Transport Security
Ohne verschlüsselte Übertragungen geht heute nichts mehr.
- Server und Schnittstellen mit TLS richtig absichern
- Sichere Kommunikation und Autorisierung mit Datenbank und Co
- Fallstricke und typische Fehler vermeiden
Ohne verschlüsselte Übertragungen geht heute nichts mehr.
Explore our upcoming training sessions
für Entwickler auf allen Ebenen
Cross-Site-Scripting lässt sich effektiv verhindern, nicht zuletzt durch Einsatz einer Content Security Policy (CSP).
for developers at all levels
Cross-site scripting can be effectively prevented, not least by using a Content Security Policy (CSP).
for developers at all levels
For optimum security, browsers today expect a large number of additional headers
für Entwickler auf allen Ebenen
Ohne verschlüsselte Übertragungen geht heute nichts mehr.
für Entwickler auf allen Ebenen
Über das Internet erreichbare, automatisierte Schnittellen erfordern ein besonderes Maß an Sicherheit
for developers at all levels
Today, nothing works without encrypted transmissions.
für Entwickler auf allen Ebenen
Egal ob beim Zugriff auf die Datenbank oder Verwendung von externen Schnittstellen: Kommt Ihre Anwendung mit manipulierten Ein- und Ausgaben klar?
für Entwickler auf allen Ebenen
Für optimale Sicherheit erwarten Browser heute eine Vielzahl an zusätzlichen Headern
für Entwickler auf allen Ebenen
Die Vertraulichkeit der Session ist elementares Kernstück der meisten Webanwendungen. Höchste Zeit, sie richtig zu schützen.
für Entwickler auf allen Ebenen
Zu einem modernen Login gehört mehr als nur eine klassische Passwort-Abfrage. Lerne, wie man eine sichere Anmeldung umsetzt.
für Entwickler auf allen Ebenen
Unzureichender Zugriffsschutz, Rechteausweitung oder indirekte, unautorisierte Zugriffe: Lerne Fehler bei Autorisierung zu vermeiden.
für Entwickler auf allen Ebenen
Cross-Origin Resource Sharing ist ein Standard-Mechanismus zur kontrollierten Integration von verteilten Webanwendungen. Lerne, wie man ihn richtig und sicher implementiert.
für Entwickler auf allen Ebenen
Die DSGVO stellt hohe Ansprüche an die Sicherheit von Servern, Anwendungen und an die Datenhaltung.
für Entwickler auf allen Ebenen
Sicheres Deployment und Verwaltung von Zugangsdaten: Nur zwei von vielen Fragen auf dem Weg in den Live-Betrieb.
für Entwickler auf allen Ebenen
Egal ob Patch-Management oder Monitoring: Es gibt viel, worauf man neben der Weiterentwicklung im Betrieb achten sollte.
for developers at all levels
Whether accessing the database or using external interfaces: Does your application cope with manipulated inputs and outputs?
for developers at all levels
Session confidentiality is a fundamental core element of most web applications. It's time to protect it properly.
for developers at all levels
A modern login involves more than just a classic password request. Learn how to implement a secure login today.
for developers at all levels
Insufficient access protection, privilege escalation or indirect, unauthorized access: Learn how to avoid authorization mistakes.
for developers at all levels
Cross-Origin Resource Sharing is a standard mechanism for the controlled integration of distributed web applications. Learn how to implement it correctly and securely.
For everybody interested
Everyone uses it. But how does it work in the first place? Let's explore the do's and don'ts of autoloading in PHP.
for developers and administrators at all levels
NGINX and PHP-FPM have established themselves as runtime environments for PHP applications in everyday life.
online (Zoom)
German