5 Tage

Dauer

95%

Weiterempfehlungsrate

Über 8.257 Teilnehmende aus führenden Unternehmen lernen mit workshops.de

Hands On: Security in Angular Applications Intensiv-Schulung

Fortgeschrittene · 5 Tage · Inhouse

60% Praxisanteil

Übungen mit echten Projekten aus dem Entwickleralltag

Zertifizierte Trainer:innen

Google Developer Experts & Community-Expert:innen

Bonus: Lebenslanger Zugriff

Materialien bleiben aktuell — auch nach dem Workshop

In diesem praxisorientierten Workshop lernst du, Angular-Anwendungen systematisch gegen reale Angriffsvektoren abzusichern. Du arbeitest mit echten Angriffsszenarien, analysierst verwundbare Code-Beispiele und lernst die Sicherheitsmechanismen, die Angular und moderne Browser dir zur Verfügung stellen, tiefgehend kennen.

Der Fokus liegt auf den Themen, die in der Praxis am häufigsten zu Sicherheitsvorfällen führen: Cross-Site Scripting (XSS), Content Security Policy (CSP), sichere Token-Verwaltung im Browser, OAuth 2.x und OpenID Connect sowie das Backend-For-Frontend (BFF)-Pattern als Architekturantwort auf die Sicherheitsgrenzen von SPAs.

Am Ende des Workshops weißt du nicht nur, was die Schwachstellen sind, sondern wie du sie in deinen eigenen Angular-Projekten zuverlässig erkennst, verhindert und testest.

Agenda

Logo

Browser-Sicherheitsgrundlagen & Same Origin Policy

Same Origin Policy und CORS: Grundlagen und Konfiguration
Wie Browser Inhalte isolieren und welche Grenzen es gibt
Umgang mit bösartigem JavaScript im Browser
Überblick typischer Angriffsvektoren gegen Angular-Anwendungen
Hands-on: Schwachstellen im Browser DevTools analysieren

Logo

Cross-Site Scripting (XSS) in Angular

Wie Angular XSS-Angriffe standardmäßig verhindert – und wann es versagt
DomSanitizer korrekt einsetzen: bypassSecurityTrust* sicher verwenden
Typische XSS-Fallen in Angular-Templates, Routing und Drittbibliotheken
Trusted Types in Angular aktivieren und konfigurieren
Hands-on: Verwundbare Angular-App angreifen und absichern

Logo

Content Security Policy (CSP)

Was CSP leistet – und was nicht
CSP-Direktiven im Detail: script-src, style-src, connect-src und mehr
Häufige Fehler bei CSP-Konfigurationen und wie du sie vermeidest
Strict CSP mit Nonces für Angular-Anwendungen implementieren
CSP im Angular-Build-Prozess integrieren und testen
Hands-on: CSP-Policy für eine Angular-Anwendung konfigurieren und debuggen

Logo

Sichere Token-Verwaltung & OAuth 2.x

Sicherheitsrisiken bei der Token-Speicherung im Browser (localStorage, sessionStorage, Cookies)
OAuth 2.0/2.1 und OpenID Connect: Grundlagen und Sicherheitsimplikationen
PKCE-Flow und warum er für SPAs zwingend ist
Sicherheitsempfehlungen für den Einsatz von OAuth 2.x direkt in Angular
Hands-on: OAuth 2.x-Flow sicher in Angular implementieren

Logo

Backend-For-Frontend (BFF)-Pattern

Warum SPAs strukturelle Sicherheitsgrenzen bei OAuth haben
Das BFF-Pattern als Architekturantwort: Konzept und Vorteile
Token-Handling serverseitig: Cookies vs. Bearer Tokens
Wann lohnt sich der BFF-Aufwand – und wann nicht?
Hands-on: Angular-App mit BFF-Backend absichern

Logo

Vulnerability Scanning & Security im Entwicklungsprozess

Statische Analyse: ESLint-Security-Plugins, npm audit, Snyk
Dynamische Analyse: OWASP ZAP und weitere Tools im Überblick
Security-Tests in CI/CD-Pipelines integrieren
OWASP Top 10 für Angular-Entwickler:innen
Abschluss: Checkliste für sichere Angular-Anwendungen & nächste Schritte

