Golem Akademie: "IT-Sicherheit für Webentwickler" als Live-Onlineseminar

Wegen der Corona-Pandemie findet unser Workshop zur IT-Sicherheit für Webentwickler nicht als Präsenzseminar, sondern im Netz statt: in einem Live-Onlineseminar Ende April mit Golem.de-Redakteur und IT-Sicherheitsexperte Hanno Böck.

Artikel veröffentlicht am , Golem.de
Ein lückenloses Netz ist das Ziel aller Entwickler - unser Workshop soll dazu beitragen.
Ein lückenloses Netz ist das Ziel aller Entwickler - unser Workshop soll dazu beitragen. (Bild: Pixabay)

Das Seminar sollte eigentlich in Berlin stattfinden. Wegen der massiven Ausbreitung des Coronavirus SARS-CoV2 ist ein Treffen aber nicht möglich. Deswegen verlagern wir den Workshop mit dem Titel ''IT-Sicherheit für Webentwickler'' ins Internet. Wir werden das Seminar jedoch verschieben, es wird am 20. und 21. April 2020 stattfinden.

Stellenmarkt
  1. IT - Systemadministrator (m/w/d)
    Winterhalder Selbstklebetechnik GmbH, Heitersheim
  2. Azure Full-Stack Web Developer (m/w/d)
    Team Beverage Convenience GmbH, Rostock
Detailsuche

Der Inhalt bleibt gleich: Golem.de-Redakteur und IT-Sicherheitsexperte Hanno Böck erklärt Webentwicklern in dem zweitägigen Workshop alles, was sie über die Grundlagen der IT-Sicherheit wissen müssen. Von Problemen wie Cross-Site-Scripting oder Cross-Site-Request-Forgery haben sicherlich fast alle Webentwickler schon gehört, aber vielen ist nicht klar, warum diese Fehler zu Sicherheitslücken führen und wie diese praktisch ausgenutzt werden können.

Am ersten Tag geht es direkt in die Praxis: In Übungen sollen die Teilnehmer reale, typische Sicherheitslücken in alten Versionen von Webanwendungen ausnutzen. Dabei geht es zunächst um die "Klassiker" wie Cross-Site-Scripting, Cross-Site-Request-Forgery und SQL-Injection. Im Anschluss geht es um Sicherheitsrisiken, die in modernen Web- und Cloud-Umgebungen häufig auftauchen. Themen sind: Subdomain Takeover und Ausnutzung bei populären Cloud-Anbietern mit Nameserver-Delegation und CNAME, Datei-Leaks, HTTPS, HSTS und Stripping-Angriffe, HTTP-Security-Header, Passwort-Handling, moderne Passwort-Policies, Password-Stuffing und Gegenmaßnahmen.

Wir werden das Seminar mit Jitsi Meet abhalten. Teilnehmer benötigen hierfür einen Chrome-Browser, da Jitsi Meet leider mit anderen Browsern häufig Probleme macht. Weiterhin sollten alle Teilnehmer mit den Grundzügen der Kommandozeile vertraut sein und werden mittels SSH auf bereitgestellte virtuelle Testserver zugreifen.

Golem Akademie
  1. PostgreSQL Fundamentals
    14.-17. September 2021, online
Weitere IT-Trainings

Weitere Informationen und Tickets gibt es auf der Golem.de-Akademie-Seite oder auch hier.

Hanno Böck ist Redakteur bei Golem.de und schreibt auch regelmäßig für andere Publikationen über IT-Sicherheit. Er ist Autor des monatlichen Newsletters Bulletproof TLS.

Weitere Informationen zum gesamten Seminarangebot der Golem Akademie sind hier zu finden.

Hast du weiteren Fortbildungsbedarf? Schreib uns deine Anregungen direkt ins Forum oder an jobs@golem.de.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Screenshots zeigen neue Oberfläche
Windows 11 geleakt

Durch einen Leak der ISO von Microsofts Betriebssystem Windows 11 sind Details der Benutzeroberfläche inklusive des Startmenüs bekanntgeworden.

Screenshots zeigen neue Oberfläche: Windows 11 geleakt
Artikel
  1. Raspberry-Pi-Konkurrenz: Pine64-Community bringt eigenes Compute Module
    Raspberry-Pi-Konkurrenz
    Pine64-Community bringt eigenes Compute Module

    Das Board SOQuartz von Pine64 ist kompatibel mit dem Compute Module 4 des Raspberry PI. Zudem ist das große Board Quartz64 nun verfügbar.

  2. Protest gegen VW: Greenpeace-Aktivist springt mit Gleitschirm ins EM-Stadion
    Protest gegen VW
    Greenpeace-Aktivist springt mit Gleitschirm ins EM-Stadion

    Vor Anpfiff des EM-Spiels Deutschland-Frankreich ist ein Motorschirmflieger im Stadion gelandet: Greenpeace forderte den Verbrennerausstieg von VW.

  3. BSR: Wasserstoff-Müllautos für Berlin
    BSR
    Wasserstoff-Müllautos für Berlin

    Die Berliner Stadtreinigung (BSR) wird künftig mit Wasserstoff-Müllwagen von Faun unterwegs sein. Zwei Fahrzeuge werden sofort eingesetzt, zwölf folgen.

Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Saturn Super Sale (u. a. Samsung 65" QLED (2021) 1.294€) • MSI MAG274R2 27" FHD 144Hz 269€ • Dualsense Midnight Black + Ratchet & Clank Rift Apart 99,99€ • Apple iPads (u. a. iPad Pro 12,9" 256GB 909€) • Razer Naga Pro 119,99€ • Alternate (u. a. NZXT Kraken WaKü 109,90€) [Werbung]
    •  /