Schulung: Authentifizierungsverfahren für das Web
- SAML / OAuth / OpenID Connect / JSON Web Tokens (JWT)
- viele praktische Übungen
- Keycloak und cloudbasierte Identityprovider
Beschreibung
Architektur ist die Menge der riskanten bzw. schwierigen Entscheidungen. Oftmals müssen viele davon bereits zu Beginn eines Projektes getroffen werden und sind später schwer, wenn nicht sogar aus ökonomischer oder technischer Sicht unmöglich, zu ändern.
Insbesondere die Qualitätsmerkmale eines Systems werden von solchen schwierigen Entscheidungen geprägt. In der Regel ist es deutlich einfacher einen weiteren Anwendungsfall umzusetzen als z.B. die Performance drastisch zu verbessern oder die Bedienbarkeit spürbar zu steigern. Oder ein System abzusichern.
Im Gegensatz zu Sicherheitslücken, welche durch bloße Implementierungsfehler entstehen, sind Sicherheitslücken in der Architektur meist nur mit erheblichem Umstrukturierungsaufwand zu beheben, im schlimmsten Fall werden wesentliche Sicherheitskonzepts überhaupt nicht abgedeckt. Sicherheitslücken in der Implementierung, wie beispielsweise SQL Injection, Cross Site Scripting oder Buffer Overflow, lassen sich in der Regel leicht in einer „Version 1.1“ durch reine Code-Änderungen beheben. Hingegen kann nachlässiges Management von Identitäten und Privilegien beispielsweise nicht „mal eben so“ ausgebessert werden.
In dieser Schulung lernst du, wie du Sicherheitsaspekte beim Systementwurf von Anfang an berücksichtigst, ohne dabei „Big Design Up Front“ zu betreiben. Erfahre, wie Bedrohungen identifiziert und gemanagt werden können, und verstehe grundlegende Konzepte der Kryptographie, damit du für dein System sinnvolle und sichere Architekturentscheidungen treffen kannst.
Du wirst alles, was du theoretisch erlernst direkt in einem praktischen Beispiel anwenden. Im Verlauf der Schulung wirst du eine Architektur entwerfen, diese mittels Bedrohungsanalyse untersuchen und gegebenenfalls iterativ verbessern.
Agenda
Einführung und Analyse
Bedrohungsanalysen
Sicherer Design-/Entwicklungsprozess
Angewandte Kryptographie
Web: Technische Grundlagen
Web: Mögliche Angriffsvektoren
Web: Security und Infrastruktur
Teilnehmerkreis und Voraussetzungen
Es sind keine besonderen Vorkenntnisse erforderlich.
Mindestanzahl Teilnehmende: 3 Personen
Veranstaltungstage: 24.03.–26.03.2025
Online-Schulung mit Zoom.
Uhrzeiten
Tag 1: 9:30 – 17:00 Uhr
Tag 2: 9:30 – 17:00 Uhr
Tag 3: 9:30 – 16:00 Uhr.
Technik
Die Schulung findet zu einem großen Teil als
Veranstaltungstage: 24.03.–26.03.2025
Online-Schulung mit Zoom.
Uhrzeiten
Tag 1: 9:30 – 17:00 Uhr
Tag 2: 9:30 – 17:00 Uhr
Tag 3: 9:30 – 16:00 Uhr.
Technik
Die Schulung findet zu einem großen Teil als praktischer Teil in einer virtuellen Maschine statt. Informationen zur Rechnervorbereitung findest Du auf https://vulnerads.de.
Voraussetzungen für eine Online-Schulung pro Teilnehmer:
– stabiles Internet
– Webcam und Lautsprecher
– ein ruhiger Platz
– Empfehlung: 2 Bildschirme
Zoom
Zoom kann mit der Zoom-App (Windows, macOS, Linux) gestartet werden. Das ist auch unsere Empfehlung. Es läuft auch in einem Browser, jedoch ist der Funktionsumfang reduziert. Hier ist der Download-Link für die App: https://zoom.us/download. Vor der Schulung solltest Du testen, ob alles funktioniert: https://zoom.us/test.
Ein letzter Hinweis: Die Kamera sollte während der Schulung eingeschaltet bleiben. Ein visuelles Feedback ist für den Trainer sehr wichtig. Danke. Du kannst Dich jederzeit mit Fragen an uns wenden via Mail info@gedoplan.de oder Telefon 05 21 – 20 88 910.
exkl. Mehrwertsteuer
Veranstaltungstage: 22.09.–24.09.2025
Online-Schulung mit Zoom.
