Sichere Softwareentwicklung nach BSI Leitfaden und ISO/IEC 27034

CycleSEC Academy - Sichere Softwareentwicklung

Zu unseren weiteren Trainingsangeboten → Hier klicken…

Sichere Softwareentwicklung: das Training für Software-Profis

Diese Schulung vermittelt Kenntnisse und Fertigkeiten zur sicheren Softwareentwicklung. Nach einem Einstieg über Angriffsmuster auf physische Sicherheitsmaßnahmen werden gängige Softwareschachstellen und Angriffsmuster vorgestellt und gemeinsam erörtert. Im weiteren Verlauf werden empfohlene Schutzmaßnahmen und Anforderungen an sichere Softwareentwicklung vorgestellt und vermittelt.

Warum sollten Sie teilnehmen?

Während der Schulung werden Sie ein grundlegendes Verständnis über Best Practices der Sicheren Softwareentwicklung erlangen, um sensible Anwendungen eines Unternehmens angemessen zu sichern.

Dazu wird insbesondere auf die Vorgaben der ISO/IEC 27034 sowie des BSI-Leitfäden zur Entwicklung sicherer Webanwendungen referenziert.

Die Teilnehmer werden befähigt, einen Secure Development Lifecycle (SDL) in der eigenen Organisation abzubilden und verschiedene Test-Methoden anzuwenden.

Wer sollte teilnehmen?

  • IT-Sicherheitsbeauftragte
  • Software-Architekten
  • Projektleiter Softwareentwicklung
  • Software-Entwickler
  • Software-Tester

Aus dem Inhalt

  • Organisationen des Entwicklungsprozesses
  • Initiale Planung
  • Konzeption und Entwicklung
  • Implementierung
  • Injection-Schwachstellen
  • Fehler in der Authentisierung
  • Cross-Site-Scripting-Schwachstellen
  • Content Security Policy
  • Verlust vertraulicher Daten
  • XXE/API-Sicherheit
  • Exkurs: Clickjacking
  • Fehlerhafte Autorisierung
  • Deserialisierung
  • Komponenten mit Schwachstellen
  • Exkurs: Weitere Angriffe
  • Unzureichendes Logging
  • Testaktivitäten
  • Auslieferung und Betrieb
  • Weitere Schritte

Methodik der Lernzielvermittlung

  • Das Training basiert sowohl auf Theorie als auch auf Best-Practice-Ansätzen bei der Entwicklung sicherer Software.
  • Vortragssitzungen werden anhand von Live-Demos illustriert und mit praktische Übungen in einem CTF-Wettbewerb ergänzt.
  • Praxisanteile wechseln stets mit theoretischen Abschnitten ab, um die Schulung insgesamt aufzulockern.

Highlight CTF-Wettbewerb

Juice Shop Screenshot
Juice Shop Screenshot

Zur Wissensvermittlung nutzen unsere Trainer unter anderem Live-Demos und speziell programmierte anfällige Anwendungen, die über typische Schwachstellen verfügen (CycleSEC VulnShop und OWASP Juice Shop).

Die Teilnehmer führen unter Anleitung der Trainer Angriffe gegen diese Anwendungen durch. So bieten wir die Möglichkeit, selbst in die Rolle des Angreifers zu schlüpfen. Dadurch wird ein Perspektivwechsel erreicht, der die Grundlage für eine nachhaltige Wissensvermittlung der Abwehrmaßnahmen liefert.

Voraussetzungen

Software Engineering-Grundkenntnisse werden vorausgesetzt.

Ihre Trainer*

Sebastian KlipperUnser Geschäftsführer Sebastian Klipper ist Autor zahlreicher Security-Fachbücher und Kursautor für Informations- und IT-Sicherheit an der privaten Wilhelm Büchner Hochschule in Darmstadt. Sein Schwerpunkt liegt im Bereich Security Management, Risikomanagement und Security Awareness.
Christian DresenChristian Dresen wird als externer Trainer in unseren technischen Schulungen und im ISO/IEC 27001 Lead Implementer-Kurs eingesetzt. Er promoviert zur IT-Security an der Ruhruniversität Bochum. Sein Schwerpunkt liegt bei Penetrationstests, der technischen Security und im Security Management.
Tobias Kappert wird als externer Trainer in unseren technischen Schulungen eingesetzt. Sein Schwerpunkt liegt bei Penetrationstests, der technischen Security und im Security Management.

