Entwicklung und Testing sicherer Software

Gegenüber funktionalen Anforderungen werden Sicherheitsanforderungen oft vernachlässigt. Dabei fehlt eine systematische Herangehensweise, um auch Sicherheit effektiv und effizient zu implementieren. Sicherheit beginnt schon mit den ersten Entwicklungsschritten: Mit Security by Design wird die Sicherheit von Software, Systemen und Produkten schon zu einem integralen Aspekt zu Beginn der Entwicklung – nicht zu einem nachgelagerten Schritt.

Dazu gehören auch regelmäßige Sicherheitstests von Software und Systemen. Denn fast alle Software-Sicherheitsvorfälle werden durch Angreifer verursacht, die bekannte Sicherheitslücken ausnutzen – und sind somit vermeidbar. Die Einführung eines Sicherheitstestprozesses, strukturierter Risikoanalysen, Penetrationstests und Hacking erlauben es, sicherheitsrelevante Schwachstellen aufzudecken und zu bewerten.

Sie suchen individuell gestaltete Schulungen für ihr Unternehmen?

Kein Problem! Wir bieten maßgeschneiderte Seminare an, die auf das jeweilige Unternehmen bzw. den jeweiligen Schulungsbedarf individuell zugeschnitten werden. Was, wo und wann gelernt wird, entscheiden Sie – Einfach anfragen!

Hacking: Pentesting

IT-Sicherheit aus der Perspektive des Angreifers prüfen: Perspektive eines Hackers einnehmen, Penetrationstest professionell durchführen, sicherheitsrelevante Schwachstellen von Software aufdecken und analysieren, Risiken abwägen und richtig einschätzen.

Zielgruppe:
für Netzwerkadministratoren, Sicherheitsbeauftragte, Softwareentwickler
Dauer:
3 Tage Präsenz
Ort:
Weiden i.d. Oberpfalz oder inhouse

Termine:
24.11.2020 - 26.11.2020

Online-Seminar

Sichere Continuous Integration Infrastruktur

Der Softwareentwicklungsprozess wird durch die wachsende Digitalisierung immer komplexer und bringt neben unendlichen Möglichkeiten auch viel Potenzial für Fehler und Probleme mit sich. Die Zusammenführung eines Codes, am Ende des Entwicklungsprozesses, kann ohne eine Continuous Integration (CI) Infrastruktur sehr riskant sein, da Fehler und Inkonsistenzen meistens erst während diesem Prozess entdeckt werden.

Zielgruppe:
für Softwareentwickler, QA-Engineers, DevOps-Engineers, IT-Managers
Dauer:
3 Stunden eLearning

Online-Seminar

Maschinelles Lernen für mehr Sicherheit

Maschinelles Lernen und Data Mining für die Modellierung von Anomalieerkennungen in der IT-Sicherheit nutzen: Grundlagen des maschinellen Lernens und des Data Mining kennen, Grundlagen der Modellierungsmethoden zur Anomalieerkennung vertiefen.

Zielgruppe: für Sicherheitsingenieure, IT-Analysten, System-/Software-Entwickler
Dauer: 1 Tag Präsenz
Ort:
Garching bei München oder inhouse

Termine:
11.11.2020 in Garching bei München
05. und 12.11.2020 ONLINE

Online-Seminar

Sicheres Implementieren und Testen in C

Immer mehr Teile der Industrie sind auf Software und deren Sicherheit angewiesen. Um die benötigte Sicherheit in den Produkten zu erreichen, muss diese in jedem Schritt des Entwicklungszyklus mit betrachtet werden.


Zielgruppe: für Entwickler
Dauer: 11 Stunden (2*4 Stunden Webinar + 3 Stunden Selbststudium)
Ort: Fachkräfte und Spezialisten

Termin:
20.10.2020 und 27.10.2020 ONLINE

Softwarehärtung: Software gegen Schwachstellen sichern - Advanced

Software-Härtung an den gefährdeten Stellen einfügen: Schwachstellen in einer bestehenden Software-Architektur bestimmen, geeignete Sicherheitsmaßnahmen auswählen, Sicherheitsanforderungen im Code integrieren, Secure Design Pattern anwenden.