Uhrzeiten
Tag 1: 9:30 – 17:00 Uhr
Tag 2: 9:30 – 17:00 Uhr
Tag 3: 9:30 – 16:00 Uhr.
Technik
Die Schulung findet zu einem großen Teil als
Veranstaltungstage: 22.09.–24.09.2025
Online-Schulung mit Zoom.
Uhrzeiten
Tag 1: 9:30 – 17:00 Uhr
Tag 2: 9:30 – 17:00 Uhr
Tag 3: 9:30 – 16:00 Uhr.
Technik
Die Schulung findet zu einem großen Teil als praktischer Teil in einer virtuellen Maschine statt. Informationen zur Rechnervorbereitung findest Du auf https://vulnerads.de.
Voraussetzungen für eine Online-Schulung pro Teilnehmer:
– stabiles Internet
– Webcam und Lautsprecher
– ein ruhiger Platz
– Empfehlung: 2 Bildschirme
Zoom
Zoom kann mit der Zoom-App (Windows, macOS, Linux) gestartet werden. Das ist auch unsere Empfehlung. Es läuft auch in einem Browser, jedoch ist der Funktionsumfang reduziert. Hier ist der Download-Link für die App: https://zoom.us/download. Vor der Schulung solltest Du testen, ob alles funktioniert: https://zoom.us/test.
Ein letzter Hinweis: Die Kamera sollte während der Schulung eingeschaltet bleiben. Ein visuelles Feedback ist für den Trainer sehr wichtig. Danke. Du kannst Dich jederzeit mit Fragen an uns wenden via Mail info@gedoplan.de oder Telefon 05 21 – 20 88 910.
exkl. Mehrwertsteuer
GEDOPLAN erstellt für Sie auf Ihre Unternehmensziele zugeschnittene Firmenschulung.
Durch unser modulares Schulungssystem sind wir in der Lage, anhand Ihrer Angaben eine individuelle Schulung zu gestalten. Denn die optimale Weiterbildung Ihrer Mitarbeiter nach Ihren Vorgaben und Anforderungen stehen bei uns im Mittelpunkt.
Bei Interesse nehmen Sie bitte Kontakt, wir führen dann gerne mit Ihnen ein unverbindliches Gespräch
GEDOPLAN erstellt für Sie auf Ihre Unternehmensziele zugeschnittene Firmenschulungen. Durch unser modulares Schulungssystem sind wir in der Lage, anhand Ihrer Angaben eine individuelle Schulung zu gestalten. Denn die optimale Weiterbildung Ihrer Mitarbeiter nach Ihren Vorgaben und Anforderungen stehen bei uns im Mittelpunkt. Bei Interesse nehmen Sie bitte Kontakt mit uns auf, wir führen dann gerne mit Ihnen ein unverbindliches Gespräch.
Cloud Computing
Cloud-Dienste und -Anbieter
Sicherheit und Datenschutz in der Cloud
Einsatzmöglichkeiten der Cloud
Praktische Umsetzung
DevOps
Web Security
Cloud Computing
Cloud-Dienste und -Anbieter
Sicherheit und Datenschutz in der Cloud
Einsatzmöglichkeiten der Cloud
Praktische Umsetzung
DevOps
Web Security
Cloud Computing
Cloud-Dienste und -Anbieter
Sicherheit und Datenschutz in der Cloud
Einsatzmöglichkeiten der Cloud
Praktische Umsetzung
DevOps
Web Security
Brauchen Sie eine individuelle IT-Schulung, eine fundierte Beratung oder eine individuelle Softwareentwicklung? Dann sind Sie hier genau richtig!
Tim Neumann
GEDOPLAN GmbH
Stieghorster Straße 60
33605 Bielefeld
GEDOPLAN GmbH
Kantstraße 164
10623 Berlin
Tim Neumann
GEDOPLAN GmbH
Stieghorster Straße 60
33605 Bielefeld
GEDOPLAN GmbH
Kantstraße 164
10623 Berlin
Brauchen Sie eine individuelle IT-Schulung, eine fundierte Beratung oder eine individuelle Softwareentwicklung? Dann sind Sie hier genau richtig!