Security Training for Developers

Seien Sie dem Hacker immer einen Schritt voraus und geben Sie ihm keine Chance mehr Ihre Daten zu stehlen oder zu manipulieren! Mit unserem für Sie maßgeschneiderten „Security Training for Developers“ erlernen Sie, wie Sie Sicherheit in ihrem gesamten Softwarelebenszyklus integrieren können. Security Awareness ist bei der modernen Entwicklung von Softwareprodukten nicht mehr wegzudenken. Unsere Trainings helfen Ihnen dabei, Ihre Ziele zu erreichen.

Zurück zum Schulungsangebot Jetzt anmelden
Inhaltsverzeichnis
Security Training for Developers Sec4Beginners Sec4Intermediates Termine Zielgruppe Teilnahmegebühr Unsere Trainer:in Zur Anmeldung
Novatec Schulung Security Training for Developers

Security Training for Developers

IT-Sicherheit (engl. IT-Security) ist bei der modernen Entwicklung von Softwareprodukten nicht mehr wegzudenken. Wer Sicherheitsaspekte hinten anstellt oder diese nicht von vorneherein mit einplant, findet sich früher oder später vor großen Problemen wieder. Entweder weil das Image des eigenen Unternehmens unter einem öffentlich bekannt gewordenen Datenklau leidet oder weil sich eine regulatorische Behörde einschaltet.

Sicherheit in der Softwareentwicklung ist keine einmalige Tätigkeit, die mittels einer Checkliste kurz vor dem Release abgehandelt werden kann! Vielmehr sollte die Berücksichtigung ein ständiger Begleiter im gesamten agilen Softwarelebenszyklus sein.

Hierbei sind die Anforderungen an ein Security Training so unterschiedlich wie die Unternehmen selbst.

Individuelle und maßgeschneiderte Trainings mit unseren Modulen

Mit unseren einzelnen Modulen aus den Leveln

können wir Ihnen individuelle und maßgeschneiderte Trainings anbieten, die perfekt auf die Bedürfnisse Ihrer Entwickler abgestimmt sind. Hier sind wir ganz flexibel. Neben öffentlichen Schulungen zu festen Terminen bieten wir auch Individualschulungen an. Und so einfach geht es: Wählen Sie Ihre Kursinhalte aus, und lassen Sie sich an Ihrem Wunschort und zu Ihrem Wunschtermin Ihren ganz persönlichen Kurs zusammenstellen.

In unseren öffentlichen Trainings finden sich von uns zusammengestellte Kombinationen aus diesen Modulen:

Trainingsinhalte

Mit unserer langjährigen Erfahrung aus Beratung, Entwicklung und Training haben wir unterschiedliche Security-Module für Sie entwickelt. Welche Module entsprechen Ihren Kenntnissen, Bedarfen und Vorstellungen? Gerne beraten wir sie individuell! Kontaktieren Sie uns direkt und erstellen Sie mit uns gemeinsam Ihr maßgeschneidertes Security Training for Developers.

Die einzelnen Module und die von uns empfohlenen Zielgruppen und Vorkenntnisse finden Sie hier:

Security for Developers Training aufgeteilt in Module.Quelle: eigene Darstellung

Zwei besonders beliebte und empfehlenswerte Kombinationen sind unsere Tagestrainings

  • Sec4Beginners und
  • Sec4Intermediates

Zu diesen Trainings bieten wir regelmäßig öffentliche Termine an:

Sec4Beginners

09:00 Uhr – 17:00 Uhr

  • Sicherheit im Sprint
    • Agile Sicherheitswerte
    • Grundbegriffe der Sicherheit
    • DevSecOps und Agile Security
    • Typen von Angreifern
    • Sicherheit im Refinement
    • Sicherheit im Sprint Planning
  • Security Requirements Engineering im Überblick
    • Kompakte Einführung in die wesentlichen Konzepte von Security First (Threat Modeling, Attack Trees)
    • Erstellung von Security-Requirements (sichere User Stories)
    • Einführung in ASVS (Application Security Verification Standard) und wie daraus Sicherheitsanforderungen abgeleitet werden können.
  • Sicherheit während der Entwicklung
    • Secure Coding Patterns
    • Sichere Architektur
  • Security Testing Pyramide
    • Einführung in die Sicherheitstests
  • OWASP Top 10 für Einsteiger
    • Einführung in OWASP Top 10

