Web & API Security Training

Diese Training vermittelt ein umfassendes Wissen zu sicherem Design, Implementierung und Testen einer Web-Anwendung. Teilnehmer:innen lernen, wie sie die Sicherheit ihrer Software besser beurteilen können und angemessene Maßnahmen und Aktivitäten praktisch umsetzen können. Dabei greifen wir auf unsere eigenen Erfahrungen in Software-Entwicklungsprojekten zurück und können so realitätsnahe Best Practices teilen.

Jetzt buchen Individuellen Termin anfragen

Home / Academy / Web & API Security Training

Auf einen Blick

Rahmendaten

2 Tage
vor Ort oder remote
in Deutsch oder Englisch
inklusive Lab-Zugriff zum eigenständigen Hacken während und bis zu 4 Wochen nach dem Training

Zielgruppe

Entwickler:innen von Web-Anwendungen (Frontend/Backend/DevOps)

Anwendungsbeispiele

Schaffen von Verständnis für Schwachstellen und Gegenmaßnahmen in Web-Anwendungen
Bereitstellen von Methodik für systematisches Threat Modelling

Beschreibung

Mit der zunehmenden Bedeutung von Softwaresystemen für digitale Geschäftsmodelle steigen auch die Bedrohungen, denen diese Systeme ausgesetzt sind. Werden Sicherheitsaspekte vernachlässigt oder nicht von Anfang an berücksichtigt, ist es oft nur eine Frage der Zeit, bis dies zu Problemen führt. Neben tatsächlichen Schwachstellen, Angriffen und Datenverlusten sind auch Image-Probleme durch negative Berichterstattung und der damit einhergehende Vertrauensverlust ein ernstzunehmendes Risiko für Systeme und Unternehmen.

Wir bieten sowohl öffentliche Trainings zu festen Terminen als auch individuelle Trainings mit anpassbaren Schwerpunkten an.

Agenda

Einführung: Sichere Web-Anwendungen
Threat Modelling
- Bedrohungsanalyse für methodische Security
- Frameworks und Methoden
- Integration in Entwicklungsprozesse
Secure Coding Principles
- Prinzipien für sicheren Systementwurf
- Best practices für Input Validation, Authentifizierung und Authorisierung
Schwachstellen in Web-Anwendungen
- Die 10 häufigsten Schwachstellen in Web-Anwendungen
- Erkennen der Schwachstellen und geeignete Gegenmaßnahmen
- Angeleitetes Hacken einer bewusst verwundbaren Web-Anwendung
Security Tests
- Arten von Security Tests, Test Tooling
- Stärken und Schwächen
- Bewertung von Findings, (Vulnerability Analysis)

Typische Fragen, die wir beantworten:

Wie können Software-Entwickler:innen Bedrohungen und Risiken für ihre Software identifizieren und bewerten?
Welche Sicherheitsanforderungen sollten bei der Entwicklung von Software berücksichtigt werden und wie können sie umgesetzt werden?
Welche Best Practices gibt es bei der Implementierung von Web-Anwendungen, etwa hinsichtlich Authentication, Authorization oder Input Validation?
Wie kann eine Web-Anwendung auf Sicherheitslücken überprüft werden?

Web & API Security Training

1.400,00 € (p.P., zzgl. MwSt.)

Die nächsten Termine

04.03.2026 - 05.03.2026, München Englisch - Jetzt buchen

06.05.2026 - 07.05.2026, remote Englisch - Jetzt buchen

10.06.2026 - 11.06.2026, München Deutsch - Jetzt buchen

+ 4 weitere

signiertes Teilnahmezertifikat
erfahrene Trainer:innen
kleine Trainingsgruppen

Jetzt buchen

Benötigen Sie ein zielgerichtetes, individuelles Training nach den Bedürfnissen Ihres Unternehmens? Jetzt anfragen

1.400,00 € (p.P., zzgl. MwSt.)

Jetzt buchen

Trainer:innen

Unsere Trainer:innen sind praxiserprobte Expert:innen in ihren Leistungsbereichen. Durch ihren Einsatz in Projekten bauen sie Tag für Tag ihr Wissen aus und vermitteln dieses Know-how in ihren Trainings weiter – anwendungsbezogen und praxisorientiert.

