Softwareentwicklung und Testing

Gegenüber funktionalen Anforderungen werden Sicherheitsanforderungen oft vernachlässigt. Dabei fehlt eine systematische Herangehensweise, um auch Sicherheit effektiv und effizient zu implementieren. Sicherheit beginnt schon mit den ersten Entwicklungsschritten: Mit Security by Design wird die Sicherheit von Software, Systemen und Produkten schon zu einem integralen Aspekt zu Beginn der Entwicklung – nicht zu einem nachgelagerten Schritt.
Dazu gehören auch regelmäßige Sicherheitstests von Software und Systemen. Denn fast alle Software-Sicherheitsvorfälle werden durch Angreifer verursacht, die bekannte Sicherheitslücken ausnutzen – und sind somit vermeidbar. Die Einführung eines Sicherheitstestprozesses, strukturierter Risikoanalysen, Penetrationstests und Hacking erlauben es, sicherheitsrelevante Schwachstellen aufzudecken und zu bewerten.

Sichere Softwareplanung: Softwareentwicklung von Beginn an sicher

Aus der Bedrohungsanalyse Sicherheitsanforderungen für die Software ableiten:  Schutzbedarf und Sicherheitsanforderungen ermitteln, Angreifer klassifizieren, Sicherheit der modellierten Software beurteilen, valide Sicherheitsmetriken entwickeln und einschätzen.

Zielgruppe:
für Software-Architekten, Entwicklungs- und Projektleiter
Dauer:
2 Tage Präsenz
Ort:
Brandenburg an der Havel oder inhouse

Termine:
15.11.2018 - 16.11.2018

Hacking: Pentesting

IT-Sicherheit aus der Perspektive des Angreifers prüfen: Perspektive eines Hackers einnehmen, Penetrationstest professionell durchführen, sicherheitsrelevante Schwachstellen von Software aufdecken und analysieren, Risiken abwägen und richtig einschätzen.

Zielgruppe:
für Netzwerkadministratoren, Sicherheitsbeauftragte, Softwareentwickler
Dauer:
3 Tage Präsenz
Ort:
Weiden i.d. Oberpfalz oder inhouse

Termine:
26.02.2019 - 28.02.2019

Software-Härtung: Software gegen Schwachstellen sichern

Software-Härtung an den gefährdeten Stellen einfügen: Schwachstellen in einer bestehenden Software-Architektur bestimmen, geeignete Sicherheitsmaßnahmen auswählen, Sicherheitsanforderungen im Code integrieren, Secure Design Pattern anwenden.

Zielgruppe: 
für Software-Entwickler
Dauer:
2 Tage Präsenz
Ort:
Berlin oder inhouse

Termine:
Auf Anfrage

Hacking: Binary Exploitation

Vorgehensweise von Hackern verstehen und ihnen zuvorkommen: Typische Programmierfehler in C-Code identifizieren, Grenzen der Schutzmechanismen verstehen und damit richtig umgehen, Exploits praktisch üben und zum Aufzeigen der Schwachstelle selbst entwickeln.

Zielgruppe:
für Programmierer, Entwickler, Tester, Betreiber
Dauer:
3 Tage Präsenz
Ort:
Garching bei München oder inhouse

Termine:

12.02.2019 - 14.02.2019

Security Tester – Basic

Systematische Einführung in die Grundlagen des Sicherheitstestens: Auswahlkriterien für Sicherheitstesttechniken beurteilen, Rolle des Testens im Entwicklungszyklus verstehen, risikobasiertes Sicherheitstesten und spezielle Testtechniken anwenden.

Zielgruppe:
für Produktmanager und -entwickler, Testentwickler, Abnahmetester,  Qualitätsmanager
Dauer:
2 Tage Präsenz
Ort:
Berlin oder inhouse

Termine:
19.02.2019 - 20.02.2019

Security Tester – Advanced

Schwachstellen in Software systematisch aufdecken und bewerten: Fortgeschrittene Techniken und Methoden des Sicherheitstestens anwenden, komplexe  Sicherheitsmechanismen testen, risikobasierte Sicherheitstestprozesse systematisch bewerten und verbessern.

Zielgruppe: für Produktmanager und -entwickler, Testentwickler, Abnahmetester, Qualitätsmanager
Dauer:
3 Tage Präsenz
Ort:
Berlin oder inhouse

Termine:
12.11.2018 - 14.11.2018
12.03.2019 - 14.03.2019

Maschinelles Lernen für mehr Sicherheit

Maschinelles Lernen und Data Mining für die Modellierung von Anomalieerkennungen in der IT-Sicherheit nutzen: Grundlagen des maschinellen Lernens und des Data Mining kennen, Grundlagen der Modellierungsmethoden zur Anomalieerkennung vertiefen.

Zielgruppe: für Sicherheitsingenieure, IT-Analysten, System-/Software-Entwickler
Dauer: 1 Tage Präsenz
Ort:
Garching bei München oder inhouse

Termine:
18.03.2019

für Sicherheitsingenieure, IT-Analysten, System-/Software-
Entwickler