5 Tage

Duration

95%

Recommendation Rate

Over 8.235 participants from leading companies learn with workshops.de

Hands On: Security in Angular Applications Intensiv-Schulung

Fortgeschrittene · 5 Tage · In-House

60% Hands-on Practice

Exercises with real projects from everyday development

Certified Trainers

Google Developer Experts & Community Experts

Bonus: Lifetime Access

Materials stay up to date — even after the workshop

In diesem praxisorientierten Workshop lernst du, Angular-Anwendungen systematisch gegen reale Angriffsvektoren abzusichern. Du arbeitest mit echten Angriffsszenarien, analysierst verwundbare Code-Beispiele und lernst die Sicherheitsmechanismen, die Angular und moderne Browser dir zur Verfügung stellen, tiefgehend kennen.

Der Fokus liegt auf den Themen, die in der Praxis am häufigsten zu Sicherheitsvorfällen führen: Cross-Site Scripting (XSS), Content Security Policy (CSP), sichere Token-Verwaltung im Browser, OAuth 2.x und OpenID Connect sowie das Backend-For-Frontend (BFF)-Pattern als Architekturantwort auf die Sicherheitsgrenzen von SPAs.

Am Ende des Workshops weißt du nicht nur, was die Schwachstellen sind, sondern wie du sie in deinen eigenen Angular-Projekten zuverlässig erkennst, verhindert und testest.

Agenda

Logo

Browser-Sicherheitsgrundlagen & Same Origin Policy

Same Origin Policy und CORS: Grundlagen und Konfiguration
Wie Browser Inhalte isolieren und welche Grenzen es gibt
Umgang mit bösartigem JavaScript im Browser
Überblick typischer Angriffsvektoren gegen Angular-Anwendungen
Hands-on: Schwachstellen im Browser DevTools analysieren

Logo

Cross-Site Scripting (XSS) in Angular

Wie Angular XSS-Angriffe standardmäßig verhindert – und wann es versagt
DomSanitizer korrekt einsetzen: bypassSecurityTrust* sicher verwenden
Typische XSS-Fallen in Angular-Templates, Routing und Drittbibliotheken
Trusted Types in Angular aktivieren und konfigurieren
Hands-on: Verwundbare Angular-App angreifen und absichern

Logo

Content Security Policy (CSP)

Was CSP leistet – und was nicht
CSP-Direktiven im Detail: script-src, style-src, connect-src und mehr
Häufige Fehler bei CSP-Konfigurationen und wie du sie vermeidest
Strict CSP mit Nonces für Angular-Anwendungen implementieren
CSP im Angular-Build-Prozess integrieren und testen
Hands-on: CSP-Policy für eine Angular-Anwendung konfigurieren und debuggen

Logo

Sichere Token-Verwaltung & OAuth 2.x

Sicherheitsrisiken bei der Token-Speicherung im Browser (localStorage, sessionStorage, Cookies)
OAuth 2.0/2.1 und OpenID Connect: Grundlagen und Sicherheitsimplikationen
PKCE-Flow und warum er für SPAs zwingend ist
Sicherheitsempfehlungen für den Einsatz von OAuth 2.x direkt in Angular
Hands-on: OAuth 2.x-Flow sicher in Angular implementieren

Logo

Backend-For-Frontend (BFF)-Pattern

Warum SPAs strukturelle Sicherheitsgrenzen bei OAuth haben
Das BFF-Pattern als Architekturantwort: Konzept und Vorteile
Token-Handling serverseitig: Cookies vs. Bearer Tokens
Wann lohnt sich der BFF-Aufwand – und wann nicht?
Hands-on: Angular-App mit BFF-Backend absichern

Logo

Vulnerability Scanning & Security im Entwicklungsprozess

Statische Analyse: ESLint-Security-Plugins, npm audit, Snyk
Dynamische Analyse: OWASP ZAP und weitere Tools im Überblick
Security-Tests in CI/CD-Pipelines integrieren
OWASP Top 10 für Angular-Entwickler:innen
Abschluss: Checkliste für sichere Angular-Anwendungen & nächste Schritte

What you should know

Prerequisites

Grundlegende Angular-Kenntnisse – du solltest bereits eigene Angular-Anwendungen entwickelt haben
TypeScript-Kenntnisse – sicherer Umgang mit TypeScript wird vorausgesetzt
Grundlegendes Verständnis von HTTP – wie Requests, Responses, Headers und Cookies funktionieren
Entwicklungsumgebung: Node.js (aktuell LTS), Angular CLI und ein Editor (VS Code empfohlen) sollten installiert sein

Vorkenntnisse in Websicherheit sind hilfreich, aber nicht erforderlich. Alle Security-Konzepte werden im Workshop eingeführt.

