Web Professionals Logo

Security Kurs für Fortgeschrittene – Web Security und sichere Softwareentwicklung

für Webentwickler und Security-Engineers

Lerne die häufigsten Sicherheitslücken in Webanwendungen kennen – und wie du sie verhinderst. Mit OWASP Top 10, Praxisübungen zu XSS & SQL-Injection und Best Practices für sichere Softwareentwicklung.

Niveau: Fortgeschritten

Bild zu Security Kurs – Webanwendungen sicher entwickeln

Kursbeschreibung

Sicherheitslücken gehören zu den grössten Risiken moderner Webanwendungen. In diesem Kurs lernst du, die OWASP Top 10 zu verstehen und typische Schwachstellen wie XSS, SQL-Injection, unsichere Deserialisierung oder fehlende Zugriffskontrollen zu verhindern. Wir besprechen gängige Angriffsmethoden, Passwort-Hashing & Salting, sichere Konfigurationen sowie die Integration von Security in den Entwicklungsprozess.
In praxisnahen Übungen hackst du gezielt Testanwendungen, um Sicherheitslücken zu finden – und lernst direkt, wie du sie schliesst.

Zielgruppe

Für Webentwickler:innen, Softwarearchitekten und technisch versierte Anwender, die sichere Webanwendungen entwickeln oder bestehende Projekte absichern wollen.

Lernziele

Nach diesem Kurs kannst du:

  • Die OWASP Top 10 Sicherheitsrisiken erklären.
  • Schwachstellen in eigenen Projekten erkennen und beheben.
  • XSS- und SQL-Injection-Angriffe identifizieren und verhindern.
  • Zugriffskontrollen korrekt umsetzen.
  • Sichere Passwörter speichern (Hashing & Salting).
  • Sicherheitskonfigurationen für Server und Frameworks anwenden.
  • Monitoring und Logging zur Angriffserkennung einsetzen.

Kursinhalte (Stichworte)

  • Allgemeine Security-Prinzipien
    • Passwort-Manager, HTTPS/TLS, E-Mail-Sicherheit, öffentliches WLAN.
  • OWASP Top 10
    • Broken Access Control, Cryptographic Failures, Injection, Insecure Design.
    • Security Misconfiguration, Outdated Components, Authentifizierungsfehler.
    • Data Integrity Failures, Logging/Monitoring Failures, SSRF.
  • Passwort-Sicherheit
    • Hashing, Salting, Rainbow Tables.
  • Typische Angriffe
    • XSS, SQL-Injection, CSRF, Session Hijacking, SSL-Stripping, Phishing.
  • Praxisübungen
    • XSS-Angriffe in Testanwendungen ausführen und beheben.
    • SQL-Injections analysieren und mit Prepared Statements absichern.
  • Best Practices
    • Sichere Defaults, regelmässige Updates, Security Audits, Threat Modeling.

Vorkenntnisse / Anforderungen

  • Solide Kenntnisse in Webentwicklung (Frontend & Backend).
  • Grundwissen in Datenbanken und SQL.
  • Eigenen Laptop (Windows, macOS oder Linux) mit Entwicklungsumgebung.

Methodik

Theorie und Live-Demos kombiniert mit interaktiven Übungen. Die Teilnehmer lernen durch „Hacker-Perspektive“ und direkte Umsetzung von Schutzmassnahmen.

Besonderheiten

  • Hands-on: Angriffe verstehen, selbst ausführen und absichern.
  • Aktuell: Fokus auf OWASP Top 10 (2021) und moderne Bedrohungen.
  • Praxisnah: Beispiele aus realen Projekten.
Ort
Teilnehmerzahl
Abschluss
Dieser Kurs ist noch in Planung. Falls du informiert werden möchtest wenn der Kurs startet, so schreibe uns doch ein Mail an info@web-professionals.ch