Secu­re Coding / Secu­re Design Schu­lung für Entwickler/innen

Secu­re Design / Secu­re Coding Agenda:

• Grund­la­gen von Secu­re Design und Secu­re Coding 
  • Vor­aus­set­zun­gen
  • Gül­tig­keit für ver­schie­de­ne Plattformen
  • nur Kom­plett­schu­lung: ver­tie­fen­de Bei­spie­le in
    unter­schied­li­chen Programmiersprachen
• Über­sicht über Best Prac­ti­ces und Standards 
  • Com­mon Weak­ne­ss Enu­me­ra­ti­on — CWE®
  • OWASP Top 10 Web Appli­ca­ti­on Secu­ri­ty Risks
  • SEI CERT Coding Standards
  • Eta­blie­rung eines Secu­re Deve­lo­p­ment Life­cy­cles (SDLC)
  • Anfor­de­run­gen des Cyber Resi­li­ence Acts (CRA) im SDLC
  • auf Wunsch: PCI DSS Secu­re Soft­ware Appli­ca­ti­on Development
  • nur in der Kom­plett­schu­lung: OWASP Top 10 typi­sche Exploits in Beispielen
• Schwach­stel­len in Applikationen 
  • ange­wand­te Kryptographie
  • häu­fi­ge Fehler
  • aus­ge­wähl­te Fallbeispiele
  • nur bei Kom­plett­schu­lung: Bewer­tung von Entwicklungs-
    bei­spie­len des Auf­trag­ge­bers (optio­nal)
• Inte­gra­ti­on von Secu­re Coding Stan­dards in eige­ne Prozesse
• Anpas­sung von auto­ma­ti­schen Tests 
  • Con­ti­nuous Inte­gra­ti­on (CI) mit Secu­re Coding
  • Ent­wer­fen von Sicherheitstests
  • Gren­zen von statischen/dynamischen Tests
  • Fuz­zing
  • nur in der Kom­plett­schu­lung: Pra­xis­bei­spie­le für das auto­ma­ti­sier­te Testen

Das Ziel der Schu­lung ist bei den Ent­wick­le­rIn­nen ein Ver­ständ­nis und die Akzep­tanz für eine nach­hal­ti­ge Ver­bes­se­rung der Infor­ma­ti­ons­si­cher­heit in Soft­ware-Ent­wick­lungs­pro­jek­ten zu schaf­fen. Die­se Ver­bes­se­run­gen erwir­ken eine struk­tu­rier­te Umset­zung der erlern­ten Kennt­nis­se im gesam­ten Lebens­zy­klus der Pro­jek­te und ermög­li­chen eine lang­fris­ti­ge Erhö­hung der Informationssicherheit.

Die Schu­lung sind für Soft­ware Deve­lo­per, DevOps und Dev­Se­cOps Teams kon­zi­piert und erfor­dern prin­zi­pi­el­le Kennt­nis­se der Infor­ma­ti­ons­si­cher­heit. Der Inhalt der beson­ders effi­zi­en­ten Inten­siv­schu­lung (1 Tag) und der erwei­ter­ten Kom­plett­schu­lung (2 Tage) ist bis auf die ver­tie­fen­den Bei­spie­le ident.

Gemein­sam mit der Ent­wick­lungs­lei­tung bzw. den Schu­lungs­ver­ant­wort­li­chen des Unter­neh­mens stim­men wir in einem Vor­ge­spräch die Inhal­te und Rah­men­be­din­gun­gen der zu schu­len­den Mit­ar­bei­te­rIn­nen ab. Die Abstim­mung dau­ert rd. 60 Minu­ten und erfolgt online.

Die Prä­sen­ta­ti­on der Schu­lung wird im Nach­gang zur Schu­lung als PDF-Doku­ment bereitgestellt.

Alle Teil­neh­me­rIn­nen erhal­ten nach der Schu­lung eine per­so­na­li­sier­te Teil­nah­me­be­stä­ti­gung (elek­tro­nisch, PDF).

Anzahl an Teil­neh­mern: bis 12 Teil­neh­mer pro Schulungsblock

Dau­er:
Inten­siv­schu­lung: 1 Arbeits­tag Online Schu­lung, zusätz­lich rd. 60 Minu­ten Vor­ge­spräch mit dem Auftraggeber
Kom­plett­schu­lung: 2 Arbeits­ta­ge Online Schu­lung, zusätz­lich rd. 60 Minu­ten Vor­ge­spräch mit dem Auftraggeber

Spra­che: Deutsch oder Englisch

Medi­um: Online Schu­lung Micro­soft Teams oder von Kun­den bereit­ge­stell­te Meeting-Plattform

Ter­mi­ne: Wir neh­men nach Ihrer Bestel­lung zeit­na­he zwecks Ter­min­ko­or­di­na­ti­on und Vor­be­spre­chung Kon­takt auf.