Vorteile im Überblick

  • Ganzheitliche Betrachtung von Security während der Softwareentwicklung
  • Integration von Security in den agilen Software-Lebenszyklus
  • Anschauliche Beispiele und Demos aus der Praxis
  • Vermittlung von Basiswissen für eine grundlegende Security-Awareness
  • Security-relevante Methoden und Prozesse von Threat-Modeling bis DevSecOps
  • Geeignet für Security-Einsteiger:innen

Security Grundlagentraining für das ganze Development Team

IT-Security ist aus der modernen Entwicklung von Softwareprodukten nicht mehr wegzudenken. Wer Security-Aspekte hinten anstellt oder diese nicht von Anfang an mit einplant, findet sich früher oder später vor großen Problemen wieder. Entweder weil das Image des eigenen Unternehmens unter einem öffentlich bekannt gewordenen Datenklau leidet oder weil sich eine Regulierungsbehörde einschaltet.

Die Anzahl der Angriffsvektoren steigt mit der Komplexität des Projektes und ohne die nötige Security-Awareness können Schwachstellen lange unbemerkt ausgenutzt werden. Leider wird Security in Projekten oft vernachlässigt, da andere Themen wie z.B. die Feature-Entwicklung einfach eine höhere Priorität haben. Security in der Softwareentwicklung ist keine einmalige Tätigkeit, die mittels einer Checkliste kurz vor dem Release abgehandelt werden kann! Vielmehr sollte die Berücksichtigung ein ständiger Begleiter im gesamten agilen Software-Lebenszyklus sein.

Unser Training „Security Training for Development Teams“ vermittelt Ihnen ein breites Basiswissen, um die Security von Software besser einschätzen zu können und ihre Vorgehensweise in der Softwareentwicklung sicher zu gestalten. Dabei arbeiten wir mit anschaulichen Beispielen und Demonstrationen, die sich auf reale Softwareentwicklungsszenarien beziehen.

Neben öffentlichen Trainings zu festen Terminen bieten wir auch individuelle Trainings mit flexibel anpassbaren Schwerpunkten an.

Trainingsinhalte

Mit unserer langjährigen Erfahrung aus Beratung, Entwicklung und Training haben wir das „Security Training for Development Teams“ für Sie entwickelt. Das Training bietet Ihnen einen perfekten Einstieg in das Thema Cybersecurity. Wir vermitteln Ihnen die Security-Themen nicht nur in der Theorie, sondern zeigen Ihnen auch mit Hilfe von Demos, wie Sie die Themen in Ihrem Projektkontext umsetzen können. Dabei profitieren Sie direkt von unserer praktischen Erfahrung aus Security-Projekten in unterschiedlichen Unternehmenskontexten.

Die Schwerpunkte werden in jedem Kurs gemeinsam mit den Teilnehmenden so variiert, dass Sie den optimalen Nutzen daraus ziehen.

Folgende Themen werden diesem Training in ihren Grundlagen behandelt:

  • Security im Allgemeinen
    • Agile Security-Werte
    • Grundbegriffe der Security
    • Typen von Angreifern
    • Typen von Malware
  • Agile Security
    • Integration von Security in Scrum-Events
    • Aufbau einer Security-Kultur mit Security Champions
  • Security Requirements Engineering im Überblick
    • Einführung in ASVS (Application Security Verification Standard) und wie daraus Security-Anforderungen abgeleitet werden können.
    • Kompakte Einführung in die wesentlichen Konzepte von Security First (Threat Modeling, Attack Trees)
  • Application Programming Interface (API) Security
    • Einführung in OWASP API Security Top 10
    • Einführung in das Absichern von APIs
  • Web Security
  • Kryptografie
    • Aufbau von sicheren Kommunikationswegen zwischen Komponenten
    • Einführung in die Grundlagen von Kryptografie
  • Identity & Access Management (IAM)
    • Grundbegriffe von IAM und digitalen Identitäten
    • Einführung in OAuth und OpenID Connect
    • Herstellerneutrale Nennung von Identity Provider, die die Auswahl unterstützen soll
  • DevSecOps
    • Security in der DevOps Kultur
    • Integration von Security in DevOps Praktiken

Trainingsumfang

Trainingsdauer: 1 Tag

Präsenz-Training: 1 Tag 09.00-17.00 Uhr

Remote-Training: 1. Tag 13.00-17.00 Uhr, 2. Tag 09.00-13.00 Uhr

Termine

Remote Early Bird
05.07.2023 – 06.07.2023 Security Training for Development Teams Jetzt anmelden
Remote Early Bird
18.10.2023 – 19.10.2023 Security Training for Development Teams Jetzt anmelden
Remote Early Bird
06.12.2023 – 07.12.2023 Security Training for Development Teams Jetzt anmelden

Zielgruppe Beginner

Dieses Training wird allen empfohlen, die die Sicherheit im gesamten Software-Lebenszyklus erhöhen wollen und bisher noch nicht viel Berührung mit Security-Themen hatten:

  • Entwickler:innen
  • Architekt:innen
  • Product Owner
  • Requirements Engineering
  • Scrum Master
  • Projektleiter:innen

Lernen Sie die Kernkonzepte von Security kennen. Schützen Sie ihre Projekte von Anfang an mit der Anwendung von Wissen über Security.

