Entwicklung und Testing sicherer Software

Sichere Software, Hacking, Software Security, Maschinelles Lernen

Gegenüber funktionalen Anforderungen werden Sicherheitsanforderungen oft vernachlässigt. Dabei fehlt eine systematische Herangehensweise, um auch Sicherheit effektiv und effizient zu implementieren. Sicherheit beginnt schon mit den ersten Entwicklungsschritten: Mit Security by Design wird die Sicherheit von Software, Systemen und Produkten schon zu einem integralen Aspekt zu Beginn der Entwicklung – nicht zu einem nachgelagerten Schritt.

Dazu gehören auch regelmäßige Sicherheitstests von Software und Systemen. Denn fast alle Software-Sicherheitsvorfälle werden durch Angreifer*innen verursacht, die bekannte Sicherheitslücken ausnutzen – und sind somit vermeidbar. Die Einführung eines Sicherheitstestprozesses, strukturierter Risikoanalysen, Penetrationstests und Hacking erlauben es, sicherheitsrelevante Schwachstellen aufzudecken und zu bewerten.

Inhouse, Individuelle Schulung

Sie suchen individuell gestaltete Schulungen für ihr Unternehmen?

Kein Problem! Wir bieten maßgeschneiderte Seminare an, die auf das jeweilige Unternehmen bzw. den jeweiligen Schulungsbedarf individuell zugeschnitten werden. Was, wo und wann gelernt wird, entscheiden Sie – Einfach anfragen!

Online-Seminar

Software Security Training für Product Owner & Führungskräfte

Sicherheitslücken in Softwareprodukten bedrohen im zunehmenden Maße den Unternehmenserfolg. Trotzdem wird die Verantwortung für Sicherheitsvorfälle häufig allein bei den Entwickler:innen gesehen. Dabei können insbesondere Führungskräfte Security aktiv angehen und in ihrem Verantwortungsbereich systematisch verankern.

Zielgruppe:
Führungskräfte, in deren Verantwortungsbereich Software entwickelt wird und deren Ziel es ist, die Sicherheit Ihrer Produkte bestmöglich zu gewährleisten.

Dauer:  6 Wochen in Teilzeit (ca. 20 Stunden insgesamt)
Termine: 22.04.2024 - 25.04.2024 ONLINE

Security Champion Training

Die Security-Anforderungen an Softwareprodukte steigen stetig, da sie zunehmend mehr schützenswerte Daten verarbeiten und immer häufiger kritische Dienste bereitstellen. Mit unserem Training qualifizieren wir Sie zum Security Champion, wodurch Sie eine Vielzahl an Methoden, Werkzeuge und Softskills erlernen, um die Sicherheit ihrer Produkte jederzeit gewährleisten zu können.

Zielgruppe:
für Softwareentwickler*innen, Softwarearchitekt*innen, Softwaretestende
Dauer:
13 Wochen in Teilzeit (ca. 115 Stunden)
Ort:
Paderborn

Termine: 
27.08.2024 - 20.12.2024

Maschinelles Lernen für mehr Sicherheit

Maschinelles Lernen und Data Mining für die Modellierung von Anomalieerkennungen in der IT-Sicherheit nutzen: Grundlagen des maschinellen Lernens und des Data Mining kennen, Grundlagen der Modellierungsmethoden zur Anomalieerkennung vertiefen.

Zielgruppe: für Sicherheitsingenieur*innen, IT-Analyst*innen, System-/Software-Entwickler*innen
Dauer: 1 Tag Präsenz
Ort:
Garching bei München, Inhouse oder Online

Termine:

19.09.2024 in Garching bei München

Inhouse-Seminar

Hacking: Binary Exploitation

Vorgehensweise von Hacker*innen verstehen und ihnen zuvorkommen: Typische Programmierfehler in C-Code identifizieren, Grenzen der Schutzmechanismen verstehen und damit richtig umgehen, Exploits praktisch üben und zum Aufzeigen der Schwachstelle selbst entwickeln.

Zielgruppe:
für Programmierer*innen, Entwickler*innen, Tester, Betreiber*innen
Dauer:
3 Tage Präsenz
Ort:
Weiden in der Oberpfalz oder Inhouse

Inhouse Seminar

Risikomanagement und Sicherheitstests - Grundlagen des Security Testens

Der Kurs zeigt, wie insbesondere das Sicherheitstesten durch die Einbindung in ein konsequentes Risikomanagement optimiert werden kann. Er vermittelt die notwendige Methodik und das zugehörige Wissen, um ein risikobasiertes Sicherheitstesten selbstständig durchzuführen.

