Sicherheit in der Software-Entwicklung

Sie lernen die wesentlichen Sicherheitsaspekte kennen und die häufigsten sicherheitsrelevanten Fehler in der Software-Entwicklung vermeiden. „Defensive Coding“ und „Secure Application Development“ sollten Sie vor allem in der Web-Entwicklung heute beherrschen. Und genau das vermittelt dieses Seminar. Diese Techniken sind aber auch auf Client-Server- und andere Software-Architekturen anwendbar.

Dauer

3 Tage / 24 Lehreinheiten

Termine

27.05.2024 - 29.05.2024 Fix Anmeldung... | Gruppen-Anmeldung... 09.10.2024 - 11.10.2024 Anmeldung... | Gruppen-Anmeldung... 10.12.2024 - 12.12.2024 Anmeldung... | Gruppen-Anmeldung... 02.04.2025 - 04.04.2025 Anmeldung... | Gruppen-Anmeldung...

Inhalt

Die einzelnen Security-Aspekte werden anhand verschiedener Beispiele erklärt und in mehreren Programmiersprachen (Java, C#) demonstriert und ausprobiert. Abwehrmechanismen bzw. die Abwehr durch fehlende Schwachstellen sind dabei besonders wichtig.
Inhaltlichen Schwerpunkt bilden die OWASP Top 10 Themen:
Injection
Cross-Site Scripting (XSS)
Broken Authentication and Session Management
Insecure Direct Object References
Cross-Site Request Forgery (CSRF)
Security Misconfiguration
Insecure Cryptographic Storage
Failure to Restrict URL Access
Insufficient Transport Layer Protection
Unvalidated Redirects and Forwards
Sicherheit soll nicht als nachträgliches Add-on bzw. filternder Wrapper wahrgenommen werden, sondern als Qualitätsmerkmal ihrer Software-Lösungen!

Preiskalkulation


Wir bieten alle unsere Kurse mit flexibler Teilnahmemöglichkeit an: entweder klassisch bei uns im Kursraum oder online per MS Teams. Auch ein Wechsel an einzelnen Tagen ist möglich (hybride Durchführung).
Einfach bei der Anmeldung angeben, ob eine Online-Option gewünscht wird.

Zielgruppe

Software-Entwickler, Software-Designer, Sicherheitsbeauftragte in der Software-Entwicklung