• Zur Homepage springen
  • Direkt zum Inhalt
  • Zur Hauptnavigation springen
  • Zur Meta Navigation springen
Zühlke - zur Startseite
  • Business
  • Karriere
  • Events
  • Über uns

Sprachnavigation. Die aktuelle Sprache ist deutsch.

  • Expertise
    • KI-Lösungen
    • Cloud
    • Cybersecurity
    • Data Solutions
    • DevOps
    • Digitalstrategie
    • Experience Design
    • Hardwareentwicklung
    • Managed Services
    • Softwareentwicklung
    • Nachhaltigkeit
    Expertise im Überblick

    Highlight Case Study

    Airport concept

    Zurich Airport transforms operations for a data-driven future

    Mehr erfahren
  • Branchen
    • Banken & Finanzdienstleister
    • Versicherungen
    • Gesundheitsdienstleister
    • Medizintechnik
    • Pharma
    • Industrie
    • Einzelhandel & Konsumgüter
    • Energiewirtschaft & Versorgung
    • Öffentlicher Sektor & Verwaltungen
    • Transport
    Branchen im Überblick

    Melden Sie sich an, um die neuesten Updates & Event-Einladungen zu erhalten Zur Anmeldung.

    Jetzt anmelden
  • Case Studies

    Spotlight Case Studies

    • Global Research Platforms und Zühlke: Gemeinsam im Kampf gegen Alzheimer
    • Brückner Maschinenbau nutzt GenAI für mehr Effizienz durch optimiertes Stammdatenmanagement
    • UNIQA: Effizienzsteigerung durch KI-Chatbot – Halbierter Aufwand bei 95 prozentiger Antwortgenauigkeit
    Mehr Case Studies entdecken

    Highlight Case Study

    Airport concept

    Zurich Airport transforms operations for a data-driven future

    Mehr erfahren
  • Insights

    Spotlight Insights

    • Wie und wo Low-Code in der Versicherungsbranche angewendet werden kann
    • CTO-Playbook für die Tech-Transformation im Einzelhandel
    • DeepSeek und der Aufstieg von Open-Source-KI: Ein Gamechanger für Unternehmen?
    Mehr Insights entdecken

    Highlight Insight

    AI adoption: Rethinking time and purpose in the workplace

    Mehr erfahren
  • Academy
  • Kontakt
    • Österreich
    • Bulgarien
    • Deutschland
    • Hongkong
    • Portugal
    • Serbien
    • Singapur
    • Schweiz
    • Großbritannien
    • Vietnam

    Melden Sie sich an, um die neuesten Updates & Event-Einladungen zu erhalten Zur Anmeldung.

    Jetzt anmelden
Zühlke - zur Startseite
  • Business
  • Karriere
  • Events
  • Über uns
  • Expertise
    • KI-Lösungen
    • Cloud
    • Cybersecurity
    • Data Solutions
    • DevOps
    • Digitalstrategie
    • Experience Design
    • Hardwareentwicklung
    • Managed Services
    • Softwareentwicklung
    • Nachhaltigkeit
    Expertise im Überblick

    Highlight Case Study

    Airport concept

    Zurich Airport transforms operations for a data-driven future

    Mehr erfahren
  • Branchen
    • Banken & Finanzdienstleister
    • Versicherungen
    • Gesundheitsdienstleister
    • Medizintechnik
    • Pharma
    • Industrie
    • Einzelhandel & Konsumgüter
    • Energiewirtschaft & Versorgung
    • Öffentlicher Sektor & Verwaltungen
    • Transport
    Branchen im Überblick

    Melden Sie sich an, um die neuesten Updates & Event-Einladungen zu erhalten Zur Anmeldung.

    Jetzt anmelden
  • Case Studies

    Spotlight Case Studies

    • Global Research Platforms und Zühlke: Gemeinsam im Kampf gegen Alzheimer
    • Brückner Maschinenbau nutzt GenAI für mehr Effizienz durch optimiertes Stammdatenmanagement
    • UNIQA: Effizienzsteigerung durch KI-Chatbot – Halbierter Aufwand bei 95 prozentiger Antwortgenauigkeit
    Mehr Case Studies entdecken

    Highlight Case Study

    Airport concept

    Zurich Airport transforms operations for a data-driven future

    Mehr erfahren
  • Insights

    Spotlight Insights

    • Wie und wo Low-Code in der Versicherungsbranche angewendet werden kann
    • CTO-Playbook für die Tech-Transformation im Einzelhandel
    • DeepSeek und der Aufstieg von Open-Source-KI: Ein Gamechanger für Unternehmen?
    Mehr Insights entdecken

    Highlight Insight

    AI adoption: Rethinking time and purpose in the workplace

    Mehr erfahren
  • Academy
  • Kontakt
    • Österreich
    • Bulgarien
    • Deutschland
    • Hongkong
    • Portugal
    • Serbien
    • Singapur
    • Schweiz
    • Großbritannien
    • Vietnam

    Melden Sie sich an, um die neuesten Updates & Event-Einladungen zu erhalten Zur Anmeldung.

    Jetzt anmelden

Sprachnavigation. Die aktuelle Sprache ist deutsch.

