Workshops

OWASP Top 10: Kritische Sicherheitsrisiken für Webanwendungen verstehen

In diesem Workshop lernen Webentwickler und Administratoren die häufigsten Sicherheitsrisiken in Webanwendungen anhand der OWASP Top 10 kennen und verstehen, wie Angreifer typische Schwachstellen technisch ausnutzen. Sie erfahren, wie sie Sicherheitslücken erkennen, bewerten und wirksame Gegenmaßnahmen ableiten.

Mit Dr. Björn Kaidel und Tobias Glemser

OWASP Top 10: Kritische Sicherheitsrisiken für Webanwendungen verstehen

+ 1 weitere Option

Dieser Workshop hat bereits stattgefunden. Eine Liste aller kommenden Workshops finden Sie hier.

Überblick

Sicherheitslücken in Web-Anwendungen können dazu führen, dass vertrauliche Nutzerdaten in die Hände von Cyberkriminellen gelangen. Die Folge sind finanzielle Schäden, ein langfristiger Vertrauensverlust in die Software sowie eine Gefährdung dahinterliegender Systeme.

Nach Abschluss des Workshops können Sie:

aktuelle Sicherheitslücken in Webanwendungen gezielt erkennen und ihre Auswirkungen fundiert einschätzen.
typische Angriffsszenarien und -techniken nachvollziehen.
Werkzeuge und Methoden zur Prüfung mittels Penetrationstests sinnvoll einsetzen.
geeignete, effektive Schutzmaßnahmen entwickeln und erfolgreich umsetzen.

Inhalte

In diesem Workshop lernen Sie die häufigsten Sicherheitsrisiken in Webanwendungen kennen. Dazu blicken Sie auf die OWASP Top 10 und erfahren, wie Angreifer durch fehlerhafte Zugriffskontrollen, unsichere Konfigurationen oder anfällige Schnittstellen in Systeme eindringen und welche Techniken sie dabei einsetzen.

Anhand realer Fallbeispiele wird deutlich, wie typische Angriffe ablaufen, welche Schwachstellen ausgenutzt werden und welche Auswirkungen dies in der Praxis haben kann. So entwickeln Sie ein geschärftes Verständnis für Bedrohungsszenarien und mögliche Gegenmaßnahmen.

Im Berufsalltag profitieren insbesondere Webentwickler und Administratoren: Sie lernen, sicherheitskritische Fehler frühzeitig zu erkennen, Risiken realistisch einzuschätzen und geeignete Schutzmaßnahmen effizient umzusetzen. Ein Einblick in Prüfwerkzeuge und Penetrationstest-Methoden rundet den Workshop ab, ergänzt durch praxisorientierte Empfehlungen und bereitgestellte Aufgaben für die eigenständige Vertiefung im Anschluss.

Aus Zeit- und Effizienzgründen beinhaltet der Workshop keine Hands-on-Übungen. Die Schulungsunterlagen enthalten jedoch zahlreiche Screenshots, um die vermittelten Inhalte im Nachgang leicht nachvollziehen zu können.

Themen in der Übersicht

1. OWASP: ausgewählte Projekte kennenlernen
2. Beispiele für Sicherheitsvorfälle in der öffentlichen Wahrnehmung überblicken
3. OWASP Top 10 nachvollziehen
- Fehler bei der Zugriffskontrolle
- kryptographische Fehler
- Injection
- unsichere Designstrukturen
- sicherheitsrelevante Fehlkonfigurationen
- anfällige und obsolete Komponenten
- Fehler bei Identifizierung und Authentifizierung
- Software- und Datenintegritätsfehler
- Sicherheitsprotokollierungs- und Überwachungsfehler
- serverseitige Anfragefälschung
4. Prüfwerkzeuge und Methoden bei der Prüfung in Form von Penetrationstests kennenlernen
5. Grundsätze für Schutzmaßnahmen nachvollziehen

Zielgruppe

Webentwickler, die aktuelle Sicherheitsrisiken kennenlernen und ihre eigenen Web-Anwendungen nachhaltig und wirksam vor Angriffen absichern wollen

Administratoren, die Sicherheitslücken bestehender Anwendungen in ihrem Unternehmen frühzeitig erkennen und effektive Präventions- und Gegenmaßnahmen einleiten wollen

Voraussetzungen

Vorkenntnisse
- grundlegendes Verständnis von Webanwendungen
  Basiskenntnisse in der Programmierung und der Informationssicherheit

Leistungen Ihres Workshoptickets

Sie erhalten Ihre Schulungsunterlagen in digitaler Form. So können Sie selbst entscheiden, ob Sie diese elektronisch bearbeiten und archivieren oder lieber ausdrucken möchten.
Mit der Teilnahmebescheinigung unterstreichen Sie Ihr Weiterbildungsengagement und verbessern Ihre Perspektiven für interne Karriereschritte oder neue berufliche Wege.

Durchführung

Sie nehmen über Zoom am Workshop teil, wobei die Verbindung über einen lokal gehosteten, DSGVO-konformen On-Premises-Connector erfolgt.

Um einen intensiven Austausch zwischen dem Trainer und den Teilnehmenden zu gewährleisten, erfolgt die Schulung in Gruppen von höchstens 20 Personen.

Sollte die Durchführung der Veranstaltung aufgrund höherer Gewalt, der Verhinderung eines Referenten, von Störungen am Veranstaltungsort oder wegen zu geringer Teilnehmerzahl nicht möglich sein, werden die Teilnehmenden so früh wie möglich informiert.

Im September 2025 leitet Dr. Björn Kaidel den Workshop, im November führt Tobias Glemser Sie durch die Inhalte.

Experten

Dr. Björn Kaidel

Pen-Tester, Dozent und Fachautor | secuvera GmbH

Dr. Björn Kaidel studierte Informatik mit Schwerpunkt Kryptographie am Karlsruher Institut für Technologie (KIT) und promovierte dort über kryptographische Verfahren. Er arbeitet bei der secuvera GmbH in den Bereichen Penetrationstests und Prüfstelle, wo er unter anderem eine Sicherheitsmethodik für einen internationalen Großkunden mitentwickelt und Produktprüfungen durchgeführt hat. Björn Kaidel ist Mitautor mehrerer Artikel bei kryptographischen Fachkonferenzen und verfügt über langjährige Erfahrungen als Trainer.

Zum Profil

Tobias Glemser

BSI-zertifizierter Penetrationstester | secuvera GmbH

Tobias Glemser ist Geschäftsführer der secuvera GmbH und BSI-zertifizierter Penetrationstester mit über 20 Jahren Berufserfahrung. Er ist Autor mehrerer Fachartikel u.a. in den Zeitschriften c’t und iX und Referent auf Seminaren und Kongressen, u.a. it-sa, Heise DevSec, SecIT und Internet Security Days. Er veröffentlichte diverse Security Advisories zu selbst gefundenen Schwachstellen, z.B. in Cloud-Diensten und IoT-Geräten. Tobias Glemser ist

Zum Profil