Lerne Sicherheitskonzepte, OWASP Top 10 Schwachstellen und Best Practices für robuste Anwendungen
Nach OWASP Top 10 2025 und CVSS-Bewertung
| Bedrohung | Beschreibung | CVSS | Level | Quelle |
|---|---|---|---|---|
| SQL Injection | Datenbankmanipulation | 9.8 | | OWASP 2025 |
| XSS | Schadcode-Einschleusung | 8.8 | | OWASP 2025 |
| CSRF | Ungewollte Aktionen | 7.5 | | OWASP 2025 |
| RCE | Remote Code Execution | 10.0 | | MITRE |
In der modernen Softwareentwicklung ist Sicherheit kein nachträglicher Gedanke. Laut Verizon DBIR 2026 sind 86% aller Unternehmen von Sicherheitsvorfällen betroffen. Die durchschnittlichen Kosten: €4.88 Millionen (IBM 2026).
Die OWASP Top 10 sind die wichtigsten Sicherheitsrisiken für Webanwendungen:
Mehr Cybersecurity-Themen findest du auf:
Cybersecurity Grundlagen mit Kryptographie, Verschlüsselung, Hash-Funktionen und digitalen Signaturen. Symmetrische/Asymmetrische Verschlüsselung, RSA, AES, SSL/TLS mit praktischen Beispielen.
OAuth 2.0 ist das Standard-Autorisierungsframework. Authorization Code Flow, Client Credentials, Access/Refresh Token mit Implementierungsbeispielen.
OAuth 2.0 Grundlagen mit Authorization Code Flows, Access Token Implementierung und Security Best Practices. Spring Security Beispiel.
OWASP Top 10 listet die 10 kritischsten Sicherheitsrisiken. Injection, Broken Authentication, XSS, Security Misconfiguration und Gegenmaßnahmen mit Beispielen.
SQL Injection ist eine kritische Sicherheitslücke. Erfahren Sie wie Angreifer manipulierte SQL-Befehle einschleusen und wie Sie mit Prepared Statements schützen.
SQL Injection Sicherheitsrisiko mit Schutzmaßnahmen. Prepared Statements, Parameterized Queries, ORM Frameworks, Input-Validierung und sichere Programmierung.
Warum Worst-Case-Analyse wichtig ist: Big-O, Eingabevalidierung, Ressourcenlimits, Hash-DoS/Regex-DoS, Backpressure sowie prüfungsrelevante Merkpunkte.
Datenaustausch und Interoperabilität in der Softwareentwicklung: REST/SOAP, JSON/XML/CSV, Validierung, Auth, Doku (OpenAPI) und Prüfungsfragen.
Editor (leichtgewichtig), IDE (Build/Debug/Refactoring) und Programmgenerator (Scaffolding): Auswahlkriterien, Qualitäts- und Security-Aspekte (Plugins/Supply Chain) sowie typische Prüfungsfragen.
Microservices: fachlicher Schnitt (DDD), Daten pro Service, Kommunikation (Events/REST), Saga/Outbox, Observability, Security (mTLS/OAuth) und Prüfungsfragen.
Architektur-Entscheidungen mit Nutzwertanalyse: Kriterien (Skalierbarkeit, Wartbarkeit, Sicherheit, Aufwand), Gewichtung, Bewertungsmatrix, Berechnung und Prüfungsfragen.
Open Source Software (OSS): Quelloffenheit, Community-Entwicklung , Lizenzen , Governance, Sicherheitsaspekte und Compliance mit Prüfungsfragen.
Automatisierung in der IT: Sprachauswahl, Bash/PowerShell/Python, Cronjobs, Monitoring, Sicherheit und typische Prüfungsfragen inkl. Beispiel.
REST API Design: Constraints, Ressourcen-URI-Design, HTTP-Methoden, Statuscodes, Idempotenz, Security (OAuth/HTTPS) und Prüfungsfragen.
RESTful API Design: GET/POST/PUT/DELETE/PATCH, Statuscodes, Idempotenz, Statelessness, Sicherheit (HTTPS/Token/CORS) und Prüfungsfragen.
Layered Architecture: UI, Business, Datenzugriff, Infrastruktur/Security-Layer. Regeln (nur Nachbarschicht), DTOs, Vorteile/Nachteile und Prüfungsfragen.
Wichtige IT-Normen für Prüfungen: ISO 25010 (Softwarequalität), ISO 9241, ISO 27001 (Informationssicherheit), DSGVO, ITIL. Mit Relevanz, Anwendungsbereichen und Prüfungsfragen.
Wichtige Normen und Standards in Softwareentwicklung: ISO/IEC 25010, ISO 27001, ISO 9241, 12207, DSGVO – kompakt erklärt mit Prüfungsbezug.
ISO 9126 (6 Merkmale) vs. ISO 25010 erklärt: Funktionalität, Zuverlässigkeit, Benutzbarkeit, Effizienz, Änderbarkeit, Übertragbarkeit; ISO 25010 ergänzt.
Stacktrace verständlich erklärt: Call Stack, typische Inhalte (Datei/Zeile/Methoden), Beispiel-Stacktrace, Debugging-Nutzen und Sicherheitsaspekte.
Die besten Bücher für Cybersecurity, Ethical Hacking und Linux-Sicherheit - Empfehlungen für Einsteiger und Profis.
Umfassender Leitfaden zum Datenbankmanagement - SQL, Datenmodellierung, Performance-Optimierung und Best Practices.
Einführung in Datenbankmanagement und Datenbankspeicherung - Konzepte, Techniken und Best Practices für effiziente Datenverwaltung.
Sicherheit in der Softwareentwicklung
