Agile Security

Vielmehr sollte die Berücksichtigung der Sicherheit ein ständiger Begleiter im gesamten agilen Softwarelebenszyklus sein. Aktuelle Umfragen zeigen: Auf 100 Entwickler:innen kommt eine Security-Expert:in. Das ist alarmierend, denn Softwarezyklen verkürzen sich stetig und Software wird beinahe minütlich ausgeliefert. Somit wird klar: Das bisher gelebte Sicherheitsmodell à la „Wir testen Security in die Software hinein“ kann nicht mehr funktionieren.

Gerade, weil Anwendungen und Systeme immer komplexer werden, sollten Sie bei Ihrer agilen Softwareentwicklung auf Nummer Sicher gehen. Auch uns liegt der Schutz Ihrer Anwendungen am Herzen. Entwickeln Sie sich gemeinsam mit uns zur Expert:in im Bereich Security – mit einem individuell angepassten Training oder gemeinsam mit anderen Teilnehmenden bei unseren öffentlichen Trainings.

Security First: Vorbeugen statt einem Hacker Angriff zum Opfer fallen

Unsere Projekterfahrungen zeigen, dass Security oft nachrangig behandelt wird. Außerdem werden mangels ausreichendem Security-Know-How häufig schwerwiegende Fehler gemacht wie z. B. die Verwendung unsicherer Verschlüsselungsalgorithmen oder eigene Implementierungen von Authentifizierung und Autorisierung.

Mit den einzelnen Modulen des Security Training for Developers erlernen Sie, mit welchen Methoden und Werkzeugen Sie die Sicherheit von Anfang an in den Softwarelebenszyklus integrieren können. Außerdem zeigen wir Ihnen bewährte Standards, die Sie zur Authentifizierung und Autorisierung einsetzen sollen. Wir helfen Ihnen dabei, dass Sie dem Hacker:in immer einen Schritt voraus sind.

Security-Bewusstsein erhöhen

Damit Security gelebt werden kann, wird fachliches Know-How benötigt. Durch unsere Schulungen geben wir unseren Teilnehmenden einen Werkzeugkoffer mit an die Hand. Jeder kann und muss etwas für Security tun, damit die Softwareapplikation sicherer wird. Unsere Trainings führen dazu, dass das Sicherheitsbewusstsein der Teilnehmenden erhöht wird. Ziel ist es, die Teilnehmenden für diesen Themenbereich zu begeistern, damit die erlernten Methoden und Werkzeuge nach der Schulung im Unternehmen gelebt und umgesetzt werden.

Unsere Trainer:innen bringen eine große Erfahrung aus der täglichen Arbeit in Projekten mit und können so den Teilnehmenden Security direkt aus der Praxis vermitteln. Wir helfen Ihnen dabei, sich in den komplexen und breiten Sicherheitsthemengebieten zurecht zu finden und die richtigen Entscheidungen zu treffen.

Unser Security-Training für Ihre ISO 27001-Zertifizierung

Ist Ihr Unternehmen ISO 27001 zertifiziert oder möchte sich auditieren lassen? Im Kontext eines ISO 27001 Zertifikats und dessen Re-Auditierung ist eine kontinuierliche Weiterbildung in puncto Security Awareness für Entwickelnde Pflicht. Unser Security Training for Developers hilft Ihnen dabei, dass Ihre Mitarbeitenden die Grundlagen bzw. Fortgeschrittene Themen im Bereich Security erlernen. Damit wird ein wesentlicher Baustein für die im Standard geforderte kontinuierliche Weiterbildung der Security Awareness von Entwickelnden abgedeckt.

Aus diesen Modulen können wir Ihnen auch individuelle und maßgeschneiderte Trainings anbieten, die perfekt auf die Bedürfnisse Ihrer Entwickler abgestimmt sind. Neben diesen Modulen bieten wir auch Spezial-Trainings zu verschiedenen Themen an wie u. a. Threat Modeling, OAuth/OpenID Connect, Kubernetes/Container Security und Spring Security. Gerne beraten wir Sie zu den verschiedenen Möglichkeiten.