Modul WEBSEC – Web-Security

Risiken erkennen. Systeme schützen. Vertrauen schaffen.

Teilnehmer Software Architecture Summit

Sicherheit für Softwarearchitektur
Webanwendungen stehen im Dauerfokus potenzieller Angriffe – schon kleine Schwächen in Architektur oder Umsetzung können schwerwiegende Sicherheitslücken zur Folge haben. Das Camp thematisiert moderne Angriffsvektoren, Schwachstellenanalyse, Security-by-Design und den gezielten Einsatz von Schutzmechanismen wie Authentifizierung, Sicherheits-Headern oder CSP. Im Fokus: realitätsnahe Risiken und nachhaltige Verteidigungsstrategien auf Architekturebene.

Für Sicherheitsbewusste

Ideal für Softwarearchitekt:innen, Entwickler:innen und Teams, die Webanwendungen sicher planen, umsetzen und betreiben wollen.

Schutz durch Architektur

Wie werden Security-Analyse, sicheres Design, Kryptographie und Web-spezifische Schutzmaßnahmen systematisch kombiniert? Finde es heraus!

3 Tage - 30 Punkte

Anrechenbar für 30 CPSA-A® Credit Points: 20 Methodik, 10 Kommunikation.

Lernziele

Das Modul WEBSEC vermittelt dir die methodischen, technischen und organisatorischen Grundlagen, um Sicherheitsanforderungen in modernen Webarchitekturen fundiert umzusetzen. Du lernst, gängige Angriffsvektoren zu erkennen, Schutzmaßnahmen wie die OWASP Top 10 kontextabhängig anzuwenden und gezielte Sicherheitsstrategien für unterschiedliche Anwendungstypen zu entwickeln – von Web- und Informationssystemen bis zu Embedded-Plattformen. Der Fokus liegt auf praxisnaher Sicherheitsarchitektur, die Risiken frühzeitig adressiert und systematisch mindert.

Teilnehmer Software Architecture Summit

Sicherheitsanalyse & Bedrohungsmodelle

Was bedeutet „Security“ konkret?
Systematische Schwachstellenanalyse
Denkweisen und Ziele von Angreifern verstehen

Sicherer Entwicklungsprozess

Security als Bestandteil des gesamten Life Cycles
Designprinzipien, Clean Code und Security-by-Design
Analyse und Priorisierung von Sicherheitsanforderungen

Kryptographie für Architekt:innen

Symmetrische/Asymmetrische Verfahren, Authentisierung, sichere Speicherung
Einsatzgrenzen verstehen & Verantwortung bewusst gestalten

Teilnehmer Software Architecture Summit

Web-Technologien & Angriffsvektoren

HTTP, Cookies, Sessions, TLS, Same-Origin Policy
Typische Angriffsmuster: XSS, Injection, CSRF, Session Fixation
Umsetzung bewährter Standards wie OWASP Top 10

Web-Security in der Infrastruktur

Sichere Konfiguration von Gateways, Proxies, Auth-Servern & CORS
Logging, Monitoring & Incident Preparedness
Deployment-Fallen und wie du sie vermeidest

Erweiterbare Inhalte bei Bedarf

Fokus auf Informationssysteme oder Embedded Systems
Entwicklung kontextabhängiger Sicherheitsstrategien
Anpassung an branchenspezifische Bedrohungen

Alle Infos findest du auch im Lehrplan der iSAQB®.

Trainer

Unsere iSAQB®-akkreditierten Trainer:innen gestalten die Schulungen hands-on, orientiert an reellen Problemstellungen und Erfolgsprojekten.
Trainer Metzner

Adrian Metzner

Seit Abschluss seines Masterstudiums „Computer Science“ im Jahre 2017 an der Technischen Universität Hamburg-Harburg (TUHH) arbeitet Adrian als Software-Entwickler für die WPS. Einerseits arbeitet er in großen Kundenprojekten an der Verbesserung bestehender und auch an der Neuentwicklung von Software. Andererseits ist er vor allem im Bereich iSAQB CLOUDINFRA sowie Docker und Kubernetes für die WPS auch als Trainer tätig.

Wichtige Informationen auf einen Blick

Aktuelle WEBSEC Termine

10. – 12. Nov 2025, Berlin

Voraussetzungen

Bleibe informiert

Der Newsletter informiert dich regelmäßig über die Module, Trainer:innen, Specials und alles andere Wissenswerte zum Thema Software Achitecture.

Teilnehmer Software Architecture Summit 2025

Weitere Advanced-Module im Überblick

Die Vertiefung deiner Expertise
In unserem modularen Ausbildungsprogramm gibt es noch mehr Schulungen: Von Domain-driven Design, über Flexible Architekuren bis hin zu Soft Skills für Sofwarearchitekten:innen. Vertiefe deine Kenntnisse in den Bereichen Technik, Methodik und Kommunikation.

Mach dein Team fit – direkt im Unternehmen

Entscheide dich für unsere Inhouse-Schulungen – individuell, praxisnah und auf euren Bedarf abgestimmt.

