Security Training for Developers

Description

Security, beziehungsweise IT Sicherheit, ist aus der heutigen Softwareentwicklung nicht mehr wegzudenken. Wer sich nicht darum kümmert, wird früher oder später vor großen Problemen stehen. Entweder weil das Image nach einem erfolgreichen Hack leidet oder weil sich eine regulatorische Behörde einschaltet.

Security ist keine einmalige Tätigkeit, die mittels einer Checkliste abgehandelt werden kann! Vielmehr sollte es ein ständiger Begleiter im gesamten agilen Softwarelebenszyklus sein. Diese Schulung vermittelt den Teilnehmern die wichtigsten Begriffe und Angriffswege, die ein Angreifer einschlagen kann, um Ihnen beziehungsweise Ihrer Software zu schaden. Die Teilnehmer lernen hierzu auf spielerische Art durch eigenständiges Hacking die Sicht eines Hackers kennen. Zugleich wird Ihnen aber auch vermittelt, wie diese Angriffe verhindert werden können.

Aim

• Mindset eines Security bzw. Penetration Testers entwickeln
• Den Agilen Softwareentwicklungslebenszyklus (engl. Software Development Lifecycle – SDLC) um Sicherheitsaspekte erweitern
• Bewusstsein für Sicherheitsrisiken in Web Anwendungen und RESTful Services auf Basis der OWASP Top 10 schaffen
• Sicherer Softwareentwurf und sichere Entwurfsmuster (Wie entwickelt man sichere Software?)
• Einführung im Durchführen manueller und automatisierter Sicherheitstests

Participant requirements

• Für die im Training durchgeführten Übungen benötigen Sie ein Notebook.

Participant

Dieser Kurs richtet sich an Softwareentwickler / Berater, die eine Sicherheitsdenkweise entwickeln sowie grundlegende Fähigkeiten beim Erstellen sicherer Anwendungen und Testen der Anwendungssicherheit erlernen möchten.