Lernlabor Cybersicherheit
Lernlabor Cybersicherheit
© iStock

© iStock

Software Security Training für Entwickler*innen

Security bereits während der Entwicklung berücksichtigen

Security by Design
Security-Gesetz
Risikoanalyse
Sichere Softwareentwicklung
Product Security
Sichere Softwareplanung

Dieses Training richtet sich an Softwareentwickler:innen und vermittelt umfassende Kenntnisse, um Softwareprodukte sicher zu entwickeln. Der Kurs umfasst praxisorientierte Übungen und Fachvorträge, die sich an aktuellen Security-Methoden und Werkzeugen orientieren. Die Teilnehmenden lernen, wie Sicherheitsaspekte bereits während der Entwicklung berücksichtigt werden können, und erhalten praktische Einblicke in typische Schwachstellen sowie passende Guidelines zur sicheren Softwareentwicklung. Das Training basiert auf den Prinzipien von Security by Design und Defensive Coding.

Ein zentraler Bestandteil des Kurses ist die Risikoanalyse, bei der die Teilnehmenden lernen, Sicherheitsanforderungen zu definieren und Bedrohungen zu erkennen. Die Schulung beleuchtet sowohl die Entwicklung mit agilen Methoden als auch den gezielten Einsatz von kostenlosen Security-Tools. Zudem wird auf die Unterschiede in der Softwareentwicklung je nach Programmiersprache eingegangen, wobei für offene Schulungen in der Regel Java verwendet wird. Darüber hinaus werden exemplarisch aktuelle technologiebezogene Entwicklungen im Bereich Software-Security berücksichtigt. Dazu gehört auch eine Auseinandersetzung mit dem Einsatz künstlicher Intelligenz (KI) zur Unterstützung von Sicherheitsanalysen, etwa bei der Erkennung von Schwachstellen in Code oder der automatisierten Analyse von Sicherheitsmetriken.
Teilnehmer:innen können ihre Lernergebnisse durch eine optionale Prüfung validieren.

Durch den interaktiven Ansatz wird das neu erlernte Wissen direkt in der Praxis angewendet. Das Training hilft, Sicherheitslücken frühzeitig zu identifizieren und präventiv zu handeln, um Softwareprodukte vor Angriffen zu schützen.

 

Nach dem Seminar können Sie:

  • Security by Design und Defensive Coding in der Softwareentwicklung anwenden.
  • Security-Anforderungen definieren und eine Bedrohungs- und Risikoanalyse durchführen.
  • Schwachstellen aus der Angreiferperspektive erkennen und mit passenden Security-Tools beheben.
Kurs buchen über Fraunhofer IEM
ÜBERBLICK
Veranstaltungstyp
Präsenz-Seminar, Offenes Format, Inhouse-Format
Format
Online oder Präsenz
Abschluss
Teilnahmebescheinigung
Termine, Anmeldefrist und Ort
  • 28.04.2026 - 29.04.2026 in Paderborn
  • 18.11.2026 - 19.11.2026 in Paderborn
Dauer/ Ablauf
2 Tage
Sprache
Deutsch
Teilnahmegebühr
1.790,00 Euro (USt. befreit gemäß §4 Nr. 22 Buchstabe a UStG)
Veranstalter
Fraunhofer IEM
Veranstaltungsort
Fraunhofer IEM, Zukunftsmeile 1, 33102 Paderborn
ZIELGRUPPE - dieses Seminar ist genau richtig für:

Softwareentwickler:innen

Vorkenntnisse in Security sind nicht erforderlich.

KURSINHALTE - diese Themen erarbeiten Sie im Seminar:

Modul 1: Einführung

  • Sensibilisierung für das Thema Security anhand von Praxisbeispielen
  • Begriffserklärung, Abgrenzung und Trends
  • Relevante Security-Gesetze und Normen
  • Security im agilen Entwicklungsprozess 

Modul 2: Anforderungen und Gegenmaßnahmen definieren

  • Ermitteln von Security-Anforderungen mittels Prinzipien sicherer Softwaredesigns
  • Einführung in die Themen Authentifizierung & Autorisierung und Prozessisolierung
  • Ableiten von wirksamen Gegenmaßnahmen auf Basis bekannter Angriffe und Fallbeispiele 

Modul 3: Secure Coding

  • Secure Coding Guidelines
  • Angelehnt an OWASP Top 10 und SANS Top 25: Schwachstellen in einer Trainingsanwendung finden, ausnutzen und beheben
  • Einsatz künstlicher Intelligenz (KI) im Kontext Software-Security 
Weitere INFORMATIONEN
  • In Kürze finden Sie hier noch weiterführende Informationen zu diesem Seminar.
Ihre TRAINER*INNEN

Sebastian Leuer

Sebastian Leuer ist wissenschaftlicher Mitarbeiter in der Abteilung „Sichere Services und Apps“ des Fraunhofer IEM. Seine Expertise umfasst u.a. die statische Codenanalyse sowie die sichere Entwicklung in C# und .NET. Er ist Certified Scientific Trainer (Foundational Level).
https://www.linkedin.com/in/sebastianleuer/

© Fraunhofer IEM

Sven Merschjohann

Sven Merschjohann ist wissenschaftlicher Mitarbeiter in der Abteilung „Sichere IoT-Systeme“ des Fraunhofer IEM. Er ist Certified Scientific Trainer (Foundational Level) und Experte für die sichere Softwareentwicklung (Security by Design), insbesondere für die frühen Entwicklungsphasen.
https://www.linkedin.com/in/sven-merschjohann-5b3854279/

© Fraunhofer IEM
Kurs buchen über Fraunhofer IEM

Diese Kurse könnten Sie auch interessieren:

 

Blended

Software Security Training für Product Owner & Führungskräfte

Cyberangriffe erfordern strategische Sicherheit. Dieser Kurs vermittelt Product Ownern und Führungskräften, wie sie Cyber-Resilienz stärken, Risiken bewerten und Schutzmaßnahmen umsetzen – praxisnah und forschungsbasiert. Coaching-on-the-Job macht das Wissen sofort anwendbar.    

Zum Kurs
 

© AI-generated

Online oder Präsenz

Maschinelles Lernen für mehr Sicherheit

Das Seminar zeigt, wie Maschinelles Lernen zur Erkennung von Anomalien in Log-Dateien und Netzwerkverkehr genutzt wird. Teilnehmende lernen, unbekannte Angriffe zu identifizieren und anwenden. Praktische Übungen vertiefen das Wissen. 

Zum Kurs
 

© iStock

Online oder Präsenz

Certified Security Champion Training

Software sicher entwickeln: Dieser Kurs vermittelt, wie Security by Design und Defensive Coding Risiken minimieren. Lernen Sie, Sicherheitslücken zu erkennen, Schutzmaßnahmen umzusetzen und Ihr Team für Security zu sensibilisieren – praxisnah und sofort anwendbar.

Zum Kurs

Kontakt

 

© Fraunhofer IEM

Leiter Fraunhofer IEM Academy

Oliver Lummer

 

Fraunhofer IEM

Telefon: +49 5251 5465-256

Kontakt aufnehmen
 

Ansprechpartner Organisatorisches

Adem Salgin

 

 

Fraunhofer Academy

Telefon: +49 89 1205-1555

Kontakt aufnehmen