Web & API Security Training

Diese Training vermittelt ein umfassendes Wissen zu sicherem Design, Implementierung und Testen einer Web-Anwendung. Teilnehmer:innen lernen, wie sie die Sicherheit ihrer Software besser beurteilen können und angemessene Maßnahmen und Aktivitäten praktisch umsetzen können. Dabei greifen wir auf unsere eigenen Erfahrungen in Software-Entwicklungsprojekten zurück und können so realitätsnahe Best Practices teilen.

Jetzt anfragen

Home / Academy / Web & API Security Training

Auf einen Blick

Rahmendaten

2 Tage
vor Ort oder remote
in Deutsch oder Englisch
inklusive Lab-Zugriff zum eigenständigen Hacken während und bis zu 4 Wochen nach dem Training

Zielgruppe

Entwickler:innen von Web-Anwendungen (Frontend/Backend/DevOps)

Anwendungsbeispiele

Schaffen von Verständnis für Schwachstellen und Gegenmaßnahmen in Web-Anwendungen
Bereitstellen von Methodik für systematisches Threat Modelling

Beschreibung

Mit der zunehmenden Bedeutung von Softwaresystemen für digitale Geschäftsmodelle steigen auch die Bedrohungen, denen diese Systeme ausgesetzt sind. Werden Sicherheitsaspekte vernachlässigt oder nicht von Anfang an berücksichtigt, ist es oft nur eine Frage der Zeit, bis dies zu Problemen führt. Neben tatsächlichen Schwachstellen, Angriffen und Datenverlusten sind auch Image-Probleme durch negative Berichterstattung und der damit einhergehende Vertrauensverlust ein ernstzunehmendes Risiko für Systeme und Unternehmen.

Wir bieten sowohl öffentliche Trainings zu festen Terminen als auch individuelle Trainings mit anpassbaren Schwerpunkten an.

Agenda

Einführung: Sichere Web-Anwendungen
Threat Modelling
- Bedrohungsanalyse für methodische Security
- Frameworks und Methoden
- Integration in Entwicklungsprozesse
Secure Coding Principles
- Prinzipien für sicheren Systementwurf
- Best practices für Input Validation, Authentifizierung und Authorisierung
Schwachstellen in Web-Anwendungen
- Die 10 häufigsten Schwachstellen in Web-Anwendungen
- Erkennen der Schwachstellen und geeignete Gegenmaßnahmen
- Angeleitetes Hacken einer bewusst verwundbaren Web-Anwendung
Security Tests
- Arten von Security Tests, Test Tooling
- Stärken und Schwächen
- Bewertung von Findings, (Vulnerability Analysis)

Typische Fragen, die wir beantworten:

Wie können Software-Entwickler:innen Bedrohungen und Risiken für ihre Software identifizieren und bewerten?
Welche Sicherheitsanforderungen sollten bei der Entwicklung von Software berücksichtigt werden und wie können sie umgesetzt werden?
Welche Best Practices gibt es bei der Implementierung von Web-Anwendungen, etwa hinsichtlich Authentication, Authorization oder Input Validation?
Wie kann eine Web-Anwendung auf Sicherheitslücken überprüft werden?

Web & API Security Training

signiertes Teilnahmezertifikat
firmeninternes Training
Anpassungen möglich (Agenda, Tech-Stack, Sprache, usw.)
kleine Trainingsgruppen

Jetzt anfragen

Trainer:innen

Unsere Trainer:innen sind praxiserprobte Expert:innen in ihren Leistungsbereichen. Durch ihren Einsatz in Projekten bauen sie Tag für Tag ihr Wissen aus und vermitteln dieses Know-how in ihren Trainings weiter – anwendungsbezogen und praxisorientiert.

