Schulung: Authentifizierungsverfahren für das Web
- SAML / OAuth / OpenID Connect / JSON Web Tokens (JWT)
- viele praktische Übungen
- Keycloak und cloudbasierte Identityprovider
Beschreibung
Die Mehrheit aller Web-Anwendungen hat ernste Sicherheitslücken. Die Mehrheit der Nutzer ahnt nichts davon. Und – Hand aufs Herz – die meisten Entwickler:innen auch nicht. Genau hier setzt dieses Seminar an.
In diesem intensiven, praxisorientierten Seminar schlüpfst du selbst in die Rolle des Angreifenden: An einer bewusst verwundbaren Beispiel-Anwendung spürst du die
kritischsten Sicherheitslücken systematisch auf, exploitest sie live – und schließt sie anschließend Schritt für Schritt. Du erlebst hautnah, wie verblüffend einfach ein Angriff sein kann und wie wenig es oft braucht, um gravierende Fehler von vornherein zu vermeiden.
Wir arbeiten uns entlang der OWASP Top 10 (Version 2025) durch alle relevanten Angriffsklassen: von SQL- und Command-Injection über Cross-Site-Scripting, XXE, SSRF und CSRF bis hin zu Broken Access Control. Du lernst, wie Authentifizierung wirklich sicher umgesetzt wird – mit modernem Passwort-Hashing, MFA und Passkeys –, wie HTTP-Security-Header (CSP, CORS, HSTS & Co.) deine Anwendung härten und warum die gefährlichste Schwachstelle manchmal vor dem Bildschirm sitzt (Social Engineering).
Brandaktuell: Wir sezieren echte Software-Supply-Chain-Angriffe wie den Shai-Hulud-npm-Wurm – und zeigen, warum dein nächstes `npm install` ein Sicherheitsvorfall sein kann.
KI IST ÜBERALL – WIR NUTZEN SIE OFFENSIV UND DEFENSIV
Künstliche Intelligenz zieht sich als roter Faden durch das ganze Seminar – vom Finden bis zum Fixen der Lücken:
TECHNOLOGIEUNABHÄNGIG UND SOFORT ANWENDBAR
Die vermittelten Konzepte sind unabhängig von konkreten Sprachen und Frameworks. Output-Escaping zeigen wir exemplarisch quer durch den Stack (ASP.NET, PHP, JSP, JSF, React & Co.), damit du das Gelernte direkt in dein eigenes Projekt übertragen kannst – egal, womit du arbeitest.
Agenda
Teilnehmerkreis und Voraussetzungen
Dieses Seminar richtet sich an Softwareentwickler:innen sowie Software-Architekt:innen, die ihre Web-Anwendungen wirksam gegen die häufigsten und gefährlichsten Angriffe schützen wollen – und die verstehen möchten, wie Sicherheit und KI zusammenspielen.
Du bist erfahren mit mindestens einer Programmiersprache und kennst Grundlagen der Webentwicklung, d.h. Begriffe wie: HTTP, HTML, Browser, Service. Hilfreich aber nicht zwingend erforderlich sind Basis-Kenntnisse in SQL und JavaScript. Die Übungen finden in Java statt, Sie benötigen aber keine Java-Kenntnisse.
Mindestanzahl Teilnehmende: 3 Personen
Veranstaltungstage: 09.11.–11.11.2026
Voraussetzungen für eine Online-Schulung mit Zoom pro Teilnehmer:– stabiles Internet– Webcam und Lautsprecher– ein ruhiger Platz– Empfehlung: 2 Bildschirme
ZoomZoom kann mit der Zoom-App (Windows, macOS,
Veranstaltungstage: 09.11.–11.11.2026
Voraussetzungen für eine Online-Schulung mit Zoom pro Teilnehmer:
– stabiles Internet
– Webcam und Lautsprecher
– ein ruhiger Platz
– Empfehlung: 2 Bildschirme
Zoom
Zoom kann mit der Zoom-App (Windows, macOS, Linux) gestartet werden. Das ist auch unsere Empfehlung. Es läuft auch in einem Browser, jedoch ist der Funktionsumfang reduziert. Hier ist der Download-Link für die App: https://zoom.us/download. Vor der Schulung solltest Du testen, ob alles funktioniert: https://zoom.us/test.
Ein letzter Hinweis: Die Kamera sollte während der Schulung eingeschaltet bleiben. Ein visuelles Feedback ist für den Trainer sehr wichtig. Danke. Du kannst Dich jederzeit mit Fragen an uns wenden via Mail info@gedoplan.de oder Telefon 05 21 – 20 88 910.
exkl. Mehrwertsteuer
Veranstaltungstage: 22.03.–24.03.2027
Voraussetzungen für eine Online-Schulung mit Zoom pro Teilnehmer:– stabiles Internet– Webcam und Lautsprecher– ein ruhiger Platz– Empfehlung: 2 Bildschirme
ZoomZoom kann mit der Zoom-App (Windows, macOS,
Veranstaltungstage: 22.03.–24.03.2027
Voraussetzungen für eine Online-Schulung mit Zoom pro Teilnehmer:
– stabiles Internet
– Webcam und Lautsprecher
– ein ruhiger Platz
– Empfehlung: 2 Bildschirme
Zoom
Zoom kann mit der Zoom-App (Windows, macOS, Linux) gestartet werden. Das ist auch unsere Empfehlung. Es läuft auch in einem Browser, jedoch ist der Funktionsumfang reduziert. Hier ist der Download-Link für die App: https://zoom.us/download. Vor der Schulung solltest Du testen, ob alles funktioniert: https://zoom.us/test.
Ein letzter Hinweis: Die Kamera sollte während der Schulung eingeschaltet bleiben. Ein visuelles Feedback ist für den Trainer sehr wichtig. Danke. Du kannst Dich jederzeit mit Fragen an uns wenden via Mail info@gedoplan.de oder Telefon 05 21 – 20 88 910.
exkl. Mehrwertsteuer
Veranstaltungstage: 06.09.–08.09.2027
Voraussetzungen für eine Online-Schulung mit Zoom pro Teilnehmer:– stabiles Internet– Webcam und Lautsprecher– ein ruhiger Platz– Empfehlung: 2 Bildschirme
ZoomZoom kann mit der Zoom-App (Windows, macOS,
Veranstaltungstage: 06.09.–08.09.2027
Voraussetzungen für eine Online-Schulung mit Zoom pro Teilnehmer:
– stabiles Internet
– Webcam und Lautsprecher
– ein ruhiger Platz
– Empfehlung: 2 Bildschirme
Zoom
Zoom kann mit der Zoom-App (Windows, macOS, Linux) gestartet werden. Das ist auch unsere Empfehlung. Es läuft auch in einem Browser, jedoch ist der Funktionsumfang reduziert. Hier ist der Download-Link für die App: https://zoom.us/download. Vor der Schulung solltest Du testen, ob alles funktioniert: https://zoom.us/test.
Ein letzter Hinweis: Die Kamera sollte während der Schulung eingeschaltet bleiben. Ein visuelles Feedback ist für den Trainer sehr wichtig. Danke. Du kannst Dich jederzeit mit Fragen an uns wenden via Mail info@gedoplan.de oder Telefon 05 21 – 20 88 910.
exkl. Mehrwertsteuer
GEDOPLAN erstellt für Sie auf Ihre Unternehmensziele zugeschnittene Firmenschulung.
Durch unser modulares Schulungssystem sind wir in der Lage, anhand Ihrer Angaben eine individuelle Schulung zu gestalten. Denn die optimale Weiterbildung Ihrer Mitarbeiter nach Ihren Vorgaben und Anforderungen stehen bei uns im Mittelpunkt.
Bei Interesse nehmen Sie bitte Kontakt, wir führen dann gerne mit Ihnen ein unverbindliches Gespräch
GEDOPLAN erstellt für Sie auf Ihre Unternehmensziele zugeschnittene Firmenschulungen. Durch unser modulares Schulungssystem sind wir in der Lage, anhand Ihrer Angaben eine individuelle Schulung zu gestalten. Denn die optimale Weiterbildung Ihrer Mitarbeiter nach Ihren Vorgaben und Anforderungen stehen bei uns im Mittelpunkt. Bei Interesse nehmen Sie bitte Kontakt mit uns auf, wir führen dann gerne mit Ihnen ein unverbindliches Gespräch.












