Floragasse 7 – 5th floor, 1040 Vienna

Grundlagen des sicheren Softwareentwicklungsprozesses

  • Buchbar für Einzelpersonen und kleinere Gruppen (1-3 Personen)
  • Schulungsort: SBA Research
  • Termine: 1-2x pro Jahr, siehe Liste
  • Austausch mit anderen TeilnehmerInnen
  • Branchen spezifische Diskussion
  • Beleuchtung verschiedener Perspektiven
21.07.2021 – 21.07.2021 09:00 – 17:00 Online-Kurs
23.08.2021 – 23.08.2021 09:00 – 17:00 Online-Kurs
30.09.2021 – 30.09.2021 09:00 – 17:00 Online-Kurs
  • Gruppen-Buchungen / Inhouse ab 4 Personen
  • Schulungsort: SBA Research oder bei Ihnen im Unternehmen
  • Termine: individuelle Vereinbarung
  • Vertraulicher Austausch innerhalb des Unternehmens
  • Lösungsfindung für spezifische Problemstellungen
  • Diskussion Unternehmensspezifischer Fragestellungen

Die folgenden Themen werden beleuchtet:

  • Einführung: Warum SSDLC?
  • Die wichtigsten Begriffe
  • Anforderungsanalyse mit Sicherheitsfokus
  • Gängige Anforderungen am Beispiel der DSGVO
  • Sicheres Design und sichere Architektur
  • Bedrohungsmodellierung (Threat Modeling)
  • Security Design Patterns, die gängige Sicherheitsprobleme lösen
  • Grundlegende Secure Coding Practices
  • Sicherheit im Build- und Deploymentprozess
  • Übersicht über Testarten mit Sicherheitsbezug
  • Arten automatisierter Werkzeuge (SAST, DAST, IAST, Dependency-Checks)
  • Die Vor- und Nachteile der jeweiligen Werkzeuge
  • Gängige Schwachstellenklassen und ihre automatisierte Testbarkeit
  • Schwachstellenmanagement
  • Logging und Monitoring
  • Incident-Management
  • Konfigurationsmanagement
  • Softwaresicherheit steuerbar und nachvollziehbar machen
  • Weiterbildung und Guidance
  • Compliance

Jeder der Teilbereiche (Governance, Design, Implementierung, Verifikation, Betrieb) wird wie folgt durchgenommen:

  1. Einführendes Beispiel aus der Praxis
  2. Theoretische Konzepte angereichert mit Beispielen
  3. Häufige Fallstricke bei der Anwendung
  4. Berührungspunkte mit dem OWASP SAMM
  5. EntwicklerInnen-Checkliste für erste Aktivitäten
  6. Kurzes Quiz zum Thema

Wollten Sie immer schon wissen, wie man das Thema Softwaresicherheit ganzheitlich und steuerbar angeht? Würden Sie gerne Gesetzen und Regularien vorgreifen, auch getrieben von Ihren Kunden? Oder Sie wollen einfach das Thema Sicherheit als Treiber für Softwarequalität im Allgemeinen verwenden? Dann ist dieses eintägige Einführungstraining das Richtige für Sie. In diesem Training wird das Thema Softwaresicherheit aus verschiedenen Perspektiven beleuchtet, und zwar von Governancethemen bis hin zu technologielastigen Themen wie Design, Entwicklung, Testen und Betrieb. Die Inhalte sind am OWASP SAMM ausgerichtet, einem Reifegradmodell für Software Security Assurance. Nutzen Sie dieses Training für einen Schnellstart ihres sicheren Softwareentwicklungsprozesses, um das nächste Level der der Softwaresicherheit zu erreichen und um das Vorhaben auch Stakeholdern darlegen zu können.

Dieser Kurs richtet sich an alle Personen, die in den Softwareentwicklungsprozesses involviert sind.

  • SoftwareentwicklerInnen
  • IT-Projektverantwortliche
  • CISOs
  • SoftwaretesterInnen
  • Scrum Masters
  • Software-ArchitektInnen
  • CTOs

Teilnahmebestätigung für den Kurs wird ausgestellt.

€ 500 pro Person (exkl. USt)

is principal information security consultant at SBA Research and lecturer at FH Campus Wien.

Consulting Area

Thomas’ main activities are penetration testing, and architecture and design reviews, where he focuses on web and mobile applications. Furthermore, he has a special interest in security aspects in the software development lifecycle and security automation. He also does security trainings for software developers.

This Website uses Cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close