Target Audience

This Hands On: Security in Angular Applications course is aimed at Fortgeschrittene.

What's Included

Certificate of Participation

Shareable on

Virtual classroom

Interactive learning platform with exercises and materials

Bonus

Lifetime Access

Including updates to training materials

Request in-house/corporate training

Interested in an in-house Hands On: Security in Angular Applications training for your team or company?
Submit a request and book a preliminary meeting with our advisor.

Tailored training to your needs

On-site or remote for multiple employees

German and English available

Inquire Now

Robin Böhm

CEO of workshops.de

What our participants say

Florian Pauly

Junior Software Developer

guter Workshop, um die Grundlagen zu verstehen und einen Einstieg zu finden.

Attended Angular: Modul 1 - Komponenten, Reaktivität & Schnittstellen Intensiv-Schulung

Thomas Stolz

IT Application Manager Development

Sehr gute Schulung vom Super(Web)Dave

Attended Angular: Modul 1 - Komponenten, Reaktivität & Schnittstellen Intensiv-Schulung

Anonymized on request

Participant

Insgesamt war es eine gute Schulung, die einen Mehrwert gebracht hat! Kurzweilig, guter Trainer, spannendes Thema.

Attended Angular: Modul 2 - Architektur, Qualität & Mono-Repositories Intensiv-Schulung

Anonymized on request

Participant

Immer gerne wieder. Im nächsten Jahr dann vielleicht der Advanced-Kurs.

Attended Angular: Modul 1 - Komponenten, Reaktivität & Schnittstellen Intensiv-Schulung

Maximilian Boll

Participant

Top Trainer und top Workshop! Fühle mich super motiviert und kann nicht abwarten das Gelernte anzuwenden. Danke!

Attended Angular: Modul 1 - Komponenten, Reaktivität & Schnittstellen Intensiv-Schulung

Selim Incirkus

Participant

Nach diesem Workshop kann man schon erste professionelle Apps erstellen.

Attended Angular: Modul 1 - Komponenten, Reaktivität & Schnittstellen Intensiv-Schulung

View all reviews

Questions and answers

What times do the trainings take place?

Our public Hands On: Security in Angular Applications remote courses take place from 9:00 AM to 1:00 PM, on-site Hands On: Security in Angular Applications trainings from 9:00 AM to 4:30 PM.

For in-house seminars, individual adjustments are possible.

Will I receive a certificate after the training?

Yes. At the end of each of our Hands On: Security in Angular Applications seminars, participants receive a signed certificate of attendance.

The certificate includes a verification URL and can be shared on your LinkedIn profile. Learn more about managing certificates on LinkedIn.

In which languages are the trainings offered?

Yes, we offer our Hands On: Security in Angular Applications seminars in German and English.

Public dates are held in German, unless explicitly stated otherwise.

In-house seminars can be conducted in the desired language.

All materials and exercises are fully available in English.

Are the trainings conducted both remotely and on-site?

Yes. We offer our Hands On: Security in Angular Applications seminars both remotely and on-site. Thanks to our virtual classroom, you can conveniently participate in our workshops from anywhere. Our online presentations are regularly updated, and you have permanent access after the training. Exercises can be accessed and unlocked through an online interface, and we have added additional tasks to prepare you for remote workshops.

We also offer in-house seminars and public trainings on-site. In our schedule overview, you can see the respective venue of the trainings. For in-house trainings, we are happy to discuss the venue details individually with you.

Which meeting tool do you use in remote trainings?

For public Hands On: Security in Angular Applications seminars, we use the online meeting tool Zoom alongside our classroom.
A test link is also included in the preparation to let you try out the technology. The remote workshop is designed so that everyone works from different locations with their own computer.

For in-house seminars, we can conduct the meeting via Zoom or Microsoft Teams.
Other meeting software may be used by arrangement.

What support do you offer after the training?

In-house Hands On: Security in Angular Applications trainings: Individual consulting with code mentoring

For our in-house seminars, we additionally offer code mentoring.

What is code mentoring?

Ask-Me-Anything sessions: Clarify questions and uncertainties from the course directly with an expert.
Code review: Submit your own code snippets and have them analyzed and evaluated by experts.
Advanced topics: Ask in-depth questions about the course topic to expand your knowledge.

Public Hands On: Security in Angular Applications trainings: Exchange on our community Discord

For participants of public trainings, we recommend joining our community Discord server.

Your benefits on Discord:

Diverse channels for questions and discussions – beyond the course topic.
An engaged community that supports you in learning.

Can you issue electronic invoices (e-invoice, X-Rechnung)?

Yes. You can enter your routing ID directly in our order form. Our invoices are sent as ZUGFeRD PDFs right after booking.
If you have provided a routing ID, our team will be notified and we will handle the upload to the portal. If we need additional information, we will contact you after booking.