angular security

Angular Security

Remote or In-house | German & English

Trainer

Martina Kraus has been active in the world of web development since her early years and has become an expert in the field of web security over the years. As an Application Security Engineer, she focuses on integrating security best practices into all phases of software development. In her role as a Google Developer Expert (GDE), she also loves to spread knowledge about web security at national and international conferences, regularly organizes ngGirls events (free Angular workshops for women) and the German Angular conference NG-DE.

Duration	2 Days
Level	Intermediate
Location	Remote or Inhouse
Language	German & English

Dieser Kurs behandelt die Grundlagen der Websicherheit, einschließlich Einführung, Same-Origin-Policy und Cross-Site-Resource-Sharing, Konfiguration von Browsersicherheitsmechanismen, Umgang mit bösartigem JavaScript, Einführung in Cross-Site-Scripting (XSS), XSS-Abwehr in Angular, Verwendung von Trusted Types, Einsatz der Content Security Policy (CSP), sichere Frontend-Architekturen, Sandboxing nicht vertrauenswürdiger Inhalte, architektonische Sicherheitsmuster, Sicherung von Tokens im Browser, erweiterte OAuth 2.0/2.1 Sicherheit, Sicherheitsbegrenzungen von OAuth 2.x in Frontends, Einführung in das Prüfen auf Schwachstellen und Nutzung manueller sowie automatischer Werkzeuge zur Sicherheitsanalyse.

Topics

Einführung

Same Origin Policy und Cross Site Ressource Sharing
Konfigurieren von Browsersicherheitsmechanismen
Umgang mit bösartigem JavaScript

Einführung in Cross-Site Scripting (XSS)

XSS-Abwehr in Angular / DomSanitizer
XSS-Fallen in Angular
Verwendung von Trusted Types mit Angular

Einsatz der Content Security Policy (CSP)

Einführung in die CSP
Häufige Sicherheitsfehler in CSP-Richtlinien
CSP für Angular bereitstellen
CSP in der Praxis
Sichere Frontend-Architekturen

Sandboxing nicht vertrauenswürdiger Inhalte

Architekturelle Sicherheitsmuster
Sicherung von Tokens im Browser
Erweiterte OAuth 2.0/2.1 Sicherheit

Häufige OAuth 2.x und OIDC-Bereitstellungsmuster

Sicherheitsbegrenzungen von OAuth 2.x in Frontends
Sicherung von Frontends mit einem Backend-For-Frontend (BFF)
Sicherheitsempfehlungen für die Verwendung von OAuth 2.x in Angular

Einführung in das Prüfen auf Schwachstellen einer Webanwendung

manuelle und automatische Werkzeuge
statische und dynamische Analyse zum Scannen auf Sicherheitslücken

“Bester Kurs den ich bis jetzt hatte.”

Feedback Angular Advanced

“Diese Schulung war definitiv eine der besten, die ich bislang besuchen durfte.”

Feedback Angular Advanced

“Die Schulung war hervorragend!”

Feedback Angular Advanced

“Obwohl es ein Kurs für Fortgeschrittene war, konnten auch Anfänger gut folgen.”

Feedback Angular Advanced

“Obwohl es ein Kurs für Fortgeschrittene war, konnten auch Anfänger gut folgen.”

Feedback Angular Advanced

“NgRx Konzept sehr gut erläutert.”

Feedback Angular Advanced

“Sehr gut auf unsere Bedürfnisse eingegangen.”

Feedback Angular Advanced

“Exkurse und detaillierte Erklärung oder Wiederholung, wo notwendig.”

Feedback Angular Advanced

“Wir […] konnten direkt im Kurs den aktualisierten Code pullen und selbst ausprobieren.”

Feedback Angular Advanced

“Man spürt deutlich, dass Fabian sich aktiv & professionell mit Angular auseinandersetzt, nicht “nur” darüber doziert!”

Feedback Angular Advanced

“Fabian verfügt über ein sehr umfangreiches praktisches Wissen.”

Feedback Angular Advanced

Also interesting

ANGULAR ARCHITECTURE WITH NX WORKSHOP

Angular Testing Workshop

Kontakt

What else?
Just click and say hello

E-MAIL
mail (at) offering.solutions

ADRESSE
Offering Solutions Software GmbH
Haldenstrasse 3
8357 Aadorf

SOCIAL