Your knowledge. Your toolbox. Our upcoming training courses
Our training courses provide you with practical knowledge that you can apply directly to your projects and expand upon in the long term.
XSS und die Content Security Policy 🇩🇪
für Entwickler auf allen Ebenen
Cross-Site-Scripting lässt sich effektiv verhindern, nicht zuletzt durch Einsatz einer Content Security Policy (CSP).
online (Zoom)
XSS and the Content Security Policy 🇬🇧
for developers at all levels
Cross-site scripting can be effectively prevented, not least by using a Content Security Policy (CSP).
Security-relevant headers 🇬🇧
for developers at all levels
For optimum security, browsers today expect a large number of additional headers
XSS und die Content Security Policy 🇩🇪
für Entwickler auf allen Ebenen
Cross-Site-Scripting lässt sich effektiv verhindern, nicht zuletzt durch Einsatz einer Content Security Policy (CSP).
XSS and the Content Security Policy 🇬🇧
for developers at all levels
Cross-site scripting can be effectively prevented, not least by using a Content Security Policy (CSP).
Security-relevant headers 🇬🇧
for developers at all levels
For optimum security, browsers today expect a large number of additional headers
Transport Security 🇬🇧
for developers at all levels
Today, nothing works without encrypted transmissions.
API Security 🇩🇪
für Entwickler auf allen Ebenen
Über das Internet erreichbare, automatisierte Schnittellen erfordern ein besonderes Maß an Sicherheit
Transport Security 🇩🇪
für Entwickler auf allen Ebenen
Ohne verschlüsselte Übertragungen geht heute nichts mehr.
Hardening NGINX & PHP-FPM 🇬🇧
for developers and administrators at all levels
NGINX and PHP-FPM have established themselves as runtime environments for PHP applications in everyday life.
Injektion-Angriffe 🇩🇪
für Entwickler auf allen Ebenen
Egal ob beim Zugriff auf die Datenbank oder Verwendung von externen Schnittstellen: Kommt deine Anwendung mit manipulierten Ein- und Ausgaben klar?
Sicherheitsrelevante Header 🇩🇪
für Entwickler auf allen Ebenen
Für optimale Sicherheit erwarten Browser heute eine Vielzahl an zusätzlichen Headern
Angriff auf die Session 🇩🇪
für Entwickler auf allen Ebenen
Die Vertraulichkeit der Session ist elementares Kernstück der meisten Webanwendungen. Höchste Zeit, sie richtig zu schützen.
Authentifizierung 🇩🇪
für Entwickler auf allen Ebenen
Zu einem modernen Login gehört mehr als nur eine klassische Passwort-Abfrage. Lerne, wie man eine sichere Anmeldung umsetzt.
Nach dem Launch 🇩🇪
für Entwickler auf allen Ebenen
Egal ob Patch-Management oder Monitoring: Es gibt viel, worauf man neben der Weiterentwicklung im Betrieb achten sollte.
Injection attacks 🇬🇧
for developers at all levels
Whether accessing the database or using external interfaces: Does your application cope with manipulated inputs and outputs?
CORS - Cross Origin Resource Sharing 🇬🇧
for developers at all levels
Cross-Origin Resource Sharing is a standard mechanism for the controlled integration of distributed web applications. Learn how to implement it correctly and securely.
After the launch 🇬🇧
for developers at all levels
Whether patch management or monitoring: there is a lot to consider in addition to further development during operation.
Sicherheitsrelevante Header 🇩🇪
für Entwickler auf allen Ebenen
Für optimale Sicherheit erwarten Browser heute eine Vielzahl an zusätzlichen Headern
Injektion-Angriffe 🇩🇪
für Entwickler auf allen Ebenen
Egal ob beim Zugriff auf die Datenbank oder Verwendung von externen Schnittstellen: Kommt deine Anwendung mit manipulierten Ein- und Ausgaben klar?
Angriff auf die Session 🇩🇪
für Entwickler auf allen Ebenen
Die Vertraulichkeit der Session ist elementares Kernstück der meisten Webanwendungen. Höchste Zeit, sie richtig zu schützen.
Authentifizierung 🇩🇪
für Entwickler auf allen Ebenen
Zu einem modernen Login gehört mehr als nur eine klassische Passwort-Abfrage. Lerne, wie man eine sichere Anmeldung umsetzt.
Autorisierung 🇩🇪
für Entwickler auf allen Ebenen
Unzureichender Zugriffsschutz, Rechteausweitung oder indirekte, unautorisierte Zugriffe: Lerne Fehler bei Autorisierung zu vermeiden.
Injection attacks 🇬🇧
for developers at all levels
Whether accessing the database or using external interfaces: Does your application cope with manipulated inputs and outputs?
Hardening NGINX & PHP-FPM 🇩🇪
für Entwickler und Administratoren auf allen Ebenen
NGINX und PHP-FPM haben sich als Laufzeitumgebung für PHP-Anwendungen im Alltag etabliert.
Attack on the session 🇬🇧
for developers at all levels
Session confidentiality is a fundamental core element of most web applications. It's time to protect it properly.
Authentication 🇬🇧
for developers at all levels
A modern login involves more than just a classic password request. Learn how to implement a secure login today.
The ultimate guide to PHP autoload 🇬🇧
For everybody interested
Everyone uses it. But how does it work in the first place? Let's explore the do's and don'ts of autoloading in PHP.
Hardening NGINX & PHP-FPM 🇬🇧
for developers and administrators at all levels
NGINX and PHP-FPM have established themselves as runtime environments for PHP applications in everyday life.
Dealing with risky tests 🇬🇧
for all PHPUnit users
Tests can be misleading and give a false sense of security. Thanks to feedback from PHPUnit, you can handle these risky tests correctly.
Secure Credential Handling 🇬🇧
for developers at all levels
Insecure handling of credentials is a common vulnerability. This training shows modern approaches for secure authentication and credential management.