Schulungen & Trainings
Schulungen & Trainings –
unsere Leistungen
Profitieren Sie und Ihr Team in praxisnahen Schulungen von unserem tiefgehenden Wissen und unserer langjährige Erfahrung in der IT-Security.
Application Security Basis
Schulungen für alle – Administratoren, Softwareentwickler, Projektleiter, Architekten.
OWASP Top 10 – Application Security Quickstart
Best Practices für sichere Webanwendungen
Application Security Praxis
Schulungen für DevOps & Entwickler
LLM Security Best-Practices
DevSecOps: Sicherheit in der CI/CD Pipeline
Secure Coding für Mobile Apps
Secure Coding für Java
Penetration Testing
Schulungen für Penetrationstester
Advanced Application Security Penetration Testing
Grundlagenschulung: Durchführung von Penetrationstests
Ihre Trainer
Unser Versprechen: aus der Praxis, für die Praxis und immer auf dem neuesten Stand. Deshalb sind alle unsere Trainer selbst aktiv tätige Experten mit langjähriger Erfahrung im unterrichteten Fachgebiet.
Mehr ÜBER Dr. Bastian Braun
Bastian Braun ist Senior Consultant IT Security bei mgm security partners. Er arbeitet an der Entwicklung sicherer Web-Anwendungen mit Hilfe agiler Prozesse, leitet Seminare für Entwickler, Projektleiter und Penetrationstester, führt Produkt- und Sicherheitsanalysen durch und berät Kunden in allen Belangen der Web Security.
Das Thema Web Security beschäftigt ihn seit mehr als 15 Jahren aus akademischer Forschungsperspektive und als angewandte Best Practice. Der Transfer von akademischen Forschungsergebnissen in den industriellen Alltag macht ihm besonders viel Spaß. Er ist Board-Member des deutschen OWASP Chapters und regelmäßiger Sprecher im Rahmen einschlägiger Konferenzen.
Dr. Bastian Braun
Mehr ÜBER Dr. Benjamin Kellermann
Benjamin Kellermann ist Informationssicherheitsberater sowie Penetrationstester bei der mgm security partners in Dresden. Seit 2004 beschäftigt er sich intensiv mit Informationssicherheit und forschte zu sicheren Webanwendungen am Lehrstuhl Datenschutz und Datensicherheit bei Prof. Andreas Pfitzmann. Mehrere Jahre unterrichtete er im Gebiet der Informationsicherheit und ist Sprecher auf zahlreichen Fachkonferenzen. Durch viele Sicherheitsaudits sowie Penetrationstests hat Herr Kellermann den notwendigen Sachverstand, auch auf technisch sehr tief differenzierte Fragen einzugehen.
Dr. Benjamin Kellermann
Mehr ÜBER Mirko Richter
Mirko Richter ist SSDLC-Berater, SAST-Spezialist, Penetrationstester und Niederlassungsleiter bei der mgm security partners in Dresden und verfügt über langjährige Erfahrungen als Entwickler, Projektleiter und Architekt.
Er verfügt über tiefgreifendes Know-How und Erfahrungen zur Härtung von Softwarelösungen im webbasierten Bereich. Um dieses Know-How aufrecht erhalten zu können, entwickelt er auch heute noch neben seiner Beratertätigkeit aktiv in Software-Projekten mit und kann daher auf entsprechende Fragestellungen in hoher Detailtiefe eingehen.
Mirko Richter
Mehr ÜBER Björn Kirschner
Björn Kirschner ist Informationssicherheitsberater sowie Penetrationstester bei mgm security partners in München. Björn blickt auf viele Penetrationstests unterschiedlichster Technologien zurück (Webapplikationen, mobile Apps, Netzwerkinfrastruktur, Server, …). Neben Seminaren führt er Sourcecode-Analysen durch und berät Kunden in vielen Belangen der Webanwendungssicherheit, vor allem im Rahmen eines sicheren Entwicklungsprozesses.
