Web Security in der Praxis:
Gefahren erkennen und abwehren
Online-Workshop, 7. Oktober 2025, 9 bis 16 Uhr
Neun von zehn Webanwendungen haben Sicherheitslücken – Grund genug, sich mit den Gefahren und Risiken einer Webanwendung zu beschäftigen. In diesem Workshop werfen wir einen Blick auf viele mehr und einige weniger bekannte Sicherheitslücken und vor allem auf die zugehörigen Gegenmaßnahmen.
Nach einer allgemeinen Einführung in das Bedrohungsmodell einer Webanwendung gehen wir Punkt für Punkt durch die Angriffsszenarien:
- Parametermanipulation,
- eingeschleustes JavaScript und SQL,
- Fehler bei der Verwendung von Cookies,
- Gefahren für Single Page Applications
- und mehr.
Am Ende des Tages kennst du nicht nur die wichtigsten Sicherheitsrisiken, sondern weißt auch, wie du ihnen begegnen kannst.
Anhand einer präparierten Webanwendung finden wir auch selbst mindestens an einer Stelle Sicherheitslücken, sodass wir genau wissen, wovor wir uns verteidigen müssen.
Vorkenntnisse
- Grundkenntnisse im Web-Frontend (HTML, CSS, JavaScript) und in einer beliebigen Backend-Technologie
- Der Workshop ist technologieagnostisch; wir gehen bei den Gegenmaßnahmen jeweils kurz auf relevante Frameworks ein.
Lernziele
- Awareness für Web-Security
- Kenntnis von relevanten Angriffen und Sicherheitsrisiken
- Kenntnis von Verteidigungsmaßnahmen
- Kenntnis von Sicherheitsfeatures in Browsern
