<p>Das Software Architecture Camp – Advanced mit iSAQB-Zertifizierung zum „Certified Professional for Software Architecture – Advanced Level (CPSA-A)“</p>
Termine

Das Software Architecture Camp – Advanced mit iSAQB-Zertifizierung zum „Certified Professional for Software Architecture – Advanced Level (CPSA-A)“

Modul WEBSEC - Web-Security

Mit Felix Schumacher

Was bedeutet Security und wie lässt sich diese in eigene Analyse- und Entwicklungsprozesse integrieren? Der technische Fokus liegt auf webbasierten Systemen.

Bei Entwurf und Entwicklung von Software gehören Sicherheitsanforderungen zu den wichtigsten Herausforderungen. Oftmals gibt es in IT-Systemen eine Vielzahl möglicher Angriffspunkte, die potenzielle Angreifende (mit entsprechendem Aufwand) erfolgreich ausnutzen könnten.

Warum gerade Web-Security?

Gerade Webanwendungen haben oft einen potenziell großen, weltweit verteilten Benutzerkreis mit Zugriff über das Internet. Dabei vergrößert sich der Kreis der Angreifer massiv. Fehler werden entdeckt und ausgenutzt.

Außerdem sind Webanwendungen meistens schon kurz nach der Produktivstellung Opfer automatisierter Angriffsversuche. Informationssysteme werden gegebenenfalls nur von den eigenen Mitarbeiter:innen genutzt und sind dadurch anderen Angriffsszenarien ausgesetzt. Embedded Systems schließlich sind mittlerweile fast überall zu finden, sodass Sicherheitsprobleme massive Auswirkungen haben können.

Ihr Training für mehr Sicherheit

Wirft man einen Blick auf die häufigsten Angriffsmethoden, können diese meistens durch eine “saubere” Architektur und klare Kommunikation unterbunden werden. Dieser Lehrplan soll die etwas akademische Welt von Sicherheit in der Softwareentwicklung mit gängiger technischer Praxis verbinden.

Sicherheit kann nicht unabhängig von dem Einsatzkontext der Systeme betrachtet werden. Der Bezug auf Webanwendungen, Informationssystem oder Embedded Systems grenzt den Themenschwerpunkt ein und stellt sicher, dass die relevanten Informationen für die Sicherheit der jeweiligen Systeme vermittelt werden.

Der Lehrplan fokussiert sich auf Webanwendungen, aber an den relevanten Stellen können stattdessen Inhalte zu Embedded Systems oder Informationssystemen eingefügt werden.

Hier können Sie den kompletten Lehrplan einsehen.

Agenda

Trainer

Simon Kölsch arbeitet als Senior Consultant bei innoQ mit dem Schwerpunkt Web-Architektur und Security. Begeistern kann er sich für Lösungen, die über den klassischen “Enterprise-Monolithen” hinaus gehen, inklusive der dazugehörigen Infrastruktur zum Deployment, Logging und Monitoring. Auf eine Programmiersprache ist er nicht festgelegt, hat aber einen starken Hintergrund auf der JVM.

Leistungen im Überblick

  • Trainingszeiten: erster Tag: 9:30 – 17:30 Uhr, ab dem zweiten Tag 9:00 – 17:00 Uhr
  • Begrenzung auf maximal 12 Teilnehmer:innen
  • Get-together mit gratis Getränken und Snacks am ersten Abend; tolle Gelegenheit für entspanntes Networking und Erfahrungsaustausch
  • Getränke, Snacks und Mittagessen sind im Preis enthalten
  • Entwickler Akademie Zertifikat, das Ihnen Ihre erfolgreiche Teilnahme bescheinigt
  • Weitere Goodies wie Gratis-Magazine, Gratis-Abos u.v.m.

iSAQB-Zertifizierung

Sie können sich den Besuch der Veranstaltung als Kompetenzerwerb im Advanced Level Programm des iSAQB anrechnen lassen. Mit der Teilnahme an diesem Modul erhalten Sie 10 Credit Points im methodischen und 20 im technischen Bereich.

Event-Tipp:

Das IT Security Camp für Pentesting- und DevSecOps-interessierte Entwickler*innen, Test Engineers und DevOps Engineers

Das IT Security Camp mit Christian Schneider, einem der bekanntesten deutschsprachigen IT-Security Experten:. Im 3-tägigen Intensivseminar werden nach dem Basiswerkzeug tiefere offensive Fähigkeiten (inkl. Post-Exploitation) geübt sowie defensive Techniken zur Automation von Security-Checks in CI/CD Pipelines erlernt. Mehr Infos hier.

Preise

Bitte beachten Sie: Die jeweiligen Frühbuchertermine finden Sie in den Terminseiten.
  • Bei gleichzeitiger Anmeldung von drei oder mehr Kollegen aus einem Unternehmen spart jeder Teilnehmer 100,- € mit dem Kollegenrabatt!
 

Early Bird inkl. Kollegenrabatt 

Early Bird Standard
inkl. Kollegenrabatt
Standard
Teilnahme am Modul CLOUDINFRA - Infrastruktur, Container und Cloud Native  1749 €  1849 €  1849 € 1949 €
alle Preise zzgl. MwSt.

Termine