Websicherheit in einer Frontend Applikation - Grundlagen und fortgeschrittene Konzepte
Lerne von Martina Kraus, wie du dich vor XSS und CSRF schützt, von Verschlüsselung bis zur Abwehr durch OAuth 2.0/2.1 und OpenID Connect.
In diesem Video-Tutorial erfährst du die Grundlagen der Websicherheit, angefangen bei der CIA-Triade, über Verschlüsselung und Hash-Funktionen bis hin zu den Top-10-Sicherheitsrisiken nach OWASP. Das Tutorial behandelt Angriffe wie XSS und CSRF und deren Abwehrmechanismen, sowie moderne Authentifizierungs- und Autorisierungstechniken.
Zielgruppe
Unsere Tutorialreihe ist für jeden, der die Sicherheit seiner Webanwendungen im Blick behalten möchte. Die Vorträge bilden die theoretische Basis und die Demo und Übungen untermauern das Wissen in der Praxis. Ideal für Einsteiger und Fortgeschrittene, um Webanwendungen sicher zu gestalten. Jede Woche veröffentlichen wir ein neues der 5 Kapitel.
Lernziele
Einführung in Websicherheit
- Was wollen wir beschützen (CIA-Triade – die drei Schutzziele)
- Kleine Einführung in Kryptografie
- Asynchrone – Synchrone Verschlüsselungsverfahren
- Hash Funktionen
- Prinzipien der Websicherheit
Angriffe auf eine Web Applikation - OWASP Top 10
- Vorstellung der OWASP Top 10
- Tracking und Analyse von Sicherheitslücken
- Kreieren eines SBOM
- Einführung OWASP Dependency-Tracker
Cross Site JavaScript Attacken (XSS)
- Gängiges Angriffsszenario
- Sanitizing als Abwehrmechanismus
- Erweiterung des Schutzes mit einem Content-Security-Policy-Header
- Trusted Types
CSP Level 2 und Cross Site Request Forgery Attacken (CSRF)
- Content-Security-Policy Level 2: Hashes und Nonces
- Trusted Types
- Einführung in Cross Site Request Forgery Attacken
- Synchronize-Token-Pattern als Abwehrmechanismus
- Double-Submit-Cookies und Custom Request Header als weitere Verteidigungsmaßnahmen
Authentication und Authorization
- OAuth 2.0 / 2.1
- OpenId Connect
- Implementierung eines Identity Providers in eine Frontend Applikation
Individuelle Meilensteine
Optimaler Einstieg
Praxisnahes Expertewissen
Martina Kraus - Kraus IT Consulting
Martina Kraus ist seit ihren frühen Jahren in der Welt der Webentwicklung aktiv und hat sich im Laufe der Zeit zu einer Expertin auf dem Gebiet der Websicherheit entwickelt. Als Application Security Engineer konzentriert sie sich darauf, Sicherheitsbest Practices in alle Phasen der Softwareentwicklung zu integrieren. In ihrer Rolle als Google Developer Expert (GDE) liebt sie es auch, Wissen über Websicherheit auf nationalen und internationalen Konferenzen zu verbreiten, organisiert regelmäßig ngGirls-Veranstaltungen (kostenlose Angular-Workshops für Frauen) und die deutsche Angular-Konferenz NG-DE.
Wie kann ich teilnehmen?
