Einführungsschulung: IT-Sicherheit für Entwicklungsteams

In der Schulung vermitteln wir Ihren Entwicklern die Grundlagen der IT-Sicherheit, zusammen mit vielen Tipps und Tricks aus der Praxis.

Als Spezialisten für individuelle Software-Entwicklung wissen wir, worauf es ankommt, und teilen in der Schulung unser Wissen und unsere Erfahrung.

IT Sicherheit beginnt im Kopf. Das bedeutet, auch mittelständische Unternehmen sollten es sich auf jeden Fall leisten, ihre Mitarbeiter in regelmäßigen Abständen durch Schulungen […] für das Thema zu sensibilisieren. — Security-Insider.de

ZIELE DER SCHULUNG

Die Teilnehmer der Schulung lernen die wichtigsten Bedrohungen und deren Auswirkungen kennen. In praxisnahen Übungen werden diese Bedrohungen ausgenutzt, um in IT-Systeme einzudringen.

EINLEITUNG

Zum Einstieg behandeln wir mit den Teilnehmern u. a. die folgenden Fragen und Themen:

  • Warum ist IT Sicherheit ein wichtiges Thema?
  • Wie können organisatorische Maßnahmen die Sicherheit unterstützen?
  • Warum muss IT Sicherheit bereits in der Entwicklung beachtet werden?

 

TOP 10 BEDROHUNGEN

Bereits 2010 hat die Non-Profit Organisation OWASP (Open Web Application Security Project) eine Top 10 Liste der größten Bedrohungen für Webanwendungen veröffentlicht und diese 2013 und 2017 aktualisiert. Die aktuelle Top 10 umfasst viele Punkte, die für Software-Entwicklung und Betrieb relevant sind:

  1. Injection (Injection-Schwachstellen, wie z. B. SQL-, OS- oder LDAP-Injection)
  2. Umgehung der Benutzerauthentifizierung
  3. Zugriff auf sensible Daten
  4. XML Externe Entities (XXE)
  5. Umgehung der Zugriffskontrolle
  6. Sicherheitsrelevante Fehlkonfiguration
  7. Cross-Site Scripting (XSS-Schwachstellen)
  8. Unsichere Deserialisierung
  9. Benutzen von Komponenten mit bekannten Schwachstellen
  10. Unzureichendes Logging & Monitoring

Diese und weitere Bedrohungen sind die Grundlage für unsere Einführungsschulung. Gerne erstellen wir für Sie ein individuelles Programm und passen die Inhalte nach der individuellen Risikoliste für Ihre Anwendung bzw. Ihre Organisation an.

…UND GEGENMASSNAHMEN

Zu jeder dieser Bedrohungen werden konkrete Maßnahmen präsentiert, die den Bedrohungen entgegentreten, um die Einhaltung der Schutzziele sicherzustellen. Diese Maßnahmen werden im Rahmen von Übungen ausprobiert und vertieft.

Unsere Einführungsschulung enthält an zwei Tagen insgesamt sechs Übungen. Inklusive der Einleitungen zu den Übungen und Diskussionen ist mehr als die Hälfte der Schulungsdauer für interaktive Teile reserviert.

IT Sicherheit mit viadee vs.IT Sicherheit mit viadee

ZIELGRUPPEN DER SCHULUNG

Zielgruppe für diese Schulung sind Anwendungsentwickler, die ihre Fähigkeiten zur Entwicklung von sichereren Anwendungen verbessern möchten sowie IT-Architekten, die die Grundlagen zur Konzeption von sicheren Software-Architekturen erlernen möchten.
Für allgemeine Informationsschulungen für alle Mitarbeiter oder spezielle Schulungen für Führungskräfte oder den IT-Betrieb/Administratoren sprechen Sie uns einfach an.

ANPASSUNGSMÖGLICHKEITEN DER SCHULUNG

Die OWASP Top 10 Liste der größten Bedrohungen für Webanwendungen basiert auf den Erfahrungen einer Vielzahl von Unternehmen und bietet eine allgemeingültige Übersicht. Gerne passen wir unsere Schulung für Ihre individuellen Anforderungen an. Gemeinsam erstellen wir im Vorfeld eine Übersicht der Sicherheitsrisiken und nehmen eine Gewichtung vor. So passen wir die Inhalte für Ihre Anwendung bzw. Ihre Organisation an und bieten Ihnen eine maßgeschneiderte Schulung.

VORAUSSETZUNGEN

Für die Schulung sind grundlegende Kenntnisse in der Entwicklung von (Web-)Anwendungen und Webtechnologien, wie HTTP, HTML und JavaScript, von Vorteil.

Dozenten (Auswahl) und Ansprechpartner

Dr. Tobias Heide hat in Wirtschaftsinformatik an der Universität Münster promoviert. Er leitet den Kompetenzbereich IT-Security der viadee und beschäftigt sich neben der IT-Sicherheit mit IT-Architektur und Prozessautomatisierung.

Andreas Hellmann arbeitet seit 2013 als IT-Berater und Softwareentwickler für die viadee. Seit fünf Jahren beschäftigt er sich mit IT-Security und hat den Kompetenzbereich in der viadee mitbegründet. In Kundenprojekten arbeitet er hauptsächlich mit Java-Technologien.

Martin Müller ist Software-Architekt und Senior Anwendungsentwickler bei der viadee. Neben seinen Projekteinsätzen engagiert er sich im Kompetenzbereich Security. In der Praxis hat er eine Vielzahl von Architekturansätzen, Tools und Technologien kennengelernt und teilt dieses Wissen gerne mit anderen Entwicklern und Schulungsteilnehmern.

kostenloser Download

Termin auf Anfrage

Ansprechpartner

Dr. Tobias Heide <br>– Leiter Kompetenzbereich IT Security

Dr. Tobias Heide
– Leiter Kompetenzbereich IT Security

Tel: +49 251 777 77 0

Andreas Hellmann

Andreas Hellmann

Tel: +49 251 777 77 0

Martin Müller

Martin Müller

Tel: +49 251 777 77 0

Unsere Lösungen,
ob Start-Up oder etabliertes Unternehmen

Business Process Management

Java

Testautomatisierung

Agile Methoden

Mobile- und Weblösungen

Business Intelligence

vivir

IT-Sicherheit

Künstliche Intelligenz