IT-Sicherheit für Entwicklungsteams

In der Schulung vermitteln wir Ihren Entwicklern die Grundlagen der IT-Sicherheit, zusammen mit vielen Tipps und Tricks aus der Praxis.

Als Spezialisten für individuelle Software-Entwicklung wissen wir, worauf es ankommt, und teilen in der Schulung unser Wissen und unsere Erfahrung.

IT Sicherheit beginnt im Kopf. Das bedeutet, auch mittelständische Unternehmen sollten es sich auf jeden Fall leisten, ihre Mitarbeiter in regelmäßigen Abständen durch Schulungen […] für das Thema zu sensibilisieren. — Security-Insider.de

Tresor Closeup

Ziele der Schulung

Die Teilnehmer der Schulung lernen die wichtigsten Bedrohungen und deren Auswirkungen kennen. In praxisnahen Übungen werden diese Bedrohungen ausgenutzt, um in IT-Systeme einzudringen.

Einleitung

Zum Einstieg behandeln wir mit den Teilnehmern u. a. die folgenden Fragen und Themen:

  • Warum ist IT Sicherheit ein wichtiges Thema?
  • Wie können organisatorische Maßnahmen die Sicherheit unterstützen?
  • Warum muss IT Sicherheit bereits in der Entwicklung beachtet werden?

TOP 10 BEDROHUNGEN

Bereits 2010 hat die Non-Profit Organisation OWASP (Open Web Application Security Project) eine Top 10 Liste der größten Bedrohungen für Webanwendungen veröffentlicht und diese 2013 und 2017 aktualisiert. Die aktuelle Top 10 umfasst viele Punkte, die für Software-Entwicklung und Betrieb relevant sind:

  1. Injection (Injection-Schwachstellen, wie z. B. SQL-, OS- oder LDAP-Injection)
  2. Umgehung der Benutzerauthentifizierung
  3. Zugriff auf sensible Daten
  4. XML Externe Entities (XXE)
  5. Umgehung der Zugriffskontrolle
  6. Sicherheitsrelevante Fehlkonfiguration
  7. Cross-Site Scripting (XSS-Schwachstellen)
  8. Unsichere Deserialisierung
  9. Benutzen von Komponenten mit bekannten Schwachstellen
  10. Unzureichendes Logging & Monitoring

Diese und weitere Bedrohungen sind die Grundlage für unsere Einführungsschulung. Gerne erstellen wir für Sie ein individuelles Programm und passen die Inhalte nach der individuellen Risikoliste für Ihre Anwendung bzw. Ihre Organisation an.

…UND GEGENMASSNAHMEN

Zu jeder dieser Bedrohungen werden konkrete Maßnahmen präsentiert, die den Bedrohungen entgegentreten, um die Einhaltung der Schutzziele sicherzustellen. Diese Maßnahmen werden im Rahmen von Übungen ausprobiert und vertieft.

Zusätzlich schauen wir uns an wie sichere Entwicklungsprozesse gestaltet werden und gehen auf sinnvolle Security-Tools für Entwicklung und Test ein.

IT Sicherheit mit viadee vs.IT Sicherheit mit viadee

Fokus auf die Praxis

Unsere Einführungsschulung enthält an zwei Tagen insgesamt sechs Übungen in denen Webanwendungen angegriffen und Gegenmaßnahmen implementiert werden. Inklusive der Einleitungen zu den Übungen und Diskussionen ist mehr als die Hälfte der Schulungsdauer für interaktive Teile reserviert.

Zielgruppen der Schulung

Zielgruppe für diese Schulung sind Anwendungsentwickler, die ihre Fähigkeiten zur Entwicklung von sicheren Anwendungen verbessern möchten sowie IT-Architekten, die die Grundlagen zur Konzeption von sicheren Software-Architekturen erlernen möchten.
Auch allgemeine Informationsschulungen für alle Mitarbeiter oder spezielle Schulungen für Führungskräfte oder den IT-Betrieb/Administratoren führen wir gerne mit Ihnen durch.

