Kryptografie – sichere Web- und Cloud-Anwendungen entwickeln

Eventinformationen

Dieses Event teilen

Datum und Uhrzeit

Veranstaltungsort

Veranstaltungsort

Online-Event

Beschreibung des Events
Lernen Sie die wichtigsten Konzepte und Algorithmen der Kryptografie und deren sinnvollen Einsatz in der Web- und Cloud-Entwicklung kennen.

Zu diesem Event

Der Schutz vertraulicher Daten ist ein Thema, um das sich jedes Unternehmen spätestens seit der Einführung der DSGVO kümmern muss. Ein wichtiger Punkt ist dabei eine wirksame Verschlüsselung. Die initialen Hürden sind allerdings hoch: Verschiedene Arten von Verschlüsselung, zahlreiche kryptisch benannte Algorithmen, der Unterschied zwischen Verschlüsselung und Hashing, der Einsatz von Message Authentication Codes – all das sorgt zunächst für mehr Verwirrung als für erste Erfolge.

Golo Roden führt Sie in diesem Workshop auf leicht verständliche, anschauliche und praxisorientierte Weise in die Thematik ein und zeigt, was es mit den verschiedenen Arten von Algorithmen auf sich hat. Sie lernen, welches Verfahren sich wann eignet und auf welche Fallstricke und Stolperfallen Sie achten müssen. Dabei geht es nicht darum, die mathematischen Theorien hinter den Algorithmen exakt nachvollziehen zu können, sondern um ein konzeptionelles Verständnis der Grundlagen, was Sie durch die eigene praktische Anwendung vertiefen.

Agenda

Tag 1

  • Die Idee hinter Kryptografie verstehen
  • Daten ver- und entschlüsseln
  • Zufallszahlen generieren
  • Daten perfekt verschlüsseln
  • Hashfunktionen verwenden
  • Message Authentication Codes (MAC) berechnen
  • Schlüssel austauschen mit Diffie-Hellman
  • Symmetrische und asymmetrische Verschlüsselung
  • Digitale Signaturen anwenden

Tag 2

  • HTTPS und Zertifikate einsetzen
  • Elliptische Kurven verstehen
  • Benutzer authentifizieren und autorisieren
  • Claims-basierte Autorisierung verwenden
  • Single-Sign-On (SSO) implementieren
  • E-Mails schützen
  • Verschlüsselung knacken
  • Angriffe erkennen und abwehren

Ablauf

Während des Workshops

  • Ausgewogene Mischung von Theorie und Praxis
  • Live-Coding und Übungsphasen im Wechsel
  • Individuelle Hilfestellung während der Übungsphasen
  • Flexible Schwerpunkte entsprechend der Wünsche der Teilnehmer

Nach dem Workshop

  • Bereitstellung der Codebeispiele auf GitHub
  • Abschlusszertifikat zur Bestätigung der Teilnahme
  • Erhalt eines 10%-Rabatt-Codes für eine Folgebuchung

Voraussetzungen

Vorkenntnisse

  • Da die Codebeispiele in JavaScript geschrieben werden, ist ein allgemeines Verständnis von JavaScript hilfreich.
  • Es sind keine speziellen Mathematik-Kenntnisse erforderlich.

Technische Voraussetzungen

  • Computer mit Windows, macOS oder Linux
  • Editor oder IDE nach Wahl
  • Installierter Zoom-Client

Typische Fragen und Lernziele

Typische Fragen

  • Wie überträgt man Daten und Schlüssel auf sicherem Wege?
  • Wie verschlüsselt man Daten perfekt?
  • Wie lassen sich Daten vor Manipulation schützen?
  • Wie funktionieren digitale Signaturen?
  • Wie schützt man Daten mit HTTPS und Zertifikaten?
  • Wie authentifiziert und autorisiert man Benutzer?
  • … und vieles mehr.

Lernziele

  • Grundlegendes Verständnis der Konzepte und Algorithmen
  • Erste Erfahrung mit dem Einsatz von Verschlüsselung und Hashing
  • Basiswissen zu HTTPS, Zertifikaten und Claims-basierter Autorisierung
  • Implementierung einer beispielhaften verschlüsselten Anwendungen

Referent

Golo Roden ist Gründer und CTO der the native web GmbH. Er berät Unternehmen zu Technologien und Architekturen im Web- und Cloud-Umfeld, unter anderem zu TypeScript, Node.js, React, CQRS, Event-Sourcing und Domain-Driven Design (DDD).

In-House

Dieser Workshop ist jederzeit auch als individuell angepasste Variante verfügbar, Remote und In-House. Für mehr Informationen kontaktieren Sie uns oder senden Sie uns eine E-Mail an hello@thenativeweb.io.

Mit Freunden teilen

Datum und Uhrzeit

Veranstaltungsort

Online-Event

Dieses Event speichern

Event gespeichert