Sichere Softwareentwicklung nach BSI Leitfaden und ISO/IEC 27034 (inkl. CTF-Wettbewerb)
2 Tage | Hamburg
Termin Juli: 30.07. und 31.07.2019 Termin September: 17.09. und 18.09.2019
Termin November: 19.11. und 20.11.2019 |
Zu unseren weiteren Trainingsangeboten → Hier klicken…
Sichere Softwareentwicklung: das Training für Software-Profis
Diese Schulung vermittelt Kenntnisse und Fertigkeiten zur sicheren Softwareentwicklung. Nach einem Einstieg über Angriffsmuster auf physische Sicherheitsmaßnahmen werden gängige Softwareschachstellen und Angriffsmuster vorgestellt und gemeinsam erörtert. Im weiteren Verlauf werden empfohlene Schutzmaßnahmen und Anforderungen an sichere Softwareentwicklung vorgestellt und vermittelt.
Warum sollten Sie teilnehmen?
Während der Schulung werden Sie ein grundlegendes Verständnis über Best Practices der Sicheren Softwareentwicklung erlangen, um sensible Anwendungen eines Unternehmens angemessen zu sichern.
Dazu wird insbesondere auf die Vorgaben der ISO/IEC 27034 sowie des BSI-Leitfäden zur Entwicklung sicherer Webanwendungen referenziert.
Die Teilnehmer werden befähigt, einen Secure Development Lifecycle (SDL) in der eigenen Organisation abzubilden und verschiedene Test-Methoden anzuwenden.
Wer sollte teilnehmen?
- IT-Sicherheitsbeauftragte
- Software-Architekten
- Projektleiter Softwareentwicklung
- Software-Entwickler
- Software-Tester
Aus dem Inhalt
- Organisationen des Entwicklungsprozesses
- Initiale Planung
- Konzeption und Entwicklung
- Implementierung
- Injection-Schwachstellen
- Fehler in der Authentisierung
- Cross-Site-Scripting-Schwachstellen
- Content Security Policy
- Verlust vertraulicher Daten
- XXE/API-Sicherheit
- Exkurs: Clickjacking
- Fehlerhafte Autorisierung
- Deserialisierung
- Komponenten mit Schwachstellen
- Exkurs: Weitere Angriffe
- Unzureichendes Logging
- Testaktivitäten
- Auslieferung und Betrieb
- Weitere Schritte
Methodik der Lernzielvermittlung
- Das Training basiert sowohl auf Theorie als auch auf Best-Practice-Ansätzen bei der Entwicklung sicherer Software.
- Vortragssitzungen werden anhand von Live-Demos illustriert und mit praktische Übungen in einem CTF-Wettbewerb ergänzt.
- Praxisanteile wechseln stets mit theoretischen Abschnitten ab, um die Schulung insgesamt aufzulockern.
Highlight CTF-Wettbewerb

Zur Wissensvermittlung nutzen unsere Trainer unter anderem Live-Demos und speziell programmierte anfällige Anwendungen, die über typische Schwachstellen verfügen (CycleSEC VulnShop und OWASP Juice Shop).
Die Teilnehmer führen unter Anleitung der Trainer Angriffe gegen diese Anwendungen durch. So bieten wir die Möglichkeit, selbst in die Rolle des Angreifers zu schlüpfen. Dadurch wird ein Perspektivwechsel erreicht, der die Grundlage für eine nachhaltige Wissensvermittlung der Abwehrmaßnahmen liefert.
Voraussetzungen
Software Engineering-Grundkenntnisse werden vorausgesetzt.
Ihre Trainer*
![]() |
![]() |
![]() |
* Aktuelle Planung. Je nach Verfügbarkeit und insbesondere bei kurzfristigen Erkrankungen kann sich die tatsächliche Besetzung ändern.
Dauer
2 Tage, 09:00 – 17:00 Uhr
- Tag 1: Organisation, Konzeption und Planung des Enwicklungsprozesses; Schwachstellen und Gegenmaßnahmen Teil 1; CTF Teil 1
- Tag 2: Schwachstellen und Gegenmaßnahmen Teil 2; CTF Teil 2; Test, Auslieferung und Betrieb
Allgemeine Informationen
- Der Preis von 950 EUR zzgl. MwSt. enthält Snacks, Mittagsverpflegung und Getränke.
- Schulungsmaterial mit über 150 Seiten an Informationen und praktischen Beispielen wird verteilt.
- Ein Teilnahmezertifikat wird ausgestellt.