Best Practices für den Umgang mit Zugangsdaten

Die unsichere Verwaltung von Zugangsdaten ist eine der häufigsten Ursachen für Sicherheitsvorfälle in modernen Anwendungen. Von schwachen Passwörtern über ungeschützte API-Keys bis hin zu hardcodierten Zugangsdaten – die Angriffsfläche ist groß.

Dabei gibt es bewährte Verfahren und moderne Tools, die eine sichere Handhabung von Credentials ermöglichen. Von WebAuthn und Passkeys für Benutzer bis hin zu TLS-basierter Authentifizierung für Services – ohne komplexe OAuth-Flows oder unsichere JWT-Implementierungen.

Diese Schulung vermittelt praxisnahe Ansätze für sicheres Credential-Management über alle Entwicklungsumgebungen hinweg und zeigt, wie man eventuell auftretende Authentifizierungsfehler sicher behandelt und überwacht.

Aus dem Inhalt

Anmeldeverfahren: Von Passwörtern, WebAuthn, Passkeys und API-Authentifizierung
Warum JWTs problematisch sein können und welche Alternativen es gibt
TLS-basierte Authentifizierung für Standard-Services wie MySQL und Redis
Credential-Rotation, Revocation und Zertifikats-Management
Sicherer Einsatz: Environment Variablen, Container-Secrets und Secrets-Manager
Environment-übergreifende Verwaltung von Dev bis Production
Fehlerbehandlung und Monitoring, ohne sensible Daten zu loggen
Least Privilege und Berechtigungskonzepte

Wer sollte teilnehmen?

Diese Schulung richtet sich an Entwickler, DevOps-Engineers und Security-Verantwortliche, die sichere Authentifizierung in ihren Anwendungen implementieren und Zugangsdaten professionell verwalten möchten.

Gibt es Voraussetzungen für die Teilnahme?

Wir empfehlen grundlegende Kenntnisse in der Webentwicklung und dem Umgang mit APIs.

Erfahrungen mit Authentifizierungsverfahren und Container-Technologien sind hilfreich, aber nicht vorausgesetzt.

Das bringt Dir diese Schulung

Du kennst die verschiedenen Authentifizierungsverfahren und kannst deren Eignung bewerten
Du verstehst die Sicherheitsaspekte verschiedener Anmeldeverfahren
Du kannst Credential-Management-Prozesse in der Organisation etablieren
Du hast erste praktische Erfahrung mit verschiedenen Ansätzen zum Secrets-Management

Häufig gestellte Fragen

Finde Antworten auf Deine Fragen zu unseren Schulungen

Warum gibt es keine ganztägigen Online-Schulungen?

Unsere Inhalte sind für optimales Online-Lernen aufbereitet: Kurze, fokussierte Sessions fördern die Konzentration und bieten Zeit zur Verarbeitung des Gelernten zwischen den Einheiten.

Sind die Schulungen live oder aufgezeichnet?

Alle unsere Schulungen finden live als Videokonferenz statt und werden von einem erfahrenen Trainer geleitet. Die Teilnehmer können jederzeit Fragen stellen.

Was macht Eure Schulungen einzigartig?

Unsere Schulungen kombinieren Hands-On-Aufgaben mit Live-Coding und der Lösung von realen Problemen. Unsere erfahrenen Trainer garantieren eine besonders gute Lernerfahrung.

Sind Eure Schulungen remote oder In-Person?

Wir bieten unsere Schulungen sowohl Remote als auch In-Person an, um den unterschiedlichen Anforderungen unserer Kunden gerecht werden zu können.

Könnt ihr Schulungen speziell auf unsere Bedürfnisse zuschneiden?

Selbstverständlich. Wir können unsere Schulungen jederzeit auf die individuellen Bedürfnisse von Teams und deren Technologie-Stacks anpassen.

Welche Vorteile bieten individualisierte Schulungen?

Inhouse-Schulungen ermöglichen individuelle Themenabsprachen, flexible Termine und zielgerichtetes Lernen im vertrauten Kreis. Das lohnt sich finanziell ungefähr ab vier Teilnehmenden.

Gibt es eine Zertifizierung?

Ja, Teilnehmerinnen und Teilnehmer erhalten nach erfolgreicher Teilnahme auf Wunsch ein Zertifikat.