Web Security Training mit Spring Boot

Dieses Training thematisiert die typischen Anforderungen von Web-Anwendungen, schafft Awareness für die häufigsten Sicherheitsrisiken und vermittelt praktisches Wissen zu Gegenmaßnahmen in Theorie und Praxis.

Jetzt anfragen
Spring Boot Logo

Auf einen Blick

Rahmendaten

2 Tage praxisorientiertes Training (auf Anfrage vor Ort oder remote)

 

Zielgruppe

Software-Entwickler:innen und Security Engineers mit Spring-Boot-Grundkenntnissen

Anwendungsbeispiele

Vorbeugen von Securtiy-Schwachstellen in der Web-Entwicklung, Implementierung von Maßnahmen gegen Angreifer:innen in Software-Projekten

Beschreibung

Die Sicherheit von IT-Systemen rückt immer mehr in den Fokus von Unternehmen, weil sie durch ihre Vernetzung, Architektur und Implementierung potenziellen Bedrohungen ausgesetzt sind. Eine Vielzahl von Anwendungen ist heutzutage im Internet in Form einer Web-Anwendung oder als API erreichbar und bereits eine einzige Schwachstelle kann genügen, dass Angreifer in das System eindringen und Schaden anrichten können. Um das Risiko von Angriffen in das System beherrschbar zu machen, müssen Sicherheitsanforderungen von Anfang an im Software-Entwicklungsprozess berücksichtigt werden. Dazu müssen sich Software-Entwickler:innen der Angriffsvektoren bewusst sein, um typische Schwachstellen erkennen und vermeiden zu können.

Dieses Training thematisiert die typischen Anforderungen von Web-Anwendungen, schafft Awareness für die häufigsten Sicherheitsrisiken und vermittelt praktisches Wissen zu Gegenmaßnahmen in Theorie und Praxis.

Am ersten Trainingstag werden die Teilnehmer:innen für die Risiken mangelhafter Security in Web-Applikationen sensibilisiert. Dazu werden die häufigsten Problemfelder anhand der OWASP Top 10 vorgestellt. Um das theoretische Wissen dann praktisch erlebbar zu machen, bekommen die Teilnehmer:innen die Möglichkeit,  eine vorbereitete, absichtlich verwundbare Web-Anwendung selbst zu hacken. Denn nur wenn man die Möglichkeiten eines Angreifers kennt, kann man auch entsprechende Gegenmaßnahmen beim Entwickeln eines Software-Projektes berücksichtigen und implementieren.

Am zweiten Tag lernen die Teilnehmer:innen dann, wie die entdeckten Schwachstellen schon in der Entwicklung verhindert werden können. Dabei wird der Augenmerk auf die Plattform Spring Boot gelegt. Die Teilnehmer:innen erfahren, wie die verschiedenen Sicherheitsmechanismen von Spring Security aufgebaut sind, wie sie korrekt eingesetzt werden und welche Konfigurationen sich in der Praxis bewährt haben. Anhand eines Beispielprojektes können die Teilnehmer:innen dieses Wissen direkt im Code umsetzen. Abgeschlossen wird das Training mit einem Ausblick zur Integration von Security-Maßnahmen in agile Entwicklungsprozesse.

Agenda

Tag 1 :

  • Motivation: Warum ist Software Sicherheit wichtig?
    • Security als integraler Bestandteil moderner Softwaresysteme
    • Aktuelle Bedrohungen und Anforderungen
  • OWASP Top 10
    • Die zehn häufigsten Sicherheitsrisiken in Web-Anwendungen
    • Gegenmaßnahmen zur Abwehr
  • Live-Hacking:
    • Selbstständiges Finden und Ausnutzen von Schwachstellen in einer bereitgestellten, bewusst verwundbaren Web-App
    • Angriffsmöglichkeiten eines Angreifers kennenlernen

 

Tag 2:

  • Spring Boot Security
    • Prinzipien, Methoden und Komponenten
    • Sichere Konfiguration und Betrieb
  • Praktischer Teil: Absichern einer Spring-Boot-Basisanwendung
    • Identifizieren von klassischen Security-Pitfalls im Spring-Boot-Kontext
    • Inkrementelles Beheben/Absichern der Pitfalls
  • Security in agilen Entwicklungsprojekten
    • Continuous Security im Software Development Lifecycle
    • Best Practices für Methoden und Aktivitäten

