Seminare
Seminare
  • Seminare
  • Anbieter
  • 5 km
  • 10 km
  • 25 km
  • 50 km
  • 100 km
  • 150 km
  • 200 km
  • 300 km

Live-Online: Web Application Security – Sicherheitslücken erkennen und absichern: Das Training auf dem aktuellen Stand der OWASP-Top-10

Webinar - Haufe Akademie GmbH & Co. KG

Entwickele sichere Websites. In diesem Training lernst du OWASP Top 10 kennen, um damit offensive Angriffstechniken auszuführen und Schwachstellen in deinen (Web-)Applikationen zu finden.
Termin Ort Preis*
25.02.2026- 26.02.2026 online 1.773,10 €
02.06.2026- 03.06.2026 online 1.773,10 €
21.10.2026- 22.10.2026 online 1.773,10 €
*Alle Preise verstehen sich inkl. MwSt.

Detaillierte Informationen zum Seminar

Inhalte:

Studien belegen, dass über 90 % aller Webapplikationen schwerwiegende Sicherheitsmängel aufweisen, obwohl für die meisten Angriffsarten wirkungsvolle Gegenmaßnahmen existieren. Schwachstellen sind meist in Architektur und Design, in der Anwendungslogik, im Programmcode, in 3rd-Party-Libraries oder in Deployment und Konfiguration zu finden.


Auf Basis der OWASP Top 10 lernst du die aktuellen Angriffsmethoden auf (Web)-Applikationen kennen und erfährst, wie wirkungsvolle Schutzmaßnahmen ergriffen werden sollten:


  • A01:2021-Broken Access Control
  • A02:2021-Cryptographic Failures
  • A03:2021-Injection
  • A04:2021-Insecure Design
  • A05:2021-Security Misconfiguration
  • A06:2021-Vulnerable and Outdated Components
  • A07:2021-Identification and Authentication Failures
  • A08:2021-Software and Data Integrity Failures
  • A09:2021-Security Logging and Monitoring Failures
  • A10:2021-Server-Side Request Forgery


 


Anforderungen: 
Grundkenntnisse in der Web-Anwendungsentwicklung, Kenntnisse im Umgang mit Webservern sowie grundlegende Kenntnisse von Webtechnologien wie HTML und JavaScript werden vorausgesetzt.

Dauer/zeitlicher Ablauf:
2 Tage
Ziele/Bildungsabschluss:
  • Wissen, dass man zur Verschwiegenheit, Vertraulichkeit und Geheimhaltung gegenüber Arbeitgeber:innen und Kund:innen verpflichtet ist
  • Berücksichtigen der Bedürfnisse von Kund:innen (intern wie extern)
  • Sicherstellen der Cyber-Resilienz im Austausch mit Kund:innen
  • Auseinandersetzen mit verschiedenen möglichen Bedrohungsszenarien
  • Verwenden des OWASP (insbesondere der OWASP Top 10) als Hilfsmittel zur Durchführung offensiver Angriffstechniken, um Schwachstellen in (Web-)Anwendungen zu finden
  • Installieren, Konfigurieren und Betreiben von Tools zum Auffinden und Analysieren von Schwachstellen sowie Durchführen von Web Application Penetration Tests
  • Anwenden des eigenen Fachwissens zur Unterstützung interner und externer Revisor:innen bei der Durchführung von Security Audits
  • Entwickeln eines Grundverständnisses für die Prinzipien sicherer Softwareentwicklung
Zielgruppe:

Dieser Kurs richtet sich an Softwareentwickler:innen und -tester:innen, Webmaster:innen, -entwickler:innen und -publisher:innen, Systemingenieur:innen und Administrator:innen, CISOs und IT-Security-Verantwortliche.

Seminarkennung:
42562
Nach unten
Nach oben
Wir setzen Analyse-Cookies ein, um Ihre Zufriedenheit bei der Nutzung unserer Webseite zu verbessern. Diese Cookies werden nicht automatisiert gesetzt. Wenn Sie mit dem Einsatz dieser Cookies einverstanden sind, klicken Sie bitte auf Akzeptieren. Weitere Informationen finden Sie hier.
Akzeptieren Nicht akzeptieren









Um Spam abzuwehren, geben Sie bitte die Buchstaben auf dem Bild in das Textfeld ein:

captcha



Bei der Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Kontaktfunktion beachten wir die gesetzlichen Bestimmungen. Unsere ausführlichen Datenschutzinformationen finden Sie hier. Bei der Kontakt-Funktion erhobene Daten werden nur an den jeweiligen Anbieter weitergeleitet und sind nötig, damit der Anbieter auf Ihr Anliegen reagieren kann.







Um Spam abzuwehren, geben Sie bitte die Buchstaben auf dem Bild in das Textfeld ein:

captcha