Golem Akademie: IT-Sicherheit für Webentwickler

Welches sind die häufigsten Sicherheitslücken im Web, wie können sie ausgenutzt werden - und wie können Webentwickler ihnen begegnen? Diese Fragen beantwortet der Golem.de-Redakteur und IT-Sicherheitsexperte Hanno Böck in einem Workshop Ende März.

Artikel veröffentlicht am , Golem.de
Ein lückenloses Netz ist das Ziel aller Entwickler - unser Workshop soll dazu beitragen.
Ein lückenloses Netz ist das Ziel aller Entwickler - unser Workshop soll dazu beitragen. (Bild: Pixabay)

Von Problemen wie Cross-Site-Scripting oder Cross-Site-Request-Forgery haben sicherlich fast alle Webentwickler schon gehört, aber vielen ist nicht klar, warum diese Fehler zu Sicherheitslücken führen und wie diese praktisch ausgenutzt werden können. Der Golem.de-Redakteur und IT-Sicherheitsexperte Hanno Böck erklärt Webentwicklern in einem zweitägigen Workshop alles, was sie über die Grundlagen der IT-Sicherheit wissen müssen. Die Schulung mit dem Titel "IT-Sicherheit für Webentwickler" findet am 30. und 31. März 2020 in Berlin statt.

Stellenmarkt
  1. Junior Developer (m/w/d)
    CENTROTEC SE, Brilon
  2. IT-Projektmanager (m/w/d)
    Hays AG, Herdecke
Detailsuche

Weitere Informationen und Tickets gibt es auf der Golem.de-Akademie-Seite oder auch hier.

Am ersten Tag geht es direkt in die Praxis: An Beispielen wird erklärt, welches die klassischen Sicherheitslücken sind und wie sie ausgenutzt werden. Am zweiten Tag geht es noch tiefer in die Materie. Themen sind: Subdomain Takeover und Ausnutzung bei populären Cloud-Anbietern mit Nameserver-Delegation und CNAME, Datei-Leaks, HTTPS, HSTS und Stripping-Angriffe, HTTP-Security-Header, Passwort-Handling, moderne Passwort-Policies, Password-Stuffing und Gegenmaßnahmen.

Hanno Böck ist Redakteur bei Golem.de und schreibt auch regelmäßig für andere Publikationen über IT Sicherheit. Er ist Autor des monatlichen Newsletters Bulletproof TLS.

Golem Akademie
  1. First Response auf Security Incidents: Ein-Tages-Workshop
    14.11.2022, Virtuell
  2. Blender Grundkurs: virtueller Drei-Tage-Workshop
    07.-09.06.2022, Virtuell
Weitere IT-Trainings

Weitere Informationen zum gesamten Seminarangebot der Golem Akademie sind hier zu finden.

Hast du weiteren Fortbildungsbedarf? Schreib uns deine Anregungen direkt ins Forum oder an jobs@golem.de.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu den aktuellen Blitzangeboten bei Amazon
Meistgelesen
artikel-bild
Geleaktes One Outlook ausprobiert
Wie Outlook Web, nur besser
artikel-bild
Milliarden-Übernahme
Musk spricht von günstigerem Übernahmeangebot für Twitter
artikel-bild
Bastel-Rechner
Mit dem Raspberry Pi auf einem Bildschirm zeichnen
Kommentarübersicht
Re: Alles wichtige Themen ...
flow77 09. Mär 2020

Bei Formularen gibt es doch ganz klare Gültigkeiten, wenn diese nicht passen, werden sie...

Aktuell auf der Startseite von Golem.de
Sicherheitslücke
Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist

Forschern ist es gelungen, eine Schadsoftware auf ausgeschalteten iPhones mit vermeintlich leerem Akku auszuführen. Denn ganz aus sind diese nicht.

Sicherheitslücke: Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist
Artikel
  1. Bundeswehr: Das Heer will sich nicht abhören lassen
    Bundeswehr
    Das Heer will sich nicht abhören lassen

    Um sicher zu kommunizieren, halten die Landstreitkräfte in NATO-Missionen angeblich ihre Panzer an und verabreden sich "von Turm zu Turm".
    Ein Bericht von Matthias Monroy

  2. The Valiant: Ritterliche Strategie mit Theoderich von Akenburg
    The Valiant
    Ritterliche Strategie mit Theoderich von Akenburg

    Actionlastige PC-Echtzeit-Strategie im mittelalterlichen Szenario will The Valiant bieten - und eine Handlung rund um ein mythisches Relikt.

  3. Milliarden-Übernahme: Musk spricht von günstigerem Übernahmeangebot für Twitter
    Milliarden-Übernahme  
    Musk spricht von günstigerem Übernahmeangebot für Twitter

    Mit Blick auf die Zählung von Spam-Konten bei Twitter hat Elon Musk gefragt, ob die mehr als 200 Millionen Twitter-Nutzer angerufen worden seien.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 400€ Rabatt auf Gaming-Stühle • AOC G3 Gaming-Monitor 34" UWQHD 165 Hz günstig wie nie: 404€ • Xbox Series X bestellbar • MindStar (u.a. Gigabyte RTX 3090 24GB 1.699€) • LG OLED TV (2021) 65" 120 Hz 1.499€ statt 2.799€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /