GEDOPLAN

Schulung: Sicherheit für Webanwendungen

  • Webanwendungen wirksam vor Angriffen schützen
  • OWASP Top 10 praxisnah verstehen und anwenden
  • Sicherheitslücken erkennen und gezielt beheben

Beschreibung

Die Mehrheit aller Web-Anwendungen hat ernste Sicherheitslücken. Die Mehrheit der Nutzer ahnt nichts davon. Und – Hand aufs Herz – die meisten Entwickler:innen auch nicht. Genau hier setzt dieses Seminar an.

In diesem intensiven, praxisorientierten Seminar schlüpfst du selbst in die Rolle des Angreifenden: An einer bewusst verwundbaren Beispiel-Anwendung spürst du die
kritischsten Sicherheitslücken systematisch auf, exploitest sie live – und schließt sie anschließend Schritt für Schritt. Du erlebst hautnah, wie verblüffend einfach ein Angriff sein kann und wie wenig es oft braucht, um gravierende Fehler von vornherein zu vermeiden.

Wir arbeiten uns entlang der OWASP Top 10 (Version 2025) durch alle relevanten Angriffsklassen: von SQL- und Command-Injection über Cross-Site-Scripting, XXE, SSRF und CSRF bis hin zu Broken Access Control. Du lernst, wie Authentifizierung wirklich sicher umgesetzt wird – mit modernem Passwort-Hashing, MFA und Passkeys –, wie HTTP-Security-Header (CSP, CORS, HSTS & Co.) deine Anwendung härten und warum die gefährlichste Schwachstelle manchmal vor dem Bildschirm sitzt (Social Engineering).

Brandaktuell: Wir sezieren echte Software-Supply-Chain-Angriffe wie den Shai-Hulud-npm-Wurm – und zeigen, warum dein nächstes `npm install` ein Sicherheitsvorfall sein kann.

KI IST ÜBERALL – WIR NUTZEN SIE OFFENSIV UND DEFENSIV

Künstliche Intelligenz zieht sich als roter Faden durch das ganze Seminar – vom Finden bis zum Fixen der Lücken:

  • Du nutzt LLMs, um Schwachstellen aufzuspüren, Exploits zu bauen und Fixes zu generieren.
  • Du verstehst die neue Angriffsfläche, die KI selbst mitbringt: Prompt Injection, Prompt Leaking, Jailbreaking und die Tücken von RAG.
  • Im Highlight binden wir den Security-Scanner ZAP (zaproxy) so an, dass er sich per LLM steuern lässt – Pentesting in natürlicher Sprache, live demonstriert.

TECHNOLOGIEUNABHÄNGIG UND SOFORT ANWENDBAR

Die vermittelten Konzepte sind unabhängig von konkreten Sprachen und Frameworks. Output-Escaping zeigen wir exemplarisch quer durch den Stack (ASP.NET, PHP, JSP, JSF, React & Co.), damit du das Gelernte direkt in dein eigenes Projekt übertragen kannst – egal, womit du arbeitest.

Agenda

  • OWASP-Einführung (OWASP Top 10 2025, Cheat Sheets, Werkzeuge)
  • Software-Supply-Chain-Sicherheit (npm-Security, Dependency-Management, SBOM, SCA)
  • Injektionsangriffe (SQL Injection, Command Injection, uvm.)
  • KI- & LLM-Sicherheit (Prompt Injection, Prompt Leaking, Jailbreaking, RAG)
  • Authentifizierung & sichere Passwörter (Hashing, Salting, MFA, Passkeys, OAuth)
  • XML External Entities (XXE) & „Billion Laughs“
  • Server-Side Request Forgery (SSRF)
  • Cross-Site-Scripting (DOM-based, Reflected, Stored)
  • Session Hijacking & Cookie-Flags
  • Cross-Site Request Forgery (CSRF) – Tokens, SameSite, Fetch-Metadata
  • Input Validation / Output Escaping (Sanitization)
  • HTTP-Security-Header (CSP, SOP, CORS, HSTS, Clickjacking-Schutz, uvm.)
  • Social Engineering & menschliche Faktoren
  • Access Control (Path Traversal, Privilege Escalation, IDOR)
  • Dynamic Application Security Testing mit KI (ZAP Claude Code)

Teilnehmerkreis und Voraussetzungen

Dieses Seminar richtet sich an Softwareentwickler:innen sowie Software-Architekt:innen, die ihre Web-Anwendungen wirksam gegen die häufigsten und gefährlichsten Angriffe schützen wollen – und die verstehen möchten, wie Sicherheit und KI zusammenspielen. 

Du bist erfahren mit mindestens einer Programmiersprache und kennst Grundlagen der Webentwicklung, d.h. Begriffe wie: HTTP, HTML, Browser, Service. Hilfreich aber nicht zwingend erforderlich sind Basis-Kenntnisse in SQL und JavaScript. Die Übungen finden in Java statt, Sie benötigen aber keine Java-Kenntnisse.

Mindestanzahl Teilnehmende: 3 Personen

Schulungstermine

09.11.–11.11.2026

Online
3 Tage
Rabatt ab 2 Personen
Plätze frei

2.480,00 €
Details

22.03.–24.03.2027

Online
3 Tage
Rabatt ab 2 Personen
Plätze frei

2.480,00 €
Details

06.09.–08.09.2027

Online
3 Tage
Rabatt ab 2 Personen
Plätze frei

2.480,00 €
Details

Diese Schulung bieten wir auch als maßgeschneiderte Firmenschulung an

GEDOPLAN erstellt für Sie auf Ihre Unternehmensziele zugeschnittene Firmenschulung.
Durch unser modulares Schulungssystem sind wir in der Lage, anhand Ihrer Angaben eine individuelle Schulung zu gestalten. Denn die optimale Weiterbildung Ihrer Mitarbeiter nach Ihren Vorgaben und Anforderungen stehen bei uns im Mittelpunkt.
Bei Interesse nehmen Sie bitte Kontakt, wir führen dann gerne mit Ihnen ein unverbindliches Gespräch

GEDOPLAN - Telefonkontakt

030 / 20 89 82 63 0

GEDOPLAN - E-Mail Kontakt

Tim.Neumann@GEDOPLAN.de

Weitere Schulungen

Vorträge & News zum Thema
Es wurden keine Ergebnisse gefunden, die deinen Suchkriterien entsprechen.

News aus Schulung, Beratung & Softwareentwicklung

News aus Schulung, Beratung & Softwareentwicklung

News aus Schulung, Beratung & Softwareentwicklung

Das sagen Kursteilnehmer

Das sagen Kursteilnehmer

Das sagen Kursteilnehmer

Unsere Trainer

Unsere Trainer

Unsere Trainer

Kontakt

Brauchen Sie eine individuelle IT-Schulung, eine fundierte Beratung oder eine individuelle Softwareentwicklung? Dann sind Sie hier genau richtig!

Tim Neumann

Geschäftsleitung

GEDOPLAN GmbH
Stieghorster Straße 60
33605 Bielefeld

GEDOPLAN GmbH
Kantstraße 164
10623 Berlin

    Kontakt

    Tim Neumann

    Geschäftsleitung

    GEDOPLAN GmbH
    Stieghorster Straße 60
    33605 Bielefeld

    GEDOPLAN GmbH
    Kantstraße 164
    10623 Berlin

    Brauchen Sie eine individuelle IT-Schulung, eine fundierte Beratung oder eine individuelle Softwareentwicklung? Dann sind Sie hier genau richtig!