Anzeige: OWASP Top 10: IT-Sicherheit in der Webentwicklung

Summary

OWASP Top 10: IT-Sicherheit in der Webentwicklung IT-Sicherheit für Webentwickler ist entscheidend, weil typische Schwachstellen direkt in Code, Architektur und Konfiguration entstehen. Ein Live-Workshop vermittelt praxisnahe Methoden, um Risiken früh zu erkennen und wirksam zu beheben. 25. Mai 2026 um 07:15 Uhr / Aus der Karrierewelt Bild: KI-generiert mit Midjourney IT-Sicherheit für Webentwickler gehört zu den zentralen Qualitätsmerkmalen moderner Softwareprojekte. Webanwendungen sind dauerhaft exponiert und viele Angriffswege nutzen wiederkehrende Muster in Eingaben, Session-Handling, Berechtigungen oder Fehlkonfigurationen.Entscheidend sind dabei weniger einzelne Abwehrmaßnahmen, sondern ein Prozess, der Sicherheit früh in Entwicklung und Betrieb verankert. Ein praxisorientierter Blick auf typische Schwachstellen hilft, Risiken in Request und Response schneller zu erkennen und Gegenmaßnahmen konsistent umzusetzen.OWASP Top 10 in der PraxisDer Live-Remote-Workshop "IT-Sicherheit für Webentwickler" am 23.-24. Juni 2026 (weiterer Termin: 13.-14. Oktober 2026) orientiert sich an den OWASP Top-10 und verbindet Grundlagen mit Hands-on-Übungen in einer dedizierten Trainingsumgebung. Teilnehmende analysieren typische Sicherheitslücken, verstehen deren Ausnutzung und erarbeiten Vorgehensweisen, um Schwachstellen wirksam zu beheben und künftig zu vermeiden.Sicher entwickeln im SSDLCEin Schwerpunkt liegt auf dem Secure Software Development Lifecycle (SSDLC), damit Sicherheit und Datenschutz bereits in der Entwicklungsphase berücksichtigt werden. Ergänzend wird der Umgang mit einem Webproxy behandelt, um Applikationen systematisch auf Schwachstellen zu testen, etwa durch gezielt manipulierte Anfragen und die Auswertung der Reaktionen einer Anwendung.Typische Angriffsmuster erkennenInhaltlich umfasst der Workshop unter anderem schwache Authentisierung und deren Risiken, klassische Injection-Angriffe wie SQL Injections sowie Cross Site Scripting (XSS) und Cross Site Request ...