Application Security Awareness und Kickstart

Welchen Sicherheitsbedrohungen sind Webanwendungen ausgesetzt?
Warum ist es notwendig, dass Sicherheit den gesamten Softwareentwicklungsprozess umfasst?
Wie finde ich den Einstieg in sicheres Entwickeln?
Wie verhält es sich mit der Wirtschaftlichkeit?

Dieses Seminar beantwortet die aufgeworfenen Fragen.

Im ersten Teil wird anhand eindringlicher Beispiele sowie aktueller, öffentlich bekannt gewordener Sicherheitsvorfälle aufgezeigt, welche Rolle hierbei fehlende Softwaresicherheit spielt. Besonders tückische Fallen, in die jeder nicht entsprechend vorgebildete Entwickler tappt, werden aus der Code- und Entwicklerperspektive verdeutlicht.

Im zweiten Teil werden Wege aufgezeigt, wie der einzelne Entwickler, ein Entwicklungsteam und das Unternehmen zu einem sicheren Softwareentwicklungsprozess gelangen. Anhand erfolgreich durchgeführter Fallbeispiele wird dies untermauert. Hierbei werden auch wirtschaftliche Aspekte betrachtet.

Kernbotschaften:

  • Sicherheit ist nicht Aufgabe von Experten, die die Sicherheit nachträglich einbringen, sondern muss als integraler Bestanteil des SDLC und als Teil der Qualitätssicherung von jedem Softwareentwickler gelebt werden.
  • Jeder einzelne Entwickler hat eine hohe Verantwortung für die Sicherheit des Gesamtsystems.
  • Sicherheit ist so tief wie möglich in der Architektur zu verankern.

Ziel dieses Seminars ist es, sowohl Entwicklern und Softwarearchitekten als auch Projektleitern und Budgetverantwortlichen klar zu machen, wie wichtig es ist, Anwendungen mit „Security-in-Mind“ zu entwickeln und sie mit einer klaren Vorstellung davon zu entlassen, wie die ersten Schritte aussehen müssen.

Das Seminar bietet sich auch zur Durchführung in Form eines Workshops an, in dem die individuelle Kundensituation, der Schutzbedarf und spezifische Ansatzpunkte mit eingebracht und lösungsorientiert diskutiert werden.

.

Kursinhalt

1. Awareness

  • Beispiele/Demos von Schwachstellen („Live-Hacking“)
  • (Un-)sichere Workflows / Registrierung / Login / Passwort vergessen / Phishing / Faktoren in der eigenen Anwendung, die Angriffe begünstigen
  • Darstellung bekannt gewordener Angriffe und deren Ursachen in der Application Security

2. Kickstart

  • Abgrenzung zu anderen Bereichen der IT Security
  • Application Security ist in erster Linie eine Softwareengineering-Disziplin
  • Application Security fängt bei der Festlegung des Projektbudgets bzw. dem Aufstellen von Ausschreibungsanforderungen an.
  • Security in der Build-Chain: Möglichkeiten und Grenzen der Automatisierung von Securitytests
  • Von DevOps zu DevSecOps
  • Übersicht über die Landschaft frei verfügbarer und kommerzieller Securitytools für Entwickler
  • Vorstellung eines schrittweise durchführbaren, effizienten, auf die eigene Situation zugeschnittenen und auf Nachhaltigkeit ausgerichteten Ansatzes

Zielgruppe

  • Entscheider
  • Projektleiter
  • Architekten
  • Softwareentwickler
  • Sicherheitsbeauftragte

Dauer

2 Stunden bis einen Tag

Voraussetzungen

keine

Trainer

Application Security Awareness und Kickstart Dr. Bastian Braun
Sicherheitsberater in vielen Softwareprojekten
Application Security Awareness und Kickstart Dr. Benjamin Kellermann
Erfahrener Penetrationstester und Informationssicherheitsberater
Unser Schulungsangebot richtet sich an Unternehmen und Organisationen. Schon ab drei Teilnehmern kann eine Schulung wirtschaftlich sein. Diese findet bei Ihnen im Haus statt oder wird von uns in Ihrer Wunschumgebung organisiert.

Diese Seminare könnten Sie noch interessieren

Alle Schulungen
Application Security Awareness und Kickstart

Ihr Ansprechpartner:

Dr.-Ing. Benjamin Kellermann

Nehmen Sie Kontakt per Email auf.
Oder rufen Sie uns an oder nutzen Sie unser Kontaktformular.