Clemens Hübner

ISTOB Certified Tester Foundation Level Zertifizierung

Clemens Hübner beschäftigt sich seit 2013 mit der Schnittmenge von Softwareentwicklung und Security. Nach Tätigkeiten als Software Developer sowie im Penetration Testing ist er seit 2018 als Security Engineer bei inovex. Dort begleitet er heute Entwicklungsprojekte auf Konzeptions- und Implementierungsebene, schult Kolleg:innen und Kund:innen und berät zu DevSecOps. Als Speaker wird er auf Konferenzen im In- und Ausland zu aktuellen Themen der Anwendungssicherheit eingeladen.

Weitere Trainings mit Clemens Hübner →

Dr. Michael Gerhäuser

Zertifikat iSAQB Certified Professional for Software Architecture – Foundation Level

Dr. Michael Gerhäuser ist seit 2014 beruflich als Softwareentwickler tätig und verstärkt seit 2022 das Team von inovex. Sein Fokus-Thema ist die Konzeption und Implementierung von Webanwendungen, sowohl im Frontend als auch Backend mit Operations und Monitoring. Nebenbei interessiert er sich für Themen wie Software Performance und Web Application Security.

Privat engagiert sich Michael in der lokalen Software Craftsmanship Community mit der Organisation eines Rust Meetups und als Mitglied des Organisationsteams eines lokalen Barcamps.

Weitere Trainings mit Dr. Michael Gerhäuser →

Michael Fuchs

Michael Fuchs beschäftigt sich seit 2018 mit der Schnittmenge aus Softwareentwicklung und IT-Security. Nach Stationen als Software Developer mit Security-Fokus bei inovex sowie als Site Reliability Engineer an der Hochschule München University of Applied Sciences ist er seit 2025 als Software Security Engineer bei inovex tätig. Dort unterstützt er Entwicklungsteams auf Konzeptions- und Implementierungsebene. Seine Schwerpunkte liegen auf starker Authentifizierung, DevSecOps-Praktiken in Microservices-Architekturen sowie auf Zero-Trust-Konzepten.

Weitere Trainings mit Michael Fuchs →

Warum inovex Academy?

Unser Angebot

Die inovex Academy hat es sich zur Aufgabe gemacht, Wissen über Methoden und Technologien weiterzugeben, die wir in unseren Projekten bereits erfolgreich einsetzen.

Offener Erfahrungsaustausch

In unseren offenen Trainings legen wir großen Wert auf den Erfahrungsaustausch unter Gleichgesinnten. Lernen Sie von und mit anderen Expert:innen.

Kuratierte Inhalte

Alle Trainingsinhalte sind sorgfältig ausgewählt, um den bestmöglichen Lerneffekt zu erzielen und möglichst viele Inhalte zu vermitteln.

Praxiserfahrene Trainer:innen

Unsere Trainer:innen kommen aus der Praxis und haben viele der vermittelten Inhalte schon in ihrer täglichen Arbeit erprobt und erfolgreich angewendet.

Die nächsten Termine im Überblick

04.03.2026 - 05.03.2026 Englisch München Plätze verfügbar Jetzt buchen

06.05.2026 - 07.05.2026 Englisch remote Plätze verfügbar Jetzt buchen

10.06.2026 - 11.06.2026 Deutsch München Plätze verfügbar Jetzt buchen

16.09.2026 - 17.09.2026 Deutsch remote Plätze verfügbar Jetzt buchen

07.10.2026 - 08.10.2026 Englisch remote Plätze verfügbar Jetzt buchen

18.11.2026 - 19.11.2026 Deutsch Hamburg Plätze verfügbar Jetzt buchen

09.12.2026 - 10.12.2026 Deutsch Köln Plätze verfügbar Jetzt buchen

Kein passender Termin dabei? Individuellen Termin anfragen

Ergänzende Informationen

Allgemeine Geschäftsbedingungen

Stornierungsbedingungen

Zurück

Ihr Erfolgspartner für effektive Trainings

Gerne sprechen wir persönlich mit Ihnen über Ihr Anliegen.
Kontaktieren Sie uns noch heute!

Collin Rogowski

Head of inovex Academy

Anrufen E-Mail senden

Individuelles Trainingsangebot für Ihr Unternehmen
Über 25 Jahre Erfahrung als inovex Academy