Zielgruppe: 
für Software-Entwickler
Dauer:
2 Tage Präsenz
Ort:
Berlin oder inhouse

Termine:
Auf Anfrage

Hacking: Binary Exploitation

Vorgehensweise von Hackern verstehen und ihnen zuvorkommen: Typische Programmierfehler in C-Code identifizieren, Grenzen der Schutzmechanismen verstehen und damit richtig umgehen, Exploits praktisch üben und zum Aufzeigen der Schwachstelle selbst entwickeln.

Zielgruppe:
für Programmierer, Entwickler, Tester, Betreiber
Dauer:
3 Tage Präsenz
Ort:
Weiden in der Oberpfalz oder inhouse

Termine:

17.11.2020 - 19.11.2020

Security Tester – Basic

Systematische Einführung in die Grundlagen des Sicherheitstestens: Auswahlkriterien für Sicherheitstesttechniken beurteilen, Rolle des Testens im Entwicklungszyklus verstehen, risikobasiertes Sicherheitstesten und spezielle Testtechniken anwenden.

Zielgruppe:
für Produktmanager und -entwickler, Testentwickler, Abnahmetester,  Qualitätsmanager
Dauer:
2 Tage Präsenz
Ort:
Berlin oder inhouse

Termine:
06.10.2020 - 07.10.2020
11.11.2020 - 12.11.2020
08.12.2020 - 09.12.2020

Security Tester – Advanced

Schwachstellen in Software systematisch aufdecken und bewerten: Fortgeschrittene Techniken und Methoden des Sicherheitstestens anwenden, komplexe  Sicherheitsmechanismen testen, risikobasierte Sicherheitstestprozesse systematisch bewerten und verbessern.

Zielgruppe: für Produktmanager und -entwickler, Testentwickler, Abnahmetester, Qualitätsmanager
Dauer:
3 Tage Präsenz
Ort:
Berlin oder inhouse

Termine:
Auf Anfrage

Sichere Softwareplanung: Softwareentwicklung von Beginn an sicher

Aus der Bedrohungsanalyse Sicherheitsanforderungen für die Software ableiten:  Schutzbedarf und Sicherheitsanforderungen ermitteln, Angreifer klassifizieren, Sicherheit der modellierten Software beurteilen, valide Sicherheitsmetriken entwickeln und einschätzen.

Zielgruppe:
für Software-Architekten, Entwicklungs- und Projektleiter
Dauer:
2 Tage Präsenz
Ort:
Brandenburg an der Havel oder inhouse

Termine:

Auf Anfrage

Sicheres Implementieren und Testen in C

Überblick über sicherheitsrelevante Komponenten in den einzelnen Softwareentwicklungsphasen. Ein besonderes Augenmerk liegt hierbei auf sicherheitskritischen Problemen beim Implementieren sowie dem Testen auf Sicherheitslücken.


Zielgruppe: für Entwickler
Dauer: 2 Tag Präsenz
Ort: Weiden i. d. Oberpfalz und inhouse

 

Termine:
Auf Anfrage

Continuous Delivery und Security

Die Forderung nach möglichst schnellen Auslieferungen von neuen Funktionen oder produktiven Endsystemen erzeugen einen hohen Veränderungsdruck auf den Softwareentwicklungsprozess. Eine effektivere und effizientere Zusammenarbeit von Entwickler- und Operation-Teams ermöglicht das DevOps-Modell.


Zielgruppe: für Software-Architekten, -Entwickler und Administratoren 
Dauer: 2 Tage Präsenz
Ort: Brandenburg an der Havel, Berlin oder inhouse

 

Termine:

Auf Anfrage