iSAQB® Web-Sicherheit (WEBSEC)
Robuste Sicherheitsarchitekturen für moderne Web-Systeme (CPSA Advanced Level)
.svg)
Machine Lerning Engineer
Das Seminar vermittelt essenzielle Kenntnisse und Fähigkeiten, um Webanwendungen wirkungsvoll vor Cyberangriffen zu schützen. Neben den Grundlagen der Web-Sicherheit stehen die Implementierung robuster Schutzmechanismen, die Analyse und Behebung von Schwachstellen sowie starke Authentifizierungs- und Autorisierungsverfahren im Fokus. Im Training lernst du, wie Firewalls und Verschlüsselungstechniken gezielt eingesetzt, Angriffspunkte frühzeitig erkannt und Sicherheitsmaßnahmen nahtlos in bestehende Systeme integriert werden – für ein Höchstmaß an Schutz und Resilienz.
Grundlagen der Web-Sicherheit:
- Schutzziele wie Vertraulichkeit, Integrität und Verfügbarkeit.
- Bedrohungsanalysen und Risikomanagement.
Firewalls und Verschlüsselung:
- Einsatz von Paketfiltern, Web Application Firewalls und Intrusion Detection Systemen.
- Nutzung symmetrischer und asymmetrischer Verschlüsselungsverfahren.
Schwachstellenanalyse:
- Identifikation von Sicherheitslücken durch Penetration Testing und Fuzzing.
- Nutzung von Tools zur automatisierten Sicherheitsanalyse.
Authentifizierung und Autorisierung:
- Konzepte wie Multi-Faktor-Authentifizierung und Single Sign-On.
- Implementierung von OAuth, OpenID Connect und SAML.
Sicherheitsrichtlinien und -standards:
- Einführung in ISO 27000, OWASP, BSI-Grundschutz und PCI-DSS.
- Erstellung und Umsetzung sicherer Entwicklungsrichtlinien.
Datenschutz- und DS-GVO-konforme Entwicklung:
- Schutz personenbezogener Daten und rechtskonforme Speicherung.
- Maßnahmen zur Einhaltung von DS-GVO-Anforderungen.
Anforderungen:
- Du solltest HTML, CSS und JavaScript verstehen.
- Du benötigst Basiswissen zu Protokollen und Datenübertragung.
- Du solltest bereits Webanwendungen erstellt oder daran mitgearbeitet haben.
- Ein grundlegendes Verständnis für IT-Sicherheit ist hilfreich.
- Du solltest offen für neue Sicherheitskonzepte und Best Practices sein.
- Praktische Erfahrung mit Software- oder Systemarchitektur ist von Vorteil.
Technische Anforderungen:
Es gibt keine speziellen Anforderungen an die Schulungsumgebung, da die Übungen mit Cloud- und Web-basierten Tools wie Miro, Draw.io und Plattformen wie Jupyter oder HuggingFace stattfinden, hier wird nur eine stabile und ausreichend schnelle Internetverbindung benötigt.
- Du erkennst Risiken, Bedrohungsmodelle und Sicherheitslücken frühzeitig.
- Du entwickelst Anwendungen nach Security-by-Design-Prinzipien.
- Du verstehst gängige Angriffsvektoren und setzt Schutzmaßnahmen um.
- Du wendest Verschlüsselung, Hashing und Vertrauensmodelle sicher an.
- Du sicherst Systeme mit Firewalls, IDS und sicheren Protokollen.
- Du setzt erlernte Sicherheitskonzepte direkt in der Entwicklung um.
Deine Vorteile auf einem Blick:
- Fundierte Web-Sicherheit: Sicherheitsrisiken erkennen und gezielt minimieren.
- Praxisnahe Methoden: Bewährte Sicherheitskonzepte direkt anwenden.
- Anerkannte Zertifizierung: Fachkompetenz nachweisen und Karrierechancen verbessern.
- Visuelle Zusammenarbeit durch z. B. Whiteboarding
- Hohes Maß an Interaktivität durch angepasste Übungen und Breakout-Rooms
- Ideale Trainerbetreuung auch in den Breakout-Rooms
Credit Points zur CPSA-A Zertifizierung:
Mit der WEBSEC-Schulung erwerben die Teilnehmer:innen 20 technische und 10 methodische Credit Points nach dem iSAQB-Advanced-Level-Programm.
.svg)
