Floragasse 7 – 5th floor, 1040 Vienna
Subscribe to our Newsletter

SBA Research is a research center for Information Security
funded partly by the national initiative for COMET Competence Centers for Excellent Technologies.

Archive

Kubernetes Attack and Defense Wizardry with Stormcenter

“know thy system" – cluster security without fear

  • 3 Tage
  • 12
  • Deutsch, Englisch

Dieser praxisorientierte Kurs vermittelt praktische Kenntnisse über Verteidigungstechniken in Kubernetes zur Aufrechterhaltung einer sicheren Supply Chain.

Key takeaways

  • CNCF Security Best of Breed: praktische Arbeit mit KubeScape, Pixie und Tetragon
  • Zero Trust und Defense in Depth: Data-Plane, Control-Plane, Netzwerk, Identity und Audit
  • Kubernetes und Linux Kernel internals
  • eBPF: Programme zur Detection und Protection
  • Virtuelle Netzwerke und das Container Network Interface (CNI)
  • Supply Chain Best Practices in Kubernetes

Meet the trainer

Reinhard Kugler Constanze Roedig

Zielgruppen

Systemadmins, SoftwareentwicklerInnen, IngenieurInnen, SoftwaretesterInnen, Incident Response Team Members, Software-ArchitektInnen, DevOps, CTOs, Security Champions, Developers, Software Security Engineers
Details ansehen & buchen

Öffentliche Termine

11.06.2025 – 13.06.2025 09:00 – 17:00

Application Security Essentials (Bundle)

Get The Basics Right in Software Development

  • 3 Tage
  • 12
  • Deutsch, Englisch
  • Secure Software Development Lifecycle Fundamentals
  • Threat Modeling Fundamentals
  • Secure Coding Fundamentals

Key takeaways

  • Threat Modeling als effektives Werkzeug
  • Sicherheitsmerkmale von Programmiersprachen
  • Techniken der sicheren Softwareentwicklung & Clean Code
  • Kick-start your Secure Software Development Lifecycle

Meet the trainer

Mathias Tausig Andreas Boll Michael Koppmann Ulrich Bayer

Zielgruppen

Software-ArchitektInnen, DevOps, CTOs, Security Champions, Developers, Software Security Engineers, SoftwareentwicklerInnen, IT-Projektverantwortliche, CISOs, SoftwaretesterInnen, Scrum Masters, Requirement Engineers
Details ansehen & buchen

Öffentliche Termine

Termine folgen.

SDLC Fundamentals

Kick-start your Secure Software Development Lifecycle

  • 1 Tag
  • 20
  • Deutsch, Englisch
  • Einführung: Warum SDLC?
  • Anforderungsanalyse mit Sicherheitsfokus
  • Gängige Anforderungen am Beispiel der DSGVO
  • Sicheres Design und sichere Architektur
  • Security-Design-Patterns, die gängige Sicherheitsprobleme lösen

Key takeaways

  • Softwaresicherheit ganzheitlich und steuerbar
  • Sicherheit als Treiber für Softwarequalität
  • OWASP SAMM – Reifegradmodell für Software-Security-Assurance
  • Gängige Schwachstellenklassen und ihre automatisierte Testbarkeit

Meet the trainer

Mathias Tausig Andreas Boll

Zielgruppen

CTOs, SoftwareentwicklerInnen, IT-Projektverantwortliche, CISOs, SoftwaretesterInnen, Scrum Masters, Software-ArchitektInnen
Details ansehen & buchen

Öffentliche Termine

Termine folgen.

AWS Cloud Security

Die häufigsten Gefahren und Best Practices in modernen Cloud-Systemen

  • 3 Tage
  • 12
  • Deutsch, Englisch
  • Security-Grundlagen: Identity and Access Management (IAM)
  • Die wichtigsten AWS Services und was es zu beachten gibt
  • Umgang mit Incidents: Logging und Monitoring
  • Angriffe auf Cloud Services und Security Tools

Key takeaways

  • Sichere Konfiguration der eigenen Cloud-Umgebung
  • Verständnis von Sicherheitsproblemen aus Angreifendensicht
  • Kenntnis von Security Tools

Meet the trainer

Mathias Tausig Fabian Funder

Zielgruppen

Systemadmins, SoftwareentwicklerInnen, IT-Projektverantwortliche, Incident Response Team Members, Software-ArchitektInnen, DevOps, CTOs, Security Champions
Details ansehen & buchen

Öffentliche Termine

Termine folgen.