Profitieren Sie von unserer Erfahrung – alle Angebote auch als Online-Training verfügbar.
Vorteile im Überblick
- Ganzheitliche Betrachtung von Security während der Softwareentwicklung
- Integration von Security in den agilen Software-Lebenszyklus
- Anschauliche Beispiele und Demos aus der Praxis
- Vermittlung von Basiswissen für eine grundlegende Security-Awareness
- Security-relevante Methoden und Prozesse von Threat-Modeling bis DevSecOps
- Geeignet für Security-Einsteiger:innen
900€ zzgl. MwSt.
Online
Security Training for Development Teams
Bleiben Sie Angreifern stets einen Schritt voraus!
Security Grundlagentraining für das ganze Development Team
IT-Security ist aus der modernen Entwicklung von Softwareprodukten nicht mehr wegzudenken. Wer Security-Aspekte hinten anstellt oder diese nicht von Anfang an mit einplant, findet sich früher oder später vor großen Problemen wieder. Entweder weil das Image des eigenen Unternehmens unter einem öffentlich bekannt gewordenen Datenklau leidet oder weil sich eine Regulierungsbehörde einschaltet.
Die Anzahl der Angriffsvektoren steigt mit der Komplexität des Projektes und ohne die nötige Security-Awareness können Schwachstellen lange unbemerkt ausgenutzt werden. Leider wird Security in Projekten oft vernachlässigt, da andere Themen wie z.B. die Feature-Entwicklung einfach eine höhere Priorität haben. Security in der Softwareentwicklung ist keine einmalige Tätigkeit, die mittels einer Checkliste kurz vor dem Release abgehandelt werden kann! Vielmehr sollte die Berücksichtigung ein ständiger Begleiter im gesamten agilen Software-Lebenszyklus sein.
Unser Training „Security Training for Development Teams“ vermittelt Ihnen ein breites Basiswissen, um die Security von Software besser einschätzen zu können und ihre Vorgehensweise in der Softwareentwicklung sicher zu gestalten. Dabei arbeiten wir mit anschaulichen Beispielen und Demonstrationen, die sich auf reale Softwareentwicklungsszenarien beziehen.
Neben öffentlichen Trainings zu festen Terminen bieten wir auch individuelle Trainings mit flexibel anpassbaren Schwerpunkten an.
Trainingsinhalte
Mit unserer langjährigen Erfahrung aus Beratung, Entwicklung und Training haben wir das „Security Training for Development Teams“ für Sie entwickelt. Das Training bietet Ihnen einen perfekten Einstieg in das Thema Cybersecurity. Wir vermitteln Ihnen die Security-Themen nicht nur in der Theorie, sondern zeigen Ihnen auch mit Hilfe von Demos, wie Sie die Themen in Ihrem Projektkontext umsetzen können. Dabei profitieren Sie direkt von unserer praktischen Erfahrung aus Security-Projekten in unterschiedlichen Unternehmenskontexten.
Die Schwerpunkte werden in jedem Kurs gemeinsam mit den Teilnehmenden so variiert, dass Sie den optimalen Nutzen daraus ziehen.
Folgende Themen werden diesem Training in ihren Grundlagen behandelt:
- Security im Allgemeinen
- Agile Security-Werte
- Grundbegriffe der Security
- Typen von Angreifern
- Typen von Malware
- Agile Security
- Integration von Security in Scrum-Events
- Aufbau einer Security-Kultur mit Security Champions
- Security Requirements Engineering im Überblick
- Einführung in ASVS (Application Security Verification Standard) und wie daraus Security-Anforderungen abgeleitet werden können.
- Kompakte Einführung in die wesentlichen Konzepte von Security First (Threat Modeling, Attack Trees)
- Application Programming Interface (API) Security
- Einführung in OWASP API Security Top 10
- Einführung in das Absichern von APIs
- Web Security
- Einführung in OWASP Web Security Top 10
- Einführung in OWASP Testing Guide
- Security bei Single Page Applications
- Kryptografie
- Aufbau von sicheren Kommunikationswegen zwischen Komponenten
- Einführung in die Grundlagen von Kryptografie
- Identity & Access Management (IAM)
- Grundbegriffe von IAM und digitalen Identitäten
- Einführung in OAuth und OpenID Connect
- Herstellerneutrale Nennung von Identity Provider, die die Auswahl unterstützen soll
- DevSecOps
- Security in der DevOps Kultur
- Integration von Security in DevOps Praktiken
Dauer des Trainings
Trainingsdauer: 1 Tag
Präsenz-Training: 1 Tag 09.00-17.00 Uhr
Remote-Training: 1. Tag 13.00-17.00 Uhr, 2. Tag 09.00-13.00 Uhr
Termine
Online
Deutsch
Teams/Zoom
Online
Deutsch
Teams/Zoom
Online
Deutsch
Teams/Zoom
Zielgruppe
Beginner
Dieses Training wird allen empfohlen, die die Sicherheit im gesamten Software-Lebenszyklus erhöhen wollen und bisher noch nicht viel Berührung mit Security-Themen hatten:
- Entwickler:innen
- Architekt:innen
- Product Owner
- Requirements Engineering
- Scrum Master
- Projektleiter:innen
Lernen Sie die Kernkonzepte von Security kennen. Schützen Sie ihre Projekte von Anfang an mit der Anwendung von Wissen über Security.
Sollten Sie ein fortgeschrittenes Training als Vertiefung bestimmter Security-Themen bevorzugen, so empfehlen wir Ihnen unser Advanced Security Training for Development Teams für die Zielgruppe „Professional“.
Teilnahmegebühr
Die Teilnahmegebühr beträgt jeweils 900 € zzgl. MwSt. inklusive Trainingssunterlagen und Verpflegung während der Schulung. (Verpflegung gilt nur für Präsenz-Termine)
Zudem erstellen wir für Sie auf Anfrage gerne Teilnahmebescheinigungen.
Bei Anmeldungen 30 Tage vor Kursbeginn können wir Ihnen einen Frühbucherrabatt in Höhe von 10% gewähren. Wenn Sie mehr als einen Teilnehmenden anmelden wollen, können wir Ihnen zudem attraktive Gruppenrabatte anbieten.
Unsere Trainer:innen
Marcel Haag
Consultant
Norman Schmidt
Consultant
Christina Ott
Senior Consultant
Andreas Falk
Senior Managing Consultant
