Sichere Anwendungen mit Node.js
JavaScript Kurse

Sichere Anwendungen mit Node.js

Schwachstellen in Node.js-Anwendungen erkennen, sicheren Code bewerten und Angriffe gezielt vermeiden

Die wichtigsten Themen

Node.js-Sicherheitsrisiken einordnen

Eingaben und eval()-Nutzung absichern

Regex-DoS und HPP erkennen

Code-Reviews strukturiert durchführen

Automatisierte Prüfungen einsetzen

Supply Chain Angriffe mitigieren

Überblick Sicherheit in Node.js beginnt nicht erst beim Deployment, sondern bereits beim Verständnis typischer Schwachstellen im Anwendungscode. In dieser Schulung erhältst du einen fundierten Überblick über Sicherheitsrisiken...

Sicherheit in Node.js beginnt nicht erst beim Deployment, sondern bereits beim Verständnis typischer Schwachstellen im Anwendungscode. In dieser Schulung erhältst du einen fundierten Überblick über Sicherheitsrisiken in Node.js, Pen-Testing-Ansätze und Exploitation-Szenarien. Der bestehende Anwendungskontext bleibt dabei im Mittelpunkt: unsichere Benutzereingaben, Global Namespace Pollution, HTTP Parameter Pollution, Remote Code Execution, Remote OS Command Execution und Regex-DoS werden anhand ihrer Ursachen und Auswirkungen eingeordnet.

Ein weiterer Schwerpunkt liegt auf Secure Coding und der Bewertung unsicherer Code-Muster. Du arbeitest mit Kriterien für Code-Reviews, erkennst typische Defizite in Node.js-Anwendungen und ordnest automatisierte Prüfwerkzeuge sinnvoll in den Entwicklungsprozess ein. Wenn du Node.js nicht nur absichern, sondern auch für API-Architekturen vertiefen möchtest, passt ergänzend die Schulung Moderne REST APIs mit Node.js, Express und MongoDB. Am Ende stehen konkrete Handlungsempfehlungen für robuste, überprüfbare und sicherere Node.js-Anwendungen.

Die Themen Security-Überblick für Node.js · Pen-Testing und Exploitation einordnen · Node.js-Plattform und Laufzeitmodell · Angriffsflächen serverseitiger JavaScript-Anwendungen · Jetzt NEU: Supply Chain Angriffe und Mitigation...

Grundlagen und Angriffsverständnis

  • Security-Überblick für Node.js
  • Pen-Testing und Exploitation einordnen
  • Node.js-Plattform und Laufzeitmodell
  • Angriffsflächen serverseitiger JavaScript-Anwendungen
  • Jetzt NEU: Supply Chain Angriffe und Mitigation

Typische Schwachstellen in Node.js

  • Global Namespace Pollution
  • HTTP Parameter Pollution (HPP)
  • Remote Code Execution mit eval()
  • Remote OS Command Execution
  • Regex Denial of Service

Unsichere Eingaben und Informationsabfluss

  • Nicht vertrauenswürdige Benutzereingaben
  • Unbeabsichtigte Offenlegung von Informationen
  • Fehlerausgaben und technische Details
  • Unsichere Code-Muster in Anwendungen

Secure Coding und Code-Review

  • Secure-Coding-Empfehlungen für Node.js
  • Strukturiertes Review von Node.js-Code
  • Bewertung typischer Code-Defizite
  • Handlungsempfehlungen für sichere Umsetzung

