Entwicklung und Testing sicherer Software

Gegenüber funktionalen Anforderungen werden Sicherheitsanforderungen oft vernachlässigt. Dabei fehlt eine systematische Herangehensweise, um auch Sicherheit effektiv und effizient zu implementieren. Sicherheit beginnt schon mit den ersten Entwicklungsschritten: Mit Security by Design wird die Sicherheit von Software, Systemen und Produkten schon zu einem integralen Aspekt zu Beginn der Entwicklung – nicht zu einem nachgelagerten Schritt.

Dazu gehören auch regelmäßige Sicherheitstests von Software und Systemen. Denn fast alle Software-Sicherheitsvorfälle werden durch Angreifer verursacht, die bekannte Sicherheitslücken ausnutzen – und sind somit vermeidbar. Die Einführung eines Sicherheitstestprozesses, strukturierter Risikoanalysen, Penetrationstests und Hacking erlauben es, sicherheitsrelevante Schwachstellen aufzudecken und zu bewerten.

Sichere Softwareplanung: Softwareentwicklung von Beginn an sicher

Aus der Bedrohungsanalyse Sicherheitsanforderungen für die Software ableiten:  Schutzbedarf und Sicherheitsanforderungen ermitteln, Angreifer klassifizieren, Sicherheit der modellierten Software beurteilen, valide Sicherheitsmetriken entwickeln und einschätzen.

Zielgruppe:
für Software-Architekten, Entwicklungs- und Projektleiter
Dauer:
2 Tage Präsenz
Ort:
Brandenburg an der Havel oder inhouse

Termine:

14.05.2020 - 15.05.2020
11.06.2020 - 12.06.2020

Hacking: Pentesting

IT-Sicherheit aus der Perspektive des Angreifers prüfen: Perspektive eines Hackers einnehmen, Penetrationstest professionell durchführen, sicherheitsrelevante Schwachstellen von Software aufdecken und analysieren, Risiken abwägen und richtig einschätzen.

Zielgruppe:
für Netzwerkadministratoren, Sicherheitsbeauftragte, Softwareentwickler
Dauer:
3 Tage Präsenz
Ort:
Weiden i.d. Oberpfalz oder inhouse

Termine:
15.09.2020 - 17.09.2020

Softwarehärtung: Software gegen Schwachstellen sichern - Advanced

Software-Härtung an den gefährdeten Stellen einfügen: Schwachstellen in einer bestehenden Software-Architektur bestimmen, geeignete Sicherheitsmaßnahmen auswählen, Sicherheitsanforderungen im Code integrieren, Secure Design Pattern anwenden.

Zielgruppe: 
für Software-Entwickler
Dauer:
2 Tage Präsenz
Ort:
Berlin oder inhouse

Termine:
22.06.2020 - 23.06.2020

Hacking: Binary Exploitation

Vorgehensweise von Hackern verstehen und ihnen zuvorkommen: Typische Programmierfehler in C-Code identifizieren, Grenzen der Schutzmechanismen verstehen und damit richtig umgehen, Exploits praktisch üben und zum Aufzeigen der Schwachstelle selbst entwickeln.

Zielgruppe:
für Programmierer, Entwickler, Tester, Betreiber
Dauer:
3 Tage Präsenz
Ort:
Weiden in der Oberpfalz oder inhouse

Termine:

16.06.2020 - 18.06.2020

Security Tester – Basic

Systematische Einführung in die Grundlagen des Sicherheitstestens: Auswahlkriterien für Sicherheitstesttechniken beurteilen, Rolle des Testens im Entwicklungszyklus verstehen, risikobasiertes Sicherheitstesten und spezielle Testtechniken anwenden.

Zielgruppe:
für Produktmanager und -entwickler, Testentwickler, Abnahmetester,  Qualitätsmanager
Dauer:
2 Tage Präsenz
Ort:
Berlin oder inhouse

Termine:
23.06.2020 - 24.06.2020

Security Tester – Advanced

Schwachstellen in Software systematisch aufdecken und bewerten: Fortgeschrittene Techniken und Methoden des Sicherheitstestens anwenden, komplexe  Sicherheitsmechanismen testen, risikobasierte Sicherheitstestprozesse systematisch bewerten und verbessern.

Zielgruppe: für Produktmanager und -entwickler, Testentwickler, Abnahmetester, Qualitätsmanager
Dauer:
3 Tage Präsenz
Ort:
Berlin oder inhouse

Termine:
19.05.2020 - 20.05.2020

Maschinelles Lernen für mehr Sicherheit

Maschinelles Lernen und Data Mining für die Modellierung von Anomalieerkennungen in der IT-Sicherheit nutzen: Grundlagen des maschinellen Lernens und des Data Mining kennen, Grundlagen der Modellierungsmethoden zur Anomalieerkennung vertiefen.

Zielgruppe: für Sicherheitsingenieure, IT-Analysten, System-/Software-Entwickler
Dauer: 1 Tag Präsenz
Ort:
Garching bei München oder inhouse

Termine:
06.05.2020

für Sicherheitsingenieure, IT-Analysten, System-/Software-
Entwickler

Sicheres Implementieren und Testen in C

Überblick über sicherheitsrelevante Komponenten in den einzelnen Softwareentwicklungsphasen. Ein besonderes Augenmerk liegt hierbei auf sicherheitskritischen Problemen beim Implementieren sowie dem Testen auf Sicherheitslücken.


Zielgruppe: für Entwickler
Dauer: 2 Tag Präsenz
Ort: Weiden i. d. Oberpfalz und inhouse

 

Termine:
07.07.2020 - 08.07.2020

Web Hacking

Durch die fortschreitende Digitalisierung von Geschäftsprozessen werden immer mehr Dienste über Webauftritte angeboten. Durch die stetig steigende Anzahl der Webanwendungen bieten sich Angreifern mehr Möglichkeiten als zuvor in diese Systeme einzudringen. Verantwortliche für die Entwicklung der Webseite müssen diese Gefahren kennen, um sie vermeiden zu können oder um Gegenmaßnahmen dafür zu entwickeln.


Zielgruppe: für Webentwickler
Dauer: 1 Tag Präsenz
Ort: Weiden i. d. Oberpfalz und inhouse

 

Termine:

27.05.2020

Continuous Delivery und Security

Die Forderung nach möglichst schnellen Auslieferungen von neuen Funktionen oder produktiven Endsystemen erzeugen einen hohen Veränderungsdruck auf den Softwareentwicklungsprozess. Eine effektivere und effizientere Zusammenarbeit von Entwickler- und Operation-Teams ermöglicht das DevOps-Modell.


Zielgruppe: für Software-Architekten, -Entwickler und Administratoren 
Dauer: 2 Tage Präsenz
Ort: Brandenburg an der Havel, Berlin oder inhouse

 

Termine:

07.05.2020 - 08.05.2020

Sicheres Backend

Die Architektur, die Konfiguration und der Betrieb einer sicheren Backend-Infrastruktur stellen selbst erfahrene Administratoren immer wieder vor Herausforderungen. Unterschiedliche Sicherheitskomponenten müssen je nach Anwendung fallweise ausgewählt, konfiguriert und in die Gesamtarchitektur eingebracht werden.


Zielgruppe: für Software-Architekten, -Entwickler und Administratoren 
Dauer: 2 Tage Präsenz
Ort: Weiden in der Oberpfalz, inhouse

 

Termin:

25.06.2020 - 26.06.2020