Your knowledge. Your toolbox. Our upcoming training courses
Our training courses provide you with practical knowledge that you can apply directly to your projects and expand upon in the long term.
XSS und die Content Security Policy 🇩🇪
für Entwickler auf allen Ebenen
Cross-Site-Scripting lässt sich effektiv verhindern, nicht zuletzt durch Einsatz einer Content Security Policy (CSP).
online (Zoom)
XSS and the Content Security Policy 🇬🇧
for developers at all levels
Cross-site scripting can be effectively prevented, not least by using a Content Security Policy (CSP).
Security-relevant headers 🇬🇧
for developers at all levels
For optimum security, browsers today expect a large number of additional headers
Injektion-Angriffe 🇩🇪
für Entwickler auf allen Ebenen
Egal ob beim Zugriff auf die Datenbank oder Verwendung von externen Schnittstellen: Kommt deine Anwendung mit manipulierten Ein- und Ausgaben klar?
Sicherheitsrelevante Header 🇩🇪
für Entwickler auf allen Ebenen
Für optimale Sicherheit erwarten Browser heute eine Vielzahl an zusätzlichen Headern
Angriff auf die Session 🇩🇪
für Entwickler auf allen Ebenen
Die Vertraulichkeit der Session ist elementares Kernstück der meisten Webanwendungen. Höchste Zeit, sie richtig zu schützen.
Authentifizierung 🇩🇪
für Entwickler auf allen Ebenen
Zu einem modernen Login gehört mehr als nur eine klassische Passwort-Abfrage. Lerne, wie man eine sichere Anmeldung umsetzt.
DSGVO & Co 🇩🇪
für Entwickler auf allen Ebenen
Die DSGVO stellt hohe Ansprüche an die Sicherheit von Servern, Anwendungen und an die Datenhaltung.
Auf dem Weg in Produktion 🇩🇪
für Entwickler auf allen Ebenen
Sicheres Deployment und Verwaltung von Zugangsdaten: Nur zwei von vielen Fragen auf dem Weg in den Live-Betrieb.
Nach dem Launch 🇩🇪
für Entwickler auf allen Ebenen
Egal ob Patch-Management oder Monitoring: Es gibt viel, worauf man neben der Weiterentwicklung im Betrieb achten sollte.
Injection attacks 🇬🇧
for developers at all levels
Whether accessing the database or using external interfaces: Does your application cope with manipulated inputs and outputs?
Authentication 🇬🇧
for developers at all levels
A modern login involves more than just a classic password request. Learn how to implement a secure login today.
Authorization 🇬🇧
for developers at all levels
Insufficient access protection, privilege escalation or indirect, unauthorized access: Learn how to avoid authorization mistakes.
CORS - Cross Origin Resource Sharing 🇬🇧
for developers at all levels
Cross-Origin Resource Sharing is a standard mechanism for the controlled integration of distributed web applications. Learn how to implement it correctly and securely.
The ultimate guide to PHP autoload 🇬🇧
For everybody interested
Everyone uses it. But how does it work in the first place? Let's explore the do's and don'ts of autoloading in PHP.
Hardening NGINX & PHP-FPM 🇬🇧
for developers and administrators at all levels
NGINX and PHP-FPM have established themselves as runtime environments for PHP applications in everyday life.