Web-Security: Sichere Webentwicklung und Pen-Testing für Webportale
Grundlagen Niveau
Workshop
Praxisnah
TOP Referent
IT-Sicherheit für Webentwickler und - Betreiber
Web-Security: Sichere Webentwicklung und Pen-Testing für Webportale
Ihr Mehrwert
- Verständnis für Angriffe auf Webanwendungen
- Bedrohungsmodellierung und Risikomanagement
- Security by Design für Webentwickler:innen
Dauer: 3 Tage | Unsere praxisnahe Web-Security-Schulung führt Sie in aktuelle Sicherheitsthemen bei der Entwicklung und dem Betrieb von Webanwendungen ein.
In diesem 3-Tages-Training erhalten Sie eine umfassende Einführung in die Sicherheitsprüfungen moderner Webportale. Sie lernen, gängige Sicherheitslücken und Bedrohungen zu identifizieren und mit führenden Sicherheits-Tools wie Burp Suite und OWASP ZAP praxisnah zu analysieren. Darüber hinaus vertiefen Sie Ihre Kenntnisse in der Bedrohungsmodellierung und im Risikomanagement, um Webanwendungen nachhaltig abzusichern.
Ein weiterer Schwerpunkt liegt auf der Integration von Sicherheitsprüfungen in DevSecOps- und CI/CD-Prozesse, sodass Sicherheit von Beginn an in den Entwicklungsprozess eingebunden wird. Ergänzend werden Best Practices für sichere Webarchitekturen und API-Sicherheit vermittelt, um eine ganzheitliche Absicherung Ihrer Anwendungen zu gewährleisten.
Ihr digitaler Kompetenznachweis
Nach erfolgreichem Abschluss dieses Seminars erhalten Sie ein digitales, personenzertifiziertes Badge, das Ihre Qualifikation transparent und fälschungssicher dokumentiert.
Ihre Vorteile auf einen Blick:
- Anerkannter Kompetenznachweis: Das Badge bestätigt Ihre Fachkenntnisse nach internationalen Standards.
- Digitale Sichtbarkeit: Teilen Sie Ihre Qualifikation unkompliziert in sozialen
Netzwerken und beruflichen Plattformen. - Fälschungssicher: Dank moderner Technologien ist das Badge vor Manipulation geschützt.
Web-Security: Sicherheitsprüfungen auf modernen Webportalen
Inhalte des Seminars
Zielgruppe
Voraussetzungen
Programmauszug
- Grundlagen zu Sicherheitslücken
- Praxisbeispiele (Bug Bounty)
- Erste Tools (Burp Suite, OWASP ZAP)
- Fortgeschrittene Angriffsvektoren (XSS, CSRF, SQL-Injection)
- Manuelle Tests und Nutzung von Proxies
- Bedrohungsanalyse und Reduzierung der Angriffsoberfläche
- Prüfung sicherheitsrelevanter Codefehler
- Best Practices (Input-Validierung, Vermeidung unsicherer Funktionen)
- Authentifizierungsverfahren (2FA, SSO, OAuth)
- Session-Management und API-Sicherheit (JWT, Microservices)
- DevSecOps & CI/CD
- Praxisübungen & Workshops
Unser komplettes Angebot in einer Broschüre
Laden Sie sich jetzt kostenlos unsere neue, umfassende Weiterbildungsbroschüre herunter:
Alle IT Security Weiterbildungen sind auch als Inhouse Schulung buchbar!
Wir kommen zu Ihnen! Lernerfolg und mehr Know-how direkt bei Ihnen im Unternehmen.
Referent:innen für dieses Seminar:
Daniel Szameitat
Daniel Szameitat hat nach seiner Ausbildung zum Anwendungsentwickler den Bachelor in IT-Sicherheit und den Master in Energieinformatik erfolgreich abgeschlossen.
Seitdem arbeitet er als Red-Teamer und Penetration-Tester bei E.ON. Zu seinen Aufgaben zählt das Identifizieren, das Analyisieren und das Mitigieren von Schwachstellen in kritischen Infrastrukturen. Er absolvierte Zertifizierungen u.a. OSCP, OSCE, OSEP, CBBH, CRTP, CRTE, OSWE, um dieser Aufgabe zuverlässig erfüllen zu können. Die gewonnen Erfahrungen stellen die Grundlage für verschiedene wissenschaftliche Paper, welche er bei der IEEE vorgestellt und veröffentlicht hat.
Offene Termine
 | 13.10.2025 – 15.10.2025 09:00 – 17:00 |  Online |
|
Schulungspreis |
1.590,00€ Inkl. 19% MwSt. 1.892,10€ |
Unsere Trainer in Ihrem Unternehmen
Sie möchten dieses Seminar für eine firmeninterne Durchführung buchen? Sprechen Sie uns an!
Martin Keiner & Nadine Voigt
- Praxisnahe Schulungen
- Hochkarätige Referenten
- TÜV-zertifiziert
- Expertenniveau
- Umfangreiches Schulungsmaterial
- Netzwerk
