Sicherheit als durchgängige Entwicklungsaufgabe
Sicherheit entsteht nicht durch eine einzelne Bibliothek. Eingaben, Ausgaben, Sessions, Routen, Dateien, Fehleranzeigen und Betriebswerte müssen gemeinsam betrachtet werden. Das Seminar verbindet die eingebauten Schutzmechanismen von CodeIgniter 4 mit einer nachvollziehbaren Authentifizierungs- und Berechtigungsstruktur.
Die Teilnehmer untersuchen typische Schwachstellen, härten eine Beispielanwendung und integrieren geschützte Web- und API-Funktionen mit CodeIgniter Shield. Entscheidungen zu Rollen, direkten Berechtigungen und Zugriffskontext werden anhand konkreter Fachfälle getroffen.
Zielgruppe
Angesprochen sind Entwickler, Administratoren und technische Verantwortliche, die Anwendungen mit Benutzerkonten, vertraulichen Daten, Uploads oder extern erreichbaren APIs betreiben. Das Seminar eignet sich auch als Sicherheitsreview vor einer Produktivsetzung.
Voraussetzungen
Teilnehmer sollten CodeIgniter-Routing, Controller, Formulare, Sessions und Datenbankzugriff kennen. Grundkenntnisse zu HTTP, Cookies und üblichen Webangriffen sind hilfreich, werden im Seminar aber anhand praktischer Beispiele gefestigt.
Seminarinhalte
- Bedrohungsmodell und Schutzbedarf für Weboberflächen, APIs, Administratorfunktionen und Hintergrundprozesse bestimmen.
- Eingaben typgerecht validieren, erlaubte Felder begrenzen und fachliche von technischen Prüfungen trennen.
- Ausgaben kontextgerecht escapen und Risiken durch unkontrollierte HTML-, URL- oder JSON-Ausgabe vermeiden.
- CSRF-Schutz korrekt aktivieren, Ausnahmen bewusst behandeln und Formulare sowie asynchrone Requests absichern.
- Controller-Filter für Authentifizierung, Berechtigungen, Sicherheitsheader, Mandantenkontext und Protokollierung einsetzen.
- Sessions, Cookies, Regeneration, Lebensdauer, Logout und sichere Speicherung nachvollziehbar konfigurieren.
- CodeIgniter Shield installieren und Benutzer, Login-Verfahren, Gruppen, Rollen und direkte Berechtigungen modellieren.
- Geschützte Routen und APIs umsetzen sowie Fehlerantworten ohne Informationspreisgabe gestalten.
- Datei-Uploads mit Größen-, Typ-, Namens- und Speicherregeln prüfen und außerhalb unkontrollierter Auslieferung ablegen.
- Passwörter, Schlüssel und weitere Geheimnisse nicht im Quellcode speichern und Umgebungswerte angemessen schützen.
- Fehleranzeigen, Logs und Audit-Informationen so konfigurieren, dass Diagnose möglich bleibt, ohne vertrauliche Daten zu sammeln.
- Abhängigkeiten, Produktionsmodus, Webserver, Berechtigungen und Sicherheitsprüfung vor dem Deployment einbeziehen.
Praxisarbeit
Eine unzureichend geschützte Anwendung wird analysiert und gehärtet. Anschließend werden Login, Rollen und Berechtigungen mit Shield integriert, geschützte Routen getestet und Upload- sowie CSRF-Fehlerfälle gezielt geprüft.
Methodik
Das Seminar kombiniert Angriffsszenarien, Live-Coding, Konfigurationsprüfung und Tests. Framework-Schutz, Identitätsverwaltung, Berechtigungsmodell und sichere Betriebswerte werden als zusammenhängendes Sicherheitskonzept behandelt.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-

Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -

Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: | ###ZWEITAGEHOCH### |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | CodeIgniter-Entwickler, Administratoren und technische Verantwortliche für geschützte Webanwendungen und APIs |
| Voraussetzungen: | CodeIgniter-4-Grundlagen sowie Kenntnisse zu HTTP, Sessions, Formularen und Datenbankzugriff |
| Standorte: | ###STANDORTE### |
| Methoden: | Fachvortrag, Live-Coding, Demonstrationen, praktische Übungen und Code-Review am System |
| Seminararten: | Öffentlich, Webinar, Inhouse, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| ###TEL### |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