Teilnahmegebühr

Die Teilnahmegebühr beträgt jeweils 900 € zzgl. MwSt. inklusive Trainingssunterlagen und Verpflegung während der Schulung. (Verpflegung gilt nur für Präsenz-Termine)

Zudem erstellen wir für Sie auf Anfrage gerne Teilnahmebescheinigungen.

Bei Anmeldungen 30 Tage vor Kursbeginn können wir Ihnen einen Frühbucherrabatt in Höhe von 10% gewähren. Wenn Sie mehr als einen Teilnehmenden anmelden wollen, können wir Ihnen zudem attraktive Gruppenrabatte anbieten.

Unsere Trainer:innen

Novatec_Andreas-Falk
Andreas Falk
Innerhalb meiner mittlerweile 21-jährigen Tätigkeit in der IT-Branche haben mich bisher immer neue fachliche Herausforderungen angetrieben. Im Bereich des Agile Quality Engineering sind meine Schwerpunkte Softwarearchitektur, Clean Code, Agile Testing, Security Testing sowie die Entwicklung von Cloud-nativen Anwendungen. Als Trainer für Agile Testing und Developer Testing begeistert mich die Weitergabe meines Wissens und die individuellen Fragestellungen der Teilnehmer. Auch neben der Arbeit schätze ich den regelmäßigen fachlichen Austausch, bin als Redner auf internationalen Konferenzen unterwegs und schreibe Artikel im Bereich agile Softwareentwicklung.
Mehr anzeigen ...
Novatec_Mitarbeiterportraits_Christina_Paule
Christina Ott
Wenn es einem Angreifer gelingt, die Applikation zu hacken, ist es meistens schon zu spät.
Deshalb setze ich mich dafür ein, schon frühzeitig das Bewusstsein für Security zu schärfen – sowohl bei Entwicklern als auch bei Managern. Bei Novatec entwickle ich agile cloud-native Java- und Kotlin-Applikationen auf Basis der Spring-Plattform und berate die Kunden rund um diese Themen. Um Security so früh wie möglich in ihren agilen Arbeitsprozess zu integrieren, gebe ich Teams im „Security Training for Developers“ Werkzeuge an die Hand, die sie hierbei unterstützen. Das ist entscheidend – denn je früher die Schwachstellen aufgedeckt werden, desto besser. Meine Analysemethoden und Tools zur Erkennung von Schwachstellen bei CD-Pipelines stelle ich auf Workshops und Konferenzen vor und blogge zum Thema Agile Security.
Mehr anzeigen ...
Norman Schmidt
IT-Sicherheit, Cybersecurity und Datenschutz geht alle an, und deshalb ist es mir wichtig, mit meinen Trainings das Bewusstsein hierfür zu schärfen. Der Schwerpunkt meiner Trainertätigkeit liegt im Vermitteln von Security Awareness rund um Web- und API-Security, Kryptographie und Identity & Access Management (IAM).
Besonders spannend finde ich, den AHA-Effekt bei den Teilnehmenden zu beobachten, etwa wenn Schwachstellen in Projekten offengelegt werden. Und sie auf diese Weise zu überzeugen, dass viel Aufwand nötig ist, um solche Schwachstellen von vornherein zu vermeiden.
In meiner Freizeit liebe ich es als Ethical Hacker zu agieren, private Apps und Server abzusichern und an Hackathons teilzunehmen.
Mehr anzeigen ...
Marcel Haag
Das Thema IT Security finde ich faszinierend, und mit meinen Trainings möchte ich auch andere dafür begeistern. Meine Spezialgebiete sind Web Security und Pentesting.
Mich reizt es, das Thema möglichst verständlich und anschaulich zu vermitteln, etwa indem ich den Denkprozess beim Suchen und Ausnutzen einer Security-Schwachstelle darstelle. Ideen und Anregungen hole ich mir durch die regelmäßige Teilnahme an Bug Bounty-Programmen und CTF Tournaments.
Was ich mir für meine Schulungen wünsche? Wenn Teilnehmende interessante Fragen stellen, von denen alle Beteiligten lernen können.
Mehr anzeigen ...

Anmeldung

Sichern Sie sich verbindlich und unkompliziert einen Platz für das ausgewählte Training. Wir freuen uns auf Sie!

    Für Sie interessante Trainings & Webinare

    Zurück zur Themen-Übersicht

    Ihr Ansprechpartner

    Novatec_Andreas-Falk

    Andreas Falk

    Security Expert
    Inhaltsverzeichnis