Was ihr wissen solltet

Voraussetzungen

Grundlegende Angular-Kenntnisse – du solltest bereits eigene Angular-Anwendungen entwickelt haben
TypeScript-Kenntnisse – sicherer Umgang mit TypeScript wird vorausgesetzt
Grundlegendes Verständnis von HTTP – wie Requests, Responses, Headers und Cookies funktionieren
Entwicklungsumgebung: Node.js (aktuell LTS), Angular CLI und ein Editor (VS Code empfohlen) sollten installiert sein

Vorkenntnisse in Websicherheit sind hilfreich, aber nicht erforderlich. Alle Security-Konzepte werden im Workshop eingeführt.

Zielgruppe

Dieser Hands On: Security in Angular Applications Kurs richtet sich an Fortgeschrittene.

Was enthalten ist

Teilnahmezertifikat

Teilbar auf

Virtueller Klassenraum

Interaktive Lernplattform mit Aufgaben und Materialien

Bonus

Lebenslanger Zugriff

Inklusive Updates der Schulungsmaterialien

Inhouse/Firmenschulung anfragen

Interesse an einer Inhouse Hands On: Security in Angular Applications Schulung für Ihr Team oder Unternehmen?
Senden Sie eine Anfrage und buchen Sie ein Vorgespräch mit unserem Berater.

Maßgeschneiderte Schulung nach Ihren Bedürfnissen

Vor Ort oder Remote für mehrere Mitarbeitende

Deutsch und Englisch verfügbar

Jetzt anfragen

Robin Böhm

CEO von workshops.de

Das sagen unsere Teilnehmenden

Florian Pauly

Junior Software Developer

guter Workshop, um die Grundlagen zu verstehen und einen Einstieg zu finden.

Teilgenommen an Angular: Modul 1 - Komponenten, Reaktivität & Schnittstellen Intensiv-Schulung

Thomas Stolz

IT Application Manager Development

Sehr gute Schulung vom Super(Web)Dave

Teilgenommen an Angular: Modul 1 - Komponenten, Reaktivität & Schnittstellen Intensiv-Schulung

Auf Wunsch anonymisiert

Teilnehmer:in

Insgesamt war es eine gute Schulung, die einen Mehrwert gebracht hat! Kurzweilig, guter Trainer, spannendes Thema.

Teilgenommen an Angular: Modul 2 - Architektur, Qualität & Mono-Repositories Intensiv-Schulung

Auf Wunsch anonymisiert

Teilnehmer:in

Immer gerne wieder. Im nächsten Jahr dann vielleicht der Advanced-Kurs.

Teilgenommen an Angular: Modul 1 - Komponenten, Reaktivität & Schnittstellen Intensiv-Schulung

Maximilian Boll

Teilnehmer:in

Top Trainer und top Workshop! Fühle mich super motiviert und kann nicht abwarten das Gelernte anzuwenden. Danke!

Teilgenommen an Angular: Modul 1 - Komponenten, Reaktivität & Schnittstellen Intensiv-Schulung

Selim Incirkus

Teilnehmer:in

Nach diesem Workshop kann man schon erste professionelle Apps erstellen.

Teilgenommen an Angular: Modul 1 - Komponenten, Reaktivität & Schnittstellen Intensiv-Schulung

Alle Bewertungen anzeigen

Fragen und Antworten

Zu welchen Zeiten finden die Schulungen statt?

Unsere öffentlichen Hands On: Security in Angular Applications Remote-Kurse finden von 9:00 bis 13:00 Uhr statt, Vor-Ort Hands On: Security in Angular Applications Schulungen von 9:00 bis 16:30 Uhr.

Für Inhouse-Seminare sind individuelle Anpassungen möglich.

Erhalte ich nach der Schulung ein Zertifikat?

