Mo. bis Fr. von 8:00 bis 17:00 Uhr 0800 71 20000 Garantietermine Aktionspreise

Web Application Security Kompaktkurs


IT-Security Schulungen 2 Tage

Unsichere Webanwendungen kosten Zeit, Geld und Vertrauen. In diesem praxisorientierten Web Application Security Kurs lernen Sie, typische Schwachstellen gezielt zu erkennen und von Anfang an zu vermeiden. Anhand der OWASP Top 10, realer Angriffsbeispiele und sicherer Architekturprinzipien entwickeln Sie ein klares Verständnis dafür, wie Angreifende denken und wie Sie Ihre Anwendungen dagegen absichern. Sie erfahren, wie Sie Authentifizierung, Sessions, APIs und Datenzugriffe robust gestalten und Security sinnvoll in Ihren Entwicklungsprozess integrieren. Der Fokus liegt auf direkt umsetzbaren Maßnahmen für Webentwickelnde, Architektinnen und Product Owner, die Web Application Security nicht an externe Audits auslagern wollen, sondern selbst fundierte Entscheidungen treffen möchten.

OWASP Top 10 sicher einordnen und anwenden
Typische Web-Schwachstellen gezielt erkennen
Injection- und XSS-Risiken wirksam reduzieren
Auth, Sessions und Tokens sicher gestalten
APIs und Microservices gezielt absichern
Security fest im Entwicklungsprozess verankern

Zielgruppe

  • Webentwickelnde (Frontend, Backend, Fullstack)
  • Softwarearchitektinnen und technische Leads
  • DevOps- und Plattform-Teams mit Webfokus
  • Product Owner und Projektleitende mit Webprojekten
  • IT-Sicherheitsverantwortliche mit Fokus auf Anwendungen
  • Für alle, die Webanwendungen nachhaltig sicherer machen wollen.

Voraussetzungen für die Schulung

  • Grundverständnis von Webanwendungen (HTTP, HTML, Forms, APIs).
  • Erfahrung in mindestens einer Web-Technologie ist hilfreich, aber kein Muss.
PHP Aufbaukurs
PHP Aufbaukurs
2 Tage Präsenz oder Online
890,00 € zzgl. 19% USt.
1.059,10 € inkl. 19% USt.
Ruby on Rails Einführung
Ruby on Rails Einführung
5 Tage Präsenz oder Online
2.090,00 € zzgl. 19% USt.
2.487,10 € inkl. 19% USt.
Node.js Grundkurs
Node.js Grundkurs
3 Tage Präsenz oder Online
1.350,00 € zzgl. 19% USt.
1.606,50 € inkl. 19% USt.
REST APIs mit Spring Boot
REST APIs mit Spring Boot
5 Tage Präsenz oder Online
1.890,00 € zzgl. 19% USt.
2.249,10 € inkl. 19% USt.
REST APIs mit Django
REST APIs mit Django
3 Tage Präsenz oder Online
1.450,00 € zzgl. 19% USt.
1.725,50 € inkl. 19% USt.

Kursinhalte

  • Angriffsfläche verstehen statt nur patchen
    • Typische Schwachstellen in Webanwendungen erkennen
    • OWASP Top 10 praxisnah einordnen
    • Angreifende Denkweise: vom Input bis zur Datenbank
    • Security by Design vs. nachträgliche Absicherung
  • Injection, XSS & Co. sicher beherrschen
    • SQL Injection und ORM-sichere Zugriffe
    • Cross Site Scripting: Stored, Reflected, DOM
    • Output Encoding und sichere Validierung
    • Typische Fehler in Frameworks und Libraries
  • Auth, Sessions und Tokens absichern
    • Sichere Login- und Registrierungsprozesse
    • Session Management, Cookies, SameSite, Secure
    • Token-basierte Authentifizierung (JWT, OAuth2) einordnen
    • Passwort-Handling, MFA und Brute-Force-Schutz
  • API Security und Microservices
    • REST- und JSON-APIs sicher gestalten
    • Typische API-Angriffe erkennen und abwehren
    • Rate Limiting, Throttling und Logging
    • Security in Microservice-Architekturen berücksichtigen
  • Sichere Entwicklungs- und Testpraxis
    • Secure Coding Guidelines für Webentwickelnde
    • Security-Tests mit Tools (z. B. ZAP, Burp) einordnen
    • Umgang mit Dependencies und bekannten CVEs
    • Security im Entwicklungsprozess verankern (DevSecOps)

Häufig gestellte Fragen

Der Kurs orientiert sich an realen Schwachstellen und typischen Projektkonstellationen. Sie erhalten konkrete Beispiele, Checklisten und Vorgehensweisen, die Sie direkt in eigenen Webprojekten anwenden können.

Sie sollten grundlegende Webkonzepte kennen. Konkrete Beispiele werden verständlich erklärt, sodass auch Personen ohne tägliche Programmierpraxis folgen und die Risiken einschätzen können.