Cloud Computing
Cloud-Dienste und -Anbieter
Sicherheit und Datenschutz in der Cloud
Einsatzmöglichkeiten der Cloud
Praktische Umsetzung

DevOps

Web Security












Cloud Computing
Cloud-Dienste und -Anbieter
Sicherheit und Datenschutz in der Cloud
Einsatzmöglichkeiten der Cloud
Praktische Umsetzung

DevOps

Web Security












Cloud Computing
Cloud-Dienste und -Anbieter
Sicherheit und Datenschutz in der Cloud
Einsatzmöglichkeiten der Cloud
Praktische Umsetzung

DevOps

Web Security
Brauchen Sie eine individuelle IT-Schulung, eine fundierte Beratung oder eine individuelle Softwareentwicklung? Dann sind Sie hier genau richtig!

Tim Neumann
GEDOPLAN GmbH
Stieghorster Straße 60
33605 Bielefeld
GEDOPLAN GmbH
Kantstraße 164
10623 Berlin

Tim Neumann
GEDOPLAN GmbH
Stieghorster Straße 60
33605 Bielefeld
GEDOPLAN GmbH
Kantstraße 164
10623 Berlin
Brauchen Sie eine individuelle IT-Schulung, eine fundierte Beratung oder eine individuelle Softwareentwicklung? Dann sind Sie hier genau richtig!

