Security, beziehungsweise IT Sicherheit, ist aus der heutigen Softwareentwicklung nicht mehr wegzudenken. Wer sich nicht darum kümmert, wird früher oder später vor großen Problemen stehen. Entweder weil das Image nach einem erfolgreichen Hack leidet oder weil sich eine regulatorische Behörde einschaltet.
Security ist keine einmalige Tätigkeit, die mittels einer Checkliste abgehandelt werden kann! Vielmehr sollte es ein ständiger Begleiter im gesamten agilen Softwarelebenszyklus sein. Diese Schulung vermittelt den Teilnehmern die wichtigsten Begriffe und Angriffswege, die ein Angreifer einschlagen kann, um Ihnen beziehungsweise Ihrer Software zu schaden. Die Teilnehmer lernen hierzu auf spielerische Art durch eigenständiges Hacking die Sicht eines Hackers kennen. Zugleich wird Ihnen aber auch vermittelt, wie diese Angriffe verhindert werden können.
Termine
Kursinhalte
- Mindset eines Security bzw. Penetration Testers entwickeln
- Den Agilen Softwareentwicklungslebenszyklus (engl. Software Development Lifecycle – SDLC) um Sicherheitsaspekte erweitern
- Bewusstsein für Sicherheitsrisiken in Web Anwendungen und RESTful Services auf Basis der OWASP Top 10 schaffen
- Sicherer Softwareentwurf und sichere Entwurfsmuster (Wie entwickelt man sichere Software?)
- Einführung im Durchführen manueller und automatisierter Sicherheitstests
Zielgruppe
Softwareentwickler/Berater, die eine Sicherheitsdenkweise entwickeln sowie grundlegende Fähigkeiten beim Erstellen sicherer Anwendungen und Testen der Anwendungssicherheit erlernen möchten.
Teilnehmergebühr
Die Teilnehmergebühr beträgt 1.750 € zzgl. MwSt. inklusive Kursunterlagen und Verpflegung während des Kurses. (Verpflegung gilt nur für Präsenz-Termine)
Zudem erstellen wir für Sie auf Anfrage gerne Teilnahmebescheinigungen.
Bei Anmeldungen 30 Tage vor Kursbeginn können wir Ihnen einen Frühbucherrabatt in Höhe von 10% gewähren. Wenn Sie mehr als einen Teilnehmer anmelden wollen, können wir Ihnen zudem attraktive Gruppenrabatte anbieten.
Trainer


Deshalb setze ich mich dafür ein, schon frühzeitig das Bewusstsein für Security zu schärfen – sowohl bei Entwicklern als auch bei Managern. Bei Novatec entwickle ich agile cloud-native Java- und Kotlin-Applikationen auf Basis der Spring-Plattform und berate die Kunden rund um diese Themen. Um Security so früh wie möglich in ihren agilen Arbeitsprozess zu integrieren, gebe ich Teams im „Security Training for Developers“ Werkzeuge an die Hand, die sie hierbei unterstützen. Das ist entscheidend – denn je früher die Schwachstellen aufgedeckt werden, desto besser. Meine Analysemethoden und Tools zur Erkennung von Schwachstellen bei CD-Pipelines stelle ich auf Workshops und Konferenzen vor und blogge zum Thema Agile Security.

