Zurück

Security praktisch verstehen: Webanwendungen selbst hacken

Workshop am 15. Juni 2026, 10 - 17 Uhr

Dieses Training thematisiert die typischen Anforderungen von Webanwendungen, schafft Awareness für die häufigsten Sicherheitsrisiken und vermittelt praktisches Wissen zu Gegenmaßnahmen in Theorie und Praxis.

Dazu werden die wichtigsten Risiken anwendungsnah erläutert. Um das theoretische Wissen dann praktisch erlebbar zu machen, bekommen die Teilnehmerinnen und Teilnehmer die Möglichkeit, eine vorbereitete, absichtlich verwundbare Webanwendung unter Anleitung selbst zu hacken. Denn nur wenn man die Möglichkeiten eines Angreifers kennt, kann man auch entsprechende Gegenmaßnahmen beim Entwickeln eines Softwareprojekts berücksichtigen und implementieren.

Vorkenntnisse

Die Teilnehmenden sollten mit den Grundbegriffen moderner Webentwicklung vertraut sein (Client/Server, HTTP, REST, SPA).
Erfahrungen mit den DevTools im Browser sind von Vorteil.

Lernziele

Die Teilnehmenden lernen anhand der OWASP Top Ten 2025 die wichtigsten Schwachstellen und Sicherheitsrisiken für Webanwendungen kennen.
Sie können durch eigenes Hacking nachvollziehen, wie ein Angreifer vorgeht, und wie Schwachstellen in Produktion gefunden werden können.
Sie lernen Hintergründe und Gegenmaßnahmen zu den Sicherheitsrisiken und erfahren, wie sie diese in einen Entwicklungsprozess integrieren können.

Agenda

ab 9:00 Uhr: Registrierung
10:00 Uhr - 10:30 Uhr: Introduction to Security
10:30 Uhr - 11:00 Uhr: Secure Design
11:00 Uhr - 11:30 Uhr: Security Principles
11:30 Uhr - 11:45 Uhr: Kaffeepause
11:45 Uhr - 13:00 Uhr: Web Security
13:00 Uhr - 14:00 Uhr: Mittagspause
14:00 Uhr - 15:30 Uhr Live Hacking I
15:30 Uhr - 15:45 Uhr: Kaffeepause
15:45 Uhr - 16:30 Uhr: Live Hacking II
16:30 Uhr - 16:45 Uhr: Security Testing
16:45 Uhr - 17:00 Uhr: Conclusion & Feedback
ca. 17:00 Uhr: Ende

Technische Anforderungen

Damit wir direkt praxisnah starten und an euren Interessen anknüpfen können, habe ich eine kleine Aufgabe zur Vorbereitung: Bringt bitte eine Schlagzeile aus dem Bereich Software Security mit, über die ihr zuletzt gestolpert seid.
Das kann alles Mögliche sein:

Ein Bericht über einen aktuellen Hack oder Data Breach.
Ein Artikel über eine neu entdeckte Schwachstelle.
Eine Nachricht über eine neue Sicherheitsmaßnahme oder ein Tool.

Wählt einfach ein Thema, das euch interessiert hat oder worüber ihr im Training gerne mehr erfahren würdet. Wir werden diese Schlagzeilen nutzen, um gemeinsam einen aktuellen Einstieg ins Thema zu finden.

Schließlich bringt einen Laptop mit einem installierten Browser eurer Wahl mit. Als Empfehlung bietet sich der Browser Firefox an.

Speaker

Michael Fuchs ist Software Developer mit Schwerpunkt IT-Sicherheit bei inovex. Er begleitet Entwicklungsprojekte auf Konzeptions- und Implementierungsebene und berät zu DevSecOps-Strategien. Sein Fokus liegt dabei auf starker Authentifizierung, dem DevSecOps-Prinzip in Microservices-Architekturen sowie auf Zero-Trust-Konzepten.