Sec4Intermediates

09:00 Uhr – 17:00 Uhr

  • Security First – Threat Modeling und Co.
    • Die Grundkonzepte von Threat Modeling und Attack Trees verstehen.
    • Welche Tools bieten sich an, um den Threat Modeling Prozess umzusetzen?
    • Wie können die Konzepte in den agilen Softwareentwicklungszyklus integriert werden?
  • Hacking for Developers
    • Mindset eines Security bzw. Penetration Testers entwickeln
    • Lernen Sie wie sie Sicherheitsschwachstellen vermeiden können?
    • Einführung im Durchführen manueller und automatisierter Sicherheitstests
  • Spring Security Bootcamp
    • Grundlegende Konzepte von Authentifizierung, Autorisierung und Passwortverschlüsselung
    • Typische Sicherheitsprobleme wie Session Fixation oder CSRF und wie man diese mit Spring Security entschärft
    • Wie man Authentifizierung und Autorisierung implementiert und automatisch testet
    • Unterschiede bei der Verwendung von Spring Security für Servlet-basierte (MVC) vs. reaktive Webanwendungen (Reactor/WebFlux)
  • OAuth2 – OpenID Connect
    • Vermittlung der Theorie bzgl. OAuth 2.0 und OpenID Connect 1.0 (OIDC)
    • Angriffsmöglichkeiten auf die Protokolle OAuth und OIDC
    • Praktische Umsetzung am Beispiel von Spring Security 5 und JBoss Keycloak als Identity Provider
  • Container/Kubernetes Security
    • Linux Basics für Container (Namespaces usw.)
    • Container Image Security
    • Sicherheitskonzepte in Kubernetes (RBAC, OPA, usw.)

Termine

Nächster Termin in
116
Tag(en)
Hier sind wir ganz flexibel. Neben Schulungsterminen vor Ort bieten wir Ihnen auch Online-Trainings an. Oder Sie vereinbaren mit uns direkt eine Individualschulung. Und so einfach geht es: Wählen Sie einen der Termine aus oder sprechen Sie uns an und lassen Sie sich Ihren ganz persönlichen Kurs an Ihrem Wunschort zu Ihrem Wunschtermin zusammenstellen.
25.11.2021 | Sec4Beginners - Essential by Dorint Stuttgart-Airport, Leinfelden-Echterdingen
Earlybird 715,50€ zzgl. MwSt. 795,00€ zzgl. MwSt.
Jetzt anmelden

Zielgruppe

Dieses Training wird allen empfohlen, die die Sicherheit im gesamten Softwarelebenszyklus erhöhen möchten:

  • Entwickler
  • Architekten
  • Product Owner
  • Requirements Engineering
  • Scrum Master
  • Projektleiter

Lernen Sie die Kernkonzepte von Security kennen. Schützen Sie ihre Projekte von Anfang an mit der Anwendung von Wissen über Security.

Teilnahmegebühr

Die Teilnahmegebühr beträgt jeweils 795 € zzgl. MwSt. inklusive Trainingssunterlagen und Verpflegung während der Schulung. (Verpflegung gilt nur für Präsenz-Termine)

Zudem erstellen wir für Sie auf Anfrage gerne Teilnahmebescheinigungen.

Bei Anmeldungen 30 Tage vor Kursbeginn können wir Ihnen einen Frühbucherrabatt in Höhe von 10% gewähren. Wenn Sie mehr als einen Teilnehmer anmelden wollen, können wir Ihnen zudem attraktive Gruppenrabatte anbieten.

