Seminar / Training web2py Formulare, Validierung, Auth, Rollen und Security
Inhaltsverzeichnis
- Abstract
- Zielsetzung und Nutzen
- Zielgruppe und Voraussetzungen
- Inhalte
- Agenda
- Praxis
- Ergebnisse und Transfer
Abstract
Dieses Seminar baut Sicherheits- und Zugriffskonzepte in web2py systematisch auf. Fokus sind Formulare, serverseitige Validierung, Authentifizierung, Rollenmodelle und Berechtigungsprüfungen. Behandelt werden sichere Standardmuster für Eingaben, Datei-Uploads, Fehlermeldungen und Schutz vor typischen Webrisiken. In Übungen entstehen geschützte Bereiche, rollenbasierte Navigation und robuste Guard-Mechanismen in Controllern und Services. Ergebnis ist ein wiederverwendbarer Sicherheitsbaukasten, der Risiken reduziert und Reviews sowie Audits deutlich erleichtert.
Zielsetzung und Nutzen
- Saubere Validierung und einheitliche Fehlermeldungen
- Rollen- und Rechtekonzept, das im Code konsistent durchgesetzt wird
- Sicherheitscheckliste für Requests, Sessions, Uploads, Outputs
- Reduzierte Angriffsfläche durch Standardisierung
Zielgruppe und Voraussetzungen
- Zielgruppe: Entwicklerrollen, Tech Leads, Security-affine Rollen
- Voraussetzungen: Seminar web2py Grundlagen und Tooling–web2py Datenmodellierung mit DAL oder äquivalente Kenntnisse
Inhalte
- Formulare: Aufbau, Rendering, serverseitige Validierung, Fehlermuster
- Rollen und Berechtigungen: RBAC-Grundmodell, Guards, Ownership-Checks
- Sichere Fehlerbehandlung und Response-Design
- Uploads: Typprüfung, Größenlimits, Ablagekonzept, Zugriffsschutz
- Secure-by-default Patterns: Konfig, Secrets, Sessions (konzeptionell)
- Review-Checkliste: Input, Output, Rechte, Logging, Audit-Spuren
Agenda
- Tag 1
- Formulararchitektur, Validierungsregeln, Fehlermeldungsdesign
- Authentifizierungskonzepte, Login/Logout-Flows
- Rollenmodell: Rollen, Rechte, Ownership
- Tag 2
- Autorisierung durchgängig: Controller-Guards, Service-Guards
- Uploads sicher gestalten
- Security-Review-Workshop am Beispielprojekt
- „Abuse Cases“: Fehlbedienung und Angreiferlogik testen
Praxis
- RBAC im Beispielprojekt
- Rollen definieren (Admin, Editor, Viewer)
- Rechte-Matrix erstellen (Action → erlaubte Rollen)
- Guards im Controller einführen
- Ownership-Check in Service-Schicht implementieren
- Navigation rollenbasiert rendern
- Validierung und Upload
- Validierungsregeln für Formfelder implementieren
- Fehlermeldungen konsistent gestalten (UI/JSON)
- Upload-Endpunkt bauen: Typ- und Größenprüfung
- Zugriff auf Uploads absichern (nur Owner/Rolle)
Ergebnisse und Transfer
- Wiederverwendbares RBAC- und Guard-Set
- Security-Checkliste für Code Reviews
- Vorlage für sichere Form- und Upload-Flows
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-
Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 1.198 zzgl. MwSt. Inhaus: € 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Entwicklerrollen, Tech Leads, Security-affine Rollen |
| Vorausetzung: | Seminar web2py Grundlagen und Tooling–web2py Datenmodellierung mit DAL oder äquivalente Kenntnisse |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
