Chat with your data: Unternehmensdaten als Basis für einen eigenen KI-Assistenten nutzen.
Zum Angebot 

Awareness Training Web-Security

Das Training sensibilisiert für Sicherheitsrisiken von Web-Anwendungen und vermittelt praktische Gegenmaßnahmen durch theoretische und praktische Übungen.

Jetzt anfragen

Auf einen Blick

Rahmendaten

  • 1 Tag Training mit kompakter Agenda (vor Ort oder remote)
  • großer Praxisteil “Web-Anwendung selbst hacken“

Zielgruppe

Alle Beteiligte an Web-Development-Projekten: Entwickler:innen, Architekt:innen, Product-Owner, Tester:innen, Scrum Master, Projektverantwortliche

Anwendungsbeispiele

Schaffen von Bewusstsein für Sicherheitsrisiken in Webanwendungen

Beschreibung

Dieses Training thematisiert die typischen Anforderungen von Web-Anwendungen, schafft Awareness für die häufigsten Sicherheitsrisiken und vermittelt praktisches Wissen zu Gegenmaßnahmen in Theorie und Praxis.

Die Sicherheit von IT-Systemen rückt immer mehr in den Fokus von Unternehmen, weil sie durch ihre Vernetzung, Architektur und Implementierung potenziellen Bedrohungen ausgesetzt sind. Eine Vielzahl von Anwendungen ist heutzutage im Internet in Form einer Web-Anwendung oder als API erreichbar und bereits eine einzige Schwachstelle kann genügen, dass Angreifer in das System eindringen und Schaden anrichten können.

Um dieses Risiko beherrschbar zu machen, müssen Sicherheitsanforderungen von Anfang an im Softwareentwicklungsprozess berücksichtigt werden. Dazu müssen sich Softwareentwickler:innen der Angriffsvektoren bewusst sein, um typische Schwachstellen erkennen und vermeiden zu können.

Dieses Training thematisiert die typischen Anforderungen von Web-Anwendungen, schafft Awareness für die häufigsten Sicherheitsrisiken und vermittelt praktisches Wissen zu Gegenmaßnahmen in Theorie und Praxis.

Am Trainingstag werden die Teilnehmer:innen für die Risiken mangelhafter Security in Web-Applikationen sensibilisiert. Dazu werden die häufigsten Problemfelder anhand der OWASP Top 10 vorgestellt.

Um das theoretische Wissen dann praktisch erlebbar zu machen, bekommen die Teilnehmer:innen die Möglichkeit, eine vorbereitete, absichtlich erwundbare Web-Anwendung selbst zu hacken. Denn nur wenn man die Möglichkeiten eines Angreifers kennt, kann man auch entsprechende Gegenmaßnahmen beim Entwickeln eines Softwareprojekts berücksichtigen und implementieren.
Die zu hackende Anwendung wird je nach Kenntnisstand der Teilnehmenden ausgewählt und vorbereitet. So können auch nicht-technische Projektmitarbeiter teilnehmen.

Wir bieten sowohl öffentliche Trainings zu festen Terminen als auch individuelle Trainings mit anpassbaren Schwerpunkten an.

Agenda

  • Einführung in Security: Motivation und Sicherheitsziele
  • Die häufigsten Sicherheitsrisiken in Web-Anwendungen
  • Praxisteil: Web-App selbst hacken

Typische Fragen, die wir beantworten:

  • Welche Sicherheitsrisiken sind bei der Entwicklung von Web-Anwendungen zu beachten?
  • Wie unterscheidet sich die Angriffsoberfläche einer Single-Page Application (SPA) von einer serverseitig gerenderten Anwendung?
  • Welche Best Practices gibt es bei der Implementierung von Authentifizierung, Autorisierung oder kryptografischen Verfahren?
  • Welche Relevanz haben SQL Injection, Cross-Site-Scripting (XSS) und Credential Stuffing heute und welche Gegenmaßnahmen werden empfohlen?
  • Wie geht ein Angreifer vor, welche Tools verwendet er, und was kann daraus für die Entwicklung gelernt werden?
Awareness Training Web-Security
700,00 € (zzgl. MwSt.)
  • signiertes Teilnahmezertifikat
  • firmeninternes Training
  • Anpassungen möglich (Agenda, Tech-Stack, Sprache, usw.)
  • kleine Trainingsgruppen
Jetzt anfragen
700,00 € (zzgl. MwSt.)

Warum inovex Academy?

Unser Angebot

Die inovex Academy hat sich zur Aufgabe gemacht, Wissen über Methoden und Technologien weiterzugeben, die wir in unseren Projekten bereits erfolgreich einsetzen.

