- Buchbar für Einzelpersonen und kleinere Gruppen (1-3 Personen)
- Schulungsort: SBA Research
- Termine: 1-2x pro Jahr, siehe Liste
- Austausch mit anderen TeilnehmerInnen
- Branchen spezifische Diskussion
- Beleuchtung verschiedener Perspektiven
- Gruppen-Buchungen / Inhouse ab 4 Personen
- Schulungsort: SBA Research oder bei Ihnen im Unternehmen
- Termine: individuelle Vereinbarung
- Vertraulicher Austausch innerhalb des Unternehmens
- Lösungsfindung für spezifische Problemstellungen
- Diskussion Unternehmensspezifischer Fragestellungen
Dieser Kurs ist eine Kombination aus drei Themenfeldern: Secure Software Development Lifecycle, Threat Modeling sowie Secure Coding. Die Inhalte werden anhand von theoretischen Konzepten und praktischen Übungen den Teilnehmenden vermittelt. Dadurch wird das Sicherheitsverständnis ganzer Entwicklungsteams nachhaltig verbessert. Dieses Schulungskonzept wurde bereits erfolgreich für Unternehmen die unter die NIS2 oder den EU Cyber Resilience Act fallen durchgeführt.
Tag 1. Secure Software Development Lifecycle:
– Softwaresicherheit ganzheitlich und steuerbar
– Sicherheit als Treiber für Softwarequalität
– OWASP SAMM – Reifegradmodell für Software-Security-Assurance
– Gängige Schwachstellenklassen und ihre automatisierte Testbarkeit
Für weitere Details siehe detailierte Kursbeschreibung.
Tag 2. Threat Modeling:
Die kostspieligsten Sicherheitsprobleme betreffen in der Regel nicht das Coding, sondern die Softwarearchitektur. Um solche Designschwächen in Software zu finden, hilft in der Regel weder ein automatisiertes Tool noch ein Penetrationstest. Threat Modeling ist ein effektives Werkzeug, um diese Art von Sicherheitsproblemen systematisch und effektiv aufzudecken.
Für weitere Details siehe detailierte Kursbeschreibung.
Tag 3. Secure Coding Fundamentals:
In dieser Schulung werden die Grundprinzipien von sicherem Code erklärt. Weiters werden sicherheitsrelevante Kriterien beschrieben, nach denen eine Programmiersprache ausgewählt werden kann. Durch den Besuch dieses Training bekommen Sie eine solide Basis, um sichere und zuverlässige Software entwickeln zu können.
Für weitere Details siehe detailierte Kursbeschreibung.
Ziel dieses Trainings ist es, Personen, welche am Softwareentwicklungsprozess beteiligt sind, ein grundlegendes Verständnis von sicherer Softwareentwicklung näher zubringen.
Dieser Kurs richtet sich an alle Personen, die in den Softwareentwicklungsprozesses involviert sind.
- SoftwareentwicklerInnen
- IT-Projektverantwortliche
- SoftwaretesterInnen
- Scrum Masters
- Software-ArchitektInnen
- Security Champions
- CISOs
- CTOs
- Requirement Engineers
- Software-ArchitektInnen
- DevOps
- CTOs
- Security Champions
- Developers
- Software Security Engineers
- SoftwareentwicklerInnen
- IT-Projektverantwortliche
- CISOs
- SoftwaretesterInnen
- Scrum Masters
Eine Teilnahmebestätigung für den Kurs wird ausgestellt.
Öffentlicher Termin: Die Kosten für den 3-tägigen Kurs belaufen sich auf 2.290,00 € (exkl. UST) pro Person. In der Kursgebühr sind die Kursmaterialien sowie die volle Verpflegung enthalten.
Inhouse Schulung: Die Kosten werden je nach konkretem Bedarf des Unternehmens individuell in Form eines Pauschalbetrags festgelegt.
is information security consultant at SBA Research.
Consulting Area
Mathias’ consulting activities are focusing on web application penetration testing, threat modeling and teaching activities, mainly in the areas of Cloud- and Linux-Security. He is a regular speaker at security- and Open Source focused conferences (e.g. sec4dev, Linuxwochen, RIOT-OS Summit, CCC Easterhegg, Heise DevSec).
is senior information security consultant at SBA Research.
Consulting Area
Michael’s consulting activities are focused on the technical aspects of information security. He frequently conducts penetration tests on a wide range of computer systems, including:
- Web application security
- Mobile app security
- Infrastructure security
- Spear phishing attacks
- Source Code Audits
- Architecture Reviews
Michael is also one of the organizers of sec4dev, SBA Research’s security conference and bootcamp for developers.
is team lead of the Software Security Group at SBA Research.
Consulting Area
Ulrich’s activities lie mainly in penetration testing, secure software development, secure development lifecycle, and security training in these areas.