Security Training for Developers

Als Kursteilnehmer unseres Security Trainings lernen Sie die am häufigsten auftretenden Sicherheitslücken in Anwendungen, deren Ursache und das Schadenspotential kennen. Dazu werden Sie nach einer Einführung in die Grundlagen in die Rolle eines Angreifers schlüpfen, um die gelernten Angriffe in Eigenregie in einer sicheren Umgebung zu erproben.

Zurück zum Schulungsangebot

Novatec Schulung Security Training for Developers

Security, beziehungsweise IT Sicherheit, ist aus der heutigen Softwareentwicklung nicht mehr wegzudenken. Wer sich nicht darum kümmert, wird früher oder später vor großen Problemen stehen. Entweder weil das Image nach einem erfolgreichen Hack leidet oder weil sich eine regulatorische Behörde einschaltet.

Security ist keine einmalige Tätigkeit, die mittels einer Checkliste abgehandelt werden kann! Vielmehr sollte es ein ständiger Begleiter im gesamten agilen Softwarelebenszyklus sein. Diese Schulung vermittelt den Teilnehmern die wichtigsten Begriffe und Angriffswege, die ein Angreifer einschlagen kann, um Ihnen beziehungsweise Ihrer Software zu schaden. Die Teilnehmer lernen hierzu auf spielerische Art durch eigenständiges Hacking die Sicht eines Hackers kennen. Zugleich wird Ihnen aber auch vermittelt, wie diese Angriffe verhindert werden können.

Termine

Die Workshops bieten wir derzeit nur als Individualschulung an. So können wir besser auf Ihre Bedürfnisse eingehen.

Und so geht’s: Teilen Sie uns Ihre gewünschten Kursinhalte und Ihren Wunschort mit, kontaktieren Sie unseren Ansprechpartner und vereinbaren Sie am besten gleich noch heute einen Termin.

Natürlich schulen wir Sie auch gerne in unseren Räumlichkeiten in Stuttgart, Berlin, Frankfurt, Hamburg und München und passen auch die Kurssprache auf Ihren Wunsch hin an.

Sprechen Sie uns an – Wir beraten Sie gerne!

Kursinhalte

Mindset eines Security bzw. Penetration Testers entwickeln
Den Agilen Softwareentwicklungslebenszyklus (engl. Software Development Lifecycle – SDLC) um Sicherheitsaspekte erweitern
Bewusstsein für Sicherheitsrisiken in Web Anwendungen und RESTful Services auf Basis der OWASP Top 10 schaffen
Sicherer Softwareentwurf und sichere Entwurfsmuster (Wie entwickelt man sichere Software?)
Einführung im Durchführen manueller und automatisierter Sicherheitstests

Zielgruppe

Softwareentwickler/Berater, die eine Sicherheitsdenkweise entwickeln sowie grundlegende Fähigkeiten beim Erstellen sicherer Anwendungen und Testen der Anwendungssicherheit erlernen möchten.

Teilnehmergebühr

Die Teilnehmergebühr beträgt 1.750 € zzgl. MwSt. inklusive Kursunterlagen und Verpflegung während des Kurses.

Zudem erstellen wir für Sie auf Anfrage gerne Teilnahmebescheinigungen.

Bei Anmeldungen 30 Tage vor Kursbeginn können wir Ihnen einen Frühbucherrabatt in Höhe von 10% gewähren. Wenn Sie mehr als einen Teilnehmer anmelden wollen, können wir Ihnen zudem attraktive Gruppenrabatte anbieten.

Trainer

Andreas Falk

Innerhalb meiner mittlerweile 21-jährigen Tätigkeit in der IT-Branche haben mich bisher immer neue fachliche Herausforderungen angetrieben. Im Bereich des Agile Quality Engineering sind meine Schwerpunkte Softwarearchitektur, Clean Code, Agile Testing, Security Testing sowie die Entwicklung von Cloud-nativen Anwendungen. Als Trainer für Agile Testing und Developer Testing begeistert mich die Weitergabe meines Wissens und die individuellen Fragestellungen der Teilnehmer. Auch neben der Arbeit schätze ich den regelmäßigen fachlichen Austausch, bin als Redner auf internationalen Konferenzen unterwegs und schreibe Artikel im Bereich agile Softwareentwicklung.

Christina Paule

Wenn es einem Angreifer gelingt, die Applikation zu hacken, ist es meistens schon zu spät.
Deshalb setze ich mich dafür ein, schon frühzeitig das Bewusstsein für Security zu schärfen – sowohl bei Entwicklern als auch bei Managern. Bei Novatec entwickle ich agile cloud-native Java- und Kotlin-Applikationen auf Basis der Spring-Plattform und berate die Kunden rund um diese Themen. Um Security so früh wie möglich in ihren agilen Arbeitsprozess zu integrieren, gebe ich Teams im „Security Training for Developers“ Werkzeuge an die Hand, die sie hierbei unterstützen. Das ist entscheidend – denn je früher die Schwachstellen aufgedeckt werden, desto besser. Meine Analysemethoden und Tools zur Erkennung von Schwachstellen bei CD-Pipelines stelle ich auf Workshops und Konferenzen vor und blogge zum Thema Agile Security.

bildhübsche fotografie | Andreas Körner | www.a-koerner.de | info@a-koerner.de | +49 711 22 11 20

Dorian Weidler

Mein Motto lautet: Safety First. Das gilt privat wie beruflich. Im Beruf ist mein Steckenpferd der Bereich IT Security. Warum? Weil das Thema spannend sein kann, wenn man es strategisch klug im Unternehmen verankert und es zu einem kontinuierlichen Bestandteil des gesamten Produktlebenszyklus macht. Genau dies versuche ich in meinen Trainings zu vermitteln. Privat engagiere ich mich in der freiwilligen Feuerwehr. Dort ist eine gute Ausbildung unverzichtbar, denn an ihr hängen Menschenleben.

Daniel Mader

Gegenseitiger Respekt und der Wille, im direkten Austausch und einer offenen Atmosphäre voneinander lernen zu wollen, ist für mich die wichtigste Voraussetzung für Erfolg in einem Projekt. Ich versetze mich stets in die Sichtweise des Kunden und pflege gerne einen humorvollen Umgang miteinander. Mein Fokus liegt auf IT-Security, speziell bei der agilen Entwicklung von sicherem Code. Security wird oft nachrangig behandelt. Zu Unrecht – und das möchte ich meinen Kunden gerne beweisen.

Ihr Ansprechpartner

Andreas Falk

Managing Consultant