Homepage zuehlke.com

Web Security Workshop

2-Tageskurs | Gruppenkurs (6-12 Personen) | Security lernt man am besten indem man selber hackt! Dieser Kurs vermittelt, wie aktuelle Schwachstellen von Webapplikation funktionieren und wie man diese ausnutzt. Mit diesem Wissen werden dann effektive Gegenmassnahmen besprochen und angewendet.

Kursübersicht

Dieser Kurs vermittelt den Teilnehmenden die typischen Schwachstellen in modernen Web-Applikationen sowie die Kniffe und Tricks sicherer Web-Programmierung. Die häufigsten Sicherheitsprobleme werden im Detail erklärt und mit Live-Sessions demonstriert. Die OWASP Top 10 sind dabei ein wichtiger Bestandteil. 


Das neu Gelernte wird direkt an einer unsicheren Webanwendung angewendet (OWASP Juice Shop). Hierzu verwenden wir aktuelle Security-Tools wie der OWASP ZAP Attack Proxy oder SQLMap. Sie lernen zudem, wie Gegenmassnahmen implementiert werden.

Kursdauer: 2 Tage

Informationen zum Kurs

  • Kursziele

    Die Teilnehmenden kennen die aktuellen Schwachstellen moderner Web-Applikationen (inklusive OWASP Top 10) und können diese erkennen und ausnutzen. Zudem wissen sie, welche Schutzmassnahmen existieren und wie diese implementiert werden.

    Sie kennen die notwendigen Tools, um eine Web-Applikation zu analysieren und abzusichern und können sich in die Rolle eines Hackers versetzen.

  • Kursinhalt

    Tag 1

    Der erste Teil des Kurses konzentriert sich auf die Aspekte serverseitiger Sicherheit. Dabei wird zwischen Theorie, Demonstrationen und praktischen Übungen gewechselt. Die Teilnehmenden können dabei selbst eine Applikation in einem geschützten Umfeld angreifen und vorhandene Schwachstellen ausfindig machen. Es werden gängige Tools vorgestellt und der Umgang damit geschult.

    • Setup Hacking-Lab (OWASP ZAP)
    • Risks and Threats
    • Broken Access Control
    • SQL Injection
    • Authentication, Federated Logins
    • JWT Vulnerabilities
    • Misconfiguration & Known Vulnerabilities
    • Server-Side Request Forgery

    Tag 2

    Im zweiten Teil liegt der Fokus auf dem Client (Desktop-Browser, Mobile-Browser). Auch am zweiten Tag werden die Schwachstellen am OWASP Juice Shop geübt.

    • XSS (Reflected-, Stored-, Dom-XSS, Mutation-XSS)
    • Same Origin Policy
    • CSRF Attacks
    • CORS & Cookie Security
    • Secure Development (Security Testing Pyramid, Threat Modeling)
    • DevSecOps (Static Analysis, Dependency Checks, Vulnerability Scanner)

    Neu werden auch die Themen Secure Development und DevSecOps im Kurs behandelt. Die Teilnehmenden erhalten praxisnahe Tipps, wie die Sicherheit im eigenen Softwareprojekt verbessert werden kann.

    Tag 3  - Fireside Chat (optional)

    Rund zwei Wochen nach dem Kurs haben Sie die Möglichkeit, an einem 'Fireside Chat' teilzunehmen. Bei diesem Follow-up Coaching beantworten die Trainer offene Fragen und stehen für Tipps und Anregungen zur Verfügung.  Der einstündige Fireside Chat ist optional und findet online statt.

  • Zielgruppe

    Der Workshop richtet sich an Software-Entwickler und -Architekten, die sich mit Web-Technologien auseinandersetzen und ist bewusst technologie-unabhängig. Er eignet sich damit für jeden Web-Entwickler.

  • Kursvoraussetzungen

    Ein solides Grundwissen über HTML5, JavaScript und HTTP ist Voraussetzung für diesen Workshop.

Interessiert an einem Unternehmensworkshop?

Als unabhängiger Schulungsanbieter bieten wir praxisnahe Firmenkurse, individuell auf Ihre Anforderungen zugeschnitten. Entdecken Sie, wie wir den idealen Web Security Workshop für Sie und Ihr Team gestalten – für maximalen Lernnutzen.

Lernen Sie uns kennen

  • Über uns
  • Impact & Commitments
  • Zahlen & Fakten
  • Karriere
  • Event Hub
  • Insights Hub
  • News Anmeldung

Mit uns arbeiten

  • Unsere Expertise
  • Unsere Branchen
  • Case Studies
  • Partner-Ökosystem
  • Trainings-Academy
  • Kontakt

Rechtliches

  • Datenschutzerklärung
  • Cookie Policy
  • Rechtliche Bestimmungen
  • Erklärung zur modernen Sklaverei
  • Impressum

Projektanfrage einreichen

Wir freuen uns über Ihr Interesse an einer Zusammenarbeit. Senden Sie uns Ihre Projektanfrage - wir melden uns innerhalb von 72h.

Projektanfrage einreichen
© 2025 Zühlke Engineering AG

Folgen Sie uns

  • External Link to Zühlke LinkedIn Page
  • External Link to Zühlke Facebook Page
  • External Link to Zühlke Instagram Page
  • External Link to Zühlke YouTube Page

Sprachnavigation. Die aktuelle Sprache ist deutsch.