Der Schwerpunkt liegt auf generellen Web Application Security Prinzipien. Beispiele orientieren sich an verbreiteten Technologien, bleiben aber so allgemein, dass sie auf verschiedene Stacks übertragbar sind.

Ja. Sie lernen, wie Sie bestehende Webanwendungen strukturiert auf typische Schwachstellen prüfen und priorisierte Maßnahmen zur Absicherung ableiten können.

Sie erhalten Unterlagen mit den zentralen Konzepten, praxisorientierte Checklisten sowie Hinweise auf Tools und Ressourcen, die Sie im Alltag weiter nutzen können.

Agenda und Seminarplan

  • Web Application Security: Bedrohungsbild und Grundlagen
  • Injection, XSS und Datenzugriffe absichern
  • Sichere Authentifizierung, Sessions und Tokens
  • API Security und Schutz verteilter Architekturen
  • Secure Coding, Testing und DevSecOps-Ansätze
Überblick über aktuelle Angriffsarten auf Webanwendungen, Rolle von OWASP Top 10, typische Fehler in Projekten und wie Security frühzeitig in Architektur und Planung berücksichtigt wird.
Vertiefung von SQL Injection, Command Injection und Cross Site Scripting. Sicherer Umgang mit Eingaben, Output Encoding, Prepared Statements und Framework-Funktionen zur Risikominimierung.
Gestaltung robuster Login-Flows, Session Management mit Cookies, Schutz vor Session Hijacking, sinnvolle Nutzung von Tokens wie JWT sowie Empfehlungen zu Passwortspeicherung und MFA.
Sicherheitsanforderungen an REST-APIs, typische API-Angriffsvektoren, Rate Limiting, Fehlerbehandlung, Logging sowie Besonderheiten bei Microservices und Service-to-Service-Kommunikation.
Praktische Secure Coding Guidelines, Auswahl und Einsatz von Security-Tools, Umgang mit Dependencies und CVEs sowie Integration von Security-Checks in Build-Pipelines und Reviews.

Buchen ohne Risiko

Sie zahlen erst nach erfolgreicher Schulung. Keine Vorkasse.

Lernen von Experten

Zertifizierte und praxiserfahrene TrainerInnen

Inklusive

Mittagessen, Kursmaterial, Zertifikat, WLAN, Getränke uvm.

Gruppengröße

Maximal 8 TeilnehmerInnen

Sprache

Deutsch (Englisch auf Wunsch)

Förderungen

Bis zu 100% Kostenübernahme!

Fragen zum Ablauf?

FAQ und Kontakt

Termine für Web Application Security Kompaktkurs

05.02.2026
Plätze verfügbar
München 2 Tage
1.150,00 € zzgl. 19% USt.
1.368,50 € inkl. 19% USt.
Jetzt buchen
11.06.2026
Plätze verfügbar
München 2 Tage
1.150,00 € zzgl. 19% USt.
1.368,50 € inkl. 19% USt.
Jetzt buchen
08.10.2026
Plätze verfügbar
München 2 Tage
1.150,00 € zzgl. 19% USt.
1.368,50 € inkl. 19% USt.
Jetzt buchen
05.02.2026
Plätze verfügbar
Online 2 Tage
1.150,00 € zzgl. 19% USt.
1.368,50 € inkl. 19% USt.
Jetzt buchen
11.06.2026
Plätze verfügbar
Online 2 Tage
1.150,00 € zzgl. 19% USt.
1.368,50 € inkl. 19% USt.
Jetzt buchen
08.10.2026
Plätze verfügbar
Online 2 Tage
1.150,00 € zzgl. 19% USt.
1.368,50 € inkl. 19% USt.
Jetzt buchen
Der passende Termin oder Standort ist nicht dabei? Gerne bieten wir Ihnen eine passende Lösung an.
Ähnliche Schulungen
Certified Ethical Hacker v13 (CEH)
Certified Ethical Hacker v13 (CEH)
5 Tage Präsenz oder Online
3.939,00 € zzgl. 19% USt.
4.687,41 € inkl. 19% USt.
Certified Cloud Security Engineer (CCSE)
Certified Cloud Security Engineer (CCSE)
5 Tage Präsenz oder Online
4.450,00 € zzgl. 19% USt.
5.295,50 € inkl. 19% USt.
Certified Encryption Specialist (ECES)
Certified Encryption Specialist (ECES)
3 Tage Präsenz oder Online
2.950,00 € zzgl. 19% USt.
3.510,50 € inkl. 19% USt.
Certified Incident Handler (ECIH v3)
Certified Incident Handler (ECIH v3)
3 Tage Präsenz oder Online
2.950,00 € zzgl. 19% USt.
3.510,50 € inkl. 19% USt.
Certified Network Defender (CNDv3)
Certified Network Defender (CNDv3)
5 Tage Präsenz oder Online
3.950,00 € zzgl. 19% USt.
4.700,50 € inkl. 19% USt.

Alle Schulungen zum Thema

Noch Fragen?

Rufen Sie mich an oder schreiben Sie mir eine E-Mail!

0800 71 20000
Michaela.Berger@cmt.de
Michaela Berger
Michaela Berger