Cyberattacke?Security E-Learnings
Security ist nicht nur die Verantwortung von Software-Entwicklern
Um Software-Lösungen sicher betreiben zu können, müssen nicht nur die Software-Entwickler etwas von Cyber Security verstehen. Auch andere Personen, die sicherheitsrelevante Entscheidungen treffen, tragen zu deren Sicherheit bei. Dazu gehören alle, die an der Entwicklung, dem Betrieb oder die Nutzung der jeweiligen Lösung beteiligt sind, u. a. Product Owner, Projektleiter, Scrum Master, DevOps Engineer, Scrum Master.
Ein ganzheitliches Security-Schulungsprogramm und nicht nur E-Learnings
Ziel der Redguard-Lernpfade ist es, allen an der Entwicklung und dem Betrieb beteiligten Personen ein rollen-adäquates Security-Wissen zu vermitteln. Alle Themenbereiche haben Lerneinheiten auf drei aufeinander aufbauenden Stufen: «Novice», «Explorer» und «Master». Mitarbeitende mit unterschiedlichen Verantwortlichkeiten können sich auf die Inhalte fokussieren, die sie benötigen, um in ihrer spezifischen Rolle einen optimalen Beitrag zur Gesamtsicherheit leisten zu können:
- Novice: Erlernen der Grundlagen im Bereich der sicheren Software-Entwicklung und Kennenlernen der allgemeinen Sicherheitsthemen. In diesem Level wird nicht zwischen den verschiedenen Bereichen (Application Security und Operations Security) unterschieden.
- Explorer: Vertiefen der Inhalte aus dem Basic-Level, Kennenlernen weiterer Sicherheitsrisiken und Schwachstellen sowie erste Spezialthemen in den Bereichen Application Security und Operations Security.
- Master: Auf- und Ausbau von Spezialwissen in verschiedenen Bereichen der Informationssicherheit, insbesondere werden für die Bereiche Application Security und Operations Security Themen angeboten, jedoch auch übergeordnete Themen bezüglich Informationssicherheit.
Ihre Vorteile im Überblick:
- Rollenspezifische Wissensvermittlung für alle Beteiligten, um die Security optimal voranzubringen.
- In sich schlüssige Lernpfade mit konsistent aufgebauten Trainingseinheiten.
- Bessere User-Akzeptanz durch Verfügbarkeit in mehreren Sprachen DE/EN/FR.
Unsere Trainings
Basic Security
Einführung in die Grundlagen der Sicherheit:
- Secure Development Lifecycle
- HTTP Transport Security
- CSRF and Clickjacking
- Cryptography Basics
- Brute Force Angriffe
- Denial of Service Angriffe
Container Security
Lernen Sie, wie Sie Container-Umgebungen absichern können:
- Container Security Module 1 - Introduction
- Container Security Module 2 - Building secure Container Images
- Container Security Module 3 - Developing Containers securely
Advanced Security 1
Vertiefte Einblicke in erweiterte Sicherheitskonzepte:
- File Inclusion Vulnerabilities
- XSS Advanced
- SQL Injection
- REST API Security
Cloud Security
Sicherheitsstrategien für Cloud-Umgebungen:
- Cloud Security Introduction
- Cloud Security Network Security
- Cloud Security Secrets Management
Framework Security
Sicherheitsaspekte bei der Verwendung von Frameworks:
- Security with Angular
- Docker/Container Security
- Security with React
Advanced Web Application Security
Tiefgreifendes Verständnis für die Sicherheit von Webanwendungen:
- Padding Oracle Attacks
- Race Conditions
- JSON Injection
- Content Security Policy (CSP) Header
- CORS
- HTTP Parameter Pollution
Security Operations
Betriebliche Sicherheitsprozesse und -praktiken:
- Monitoring: SIEM
- Incident Response
- Threat Modeling
- Security Management
Privacy and Anonymity
Schutz der Privatsphäre und Anonymität im digitalen Zeitalter:
- Datenschutz: Datenanonymisierung
- TLS Hardening
- Zero-Trust
OWASP Top 10
Erkunden Sie die häufigsten Sicherheitsrisiken in Webanwendungen gemäss der aktuellen OWASP Top 10 Version:
- Broken Access Control
- Cryptography Failures
- Injection
- Insecure Design
- Security Misconfiguration
- Vulnerable and Outdated Components
- Identification and Authentication Failures
- Software and Data Integrity Failures
- Security Logging and Monitoring Failures
- Server Side Request Forgery
System Security
Grundlegende Sicherheitspraktiken für Betriebssysteme:
- Database Security
- System Security Linux
- System Security Windows
Advanced Security 2
Fortgeschrittene Sicherheitsthemen, Teil 2:
- AuthZ (Authorization)
- Cryptography
- Security Automation (CI Pipeline)
- oAuth OpenID JWT
Network Security
Absicherung von Netzwerken und Kommunikation:
- Network Security ARP Spoofing
- Network Security Segmentation
- Network Security Logging and Monitoring
Application Security Architecture
Aufbau einer sicheren Anwendungsarchitektur:
- Web Application Firewall
- Application Security Architecture
- OWASP Application Security Verification Standard
Authentication and Secrets Management
Authentifizierung und Verwaltung von Geheimnissen:
- oAuth
- SAML
- Mobile App Security
Vulnerability Management
Effektives Management von Sicherheitslücken:
- Vulnerability Scanning CI:CD
- Malware Basics
- Third Party Libraries
- Vulnerability Scanning Nessus
Advanced System Security
Fortgeschrittene Absicherung von Systemen:
- System Security Architecture
- System Security Architecture WAF
Vorkenntnisse
Das Training eignet sich für alle Personen, die am Entwicklungsprozess sowie Unterhalt von Webapplikationen beteiligt sind. Dies sind zum Beispiel:- Entwickler
- Software-Architekten
- Product Owner
- Projektleiter
- Scrum Master
- DevOps-Engineers
- Administratoren
Sprachen
Die Module sind in den
Bereitstellungsart
Die Inhalte werden so geliefert, dass sie ganz einfach in Ihre eigene E-Learning-Plattform integriert werden können.
Preismodell
Die Bereitstellung erfolgt über ein Lizenzmodell. Der Preis berechnet sich basierend auf der Anzahl gewünschter Sprachen, sowie zu schulenden Mitarbeitenden.
Wir freuen uns auf Ihre Kontaktaufnahme und stellen Ihnen gerne ein passendes Angebot zu.