„Besten Dank für die spannende und informative Schulung in entspannter Atmosphäre! Eure lockere Art und die vielen Übungen haben die 2 Tage extrem aufgelockert. Auf eine sichere Provinzial-Anwendungslandschaft!“

Dominik Distelkämper, Anwendungsentwickler, Provinzial Nord Brandkasse

Anpassungsmöglichkeiten der Schulung

Die OWASP Top 10 Liste der größten Bedrohungen für Webanwendungen basiert auf den Erfahrungen einer Vielzahl von Unternehmen und bietet eine allgemeingültige Übersicht. Gerne passen wir unsere Schulung für Ihre individuellen Anforderungen an. Gemeinsam erstellen wir im Vorfeld eine Übersicht der Sicherheitsrisiken und nehmen eine Gewichtung vor. So passen wir die Inhalte für Ihre Anwendung bzw. Ihre Organisation an und bieten Ihnen eine maßgeschneiderte Schulung.

Voraussetzungen

Für die Schulung sind grundlegende Kenntnisse in der Entwicklung von (Web-)Anwendungen und Webtechnologien, wie HTTP, HTML und JavaScript, von Vorteil. Unsere Testanwendung, die wir im Zuge der Gegenmaßnahmen erweitern, setzt auf Java mit Spring im Backend. Einsteiger-Kenntnisse in der Java-Entwicklung sind für die Teilnahme an der Schulung ausreichend.

Referenten (Auswahl)

viadee-Seminare werden durch zwei Trainer geleitet, um die Intensität und Effektivität für alle Teilnehmenden zu gewährleisten.

Martin Müller

Martin Müller ist Software-Architekt und Senior Anwendungsentwickler bei der viadee. Neben seinen Projekteinsätzen engagiert er sich im Kompetenzbereich Security. In der Praxis hat er eine Vielzahl von Architekturansätzen, Tools und Technologien kennengelernt und teilt dieses Wissen gerne mit anderen Entwicklern und Schulungsteilnehmern.

Andreas Hellmann

Andreas Hellmann arbeitet seit 2013 als IT-Berater und Softwareentwickler für die viadee. Seit mehreren Jahren beschäftigt er sich mit IT-Security und hat den Kompetenzbereich in der viadee mitbegründet. In Kundenprojekten arbeitet er hauptsächlich mit Java- und Web-Technologien.

Schulung IT-Sicherheit!

Jetzt Kontakt aufnehmen und unverbindlich weitere Informationen Anfordern

Vielen Dank für Ihr Interesse an unserer Schulung zum Thema IT-Sicherheit.

  • viadee-Seminare werden durch zwei Trainer geleitet, um die Intensität und Effektivität für alle Teilnehmenden zu gewährleisten.
  • Die Seminarinhalte können in vorbereitenden Gesprächen an die Bedürfnisse Ihres Unternehmens angepasst werden.
  • Das Seminar kann in Ihrem Unternehmen oder in den Geschäftstellen der viadee durchgeführt werden.



Veranstaltungsort
Münster, Köln oder in Ihrem Haus

Termin auf Anfrage

Kontakt
it-security-schulungen@viadee.de

Zielgruppe
Anwendungsentwickler
IT-Architekten

Seminarpreis
auf Anfrage

Seminar-Flyer

Seminar anfragen

Wenn Sie ein Seminar buchen möchten, oder weitere Informationen benötigen, zögern Sie nicht uns zu kontaktieren.

 

Ansprechpartner

Dr. Tobias Heide <br>– Leiter Kompetenzbereich IT Security

Dr. Tobias Heide
– Leiter Kompetenzbereich IT Security

Tel: +49 251 777 77 0

Maarten de Klerk <br>– Key Account Manager

Maarten de Klerk
– Key Account Manager

Tel: +49 251 777 77 162

Unsere Lösungen für
BANKEN, VERSICHERUNGEN, HANDEL UND WEITERE BRANCHEN

Agile MethodenAgile Methoden

Business IntelligenceBusiness Intelligence

Business Process ManagementBusiness Process Management

Clean CodeClean Code

CloudCloud

IT-SicherheitIT-Sicherheit

JavaJava

Künstliche IntelligenzKünstliche Intelligenz

Mobile- und WeblösungenMobile- und Weblösungen

Robotic Process AutomationRobotic Process Automation

TestautomatisierungTestautomatisierung

vivirvivir