Weitere Trainingsevents der entwickler.de Akademie

Das Trainingsevent für API-Design
und Enterprise-Software-Entwicklung

30. Juni – 3. Juli 2025 | München

The Hands-on Conference for
Cloud, DevSecOps, Web, API, & AI-Driven Security

16. – 19. Juni 2025 | Berlin + Online

Das große Trainingsevent für moderne Softwarearchitektur

13. – 17. Oktober 2025 | Berlin

entwickler.de – Unsere Trainingsplattform

Mit dem 4- oder 5-Tages-Ticket erhältst du zusätzlich 12 Monate lang Zugang zu Online-Workshops, Tutorials und über 10.000 Artikeln auf unserer Trainingsplattform entwickler.de. NEU: Unsere AI-Technologie kuratiert die für dich wichtigsten Inhalte in Echtzeit

Tutorials

Strukturiertes Lernen mit hoher Wissensdichte.

Live

Interaktive Echtzeit Weiterbildung vor Ort und Remote.

Bibliothek

Umfangreiches Software Know-how überall und jederzeit verfügbar.

Bist du schon Fullstack-Abonnent:in?
Dann sichere dir jetzt bis zu 25 % Rabatt auf dein Ticket.

Deine kostenlose Teilnahme am entwickler Summit

Mit deinem Ticketkauf zum Software Architecture Camp kannst du live dabei sein und mit uns 30 Jahre Software Know-how auf dem wichtigsten Tech-Event 2025 feiern.
Entwickler Summit Werbung

Software Architecture Camp – Foundation und Workshop Soft Skills

In diesem intensiven Training erwirbst du die Fähigkeiten, um klare Anforderungen in robuste Softwarestrukturen umzusetzen.

iSAQB®-Zertifizierung:

Lassen Sie sich direkt nach dem Workshop unabhängig zum CPSA-F zertifizieren .

Nächster Termin

04. bis 07. Aug 2025, online

Modul ADOC – Architekturdokumentation

Vermittelt die Grundlagen, um Architekturen klar zu dokumentieren und effektiv zu kommunizieren.

Kompetenz:

  • Methodisch: 20 Credits

Nächster Termin

13. bis 14. Okt 2025, München

Modul AGILA – Agile Softwarearchitektur

Zeigt, wie agile Prinzipien mit der Arbeit als Softwarearchitekt:in kombiniert werden können.

Kompetenz:

  • Methodisch: 20 Credits
  • Kommunikativ: 20 Credits

Nächster Termin

08. bis 10. Dez 2025, München

Modul ARCEVAL - Architekturbewertung Softwarearchitekturen reflektieren

Vermittelt die systematische Bewertung von Softwarearchitekturen und deren Qualitätsmerkmalen.

Kompetenz:

  • Methodisch: 20 Credits

Nächster Termin

16. bis 17. Okt 2025, München

Modul CLOUDINFRA – Infrastruktur, Container und Cloud Native

Vermittelt die Grundlagen moderner Cloud-native Architekturen.

Kompetenz:

  • Technisch: 20 Credits
  • Methodisch: 10 Credits

Nächster Termin

15. bis 17. Sep 2025, Berlin

Modul DDD – Domain-driven Design

Zeigt, wie Softwaremodelle effektiv entwickelt werden können, um komplexe Domänen abzubilden.

Kompetenz:

  • Methodisch: 20 Credits
  • Kommunikativ: 10 Credits

Nächster Termin

07. bis 09. Okt 2025, München

Modul DSL – Domänenspezifische Sprachen

Vermittelt die Grundlagen zur Entwicklung von Domain-Specific Languages.

Kompetenz:

  • Technisch: 10 Credits
  • Methodisch: 20 Credits

Nächster Termin

22. bis 24. Sep 2025, online

Modul FLEX – Flexible Architekturmodelle​

Behandelt Methoden und Strategien für skalierbare, modulare und anpassungsfähige Softwarearchitekturen.

Kompetenz:

  • Technisch:   20 Credits
  • Methodisch: 10 Credits

Nächster Termin

01. bis 04. Dez 2025, online

Modul FUNAR – Funktionale Softwarearchitektur

Erklärt Prinzipien wie unveränderliche Daten, algebraische Abstraktionen und funktionale Modellierung.

Kompetenz:

  • Technisch:   20 Credits
  • Methodisch: 10 Credits

Modul IMPROVE – Evolution und Verbesserung von Softwarearchitekturen

Zeigt, wie bestehende Softwarearchitekturen analysiert und gezielt optimiert werden können.

Kompetenz:

  • Technisch:  10 Credits
  • Methodisch: 20 Credits

Nächster Termin

17. bis 19. Nov 2025, Berlin

Modul SOFT – Soft Skills für Softwarearchitekt:innen

Vermittelt essenzielle Kompetenzen wie Kommunikation, Moderation und Konfliktmanagement.

Kompetenz:

  • Kommunikativ: 30 Credits

Nächster Termin

17. bis 19. Sep 2025, Berlin

Modul SWARC4AI – Softwarearchitektur für KI-Systeme

Behandelt Grundlagen und Methoden zur Gestaltung moderner Softwarearchitekturen für KI-Systeme.

Kompetenz:

  • Technisch: 20 Credits
  • Methodisch: 10 Credits

Nächster Termin (Durchführungsgarantie)

19. bis 21. Aug 2025, online

Modul WEBSEC – Web-Security

Zeigt, wie Sicherheitsanforderungen in Webanwendungen systematisch adressiert werden können

Kompetenz:

  • Methodisch: 20 Credits
  • Kommunikativ: 10 Credits

Nächster Termin

10. bis 12. Nov 2025, Berlin

Alle News zum Software Architecture Camp!