Entwicklung und Testing sicherer Software

Sichere Software, Hacking, Software Security, Maschinelles Lernen

Gegenüber funktionalen Anforderungen werden Sicherheitsanforderungen oft vernachlässigt. Dabei fehlt eine systematische Herangehensweise, um auch Sicherheit effektiv und effizient zu implementieren. Sicherheit beginnt schon mit den ersten Entwicklungsschritten: Mit Security by Design wird die Sicherheit von Software, Systemen und Produkten schon zu einem integralen Aspekt zu Beginn der Entwicklung – nicht zu einem nachgelagerten Schritt.

Dazu gehören auch regelmäßige Sicherheitstests von Software und Systemen. Denn fast alle Software-Sicherheitsvorfälle werden durch Angreifer*innen verursacht, die bekannte Sicherheitslücken ausnutzen – und sind somit vermeidbar. Die Einführung eines Sicherheitstestprozesses, strukturierter Risikoanalysen, Penetrationstests und Hacking erlauben es, sicherheitsrelevante Schwachstellen aufzudecken und zu bewerten.

Inhouse, Individuelle Schulung

Sie suchen individuell gestaltete Schulungen für ihr Unternehmen?

Kein Problem! Wir bieten maßgeschneiderte Seminare an, die auf das jeweilige Unternehmen bzw. den jeweiligen Schulungsbedarf individuell zugeschnitten werden. Was, wo und wann gelernt wird, entscheiden Sie – Einfach anfragen!

Hacking: Binary Exploitation

Vorgehensweise von Hacker*innen verstehen und ihnen zuvorkommen: Typische Programmierfehler in C-Code identifizieren, Grenzen der Schutzmechanismen verstehen und damit richtig umgehen, Exploits praktisch üben und zum Aufzeigen der Schwachstelle selbst entwickeln.

Zielgruppe:
für Programmierer*innen, Entwickler*innen, Tester, Betreiber*innen
Dauer:
3 Tage Präsenz
Ort:
Weiden in der Oberpfalz oder inhouse

Termine:

11.10.2022 - 13.10.2022 in eiden in der Oberpfalz

Hacking: Pentesting

IT-Sicherheit aus der Perspektive des Angreifenden prüfen: Perspektive von Hacker*innen einnehmen, Penetrationstest professionell durchführen, sicherheitsrelevante Schwachstellen von Software aufdecken und analysieren, Risiken abwägen und richtig einschätzen.

Zielgruppe:
für Netzwerkadministrator*innen, Sicherheitsbeauftragte, Softwareentwickler*innen

Dauer: 3 Tage Präsenz
Ort:
Weiden i.d. Oberpfalz oder inhouse

Termine:
18.10.2022 - 20.10.2022

Präsenz oder Online-Seminar

Sicheres Implementieren und Testen in C

Überblick über sicherheitsrelevante Komponenten in den einzelnen Softwareentwicklungsphasen. Ein besonderes Augenmerk liegt hierbei auf sicherheitskritischen Problemen beim Implementieren sowie dem Testen auf Sicherheitslücken.


Zielgruppe: für Entwickler*innen
Dauer: 1 Tag Präsenz oder
11 Stunden (2*4 Stunden Webinar + 3 Stunden Selbststudium) ONLINE
Ort: Weiden i. d. Oberpfalz und inhouse
 

Termine: 25.10.2022 - 26.10.2022 ONLINE

Maschinelles Lernen für mehr Sicherheit

Maschinelles Lernen und Data Mining für die Modellierung von Anomalieerkennungen in der IT-Sicherheit nutzen: Grundlagen des maschinellen Lernens und des Data Mining kennen, Grundlagen der Modellierungsmethoden zur Anomalieerkennung vertiefen.

Zielgruppe: für Sicherheitsingenieur*innen, IT-Analyst*innen, System-/Software-Entwickler*innen
Dauer: 1 Tag Präsenz
Ort:
Garching bei München, inhouse oder Online

Termine:
26.10.2022 

Online-Seminar

Software Security Training für Product Owner

Das Thema der Software-Security wird immer komplexer. Folglich müssen die Entwicklungsteams mehr Verantwortung für die Security ihrer Produkte übernehmen. Eine zentrale Rolle spielt dabei der Product Owner, der nicht nur für neue Features, sondern auch für die Security des Produktes verantwortlich ist.

Zielgruppe:
Produkt Owner, Produktmanager
Dauer:
7 Wochen in Teilzeit (ca. 23 Stunden)

Termine:
Neue Termine in Kürze

Security Champion Training

Die Security-Anforderungen an Softwareprodukte steigen stetig, da sie zunehmend mehr schützenswerte Daten verarbeiten und immer häufiger kritische Dienste bereitstellen. Mit unserem Training qualifizieren wir Sie zum Security Champion, wodurch Sie eine Vielzahl an Methoden, Werkzeuge und Softskills erlernen, um die Sicherheit ihrer Produkte jederzeit gewährleisten zu können.

Zielgruppe:
für Softwareentwickler*innen, Softwarearchitekt*innen, Softwaretestende
Dauer:
13 Wochen in Teilzeit (ca. 115 Stunden)
Ort:
Paderborn

Termine:
Neue Termine in Kürze

Online-Seminar

Security Tester – Basic

Systematische Einführung in die Grundlagen des Sicherheitstestens: Auswahlkriterien für Sicherheitstesttechniken beurteilen, Rolle des Testens im Entwicklungszyklus verstehen, risikobasiertes Sicherheitstesten und spezielle Testtechniken anwenden.

Zielgruppe:
für Produktmanager*innen und -entwickler*innen, Testentwickler*innen, Abnahmetester*innen,  Qualitätsmanager*innen
Dauer:
2 Tage Präsenz oder Online
Ort:
Berlin oder inhouse

Termine:
Neue Termine in Kürze

Online-Seminar

Sichere Continuous Integration Infrastruktur

Der Softwareentwicklungsprozess wird durch die wachsende Digitalisierung immer komplexer und bringt neben unendlichen Möglichkeiten auch viel Potenzial für Fehler und Probleme mit sich. Die Zusammenführung eines Codes, am Ende des Entwicklungsprozesses, kann ohne eine Continuous Integration (CI) Infrastruktur sehr riskant sein, da Fehler und Inkonsistenzen meistens erst während diesem Prozess entdeckt werden.

Zielgruppe:
für Softwareentwickler*innen, QA-Engineers, DevOps-Engineers, IT-Managers
Dauer:
3 Stunden eLearning

Inhouse Seminar

Moderne und sichere Software-Entwicklung

Erfolgreiche und sichere Webanwendungen, Apps, Plattformen und die Cloud stellen hohe Anforderungen an den Software-Entwicklungsprozess sowohl in technischer als auch in organisationaler Hinsicht. Diesen Herausforderungen müssen Unternehmen und Organisationen adäquat begegnen. Hierbei leistet die Seminarreihe einen wertvollen Beitrag.


Zielgruppe:
Software -Architekt*innen, -Ingenieur*innen, -Entwickler*innen, Projektleiter*innen, IT-Administratoren*innen, Beschaffer*innen von Individual-Software

Dauer: Bis zu 30 Stunden Online

Termine: Nach Absprache