Automatisierte Sicherheitsprüfung

  • Statische Prüfung von Anwendungscode
  • Abhängigkeitsprüfung mit npm audit
  • Tool-gestützte Code-Überprüfung
  • Integration in Entwicklungsprozesse
Zielgruppe
  • JavaScript- und Node.js-Entwicklerinnen und Entwickler, die serverseitige Anwendungen sicherer gestalten
  • Backend- und Fullstack-Teams mit Verantwortung für APIs, Webanwendungen oder Microservices
  • Software-Architektinnen und Software-Architekten, die Sicherheitsrisiken in Node.js-Projekten bewerten
  • Technische Reviewerinnen und Reviewer, die Code-Reviews für Node.js-Anwendungen durchführen
Das lernst du
  • Sicheres Einordnen typischer Node.js-Schwachstellen wie HPP, RCE und Regex-DoS
  • Risikobehaftete Benutzereingaben und eval()-Nutzung in Anwendungscode bewerten
  • Code-Reviews für Node.js-Anwendungen strukturiert vorbereiten und durchführen
  • Unsichere Code-Muster erkennen und geeignete Gegenmaßnahmen ableiten
  • Automatisierte Prüfwerkzeuge sinnvoll in Entwicklungs- und Review-Prozesse integrieren
So arbeiten wir
  • Fachlicher Trainer-Input zu Node.js-Sicherheitsrisiken, Angriffsmustern und Secure-Coding-Prinzipien
  • Analyse typischer unsicherer Code-Beispiele und Diskussion geeigneter Gegenmaßnahmen
  • Angeleitete Code-Review-Sequenzen für Node.js-Anwendungen
  • Einordnung automatisierter Prüfwerkzeuge für Code, Abhängigkeiten und Entwicklungsprozesse
  • Transfer in eigene Projekt- und Teamkontexte durch konkrete Handlungsempfehlungen
Empfohlene Vorkenntnisse
Dein Fahrplan
  • Überblick über Sicherheit in Node.js
  • Einordnung von Pen-Testing und Exploitation
  • Kurze Wiederholung zentraler Node.js-Grundlagen
  • Analyse typischer Sicherheitsprobleme
  • Global Namespace Pollution und HTTP Parameter Pollution
  • Remote Code Execution und Remote OS Command Execution
  • Angriffe durch nicht vertrauenswürdige Benutzereingaben
  • Regex Denial of Service und mögliche Auswirkungen
Organisatorisches

Lernformate

Unsere Seminare bieten dir maximale Flexibilität: Du kannst zwischen Live-Online und Vor Ort in unseren modernen Schulungszentren im D-A-CH Raum wählen. Beide Formate garantieren dir die gleiche hohe Qualität und interaktive Lernerfahrung.

Schulungsarten

Wir bieten dir verschiedene Schulungsarten: Offene Seminare, Firmenseminare für Teams und Inhouse-Schulungen direkt bei dir vor Ort. So findest du genau das Format, das zu deinen Bedürfnissen passt.

Uhrzeiten

09:00-16:00 Uhr

Aktuelle Software

In unseren offenen Kursen arbeiten wir mit der aktuellsten Software-Version. So lernst du direkt mit den Tools und Features, die du auch in deinem Arbeitsalltag verwendest - praxisnah und zukunftsorientiert. Bei Inhouse- und Firmenschulungen bestimmt ihr die Version.

Deine Vorteile

Zufriedenheitsgarantie

Wir sind von unserer Qualität überzeugt. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.

Inklusivleistungen

Deine Teilnahme beinhaltet: Schulungsmaterial, Zertifikat, Verpflegung (bei Präsenzveranstaltungen) und persönliche Betreuung durch unsere Trainer und unser Orga-Team. Alles aus einer Hand - keine versteckten Kosten.

Lernen von Experten

Unsere Trainer sind zertifizierte und erfahrene Profis mit jahrelanger Berufserfahrung. Sie vermitteln dir in den Kursen nicht nur theoretisches Wissen, sondern teilen ihre Erfahrungen aus realen Projekten und helfen dir, das Gelernte direkt in deiner täglichen Arbeit anzuwenden. Das ist kein Werbeversprechen, sondern unser Anspruch. Am besten siehst du das in unseren Bewertungen, z.B. auch bei Google.

Keine Vorkasse

Du zahlst erst nach dem Seminar. Keine Vorkasse, keine Vorauszahlung - so kannst du sicher sein, dass du nur für das bezahlst, was du auch wirklich erhalten hast. Die Rechnung erhältst du erst nach Kursbeginn.

Max. 8 Teilnehmende

Wir setzen auf kleine Gruppen, damit du die Aufmerksamkeit bekommst, die du verdienst. So haben wir mehr Zeit für deine individuellen Fragen und können gezielt auf deine Bedürfnisse eingehen.

Termine & Buchung

Vor Ort

Standardpreis: 1.190,00 € netto (1.416,10 € brutto)
27. - 28.08.2026
05. - 06.11.2026
17. - 18.12.2026
04. - 05.03.2027
13. - 14.05.2027

Online

Standardpreis: 1.190,00 € netto (1.416,10 € brutto)
27. - 28.08.2026
05. - 06.11.2026
17. - 18.12.2026
04. - 05.03.2027
13. - 14.05.2027

Nicht der passende Termin dabei?

Wir finden eine Lösung: anderer Termin, mehrere Teilnehmer, Inhouse-Schulung oder individuelle Beratung.

Anfrage stellen
Inhouse & Firmenseminare

Lieber gleich das ganze Team schulen?

Diese Schulung gibt es auch exklusiv für dein Unternehmen, bei euch vor Ort, an unseren Standorten oder Live-Online. Inhalte und Termine nach Maß.

