Web Security Training mit Spring Boot

Zielgruppe: Software-Entwickler:innen und Security Engineers mit Spring-Boot-Grundkenntnissen

1.400,00 zzgl. MwSt.

mind. 3, max. 12

2 Tage

remote

Anfrage stellen

Die Sicherheit von IT-Systemen rückt immer mehr in den Fokus von Unternehmen, weil sie durch ihre Vernetzung, Architektur und Implementierung potenziellen Bedrohungen ausgesetzt sind. Eine Vielzahl von Anwendungen ist heutzutage im Internet in Form einer Web-Anwendung oder als API erreichbar und bereits eine einzige Schwachstelle kann genügen, dass Angreifer in das System eindringen und Schaden anrichten können.

Um dieses Risiko beherrschbar zu machen, müssen Sicherheitsanforderungen von Anfang an im Software-Entwicklungsprozess berücksichtigt werden. Dazu müssen sich Software-Entwickler:innen der Angriffsvektoren bewusst sein, um typische Schwachstellen erkennen und vermeiden zu können. Dieses Training thematisiert die typischen Anforderungen von Web-Anwendungen, schafft Awareness für die häufigsten Sicherheitsrisiken und vermittelt praktisches Wissen zu Gegenmaßnahmen in Theorie und Praxis.

Am ersten Trainingstag werden die Teilnehmer:innen für die Risiken mangelhafter Security in Web-Applikationen sensibilisiert. Dazu werden die häufigsten Problemfelder anhand der OWASP Top 10 vorgestellt. Um das theoretische Wissen dann praktisch erlebbar zu machen, bekommen die Teilnehmer:innen die Möglichkeit, eine vorbereitete, absichtlich verwundbare Web-Anwendung selbst zu hacken. Denn nur wenn man die Möglichkeiten eines Angreifers kennt, kann man auch entsprechende Gegenmaßnahmen beim Entwickeln eines Software-Projektes berücksichtigen und implementieren.

Am zweiten Tag lernen die Teilnehmer:innen dann, wie die entdeckten Schwachstellen schon in der Entwicklung verhindert werden können. Dabei wird der Augenmerk auf die Plattform Spring Boot gelegt. Die Teilnehmer:innen erfahren, wie die verschiedenen Sicherheitsmechanismen von Spring Security aufgebaut sind, wie sie korrekt eingesetzt werden und welche Konfigurationen sich in der Praxis bewährt haben. Anhand eines Beispielprojektes können die Teilnehmer:innen dieses Wissen direkt im Code umsetzen. Abgeschlossen wird das Training mit einem Ausblick zur Integration von Security-Maßnahmen in agile Entwicklungsprozesse.

Agenda:

Tag 1 :

Motivation: Warum ist Software Sicherheit wichtig?
- Security als integraler Bestandteil moderner Softwaresysteme
- Aktuelle Bedrohungen und Anforderungen
OWASP Top 10
- Die zehn häufigsten Sicherheitsrisiken in Web-Anwendungen
- Gegenmaßnahmen zur Abwehr
Live-Hacking:
- Selbstständiges Finden und Ausnutzen von Schwachstellen in einer bereitgestellten, bewusst verwundbaren Web-App

- Angriffsmöglichkeiten eines Angreifers kennenlernen

Tag 2:

Spring Boot Security
- Prinzipien, Methoden und Komponenten
- Sichere Konfiguration und Betrieb
Praktischer Teil: Absichern einer Spring-Boot-Basisanwendung
- Identifizieren von klassischen Security-Pitfalls im Spring-Boot-Kontext
- Inkrementelles Beheben/Absichern der Pitfalls
Security in agilen Entwicklungsprojekten
- Continuous Security im Software Development Lifecycle
- Best Practices für Methoden und Aktivitäten

Hinweis:

Die Kursgebühr beinhaltet Schulungsunterlagen.

Anfrage stellen „Web Security Training mit Spring Boot“ Trainingsbeschreibung PDF, 64.33 kB

Wie können wir Sie unterstützen?

Collin Rogowski

Head of inovex Academy

Anrufen E-Mail senden

ZURÜCK ZUR ÜBERSICHT

Name	Borlabs Cookie
Anbieter	Eigentümer dieser Website
Zweck	Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Akzeptieren
Name	Google Analytics
Anbieter	Google LLC
Zweck	Cookie von Google für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Jahre

Akzeptieren
Name	Hotjar
Anbieter	Hotjar Ltd.
Zweck	Hotjar ist ein Analysewerkzeug für das Benutzerverhalten von Hotjar Ltd. Wir verwenden Hotjar, um zu verstehen, wie Benutzer mit unserer Website interagieren.
Datenschutzerklärung	https://www.hotjar.com/legal/policies/privacy/
Host(s)	*.hotjar.com
Cookie Name	_hjClosedSurveyInvites, _hjDonePolls, _hjMinimizedPolls, _hjDoneTestersWidgets, _hjIncludedInSample, _hjShownFeedbackMessage, _hjid, _hjRecordingLastActivity, hjTLDTest, _hjUserAttributesHash, _hjCachedUserAttributes, _hjLocalStorageTest, _hjptid
Cookie Laufzeit	Sitzung / 1 Jahr

Akzeptieren
Name	Attractify
Anbieter	inovex GmbH
Zweck	Wir setzen auf unserer Webseite den Personalisierungsdienst Attractify ein. Attractify erhebt Nutzerdaten, um den/die Nutzer:in in entsprechenden Situationen optimal unterstützen zu können. Dazu setzt Attractify einen Eintrag im Local Storage (a8y) des Browsers, der über die Browsersitzung hinaus gültig ist. Dieser Eintrag hilft Attractify, Nutzer:innen besser zuordnen zu können. Ihre personenbezogene Daten werden von Attractify besonders geschützt und auf eigenen Servern innerhalb von Deutschland gespeichert. Die Daten werden nicht an Dritte weitergegeben.
Datenschutzerklärung	https://www.inovex.de/de/datenschutz/
Host(s)	.attractify.io

Akzeptieren
Name	OpenStreetMap
Anbieter	OpenStreetMap Foundation
Zweck	Wird verwendet, um OpenStreetMap-Inhalte zu entsperren.
Datenschutzerklärung	https://wiki.osmfoundation.org/wiki/Privacy_Policy
Host(s)	.openstreetmap.org
Cookie Name	_osm_location, _osm_session, _osm_totp_token, _osm_welcome, _pk_id., _pk_ref., _pk_ses., qos_token
Cookie Laufzeit	1-10 Jahre