Seminar / Training
Behandelt wird die praktische Absicherung einer Anwendung von der Anmeldung bis zur Rechteprüfung. Neben Framework-Funktionen werden typische Fehlerquellen betrachtet, die erfahrungsgemäß nicht im Lehrbuch, sondern erst im Produktivbetrieb laut werden.
Inhaltsübersicht
- Authentifizierungsabläufe, Sessions und Token-basierte Ansätze
- Autorisierung auf Controller-, Service- und Ressourcenebene
- CSRF-Schutz, sichere Cookies und Security Header
- Validierung, sichere Fehlerausgaben und Logging-Grenzen
- Härtungscheckliste für produktive Play-Anwendungen
Schrittweise Seminarinhalte
- Schutzbedarf festlegen: Rollen, Ressourcen und schützenswerte Funktionen werden systematisch erfasst.
- Anmeldefluss aufbauen: Login, Logout, Session-Verwaltung und Fehlerfälle werden umgesetzt.
- Rechteprüfung einbauen: Zugriffe werden auf Controller- und Service-Ebene nachvollziehbar geprüft.
- Standardrisiken reduzieren: CSRF, Cookies, Header, Validierung und Fehlerausgaben werden sicher konfiguriert.
- Security-Test durchführen: Typische Angriffe und Fehlkonfigurationen werden mit einer Prüfliste kontrolliert.
Praxisübungen
- Einbau eines geschützten Login-Bereichs
- Absicherung einzelner Controller-Aktionen nach Rollen
- Durchführung einer kompakten Security-Härtung
Zielgruppe und Voraussetzungen
Geeignet für Backend-Entwickler, Security-affine Entwickler, technische Projektverantwortliche. Erwartet werden Grundlagen von HTTP, Webanwendungen und Java oder Scala.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-

Michael Adler
Telefon: + 41 (800) 225127
E-Mail: michael.adler@seminar-experts.ch -

Stefano Conti
Telefon: + 41 (800) 225127
E-Mail: stefano.conti@seminar-experts.ch
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weiterer Tag 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: CHF 1.198 zzgl. MwSt. Inhaus: CHF 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Backend-Entwickler, Security-affine Entwickler, technische Projektverantwortliche |
| Voraussetzungen: | Grundlagen von HTTP, Webanwendungen und Java oder Scala |
| Standorte: | Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter +41 (800) 225127 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
