Security Training for Development Teams

Bleiben Sie Angreifern stets einen Schritt voraus!

Jetzt anmelden

Profitieren Sie von unserer Erfahrung – alle Angebote auch als Online-Training verfügbar.

Vorteile im Überblick

  • Ganzheitliche Betrachtung von Security während der Softwareentwicklung
  • Integration von Security in den agilen Software-Lebenszyklus
  • Anschauliche Beispiele und Demos aus der Praxis
  • Vermittlung von Basiswissen für eine grundlegende Security-Awareness
  • Security-relevante Methoden und Prozesse von Threat-Modeling bis DevSecOps
  • Geeignet für Security-Einsteiger:innen
Novatec 2018 At Work IT 02

900€ zzgl. MwSt.

Online

Security Training for Development Teams

Bleiben Sie Angreifern stets einen Schritt voraus!

Jetzt anmelden

Security Grundlagentraining für das ganze Development Team

IT-Security ist aus der modernen Entwicklung von Softwareprodukten nicht mehr wegzudenken. Wer Security-Aspekte hinten anstellt oder diese nicht von Anfang an mit einplant, findet sich früher oder später vor großen Problemen wieder. Entweder weil das Image des eigenen Unternehmens unter einem öffentlich bekannt gewordenen Datenklau leidet oder weil sich eine Regulierungsbehörde einschaltet.

Die Anzahl der Angriffsvektoren steigt mit der Komplexität des Projektes und ohne die nötige Security-Awareness können Schwachstellen lange unbemerkt ausgenutzt werden. Leider wird Security in Projekten oft vernachlässigt, da andere Themen wie z.B. die Feature-Entwicklung einfach eine höhere Priorität haben. Security in der Softwareentwicklung ist keine einmalige Tätigkeit, die mittels einer Checkliste kurz vor dem Release abgehandelt werden kann! Vielmehr sollte die Berücksichtigung ein ständiger Begleiter im gesamten agilen Software-Lebenszyklus sein.

Unser Training „Security Training for Development Teams“ vermittelt Ihnen ein breites Basiswissen, um die Security von Software besser einschätzen zu können und ihre Vorgehensweise in der Softwareentwicklung sicher zu gestalten. Dabei arbeiten wir mit anschaulichen Beispielen und Demonstrationen, die sich auf reale Softwareentwicklungsszenarien beziehen.

Neben öffentlichen Trainings zu festen Terminen bieten wir auch individuelle Trainings mit flexibel anpassbaren Schwerpunkten an.

Trainingsinhalte

Mit unserer langjährigen Erfahrung aus Beratung, Entwicklung und Training haben wir das „Security Training for Development Teams“ für Sie entwickelt. Das Training bietet Ihnen einen perfekten Einstieg in das Thema Cybersecurity. Wir vermitteln Ihnen die Security-Themen nicht nur in der Theorie, sondern zeigen Ihnen auch mit Hilfe von Demos, wie Sie die Themen in Ihrem Projektkontext umsetzen können. Dabei profitieren Sie direkt von unserer praktischen Erfahrung aus Security-Projekten in unterschiedlichen Unternehmenskontexten.

Die Schwerpunkte werden in jedem Kurs gemeinsam mit den Teilnehmenden so variiert, dass Sie den optimalen Nutzen daraus ziehen.

Folgende Themen werden diesem Training in ihren Grundlagen behandelt:

  • Security im Allgemeinen
    • Agile Security-Werte
    • Grundbegriffe der Security
    • Typen von Angreifern
    • Typen von Malware
  • Agile Security
    • Integration von Security in Scrum-Events
    • Aufbau einer Security-Kultur mit Security Champions
  • Security Requirements Engineering im Überblick
    • Einführung in ASVS (Application Security Verification Standard) und wie daraus Security-Anforderungen abgeleitet werden können.
    • Kompakte Einführung in die wesentlichen Konzepte von Security First (Threat Modeling, Attack Trees)
  • Application Programming Interface (API) Security
    • Einführung in OWASP API Security Top 10
    • Einführung in das Absichern von APIs
  • Web Security
    • Einführung in OWASP Web Security Top 10
    • Einführung in OWASP Testing Guide
    • Security bei Single Page Applications
  • Kryptografie
    • Aufbau von sicheren Kommunikationswegen zwischen Komponenten
    • Einführung in die Grundlagen von Kryptografie
  • Identity & Access Management (IAM)
    • Grundbegriffe von IAM und digitalen Identitäten
    • Einführung in OAuth und OpenID Connect
    • Herstellerneutrale Nennung von Identity Provider, die die Auswahl unterstützen soll
  • DevSecOps
    • Security in der DevOps Kultur
    • Integration von Security in DevOps Praktiken

Dauer des Trainings

Trainingsdauer: 1 Tag

Präsenz-Training: 1 Tag 09.00-17.00 Uhr

Remote-Training: 1. Tag 13.00-17.00 Uhr, 2. Tag 09.00-13.00 Uhr

Termine

Early Bird

Online

Deutsch

05.06.2024 – 06.06.2024

Teams/Zoom

Early Bird

Online

Deutsch

18.09.2024 – 19.09.2024

Teams/Zoom

Early Bird

Online

Deutsch

04.12.2024 – 05.12.2024

Teams/Zoom

Zielgruppe

Beginner

Dieses Training wird allen empfohlen, die die Sicherheit im gesamten Software-Lebenszyklus erhöhen wollen und bisher noch nicht viel Berührung mit Security-Themen hatten:

  • Entwickler:innen
  • Architekt:innen
  • Product Owner
  • Requirements Engineering
  • Scrum Master
  • Projektleiter:innen

Lernen Sie die Kernkonzepte von Security kennen. Schützen Sie ihre Projekte von Anfang an mit der Anwendung von Wissen über Security.

Sollten Sie ein fortgeschrittenes Training als Vertiefung bestimmter Security-Themen bevorzugen, so empfehlen wir Ihnen unser Advanced Security Training for Development Teams für die Zielgruppe „Professional“.

Teilnahmegebühr

Die Teilnahmegebühr beträgt jeweils 900 € zzgl. MwSt. inklusive Trainingssunterlagen und Verpflegung während der Schulung. (Verpflegung gilt nur für Präsenz-Termine)

Zudem erstellen wir für Sie auf Anfrage gerne Teilnahmebescheinigungen.

Bei Anmeldungen 30 Tage vor Kursbeginn können wir Ihnen einen Frühbucherrabatt in Höhe von 10% gewähren. Wenn Sie mehr als einen Teilnehmenden anmelden wollen, können wir Ihnen zudem attraktive Gruppenrabatte anbieten.

Unsere Trainer:innen

MARCELHAAG

Marcel Haag

Consultant

Novatec Mitarbeiterportraets Norman Schmidt 059

Norman Schmidt

Consultant

Novatec Mitarbeiterportraits Christina Paule 019

Christina Ott

Senior Consultant

Novatec Mitarbeiterportraits Andreas Falk 065

Andreas Falk

Senior Managing Consultant

Anmeldung

Sichern Sie sich verbindlich und unkompliziert einen Platz für das ausgewählte Training. Wir freuen uns auf Sie!




























    Für Sie interessante Trainings & Webinare