Fullstack-Abonennt:innen haben Zugriff auf dieses Live-Event. Logge dich auf entwickler.de ein und komme direkt zu deinem Live-Event unter Live. Zusätzlich haben Fullstack-Abonnent:innen 3 Monate Zugriff auf die Aufzeichnung des Live-Events. Zum Login
Fullstack-Abo abschließen und am Tutorial teilnehmen
Jetzt 40 Euro sparen – 12 Monate Zugriff, nur 10 Monate zahlen
- Wöchentlich interaktive und exlusive Online Live-Events
- Step-by-Step Tutorials zu aktuellen Themengebieten
- Aktuelles Kursangebot, kuratiert von unseren Experten
- Über 12.000 Fachartikel und umfangreiches Magazinarchiv
- 3x 100€ Rabatt pro Jahr auf Konferenzen und Trainings by entwickler.de
- 6 Monate Zugriff auf Ihre Konferenzsession inklusive
- ...mehr erfahren
Fullstack-Abo für bis zu 15 Nutzer
Das Know-how für jeden Software Professional
- Wöchentlich interaktive und exlusive Online Live-Events
- Step-by-Step Tutorials zu aktuellen Themengebieten
- Aktuelles Kursangebot, kuratiert von unseren Experten
- 6 Monate Zugriff auf Ihre Konferenzsession inklusive
- Über 12.000 Fachartikel und umfangreiches Magazinarchiv
- Bis zu 900 € Rabatt pro Jahr auf Konferenzen und Trainings by entwickler.de
- ...mehr erfahren
Fullstack-Abo für mehr als 15 Nutzern
Wir begleiten Sie durch die digitale Transformation zum Projekterfolg
- Wöchentlich interaktive und exlusive Online Live-Events
- Step-by-Step Tutorials zu aktuellen Themengebieten
- Aktuelles Kursangebot, kuratiert von unseren Experten
- 6 Monate Zugriff auf Ihre Konferenzsession inklusive
- Über 12.000 Fachartikel und umfangreiches Magazinarchiv
- Bis zu 25% Rabatt auf jede Konferenz und Trainingsteilnahme by entwickler.de
- Team Control Center zur Organisation Ihrer Nutzer:innen
- Teamfortschrittanzeige zur Motivation Ihrer Teams
- ...mehr erfahren
Fullstack-Abo abschließen und teilnehmen
Fullstack-
Abo
198,80 € / Jahr
Jetzt 40 Euro sparen
12 Monate Zugriff, nur 10 Monate zahlen
Fullstack-Abo abschließen und am Tutorial teilnehmen
Das Know-how für jeden Software Professional
- Wöchentlich interaktive und exlusive Online Live-Events
- Step-by-Step Tutorials zu aktuellen Themengebieten
- Aktuelles Kursangebot, kuratiert von unseren Experten
- Preisvorteile auf Konferenzen und Trainings by entwickler.de
- Über 12.000 Fachartikel und umfangreiches Magazinarchiv
- ...mehr erfahren
So kannst du teilnehmen
Du hast bereits Fullstack?
Schnapp dir was zu schreiben und lehn dich zurück. Komme hier direkt zum Fullstack Tutorial und profitiere vom wegweisenden Wissen unseres Experten.
Du hast noch kein Fullstack?
Fullstack-Abonnent:innen haben kostenlosen Zugriff auf das Video-Turorial. Zusätzlich haben Fullstack-Abonnent:innen Zugriff auf Live-Event, Aufzeichnungen und vielen weiter Vorteile.
Software Know-How für deinen Erfolg!
- Wöchentlich interaktive und exlusive Online Live-Events
- Step-by-Step Tutorials zu aktuellen Themengebieten
- Aktuelles Kursangebot, kuratiert von unseren Experten
- Über 12.000 Fachartikel und umfangreiches Magazinarchiv
- 3x 100€ Rabatt pro Jahr auf Konferenzen und Trainings by entwickler.de
- 6 Monate Zugriff auf Ihre Konferenzsession inklusive
- ...mehr erfahren
Software Know-How für deinen Erfolg!
- Wöchentlich interaktive und exlusive Online Live-Events
- Step-by-Step Tutorials zu aktuellen Themengebieten
- Aktuelles Kursangebot, kuratiert von unseren Experten
- 6 Monate Zugriff auf Ihre Konferenzsession inklusive
- Über 12.000 Fachartikel und umfangreiches Magazinarchiv
- Bis zu 900 € Rabatt pro Jahr auf Konferenzen und Trainings by entwickler.de
- ...mehr erfahren
Fullstack-Abo für mehr als 15 Nutzern
Wir begleiten Sie durch die digitale Transformation zum Projekterfolg
- Wöchentlich interaktive und exlusive Online Live-Events
- Step-by-Step Tutorials zu aktuellen Themengebieten
- Aktuelles Kursangebot, kuratiert von unseren Experten
- 6 Monate Zugriff auf Ihre Konferenzsession inklusive
- Über 12.000 Fachartikel und umfangreiches Magazinarchiv
- Bis zu 25% Rabatt auf jede Konferenz und Trainingsteilnahme by entwickler.de
- Team Control Center zur Organisation Ihrer Nutzer:innen
- Teamfortschrittanzeige zur Motivation Ihrer Teams
- ...mehr erfahren
Fullstack-Abo abschließen und teilnehmen
*zzgl. MwSt.