Daniel Szameitat

IT-Sicherheit für Webentwickler und - Betreiber Ihr Mehrwert: Verständnis für Angriffe auf Webanwendungen Bedrohungsmodellierung und Risikomanagement Security by Design für Webentwickler:innen Dauer: 3 Tage Unsere praxisorientierte Web-Security-Schulung führt Sie in aktuelle Sicherheitsaspekte bei der Entwicklung und dem Betrieb von Webanwendungen ein. In diesem 3-Tages-Training erhalten Sie eine fundierte Einführung in die Sicherheitsüberprüfungen moderner Webportale. Sie lernen, verbreitete Schwachstellen und Bedrohungen zu erkennen und mit führenden Sicherheits-Tools wie Burp Suite und OWASP ZAP gezielt zu analysieren. Darüber hinaus erweitern Sie Ihre Kenntnisse in der Bedrohungsmodellierung und im Risikomanagement, um Webanwendungen dauerhaft abzusichern. Ein weiterer Schwerpunkt liegt auf der Einbindung von Sicherheitsüberprüfungen in DevSecOps- und CI/CD-Prozesse, sodass Sicherheit von Anfang an in den Entwicklungszyklus integriert wird. Ergänzend werden bewährte Methoden für sichere Webarchitekturen und API-Sicherheit vermittelt, um eine umfassende Absicherung Ihrer Applikationen zu gewährleisten. Ihr digitaler Kompetenznachweis Nach erfolgreichem Abschluss dieses Seminars erhalten Sie ein digitales, personenzertifiziertes Badge, das Ihre Qualifikation transparent und fälschungssicher dokumentiert. Ihre Vorteile auf einen Blick: Anerkannter Kompetenznachweis: Das Badge bestätigt Ihre Fachkenntnisse nach internationalen Standards. Digitale Sichtbarkeit: Teilen Sie Ihre Qualifikation unkompliziert in sozialen Netzwerken und beruflichen Plattformen. Fälschungssicher: Dank moderner Technologien ist das Badge vor Manipulation geschützt. mehr erfahren Inhalte des Seminars Zielgruppe Diese Schulung richtet sich an Fachkräfte in der IT-Administration und -Koordination sowie interessierte Einsteiger, die ihr Wissen im Bereich Penetration-Testing und Netzwerksicherheit ausbauen möchten. Voraussetzungen Grundkenntnisse in der Programmierung von Web-Applikationen sollten vorhanden sein. Programmauszug Grundlagen zu Sicherheitslücken Praxisbeispiele (Bug Bounty) Erste Tools (Burp Suite, OWASP ZAP) Fortgeschrittene Angriffsvektoren (XSS, CSRF, SQL-Injection) Manuelle Tests und Einsatz von Proxies Bedrohungsanalyse und Reduzierung der Angriffsfläche Prüfung sicherheitsrelevanter Codefehler Best Practices (Input-Validierung, Vermeidung unsicherer Funktionen) Authentifizierungsverfahren (2FA, SSO, OAuth) Session-Management und API-Sicherheit (JWT, Microservices) DevSecOps & CI/CD Praxisübungen & Workshops In Zusammenarbeit mit der isits AG International School of IT Security bietet DATAKONTEXT mit den Marken IT-SICHERHEIT und <kes> ausgewählte Seminare rund um Informationssicherheit/IT-Sicherheit an. Die Seminare richten sich an alle, die ihre Kompetenzen gezielt vertiefen und sich auf dem neuesten Stand der Technik halten möchten. Alle Seminare werden von unserem Partner online durchgeführt. Zur Durchführung des Seminars werden Ihren Anmeldedaten an unseren Partner weitergeleitet. Diese Seminare werden mit MS Teams durchgeführt. Unser Veranstaltungspartner schickt Ihnen rechtzeitig die notwendigen Informationen. Jetzt Inhouse-Schulung anfragen

