5 Tage

Dauer

95%

Weiterempfehlungsrate

Über 8.200 Teilnehmer:innen aus führenden Unternehmen lernen mit workshops.de

Hands On: Security in Angular Applications Intensiv-Schulung

Fortgeschrittene · 5 Tage · Inhouse

60% Praxisanteil

Übungen mit echten Projekten aus dem Entwickleralltag

Zertifizierte Trainer:innen

Google Developer Experts & Community-Expert:innen

Bonus: Lebenslanger Zugriff

Materialien bleiben aktuell — auch nach dem Workshop

In diesem praxisorientierten Workshop lernst du, Angular-Anwendungen systematisch gegen reale Angriffsvektoren abzusichern. Du arbeitest mit echten Angriffsszenarien, analysierst verwundbare Code-Beispiele und lernst die Sicherheitsmechanismen, die Angular und moderne Browser dir zur Verfügung stellen, tiefgehend kennen.

Der Fokus liegt auf den Themen, die in der Praxis am häufigsten zu Sicherheitsvorfällen führen: Cross-Site Scripting (XSS), Content Security Policy (CSP), sichere Token-Verwaltung im Browser, OAuth 2.x und OpenID Connect sowie das Backend-For-Frontend (BFF)-Pattern als Architekturantwort auf die Sicherheitsgrenzen von SPAs.

Am Ende des Workshops weißt du nicht nur, was die Schwachstellen sind, sondern wie du sie in deinen eigenen Angular-Projekten zuverlässig erkennst, verhindert und testest.

Agenda

Logo

Browser-Sicherheitsgrundlagen & Same Origin Policy

Same Origin Policy und CORS: Grundlagen und Konfiguration
Wie Browser Inhalte isolieren und welche Grenzen es gibt
Umgang mit bösartigem JavaScript im Browser
Überblick typischer Angriffsvektoren gegen Angular-Anwendungen
Hands-on: Schwachstellen im Browser DevTools analysieren

Logo

Cross-Site Scripting (XSS) in Angular

Wie Angular XSS-Angriffe standardmäßig verhindert – und wann es versagt
DomSanitizer korrekt einsetzen: bypassSecurityTrust* sicher verwenden
Typische XSS-Fallen in Angular-Templates, Routing und Drittbibliotheken
Trusted Types in Angular aktivieren und konfigurieren
Hands-on: Verwundbare Angular-App angreifen und absichern

Logo

Content Security Policy (CSP)

Was CSP leistet – und was nicht
CSP-Direktiven im Detail: script-src, style-src, connect-src und mehr
Häufige Fehler bei CSP-Konfigurationen und wie du sie vermeidest
Strict CSP mit Nonces für Angular-Anwendungen implementieren
CSP im Angular-Build-Prozess integrieren und testen
Hands-on: CSP-Policy für eine Angular-Anwendung konfigurieren und debuggen

Logo

Sichere Token-Verwaltung & OAuth 2.x

Sicherheitsrisiken bei der Token-Speicherung im Browser (localStorage, sessionStorage, Cookies)
OAuth 2.0/2.1 und OpenID Connect: Grundlagen und Sicherheitsimplikationen
PKCE-Flow und warum er für SPAs zwingend ist
Sicherheitsempfehlungen für den Einsatz von OAuth 2.x direkt in Angular
Hands-on: OAuth 2.x-Flow sicher in Angular implementieren

Logo

Backend-For-Frontend (BFF)-Pattern

Warum SPAs strukturelle Sicherheitsgrenzen bei OAuth haben
Das BFF-Pattern als Architekturantwort: Konzept und Vorteile
Token-Handling serverseitig: Cookies vs. Bearer Tokens
Wann lohnt sich der BFF-Aufwand – und wann nicht?
Hands-on: Angular-App mit BFF-Backend absichern

Logo

Vulnerability Scanning & Security im Entwicklungsprozess

Statische Analyse: ESLint-Security-Plugins, npm audit, Snyk
Dynamische Analyse: OWASP ZAP und weitere Tools im Überblick
Security-Tests in CI/CD-Pipelines integrieren
OWASP Top 10 für Angular-Entwickler:innen
Abschluss: Checkliste für sichere Angular-Anwendungen & nächste Schritte

