menu Navigation
Haben Sie Fragen?
Julia Stede
Vertrieb & Organisation
040 414250-14

Security for Web Applications – in EnglishSecurity for Web Applications – in English

Often copied, never matched!

water Verlegung des Veranstaltungsortes aufgrund eines Wasserschadens

Bei uns in Hamburg gibt es sehr viel Wasser. Elbe, Alster und ab und zu mal soll es hier auch regnen. Dieses Mal kam es aus einem beschädigten Heizungsrohr, welches in unseren Seminarräumen für einen massiven Wasserschaden gesorgt hat. Leider sind die Räume für mehrere Monate nicht nutzbar, aber wir arbeiten mit Hochdruck daran, Alternativen anzubieten.

Viele unserer Seminare finden in unmittelbarer Nähe im betahaus | Schanze statt. Sie können sich bedenkenlos zu Seminaren anmelden! Für alle kurzfristigen Termine haben wir adäquate Ausweichoptionen in Hamburg gefunden.

This seminar is held in English!

The translation of this website is still in progress. In the meantime, you can visit for a quick overview of our services in English.


Zur Zeit sind leider keine aktuellen Termine vorhanden.

Alle Preise zzgl. MwSt
Firmeninternes Seminar


In this seminar you will learn how to secure your web applications against the most common and dangerous attacks. You will systematically learn about the most critical security vulnerabilities and try them out on a sample application. Step by step you will mitigate these risks and learn how easy it can be to avoid serious mistakes. The concepts you learn are independent of specific technologies and can certainly be applied to your project.


  • Introduction to OWASP (OWASP Top 10, Cheat Sheets, Tools)
  • SQL Injection
  • Authentication
  • Securing secure credentials
  • Securing cookies
  • Multi Factor Authentication
  • Transport Layer Security (SSL / TLS)
  • Command Injection
  • Insecure Deserialization
  • XML External Entity Attacks
  • Cross Site Scripting
  • Session Hijacking / Session Fixation
  • Input Validation / Output Escaping (Sanitization)
  • Cross Site Request Forgery (CSRF)
  • Same Origin Policy
  • Security Header (CSP, CORS, …)
  • Clickjacking
  • Tools (OWASP ZAP, sqlmap, …)
  • Fuzz Testing
  • Function Level Access Control
  • Insecure Direct Object References
  • Security Development Lifecycle (SDLC)


  • You are experienced with at least one programming language and know the basics of web development, i.e. terms like: http, HTML, browser, service.
  • Helpful but not mandatory are basic knowledge in SQL and JavaScript
  • The exercises will take place in Java, but you do not need special Java knowledge