Kuratierte Inhalte

Unsere Trainer:innen erstellen in Absprache mit Ihnen ein individuelles Trainingsangebot auf Basis Ihrer Anforderungen.

Anpassbarer Tech Stack

In den exklusiven Trainings können wir Ihren Tech Stack für die Trainingsinhalte berücksichtigen.

Individuelle Hilfestellung

Bei Bedarf können wir das Training auf einen konkreten Use Case Ihres Unternehmens ausrichten und direkt auf Basis Ihrer Daten arbeiten.

Trainer:innen

Unsere Trainer:innen sind praxiserprobte Expert:innen in ihren Leistungsbereichen. Durch ihren Einsatz in Projekten bauen sie Tag für Tag ihr Wissen aus und vermitteln dieses Know-how in ihren Trainings weiter – anwendungsbezogen und praxisorientiert.

Portraitfoto von Clemens Hübner

Clemens Hübner

ISTOB Zertifizierung
Certified Professional for Project Management Badge
Clemens Hübner ist seit drei Jahren Security-Experte bei inovex. In diesem Bereich konzentriert er sich auf Web Application Security, Authentifizierungssysteme und Sicherheitstests. Besonders die Integration von Security-Maßnahmen in agile Entwicklungsteams ist ihm dabei ein Anliegen.

Dr. Michael Gerhäuser

ISTOB Zertifizierung
Zertifikat ISAQB Certified Professional for Software Architecture – Foundation Level
Dr. Michael Gerhäuser ist seit 2014 beruflich als Softwareentwickler tätig und verstärkt seit 2022 das Team von inovex. Sein Fokus-Thema ist die Konzeption und Implementierung von Webanwendungen, sowohl im Frontend als auch Backend mit Operations und Monitoring. Nebenbei interessiert er sich für Themen wie Software Performance und Web Application Security.
Privat engagiert sich Michael in der lokalen Software Craftsmanship Community mit der Organisation eines Rust Meetups und als Mitglied des Organisationsteams eines lokalen Barcamps.

Unser Vorgehen bei Trainings

Von der Bedarfsanalyse bis zur Zertifikatsvergabe bieten wir maßgeschneiderte Trainings, flexibel gestaltet und nach Ihren Anforderungen durchgeführt.

Wenn Sie an einem Inhouse-Training interessiert sind, beginnen wir im ersten Gespräch, Ihren Bedarf zu ermitteln und Ihre Ziele zu besprechen. Dieses Gespräch bildet die Grundlage für ein erstes Angebot.

Sobald die Rahmendaten geklärt sind, beginnen unsere Trainer:innen mit der Anpassung der Trainingsinhalte. Viele unserer Trainings sind modular aufgebaut und bieten die Möglichkeit, die Agenda flexibel zu gestalten. Trainings, die auf Zertifizierungen vorbereiten, sind dagegen weniger flexibel. Hier können Sie jedoch den inhaltlichen Fokus nach Ihren Wünschen setzen. 

Im Vorfeld des Trainings bekommen Sie alle relevanten Informationen zugesendet. Im Anschluss erfolgt das Training in den von Ihnen gewünschten Räumen und zur verabredeten Zeit. Hier richten sich unsere Trainer:innen nach Ihren Anforderungen.

Nach dem Abschluss des Trainings bekommen alle Teilnehmenden eine Urkunde zur Teilnahmebestätigung. Sie bekommen außerdem die Möglichkeit, uns Feedback zu den Inhalten und dem Ablauf zu geben. Wir freuen uns immer über Lob und Verbesserungsvorschläge.

Häufig gestellte Fragen

Welche Rollen sollten dieses Training besuchen?
Dieses Training wird allen empfohlen, die im Software-Lebenszyklus beteiligt sind, insbesondere Entwickler:innen, Architekt:innen, Product Owner und Projektverantwortliche
Portraitbild von Collin Rogowski
Collin Rogowski
Head of inovex Academy
inovex Logo
Zurück
Portraitbild von Collin Rogowski

Ich freue mich auf Ihre Anfrage.

Collin Rogowski

Wir sind Ihr Partner für Trainings mit Erfolg

Gerne sprechen wir persönlich mit Ihnen über Ihr Anliegen. Nehmen Sie jetzt Kontakt auf!

Portraitbild von Collin Rogowski
Collin Rogowski
Head of inovex Academy
  • Individuelle Trainings für Ihr Unternehmen
  • Über 25 Jahre Erfahrung