Web Security in der Praxis:
Gefahren erkennen und abwehren

---

Online-Workshop, 7. Oktober 2025, 9 bis 16 Uhr

---

Neun von zehn Webanwendungen haben Sicherheitslücken – Grund genug, sich mit den Gefahren und Risiken einer Webanwendung zu beschäftigen. In diesem Workshop werfen wir einen Blick auf viele mehr und einige weniger bekannte Sicherheitslücken und vor allem auf die zugehörigen Gegenmaßnahmen.

Nach einer allgemeinen Einführung in das Bedrohungsmodell einer Webanwendung gehen wir Punkt für Punkt durch die Angriffsszenarien:

• Parametermanipulation,
  
• eingeschleustes JavaScript und SQL,
  
• Fehler bei der Verwendung von Cookies,
  
• Gefahren für Single Page Applications
  
• und mehr.
  

Am Ende des Tages kennst du nicht nur die wichtigsten Sicherheitsrisiken, sondern weißt auch, wie du ihnen begegnen kannst.

Anhand einer präparierten Webanwendung finden wir auch selbst mindestens an einer Stelle Sicherheitslücken, sodass wir genau wissen, wovor wir uns verteidigen müssen.

Vorkenntnisse

• Grundkenntnisse in Web-Frontend (HTML, CSS, JavaScript) und einer beliebigen Backend-Technologie
  
• Der Workshop ist technologieagnostisch; wir gehen bei den Gegenmaßnahmen jeweils kurz auf relevante Frameworks ein.

Lernziele

• Awareness für Web-Security
  
• Kenntnis von relevanten Angriffen und Sicherheitsrisiken
  
• Kenntnis von Verteidigungsmaßnahmen
  
• Kenntnis von Sicherheitsfeatures in Browsern