur Web Security bei inovex vermitteln wir praxisnahe Kenntnisse und Strategien, um die Teilnehmende optimal auf die Herausforderungen in der Web-Sicherheit vorzubereiten.
Was sind die Inhalte und Ziele des Trainings zur Sicherheit von Web-Anwendungen?
Das Training zur Sicherheit von Web-Anwendungen behandelt die typischen Anforderungen und häufigsten Sicherheitsrisiken, um ein Bewusstsein für potenzielle Bedrohungen zu schaffen. Angesichts der Gefahren, denen IT-Systeme durch ihre Vernetzung ausgesetzt sind, ist es entscheidend, Sicherheitsanforderungen von Anfang an im Softwareentwicklungsprozess zu berücksichtigen. Die Teilnehmenden lernen die OWASP Top 10 kennen und werden für die Risiken mangelhafter Sicherheit sensibilisiert. Ein praktischer Teil des Trainings ermöglicht es ihnen, eine vorbereitete, absichtlich verwundbare Web-Anwendung selbst zu hacken, um die Methoden von Angreifenden zu verstehen und entsprechende Sicherheitsmaßnahmen zu implementieren.
Wie ist das Training strukturiert und wer ist die Zielgruppe?
Das Training erstreckt sich über einen Tag und bietet eine kompakte Agenda, die sowohl vor Ort als auch remote durchgeführt werden kann. Ein zentraler Bestandteil des Trainings ist der umfangreiche Praxisteil, in dem die Teilnehmende die Möglichkeit haben, eine Web-Anwendung selbst zu hacken. Die Zielgruppe umfasst alle Beteiligten an Web-Development-Projekten, darunter Entwickler:innen, Architekt:innen, Product-Owner, Tester:innen, Scrum Master und Projektverantwortliche. Durch praxisnahe Anwendungsbeispiele wird ein Bewusstsein für die Sicherheitsrisiken in Webanwendungen geschaffen, was den Teilnehmende hilft, potenzielle Schwachstellen zu erkennen und ihre Projekte sicherer zu gestalten.
Wie kann ich an dem Web Security Training teilnehmen?
Sie können sich ganz schnell und einfach direkt über diese Website anmelden. Über den grünen Button „Zur Terminauswahl“ gelangen Sie direkt zu den verfügbaren Terminen. Für Gruppen bieten wir allerdings auch die Möglichkeit, individuellen Termine anzufragen.
Gibt es nach dem Awareness Training zur Web Security ein Zertifikat oder Nachweise?
Ja, nach erfolgreichem Abschluss des Awareness Trainings zur Web Sicherheit erhalten die Teilnehmenden ein Zertifikat, das ihre Teilnahme und die erworbenen Kenntnisse dokumentiert.
Was versteht man unter Web-Sicherheit?
Maßnahmen und Praktiken, die darauf abzielen, Websites und Webanwendungen vor Bedrohungen und Angriffen zu schützen, tragen zur allgemeinen Web-Sicherheit bei. Dazu gehören der Schutz vor Angreifern wie bei Cross-Site Scripting (XSS) und SQL-Injection, die Gewährleistung der Datenintegrität sowie der Schutz sensibler Informationen durch Verschlüsselung und sichere Übertragungsprotokolle wie HTTPS. Authentifizierungs- und Autorisierungsmechanismen sind entscheidend, um sicherzustellen, dass nur autorisierte User Zugriff auf bestimmte Bereiche haben. In unserem Awareness Training zur Web Security bei Inovex vermitteln wir den Teilnehmenden das Wissen, um diese Sicherheitsaspekte zu verstehen und anzuwenden. Durch praxisnahe Übungen und die Diskussion realer Bedrohungen schaffen wir ein Bewusstsein für die Risiken, die mit Web-Anwendungen verbunden sind, und zeigen, wie man sich effektiv schützen kann.

Ergänzende Informationen

Allgemeine Geschäftsbedingungen
Stornierungsbedingungen
Foto von Collin Rogowski
Collin Rogowski
Head of inovex Academy
inovex Logo
Zurück
Foto von Collin Rogowski

Ich freue mich auf Ihre Anfrage.

Collin Rogowski

Ihr Erfolgspartner für effektive Trainings

Gerne sprechen wir persönlich mit Ihnen über Ihr Anliegen.
Kontaktieren Sie uns noch heute!

Foto von Collin Rogowski
Collin Rogowski
Head of inovex Academy
Anrufen E-Mail senden
  • Individuelles Trainingsangebot für Ihr Unternehmen
  • Über 25 Jahre Erfahrung als inovex Academy