Für Administratoren und Co. Ihr Mehrwert: Sofort anwendbares Praxis-Know-how für Ihre IT-Sicherheit Meistern Sie relevante Hacker-Tools für eine effektive Abwehr Solide Grundlage für Ihre Karriere im Bereich IT-Security & Pen-Testing Dauer: 3 Tage Sicherheit durch Offensive – erlernen Sie praxisnah die Vorgehensweisen der Hacker, um Ihr eigenes Unternehmen bestmöglich zu schützen. Die Schulung richtet sich an IT-Administratoren, Netzwerkadministratoren, System- und Sicherheitskoordinatoren sowie an alle Fachkräfte, die ihre Kenntnisse in der IT-Sicherheit und im Penetration Testing ausbauen möchten. Sie ist besonders geeignet für Personen, die in ihrer täglichen Arbeit mit der Absicherung von IT-Infrastrukturen und Netzwerken betraut sind und ein tieferes Verständnis für Sicherheitslücken und Schutzmaßnahmen entwickeln wollen. Unsere Ethical Hacking und Pen-Testing Schulung vermittelt den Teilnehmenden ein umfassendes Verständnis der Methoden und Werkzeuge, die im Penetration Testing zum Einsatz kommen. Dabei lernen sie, Schwachstellen in Netzwerken zu erkennen und zu beheben. Praxisnahe Übungen mit Tools wie Nmap, Metasploit und Burp Suite bieten den Teilnehmern die Möglichkeit, ihr Wissen direkt anzuwenden und die Techniken zur Durchführung von Penetration Tests zu erlernen. Darüber hinaus werden Abwehrstrategien erarbeitet, um Netzwerke und Systeme vor Hacking-Angriffen zu schützen. Am Ende der Schulung sind die Teilnehmenden in der Lage, Sicherheitslücken zu identifizieren, einzuschätzen und gezielt zu beheben, um ihre Organisationen wirkungsvoller vor Cyberangriffen zu schützen. Gleichzeitig erwerben die Teilnehmer eine ideale Basis für weiterführende Qualifikationen im Bereich Pen-Testing. Ihr digitaler Kompetenznachweis Nach erfolgreichem Abschluss dieses Seminars erhalten Sie ein digitales, personenzertifiziertes Badge, das Ihre Qualifikation transparent und fälschungssicher dokumentiert. Ihre Vorteile auf einen Blick: Anerkannter Kompetenznachweis: Das Badge bestätigt Ihre Fachkenntnisse nach internationalen Standards. Digitale Sichtbarkeit: Teilen Sie Ihre Qualifikation unkompliziert in sozialen Netzwerken und beruflichen Plattformen. Fälschungssicher: Dank moderner Technologien ist das Badge vor Manipulation geschützt. mehr erfahren Inhalte des Seminars Zielgruppe Diese Schulung richtet sich an Fachkräfte in der IT-Administration und -Koordination (z. B. IT- & Netzwerkadministratoren, Sicherheitskoordinatoren, IT-Sicherheitsbeauftragte, Junior Penetration Tester) sowie interessierte Einsteiger, die ihr Wissen im Bereich Penetration-Testing und Netzwerksicherheit vertiefen möchten oder einen praxisorientierten Einstieg abseits der internationalen Zertifikate suchen. Voraussetzungen Vorkenntnisse im Bereich Penetration Testing sind nicht erforderlich, jedoch ist ein grundlegendes technisches Verständnis von IT-Systemen von Vorteil. Programmauszug Hacking-Definition, Hacker-Typen (Black Hat, White Hat, Grey Hat) und Penetration Testing Rechtliche/ethische Aspekte, Testvarianten (White-/Black-/Grey-Box) Überblick über Angriffsmethoden (OSINT, Social Engineering) und Schwachstellenanalyse (CVSS) Relevante Tools (Nmap, Netcat, Wireshark, Metasploit) und praxisnahe Übungen Netzwerksicherheit (Firewalls, IDS/IPS, VPNs), Angriffe (MITM, DNS-/ARP-Spoofing) und Abwehr Abschließender Penetration Test mit Berichtserstellung und Dokumentation In Zusammenarbeit mit der isits AG International School of IT Security bietet DATAKONTEXT mit den Marken IT-SICHERHEIT und <kes> ausgewählte Seminare rund um Informationssicherheit/IT-Sicherheit an. Die Seminare richten sich an alle, die ihre Kompetenzen gezielt vertiefen und sich auf dem neuesten Stand der Technik halten möchten. Alle Seminare werden von unserem Partner online durchgeführt. Zur Durchführung des Seminars werden Ihren Anmeldedaten an unseren Partner weitergeleitet. Diese Seminare werden mit MS Teams durchgeführt. Unser Veranstaltungspartner schickt Ihnen rechtzeitig die notwendigen Informationen. Jetzt Inhouse-Schulung anfragen