• IT-Karriere:
  • Services:

Golem Akademie: "IT-Sicherheit für Webentwickler" als Live-Webinar

Wegen der Corona-Pandemie findet unser Workshop zur IT-Sicherheit für Webentwickler nicht als Präsenzseminar, sondern im Netz statt: in einem Live-Webinar Ende April mit Golem.de-Redakteur und IT-Sicherheitsexperte Hanno Böck.

Artikel veröffentlicht am , Golem.de
Ein lückenloses Netz ist das Ziel aller Entwickler - unser Workshop soll dazu beitragen.
Ein lückenloses Netz ist das Ziel aller Entwickler - unser Workshop soll dazu beitragen. (Bild: Pixabay)

Das Seminar sollte eigentlich in Berlin stattfinden. Wegen der massiven Ausbreitung des Coronavirus SARS-CoV2 ist ein Treffen aber nicht möglich. Deswegen verlagern wir den Workshop mit dem Titel ''IT-Sicherheit für Webentwickler'' ins Internet. Wir werden das Seminar jedoch verschieben, es wird am 20. und 21. April 2020 stattfinden.

Stellenmarkt
  1. Hornbach-Baumarkt-AG, Bornheim bei Landau / Pfalz
  2. CURRENTA GmbH & Co. OHG, Leverkusen

Der Inhalt bleibt gleich: Golem.de-Redakteur und IT-Sicherheitsexperte Hanno Böck erklärt Webentwicklern in dem zweitägigen Workshop alles, was sie über die Grundlagen der IT-Sicherheit wissen müssen. Von Problemen wie Cross-Site-Scripting oder Cross-Site-Request-Forgery haben sicherlich fast alle Webentwickler schon gehört, aber vielen ist nicht klar, warum diese Fehler zu Sicherheitslücken führen und wie diese praktisch ausgenutzt werden können.

Am ersten Tag geht es direkt in die Praxis: In Übungen sollen die Teilnehmer reale, typische Sicherheitslücken in alten Versionen von Webanwendungen ausnutzen. Dabei geht es zunächst um die "Klassiker" wie Cross-Site-Scripting, Cross-Site-Request-Forgery und SQL-Injection. Im Anschluss geht es um Sicherheitsrisiken, die in modernen Web- und Cloud-Umgebungen häufig auftauchen. Themen sind: Subdomain Takeover und Ausnutzung bei populären Cloud-Anbietern mit Nameserver-Delegation und CNAME, Datei-Leaks, HTTPS, HSTS und Stripping-Angriffe, HTTP-Security-Header, Passwort-Handling, moderne Passwort-Policies, Password-Stuffing und Gegenmaßnahmen.

Wir werden das Seminar mit Jitsi Meet abhalten. Teilnehmer benötigen hierfür einen Chrome-Browser, da Jitsi Meet leider mit anderen Browsern häufig Probleme macht. Weiterhin sollten alle Teilnehmer mit den Grundzügen der Kommandozeile vertraut sein und werden mittels SSH auf bereitgestellte virtuelle Testserver zugreifen.

Weitere Informationen und Tickets gibt es auf der Golem.de-Akademie-Seite oder auch hier.

Hanno Böck ist Redakteur bei Golem.de und schreibt auch regelmäßig für andere Publikationen über IT-Sicherheit. Er ist Autor des monatlichen Newsletters Bulletproof TLS.

Weitere Informationen zum gesamten Seminarangebot der Golem Akademie sind hier zu finden.

Hast du weiteren Fortbildungsbedarf? Schreib uns deine Anregungen direkt ins Forum oder an jobs@golem.de.

Zu den Kommentaren springen
Meistgelesen
  1. FAQ
    Was man über die Corona-App der Regierung wissen muss
  2. Videokonferenzen
    Bundesdatenschützer warnt vor Nutzung von Zoom
  3. Xiaomi
    Redmis 1A-Monitor kostet 80 Euro
  4. Microsoft
    Das Mai-Update für Windows 10 ist da
  5. Elektroautos
    Tesla reduziert Preise für Model S und X deutlich
Anzeige
Top-Angebote
  1. gratis
  2. Prime 30 Tage kostenlos testen - danach 7,99€ pro Monat, jederzeit kündbar
  3. (u. a. 11 bis 12 Uhr: LG 49SM86007 für 389€ - 14 bis 15 Uhr: LG 65UM7000 für 499€ - 15 bis 16...
  4. 229,90€ (Vergleichspreis 254€)
Kommentarübersicht

Kommentieren

Folgen Sie uns
       
Macbook Air (2020) - Test

Endlich streicht Apple die fehlerhafte Butterfly auch beim Macbook Air. Im Test sind allerdings einige andere Mängel noch vorhanden.

Macbook Air (2020) - Test Video aufrufen
DSGVO
DSGVO: Nicht weniger als Staatsversagen
DSGVO
Nicht weniger als Staatsversagen

Unterfinanziert und wirkungslos - so zeigen sich die europäischen Datenschutzbehörden nach zwei Jahren DSGVO gegenüber Konzernen wie Google und Facebook.
Eine Analyse von Christiane Schulzki-Haddouti

  1. DSGVO Proton vergisst Git-Zugang auf Datenschutzwebseite
  2. DSGVO Iren sollen Facebook an EU-Datenschützer abgeben
  3. Datenschutz Rechtsanwaltskanzlei zählt 160.000 DSGVO-Verstöße
Ikea
Ikea Trådfri im Test: Das preisgünstige Smart-Home-System
Ikea Trådfri im Test
Das preisgünstige Smart-Home-System

Ikea beweist, dass ein gutes Smart-Home-System nicht sündhaft teuer sein muss - und das Grundprinzip gefällt uns besser als bei Philips Hue.
Ein Test von Ingo Pakalski

  1. Ikea Trådfri Fehlerhafte Firmware ändert Schaltverhalten der Lampen
  2. Fyrtur und Kadrilj Ikeas smarte Rollos lernen Homekit
  3. Trådfri Ikeas dimmbares Filament-Leuchtmittel kostet 10 Euro
Wasserstoff
Energieversorgung: Wasserstoff-Fabrik auf hoher See
Energieversorgung
Wasserstoff-Fabrik auf hoher See

Um überschüssigen Strom sinnvoll zu nutzen, sollen in der Nähe von Offshore-Windparks sogenannte Elektrolyseure installiert werden. Der dort produzierte Wasserstoff wird in bestehende Erdgaspipelines eingespeist.
Ein Bericht von Wolfgang Kempkens

  1. Industriestrategie EU plant Allianz für sauberen Wasserstoff
  2. Energie Dieses Blatt soll es wenden
  3. Energiewende Grüner Wasserstoff aus der Zinnschmelze
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /