Die wichtigsten Themen
OWASP Top 10 sicher einordnen und anwenden
Typische Web-Schwachstellen gezielt erkennen
Injection- und XSS-Risiken wirksam reduzieren
Auth, Sessions und Tokens sicher gestalten
APIs und Microservices gezielt absichern
Security fest im Entwicklungsprozess verankern
Überblick
Unsichere Webanwendungen kosten Zeit, Geld und Vertrauen. In diesem praxisorientierten Web Application Security Kurs lernen Sie, typische Schwachstellen gezielt zu erkennen und von Anfang an zu vermeiden. Anhand der OWASP Top 10, realer Angriffsbeispiele und sicherer Architekturprinzipien entwickeln Sie ein klares Verständnis dafür, wie Angreifende denken und wie Sie Ihre Anwendungen dagegen absichern. Sie erfahren, wie Sie Authentifizierung, Sessions, APIs und Datenzugriffe robust gestalten und Security sinnvoll in Ihren Entwicklungsprozess integrieren. Der Fokus liegt auf direkt umsetzbaren Maßnahmen für Webentwickelnde, Architektinnen und Product Owner, die Web Application Security nicht an externe Audits auslagern wollen, sondern selbst fundierte Entscheidungen treffen möchten.
Wer hier richtig ist
- Webentwickelnde (Frontend, Backend, Fullstack)
- Softwarearchitektinnen und technische Leads
- DevOps- und Plattform-Teams mit Webfokus
- Product Owner und Projektleitende mit Webprojekten
- IT-Sicherheitsverantwortliche mit Fokus auf Anwendungen
- Für alle, die Webanwendungen nachhaltig sicherer machen wollen.
Die Themen
- Angriffsfläche verstehen statt nur patchen
- Typische Schwachstellen in Webanwendungen erkennen
- OWASP Top 10 praxisnah einordnen
- Angreifende Denkweise: vom Input bis zur Datenbank
- Security by Design vs. nachträgliche Absicherung
- Injection, XSS & Co. sicher beherrschen
- SQL Injection und ORM-sichere Zugriffe
- Cross Site Scripting: Stored, Reflected, DOM
- Output Encoding und sichere Validierung
- Typische Fehler in Frameworks und Libraries
- Auth, Sessions und Tokens absichern
- Sichere Login- und Registrierungsprozesse
- Session Management, Cookies, SameSite, Secure
- Token-basierte Authentifizierung (JWT, OAuth2) einordnen
- Passwort-Handling, MFA und Brute-Force-Schutz
- API Security und Microservices
- REST- und JSON-APIs sicher gestalten
- Typische API-Angriffe erkennen und abwehren
- Rate Limiting, Throttling und Logging
- Security in Microservice-Architekturen berücksichtigen
- Sichere Entwicklungs- und Testpraxis
- Secure Coding Guidelines für Webentwickelnde
- Security-Tests mit Tools (z. B. ZAP, Burp) einordnen
- Umgang mit Dependencies und bekannten CVEs
- Security im Entwicklungsprozess verankern (DevSecOps)
Was du mitbringen solltest
- Grundverständnis von Webanwendungen (HTTP, HTML, Forms, APIs).
- Erfahrung in mindestens einer Web-Technologie ist hilfreich, aber kein Muss.
REST APIs mit Spring Boot
PHP Aufbaukurs
Node.js Grundkurs
REST APIs mit Django
Ruby on Rails Einführung
Dein Fahrplan
Termine & Buchung
Vor Ort
Online
Der passende Termin ist nicht dabei? Kontaktiere uns – wir finden die passende Lösung
Inhouse-Schulungen & Firmenseminare
Inhouse-Schulungen
Buche diese Schulung als maßgeschneiderte Inhouse-Schulung für dein Unternehmen oder deine Behörde. Unsere Trainer kommen zu dir und führen die Schulung in deinen Räumlichkeiten durch.
Vorteile:
- Maßgeschneiderte Inhalte für dein Unternehmen
- Flexible Terminplanung nach euren Bedürfnissen
- Kosteneffizient bei mehreren Teilnehmern
- Schulung in vertrauter Umgebung
- Fokus auf deine spezifischen Anforderungen
Firmen-Seminare
Firmen-Seminare finden an einem unserer Schulungsstandorte statt, sind aber maßgeschrneidert für dich und exklusiv für dein Team. Sie können auch online stattfinden.
Ideal für:
- Geschlossene Gruppen aus einem Unternehmen
- Individuelle Terminplanung für dein Team
- An unseren Schulungsstandorten oder Online
- Angepasste Inhalte für deine Anforderungen
Unser Qualitätsversprechen: Wissen, das in der Praxis funktioniert
Aus der Praxis für die Praxis
Schluss mit theoretischem Ballast. Wir trainieren dich für reale IT-Herausforderungen, nicht für Multiple-Choice-Tests. Unsere Trainer vermitteln dir genau das Wissen, das am nächsten Montagmorgen im Job wirklich funktioniert.
Individuell statt "Schema F"
Deine Fragen passen nicht ins Standard-Skript? Bei uns schon. Wir verzichten auf starre Lehrpläne und geben deinen konkreten Projekt-Fragen Raum. Unsere Trainer passen die Inhalte flexibel an das an, was dich und dein Team aktuell weiterbringt.
Maximale Freiheit: Remote oder vor Ort
Lerne so, wie es in deinen Alltag passt – ohne Reise-Stress und Zeitverlust. Egal ob remote, hybrid oder präsent vor Ort: Wir garantieren dir ein nahtloses und effektives Lernerlebnis, egal von wo du dich zuschaltest.
Mit Zufriedenheitsgarantie
Wir sind von unserer Qualität überzeugt – und wollen, dass du es auch bist. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.
Fragen und Antworten zu Web Application Security Kompaktkurs
Wie praxisnah ist der Web Application Security Kurs?
Brauche ich tiefgehende Programmierkenntnisse?
Wird auf bestimmte Programmiersprachen fokussiert?
Eignet sich der Kurs auch für bestehende Anwendungen?
Erhalte ich Unterlagen und Checklisten?
Weitere häufig gestellte Fragen und Antworten findest du hier .
Ähnliche Kurse
Professionelles Monitoring mit Prometheus und Grafana
Certified Ethical Hacker v13 (CEH)
Keycloak Identity & Access Powerkurs
Cybersecurity-Training für Techniker und Administratoren
BSI IT-Auditor
Über 20.000 Unternehmen und Behörden vertrauen auf uns