Clemens Hübner

ISTOB Certified Tester Foundation Level Zertifizierung

Clemens Hübner beschäftigt sich seit 2013 mit der Schnittmenge von Softwareentwicklung und Security. Nach Tätigkeiten als Software Developer sowie im Penetration Testing ist er seit 2018 als Security Engineer bei inovex. Dort begleitet er heute Entwicklungsprojekte auf Konzeptions- und Implementierungsebene, schult Kolleg:innen und Kund:innen und berät zu DevSecOps. Als Speaker wird er auf Konferenzen im In- und Ausland zu aktuellen Themen der Anwendungssicherheit eingeladen.

Weitere Trainings mit Clemens Hübner →

Dr. Michael Gerhäuser

Zertifikat iSAQB Certified Professional for Software Architecture – Foundation Level

Dr. Michael Gerhäuser ist seit 2014 beruflich als Softwareentwickler tätig und verstärkt seit 2022 das Team von inovex. Sein Fokus-Thema ist die Konzeption und Implementierung von Webanwendungen, sowohl im Frontend als auch Backend mit Operations und Monitoring. Nebenbei interessiert er sich für Themen wie Software Performance und Web Application Security.

Privat engagiert sich Michael in der lokalen Software Craftsmanship Community mit der Organisation eines Rust Meetups und als Mitglied des Organisationsteams eines lokalen Barcamps.

Weitere Trainings mit Dr. Michael Gerhäuser →

Michael Fuchs

Michael Fuchs beschäftigt sich seit 2018 mit der Schnittmenge aus Softwareentwicklung und IT-Security. Nach Stationen als Software Developer mit Security-Fokus bei inovex sowie als Site Reliability Engineer an der Hochschule München University of Applied Sciences ist er seit 2025 als Software Security Engineer bei inovex tätig. Dort unterstützt er Entwicklungsteams auf Konzeptions- und Implementierungsebene. Seine Schwerpunkte liegen auf starker Authentifizierung, DevSecOps-Praktiken in Microservices-Architekturen sowie auf Zero-Trust-Konzepten.

Weitere Trainings mit Michael Fuchs →

Warum inovex Academy?

Unser Angebot

Die inovex Academy hat es sich zur Aufgabe gemacht, Wissen über Methoden und Technologien weiterzugeben, die wir in unseren Projekten bereits erfolgreich einsetzen.

Kuratierte Inhalte

Unsere Trainer:innen erstellen in Absprache mit Ihnen ein individuelles Trainingsangebot auf Basis Ihrer Anforderungen.

Anpassbarer Tech Stack

In den exklusiven Trainings können wir Ihren Tech Stack für die Trainingsinhalte berücksichtigen.

Individuelle Hilfestellung

Bei Bedarf können wir das Training auf einen konkreten Use Case Ihres Unternehmens ausrichten und direkt auf Basis Ihrer Daten arbeiten.

Unser Vorgehen bei Trainings

Von der Bedarfsanalyse bis zur Zertifikatsvergabe bieten wir maßgeschneiderte Trainings, die flexibel gestaltet und nach Ihren spezifischen Anforderungen durchgeführt werden.

Wenn Sie an einem Inhouse-Training interessiert sind, beginnen wir im ersten Gespräch, Ihren Bedarf zu ermitteln und Ihre Ziele zu besprechen. Dieses Gespräch bildet die Grundlage für ein erstes Angebot.

Sobald die Rahmendaten geklärt sind, beginnen unsere Trainer:innen mit der Anpassung der Trainingsinhalte. Viele unserer Trainings sind modular aufgebaut und bieten die Möglichkeit, die Agenda flexibel zu gestalten. Trainings, die auf Zertifizierungen vorbereiten, sind dagegen weniger flexibel. Hier können Sie jedoch den inhaltlichen Fokus nach Ihren Wünschen setzen.

Im Vorfeld des Trainings bekommen Sie alle relevanten Informationen zugesendet. Im Anschluss erfolgt das Training in den von Ihnen gewünschten Räumen und zur verabredeten Zeit. Hier richten sich unsere Trainer:innen nach Ihren Anforderungen.

