Floragasse 7 – 5th floor, 1040 Vienna
Subscribe to our Newsletter

SBA Research is a research center for Information Security
funded partly by the national initiative for COMET Competence Centers for Excellent Technologies.

Archive

Secure Coding Fundamentals

Secure Coding Fundamentals

Ein grundsätzliches Verständnis über Techniken der sicheren Softwareentwicklung sollten zu den Mindestanforderungen aller Entwickler:innen zählen.

In dieser Schulung werden die Grundprinzipien von sicherem Code erklärt. Weiters werden sicherheitsrelevante Kriterien beschrieben, nach denen eine Programmiersprache ausgewählt werden kann. Da der Betrieb der meisten Software auch von integrierter Software von Drittherstellern abhängt, bekommt die richtige Verwaltung dieser Abhängigkeiten eine zentrale Sicherheitsbedeutung.

Durch den Besuch dieses Training bekommen Sie eine solide Basis, um sichere und zuverlässige Software entwickeln zu können.

Key takeaways

  • Grundlegende Secure Coding Kenntnisse, die jede Entwickler:in kennen sollte
  • Security-Eigenschaften unterschiedlicher Technologien einschätzen lernen
  • Allgemein anwendbares Wissen, unabhängig von der Programmiersprache oder dem eingesetzten Framework

Meet the trainer

Ulrich Bayer

Zielgruppen

SoftwareentwicklerInnen, SoftwaretesterInnen, Developers, Software Security Engineers
Details ansehen & buchen

Öffentliche Termine

Termine folgen.

SDLC Fundamentals

Kick-start your Secure Software Development Lifecycle

  • Einführung: Warum SDLC?
  • Anforderungsanalyse mit Sicherheitsfokus
  • Gängige Anforderungen am Beispiel der DSGVO
  • Sicheres Design und sichere Architektur
  • Security-Design-Patterns, die gängige Sicherheitsprobleme lösen

Key takeaways

  • Softwaresicherheit ganzheitlich und steuerbar
  • Sicherheit als Treiber für Softwarequalität
  • OWASP SAMM – Reifegradmodell für Software-Security-Assurance
  • Gängige Schwachstellenklassen und ihre automatisierte Testbarkeit

Meet the trainer

Mathias Tausig

Zielgruppen

Software-ArchitektInnen, CTOs, SoftwareentwicklerInnen, IT-Projektverantwortliche, CISOs, SoftwaretesterInnen, Scrum Masters
Details ansehen & buchen

Öffentliche Termine

Termine folgen.

Web Application Hacking

Vermeidung der gefährlichsten Fehler bei der Entwicklung von Webanwendungen

  • Vermittlung von typischen und gefährlichen Web-Schwachstellen (OWASP)
  • Praktische Umsetzung des erworbenen Wissens:
  • Angriffe können selbst ausprobiert werden
  • Schutzmechanismen werden im Anschluss entwickelt
  • Unabhängig von bestimmten Programmiersprachen

Key takeaways

  • Erkennung und Abwehr typischer Schwachstellen von Webanwendungen
  • Lernen Sie, wie man sichere Webanwendungen entwickelt

Meet the trainer

Ulrich Bayer

Zielgruppen

SoftwareentwicklerInnen, IT-Projektverantwortliche, SoftwaretesterInnen, Requirement Engineers
Details ansehen & buchen

Öffentliche Termine

Termine folgen.