Typische Fragen, die wir beantworten:

  • Welche Angreifer und Gefahren sollte ich für meine Anwendung im Blick behalten?
  • Was sind die häufigste Sicherheitsprobleme in Web-Anwendungen?
  • Wie kann ich eine Single-Page-Application richtig absichern?
  • Wie sieht korrekte Authentifizierung und Autorisierung im Web aus?
  • Wie entwickle ich mein Spring-Boot-Backend sicher?
  • Wie geht ein Angreifer vor, wenn er meiner Anwendung schaden möchte?
  • Wie teste ich selbst eine Web-Anwendung gegen häufige Schwachstellen?
Web Security Training mit Spring Boot
1.400,00 € (zzgl. MwSt.)
Dieses Training findet derzeit auf Anfrage statt – jetzt Kontakt aufnehmen.
Jetzt anfragen
1.400,00 € (zzgl. MwSt.)

Trainingsformen

Trainingsformen ganz nach Ihren Bedürfnissen: Offene Trainings finden zu festen Terminen in gemischten Gruppen an einem inovex Standort statt, Inhouse-Trainings buchen Sie individuell – die Rahmenbedingungen und Inhalte sind flexibel anpassbar.

Inhouse Training

  • Trainingsagenda auf die Gruppe und das Projekt anpassbar
  • vertrauliche Atmosphäre (Trainer:innen sind unter NDA)
  • Rahmenbedingungen anpassbar: Ort, Zeiten, Sprache, Tooling
Jetzt anfragen

Offenes Training

  • optimal für Einzelpersonen
  • neue Impulse durch andere Teilnehmende
  • Kennenlernen von anderen Tech-interessierten Menschen

Trainer:innen

Unsere Trainer:innen sind praxiserprobte Expert:innen in ihren Leistungsbereichen. Durch ihren Einsatz in Projekten bauen sie Tag für Tag ihr Wissen aus und vermitteln dieses Know-how in ihren Trainings weiter – anwendungsbezogen und praxisorientiert.

Portraitfoto von Clemens Hübner

Clemens Hübner

ISTOB Zertifizierung
Certified Professional for Project Management Badge
Clemens Hübner ist seit drei Jahren Security-Experte bei inovex. In diesem Bereich konzentriert er sich auf Web Application Security, Authentifizierungssysteme und Sicherheitstests. Besonders die Integration von Security-Maßnahmen in agile Entwicklungsteams ist ihm dabei ein Anliegen.

Häufig gestellte Fragen

Erlange ich durch das Training eine Zertifizierung?
Alle Teilnehmer:innen erhalten nach dem Training ein Teilnahmezertifikat der inovex Academy.
Auf welcher Basis wurden die Trainingsinhalte gestaltet?
Das Training basiert auf den OWASP Top 10 und den Erfahrungen mit der Entwicklung sicherer Web Applikationen mit Spring Boot der Trainer:innen.
Wie kann ich mich auf das Training vorbereiten?
Du solltest eine lauffähige, dir bekannte Entwicklungsumgebung für Java und das Spring Framework einsatzbereit haben.
Wann fängt das Training an?
Unsere Trainings starten um 09:00 Uhr mitteleuropäischer Zeit.
Bekomme ich eine Einladung? Wann bekomme ich die?
Der/die Trainer:in verschickt ca. 1 Woche vor Trainingsbeginn die Einladungen. Neben der Agenda und dem Ablauf wird da auch nochmals genau auf etwaige Vorbereitungen (Installation von Software etc.) hingewiesen.

Web Security Training mit Spring Boot

Erweitern Sie Ihre Fähigkeiten und bauen Sie Ihre Expertise aus! Unsere erfahrenen Trainer:innen unterstützen Sie dabei, Ihre Ziele zu erreichen. Melden Sie sich an und bringen Sie Ihr Know-how auf ein neues Level! Jetzt anfragen