Tag 1: Grundlagen der Web-Sicherheit

• IT-Sicherheitsprinzipien: CIA-Triade, Verschlüsselung (symmetrisch/asymmetrisch) und Hashing.
• Häufige Web-Angriffe: OWASP Top 10, Angriffe auf Zugangsdaten, XSS, CSRF, Injektionsangriffe und DoS.
• HTTP-Sicherheit: Implementierung sicherheitsrelevanter HTTP-Header und CSP.
• Authentifizierung & Autorisierung: Same-Origin-Policy, CORS und Cookie-Sicherheit.

Tag 2:  Erweiterte Web-Sicherheitspraktiken

• Sicherung von Webanwendungen: Anwendung von Abwehrmechanismen gegen bekannte Angriffsmuster..
• Identitätsmanagement: Implementierung von OAuth2/OpenID Connect und sicherer Umgang mit Zugriffstoken.
• Schwachstellentests: Manuelle und automatisierte Tests mit statischen und dynamischen Analysetools.