Floragasse 7 – 5th floor, 1040 Vienna
Subscribe to our Newsletter

SDLC Fundamentals

  • Buchbar für Einzelpersonen und kleinere Gruppen (1-3 Personen)
  • Schulungsort: SBA Research
  • Termine: 1-2x pro Jahr, siehe Liste
  • Austausch mit anderen TeilnehmerInnen
  • Branchen spezifische Diskussion
  • Beleuchtung verschiedener Perspektiven

Die folgenden Themen werden beleuchtet:

  • Einführung: Warum SDLC?
  • Die wichtigsten Begriffe
  • Anforderungsanalyse mit Sicherheitsfokus
  • Gängige Anforderungen am Beispiel der DSGVO
  • Sicheres Design und sichere Architektur
  • Bedrohungsmodellierung (Threat Modeling)
  • Security Design Patterns, die gängige Sicherheitsprobleme lösen
  • Grundlegende Secure Coding Practices
  • Sicherheit im Build- und Deploymentprozess
  • Übersicht über Testarten mit Sicherheitsbezug
  • Arten automatisierter Werkzeuge (SAST, DAST, IAST, Dependency-Checks)
  • Die Vor- und Nachteile der jeweiligen Werkzeuge
  • Gängige Schwachstellenklassen und ihre automatisierte Testbarkeit
  • Schwachstellenmanagement
  • Logging und Monitoring
  • Incident-Management
  • Konfigurationsmanagement
  • Softwaresicherheit steuerbar und nachvollziehbar machen
  • Weiterbildung und Guidance
  • Compliance

Jeder der Teilbereiche (Governance, Design, Implementierung, Verifikation, Betrieb) wird wie folgt durchgenommen:

  1. Einführendes Beispiel aus der Praxis
  2. Theoretische Konzepte angereichert mit Beispielen
  3. Häufige Fallstricke bei der Anwendung
  4. Berührungspunkte mit dem OWASP SAMM
  5. Entwickler:innen-Checkliste für erste Aktivitäten
  6. Kurzes Quiz zum Thema