Web-Security Fundamentals – Hands-on Workshop
Abstract
Dieser Workshop vermittelt zentrale Grundlagen der Web-Security auf anschauliche und praxisnahe Weise. Anhand realer Bedrohungsszenarien – wie XSS, CSRF oder SQL Injection – lernen Sie, typische Schwachstellen zu erkennen und wirksam abzusichern. Mit einem besonderen Fokus auf Access Tokens und OAuth wenden Sie das Wissen direkt in einer Angular-Anwendung an. Ideal für Entwickler:innen, die ihre Webanwendungen nachhaltig gegen Angriffe schützen wollen.
Workshop-Inhalte im Überblick:
- Überblick und Bedeutung der OWASP Top 10
- Identifikation und Demonstration typischer Schwachstellen (XSS, SQL Injection, CSRF, etc.)
- Sicherheitslücken in Authentifizierung und Autorisierung verstehen
- Risiken und sichere Nutzung von Access Tokens & OAuth
- Schutz durch Eingabevalidierung und Sanitizing
- Content-Security-Policy (CSP) in der Praxis
- Sicherer Umgang mit Cookies (HttpOnly, Secure, SameSite)
- Hands-on: Sicherheitslücken erkennen und beheben in Angular
- Best Practices für sichere Webentwicklung
- Diskussion realer Angriffszenarien und Abwehrstrategien
Martina Kraus
Kraus IT ConsultingMartina Kraus ist seit ihren frühen Jahren in der Webentwicklung tätig und hat sich zur Expertin für Web-Security entwickelt. Als Security Engineer integriert sie Security Best Practices in alle Phasen der Softwareentwicklung. Als Google Developer Expert (GDE) teilt sie ihr Wissen über Sicherheit und Identität auf nationalen und internationalen Konferenzen. Derzeit arbeitet sie an ihrem Buch „Authentifizierung und Autorisierung in Web-Anwendungen