Security Design Patterns, die gängige Sicherheitsprobleme lösen
Grundlegende Secure Coding Practices
Sicherheit im Build- und Deploymentprozess
Übersicht über Testarten mit Sicherheitsbezug
Arten automatisierter Werkzeuge (SAST, DAST, IAST, Dependency-Checks)
Die Vor- und Nachteile der jeweiligen Werkzeuge
Gängige Schwachstellenklassen und ihre automatisierte Testbarkeit
Schwachstellenmanagement
Logging und Monitoring
Incident-Management
Konfigurationsmanagement
Softwaresicherheit steuerbar und nachvollziehbar machen
Weiterbildung und Guidance
Compliance
Jeder der Teilbereiche (Governance, Design, Implementierung, Verifikation, Betrieb) wird wie folgt durchgenommen:
Einführendes Beispiel aus der Praxis
Theoretische Konzepte angereichert mit Beispielen
Häufige Fallstricke bei der Anwendung
Berührungspunkte mit dem OWASP SAMM
Entwickler:innen-Checkliste für erste Aktivitäten
Kurzes Quiz zum Thema
Wollten Sie immer schon wissen, wie man das Thema Softwaresicherheit ganzheitlich und steuerbar angeht? Würden Sie gerne Gesetzen und Regularien vorgreifen, auch getrieben von Ihrer Kundschaft? Oder wollen Sie einfach das Thema Sicherheit als Treiber für Softwarequalität im Allgemeinen verwenden? Dann ist dieses eintägige Einführungstraining das Richtige für Sie. In diesem Training wird das Thema Softwaresicherheit aus verschiedenen Perspektiven beleuchtet, und zwar von Governancethemen bis hin zu technologielastigen Themen wie Design, Entwicklung, Testen und Betrieb. Die Inhalte sind am OWASP SAMM ausgerichtet, einem Reifegradmodell für Software Security Assurance. Nutzen Sie dieses Training für einen Schnellstart ihres sicheren Softwareentwicklungsprozesses, um das nächste Level der Softwaresicherheit zu erreichen und um das Vorhaben auch Stakeholdern darlegen zu können.
Dieser Kurs richtet sich an alle Personen, die in den Softwareentwicklungsprozesses involviert sind.
SoftwareentwicklerInnen
IT-Projektverantwortliche
CISOs
SoftwaretesterInnen
Scrum Masters
Software-ArchitektInnen
CTOs
Teilnahmebestätigung für den Kurs wird ausgestellt.
Öffentlicher Termin: Die Kosten für den 1-tägigen Kurs belaufen sich auf 790,00 € (exkl. UST) pro Person. In der Kursgebühr sind die Kursmaterialien sowie die volle Verpflegung enthalten. Inhouse Schulung: Die Kosten werden je nach konkretem Bedarf des Unternehmens individuell in Form eines Pauschalbetrags festgelegt.
is information security consultant at SBA Research.
Consulting Area
Mathias’ consulting activities are focusing on web application penetration testing, threat modeling and teaching activities, mainly in the areas of Cloud- and Linux-Security. He is a regular speaker at security- and Open Source focused conferences (e.g. sec4dev, Linuxwochen, RIOT-OS Summit, CCC Easterhegg, Heise DevSec).
