Zum Inhalt springen

Secure Coding

Secure Coding ist eine notwendige Voraussetzung für die Entwicklung sicherer Software und sollte bereits in der Planungsphase entsprechend berücksichtigt werden. In der Praxis werden sicherheitskritische Fehler leider viel zu oft erst im Zuge von Penetrationstests oder durch erfolgreiche Hacking-Angriffe entdeckt. Die Behebung dieser Fehler, die meist vermeidbar gewesen wären, verursacht in der Regel höhere Kosten.

Kontaktieren Sie uns bitte bei Interesse an diesem Seminar! Gerne besprechen wir mit Ihnen die Möglichkeit für eine Inhouse-Schulung.

Kursinhalt Übersicht

Das Seminar vermittelt einen umfassenden Überblick über das Thema „Secure Coding“. Beginnend bei den Anforderungen bzw. der Ausarbeitung von Secure Coding Standards bis hin zur tatsächlichen Anwendung in der täglichen Praxis. Anhand zahlreicher praktischer Beispiele lernen Sie das richtige Vorgehen und können das dieses in eigenen Projekten berücksichtigen.

Inhalt

  • Grundlagen von Secure Coding
  • Typische Schwachstellen von Anwendungen und Ursachen (z.B. fehlende Eingabeprüfung, Verwendung nicht initialisierter Datenstrukturen, Aufruf von Funktionen)
  • Risikobetrachtung
  • Übersicht der Standards und Organisationen (z.B. OWASP)
  • Entwicklung von Secure Coding Standards für eigene Projekte
  • Praxisbeispiele und Fallstricke anhand von konkreten Beispielen (in C/C++/PHP)
  • Good Practice und Erfolgsfaktoren
  • Bedeutung von Penetrationstests und Code Reviews

Dauer

1 Tag

Ziel

Sie lernen die Herausforderungen und Erfolgsfaktoren von Secure Coding kennen und können typische Schwachstellen einschätzen und deren Risiken durch entsprechende Programmierung vermindern. Sie lernen sicherheitsanfällige Konstrukte in Code zu erkennen und abzufangen. Sie kennen die Bedeutung von Secure Coding Standards und sind in der Lage diese zu entwickeln und anzuwenden. Darüber hinaus lernen Sie wie man Testfälle auf typische Fehler baut und in die Qualitätssicherung einbaut (Stichwort Regressionstests).

Zielgruppe

  • Projektleiter
  • Entwicklungsleiter
  • Softwarearchitekten
  • Softwareentwickler
  • Tester
  • Testmanager
  • Qualitätsmanager

 

Im Seminarpreis enthalten

  • Seminarunterlagen
  • Schreibunterlagen (Block und Kugelschreiber)
  • 2 Kaffeepausen je Seminartag (vormittags und nachmittags) mit Kaffee, Tee, alkoholfreien Getränken und Snacks
  • Seminargetränke im Seminarraum (Wasser und Säfte)
  • ein Mittagessen je Seminartag inkl. einem alkoholfreien Getränk pro Teilnehmer

 

 

Dieser Kurs wird von unserem Partner SEC4YOU durchgeführt.

Kontakt

Haben Sie Fragen zu oder Interesse an diesem oder anderen Seminaren?

Möchten Sie dieses Seminar als Inhouse-Seminar buchen?

Kontaktieren Sie uns:

Weitere Informationen