Vor Bedrohungen durch XSS & CSRF schützen!

Websicherheit im Frontend

Verteidige deine Webanwendung

Websicherheit in einer Frontend Applikation - Grundlagen und fortgeschrittene Konzepte

Lerne von Martina Kraus, wie du dich vor XSS und CSRF schützt, von Verschlüsselung bis zur Abwehr durch OAuth 2.0/2.1 und OpenID Connect.

In diesem Video-Tutorial erfährst du die Grundlagen der Websicherheit, angefangen bei der CIA-Triade, über Verschlüsselung und Hash-Funktionen bis hin zu den Top-10-Sicherheitsrisiken nach OWASP. Das Tutorial behandelt Angriffe wie XSS und CSRF und deren Abwehrmechanismen, sowie moderne Authentifizierungs- und Autorisierungstechniken. 

Zielgruppe

Unsere Tutorialreihe ist für jeden, der die Sicherheit seiner Webanwendungen im Blick behalten möchte. Die Vorträge bilden die theoretische Basis und die Demo und Übungen untermauern das Wissen in der Praxis. Ideal für Einsteiger und Fortgeschrittene, um Webanwendungen sicher zu gestalten. Jede Woche veröffentlichen wir ein neues der 5 Kapitel.

Websicherheit im Frontend Tutorial

Lernziele

Einführung in Websicherheit
  1. Was wollen wir beschützen (CIA-Triade – die drei Schutzziele)
  2. Kleine Einführung in Kryptografie
  3. Asynchrone – Synchrone Verschlüsselungsverfahren
  4. Hash Funktionen
  5. Prinzipien der Websicherheit
Angriffe auf eine Web Applikation - OWASP Top 10
  1. Vorstellung der OWASP Top 10
  2. Tracking und Analyse von Sicherheitslücken
  3. Kreieren eines SBOM
  4. Einführung OWASP Dependency-Tracker
Cross Site JavaScript Attacken (XSS)
  1. Gängiges Angriffsszenario
  2. Sanitizing als Abwehrmechanismus
  3. Erweiterung des Schutzes mit einem Content-Security-Policy-Header
  4. Trusted Types
CSP Level 2 und Cross Site Request Forgery Attacken (CSRF)
  1. Content-Security-Policy Level 2: Hashes und Nonces
  2. Trusted Types
  3. Einführung in Cross Site Request Forgery Attacken
  4. Synchronize-Token-Pattern als Abwehrmechanismus
  5. Double-Submit-Cookies und Custom Request Header als weitere Verteidigungsmaßnahmen
Authentication und Authorization
  1. OAuth 2.0 / 2.1
  2. OpenId Connect
  3. Implementierung eines Identity Providers in eine Frontend Applikation
Individuelle Meilensteine​

Individuelle Meilensteine

Optimaler Einstieg

Optimaler Einstieg

Praxisnahes Expertenwissen​

Praxisnahes Expertewissen

Martina Kraus - Kraus IT Consulting

Martina Kraus ist seit ihren frühen Jahren in der Welt der Webentwicklung aktiv und hat sich im Laufe der Zeit zu einer Expertin auf dem Gebiet der Websicherheit entwickelt. Als Application Security Engineer konzentriert sie sich darauf, Sicherheitsbest Practices in alle Phasen der Softwareentwicklung zu integrieren. In ihrer Rolle als Google Developer Expert (GDE) liebt sie es auch, Wissen über Websicherheit auf nationalen und internationalen Konferenzen zu verbreiten, organisiert regelmäßig ngGirls-Veranstaltungen (kostenlose Angular-Workshops für Frauen) und die deutsche Angular-Konferenz NG-DE.

Wie kann ich teilnehmen?

Fullstack-Abonennt:innen haben Zugriff auf dieses Live-Event. Logge dich auf entwickler.de ein und komme direkt zu deinem Live-Event unter LiveZusätzlich haben Fullstack-Abonnent:innen 3 Monate Zugriff auf die Aufzeichnung des Live-Events. Zum Login

Fullstack-
Abo

Einzel-Nutzer Lizenz

198,80 € / Jahr

Fullstack-Abo abschließen und am Tutorial teilnehmen

Jetzt 40 Euro sparen – 12 Monate Zugriff, nur 10 Monate zahlen

Fullstack
Team-Abo

Teams mit 3-15 Nutzer

ab 358,80 € / Jahr

Fullstack-Abo für bis zu 15 Nutzer

Das Know-how für jeden Software Professional

Fullstack
Elevate

Für Teams ab 16 Nutzern

Auf Anfrage

Fullstack-Abo für mehr als 15 Nutzern

Wir begleiten Sie durch die digitale Transformation zum Projekterfolg

Fullstack-Abo abschließen und teilnehmen

Fullstack-
Abo

198,80 € / Jahr

Jetzt 40 Euro sparen 
12 Monate Zugriff, nur 10 Monate zahlen

Fullstack-Abo abschließen und am Tutorial teilnehmen

Das Know-how für jeden Software Professional

Fullstack-
Abo

Einzel-Nutzer Lizenz

198,80 € / Jahr
Statt 249,90 €

Fullstack-Abo abschließen und am Summer Campus teilnehmen

Nur noch bis zum 21. Juli 50 Euro sparen und Fullstack-Jahresabo noch zum alten Preis sichern

Fullstack
Team-Abo

Teams mit 3-15 Nutzer

ab 358,80 € / Jahr
Statt 487,00 € ab dem 22. Juli

Fullstack-Abo für bis zu 15 Nutzer

Software Know-how für dein ganzes Team noch bis zum 21. Juli zum alten Preis.

Fullstack
Elevate

Für Teams ab 16 Nutzern

Auf Anfrage

Fullstack-Abo für mehr als 15 Nutzern

Wir begleiten Sie durch die digitale Transformation zum Projekterfolg

Fullstack-Abo abschließen und teilnehmen

Summer Campus

Investiere in deine Zukunft und spare bis zum 21.07.2024 noch über 50 € auf dein Fullstack-Abo!