Nach dem Abschluss des Trainings bekommen alle Teilnehmenden eine Urkunde zur Teilnahmebestätigung. Sie bekommen außerdem die Möglichkeit, uns Feedback zu den Inhalten und dem Ablauf zu geben. Wir freuen uns immer über Lob und Verbesserungsvorschläge.

Ergänzende Informationen

Allgemeine Geschäftsbedingungen

Stornierungsbedingungen

Zurück

Ihr Erfolgspartner für effektive Trainings

Gerne sprechen wir persönlich mit Ihnen über Ihr Anliegen.
Kontaktieren Sie uns noch heute!

Collin Rogowski

Head of inovex Academy

Anrufen E-Mail senden

Individuelles Trainingsangebot für Ihr Unternehmen
Über 25 Jahre Erfahrung als inovex Academy

Name	Borlabs Cookie
Anbieter	Eigentümer dieser Website
Zweck	Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Akzeptieren
Name	Google Analytics
Anbieter	Google LLC
Zweck	Cookie von Google für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Jahre

Akzeptieren
Name	Hotjar
Anbieter	Hotjar Ltd.
Zweck	Hotjar ist ein Analysewerkzeug für das Benutzerverhalten von Hotjar Ltd. Wir verwenden Hotjar, um zu verstehen, wie Benutzer mit unserer Website interagieren.
Datenschutzerklärung	https://www.hotjar.com/legal/policies/privacy/
Host(s)	*.hotjar.com
Cookie Name	_hjClosedSurveyInvites, _hjDonePolls, _hjMinimizedPolls, _hjDoneTestersWidgets, _hjIncludedInSample, _hjShownFeedbackMessage, _hjid, _hjRecordingLastActivity, hjTLDTest, _hjUserAttributesHash, _hjCachedUserAttributes, _hjLocalStorageTest, _hjptid
Cookie Laufzeit	Sitzung / 1 Jahr

Akzeptieren
Name	HubSpot
Anbieter	HubSpot Inc.
Zweck	HubSpot ist ein Verwaltungsdienst für Benutzerdatenbanken bereitgestellt von HubSpot, Inc. Wir nutzen HubSpot auf dieser Website für unsere Online Marketing-Aktivitäten.
Datenschutzerklärung	https://legal.hubspot.com/privacy-policy
Host(s)	*.hubspot.com, hubspot-avatars.s3.amazonaws.com, hubspot-realtime.ably.io, hubspot-rest.ably.io, js.hs-scripts.com
Cookie Name	__hs_opt_out, __hs_d_not_track, hs_ab_test, hs-messages-is-open, hs-messages-hide-welcome-message, __hstc, hubspotutk, __hssc, __hssrc, messagesUtk
Cookie Laufzeit	Sitzung / 30 Minuten / 1 Tag / 1 Jahr / 13 Monate

Akzeptieren
Name	OpenStreetMap
Anbieter	OpenStreetMap Foundation
Zweck	Wird verwendet, um OpenStreetMap-Inhalte zu entsperren.
Datenschutzerklärung	https://wiki.osmfoundation.org/wiki/Privacy_Policy
Host(s)	.openstreetmap.org
Cookie Name	_osm_location, _osm_session, _osm_totp_token, _osm_welcome, _pk_id., _pk_ref., _pk_ses., qos_token
Cookie Laufzeit	1-10 Jahre

Web & API Security Training

Auf einen Blick

Rahmendaten

Zielgruppe

Anwendungsbeispiele

Beschreibung

Agenda

Typische Fragen, die wir beantworten:

Trainer:innen

Clemens Hübner

Dr. Michael Gerhäuser

Michael Fuchs

Warum inovex Academy?

Kuratierte Inhalte

Anpassbarer Tech Stack

Individuelle Hilfestellung

Unser Vorgehen bei Trainings

Ergänzende Informationen

Collin Rogowski

Ich freue mich auf Ihre Anfrage.

Collin Rogowski

Ihr Erfolgspartner für effektive Trainings

Collin Rogowski