Grundlagen der sicheren Softwareentwicklung (Praxis-Workshop)

Lernen Sie in diesem Praxis-Workshop die notwendigen Grundlagen und das Basiswissen der sicheren Softwareentwicklung sowie Methoden der Angreifer einfach und praxisbezogen kennen, um Ihre Softwareprojekte sicherer zu gestalten.

Der Workshop umfasst sowohl die Vermittlung der theoretischen Grundlagen (z.B. Begriffe, Vorgehensweisen der Angreifer), als auch die praktische Anwendung und Vertiefung durch Beispiele in Form von Live-Demos und selbst zu lösenden Übungsaufgaben.

Ihr Nutzen:

  • Sie lernen die typischen Probleme und Methoden der Softwareentwicklung in Bezug auf die Sicherheit sowie die Angriffsszenarien der Hacker kennen.
  • Sie werden anschließend in der Lage sein, Angriffen vorzubeugen und die Entwicklung von (Web-) Software gezielt zu härten und sicherer zu machen.
  • Ihnen werden die notwendigen Grundlagen vermittelt, damit Sie zukünftig in Entwicklungsprojekten die Sicherheit nicht erst nach Ende der Umsetzung unter die Lupe nehmen, sondern diese bereits beim Design der Softwarearchitektur berücksichtigen.

Noch nicht sicher, ob dieser Workshop für Sie das Richtige ist? Dann schauen Sie doch in unser Einsteiger-Webinar zur sicheren Softwareentwicklung rein.

Inhalt des Seminars:

  • Einführung
    • Probleme und Herausforderungen der heutigen Softwareentwicklung
    • Wirtschaftliche und reputatorische Bedeutung von Software Sicherheit
  • Was bedeutet Softwaresicherheit?
    • Software-Bugs vs. Software-Flaws
    • Penetrate & Patch
      • Klassicher Ansatz zur Behebung von Software Defekten
      • Typischer Ablauf von einem Defekt bis hin zu einem Security-Breach
      • Defizite des Penetrate & Patch Ansatzes
    • Secure Development Lifecycle Modelle (SDL-Modelle)
      • SDL als Lösung der Penetrate & Patch Problematik
      • SDL Grundlagen
      • SDL Ziele
    • Verantwortung für Software Sicherheit
  • Basiswissen zu Software Schwachstellen
    • Terminologie (Schwachstelle > Bedrohung > Risiko)
    • Risiko
    • Dokumentation
    • Mindset eines Angreifers
      • Motivation und Vorgehensweise
  • Praxis Workshop zu Schwachstellen
    • Es werden typische Schwachstellen und Angriffsmöglichkeiten in Softwareprojekten aus 12 Hauptkategorien mit insgesamt 30 Angriffen bzw. Schwachstellen bearbeitet.
    • Von Injections (SQL-Injection, Code Injection, XSS) bis Weak Logging.
    • Zusammenfassung Schwachstellen
  • Einführung in Secure Development Lifecycles (SDL)
    • Security Management Process
    • Education & Guidance
    • Patterns & Standards
    • Design
    • Verification
    • Operations
    • Voraussetzungen der Implementierung
      • Schwachstellen > Standards und Prinzipien > SDL
  • Fragen und Antworten

Die Zielgruppe:

  • Web-Entwickler, Software-Entwickler, Mitarbeiter in Development-Teams
  • IT-Sicherheitsbeauftrage, IT-Leiter, Unternehmensleitung und Datenschutzbeauftragte mit Ausbildung / erweiterten Kenntnissen im IT-Bereich.
  • Interessierte Mitarbeiter, die sich über die Grundlagen und Zusammenhänge der sicheren Softwareentwicklung informieren und Ihr Fachwissen hier auf- und ausbauen möchten.

Die Leistungen:

Im Seminarpreis sind enthalten:

  • Unsere Zufriedenheits-Garantie mit Geld-zurück-Versprechen
  • Die gedruckten und elektronischen Seminarunterlagen
  • Getränke & Pausensnacks
  • Mittagessen
  • Eine Teilnahmebescheinigung

Dauer und Teilnehmer:

  • Die Veranstaltung findet an der audatis ACADEMY von 9 – 17 Uhr statt.
  • Zur intensiven Arbeit und der geltenden Hygienevorgaben garantieren wir kleine Gruppen von max. 10 Teilnehmern und die Einhaltung unseres Hygienekonzeptes.

Die Kosten:

  • Der Preis für den Praxis-Workshop inkl. aller Leistungen beträgt 699,- € zzgl. gesetzlicher Umsatzsteuer.
  • Wir gewähren einen Frühbucherrabatt von 99,- EUR bei Buchung bis 50 Tage vor Seminarbeginn.
  • Ab dem 2. Teilnehmer pro Firma gewähren wir weitere 10% Rabatt.

Der Referent:

Marcel Albrink ist Informatiker, Wirtschaftsjurist und als Consultant Informationssicherheit der audatis Consulting GmbH bei zahlreichen Projekten zum Thema sichere Softwareentwicklung im Praxiseinsatz. Bereits seine Masterthesis schrieb er zu Modellen der sicheren Softwareentwicklung und hat diese in Softwareunternehmen implementiert.

Weitere Informationen:

Unsere aktuellen Termine für dieses Seminar: