Drucken

Securing software development and operations (DevSecOps)

 

Themenkurs Secure Coding

 

Lehrgang Secure Coding

Grundwissen und beste Praktiken bzgl. Sicherheit beim Entwickeln und Ausrollen von Software.

 

Software wird heute in hohem Tempo entwickelt und befindet sich gleichzeitig im Fokus von Angreifern. Dies gilt insbesondere für externe oder vom Internet erreichbare Software wie Web-Applikationen, APIs und mobile Apps. Um Software nicht nur schnell, sondern auch sicher entwickeln zu können, vermittelt die Swiss Infosec AG in diesem Lehrgang das dafür erforderliche Grundwissen, beste Praktiken und Werkzeuge. Behandelt werden Themen wie die korrekte Validierung und Bereinigung von Inputs, Exception Handling, sichere Authentifizierung & Autorisierung, Verschlüsselung, Schutz kryptographischer Informationen, Logging und Code Signing.

 

Ziel

Der Lehrgang vermittelt Grundwissen, um Schwachstellen von Software zu verstehen. Es werden beste Praktiken aufgezeigt, wie bei der Entwicklung Schwachstellen möglichst vermieden werden können. Teilnehmende sollen dazu befähigt werden, Schwachstellen identifizieren zu können, deren Auswirkungen zu kennen sowie Massnahmen zu deren Behebung umzusetzen. Es wird ausserdem erläutert, wie sichere Entwicklungsmethoden in agile oder auch klassische Softwareentwicklung einfliessen können. Die Teilnehmenden üben das Gelernte anhand von praktischen Aufgaben auf einer Online-Lernplattform.

Inhalt

  • Secure Software Development Lifecycles
  • Threat Modeling
  • Datenschutzkonforme Software
  • Kennenlernen der essenziellen OWASP Ressourcen
  • Security Scanning von IaC Templates
  • Vertiefung OWASP Top 10 anhand von Übungen & Code Snippets
  • Statische und dynamische Code-Analysen
  • Exception Management
  • Code Signing
  • Zertifikatserstellung & -management
  • Sichere Verwendung von Applikationsplattformen in der Cloud

Zielgruppe

Softwareentwickler, Softwaretester, Applikationsverantwortliche, Applikationsspezialisten, Verantwortliche in den Bereichen Softwareentwicklung und -Testing, Themeninteressierte.

Teilnahmevoraussetzung

Erfahrung in Softwareentwicklung oder Grundverständnis, um Code lesen und verstehen zu können.

Teilnehmerzahl

max. 10 Personen

Dauer und Durchführungsart

4 Tage, inkl. persönlicher Coaching-Session von einer Stunde:

  • 3 Tage Schulung, Demos, Workshops und Übungen online.
  • Selbststudium für ca. 3 Wochen, während dem die Teilnehmenden auf einer Online-Lernplattform mit Schwachstellen von Applikationen üben. In dieser Zeit steht jedem Teilnehmenden eine Stunde persönliches Coaching durch die Kursleiter zur Verfügung. Dazwischen findet mit allen Teilnehmenden ein Meeting statt, um den Zwischenstand zu erheben und damit sich die Teilnehmenden vergleichen und gegenseitig einschätzen können.
  • 1 Tag Nachbesprechung der praktischen Übungen sowie zweiter Teil der Präsentation online. Bei der Nachbesprechung werden die Teilnehmenden einander mündlich schildern, wie sie die praktischen Übungen gemeistert haben und auf welche Hindernisse sie gestossen sind.

Die Präsentationen und Diskussionen finden digital via MS Teams statt. Praktische Übungen finden selbständig auf einer Online-Lernplattform statt.

Termine

14.03.2022 - 04.04.2022 (14.03. - 16.03. und 04.04.)
07.06.2022 - 27.06.2022 (07.06. - 09.06. und 27.06.)
03.10.2022 - 25.10.2022 (03.10. - 05.10. und 25.10.)

Kosten

CHF 3600.-

Zertifikat

Nach erfolgter Absolvierung erhält jeder Teilnehmende ein entsprechendes Zertifikat.

Vergünstigung ab 3 Personen des selben Unternehmens

Ab 3 Personen des selben Unternehmens gewähren wir neu bei Swiss Infosec-eigenen Lehrgängen und Kursen einen Rabatt von 10% auf den Gesamtbuchungspreis.

Firmenschulung

Dieser Lehrgang kann auch als firmeninterne Ausbildung (Firmenkurs) bei Ihnen vor Ort durchgeführt werden. Fragen Sie uns an per E-Mail infosec@infosec.ch oder telefonisch unter +41 41 984 12 12.


Termine

Diesen Termin buchen  Neu Digital 14.03.2022 - 04.04.2022 EMPTY
Diesen Termin buchen  Neu Digital 07.06.2022 - 27.06.2022 EMPTY
Diesen Termin buchen  Neu Digital 03.10.2022 - 25.10.2022 EMPTY

Diesen Kurs buchen

Einzelpreis

Teilnehmerdaten

Kursunterlagen

Angaben für hybride Kurse

2. Teilnehmer

3. Teilnehmer

Korrespondenzadresse

Ich akzeptiere die Allgemeinen Geschäftsbedingungen. *

Rechnungsadresse (falls abweichend von Korrespondenzadresse)

* notwendige Angaben