Sicherheit als durchgängige Entwicklungsaufgabe
Sicherheit entsteht nicht durch eine einzelne Bibliothek. Eingaben, Ausgaben, Sessions, Routen, Dateien, Fehleranzeigen und Betriebswerte müssen gemeinsam betrachtet werden. Das Seminar verbindet die eingebauten Schutzmechanismen von CodeIgniter 4 mit einer nachvollziehbaren Authentifizierungs- und Berechtigungsstruktur.
Die Teilnehmer untersuchen typische Schwachstellen, härten eine Beispielanwendung und integrieren geschützte Web- und API-Funktionen mit CodeIgniter Shield. Entscheidungen zu Rollen, direkten Berechtigungen und Zugriffskontext werden anhand konkreter Fachfälle getroffen.
Zielgruppe
Angesprochen sind Entwickler, Administratoren und technische Verantwortliche, die Anwendungen mit Benutzerkonten, vertraulichen Daten, Uploads oder extern erreichbaren APIs betreiben. Das Seminar eignet sich auch als Sicherheitsreview vor einer Produktivsetzung.
Voraussetzungen
Teilnehmer sollten CodeIgniter-Routing, Controller, Formulare, Sessions und Datenbankzugriff kennen. Grundkenntnisse zu HTTP, Cookies und üblichen Webangriffen sind hilfreich, werden im Seminar aber anhand praktischer Beispiele gefestigt.
Seminarinhalte
- Bedrohungsmodell und Schutzbedarf für Weboberflächen, APIs, Administratorfunktionen und Hintergrundprozesse bestimmen.
- Eingaben typgerecht validieren, erlaubte Felder begrenzen und fachliche von technischen Prüfungen trennen.
- Ausgaben kontextgerecht escapen und Risiken durch unkontrollierte HTML-, URL- oder JSON-Ausgabe vermeiden.
- CSRF-Schutz korrekt aktivieren, Ausnahmen bewusst behandeln und Formulare sowie asynchrone Requests absichern.
- Controller-Filter für Authentifizierung, Berechtigungen, Sicherheitsheader, Mandantenkontext und Protokollierung einsetzen.
- Sessions, Cookies, Regeneration, Lebensdauer, Logout und sichere Speicherung nachvollziehbar konfigurieren.
- CodeIgniter Shield installieren und Benutzer, Login-Verfahren, Gruppen, Rollen und direkte Berechtigungen modellieren.
- Geschützte Routen und APIs umsetzen sowie Fehlerantworten ohne Informationspreisgabe gestalten.
- Datei-Uploads mit Größen-, Typ-, Namens- und Speicherregeln prüfen und außerhalb unkontrollierter Auslieferung ablegen.
- Passwörter, Schlüssel und weitere Geheimnisse nicht im Quellcode speichern und Umgebungswerte angemessen schützen.
- Fehleranzeigen, Logs und Audit-Informationen so konfigurieren, dass Diagnose möglich bleibt, ohne vertrauliche Daten zu sammeln.
- Abhängigkeiten, Produktionsmodus, Webserver, Berechtigungen und Sicherheitsprüfung vor dem Deployment einbeziehen.
Praxisarbeit
Eine unzureichend geschützte Anwendung wird analysiert und gehärtet. Anschließend werden Login, Rollen und Berechtigungen mit Shield integriert, geschützte Routen getestet und Upload- sowie CSRF-Fehlerfälle gezielt geprüft.
Methodik
Das Seminar kombiniert Angriffsszenarien, Live-Coding, Konfigurationsprüfung und Tests. Framework-Schutz, Identitätsverwaltung, Berechtigungsmodell und sichere Betriebswerte werden als zusammenhängendes Sicherheitskonzept behandelt.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-
Michael Adler
Telefon: + 41 (800) 225127
E-Mail: michael.adler@seminar-experts.ch -
Stefano Conti
Telefon: + 41 (800) 225127
E-Mail: stefano.conti@seminar-experts.ch
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: CHF 1.198 zzgl. MwSt. Inhaus: CHF 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | CodeIgniter-Entwickler, Administratoren und technische Verantwortliche für geschützte Webanwendungen und APIs |
| Voraussetzungen: | CodeIgniter-4-Grundlagen sowie Kenntnisse zu HTTP, Sessions, Formularen und Datenbankzugriff |
| Standorte: | Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich |
| Methoden: | Fachvortrag, Live-Coding, Demonstrationen, praktische Übungen und Code-Review am System |
| Seminararten: | Öffentlich, Webinar, Inhouse, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter +41 (800) 225127 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
