Secure Programming Foundation - Seminar / Kurs von Integrata Cegos GmbH

Inhalte

  • Sicherheitsbewusstsein
  • Grundsätze
  • STRIDE Bedrohungsmodell
  • Websicherheit

 

Authentifizierung und Sitzungsverwaltung:
  • Passwörter
  • Sitzungsverwaltung
  • Cross-Site-Request-Forgery (CSRF/XSRF)

 

Benutzereingaben behandeln:
  • Injection Angriffe
  • Eingabe Validierung
  • Buffer Overflows
  • Cross-Site-Scripting (XSS)

 

Autorisierung:
  • Autorisierung
  • Session Poisoning
  • Race Conditions

 

Konfiguration, Fehlerbehandlung und Protokollierung:
  • Komponenten von Drittanbietern
  • Konfiguration und Abhärtung
  • Datenlecks
  • Fehlerbehandlung und Protokollierung
  • Denial of Service (DoS)

 

Kryptographie:
  • Kerckhoff's Prinzip
  • Schlüsselverwaltung
  • Zufälligkeit
  • Asymmetrische Kryptographie
  • SSL/HTTPS

 

Sichere Softwareentwicklung:
  • Sicherheitsanforderungen
  • Sicheres Design
  • Sicherer Code
  • Testen der Sicherheit
Methode

Demonstrationen, Praktikum am System, Übungen, Vortrag.

Lernziele

Internetkriminalität, Datenlecks und Informationssicherheit erhalten in den Nachrichten mehr Beachtung. Regierungen und Firmen investieren mehr und mehr Ressourcen in diesen Bereichen. Das Problem dabei ist, dass meist ein reaktiver, statt einem präventiven Ansatz verfolgt wird. Der Schlüssel der Softwareerstellung ist die Weiterbildung. Wenn ein Programmierer die Sicherheit seiner zu erstellenden Software nicht kennt, sind alle restlichen Investitionen in den Entwicklungsprozess nutzlos. Das EXIN Secure Programming Foundation Examen testet das Wissen der Kandidaten im Hinblick auf die Grundsätze sicherer Programmierung. Dabei wird auf alle gängigen Probleme eingegangen: Authentifizierung und Sitzungsverwaltung; Behandeln von Benutzereingaben; Autorisierung; Konfiguration, Fehlerbehandlung und Protokollierung; Kryptographie; Sichere Softwareentwicklung. Das Seminar ist gedacht für Programmierer und Softwareentwickler, die ein Interesse daran haben sichere (Web-)Anwendungen zu entwickeln und für Auditoren, die mit Framework Secure Software arbeiten werden.

Zielgruppen

Anwendungsentwickler, Entwickler, Programmierer, Webentwickler, IT-Sicherheitsbeauftrage, Softwarearchitekten.

Termine und Orte

Datum Uhrzeit Dauer Preis
Hamburg, DE
03.05.2021 - 04.05.2021 09:00 - 17:00 Uhr 16 h Jetzt buchen ›
Stuttgart, DE
04.03.2021 - 05.03.2021 09:00 - 17:00 Uhr 16 h Jetzt buchen ›

SG-Seminar-Nr.: 5574001

Anbieter-Seminar-Nr.: 5215

Termine

  • 04.03.2021 - 05.03.2021

    Stuttgart, DE

  • 03.05.2021 - 04.05.2021

    Hamburg, DE

Preise inkl. MwSt. Es können Gebühren anfallen. Für eine exakte Preisauskunft wählen Sie bitte einen Termin aus.

Jetzt buchen ›
Seminar merken ›

Semigator berücksichtigt

  • Frühbucher-Preise
  • Last-Minute-Preise
  • Gruppenkonditionen

und verfügt über Sonderkonditionen mit einigen Anbietern.

Der Anbieter ist für den Inhalt verantwortlich.

Über Semigator mehr erfahren

  • Anbietervergleich von über 1.500 Seminaranbietern
  • Vollständige Veranstaltungsinformationen
  • Schnellbuchung
  • Persönlicher Service
Datum Uhrzeit Dauer Preis
Hamburg, DE
03.05.2021 - 04.05.2021 09:00 - 17:00 Uhr 16 h Jetzt buchen ›
Stuttgart, DE
04.03.2021 - 05.03.2021 09:00 - 17:00 Uhr 16 h Jetzt buchen ›