Unsere Trainer:in

Novatec_Andreas-Falk
Andreas Falk
Innerhalb meiner mittlerweile 21-jährigen Tätigkeit in der IT-Branche haben mich bisher immer neue fachliche Herausforderungen angetrieben. Im Bereich des Agile Quality Engineering sind meine Schwerpunkte Softwarearchitektur, Clean Code, Agile Testing, Security Testing sowie die Entwicklung von Cloud-nativen Anwendungen. Als Trainer für Agile Testing und Developer Testing begeistert mich die Weitergabe meines Wissens und die individuellen Fragestellungen der Teilnehmer. Auch neben der Arbeit schätze ich den regelmäßigen fachlichen Austausch, bin als Redner auf internationalen Konferenzen unterwegs und schreibe Artikel im Bereich agile Softwareentwicklung.
bildhübsche fotografie | Andreas Körner | www.a-koerner.de | info@a-koerner.de | +49 711 22 11 20
Daniel Mader
Gegenseitiger Respekt und der Wille, im direkten Austausch und einer offenen Atmosphäre voneinander lernen zu wollen, ist für mich die wichtigste Voraussetzung für Erfolg in einem Projekt. Ich versetze mich stets in die Sichtweise des Kunden und pflege gerne einen humorvollen Umgang miteinander. Mein Fokus liegt auf IT-Security, speziell bei der agilen Entwicklung von sicherem Code. Security wird oft nachrangig behandelt. Zu Unrecht – und das möchte ich meinen Kunden gerne beweisen.
Novatec_Mitarbeiterportraits_Christina_Paule
Christina Paule
Wenn es einem Angreifer gelingt, die Applikation zu hacken, ist es meistens schon zu spät.
Deshalb setze ich mich dafür ein, schon frühzeitig das Bewusstsein für Security zu schärfen – sowohl bei Entwicklern als auch bei Managern. Bei Novatec entwickle ich agile cloud-native Java- und Kotlin-Applikationen auf Basis der Spring-Plattform und berate die Kunden rund um diese Themen. Um Security so früh wie möglich in ihren agilen Arbeitsprozess zu integrieren, gebe ich Teams im „Security Training for Developers“ Werkzeuge an die Hand, die sie hierbei unterstützen. Das ist entscheidend – denn je früher die Schwachstellen aufgedeckt werden, desto besser. Meine Analysemethoden und Tools zur Erkennung von Schwachstellen bei CD-Pipelines stelle ich auf Workshops und Konferenzen vor und blogge zum Thema Agile Security.

Anmeldung

Sichern Sie sich verbindlich und unkompliziert einen Platz für das ausgewählte Training. Wir freuen uns auf Sie!

    Ihr Ansprechpartner

    Novatec_Andreas-Falk

    Andreas Falk

    Managing Consultant
    Inhaltsverzeichnis
    Security Training for Developers Sec4Beginners Sec4Intermediates Termine Zielgruppe Teilnahmegebühr Unsere Trainer:in Zur Anmeldung
    Ihr Ansprechpartner Andreas Falk Managing Consultant
    Novatec_Andreas-Falk
    logo_white_stroke
    Datenschutzeinstellungen

    Hier finden Sie eine Übersicht über alle verwendeten Cookies. Sie können Ihre Einwilligung zu ganzen Kategorien geben oder sich weitere Informationen anzeigen lassen und so nur bestimmte Cookies auswählen.

    Essenzielle Cookies ermöglichen grundlegende Funktionen und sind für die einwandfreie Funktion der Website erforderlich.

    Statistik Cookies erfassen Informationen anonym. Diese Informationen helfen uns zu verstehen, wie unsere Besucher unsere Website nutzen.

    Inhalte von Videoplattformen und Social-Media-Plattformen werden standardmäßig blockiert. Wenn Cookies von externen Medien akzeptiert werden, bedarf der Zugriff auf diese Inhalte keiner manuellen Einwilligung mehr.