Entwicklung und Testing sicherer Software

Gegenüber funktionalen Anforderungen werden Sicherheitsanforderungen oft vernachlässigt. Dabei fehlt eine systematische Herangehensweise, um auch Sicherheit effektiv und effizient zu implementieren. Sicherheit beginnt schon mit den ersten Entwicklungsschritten: Mit Security by Design wird die Sicherheit von Software, Systemen und Produkten schon zu einem integralen Aspekt zu Beginn der Entwicklung – nicht zu einem nachgelagerten Schritt.

Dazu gehören auch regelmäßige Sicherheitstests von Software und Systemen. Denn fast alle Software-Sicherheitsvorfälle werden durch Angreifer verursacht, die bekannte Sicherheitslücken ausnutzen – und sind somit vermeidbar. Die Einführung eines Sicherheitstestprozesses, strukturierter Risikoanalysen, Penetrationstests und Hacking erlauben es, sicherheitsrelevante Schwachstellen aufzudecken und zu bewerten.

Sichere Softwareplanung: Softwareentwicklung von Beginn an sicher

Aus der Bedrohungsanalyse Sicherheitsanforderungen für die Software ableiten:  Schutzbedarf und Sicherheitsanforderungen ermitteln, Angreifer klassifizieren, Sicherheit der modellierten Software beurteilen, valide Sicherheitsmetriken entwickeln und einschätzen.

Zielgruppe:
für Software-Architekten, Entwicklungs- und Projektleiter
Dauer:
2 Tage Präsenz
Ort:
Brandenburg an der Havel oder inhouse

Termine:

Auf Anfrage

Hacking: Pentesting

IT-Sicherheit aus der Perspektive des Angreifers prüfen: Perspektive eines Hackers einnehmen, Penetrationstest professionell durchführen, sicherheitsrelevante Schwachstellen von Software aufdecken und analysieren, Risiken abwägen und richtig einschätzen.

Zielgruppe:
für Netzwerkadministratoren, Sicherheitsbeauftragte, Softwareentwickler
Dauer:
3 Tage Präsenz
Ort:
Weiden i.d. Oberpfalz oder inhouse

Termine:
04.02.2020 - 06.02.2020

Softwarehärtung: Software gegen Schwachstellen sichern - Advanced

Software-Härtung an den gefährdeten Stellen einfügen: Schwachstellen in einer bestehenden Software-Architektur bestimmen, geeignete Sicherheitsmaßnahmen auswählen, Sicherheitsanforderungen im Code integrieren, Secure Design Pattern anwenden.

Zielgruppe: 
für Software-Entwickler
Dauer:
2 Tage Präsenz
Ort:
Berlin oder inhouse

Termine:
Auf Anfrage

Hacking: Binary Exploitation

Vorgehensweise von Hackern verstehen und ihnen zuvorkommen: Typische Programmierfehler in C-Code identifizieren, Grenzen der Schutzmechanismen verstehen und damit richtig umgehen, Exploits praktisch üben und zum Aufzeigen der Schwachstelle selbst entwickeln.

Zielgruppe:
für Programmierer, Entwickler, Tester, Betreiber
Dauer:
3 Tage Präsenz
Ort:
Weiden in der Oberpfalz oder inhouse

Termine:

18.02.2020 - 20.02.2020

Security Tester – Basic

Systematische Einführung in die Grundlagen des Sicherheitstestens: Auswahlkriterien für Sicherheitstesttechniken beurteilen, Rolle des Testens im Entwicklungszyklus verstehen, risikobasiertes Sicherheitstesten und spezielle Testtechniken anwenden.

Zielgruppe:
für Produktmanager und -entwickler, Testentwickler, Abnahmetester,  Qualitätsmanager
Dauer:
2 Tage Präsenz
Ort:
Berlin oder inhouse

Termine:
Auf Anfrage

Security Tester – Advanced

Schwachstellen in Software systematisch aufdecken und bewerten: Fortgeschrittene Techniken und Methoden des Sicherheitstestens anwenden, komplexe  Sicherheitsmechanismen testen, risikobasierte Sicherheitstestprozesse systematisch bewerten und verbessern.

Zielgruppe: für Produktmanager und -entwickler, Testentwickler, Abnahmetester, Qualitätsmanager
Dauer:
3 Tage Präsenz
Ort:
Berlin oder inhouse

Termine:
Auf Anfrage

Maschinelles Lernen für mehr Sicherheit

Maschinelles Lernen und Data Mining für die Modellierung von Anomalieerkennungen in der IT-Sicherheit nutzen: Grundlagen des maschinellen Lernens und des Data Mining kennen, Grundlagen der Modellierungsmethoden zur Anomalieerkennung vertiefen.

Zielgruppe: für Sicherheitsingenieure, IT-Analysten, System-/Software-Entwickler
Dauer: 1 Tag Präsenz
Ort:
Garching bei München oder inhouse

Termine:
06.05.2020

für Sicherheitsingenieure, IT-Analysten, System-/Software-
Entwickler

Sicheres Implementieren und Testen in C

Überblick über sicherheitsrelevante Komponenten in den einzelnen Softwareentwicklungsphasen. Ein besonderes Augenmerk liegt hierbei auf sicherheitskritischen Problemen beim Implementieren sowie dem Testen auf Sicherheitslücken.


Zielgruppe: für Entwickler
Dauer: 1 Tag Präsenz
Ort: Weiden i. d. Oberpfalz und inhouse

 

Termine:

01.04.2020 - 02.04.2020