Zielgruppe: Entwickler*innen, Systemadministrator*innen, Testentwickler*innen

Inhouse-Seminar

Hacking: Pentesting

IT-Sicherheit aus der Perspektive des Angreifenden prüfen: Perspektive von Hacker*innen einnehmen, Penetrationstest professionell durchführen, sicherheitsrelevante Schwachstellen von Software aufdecken und analysieren, Risiken abwägen und richtig einschätzen.

Zielgruppe:
für Netzwerkadministrator*innen, Sicherheitsbeauftragte, Softwareentwickler*innen

Dauer: 3 Tage Präsenz
Ort:
Weiden i.d. Oberpfalz oder Inhouse

Inhouse Seminar

Sicherheitstestprozesse - Grundlagen des Security Testens

Der Kurs vermittelt die allgemeinen Grundlagen und die Struktur von Sicherheitstestprozessen. Diese werden im Kontext verschiedener Anwendungslebenszyklusmodelle betrachtet. Die konkreten Aufgaben in den verschiedenen Phasen des Sicherheitstestprozesses werden analysiert.

Zielgruppe:
Produktmanager*innen, Projektleiter*innen, Produktentwickler*innen, Anforderungsentwickler*innen, Testentweickler*innen, Testanalyst*innen, Testmanager*innen, Abnahmetester*innen

Online-Seminar

Security Tester – Basic

Systematische Einführung in die Grundlagen des Sicherheitstestens: Auswahlkriterien für Sicherheitstesttechniken beurteilen, Rolle des Testens im Entwicklungszyklus verstehen, risikobasiertes Sicherheitstesten und spezielle Testtechniken anwenden.

Zielgruppe:
für Produktmanager*innen und -entwickler*innen, Testentwickler*innen, Abnahmetester*innen,  Qualitätsmanager*innen
Dauer:
2 Tage Präsenz oder Online
Ort:
Berlin oder Inhouse

Termine:
Neue Termine in Kürze

Inhouse Seminar

Sicherheitstests während des gesamten Software-Lebenszykklus - Grundlagen des Security Testens


Der Kurs vermittelt die allgemeinen Grundlagen des Sicherheitstestens. Es werden spezielle Sicherheitstestmethoden, Auswahlkriterien für Sicherheitstesttechniken, die einzelnen Testschritte sowie ihre Rolle im Entwicklungszyklus erläutert.

Zielgruppe: Produktmanager*innen, Produktentwickler*innen, Anforderungsentwickler*innen, Testentwickler*innen, Testanalyst*innen, Testmanager*innen...

Inhouse Seminar

Moderne und sichere Softwareentwicklung

Erfolgreiche und sichere Webanwendungen, Apps, Plattformen und die Cloud stellen hohe Anforderungen an den Softwareentwicklungsprozess sowohl in technischer als auch in organisationaler Hinsicht. Diesen Herausforderungen müssen Unternehmen und Organisationen adäquat begegnen. Hierbei leistet die Seminarreihe einen wertvollen Beitrag.


Zielgruppe:
Software-Architekt*innen, -Ingenieur*innen, -Entwickler*innen, Projektleiter*innen, IT-Administratoren*innen, Beschaffer*innen von Individual-Software

Dauer: Bis zu 32 Stunden Online

Inhouse Seminar

Testen von Sicherheitsmechanismen - Grundlagen des Security Testens

Der Kurs vermittelt Testmethoden und Konzepte zum Test der gängigen Sicherheitsmechanismen. Hierbei werden grundlegende konzeptionelle und technische Kenntnisse vermittelt, die mittels konkreter Beispiele verdeutlicht werden. So können die Teilnehmenden die Testmethoden der Sicherheitsmechanismen während eines Angriffs auf ein IT-System ausprobieren.

Zielgruppe:
Entwickler*innen, Systemadminitrator*innen, Testentweickler*innen

Inhouse Seminar

Software Security Training für Entwickler*innen

Der Schutz von Daten sowie die Absicherung der eigenen Softwareprodukte gegen Angriffe von außen werden immer wichtiger – und komplexer. Nur durch einen gezielten Kompetenzaufbau bei Entwickler:innen lässt sich die Sicherheit von Softwarenwendungen auch zukünftig gewährleisten.


Zielgruppe:
SoftwareentwicklerInnen (Vorkennntnisse in Security sind nicht erforderlich)

Termine: Auf Anfrage