Schulungen

Sichere Web-Entwicklung lernst du am besten von denen, die täglich angreifen.

Wie sollst du deine Software schützen, wenn du nicht weißt, wovor? Genau das lernt dein Team in unseren Schulungen zur sicheren Entwicklung von Webanwendungen.

Bei uns unterrichten keine Trainer, die Sicherheit aus dem Lehrbuch kennen, sondern Pentester, die produktive Anwendungen tagtäglich einem professionellen Penetrationstest unterziehen. In unserem Schulungslabor arbeitest du an echten Szenarien und Fallstudien, greifst die Schwachstellen selbst an und verstehst, warum sie entstehen. Danach weißt du nicht nur, dass etwas unsicher ist. Du weißt, wie du es von Anfang an vermeidest.

Wie heißt es so schön: Nachher ist man immer schlauer. Mit uns bist du es schon vorher. Egal ob du selbst entwickelst, ein Team führst oder die Verantwortung trägst: Wenn dir die Sicherheit deiner Software wichtig ist, bist du hier richtig.

Jetzt Schulung anfragen

Schulungsbausteine

Du kannst bei unseren öffentlich zugänglichen Terminen teilnehmen, oder eine angepasste Schulung für dein Unternehmen buchen. Die Schulungen können dann auch spezifisch an deine Bedürfnisse und die deines Teams angepasst werden.

Die folgende Auflistung dient dir als Übersicht, eine komplette Schulungsbeschreibung kannst du den einzelnen Terminen entnehmen.

Aktuelle Schulungstermine findest du hier.

Schulungsumgebung: du übst an echten Anwendungen, nicht an Folien

Wir stellen dir zwei realistische Umgebungen bereit: eine klassische Webanwendung (Spring Boot + Thymeleaf) und eine moderne Backend-/Frontend-Architektur mit REST-Backend (Spring Boot) und Angular-Frontend. Du bekommst ein vollständig eingerichtetes XUbuntu-System, auf dem alle Werkzeuge wie die Burp Suite bereits installiert sind. Die Prinzipien, die du lernst, gelten unabhängig von deinem Stack, ob PHP, Node oder .NET.

OWASP Top Ten: die Klassiker, die wir bei fast jedem Test finden

Wir gehen die OWASP Top Ten der Webanwendungen durch, nicht als Frontal-Vortrag, sondern Hands-on mit Übungen in unserer Labor-Umgebung. Du greifst Berechtigungsprüfungen selbst an und arbeitest dich von einfachen kryptografischen Schwachstellen bis zu komplexen Autorisierungsproblemen vor. Danach erkennst du diese Muster im eigenen Code, bevor wir sie finden.

OWASP API Security Top Ten

Wir demonstrieren die Schwachstellen an einem JSON-basierten REST-Service. Die Prinzipien überträgst du anschließend auf jede API, ob SOAP oder Binärprotokoll. Wir gehen jeden Punkt der Liste durch und zeigen dir in Übungen, wie du die Lücken von Anfang an erkennst und damit vermeidest.

Erweiterte Schwachstellen: wo xAST an die Grenzen kommt

Wir hören nicht bei den OWASP-Listen auf. Du lernst Schwachstellen kennen, die in keiner Standard-Checkliste stehen: unsicherer Datenimport, das Umgehen von Zwei-Faktor-Authentifizierung, Logikfehler in Workflows und Angriffe auf moderne Webtechnologien wie CORS und WebSockets. Genau die Probleme, die wir manuell aufdecken.

Erweiterte Zusatzmodule: deine Extra-Meile für die Sicherheit

Du hast Spezialanforderungen? Kein Problem: Mit unseren Zusatzmodulen hebst du das Wissen deines Teams auf das nächste Level. zum Beispiel mit Automated Security Testing (SAST/DAST/IAST) und konkreten Hinweisen, worauf es in der Praxis ankommt. Auch Threat Modeling sowie die Klassifizierung und Bewertung von Schwachstellen lassen sich als eigene Module buchen.

Anpassung an deine Bedürfnisse

Ihr habt schon einen Secure Development Lifecycle oder eigene Vorgaben zur sicheren Entwicklung? Spezialthemen, die geschult werden sollen? Kein Problem: Wir passen die Schulungsunterlagen an deine Organisation an, damit dein Team und du den maximalen Nutzen herausholt.

Bereit?

Dann lass uns über die Schulung für dein Team sprechen.

Jetzt Schulung anfragen

Melde dich!

Hacking Cult GmbH

Gerolfinger Str. 106
85049 Ingolstadt

+49 (841) 9937 3456
ops[LOESCH-MICH-SPAMSCHUTZ]@[LOESCH-MICH-AUCH]hackingcult.de

LinkedIn Unternehmensseite
Facebook Account
Hacking Cult Youtube Channel
Hacking Cult Instagram account