Arrow Electronics, Inc.

Kubernetes - Web-Security Sicherheit für Webanwendungen

CODE: KUB_WEBSEC

LÄNGE: 1 day

PREIS: €699,00

Beschreibung

Web-Anwendungen sind heute völlig normal und nur äußerst wenige Systeme kommen tatsächlich ohne ein Backend aus. Gleichzeitig sind News über verwundbare Software-Systeme in steigender Zahl wahrzunehmen, mit teilweise verheerenden Auswirkungen. Diese Verwundbarkeiten können verschiedene Ursachen haben: Häufig fehlt es an Zeit oder Wissen bei der Entwicklung.

Mitunter findet die Betrachtung der Sicherheit zwar am Ende der Entwicklung einen Slot im Projektplan – doch trotz aller guten Absichten ist es dann wahrscheinlich schon zu spät. Das muss nicht sein! Die Einrichtung der Anwendungssicherheit beginnt bereits während der Softwareentwicklung. Schließlich fällt das frühzeitige Erkennen und Beheben von Sicherheitslücken, wie bei jedem anderen Bug auch, deutlich günstiger aus, als die Behebung am Ende des Entwicklungsprozesses oder sogar die Beseitigung aus dem Produktivsystem.

Dieses Training befasst sich mit der Frage, welche typischen Fehler (u. a. OWASP Top 10) Softwareentwickler:innen bei der Entwicklung von Web-Anwendungen oder Backends von Anfang an vermeiden können. Ziel der Schulung ist es, die Teilnehmenden für Sicherheitslücken zu sensibilisieren und zu befähigen, in der Entwicklungspraxis fundierte Entscheidungen über relevante Sicherheitsrisiken zu treffen. Adressiert werden Softwareentwickler:innen, die bereits über ein Verständnis von der Entwicklung von Web-Technologien verfügen bzw. auf Erfahrungen in der Softwareentwicklung zurückgreifen können.

Lernziel

In diesem Kurs werden unter anderem die folgenden Fragen beantwortet:

  • Wieso ist Security wichtig?
  • Was bedeutet Web-Security?
  • Wer verantwortet Security?
  • Wie funktioniert sichere Kommunikation im Web?
  • Welche Sicherheitsrisiken existieren in Webanwendungen?
  • Wie kann gegen Sicherheitsrisiken vorgegangen werden?
  • Welche Werkzeuge können in der Entwicklung unterstützend zum Einsatz kommen?

Zielgruppe

Softwareentwickler Softwarearchitekten

Voraussetzungen

  • Grundlagen in der Kommunikation von verteilten bzw. Web-Anwendungen (http)
  • Gestaltung von Backends
  • Die zugrundeliegenden Konzepte sind unabhängig von der bevorzugten Programmiersprachen, Beispiele sind jedoch in Javascript.

Inhalt

  • Einleitung Web-Security
  • Auffrischung von Kommunikation im Web: HTTP, HTTPS, TLS, Zertifikate und Authorities
  • Sicherheitsrisiken/-lücken in Webanwendungen: Definitionen, OWASP (Injection, XSS, Sensitive Data Exposure, Path Traversal, Vulnerable Third-Party-Library)
  • Tooling für Entwickler

Weitere Informationen

Dieser Kurs ist nicht rabatt- und prämienprogrammfähig !

Kurstermine
Datum
Lokation
Time Zone
Sprache
Type
Durchführungsgarantie
PREIS

07 Dez 2021

Virtual Classroom

CET

German

Instructor Led Online

€699,00