* Aktuelle Planung. Je nach Verfügbarkeit und insbesondere bei kurzfristigen Erkrankungen kann sich die tatsächliche Besetzung ändern.

Unsere Räumlichkeiten befinden sich (seit dem 01. Juli 2019) in unserem Hamburger Büro im Heestweg 12a in unmittelbarer Nähe der Rahlstedter Fußgängerzone. Unseren Eingang finden Sie im rechten unteren Teil eines 2019 fertiggestellten Büroneubaus im Zentrum des Hamburger Stadtteils Rahlstedt.

Vom Hauptbahnhof Hamburg ist Hamburg-Rahlstedt mit der Regionalbahn (RB81) in ca. 15 Minuten zu erreichen. Bahnhof (Infos zur Haltestelle), Busbahnhof (Infos zu den Abfahrten) und ein öffentliches Parkhaus sind 2 Gehminuten von unserem Trainingscenter entfernt.


Anschrift:
CycleSEC Trainingscenter | Heestweg 12a | 22143 Hamburg (Vorsicht: Den Heestweg gibt es nochmal als Sackgasse auf der anderen Seite der Bahnschienen. Unser Büro befindet sich Heestweg, Ecke Doberaner Weg) Größere Karte anzeigen

Nächstgelegenes Hotel:
In einem Kilometer Entfernung befindet sich das Privathotel Eggers, mit komfortablen Zimmern, eigenem Restaurant und sehr guten Bewertungen z.B. bei HRS und Booking.com.

Dauer

2 Tage, 09:00 – 17:00 Uhr

  • Tag 1: Organisation, Konzeption und Planung des Enwicklungsprozesses; Schwachstellen und Gegenmaßnahmen Teil 1; CTF Teil 1
  • Tag 2: Schwachstellen und Gegenmaßnahmen Teil 2; CTF Teil 2; Test, Auslieferung und Betrieb

Allgemeine Informationen

  • Der Preis von 950 EUR zzgl. MwSt. enthält Snacks, Mittagsverpflegung und Getränke.
  • Schulungsmaterial mit über 150 Seiten an Informationen und praktischen Beispielen wird verteilt.
  • Ein Teilnahmezertifikat wird ausgestellt.

Verbindlich anmelden

Sie können sich über das folgende Online-Formular anmelden. Durch Absenden des ausgefüllten Formulars melden Sie sich verbindlich zu den ausgewählten Trainings an:

Sichere Softwareentwicklung nach BSI Leitfaden und ISO/IEC 27034 (2 Tage, 950 EUR zzgl. MwSt.)

Terminauswahl: *
Termin 1: 30.07. und 31.07.2019Termin 2: 17.09. und 18.09.2019Termin 3: 19.11. und 20.11.2019

Angaben zur Person:

Anrede: *
HerrFrau
Vorname: *

Nachname: *

Tätigkeit:

Abteilung:

Firma:

Straße und Nr.: *

PLZ: *

Ort: *

Land: *

Telefon:

Mobil:

E-Mail: *

Ggfs. abweichende Rechnungsadresse:

Rechnungsempfänger:

Straße und Nr.:

PLZ:

Ort:

Land:

Sonstige Angaben:

Teilnahmebedingungen (Link)

Datenschutzbestimmungen (Link)

Nach Eingang Ihrer Anmeldung erhalten Sie von uns eine verbindliche Anmeldebestätigung und
weitere Informationen zum Training.

* Pflichtfelder

Information Security, IT-Security, Cyber Security

Bitte stimmen Sie der Benutzung von Cookies durch diese Webseite zu. Weitere Informationen

Informationen zu Coockies

Diese Webseite verwendet so genannte Cookies. Sie dienen dazu, die Webseite, insbesondere die Kommentarfunktion nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren.

Wenn Sie auf "Akzeptieren" klicken, erklären Sie sich mit der Nutzung von Cookies einverstanden.

Schließen