Beliebteste Wahl

Inhouse-Schulung

Wir kommen zu euch: diese Schulung maßgeschneidert in euren Räumen, für Unternehmen und Behörden.

  • Inhalte exakt auf euch zugeschnitten
  • Termine nach euren Bedürfnissen
  • Günstiger ab mehreren Teilnehmern
  • Vertraute Umgebung, kein Reiseaufwand
Inhouse-Schulung anfragen

Firmen-Seminar

Exklusiv für dein Team an einem unserer Standorte oder Live-Online, individuell angepasst.

  • Geschlossene Gruppe aus eurem Haus
  • Individuelle Terminplanung
  • An unseren Standorten oder Live-Online
  • Angepasste Inhalte
Firmen-Seminar anfragen

Fragen und Antworten zu Sichere Anwendungen mit Node.js

Für wen eignet sich die Schulung Sichere Anwendungen mit Node.js?

Die Schulung richtet sich an Entwicklerinnen, Entwickler, Fullstack-Teams und technische Reviewerinnen und Reviewer, die Node.js-Anwendungen sicherer entwickeln, prüfen oder bewerten möchten. Besonders geeignet ist sie, wenn du bereits mit Node.js arbeitest und typische Sicherheitsrisiken im Code gezielter erkennen willst.

Welche Vorkenntnisse sind für die Node.js-Sicherheitsschulung erforderlich?

Erforderlich sind solide JavaScript-Kenntnisse sowie Grundkenntnisse in Node.js und npm. Wenn JavaScript noch aufgefrischt werden soll, bietet sich vorab der JavaScript Grundkurs an.

Werden konkrete Schwachstellen in Node.js behandelt?

Ja. Behandelt werden unter anderem Global Namespace Pollution, HTTP Parameter Pollution, Remote Code Execution, Remote OS Command Execution, unsichere Benutzereingaben und Regex Denial of Service. Der Schwerpunkt liegt auf Ursache, Risiko und nachvollziehbaren Gegenmaßnahmen.

Geht es in der Schulung auch um Code-Reviews?

Ja. Ein wichtiger Bestandteil ist die Frage, wie Code-Reviews für Node.js-Anwendungen vorbereitet und durchgeführt werden. Dabei geht es um typische Code-Defizite, prüfbare Kriterien und den sinnvollen Einsatz automatisierter Prüfwerkzeuge.

Ist die Schulung auch für TypeScript-Projekte relevant?

Ja, viele Sicherheitsrisiken betreffen serverseitige JavaScript- und TypeScript-Anwendungen gleichermaßen. Für Teams, die stärker typisierte Node.js-Projekte entwickeln, kann ergänzend der TypeScript Grundkurs sinnvoll sein.

Erhalte ich in der Schulung eine offizielle Zertifizierung?

Nein. Für dieses Seminar ist keine offizielle Herstellerzertifizierung vorgesehen. Der Nutzen liegt in der fachlichen Vertiefung, der sicheren Bewertung von Node.js-Code und konkreten Handlungsempfehlungen für Entwicklungsprojekte.

Weitere häufig gestellte Fragen und Antworten findest du in den FAQs .

Unser Qualitätsversprechen: Wissen, das in der Praxis funktioniert

Aus der Praxis für die Praxis

Schluss mit theoretischem Ballast. Wir trainieren dich für reale IT-Herausforderungen, nicht für Multiple-Choice-Tests. Unsere Trainer vermitteln dir genau das Wissen, das am nächsten Montagmorgen im Job wirklich funktioniert.

Individuell statt "Schema F"

Deine Fragen passen nicht ins Standard-Skript? Bei uns schon. Wir verzichten auf starre Lehrpläne und geben deinen konkreten Projekt-Fragen Raum. Unsere Trainer passen die Inhalte flexibel an das an, was dich und dein Team aktuell weiterbringt.

Maximale Freiheit: Remote oder vor Ort

Lerne so, wie es in deinen Alltag passt - ohne Reise-Stress und Zeitverlust. Egal ob remote, hybrid oder präsent vor Ort: Wir garantieren dir ein nahtloses und effektives Lernerlebnis, egal von wo du dich zuschaltest.

Mit Zufriedenheitsgarantie

Wir sind von unserer Qualität überzeugt - und wollen, dass du es auch bist. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.

Über 20.000 Unternehmen und Behörden vertrauen auf uns

Alle Referenzen
Siemens Logo
Telekom Logo
Rheinmetall Logo
Infineon Logo
MAN Logo
Fraunhofer Logo
ADAC Logo
Munich Re Logo
Deutsche Bahn Logo
ab 1.190 €
zzgl. 19% MwSt.