Seminarprofil
Slim bringt bewusst nur einen kleinen Kern mit. Sicherheitsfunktionen müssen deshalb geplant, korrekt angeordnet und mit geeigneten Komponenten ergänzt werden. Dieses Seminar zeigt, wie Webanwendungen und APIs auf Basis von Slim 4 gegen typische Angriffe abgesichert werden. Neben Authentifizierung und Autorisierung liegt ein besonderer Schwerpunkt auf sicherer Fehlerbehandlung, dem Schutz sensibler Daten und einer Middleware-Pipeline, deren Reihenfolge nachvollziehbar geprüft wird.
Zielgruppe
Angesprochen sind Entwickler und technische Verantwortliche, die Slim-Anwendungen mit Benutzerkonten, geschützten APIs oder sensiblen Daten entwickeln. Das Seminar eignet sich auch zur Überprüfung bestehender Sicherheitskonzepte und Fehlerhandler.
Inhaltliche Schwerpunkte
- Bedrohungsmodell für serverseitige Webanwendungen und HTTP-APIs
- Strikte Validierung und Normalisierung von Pfad-, Query-, Header- und Body-Daten
- Sitzungsbasierte und tokenbasierte Authentifizierung sowie sichere Passwortverarbeitung
- Rollen-, rechte- und ressourcenbezogene Autorisierung in Middleware und Fachlogik
- CORS-Regeln, Preflight-Anfragen und kontrollierte Freigabe von Ursprüngen
- CSRF-Schutz für formularbasierte Anwendungen und Abgrenzung zu reinen APIs
- Security Header, HTTPS, Proxy-Vertrauen, Cookies und SameSite-Einstellungen
- Geheimnisse, Umgebungswerte, Schlüsselrotation und sichere Konfigurationsablage
- ErrorMiddleware, eigene Error Renderer und keine ungeprüften Nutzerdaten in Fehlerüberschriften oder -beschreibungen
- Logging ohne Passwörter, Tokens oder personenbezogene Daten offenzulegen
- Rate-Limiting-Konzepte, Missbrauchserkennung und Schutz kostenintensiver Endpunkte
- Abhängigkeitsprüfungen, sichere Updates und kontrollierte Reaktion auf Schwachstellen
Praktische Arbeit
Die Teilnehmer sichern eine Beispielanwendung mit Authentifizierungs- und Autorisierungs-Middleware, Validierung, CORS- und CSRF-Regeln sowie sicheren Fehlerantworten ab. Anschließend werden Angriffs- und Fehlerszenarien geprüft und die Protokollierung auf unbeabsichtigte Datenlecks untersucht.
Einordnung im Lernpfad
Das Seminar setzt Routing- und Middleware-Kenntnisse voraus. Es sollte vor dem produktiven Betrieb besucht und idealerweise mit Testing sowie Deployment kombiniert werden.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-
Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -
Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 2 Tage mit jeweils ca. 6 Stunden, Beginn am ersten Tag 10:00 Uhr, an Folgetagen 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 1.198 zzgl. MwSt. Inhaus: € 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | PHP-, Web- und API-Entwickler sowie technische Sicherheitsverantwortliche |
| Voraussetzungen: | Praktische Slim-4-Kenntnisse, solides HTTP-Verständnis und Grundlagen moderner Websicherheit |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
