Floragasse 7 – 5th floor, 1040 Vienna
Subscribe to our Newsletter

SBA Research is a research center for Information Security
funded partly by the national initiative for COMET Competence Centers for Excellent Technologies.

Archive

Machine Learning Security

Machine Learning - Security, Privacy & Legal Aspects

  • 4 Stunden
  • 12
  • Englisch

This hands-on seminar empowers organizations to strengthen the security and compliance of their AI systems, with a clear focus on meeting legal obligations such as the AI Act. Participants gain practical, immediately applicable knowledge on AI risks, legal frameworks, and cutting-edge safeguards like differential privacy and encryption – making it an essential step toward robust, responsible AI deployment.

 

Dieses praxisorientierte Seminar befähigt Organisationen, die Sicherheit und Compliance ihrer KI-Systeme zu stärken mit klarem Fokus auf die Erfüllung rechtlicher Vorgaben wie dem AI Act. Die Teilnehmenden erwerben praxisnahes, sofort anwendbares Wissen über KI-Risiken, den Rechtsrahmen und die modernsten Schutzmaßnahmen wie Differential Privacy und Verschlüsselung und schaffen damit eine wesentliche Grundlage für den robusten und verantwortungsvollen Einsatz von KI.

Meet the trainer

Anastasia Pustozerova

Zielgruppen

SoftwareentwicklerInnen, CISOs, Requirement Engineers, Incident Response Team Members, Software-ArchitektInnen, Management, DevOps, CTOs, Security Champions
Details ansehen & buchen

Öffentliche Termine

Termine folgen.

Kubernetes Attack and Defense Wizardry with Stormcenter

“know thy system" – cluster security without fear

  • 3 Tage
  • 12
  • Deutsch, Englisch

Dieser praxisorientierte Kurs vermittelt praktische Kenntnisse über Verteidigungstechniken in Kubernetes zur Aufrechterhaltung einer sicheren Supply Chain.

Key takeaways

  • CNCF Security Best of Breed: praktische Arbeit mit KubeScape, Pixie und Tetragon
  • Zero Trust und Defense in Depth: Data-Plane, Control-Plane, Netzwerk, Identity und Audit
  • Kubernetes und Linux Kernel internals
  • eBPF: Programme zur Detection und Protection
  • Virtuelle Netzwerke und das Container Network Interface (CNI)
  • Supply Chain Best Practices in Kubernetes

Meet the trainer

Constanze Roedig Reinhard Kugler

Zielgruppen

Systemadmins, SoftwareentwicklerInnen, IngenieurInnen, SoftwaretesterInnen, Incident Response Team Members, Software-ArchitektInnen, DevOps, CTOs, Security Champions, Developers, Software Security Engineers
Details ansehen & buchen

Öffentliche Termine

11.06.2025 – 13.06.2025 09:00 – 17:00
03.03.2026 – 06.03.2026 09:00 – 17:00 On-Site-Kurs

Container Security Fundamentals

Reduzierung von IT-Risiken innerhalb der eigenen Organisation durch die Erlangung der Fähigkeit Container sicher zu Erstellen und zu Betreiben.

  • 1 Tag
  • 15
  • Deutsch, Englisch
  • Container sicher betreiben
  • Supply Chain Probleme verhindern
  • Ressourcen sparen durch schlanke Images
  • Sinnvoll für Docker, Podman und Kubernetes

Key takeaways

  • Container sicher betreiben
  • Supply Chain Probleme verhindern
  • Ressourcen sparen durch schlanke Images
  • Sinnvoll für Docker, Podman und Kubernetes

 

Meet the trainer

Andreas Boll Mathias Tausig

Zielgruppen

Systemadmins, SoftwareentwicklerInnen, DevOps
Details ansehen & buchen

Öffentliche Termine

04.09.2025 – 04.09.2025 09:00 – 17:00

Application Security Essentials (Bundle)

Get The Basics Right in Software Development

  • 3 Tage
  • 12
  • Deutsch, Englisch
  • Secure Software Development Lifecycle Fundamentals
  • Threat Modeling Fundamentals
  • Secure Coding Fundamentals

Key takeaways

  • Threat Modeling als effektives Werkzeug
  • Sicherheitsmerkmale von Programmiersprachen
  • Techniken der sicheren Softwareentwicklung & Clean Code
  • Kick-start your Secure Software Development Lifecycle

Meet the trainer

Mathias Tausig Andreas Boll Michael Koppmann Ulrich Bayer

Zielgruppen

SoftwareentwicklerInnen, IT-Projektverantwortliche, CISOs, SoftwaretesterInnen, Scrum Masters, Requirement Engineers, Software-ArchitektInnen, DevOps, CTOs, Security Champions, Developers, Software Security Engineers
Details ansehen & buchen

Öffentliche Termine

Termine folgen.

Application Security Master Class (Bundle)

SDLC, Threat Modeling & Web Application Hacking

  • 5 Tage
  • 12
  • Deutsch, Englisch
  • Secure Software Development Lifecycle
  • Threat Modeling
  • Web Application Hacking

Key takeaways

  • Threat Modeling als effektives Werkzeug
  • Vermeidung der häufigsten und gefährlichsten Programmierfehler
  • Erkennung und Abwehr typischer Schwachstellen von Webanwendunge
  • Kick-start your Secure Software Development Lifecycle

Meet the trainer

Ulrich Bayer Michael Koppmann Mathias Tausig Andreas Boll

Zielgruppen

SoftwareentwicklerInnen, IT-Projektverantwortliche, SoftwaretesterInnen, Scrum Masters, Incident Response Team Members, Software-ArchitektInnen, DevOps, Developers, Software Security Engineers
Details ansehen & buchen

Öffentliche Termine

Termine folgen.

