Security praktisch verstehen: Webanwendungen selbst hacken

Dieses Training thematisiert die typischen Anforderungen von Webanwendungen, schafft Awareness für die häufigsten Sicherheitsrisiken und vermittelt praktisches Wissen zu Gegenmaßnahmen in Theorie und Praxis.

Dazu werden die wichtigsten Risiken anwendungsnah erläutert. Um das theoretische Wissen dann praktisch erlebbar zu machen, bekommen die Teilnehmerinnen und Teilnehmer die Möglichkeit, eine vorbereitete, absichtlich verwundbare Webanwendung unter Anleitung selbst zu hacken. Denn nur wenn man die Möglichkeiten eines Angreifers kennt, kann man auch entsprechende Gegenmaßnahmen beim Entwickeln eines Softwareprojekts berücksichtigen und implementieren.

Vorkenntnisse

• Die Teilnehmenden sollten mit den Grundbegriffen moderner Webentwicklung vertraut sein (Client/Server, HTTP, REST, SPA).
  
• Erfahrungen mit den DevTools im Browser sind von Vorteil.

Lernziele

• Die Teilnehmenden lernen anhand der OWASP Top Ten 2025 die wichtigsten Schwachstellen und Sicherheitsrisiken für Webanwendungen kennen.
  
• Sie können durch eigenes Hacking nachvollziehen, wie ein Angreifer vorgeht, und wie Schwachstellen in Produktion gefunden werden können.
  
• Sie lernen Hintergründe und Gegenmaßnahmen zu den Sicherheitsrisiken und erfahren, wie sie diese in einen Entwicklungsprozess integrieren können.