enterJS
  • Start
  • Die enterJS
  • Call for Proposals
  • Location
  • Web Security Day
  • Tickets
  • Talk einreichen

Am 9. Oktober 2025 findet der Online-Deep-Dive Web Security Day statt

enterJS

Die Konferenz für Enterprise-JavaScript

Zurück

Web Security in der Praxis:
Gefahren erkennen und abwehren

Online-Workshop, 7. Oktober 2025, 9 bis 16 Uhr

Neun von zehn Webanwendungen haben Sicherheitslücken – Grund genug, sich mit den Gefahren und Risiken einer Webanwendung zu beschäftigen. In diesem Workshop werfen wir einen Blick auf viele mehr und einige weniger bekannte Sicherheitslücken und vor allem auf die zugehörigen Gegenmaßnahmen.

Nach einer allgemeinen Einführung in das Bedrohungsmodell einer Webanwendung gehen wir Punkt für Punkt durch die Angriffsszenarien:

  • Parametermanipulation,
  • eingeschleustes JavaScript und SQL,
  • Fehler bei der Verwendung von Cookies,
  • Gefahren für Single Page Applications
  • und mehr.
Am Ende des Tages kennst du nicht nur die wichtigsten Sicherheitsrisiken, sondern weißt auch, wie du ihnen begegnen kannst.

Anhand einer präparierten Webanwendung finden wir auch selbst mindestens an einer Stelle Sicherheitslücken, sodass wir genau wissen, wovor wir uns verteidigen müssen.

Vorkenntnisse

  • Grundkenntnisse im Web-Frontend (HTML, CSS, JavaScript) und in einer beliebigen Backend-Technologie
  • Der Workshop ist technologieagnostisch; wir gehen bei den Gegenmaßnahmen jeweils kurz auf relevante Frameworks ein.

Lernziele

  • Awareness für Web-Security
  • Kenntnis von relevanten Angriffen und Sicherheitsrisiken
  • Kenntnis von Verteidigungsmaßnahmen
  • Kenntnis von Sicherheitsfeatures in Browsern

Agenda

  • Threat Modeling: Ein Blick auf Webanwendungen und HTTP
  • Parametermanipulation und -prüfung
  • Cross-Site Scripting (XSS) und JavaScript-Angriffe
  • Gefahren beim Zustandsmanagement: Cross-Site Request Forgery (CSRF), Session-Angriffe und Cookie-Features
  • Angriffe gegen Datenbanken: SQL Injection & Co.
  • Sicherheitsfeatures im Browser

 

Technische Anforderungen

  • Webbrowser
  • Spaß am Kaputtmachen ;-)

Speaker

 

Christian Wenz
Christian Wenz ist Softwarearchitekt, Berater und Autor mit Schwerpunkt Cybersicherheit. Er ist seit 2004 Microsoft MVP und ein Fixpunkt bei Konferenzen zur Softwareentwicklung und Web Application Security im In- und Ausland. Seit 1998 publiziert er regelmäßig zu allen relevanten Themen aus den Bereichen Webentwicklung und Security; seine Bücher wurden in über zehn Sprachen übersetzt.
LinkedIn

 

Jetzt Tickets sichern

Weitere Konferenzen

LLMs im Unternehmen heise devSec heise academy

LinkedIn

enterJS #ejs26

Kontakt

» Team
events@dpunkt.de
06221 / 1483-15
» FAQ – Präsenz-Events
» FAQ – Online-Events

Mehr

» About enterJS
» Code of Conduct
» Diversität
» Archiv
» Programmbeirat
» Sponsoring

Rechtliches

» Impressum & Bildnachweise
» AGB Veranstaltungen
» Datenschutzerklärung Heise Medien
» Datenschutzerklärung Rheinwerk Verlag

Veranstalter