Was ihr wissen solltet

Voraussetzungen

Grundlegende Angular-Kenntnisse – du solltest bereits eigene Angular-Anwendungen entwickelt haben
TypeScript-Kenntnisse – sicherer Umgang mit TypeScript wird vorausgesetzt
Grundlegendes Verständnis von HTTP – wie Requests, Responses, Headers und Cookies funktionieren
Entwicklungsumgebung: Node.js (aktuell LTS), Angular CLI und ein Editor (VS Code empfohlen) sollten installiert sein

Vorkenntnisse in Websicherheit sind hilfreich, aber nicht erforderlich. Alle Security-Konzepte werden im Workshop eingeführt.

Zielgruppe

Dieser Hands On: Security in Angular Applications Kurs richtet sich an Fortgeschrittene.

Was enthalten ist

Teilnahmezertifikat

Teilbar auf

Virtual Classroom

Zugriff auf alle Aufgaben, Unterlagen und Materialien

Bonus

Lebenslanger Zugriff

Updates inklusive — deine Materialien bleiben aktuell

Termin auswählen und buchen

0 Termine verfügbar

Gruppenrabatt

100€ Rabatt pro Person
ab 3 Teilnehmenden

Aktuell sind keine öffentlichen Hands On: Security in Angular Applications Termine geplant. Abonniere unseren Termin-Radar um über Neuigkeiten auf dem Laufenden zu bleiben oder frage unverbindlich eine Inhouse Hands On: Security in Angular Applications Schulung an.

Termin Radar aktivieren

Inhouse/Firmen Seminar anfragen

Du hast Interesse an einer Inhouse Hands On: Security in Angular Applications Schulung für dein Team oder Unternehmen?
Dann kannst du uns eine Anfrage stellen und ein Vorgespräch mit unserem Kundenberater buchen.

Passgenaue Schulungen nach deinem Bedarf

Vor Ort oder Remote für mehrere Mitarbeiter:innen

Deutsch und Englisch möglich

Jetzt anfragen

Robin Böhm

CEO von workshops.de

Bewertungen unserer Teilnehmenden

Florian Pauly

Junior Software Developer

guter Workshop, um die Grundlagen zu verstehen und einen Einstieg zu finden.

Teilgenommen an Angular & TypeScript Intensiv-Schulung

Thomas Stolz

IT Application Manager Development

Sehr gute Schulung vom Super(Web)Dave

Teilgenommen an Angular & TypeScript Intensiv-Schulung

Auf Wunsch anonymisiert

Teilnehmer:in

Insgesamt war es eine gute Schulung, die einen Mehrwert gebracht hat! Kurzweilig, guter Trainer, spannendes Thema.

Teilgenommen an Angular Advanced Intensiv-Schulung

Auf Wunsch anonymisiert

Teilnehmer:in

Immer gerne wieder. Im nächsten Jahr dann vielleicht der Advanced-Kurs.

Teilgenommen an Angular & TypeScript Intensiv-Schulung

Maximilian Boll

Teilnehmer:in

Top Trainer und top Workshop! Fühle mich super motiviert und kann nicht abwarten das Gelernte anzuwenden. Danke!

Teilgenommen an Angular & TypeScript Intensiv-Schulung

Selim Incirkus

Teilnehmer:in

Nach diesem Workshop kann man schon erste professionelle Apps erstellen.

Teilgenommen an Angular & TypeScript Intensiv-Schulung

Alle Bewertungen ansehen

Häufige Fragen und Antworten

Zu welchen Zeiten finden die Schulungen statt?

Öffentliche Hands On: Security in Angular Applications Remote-Schulungen finden von 9:00 bis 13:00 Uhr statt, Vor-Ort Hands On: Security in Angular Applications Schulungen von 9:00 bis 16:30 Uhr.

Für Inhouse-Schulungen sind individuelle Anpassungen möglich.

Erhalte ich ein Zertifikat nach Abschluss der Schulung?