Björn Kirschner
Mehr ÜBER Reinhard Böhme
Reinhard Böhme ist ein erfahrener IT-Sicherheitsberater und Trainer mit einem breiten technischen Background und praktischer Expertise in Penetrationstests (Web, Mobile, Infrastruktur, Host-Audits, ASVS) sowie Cloud-Sicherheit (Azure, AWS). Er verbindet fundierte Kenntnisse moderner Cloud-Infrastrukturen und Informationssicherheit mit praktischer Erfahrung und macht komplexe Sicherheitsthemen für seine Seminarteilnehmer praxisnah und interessant.
Reinhard Böhme
Schulungsformat & Methodik
Wissenswertes zu unseren Online-Schulungen
- Live & Interaktiv
Der Trainer ist live im Studio – das ermöglicht es jederzeit, Fragen zu stellen und zu diskutieren, per Voice und Chat. - Hands-On
Unsere komfortable Übungsumgebung steht in der Cloud zur Verfügung. - Individuell
Niemand wird abgehängt. Im Nachgang ist die Schulung auch als Videostream verfügbar. - Voller Fokus
Der Einsatz moderner Technik sorgt für einen störungsfreien Ablauf.
Das Videokonferenzsystem
Für unsere Online-Schulungen verwenden wir die Schulungsumgebung BigBlueButton.
Die Plattform wird in unserem Rechenzentrum gehostet und dediziert für Schulungen vorgehalten, so dass wir datenschutzrechtlich keine Kompromisse eingehen müssen. Über eine 1-Gbit-Anbindung ist eine sehr gute Performance gewährleistet. Zur Benutzung der Umgebung ist lediglich ein moderner Webbrowser notwendig, es bedarf keiner zusätzlichen Installation von Clientsoftware.
Die Schulungsumgebung bietet neben klassischen Konferenzfeatures wie Live-Chat und Screensharing auch eine Unterstüzung sogenannter Breakout-Räume, mit denen gruppenweise Übungen durchgeführt werden können, sowie die Möglichkeit der Freigabe der Folien zur Bearbeitung mit einem virtuellen Stift durch die Teilnehmer.
FAQ
Ist es nicht sehr schwer, einem Präsenzseminar aus dem Homeoffice konzentriert zu folgen?
Wenn das Online-Training als 1:1-Reproduktion eines normalen Präsenzseminars aufgezogen wird, ist das sicherlich der Fall. Wir haben viel Zeit in eine online-gerechte Aufbereitung investiert und sind überzeugt, dass wir die Nachteile weitestgehend ausgeräumt haben und die Vorteile umfassend zum Tragen kommen.
Kommt dabei denn überhaupt eine echte Interaktion zustande?
Unsere Erfahrungen zeigen, dass das der Fall ist: Die Schwelle, Fragen zu stellen, ist im Chat sehr niedrig – vorbereitete, häufig eingestreute Quizze sorgen daher für Auflockerung, Teilnehmer können jederzeit die Kontrolle über das Medium erhalten und die Einbeziehung anderer Medien wie Videos, Mitmachübungen etc. sorgen für weitere Anregung. Diese Erfahrungen haben wir nicht nur in kleineren Trainings bei Firmen erhalten, sondern auch in größeren Seminaren, die wir an der TU Dresden durchgeführt haben.
Wie kann der Trainer bei Übungen effektiv helfen?
Für Übungen setzen wir eine selbst entwickelte Schulungsumgebung ein (https://github.com/mgm-sp/NinjaDVA). In dieser kann der Trainer Teilschritte innerhalb der Übungsaufgaben mitverfolgen. Dadurch kann der Trainer Hinweise geben, ohne dass ein Teilnehmer auch nur eine Frage stellt. Außerdem werden die Teilnehmer situativ in Breakout-Räume unterteilt, die für den einzelnen Teilnehmer oder Arbeitsgruppen eine eigene Umgebung bilden. Der Trainer kann sich jederzeit aufschalten und individuell unterstützen.
Tritt nicht immer wieder der Fall ein, dass man aufgrund von Latenzen durcheinanderredet?
