Get The Basics Right in Software Development
- 3 Tage
- 12
- Deutsch, Englisch
- Secure Software Development Lifecycle Fundamentals
- Threat Modeling Fundamentals
- Secure Coding Fundamentals
Key takeaways
- Threat Modeling als effektives Werkzeug
- Sicherheitsmerkmale von Programmiersprachen
- Techniken der sicheren Softwareentwicklung & Clean Code
- Kick-start your Secure Software Development Lifecycle
Öffentliche Termine
Termine folgen.
SDLC, Threat Modeling & Web Application Hacking
- 5 Tage
- 12
- Deutsch, Englisch
- Secure Software Development Lifecycle
- Threat Modeling
- Web Application Hacking
Key takeaways
- Threat Modeling als effektives Werkzeug
- Vermeidung der häufigsten und gefährlichsten Programmierfehler
- Erkennung und Abwehr typischer Schwachstellen von Webanwendunge
- Kick-start your Secure Software Development Lifecycle
Öffentliche Termine
Termine folgen.
- 1 Tag
- 12
- Deutsch, Englisch
Die kostspieligsten Sicherheitsprobleme betreffen in der Regel nicht das Coding, sondern die Softwarearchitektur. Um solche Designschwächen in Software zu finden, hilft in der Regel weder ein automatisiertes Tool noch ein Penetrationstest. Threat Modeling ist ein effektives Werkzeug, um diese Art von Sicherheitsproblemen systematisch und effektiv aufzudecken.
Key takeaways
Der Kurs orientiert sich an den folgenden Leitfragen, die der Kern jedes Threat Modeling Prozesses darstellen:
- What am I building? Modellierung der eigenen Applikation
- What can go wrong? Identifikation von Bedrohungen
- What can we do about it? Durchführung einer Risikoanalyse und festlegen von Mitigierungen
Öffentliche Termine
Termine folgen.
Kick-start your Secure Software Development Lifecycle
- 1 Tag
- 20
- Deutsch, Englisch
- Einführung: Warum SDLC?
- Anforderungsanalyse mit Sicherheitsfokus
- Gängige Anforderungen am Beispiel der DSGVO
- Sicheres Design und sichere Architektur
- Security-Design-Patterns, die gängige Sicherheitsprobleme lösen
Key takeaways
- Softwaresicherheit ganzheitlich und steuerbar
- Sicherheit als Treiber für Softwarequalität
- OWASP SAMM – Reifegradmodell für Software-Security-Assurance
- Gängige Schwachstellenklassen und ihre automatisierte Testbarkeit
Öffentliche Termine
Termine folgen.
Die häufigsten Gefahren und Best Practices in modernen Cloud-Systemen
- 3 Tage
- 12
- Deutsch, Englisch
- Security-Grundlagen: Identity and Access Management (IAM)
- Die wichtigsten AWS Services und was es zu beachten gibt
- Umgang mit Incidents: Logging und Monitoring
- Angriffe auf Cloud Services und Security Tools
Key takeaways
- Sichere Konfiguration der eigenen Cloud-Umgebung
- Verständnis von Sicherheitsproblemen aus Angreifendensicht
- Kenntnis von Security Tools
Inhouse-Termine auf Anfrage.
