• IT-Karriere:
  • Services:

Golem Akademie: "IT-Sicherheit für Webentwickler" als Live-Webinar

Wegen der Corona-Pandemie findet unser Workshop zur IT-Sicherheit für Webentwickler nicht als Präsenzseminar, sondern im Netz statt: in einem Live-Webinar Ende April mit Golem.de-Redakteur und IT-Sicherheitsexperte Hanno Böck.

Artikel veröffentlicht am , Golem.de
Ein lückenloses Netz ist das Ziel aller Entwickler - unser Workshop soll dazu beitragen.
Ein lückenloses Netz ist das Ziel aller Entwickler - unser Workshop soll dazu beitragen. (Bild: Pixabay)

Das Seminar sollte eigentlich in Berlin stattfinden. Wegen der massiven Ausbreitung des Coronavirus SARS-CoV2 ist ein Treffen aber nicht möglich. Deswegen verlagern wir den Workshop mit dem Titel ''IT-Sicherheit für Webentwickler'' ins Internet. Wir werden das Seminar jedoch verschieben, es wird am 20. und 21. April 2020 stattfinden.

Stellenmarkt
  1. über duerenhoff GmbH, Wiesbaden
  2. OEDIV KG, Bielefeld

Der Inhalt bleibt gleich: Golem.de-Redakteur und IT-Sicherheitsexperte Hanno Böck erklärt Webentwicklern in dem zweitägigen Workshop alles, was sie über die Grundlagen der IT-Sicherheit wissen müssen. Von Problemen wie Cross-Site-Scripting oder Cross-Site-Request-Forgery haben sicherlich fast alle Webentwickler schon gehört, aber vielen ist nicht klar, warum diese Fehler zu Sicherheitslücken führen und wie diese praktisch ausgenutzt werden können.

Am ersten Tag geht es direkt in die Praxis: In Übungen sollen die Teilnehmer reale, typische Sicherheitslücken in alten Versionen von Webanwendungen ausnutzen. Dabei geht es zunächst um die "Klassiker" wie Cross-Site-Scripting, Cross-Site-Request-Forgery und SQL-Injection. Im Anschluss geht es um Sicherheitsrisiken, die in modernen Web- und Cloud-Umgebungen häufig auftauchen. Themen sind: Subdomain Takeover und Ausnutzung bei populären Cloud-Anbietern mit Nameserver-Delegation und CNAME, Datei-Leaks, HTTPS, HSTS und Stripping-Angriffe, HTTP-Security-Header, Passwort-Handling, moderne Passwort-Policies, Password-Stuffing und Gegenmaßnahmen.

Wir werden das Seminar mit Jitsi Meet abhalten. Teilnehmer benötigen hierfür einen Chrome-Browser, da Jitsi Meet leider mit anderen Browsern häufig Probleme macht. Weiterhin sollten alle Teilnehmer mit den Grundzügen der Kommandozeile vertraut sein und werden mittels SSH auf bereitgestellte virtuelle Testserver zugreifen.

Weitere Informationen und Tickets gibt es auf der Golem.de-Akademie-Seite oder auch hier.

Hanno Böck ist Redakteur bei Golem.de und schreibt auch regelmäßig für andere Publikationen über IT-Sicherheit. Er ist Autor des monatlichen Newsletters Bulletproof TLS.

Weitere Informationen zum gesamten Seminarangebot der Golem Akademie sind hier zu finden.

Hast du weiteren Fortbildungsbedarf? Schreib uns deine Anregungen direkt ins Forum oder an jobs@golem.de.

Zu den Kommentaren springen
Meistgelesen
  1. SpaceX
    Crew Dragon fliegt erstmals mit Astronauten an Bord
  2. 5G
    Neue US-Sanktionen sollen Huawei in Europa erledigen
  3. Space Force
    Die Realität ist witziger als die Fiktion
  4. Bluetooth-Hörstöpsel
    Aldi bringt Airpods-Konkurrenz für 25 Euro
  5. Java
    Nicht die Bohne veraltet
Anzeige
Top-Angebote
  1. (u. a. Avengers Endgame für 12,99€ (Blu-ray), Captain Marvel für 13,74€ (Blu-ray), Black...
  2. 431,10€ (mit Rabattcode "POWERTECH20"- Bestpreis)
  3. (u. a. Spellforce Complete Pack für 9,99€, 1943 Deadly Desert für 2,15€, Prison Architect...
  4. ab 1€
Kommentarübersicht

Kommentieren

Folgen Sie uns
       
Warcraft 3 Classic und Warcraft 3 Reforged im Vergleich

Classic vs Reforged: Im Video vergleicht Golem.de die Grafik der ursprünglichen Fassung von Warcraft 3 mit der von Blizzard erstellten Neuauflage.

Warcraft 3 Classic und Warcraft 3 Reforged im Vergleich Video aufrufen
Coronavirus
Corona: Japans Krankenhäuser steigen endlich von Fax auf E-Mail um
Corona
Japans Krankenhäuser steigen endlich von Fax auf E-Mail um

In Japan löst die Coronakrise einen Modernisierungsschub aus. Den Ärzten in den Krankenhäusern fehlt die Zeit für das manuelle Ausfüllen von Formularen.
Ein Bericht von Felix Lill

  1. Corona IFA 2020 findet doch als physisches Event statt
  2. Corona Pariser Polizei darf keine Drohnen zur Überwachung verwenden
  3. Pakete DPD-Standort wegen Corona-Infektionen geschlossen
Raspberry Pi
Raspberry Pi 4 im Homeoffice: In der Not frisst der Teufel Himbeeren
Raspberry Pi 4 im Homeoffice
In der Not frisst der Teufel Himbeeren

Der kleine Raspberry Pi 4 eignet sich mit Abstrichen als Homeoffice-Notlösung und ist eine klasse Einführung in die Linux-Welt.
Von Oliver Nickel

  1. Emulatoren Das neue Retropie läuft auf dem Raspberry Pi 4
  2. Homeoffice Raspberry Pi verkauft sich in der Coronakrise sehr gut
  3. Coronavirus Raspberry Pi wird zum Beatmungsgerät
Digitalisierung
Change-Management: Wie man Mitarbeiter mitnimmt
Change-Management
Wie man Mitarbeiter mitnimmt

Wenn eine Firma neue Software einführt oder Prozesse digitalisiert, stößt sie intern oft auf Skepsis. Häufig heißt es dann, man müsse "die Mitarbeiter mitnehmen" - aber wie?
Von Markus Kammermeier

  1. Digitalisierung in Deutschland Wer stand hier "auf der Leitung"?
  2. Workflows Wenn Digitalisierung aus 2 Papierseiten 20 macht
  3. Digitalisierung Aber das Faxgerät muss bleiben!
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /