Secure Development Foundation, 25.11. - 29.11.2024, Nürnberg + Online: Software Quality Lab Academy

25.11. – 29.11.2024, Nürnberg + Online

Der Kurs Secure Development vermittelt Ihnen die Grundlagen der sicheren Softwareentwicklung im professionellen Umfeld.

Standard

€ 1.450,00

Prüfung

Prüfung Secure Development Foundation
Preis: € 100,00

Kostenvoranschlag anfordern alle Preise zzgl. MwSt.

Zeit	Ort	Vortragssprache	Registrierung Deadline
10:00 - 17:00 09:00 - 17:00 09:00 - 17:00 09:00 - 17:00 09:00 - 13:30	c/o qSkills GmbH & Co. KG Südwestpark 65 90449 Nürnberg Deutschland + online	Deutsch	11.11.2024 09:00 Uhr

Weitere Plätze sind verfügbar

Jetzt buchen Jetzt Online-Seminar buchen

Kursinhalt Übersicht

Neben der robusten Architektur und der sicherheitsbewussten Implementierung steht auch die Threat Modellierung und die Risikobehandlung im Fokus.
Sie lernen alle Schritte des Secure Development Lifecycle kennen: Requirement Gathering, Secure Design, Secure Implementation, Testing und Deployment & Maintenance.
Konkret werden Themen wie Business- und Projektanforderungen, Threat Modeling, sicheres Design, OWASP Top 10, automatisierte Tests und Desaster-Recovery behandelt.

Der Kurs legt besonderen Wert auf praxisnahe Anwendungen, indem zahlreiche Übungen angeboten werden, die es den Teilnehmern ermöglichen, ihr erlerntes Wissen direkt in die Tat umzusetzen und zu festigen.
Am Ende des Kurses werden die Teilnehmer ein solides Verständnis für sichere Softwareentwicklung im professionellen Umfeld erlangt haben und in der Lage sein, robuste und sichere Anwendungen zu entwickeln, zu implementieren und zu warten.

Inhalt

Einleitung
- Was ist Secure Coding und was ist es nicht?
- Begrifflichkeiten und Konzept der Schulung
Requirement Gathering
- Business Requirements (Geschäftsfeld, Prozesse, Assets usw.)
- Project Requirements (Code-Reife, interne Funktionalitätsanforderungen, Budget, gesetzliche Anforderungen usw.)
- Threat Model (Schutz-Ziele, Identifikation von Angriffs-Vektoren, Risk Management, Mitigation Strategies)
Secure Design
- Secure Design Principles (Bugchains, Security by Design, Viega’s and Graw’s Principle)
- Robust Architecture (Application Components, The Dependency Rule, Service Mesh)
- Robust Technology design (Development Considerations, Supply Chain Considerations)
Secure Implementation
- OWASP Top 10, CWE, Best Practices
- Authentication (Identification & Authentication, Broken Access Control)
- Processing (Input Parsing, Injection)
- Storage (Software & Data Integrity, Cryptographic Failures, Logging & Monitoring Failures)
Testing
- Automated Testing (Test Cases, Test Setups, Tools)
- Penetration Testing (Concept, Methods, Tools)
- Chaos Engineering (Concept, Resilience, Case Study)
Deployment & Maintance
- Launch (Release Strategies, Hypercare)
- Longterm Support (Change Management, Feature Requests, future-proof)
- Desaster Recovery (Backups, Supply Chain, Business Continuity)
Viele praktische Übungen zu den einzelnen Modulen
Lernstandskontrolle / Prüfung

Ziel

Erkennen von Schwachstellen in Konzepten und Architekturen
Identifizieren von Business-kritischen Assets
Entwickeln und Beschreiben von Angriffs-Vektoren
Folgen von Constraints und Requirements
Hardening von Applikationen und Infrastruktur
Reaktion auf Security Incidents

Dauer

2 Tage

Zielgruppe

Software Entwickler
Software Architekten
Tester
Cloud Architekten
DevOps Engineers

Voraussetzungen

Um den Kursinhalten und dem Lerntempo gut folgen zu können, sind allgemeine Programmierkenntnisse nötig und Berufserfahrung als Software Entwickler hilfreich.

Dieses Seminar wird von unserem Trainingspartner qSkills durchgeführt.

Weitere Termine

Datum Ort Sprache Preis zzgl. MwSt.

Weitere Plätze sind verfügbar Prüfung ist verfügbar 12.8. – 16.8.2024 Nürnberg + Online Sprache Deutsch € 1.450,00
€ 100,00 Preis für Prüfung
zzgl. MwSt. Jetzt buchen

Weitere Termine anzeigen

Haben Sie Fragen zu oder Interesse an diesem oder anderen Seminaren?

Möchten Sie dieses Seminar als Inhouse-Seminar buchen?

Kontaktieren Sie uns: