Modul WEBSEC - Web-Security
Mit Felix Schumacher
Was bedeutet Security und wie lässt sich diese in eigene Analyse- und Entwicklungsprozesse integrieren? Der technische Fokus liegt auf webbasierten Systemen.
Bei Entwurf und Entwicklung von Software gehören Sicherheitsanforderungen zu den wichtigsten Herausforderungen. Oftmals gibt es in IT-Systemen eine Vielzahl möglicher Angriffspunkte, die potenzielle Angreifende (mit entsprechendem Aufwand) erfolgreich ausnutzen könnten.
Warum gerade Web-Security?
Gerade Webanwendungen haben oft einen potenziell großen, weltweit verteilten Benutzerkreis mit Zugriff über das Internet. Dabei vergrößert sich der Kreis der Angreifer massiv. Fehler werden entdeckt und ausgenutzt.
Außerdem sind Webanwendungen meistens schon kurz nach der Produktivstellung Opfer automatisierter Angriffsversuche. Informationssysteme werden gegebenenfalls nur von den eigenen Mitarbeiter:innen genutzt und sind dadurch anderen Angriffsszenarien ausgesetzt. Embedded Systems schließlich sind mittlerweile fast überall zu finden, sodass Sicherheitsprobleme massive Auswirkungen haben können.
Ihr Training für mehr Sicherheit
Wirft man einen Blick auf die häufigsten Angriffsmethoden, können diese meistens durch eine “saubere” Architektur und klare Kommunikation unterbunden werden. Dieser Lehrplan soll die etwas akademische Welt von Sicherheit in der Softwareentwicklung mit gängiger technischer Praxis verbinden.
Sicherheit kann nicht unabhängig von dem Einsatzkontext der Systeme betrachtet werden. Der Bezug auf Webanwendungen, Informationssystem oder Embedded Systems grenzt den Themenschwerpunkt ein und stellt sicher, dass die relevanten Informationen für die Sicherheit der jeweiligen Systeme vermittelt werden.
Der Lehrplan fokussiert sich auf Webanwendungen, aber an den relevanten Stellen können stattdessen Inhalte zu Embedded Systems oder Informationssystemen eingefügt werden.
Hier können Sie den kompletten Lehrplan einsehen.
Agenda
- Analyse
- Sicherer Design-/Entwicklungsprozess
- Kryptographie
- Web: Technische Grundlagen
- Web: Mögliche Angriffsvektoren
- Web: Security und Infrastruktur
Trainer
Leistungen im Überblick
- Trainingszeiten: erster Tag: 9:30 – 17:30 Uhr, ab dem zweiten Tag 9:00 – 17:00 Uhr
- Begrenzung auf maximal 12 Teilnehmer:innen
- Get-together mit gratis Getränken und Snacks am ersten Abend; tolle Gelegenheit für entspanntes Networking und Erfahrungsaustausch
- Getränke, Snacks und Mittagessen sind im Preis enthalten
- Entwickler Akademie Zertifikat, das Ihnen Ihre erfolgreiche Teilnahme bescheinigt
- Weitere Goodies wie Gratis-Magazine, Gratis-Abos u.v.m.
iSAQB-Zertifizierung
Event-Tipp:
Das IT Security Camp für Pentesting- und DevSecOps-interessierte Entwickler*innen, Test Engineers und DevOps Engineers
Das IT Security Camp mit Christian Schneider, einem der bekanntesten deutschsprachigen IT-Security Experten:. Im 3-tägigen Intensivseminar werden nach dem Basiswerkzeug tiefere offensive Fähigkeiten (inkl. Post-Exploitation) geübt sowie defensive Techniken zur Automation von Security-Checks in CI/CD Pipelines erlernt. Mehr Infos hier.
Preise
- Bei gleichzeitiger Anmeldung von drei oder mehr Kollegen aus einem Unternehmen spart jeder Teilnehmer 100,- € mit dem Kollegenrabatt!
Early Bird inkl. Kollegenrabatt |
Early Bird | Standard inkl. Kollegenrabatt |
Standard | |
---|---|---|---|---|
Teilnahme am Modul CLOUDINFRA - Infrastruktur, Container und Cloud Native | 1749 € | 1849 € | 1849 € | 1949 € |
alle Preise zzgl. MwSt. |