Websicherheit in einer Frontend Applikation - Grundlagen und fortgeschrittene Konzepte
Lerne von Martina Kraus, wie du dich vor XSS und CSRF schützt, von Verschlüsselung bis zur Abwehr durch OAuth 2.0/2.1 und OpenID Connect.
In diesem Video-Tutorial erfährst du die Grundlagen der Websicherheit, angefangen bei der CIA-Triade, über Verschlüsselung und Hash-Funktionen bis hin zu den Top-10-Sicherheitsrisiken nach OWASP. Das Tutorial behandelt Angriffe wie XSS und CSRF und deren Abwehrmechanismen, sowie moderne Authentifizierungs- und Autorisierungstechniken.
Zielgruppe
Unsere Tutorialreihe ist für jeden, der die Sicherheit seiner Webanwendungen im Blick behalten möchte. Die Vorträge bilden die theoretische Basis und die Demo und Übungen untermauern das Wissen in der Praxis. Ideal für Einsteiger und Fortgeschrittene, um Webanwendungen sicher zu gestalten. Jede Woche veröffentlichen wir ein neues der 5 Kapitel.
Lernziele
Einführung in Websicherheit
- Was wollen wir beschützen (CIA-Triade – die drei Schutzziele)
- Kleine Einführung in Kryptografie
- Asynchrone – Synchrone Verschlüsselungsverfahren
- Hash Funktionen
- Prinzipien der Websicherheit
Angriffe auf eine Web Applikation - OWASP Top 10
- Vorstellung der OWASP Top 10
- Tracking und Analyse von Sicherheitslücken
- Kreieren eines SBOM
- Einführung OWASP Dependency-Tracker
Cross Site JavaScript Attacken (XSS)
- Gängiges Angriffsszenario
- Sanitizing als Abwehrmechanismus
- Erweiterung des Schutzes mit einem Content-Security-Policy-Header
- Trusted Types
CSP Level 2 und Cross Site Request Forgery Attacken (CSRF)
- Content-Security-Policy Level 2: Hashes und Nonces
- Trusted Types
- Einführung in Cross Site Request Forgery Attacken
- Synchronize-Token-Pattern als Abwehrmechanismus
- Double-Submit-Cookies und Custom Request Header als weitere Verteidigungsmaßnahmen
Authentication und Authorization
- OAuth 2.0 / 2.1
- OpenId Connect
- Implementierung eines Identity Providers in eine Frontend Applikation
Individuelle Meilensteine
Optimaler Einstieg
Praxisnahes Expertewissen
Martina Kraus - Kraus IT Consulting
Martina Kraus ist seit ihren frühen Jahren in der Welt der Webentwicklung aktiv und hat sich im Laufe der Zeit zu einer Expertin auf dem Gebiet der Websicherheit entwickelt. Als Application Security Engineer konzentriert sie sich darauf, Sicherheitsbest Practices in alle Phasen der Softwareentwicklung zu integrieren. In ihrer Rolle als Google Developer Expert (GDE) liebt sie es auch, Wissen über Websicherheit auf nationalen und internationalen Konferenzen zu verbreiten, organisiert regelmäßig ngGirls-Veranstaltungen (kostenlose Angular-Workshops für Frauen) und die deutsche Angular-Konferenz NG-DE.
Das Highlightevent 2025
"Das größte und relevanteste Event, das wir je gemacht haben!"
Sebastian Meyen COO entwickler.de
Erlebe die Zukunft der Programmierung, Softwarearchitektur, Generative AI, DevOps und IT Security.
Sei live dabei und feiere mit uns
30 Jahre Software Know-how
Jetzt Fullstack Member werden & Tutorial starten
Mach den nächsten Schritt
mit der Fullstack Membership!
- Wöchentlich interaktive Live-Events
- Neueste Kurse zu Software und AI-Themen
- Jede Woche eine neue Tutorial-Lektion
- Zugriff auf +12 000 Artikel und Magazinarchiv
- 6 Monate Zugriff auf deine Konferenzsession
- 3 Monate Zugriff auf Live-Event Aufzeichnungen
- 50 Anfragen an entwickler intelligence im Monat
- Rabatte auf Konferenz und Trainings-Events
Teams mit 3-15 Nutzern
ab 116,60 € im Jahr*
*Preis pro Nutzer zzgl. MwSt.
Du bist bereits ein Fullstack Member? Dann logge dich auf entwickler.de ein und starte sofort dein nächstes Tutorial! Jetzt starten!