IT-Sicherheit für Entwickler

Typischerweise führen wir diese Schulung dreitägig durch: In den ersten beiden Tagen behandeln wir ausgewählte Themen der Schulung Hacking Extrem Web-Applikationen, um die Denkweise und Techniken von Angreifern zu vermitteln.
Am dritten Tag stellen wir ausgehend vom Application Security Verification Standard (ASVS) des Open Web Application Security Project (OWASP) wesentliche Maßnahmen vor, die beim Design und bei der Entwicklung von Anwendungen berücksichtigt werden sollten, um die zuvor behandelten Schwachstellen zu vermeiden.

Folgende Themen sind unter anderem Teil dieses Trainings:

• Applikationsarchitektur
• Authentisierung und Autorisierung
• Session-Management
• Zugriffskontrolle
• Eingabevalidierung und Ausgabecodierung
• Einsatz von Kryptografie
• Fehlerbehandlung
• Nutzung von Ressourcen
• Einsatz von Webservices

Darüber hinaus können wir auf Ihre individuellen Fragen zur sicheren Entwicklung auf den bei Ihnen eingesetzten Plattformen eingehen und Quelltext-Beispiele von Ihnen diskutieren. Auf Wunsch können auch wesentliche Maßnahmen zur Härtung von Web- und Applikationsservern behandelt werden.

Bitte kontaktieren Sie uns. Gerne erstellen wir ein auf Ihren Bedarf und Ihre Themenwünsche abgestimmtes Angebot. 

Zielgruppe
Entwickler, Architekten und Sicherheitsverantwortliche

Dauer
Nach Vereinbarung, üblicherweise 2-3 Tage 

Preis
Nach Vereinbarung

Das Training wird in deutscher Sprache durchgeführt. Unsere Trainer sind als Berater tätig und können daher umfassende und aktuelle Praxiserfahrungen in die Schulung einbringen.