Seminar / Training
Beschreibung
Dieses Seminar behandelt die praktischen Sicherheitsgrundlagen für Flask-Webanwendungen und APIs. Der Fokus liegt auf Maßnahmen, die in realen Projekten oft fehlen oder zu spät eingebaut werden: Eingabevalidierung, sichere Ausgabe, Session- und Cookie-Schutz, CSRF, Header und Geheimnisverwaltung.
Sicherheit wird dabei nicht als nachträgliches Pflaster verstanden. Die Übungen zeigen, wie Schutzmaßnahmen in Projektstruktur, Entwicklung, Test und Betrieb eingebettet werden, damit sie nicht beim nächsten Refactoring wieder herausfallen.
Inhaltsübersicht
- Bedrohungsmodell für Flask-Anwendungen
- Eingabevalidierung und sichere Ausgabe
- Session- und Cookie-Schutz
- CSRF- und XSS-Risiken
- Security Headers und Host-Prüfung
- Secrets, Konfiguration und Tests
Zielgruppe
Entwickler, Administratoren und technische Verantwortliche, die Flask-Anwendungen absichern oder Sicherheitsstandards im Team etablieren möchten.
Voraussetzungen
Flask-Grundkenntnisse, Verständnis von HTTP und Grundwissen zu Webformularen oder APIs.
Seminarinhalte mit Schrittfolge
Kapitel 1: Risiken strukturieren
Inhaltsübersicht: Angriffsflächen, Datenflüsse, Schutzbedarf
- Endpunkte und sensible Daten erfassen
- Bedrohungen pro Datenfluss markieren
- Prioritäten für technische Schutzmaßnahmen setzen
Kapitel 2: Eingaben und Ausgaben absichern
Inhaltsübersicht: Validierung, Escaping, Dateien
- Eingaberegeln zentral definieren
- Ausgaben im Template-Kontext prüfen
- Uploads und Dateipfade restriktiv behandeln
Kapitel 3: Sessions und Browser-Schutz
Inhaltsübersicht: Cookies, CSRF, Header
- Cookie-Optionen sicher setzen
- CSRF-Schutz für schreibende Aktionen einbauen
- Sicherheitsheader und Host-Prüfung ergänzen
Kapitel 4: Betriebliche Sicherheit
Inhaltsübersicht: Secrets, Logging, Tests
- Geheimnisse aus Repository und Logs entfernen
- Fehlerausgaben für Produktion begrenzen
- Sicherheitsrelevante Testfälle automatisieren
Praxisübungen
- Absicherung eines Formulars gegen typische Eingabefehler
- Prüfung von Session- und Cookie-Einstellungen
- Erstellung einer Sicherheitscheckliste für Flask-Projekte
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-

René Launa
Telefon: + 43 (720) 022000
E-Mail: rené.launa@seminar-experts.at -

Adam Steyer
Telefon: + 43 (720) 022000
E-Mail:
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: € 1.198 zzgl. MwSt. Inhaus: € 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Python-Entwickler, Webentwickler, Administratoren, DevOps-Mitarbeiter und Sicherheitsverantwortliche |
| Voraussetzungen: | Flask-Grundkenntnisse, Verständnis von HTTP und Grundwissen zu Webformularen oder APIs. |
| Standorte: | Bregenz, Graz, Innsbruck, Klagenfurt, Linz, Salzburg, Wien |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 43 (720) 022000 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
