Schwachstellen, Angriffstechniken und Abwehrmaßnahmen für Webanwendungen, einschließlich OWASP Top 10, XSS, SQL-Injektion, CSRF, Authentifizierung und Autorisierung, Sitzungsverwaltung, API-Sicherheit, Content Security Policy, HTTPS, Cookie-Sicherheit sowie client- und serverseitiger Schutz.