Secure Coding

Das Seminar vermittelt einen umfassenden Überblick über das Thema „Secure Coding“. Beginnend bei den Anforderungen bzw. der Ausarbeitung von Secure Coding Standards bis hin zur tatsächlichen Anwendung in der täglichen Praxis. Anhand zahlreicher praktischer Beispiele lernen Sie das richtige Vorgehen und können das dieses in eigenen Projekten berücksichtigen.

Inhalt

• Grundlagen von Secure Coding
• Typische Schwachstellen von Anwendungen und Ursachen (z.B. fehlende Eingabeprüfung, Verwendung nicht initialisierter Datenstrukturen, Aufruf von Funktionen)
• Risikobetrachtung
• Übersicht der Standards und Organisationen (z.B. OWASP)
• Entwicklung von Secure Coding Standards für eigene Projekte
• Praxisbeispiele und Fallstricke anhand von konkreten Beispielen (in C/C++/PHP)
• Good Practice und Erfolgsfaktoren
• Bedeutung von Penetrationstests und Code Reviews

Ziel

Sie lernen die Herausforderungen und Erfolgsfaktoren von Secure Coding kennen und können typische Schwachstellen einschätzen und deren Risiken durch entsprechende Programmierung vermindern. Sie lernen sicherheitsanfällige Konstrukte in Code zu erkennen und abzufangen. Sie kennen die Bedeutung von Secure Coding Standards und sind in der Lage diese zu entwickeln und anzuwenden. Darüber hinaus lernen Sie wie man Testfälle auf typische Fehler baut und in die Qualitätssicherung einbaut (Stichwort Regressionstests).

Dauer

1 Tag

Zielgruppe

• Projektleiter
• Entwicklungsleiter
• Softwarearchitekten
• Softwareentwickler
• Tester
• Testmanager
• Qualitätsmanager

Dieses Seminar wird von einem professionellen Trainingspartner von Software Quality Lab Academy durchgeführt.