Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Anzeige OWASP Top 10: IT-Sicherheit in der Webentwicklung

IT-Sicherheit für Webentwickler ist entscheidend, weil typische Schwachstellen direkt in Code, Architektur und Konfiguration entstehen. Ein Live-Workshop vermittelt praxisnahe Methoden, um Risiken früh zu erkennen und wirksam zu beheben.
/ Aus der Karrierewelt
Auf Google folgen (öffnet im neuen Fenster)
Bild: KI-generiert mit Midjourney

IT-Sicherheit für Webentwickler gehört zu den zentralen Qualitätsmerkmalen moderner Softwareprojekte. Webanwendungen sind dauerhaft exponiert und viele Angriffswege nutzen wiederkehrende Muster in Eingaben, Session-Handling, Berechtigungen oder Fehlkonfigurationen.

Entscheidend sind dabei weniger einzelne Abwehrmaßnahmen, sondern ein Prozess, der Sicherheit früh in Entwicklung und Betrieb verankert. Ein praxisorientierter Blick auf typische Schwachstellen hilft, Risiken in Request und Response schneller zu erkennen und Gegenmaßnahmen konsistent umzusetzen.

OWASP Top 10 in der Praxis

Der Live-Remote-Workshop "IT-Sicherheit für Webentwickler" am 23.-24. Juni 2026 (weiterer Termin: 13.-14. Oktober 2026) orientiert sich an den OWASP Top-10 und verbindet Grundlagen mit Hands-on-Übungen in einer dedizierten Trainingsumgebung. Teilnehmende analysieren typische Sicherheitslücken, verstehen deren Ausnutzung und erarbeiten Vorgehensweisen, um Schwachstellen wirksam zu beheben und künftig zu vermeiden.

Sicher entwickeln im SSDLC

Ein Schwerpunkt liegt auf dem Secure Software Development Lifecycle (SSDLC), damit Sicherheit und Datenschutz bereits in der Entwicklungsphase berücksichtigt werden. Ergänzend wird der Umgang mit einem Webproxy behandelt, um Applikationen systematisch auf Schwachstellen zu testen, etwa durch gezielt manipulierte Anfragen und die Auswertung der Reaktionen einer Anwendung.

Typische Angriffsmuster erkennen

Inhaltlich umfasst der Workshop unter anderem schwache Authentisierung und deren Risiken, klassische Injection-Angriffe wie SQL Injections sowie Cross Site Scripting (XSS) und Cross Site Request Forgery (CSRF). Weitere Themen sind Broken Access Control, Security Misconfiguration sowie Logging and Monitoring, um Angriffe und Anomalien besser zu erkennen. Auch Security Scanner werden als Werkzeug eingeordnet, um Schwachstellen aufzuspüren und ihre Behebung nachzuvollziehen. Ergänzend werden Aspekte wie Cryptographic Failures, Insecure Design sowie Software- und Datenintegrität im Kontext moderner Webprojekte betrachtet.

Arbeitsweise und Voraussetzungen

Die Inhalte werden durch (Live-)Demos, Gruppenübungen und realistische Beispiele aus einer Trainingsumgebung vertieft; zudem fließen anonymisierte Projektbeispiele zur Verbindung von Theorie und Praxis ein.

Der Kurs richtet sich an Softwareentwickler und -architekten, die Webanwendungen oder (REST-)Services entwickeln oder entwerfen; sinnvoll sind Erfahrung mit mindestens einer Programmiersprache und Grundlagen der Webentwicklung (HTML, CSS, JavaScript sowie Request & Response). Hilfreich sind Basiskenntnisse in SQL und JavaScript sowie Kenntnisse der Entwicklertools von Webbrowsern. Als Trainer führt Pawel Sawicki(öffnet im neuen Fenster) durch den Workshop und vermittelt die Inhalte anhand von Übungen und Beispielen aus der Webentwicklung.

Der Kurs

Wer sich vor dem Kauf für den kostenlosen Newsletter der Golem Karrierewelt anmeldet, erhält 10 Prozent Rabatt auf die erste Bestellung bei der Golem Karrierewelt.

Zur Startseite

Relevante Themen

BildungWebseitenSoftwareSecurityWissenGolem KarriereweltDatensicherheit