1. EXXETA
  2. /
  3. EXXETA Training
  4. /
  5. Secure Coding

SECURE CODING SCHULUNG

Entwickler für Secure Coding sensibilisieren und schulen

Als Entwickler von Web-Anwendungen ist man heute mit vielfältigen Gefahrenpotentialen konfrontiert. Die Bedrohungen zu kennen, Fallstricke zu vermeiden und mit den richtigen Maßnahmen entgegenzuwirken gehört zweifellos zu den wichtigsten Kenntnissen jedes Entwicklers. Bei dieser Schulung werden die aktuellen Bedrohungen vorgestellt und wie man ihnen die Stirn bietet.

Der Kurs vermittelt die typischen und gefährlichsten Sicherheitsschwachstellen in Web-Anwendungen anhand der OWASP Top 10 – den am meisten verbreiteten und ausgenutzten Angriffen.
Die Schulung besteht aus einem Mix von Vorträgen zu den aktuellen Bedrohungen und Praxis-Teilen, die auf diese Bedrohungen eingehen und sie behandeln. Zur Vermeidung von Angriffen werden entsprechende Abwehrmaßnahmen besprochen, so dass letztendlich ein brauchbarer Maßnahmenkatalog für sichere Programmierung zur Verfügung steht.


Schulungsdauer: 2 Tage
Voraussetzung:

  • Erste Erfahrungen in der Entwicklung von Web-Anwendungen
  • Eigenes Notebook für die Übungen

Schulung

  • Vorstellung und Erklärung der verbreiteten Bedrohungen
  • Vorstellung der wichtigsten Probleme nach OWASP Top-10
  • Beispiele aufzeigen und erläutern
  • Entwickler-Zertifizierung

Workshop

  • Hands-On zu verschiedenen Problemen
  • Bedrohungsszenarien nachstellen
  • Unsichere Anwendungen hacken
  • Erkennen der Folgen von unsicherer Programmierung
  • Austausch Erfahrungen

Wissen erweitern

  • Portal für Security-Informationen kennenlernen
  • Ressourcen zu weiterführender Hilfe
  • Cheat-Sheets und Best-Practices für Entwickler

Unsere Erfahrung


In unserem Workshop vermitteln wir das Wissen zu den zehn am meisten ausgenutzten Schwachstellen in Webanwendungen. So bekommt Ihr als Entwickler das Know-how, diese Angriffspunkte konsequent und effektiv abzusichern. Zu jedem der Punkte gibt es auch Übungen im Workshop-Teil, bei denen wir eine unsichere Web-Anwendung hacken, um diese Schwachstellen auszunutzen. Als Entwickler profitiert Ihr von dieser Investition in Euer Wissen und Können und steigert so Euren Stellenwert als risiko- und sicherheitsbewusster Software-Spezialist.

Unser Team verfügt über viel Erfahrung sowohl in der Software-Entwicklung als auch beim Hacken und beim Aufdecken von Security-Schwachstellen in Anwendungen. Wir untersuchen sowohl Software, die bei uns selbst entwickelt wird, als auch Systeme bei unseren Kunden, die uns als IT-Security Consultants und Pentester beauftragen.

Wir helfen beim Etablieren des Secure Development Lifecycles und bei SecDevOps, sodass bereits sehr frühzeitig auf Sicherheit geachtet wird – und nicht erst nach dem Livegang, wenn die ersten Hacker bereits ihre Marke gesteckt haben. Mit dieser Secure Coding Schulung wollen wir Euch die Augen öffnen und zeigen, wie wichtig es für jeden Entwickler ist, die Basics zu kennen.

NEU +++ NEU +++ NEU


Neu erarbeitet hat unser Team den Capture-the-flag Modus im Workshop, wo bei den Challenges der Punktestand jedes Teilnehmers auf dem Scoreboard erscheint und man sich gegenseitig im Hacken messen kann. Das kommt sehr gut an und macht Lust auf mehr!

Feedback unserer Teilnehmer

Sprechen Sie uns an

Bernhard Hirschmann

Senior Manager

+49 1522 264 95 94

Mail Kontakt

X