Tag 1: Grundlagen der Web-Sicherheit
- IT-Sicherheitsprinzipien: CIA-Triade, Verschlüsselung (symmetrisch/asymmetrisch) und Hashing.
- Häufige Web-Angriffe: OWASP Top 10, Angriffe auf Zugangsdaten, XSS, CSRF, Injektionsangriffe und DoS.
- HTTP-Sicherheit: Implementierung sicherheitsrelevanter HTTP-Header und CSP.
- Authentifizierung & Autorisierung: Same-Origin-Policy, CORS und Cookie-Sicherheit.
Tag 2: Erweiterte Web-Sicherheitspraktiken
- Sicherung von Webanwendungen: Anwendung von Abwehrmechanismen gegen bekannte Angriffsmuster..
- Identitätsmanagement: Implementierung von OAuth2/OpenID Connect und sicherer Umgang mit Zugriffstoken.
- Schwachstellentests: Manuelle und automatisierte Tests mit statischen und dynamischen Analysetools.