Ja. Am Ende jeder unserer Hands On: Security in Angular Applications Schulungen erhält der Teilnehmende ein signiertes Teilnahme-Zertifikat.

Das Zertifikat enthält eine Bescheinigungs-URL und ist damit im Profilbereich auf LinkedIn teilbar. Erfahre mehr über das Verwalten von Zertifikaten auf LinkedIn.

In welchen Sprachen werden die Schulungen angeboten?

Ja, unsere Hands On: Security in Angular Applications Schulungen bieten wir auf Deutsch und Englisch an.

Öffentliche Termine finden auf Deutsch statt, außer es ist explizit anders vermerkt.

Inhouse-Schulungen können individuell in der gewünschten Sprache durchgeführt werden.

Die Unterlagen und Aufgaben sind vollständig auf Englisch verfügbar.

Werden die Schulungen sowohl remote als auch vor Ort durchgeführt?

Ja. Wir bieten unsere Hands On: Security in Angular Applications Schulungen sowohl remote als auch vor Ort an. Dank unseres virtuellen Classrooms könnt ihr bequem an unseren Workshops teilnehmen, egal wo ihr euch befindet. Unsere Online-Präsentationen werden regelmäßig aktualisiert, und ihr habt auch nach der Schulung dauerhaft Zugriff darauf. Die Aufgaben lassen sich über ein Online-Interface abrufen und freischalten, und wir haben zusätzliche Aufgaben integriert, die euch auf Remote-Workshops vorbereiten.

Gleichzeitig bieten wir auch Inhouse-Schulungen und offene Schulungen vor Ort an. In unserer Terminübersicht könnt ihr den jeweiligen Veranstaltungsort der Schulungen einsehen. Für Inhouse-Schulungen besprechen wir gerne die Details zum Veranstaltungsort individuell mit euch.

Welches Meeting Tool nutzt ihr in den Remote Schulungen?

Für Öffentliche Hands On: Security in Angular Applications Schulungen nutzen wir hierbei neben unserem Classroom das Online-Meeting Tool Zoom.
Innerhalb der Vorbereitung ist auch ein Test-Link aufgeführt welche euch diese Technologie testen lässt. Der Remote-Workshop ist darauf konzipiert, dass wir alle an verschiedenen Orten sitzen und jeder mit seinem eigenen Rechner mitarbeitet.

Für Inhouse Seminare können wir das Meeting über Zoom als auch Microsoft Teams durchführen.
Andere Meeting Software können ggf. in Absprache genutzt werden.

Welche Unterstützung bietet ihr nach der Schulung an?

Inhouse Hands On: Security in Angular Applications Schulungen: Individuelle Beratung mit Code Mentoring

Bei unseren Inhouse-Schulungen bieten wir zusätzlich Code Mentoring an.

Was ist Code Mentoring?

Ask-Me-Anything-Sessions: Kläre Fragen und Unklarheiten, die während des Kurses aufgetreten sind, direkt mit einem/einer Expert:in.
Code-Review: Reiche eigene Code-Schnipsel ein und lasse sie von Expert:innen analysieren und bewerten.
Weiterführende Themen: Stelle vertiefende Fragen zum Kursthema, um dein Wissen auszubauen.

Öffentliche Hands On: Security in Angular Applications Schulungen: Austausch auf unserem Community Discord

Für Teilnehmende öffentlicher Schulungen empfehlen wir, unserem Community Discord Server beizutreten.

Deine Vorteile auf Discord:

Vielfältige Channels für Fragen und Diskussionen – auch über das Kursthema hinaus.
Eine engagierte Community, die dich beim Lernen unterstützt.

Könnt ihr elektronische Rechnungen (E-Rechnung, X-Rechnung) ausstellen?

Ja. Du kannst in unserem Bestellformular direkt deine Leitweg-ID angeben. Unsere Rechnungen werden direkt nach Buchung als ZUGFeRD-PDF verschickt.
Solltest du eine Leitweg-ID angegeben haben wir unser Team benachrichtigt und wir kümmern uns um den Upload im Portal. Falls wir noch Informationen von dir brauchen, melden wir uns nach der Buchung.