Das lässt sich nicht ganz vermeiden, aber mittels Maßnahmen wie dem Raise-Hands-Feature unserer Plattform soweit reduzieren, dass es eigentlich keinen echten Störfaktor darstellt.
Unsere Schulungs-umgebung NinjaDVA
Für unsere Schulungen mit praktischen Übungsanteilen setzen wir die komfortable, mobile Schulungsumgebung NinjaDVA ein.
So können die Teilnehmer erlerntes Wissen direkt anwenden und mit vertiefenden Übungen experimentieren.
Besonderen wichtig: Wir passen uns an Sie an, nicht umgekehrt. Deshalb legen wir großen Wert darauf, dass dass die Teilnehmer ihre eigenen Laptops mit ihrer individuellen Arbeits- und Entwicklungsumgebung verwenden.
Das Dashboard
Den Einstieg bildet ein Dashboard, in welchem der geplante Seminarablauf eingesehen und der Vortragsinhalt nachverfolgt werden kann. Zusätzlich bietet es kommunikative Möglichkeiten für den Austausch mit dem Trainer oder anderen Seminarteilnehmern.
Das Live-Hacking Modul
Die Integration von Präsentations- und Schulungsumgebung ermöglich es den Teilnehmern zudem, mit minimalem Einarbeitungsaufwand in einer höchst homogenen Schulungsumgebung effektiv zu experimentieren und Gelerntes zu vertiefen.
Der Teilnehmer erhält die Möglichkeit, sich in die Lage eines Angreifers zu versetzen und lernt so, dessen Denkweisen besser zu verstehen. In einem über den Browser benutzbaren Online-Editor können die Teilnehmer beispielsweise mit wenig Aufwand eigene Webseiten erstellen um verschiedene Webangriffe selbst auszuprobieren.
Die technischen Anforderungen, die an die Clients gestellt werden, sind hierbei minimal. Jeder Teilnehmer kann seine gewohnte Arbeitsumgebung benutzen.
Das Secure-Coding Modul
Nachdem Schwachstellen sowie allgemeine und technologiespezifische Gegenmaßnahmen in den vortragsbegleitenden Seminarfolien ausschnittsweise besprochen wurden, stellt der Trainer den zum aktuellen Thema passenden Code (Projekt, Module, Klassen etc.) in einer baubaren und ausführbaren Form in der Schulungsumgebung bereit. Die Teilnehmer können sich diesen Code nun in Ihre gewohnte Arbeitsumgebung (Eclipse, IntelliJ usw.) auschecken, um ihn anschließend selbst auszuführen und damit zu experimentieren.
Zudem besteht zu vielen, im Rahmen von konkreten code-spezifischen Gegenmaßnahmen vorgestellten Bibliotheken die Möglichkeit, dass die Teilnehmer vorgegebene Coding-Aufgaben in interaktiven Übungseinheiten selber lösen. Die Erfüllung dieser Übungsaufgaben wird nach erfolgtem Commit auf den bereitgestellten Übungsserver automatisch überprüft und der Teilnehmer erhält umgehend entsprechendes Feedback. Der Trainer kann jederzeit einsehen, welcher Teilnehmer noch Hilfe benötigt und so schnell und zielgerichtet auf einzelne Probleme eingehen.
Ihr Vorteil
Gut geschulte Mitarbeiter sind der wirksamste Schutz vor Sicherheitslücken. Unsere Trainings machen Ihr Team fit, Risiken zu erkennen und Standards sicher umzusetzen – praxisnah, aktuell und direkt anwendbar.
- Aus der Praxis für die Praxis: Unsere Trainer sind aktiv tätige Experten mit langjähriger Erfahrung im unterrichteten Fachgebiet.
- Mehr als 100 Unternehmen und über 1.000 geschulte Entwickler, Administratoren und Sicherheitsverantwortliche.
- Bereits ab 3 bis 4 Teilnehmern für Sie wirtschaftlich.
- Flexible mobile Schulungsumgebung, inhaltlich immer auf dem neuesten Stand und individuell auf Ihre Anforderungen anpassbar.
- Alle Schulungen in Präsenz, online oder als Hybrid buchbar.