Test-Driven Security: Eine Sicherheitslücke ist ein fehlender Test

Finde Schwachstellen per Capture the Flag, reproduziere sie als PHPUnit-Test und schließe sie dauerhaft – Sicherheit als grüner Test statt einmaligem Audit.

  • Verstehe gängige Schwachstellen, indem du sie selbst findest und exploitest
  • Reproduziere jede Sicherheitsanforderung als automatisierten PHPUnit-Test
  • Mache aus jedem Fix einen dauerhaften Regressionsschutz
Mehr erfahren → Diese Schulung auf 🇬🇧
Test-Driven Security: Eine Sicherheitslücke ist ein fehlender Test

Test-Driven Security: Eine Sicherheitslücke ist ein fehlender Test

Sicherheit wird in vielen Projekten als punktuelles Audit behandelt: Einmal geprüft, einmal behoben, schnell wieder vergessen. Diese Schulung verfolgt eine andere These: Eine Sicherheitslücke ist nichts anderes als ein fehlender Test. Du arbeitest in einer absichtlich verwundbaren PHP-Anwendung und durchläufst pro Schwachstelle einen dreistufigen Zyklus – die Lücke per Capture the Flag manuell finden und exploiten, die Sicherheitsanforderung als automatisierten PHPUnit-Test formulieren und den Code so lange ändern, bis der Test grün ist.

Die Pointe: Die „Flagge“ ist kein Beweis eines Einbruchs, sondern ein grüner Test, der alle künftigen Einbrüche derselben Art verhindert. Als Gerüst dient die Common Weakness Enumeration (CWE): Jede behandelte Schwachstellenklasse wird zu einer Station, die du unabhängig lösen kannst. So verankerst du Sicherheit dort, wo sie dauerhaft wirkt – in deiner Testsuite.

Aus dem Inhalt

  • Der dreistufige Zyklus: Capture the Flag, Reproduzieren als roter Test, Beheben bis grün
  • Cross-Site Scripting, SQL-Injection und OS Command Injection (CWE-79, CWE-89, CWE-78)
  • Path Traversal und unbeschränkter Datei-Upload (CWE-22, CWE-434)
  • IDOR sowie fehlende und fehlerhafte Autorisierung (CWE-639, CWE-862, CWE-285)
  • Cross-Site Request Forgery, unsichere Deserialisierung und SSRF (CWE-352, CWE-502, CWE-918)
  • Die passende Testebene wählen: Unit-Test, wo die Lücke in einer Klasse sitzt, funktionaler Test an der Anwendungsgrenze
  • Autorisierung in beide Richtungen testen: erlaubter Zugriff funktioniert weiter, unerlaubter wird abgewiesen

Wer sollte teilnehmen?

Die Schulung richtet sich an erfahrene PHP-Entwicklerinnen und -Entwickler sowie Teams, die Sicherheit nicht länger als einmaliges Audit, sondern als festen Bestandteil ihrer automatisierten Testsuite verstehen wollen.

Gibt es Voraussetzungen für die Teilnahme?

Wir empfehlen mehrmonatige Erfahrung mit der Programmierung in PHP oder einer ähnlichen Programmiersprache. Die Teilnehmenden sollten mit den grundlegenden Konzepten objektorientierter Programmierung und mit dem automatisierten Testen mit PHPUnit vertraut sein.

Das bringt dir diese Schulung

  • du erkennst Schwachstellen, weil du den Angriffsvektor selbst nachvollzogen hast
  • du übersetzt Sicherheitsanforderungen in automatisierte Tests, statt auf einmalige Audits zu vertrauen
  • jede behobene Lücke bleibt durch einen grünen Test dauerhaft geschlossen

Sichere dir deinen Platz

Starte jetzt mit der Anmeldung – oder buche ein kostenloses Beratungsgespräch zur Individualisierung.

Test-Driven Security: Eine Sicherheitslücke ist ein fehlender Test 🇩🇪

Dauer: 4 Tage

10.-13. Nov. 2026, jeweils 10:00-12:00 (MEZ)

Anmeldefrist: 27. Okt. 2026

799 €
Kalendereintrag online (Zoom) Sebastian Bergmann
Für 799 € buchen
Mit 8 Credits buchen
Anmelden via Flatrate

Test-Driven Security: Eine Sicherheitslücke ist ein fehlender Test 🇩🇪

Dauer: 4 Tage

Voraussichtlich im November 2027. Wir sagen dir gerne Bescheid, wenn wir den Termin festgelegt haben.

799 €
online (Zoom) Sebastian Bergmann
Nächsten Termin erfahren →

Test-Driven Security: Eine Sicherheitslücke ist ein fehlender Test 🇩🇪 🇬🇧

Dauer: ca. 8 Stunden

Dein Wunschtermin, beliebige Teilnehmeranzahl. Entweder über Zoom oder über deine bevorzugte Videokonferenzsoftware.

ab 3600 €
Dein Wunschtermin online (Zoom) Sebastian Bergmann
Kostenlose Beratung zur Online-Schulung starten →

Test-Driven Security: Eine Sicherheitslücke ist ein fehlender Test 🇩🇪 🇬🇧

Dauer: 2-3 Tage

Dein Wunschtermin, beliebige Teilnehmeranzahl. Bei dir im Unternehmen oder an deinem Wunschort.

ab 5500 €
Dein Wunschtermin Dein Wunschort Sebastian Bergmann
Kostenlose Beratung zur Inhouse-Schulung starten →
Credits bieten vergünstigten Zugang zu unseren Schulungen. Mehr erfahren
Alle unsere Schulungen zum monatlichen Festpreis. Mehr erfahren

Häufig gestellte Fragen

Warum gibt es keine ganztägigen Online-Schulungen?
Unsere Inhalte sind für optimales Online-Lernen aufbereitet: Kurze, fokussierte Sessions fördern die Konzentration und bieten Zeit zur Verarbeitung des Gelernten zwischen den Einheiten.
Sind die Schulungen live oder aufgezeichnet?
Alle unsere Schulungen finden live als Videokonferenz statt und werden von einem erfahrenen Trainer geleitet. Die Teilnehmer können jederzeit Fragen stellen.
Was macht eure Schulungen einzigartig?
Unsere Schulungen kombinieren Hands-On-Aufgaben mit Live-Coding und der Lösung von realen Problemen. Unsere erfahrenen Trainer garantieren eine besonders gute Lernerfahrung.
Sind eure Schulungen remote oder In-Person?
Wir bieten unsere Schulungen sowohl Remote als auch In-Person an, um den unterschiedlichen Anforderungen unserer Kunden gerecht werden zu können.
Könnt ihr Schulungen speziell auf unsere Bedürfnisse zuschneiden?
Selbstverständlich. Wir können unsere Schulungen jederzeit auf die individuellen Bedürfnisse von Teams und deren Technologie-Stacks anpassen.
Welche Vorteile bieten individualisierte Schulungen?
Inhouse-Schulungen ermöglichen individuelle Themenabsprachen, flexible Termine und zielgerichtetes Lernen im vertrauten Kreis. Das lohnt sich finanziell ungefähr ab vier Teilnehmenden.
Gibt es eine Zertifizierung?
Ja, Teilnehmerinnen und Teilnehmer erhalten nach erfolgreicher Teilnahme auf Wunsch ein Zertifikat.