Beschreibung
Das Seminar "OWASP Security Champion" ist der perfekte Einstieg in die Welt der sicheren Softwareentwicklung. In einer Zeit, in der Cyberangriffe und Sicherheitslücken immer häufiger vorkommen, ist es entscheidend, dass Entwickler und Ingenieure die richtigen Werkzeuge und Konzepte zur Hand haben, um ihre Anwendungen zu schützen. Dieses Seminar vermittelt dir alles, was du wissen musst, um als Security Champion in deinem Unternehmen zu agieren. Während der vier Tage intensiven Lernens wirst du nicht nur die Theorie hinter der sicheren Softwareentwicklung kennenlernen, sondern auch praktische Fähigkeiten erwerben. Die Schulung deckt eine Vielzahl von Themen ab, darunter das Härten von Anwendungen, moderne Supply Chain Management-Konzepte und die Absicherung von CI/CD-Pipelines. Du wirst Methoden und Tools entdecken, die dir helfen, Schwachstellen in deinen Anwendungen schnell zu identifizieren und effizient zu beheben. Ein besonderer Schwerpunkt liegt auf den OWASP Top 10, den häufigsten Sicherheitsanfälligkeiten, und den sogenannten „3 Big Lies“, die oft in der Softwareentwicklung verbreitet sind. Durch praxisnahe Übungen wirst du in die Lage versetzt, dein neu erlerntes Wissen sofort anzuwenden und zu festigen. Im Rahmen des Seminars wirst du auch in das Thema Application Hardening eingeführt, wo du lernst, wie du deine Anwendungen gegen potenzielle Angriffe absichern kannst. Weitere wichtige Themen sind Container Hardening und Supply Chain Hardening, einschließlich der Entdeckung und Integration von Software Bill of Materials (SBOMs) sowie der kontinuierlichen Schwachstellenerkennung. Zudem erfährst du alles über Pipeline Hardening, einschließlich Infrastructure as Code (IaC) Security Concepts und wie du Quality Gates in deinen CI/CD-Prozessen implementieren kannst. Am Ende des Seminars wirst du nicht nur ein solides Verständnis für die Absicherung von Applikationen und den dazugehörigen Prozessen haben, sondern auch in der Lage sein, in deinem Unternehmen als Security Champion eine Schlüsselrolle zu übernehmen. Du wirst die Fähigkeiten besitzen, Sicherheitsvorfälle zu erkennen und darauf zu reagieren, was in der heutigen Zeit von unschätzbarem Wert ist. Dieses Seminar ist eine einmalige Gelegenheit, deine Kenntnisse im Bereich der sicheren Softwareentwicklung zu vertiefen und dich auf die Herausforderungen der modernen Softwarelandschaft vorzubereiten.
Tags
#Softwareentwicklung #Cybersecurity #DevOps #Supply-Chain-Management #Schwachstellenanalyse #OWASP #CICD #Sichere-Softwareentwicklung #Security-Champion #Application-HardeningTermine
Kurs Details
Dieses Seminar richtet sich an Softwareentwickler, DevOps Engineers und DevSecOps Engineers, die ihre Kenntnisse im Bereich der sicheren Softwareentwicklung erweitern möchten. Es ist ideal für Fachleute, die bereits über grundlegende Programmierkenntnisse und Berufserfahrung in der Softwareentwicklung verfügen und sich auf die Herausforderungen der Cybersecurity in modernen Anwendungen vorbereiten wollen.
Das Thema des Kurses dreht sich um die Prinzipien und Praktiken der sicheren Softwareentwicklung. Es umfasst Techniken zur Identifizierung und Behebung von Sicherheitsanfälligkeiten in Anwendungen, die Absicherung von CI/CD-Pipelines sowie moderne Ansätze zur Verwaltung der Software-Lieferkette. Ziel ist es, die Teilnehmer in die Lage zu versetzen, Sicherheitsrisiken proaktiv zu erkennen und zu minimieren, um die Integrität und Vertraulichkeit von Softwareprodukten zu gewährleisten.
- Was sind die OWASP Top 10 und warum sind sie wichtig?
- Erkläre die Konzepte des Application Hardening.
- Was versteht man unter Supply Chain Hardening?
- Nenne mindestens zwei Methoden zur kontinuierlichen Schwachstellenerkennung.
- Was sind Quality Gates in CI/CD-Pipelines?
- Wie kannst du Infrastructure as Code (IaC) Sicherheitskonzepte implementieren?
- Was sind die „3 Big Lies“ in der Softwareentwicklung?
- Wie reagierst du auf einen Sicherheitsvorfall in deiner Anwendung?
- Was ist ein Software Bill of Materials (SBOM) und welche Rolle spielt es in der Sicherheit?
- Warum ist Container Hardening wichtig?
