Was ist „Agile Security”?

Kommen die Penetrationtester:innen immer erst auf den letzten Drücker zu Ihnen? Das kann Sie teuer zu stehen kommen. Denn unsichere Anwendungen öffnen potenziellen Angreifern Tür und Tor – und gefährden damit Ihre Unternehmensdaten und Ihren guten Ruf. Sicherheit in der Softwareentwicklung ist keine einmalige Tätigkeit, die mittels einer Checkliste kurz vor dem Release abgehandelt werden kann!

Vielmehr sollte die Berücksichtigung der Sicherheit ein ständiger Begleiter im gesamten agilen Softwarelebenszyklus sein. Aktuelle Umfragen zeigen: Auf 100 Entwickler:innen kommt eine Security-Expert:in. Das ist alarmierend, denn Softwarezyklen verkürzen sich stetig und Software wird beinahe minütlich ausgeliefert. Somit wird klar: Das bisher gelebte Sicherheitsmodell à la „Wir testen Security in die Software hinein“ kann nicht mehr funktionieren.

Gerade, weil Anwendungen und Systeme immer komplexer werden, sollten Sie bei Ihrer agilen Softwareentwicklung auf Nummer Sicher gehen. Auch uns liegt der Schutz Ihrer Anwendungen am Herzen. Entwickeln Sie sich gemeinsam mit uns zur Expert:in im Bereich Security – mit einem individuell angepassten Training oder gemeinsam mit anderen Teilnehmenden bei unseren öffentlichen Trainings.

Security First: Vorbeugen statt einem Hacker Angriff zum Opfer fallen

Unsere Projekterfahrungen zeigen, dass Security oft nachrangig behandelt wird. Außerdem werden mangels ausreichendem Security-Know-How häufig schwerwiegende Fehler gemacht wie z. B. die Verwendung unsicherer Verschlüsselungsalgorithmen oder eigene Implementierungen von Authentifizierung und Autorisierung.

Mit den einzelnen Modulen des Security Training for Developers erlernen Sie, mit welchen Methoden und Werkzeugen Sie die Sicherheit von Anfang an in den Softwarelebenszyklus integrieren können. Außerdem zeigen wir Ihnen bewährte Standards, die Sie zur Authentifizierung und Autorisierung einsetzen sollen. Wir helfen Ihnen dabei, dass Sie dem Hacker immer einen Schritt voraus sind.

Security-Bewusstsein erhöhen

Damit Security gelebt werden kann, wird fachliches Know-How benötigt. Durch unsere Schulungen geben wir unseren Teilnehmenden einen Werkzeugkoffer mit an die Hand. Jeder kann und muss etwas für Security tun, damit die Softwareapplikation sicherer wird. Unsere Trainings führen dazu, dass das Sicherheitsbewusstsein der Teilnehmenden erhöht wird. Ziel ist es, die Teilnehmenden für diesen Themenbereich zu begeistern, damit die erlernten Methoden und Werkzeuge nach der Schulung im Unternehmen gelebt und umgesetzt werden.

Unsere Trainer:innen bringen eine große Erfahrung aus der täglichen Arbeit in Projekten mit und können so den Teilnehmenden Security direkt aus der Praxis vermitteln. Wir helfen Ihnen dabei, sich in den komplexen und breiten Sicherheitsthemengebieten zurecht zu finden und die richtigen Entscheidungen zu treffen.

Unser Security-Training für Ihre ISO 27001-Zertifizierung

Ist Ihr Unternehmen ISO 27001 zertifiziert oder möchte sich auditieren lassen? Im Kontext eines ISO 27001 Zertifikats und dessen Re-Auditierung ist eine kontinuierliche Weiterbildung in puncto Security Awareness für Entwickelnde Pflicht. Unser Security Training for Developers hilft Ihnen dabei, dass Ihre Mitarbeitenden die Grundlagen bzw. Fortgeschrittene Themen im Bereich Security erlernen. Damit wird ein wesentlicher Baustein für die im Standard geforderte kontinuierliche Weiterbildung der Security Awareness von Entwickelnden abgedeckt.

Weiterlesen

Öffentliche oder individuelle und maßgeschneiderte Trainings mit unseren Modulen

Bauen Sie sich Ihre Schulungstage selbst zusammen oder nehmen Sie an unseren öffentlichen Trainings teil! Unser Security Training for Developers besteht aus einzelnen Modulen, die in die Level „Einsteiger” und „Fortgeschrittene” gegliedert sind. Die besonders beliebten Kombinationen Sec4Beginners und Sec4Intermediates bieten wir als öffentliches Training für Einzelinteressierte an.

Aus diesen Modulen können wir Ihnen auch individuelle und maßgeschneiderte Trainings anbieten, die perfekt auf die Bedürfnisse Ihrer Entwickler abgestimmt sind. Neben diesen Modulen bieten wir auch Spezial-Trainings zu verschiedenen Themen an wie u. a. Threat Modeling, OAuth/OpenID Connect, Kubernetes/Container Security und Spring Security. Gerne beraten wir Sie zu den verschiedenen Möglichkeiten.

Weiterlesen

Trainingsorte für Agile Security

Webinare bei

Vertiefen Sie ihr Wissen und stellen Sie Ihre Fragen an unsere Expert:innen in unseren kostenlosen Webinaren. Die Termine finden Sie auf den jeweiligen Detailseiten.

Zu unseren Webinaren

Ihr Ansprechpartner

Novatec_Andreas-Falk

Andreas Falk

Managing Consultant
Inhaltsverzeichnis
Ihr Ansprechpartner Andreas Falk Managing Consultant
Novatec_Andreas-Falk