Secure Coding Fundamentals

Secure Coding Fundamentals

  • 1 Tag
  • 15
  • Deutsch, Englisch

Ein grundsätzliches Verständnis über Techniken der sicheren Softwareentwicklung sollten zu den Mindestanforderungen aller Entwickler:innen zählen.

In dieser Schulung werden die Grundprinzipien von sicherem Code erklärt. Weiters werden sicherheitsrelevante Kriterien beschrieben, nach denen eine Programmiersprache ausgewählt werden kann. Da der Betrieb der meisten Software auch von integrierter Software von Drittherstellern abhängt, bekommt die richtige Verwaltung dieser Abhängigkeiten eine zentrale Sicherheitsbedeutung.

Durch den Besuch dieses Training bekommen Sie eine solide Basis, um sichere und zuverlässige Software entwickeln zu können.

Key takeaways

  • Grundlegende Secure Coding Kenntnisse, die jede Entwickler:in kennen sollte
  • Security-Eigenschaften unterschiedlicher Technologien einschätzen lernen
  • Allgemein anwendbares Wissen, unabhängig von der Programmiersprache oder dem eingesetzten Framework

Meet the trainer

Ulrich Bayer Michael Koppmann

Zielgruppen

SoftwareentwicklerInnen, SoftwaretesterInnen, Developers, Software Security Engineers
Details ansehen & buchen

Öffentliche Termine

Termine folgen.

Threat Modeling Fundamentals

  • 1 Tag
  • 12
  • Deutsch, Englisch

Die kostspieligsten Sicherheitsprobleme betreffen in der Regel nicht das Coding, sondern die Softwarearchitektur. Um solche Designschwächen in Software zu finden, hilft in der Regel weder ein automatisiertes Tool noch ein Penetrationstest. Threat Modeling ist ein effektives Werkzeug, um diese Art von Sicherheitsproblemen systematisch und effektiv aufzudecken.

Key takeaways

Der Kurs orientiert sich an den folgenden Leitfragen, die der Kern jedes Threat Modeling Prozesses darstellen:

  • What am I building? Modellierung der eigenen Applikation
  • What can go wrong? Identifikation von Bedrohungen
  • What can we do about it? Durchführung einer Risikoanalyse und festlegen von Mitigierungen

Meet the trainer

Mathias Tausig Andreas Boll

Zielgruppen

SoftwareentwicklerInnen, IT-Projektverantwortliche, Software-ArchitektInnen, DevOps
Details ansehen & buchen

Öffentliche Termine

Termine folgen.

SDLC Fundamentals

Kick-start your Secure Software Development Lifecycle

  • 1 Tag
  • 20
  • Deutsch, Englisch
  • Einführung: Warum SDLC?
  • Anforderungsanalyse mit Sicherheitsfokus
  • Gängige Anforderungen am Beispiel der DSGVO
  • Sicheres Design und sichere Architektur
  • Security-Design-Patterns, die gängige Sicherheitsprobleme lösen

Key takeaways

  • Softwaresicherheit ganzheitlich und steuerbar
  • Sicherheit als Treiber für Softwarequalität
  • OWASP SAMM – Reifegradmodell für Software-Security-Assurance
  • Gängige Schwachstellenklassen und ihre automatisierte Testbarkeit

Meet the trainer

Mathias Tausig Andreas Boll

Zielgruppen

SoftwareentwicklerInnen, IT-Projektverantwortliche, CISOs, SoftwaretesterInnen, Scrum Masters, Software-ArchitektInnen, CTOs
Details ansehen & buchen

Öffentliche Termine

Termine folgen.

AWS Cloud Security

Die häufigsten Gefahren und Best Practices in modernen Cloud-Systemen

  • 3 Tage
  • 12
  • Deutsch, Englisch
  • Security-Grundlagen: Identity and Access Management (IAM)
  • Die wichtigsten AWS Services und was es zu beachten gibt
  • Umgang mit Incidents: Logging und Monitoring
  • Angriffe auf Cloud Services und Security Tools

Key takeaways

  • Sichere Konfiguration der eigenen Cloud-Umgebung
  • Verständnis von Sicherheitsproblemen aus Angreifendensicht
  • Kenntnis von Security Tools

Meet the trainer

Mathias Tausig Fabian Funder

Zielgruppen

Systemadmins, SoftwareentwicklerInnen, IT-Projektverantwortliche, Incident Response Team Members, Software-ArchitektInnen, DevOps, CTOs, Security Champions
Details ansehen & buchen

Öffentliche Termine

Termine folgen.

Web Application Hacking

Vermeidung der gefährlichsten Fehler bei der Entwicklung von Webanwendungen

  • 3 Tage
  • 12
  • Deutsch, Englisch
  • Vermittlung von typischen und gefährlichen Web-Schwachstellen (OWASP)
  • Praktische Umsetzung des erworbenen Wissens:
  • Angriffe können selbst ausprobiert werden
  • Schutzmechanismen werden im Anschluss entwickelt
  • Unabhängig von bestimmten Programmiersprachen

Key takeaways

  • Erkennung und Abwehr typischer Schwachstellen von Webanwendungen
  • Lernen Sie, wie man sichere Webanwendungen entwickelt

Meet the trainer

Ulrich Bayer Michael Koppmann

Zielgruppen

SoftwareentwicklerInnen, IT-Projektverantwortliche, SoftwaretesterInnen, Requirement Engineers
Details ansehen & buchen

Öffentliche Termine

Termine folgen.