Sicherheit für Softwarearchitektur
Webanwendungen stehen im Dauerfokus potenzieller Angriffe – schon kleine Schwächen in Architektur oder Umsetzung können schwerwiegende Sicherheitslücken zur Folge haben. Das Camp thematisiert moderne Angriffsvektoren, Schwachstellenanalyse, Security-by-Design und den gezielten Einsatz von Schutzmechanismen wie Authentifizierung, Sicherheits-Headern oder CSP. Im Fokus: realitätsnahe Risiken und nachhaltige Verteidigungsstrategien auf Architekturebene.
Für Sicherheitsbewusste
Ideal für Softwarearchitekt:innen, Entwickler:innen und Teams, die Webanwendungen sicher planen, umsetzen und betreiben wollen.
Schutz durch Architektur
Wie werden Security-Analyse, sicheres Design, Kryptographie und Web-spezifische Schutzmaßnahmen systematisch kombiniert? Finde es heraus!
3 Tage - 30 Punkte
Anrechenbar für 30 CPSA-A® Credit Points: 20 Methodik, 10 Kommunikation.
Lernziele
Das Modul WEBSEC vermittelt dir die methodischen, technischen und organisatorischen Grundlagen, um Sicherheitsanforderungen in modernen Webarchitekturen fundiert umzusetzen. Du lernst, gängige Angriffsvektoren zu erkennen, Schutzmaßnahmen wie die OWASP Top 10 kontextabhängig anzuwenden und gezielte Sicherheitsstrategien für unterschiedliche Anwendungstypen zu entwickeln – von Web- und Informationssystemen bis zu Embedded-Plattformen. Der Fokus liegt auf praxisnaher Sicherheitsarchitektur, die Risiken frühzeitig adressiert und systematisch mindert.
Sicherheitsanalyse & Bedrohungsmodelle
Was bedeutet „Security“ konkret?
Systematische Schwachstellenanalyse
Denkweisen und Ziele von Angreifern verstehen
Sicherer Entwicklungsprozess
Security als Bestandteil des gesamten Life Cycles
Designprinzipien, Clean Code und Security-by-Design
Analyse und Priorisierung von Sicherheitsanforderungen
Kryptographie für Architekt:innen
Symmetrische/Asymmetrische Verfahren, Authentisierung, sichere Speicherung
Einsatzgrenzen verstehen & Verantwortung bewusst gestalten
Web-Technologien & Angriffsvektoren
HTTP, Cookies, Sessions, TLS, Same-Origin Policy
Typische Angriffsmuster: XSS, Injection, CSRF, Session Fixation
Umsetzung bewährter Standards wie OWASP Top 10
Web-Security in der Infrastruktur
Sichere Konfiguration von Gateways, Proxies, Auth-Servern & CORS
Logging, Monitoring & Incident Preparedness
Deployment-Fallen und wie du sie vermeidest
Erweiterbare Inhalte bei Bedarf
Fokus auf Informationssysteme oder Embedded Systems
Entwicklung kontextabhängiger Sicherheitsstrategien
Anpassung an branchenspezifische Bedrohungen
Alle Infos findest du auch im Lehrplan der iSAQB®.
Trainer
Adrian Metzner
Seit Abschluss seines Masterstudiums „Computer Science“ im Jahre 2017 an der Technischen Universität Hamburg-Harburg (TUHH) arbeitet Adrian als Software-Entwickler für die WPS. Einerseits arbeitet er in großen Kundenprojekten an der Verbesserung bestehender und auch an der Neuentwicklung von Software. Andererseits ist er vor allem im Bereich iSAQB CLOUDINFRA sowie Docker und Kubernetes für die WPS auch als Trainer tätig.
Wichtige Informationen auf einen Blick
- 3-tägige Schulung in München, Berlin oder online
- Täglich von 9:00 – 17:00 Uhr mit max. 12 Teilnehmenden
- Getränke, Snacks & Mittagessen inklusive
- Get-together am ersten Abend mit Drinks & Erfahrungsaustausch
- Trainer mit langjähriger Projekt- & Schulungserfahrung
- Umfangreiche Unterlagen & Teilnahmebescheinigung
Aktuelle WEBSEC Termine
Voraussetzungen
- Grundkenntnisse in Softwareentwicklung und IT-Projekten sind sinnvoll.
- UML-Kenntnisse sind hilfreich, aber nicht zwingend erforderlich.
- Technologiespezifisches Wissen ist nicht notwendig.
Bleibe informiert
Der Newsletter informiert dich regelmäßig über die Module, Trainer:innen, Specials und alles andere Wissenswerte zum Thema Software Achitecture.
Weitere Advanced-Module im Überblick
Mach dein Team fit – direkt im Unternehmen
- Maßgeschneiderte Inhalte für dein Team
- Softwarearchitektur-Arbeit gezielt verbessern
- Fachliche Stärke nach innen und außen zeigen
Weitere Trainingsevents der entwickler.de Akademie
Das Trainingsevent für API-Design
und Enterprise-Software-Entwicklung
30. Juni – 3. Juli 2025 | München
The Hands-on Conference for
Cloud, DevSecOps, Web, API, & AI-Driven Security
16. – 19. Juni 2025 | Berlin + Online
entwickler.de – Unsere Trainingsplattform
Tutorials
Live
Bibliothek
Bist du schon Fullstack-Abonnent:in?
Dann sichere dir jetzt bis zu 25 % Rabatt auf dein Ticket.
Deine kostenlose Teilnahme am entwickler Summit