Ja. Am Ende jedes unserer Hands On: Security in Angular Applications Seminare erhalten Teilnehmende ein unterschriebenes Teilnahmezertifikat.

Das Zertifikat enthält eine Verifizierungs-URL und kann auf deinem LinkedIn-Profil geteilt werden. Erfahre mehr über die Verwaltung von Zertifikaten auf LinkedIn.

In welchen Sprachen werden die Schulungen angeboten?

Ja, wir bieten unsere Hands On: Security in Angular Applications Seminare auf Deutsch und Englisch an.

Öffentliche Termine werden auf Deutsch gehalten, außer es ist explizit anders vermerkt.

Inhouse-Seminare können in der gewünschten Sprache durchgeführt werden.

Alle Unterlagen und Übungen sind komplett auf Englisch verfügbar.

Werden die Schulungen sowohl Remote als auch Vor Ort durchgeführt?

Ja. Wir bieten unsere Hands On: Security in Angular Applications Seminare sowohl Remote als auch Vor Ort an. Dank unseres virtuellen Klassenraums kannst du bequem von überall an unseren Workshops teilnehmen. Unsere Online-Präsentationen werden regelmäßig aktualisiert und du hast nach der Schulung dauerhaften Zugriff darauf. Die Übungen können über ein Online-Interface aufgerufen und von uns freigeschaltet werden. Wir haben hier einige Aufgaben ergänzt, die dich für die Durchführung eines Remote-Workshops vorbereiten.

Wir bieten auch Inhouse-Seminare und öffentliche Schulungen vor Ort an. In unserer Terminübersicht siehst du den jeweiligen Veranstaltungsort der Schulungen. Für Inhouse-Schulungen besprechen wir die Veranstaltungsort-Details gerne individuell mit dir.

Welches Meeting-Tool nutzt ihr bei Remote-Schulungen?

Für öffentliche Hands On: Security in Angular Applications Seminare nutzen wir neben unserem Classroom das Online-Meeting-Tool Zoom.
Innerhalb der Vorbereitung ist auch ein Test-Link aufgeführt, der euch diese Technologie testen lässt. Der Remote-Workshop ist darauf konzipiert, dass alle an verschiedenen Orten sitzen und jeder mit seinem eigenen Rechner mitarbeitet.

Für Inhouse-Seminare können wir das Meeting über Zoom oder Microsoft Teams durchführen.
Andere Meeting-Software ist nach Absprache möglich.

Welche Unterstützung bietet ihr nach der Schulung?

Inhouse Hands On: Security in Angular Applications Schulungen: Individuelle Beratung mit Code-Mentoring

Für unsere Inhouse-Seminare bieten wir zusätzlich Code-Mentoring an.

Was ist Code-Mentoring?

Ask-Me-Anything Sessions: Kläre Fragen und Unsicherheiten, die während des Kurses entstanden sind, direkt mit einem Experten.
Code Review: Reiche eigene Code-Schnipsel ein und lass sie von Experten analysieren und bewerten.
Vertiefende Themen: Stelle weiterführende Fragen zum Kursthema, um dein Wissen zu vertiefen.

Öffentliche Hands On: Security in Angular Applications Schulungen: Austausch auf unserem Community Discord

Für Teilnehmende öffentlicher Schulungen empfehlen wir den Beitritt zu unserem Community Discord Server.

Deine Vorteile auf Discord:

Vielfältige Kanäle für Fragen und Diskussionen – über das Kursthema hinaus.
Eine engagierte Community, die dich beim Lernen unterstützt.

Können Sie elektronische Rechnungen (E-Rechnung, X-Rechnung) ausstellen?

Ja. Sie können Ihre Leitweg-ID direkt in unserem Bestellformular angeben. Unsere Rechnungen werden als ZUGFeRD-PDFs direkt nach der Buchung verschickt.
Haben Sie eine Leitweg-ID angegeben, wird unser Team benachrichtigt und wir kümmern uns um den Upload zum Portal. Sollten wir weitere Informationen benötigen, melden wir uns nach der Buchung bei Ihnen.