Secure Development

Webapplikationen sind gegenüber Angriffen oft exponiert. Die bei der Entwicklung beteiligten Mitarbeitenden (Software-Architekten und Entwickler, Projektleitende usw.) zu informieren und sensibilisieren hilft, dass Sicherheitsaspekte frühzeitig berücksichtigt werden. Dieser Kurs zeigt, mit welchen Methoden nachhaltig sichere Anwendungen entwickelt werden können. Anhand von praxisnahen Beispielen werden die wichtigsten Do's und Don'ts aufgezeigt.

Wie alle unsere Trainings, bieten wir auch dieses sowohl für Gruppen als auch Einzelpersonen an. Eine Durchführung ist weltweit möglich und kann wahlweise in ihren Räumlichkeiten oder einem von uns zur Verfügung gestellten Trainingsraum durchgeführt werden.

Inhalte

Es werden die folgende Themen – jeweils mit Hands-On-Übungen – behandelt:

  • Current Situation in Application Security
  • Security Development Life Cycle
  • HTTP Protocol Security / Transport Layer Security
  • Server Side Security (SQL Injections, File Inclusion Vulnerabilities, …)
  • Client Side Security (Clickjacking, Cross-Site Scripting, Cross-Site Request Forgery, …)
  • Authentication and Session Management
  • Cryptography
  • Patch Management and Outdated Libraries
  • Trends and the Future

Vorkenntnisse

Das Training ist so konzipiert, dass auch Teilnehmer mit weniger Erfahrung im Bereich der Softwareentwicklung einen Einstieg finden. Wir empfehlen jedoch, das Teilnehmende mindestens ein Jahr Entwicklungserfahrung mitbringen um bestmöglich vom Traininginhalt zu profitieren.

Unsere Trainings können an Ihre Bedürfnisse und die gewünschte Zielgruppe angepasst werden. Gerne besprechen wir mit Ihnen die Möglichkeiten.