Floragasse 7 – 5th floor, 1040 Vienna

SBA Research is a research center for Information Security
funded partly by the national initiative for COMET Competence Centers for Excellent Technologies.

Recent News:

Hands-On Threat Modeling

Die kostspieligsten Sicherheitsprobleme betreffen in der Regel nicht das Coding, sondern die Softwarearchitektur. Um solche Designschwächen in Software zu finden, hilft in der Regel weder ein automatisiertes Tool noch ein Penetrationstest. Threat Modeling ist ein effektives Werkzeug, um diese Art von Sicherheitsproblemen systematisch und effektiv aufzudecken.

Zielgruppen

SoftwareentwicklerInnen, IT-Projektverantwortliche, Software-ArchitektInnen, DevOps
Details ansehen & buchen

Öffentliche Termine

Termine folgen.

Grundlagen des sicheren Softwareentwicklungsprozesses

Kick-start your Secure Software Development Lifecycle

  • 1 Tag
  • 25
  • Deutsch, Englisch
  • Einführung: Warum SSDLC?
  • Anforderungsanalyse mit Sicherheitsfokus
  • Gängige Anforderungen am Beispiel der DSGVO
  • Sicheres Design und sichere Architektur
  • Security-Design-Patterns, die gängige Sicherheitsprobleme lösen

Key takeaways

  • Softwaresicherheit ganzheitlich und steuerbar
  • Sicherheit als Treiber für Softwarequalität
  • OWASP SAMM – Reifegradmodell für Software-Security-Assurance
  • Gängige Schwachstellenklassen und ihre automatisierte Testbarkeit

Meet the trainer

Thomas Konrad

Zielgruppen

SoftwareentwicklerInnen, IT-Projektverantwortliche, CISOs, SoftwaretesterInnen, Scrum Masters, Software-ArchitektInnen, CTOs
Details ansehen & buchen

Öffentliche Termine

21.07.2021 – 21.07.2021 09:00 – 17:00

Hands-on AWS Cloud Security

Die häufigsten Gefahren und Best Practices in modernen Cloud-Systemen

  • 3 Tage
  • 12
  • Deutsch, Englisch
  • Security-Grundlagen: Identity and Access Management (IAM)
  • Die wichtigsten AWS Services und was es zu beachten gibt
  • Umgang mit Incidents: Logging und Monitoring
  • Angriffe auf Cloud Services und Security Tools

Key takeaways

  • Sichere Konfiguration der eigenen Cloud-Umgebung
  • Verständnis von Sicherheitsproblemen aus Angreifendensicht
  • Kenntnis von Security Tools

Meet the trainer

Mathias Tausig Martin Grottenthaler

Zielgruppen

Systemadmins, SoftwareentwicklerInnen, IT-Projektverantwortliche, Incident Response Team Members, Software-ArchitektInnen, DevOps, CTOs, Security Champions
Details ansehen & buchen

Öffentliche Termine

Termine folgen.

Webapplikationssicherheit

Vermeidung der gefährlichsten Fehler bei der Entwicklung von Webanwendungen

  • 3 Tage
  • 12
  • Deutsch, Englisch
  • Vermittlung von typischen und gefährlichen Web-Schwachstellen (OWASP)
  • Praktische Umsetzung des erworbenen Wissens:
  • Angriffe können selbst ausprobiert werden
  • Schutzmechanismen werden im Anschluss entwickelt
  • Unabhängig von bestimmten Programmiersprachen

Key takeaways

  • Erkennung und Abwehr typischer Schwachstellen von Webanwendungen
  • Lernen Sie, wie man sichere Webanwendungen entwickelt

Meet the trainer

Thomas Konrad Ulrich Bayer

Zielgruppen

SoftwareentwicklerInnen, IT-Projektverantwortliche, SoftwaretesterInnen, Requirement Engineers
Details ansehen & buchen

Öffentliche Termine

Termine folgen.

IoT Security Essentials

Hands-on Workshop im Bereich IoT-Hacking

  • 2 Tage
  • 12
  • Deutsch, Englisch
  • Firmwareanalyse & Reverse Engineering
  • Schritt-für-Schritt-Entwicklung eines Exploits
  • Bus-Systeme, Interfaces, Prototyping v. Schnittstellen
  • Herausforderungen und Stolpersteine in der Praxis
  • Schwachstellen in Hardware erkennen

Key takeaways

  • Vermittlung des Inhalts anhand eines realen Geräts
  • Security-Essentials im Hardware und IoT Bereich
  • Praktische Anwendung der OWASP IoT Top 10

Meet the trainer

Reinhard Kugler

Zielgruppen

Systemadmins, SoftwareentwicklerInnen, IT-Projektverantwortliche
Details ansehen & buchen
Inhouse-Termine auf Anfrage.