Kostenlos im Fullstack-Abo

XSS und Web Security Reloaded

Resilienz, Schutz und Prävention

  • 5 Teile & 5 Std. Lerninhalte
  • Für Einsteiger und Fortgeschrittene
  • Sprache: Deutsch 🇩🇪
Jetzt Kurs freischalten
XSS und Web Security Reloaded

Schütze deine Webanwendungen vor modernen Bedrohungen

Webanwendungen sind heute häufiger denn je das Ziel von Angriffen – besonders Schwachstellen wie Cross-site Scripting (XSS) können schwerwiegende Sicherheitsrisiken darstellen. In diesem Kurs lernst du, wie solche Angriffe funktionieren und welche Maßnahmen du ergreifen kannst, um sie effektiv zu verhindern. Wir zeigen dir praxisnah, wie du Content Security Policies (CSP) korrekt implementierst und deine Anwendungen gegen typische Sicherheitslücken absicherst.

Kurs freischalten
XSS und Web Security Reloaded

Praxisnahes Know-How für mehr Sicherheit in deiner IT-Infrastruktur

Tauche ein in realistische Simulationen von Mikroangriffen und lerne Schritt für Schritt, Schwachstellen frühzeitig zu erkennen und zu beheben. Dieser Kurs gibt dir das nötige Rüstzeug an die Hand, um deine IT-Lieferketten sicherer zu gestalten und moderne Sicherheitskonzepte in deine Infrastruktur zu integrieren. So sorgst du nachhaltig für eine robuste Web Security und stärkst das Vertrauen in deine Anwendungen.

Kurs freischalten
Agile Methoden und Techniken

Headline

Text

Kurs freischalten

Dein Kursüberblick

  • 2 Sessionaufzeichnungen
  • 1 Artikel unserer bekannten Magazinbrand
  • 2 exklusive Fullstack Live-Events

Verbesserung der Cyber-Resilienz durch gezielte Simulation von Mikroangriffen | Christian Schneider

Diese Session zeigt, wie Micro Attack Simulations im Red-Teaming die Cyber-Resilienz stärken. Anhand einer Fallstudie erfährst du, wie Organisationen ihre Reaktionsfähigkeit auf Angriffe verbessern und Sicherheitskontrollen gezielt prüfen können.

HTML und seine dunkle Seite – Ein Abriss zum Thema Mutation XSS (mXSS) | Mario Heiderich

Die Session beleuchtet Mutation XSS (mXSS), eine besonders tückische XSS-Variante. Erfahre, wie sie entsteht, wer betroffen ist, und erhalte exklusive Einblicke vom DOMPurify-Maintainer.

Content Security Policy – Stark gegen Cross-site Scripting | Martina Kraus

XSS bleibt eine der größten Bedrohungen für Webanwendungen. Trotz moderner Schutzmaßnahmen nutzen Angreifende immer wieder Schwachstellen aus. Erfahre, warum fortlaufende Absicherung und der Einsatz von Content Security Policies entscheidend sind, um deine Anwendungen wirksam zu schützen.

In dieser Session lernst du, wie Content-Security-Policy (CSP) effektiv gegen XSS schützt, insbesondere in Single Page Applications (SPAs). Der Fokus liegt auf CSP Level 2 und 3 mit Hashes und Nonces, sowie praktischen Beispielen zur sicheren Implementierung.

Grundlagen der API-Sicherheit | Martina Kraus

Martina Kraus erklärt in dieser Lesson die Grundlagen der API-Sicherheit, einschließlich Sicherheitsmodellen, HTTP-Methoden, wichtigen API-Security-Headers und den OWASP Top 10 Risiken. Die Session richtet sich an Entwickler:innen, die ihre API-Sicherheitskenntnisse erweitern möchten.

Alle Inhalte vom Kurs freischalten

Für wen ist dieser Kurs geeignet?

Webentwickler:innen, die ein tiefes Verständnis für XSS, Mutation XSS (mXSS) und andere clientseitige Schwachstellen aufbauen

DevOps- und Site Reliability Engineers (SREs), die für den Schutz von IT-Infrastrukturen und die Implementierung von Security-Standards in der Software-Lieferkette verantwortlich sind

Application Security (AppSec) Teams, die Content Security Policies (CSP) wirksam einsetzen möchten, insbesondere in komplexen Single Page Applications (SPAs)

API-Entwickler:innen,die Sicherheitslücken schließen und OWASP Top 10 Risiken in ihren Schnittstellen vermeiden wollen

Fullstack-Abo holen und Kurs starten
Zielgruppe

Führende Unternehmen nutzen unsere Kurse

Unsere Expert:innen und Speaker:innen

Christian Schneider

Experte für Security Architecture | erfahrener Whitehat Hacker | engagierter Trainer im Bereich IT-Sicherheit

Martina Kraus

Martina Kraus

Expertin für Webentwicklung & Websicherheit | Google Developer Expert (GDE) | Rednerin auf internationalen Konferenzen 

Mario Heiderich

Mario Heiderich

Experte für sichere Webapplikationen | Leiter von Cure53 | spezialisiert auf Angriffe und Verteidigung im Bereich moderner, JavaScript-lastiger Webapplikationen

Nur solange der Vorrat reicht

Kostenloses Ticket im Wert von 749 € inklusive

Zu jedem Fullstack-Abo kannst du jetzt ein kostenloses Ticket zum entwickler Summit 2025 bekommen.

Fullstack-Abo sichern

Wie kann ich teilnehmen?

Fullstack-Abonennt:innen haben Zugriff auf diesen Kurs. Logge dich auf entwickler.de ein und komme direkt zu deinem Kurs unter Akademie. Zum Login

Mehr als 60.000 Tech Professionals
lernen mit entwickler.de

Mach den nächsten Schritt
mit dem Fullstack-Abo!

  • Kostenloses Ticket zum entwickler Summit 2025
    18. September - Filmtheater Colosseum, Berlin
  • Wöchentlich interaktive Live-Events
  • Neueste Kurse zu Software und AI-Themen
  • Jede Woche eine neue Tutorial-Lektion
  • Zugriff auf +12 000 Artikel und Magazinarchiv
  • 6 Monate Zugriff auf deine Konferenzsession
  • 50 Anfragen an entwickler intelligence im Monat
  • Rabatte auf Konferenz und Trainings-Events

Einzelnutzer

249,90 € im Jahr

Abo abschließen

Teams mit 3-15 Nutzer

ab 116,60 € im Jahr*

Alle Preise anzeigen

Jetzt anmelden

Preis pro Nutzer zzgl. MwSt.