Security Training for Development Teams - Training / Workshop von Novatec Consulting GmbH

Mit unserer langjährigen Erfahrung aus Beratung, Entwicklung und Training haben wir das „Security Training for Development Teams“ für Sie entwickelt. Das Training bietet Ihnen einen perfekten Einstieg in das Thema Cybersecurity. Wir vermitteln Ihnen die Security-Themen nicht nur in der Theorie, sondern zeigen Ihnen auch mit Hilfe von Demos, wie Sie die Themen in Ihrem Projektkontext umsetzen können. Dabei profitieren Sie direkt von unserer praktischen Erfahrung aus Security-Projekten in unterschiedlichen Unternehmenskontexten.

Die Schwerpunkte werden in jedem Kurs gemeinsam mit den Teilnehmenden so variiert, dass Sie den optimalen Nutzen daraus ziehen.

Folgende Themen werden diesem Training in ihren Grundlagen behandelt:

• Security im Allgemeinen
  • Agile Security-Werte
  • Grundbegriffe der Security
  • Typen von Angreifern
  • Typen von Malware
• Agile Security
  • Integration von Security in Scrum-Events
  • Aufbau einer Security-Kultur mit Security Champions
• Security Requirements Engineering im Überblick
  • Einführung in ASVS (Application Security Verification Standard) und wie daraus Security-Anforderungen abgeleitet werden können.
  • Kompakte Einführung in die wesentlichen Konzepte von Security First (Threat Modeling, Attack Trees)
• Application Programming Interface (API) Security
  • Einführung in OWASP API Security Top 10
  • Einführung in das Absichern von APIs
• Web Security
  • Einführung in OWASP Web Security Top 10
  • Einführung in OWASP Testing Guide
  • Security bei Single Page Applications
• Kryptografie
  • Aufbau von sicheren Kommunikationswegen zwischen Komponenten
  • Einführung in die Grundlagen von Kryptografie
• Identity & Access Management (IAM)
  • Grundbegriffe von IAM und digitalen Identitäten
  • Einführung in OAuth und OpenID Connect
  • Herstellerneutrale Nennung von Identity Provider, die die Auswahl unterstützen soll
• DevSecOps
  • Security in der DevOps Kultur
  • Integration von Security in DevOps Praktiken

IT-Security ist aus der modernen Entwicklung von Softwareprodukten nicht mehr wegzudenken. Wer Security-Aspekte hinten anstellt oder diese nicht von Anfang an mit einplant, findet sich früher oder später vor großen Problemen wieder. Entweder weil das Image des eigenen Unternehmens unter einem öffentlich bekannt gewordenen Datenklau leidet oder weil sich eine Regulierungsbehörde einschaltet.

Die Anzahl der Angriffsvektoren steigt mit der Komplexität des Projektes und ohne die nötige Security-Awareness können Schwachstellen lange unbemerkt ausgenutzt werden. Leider wird Security in Projekten oft vernachlässigt, da andere Themen wie z.B. die Feature-Entwicklung einfach eine höhere Priorität haben. Security in der Softwareentwicklung ist keine einmalige Tätigkeit, die mittels einer Checkliste kurz vor dem Release abgehandelt werden kann! Vielmehr sollte die Berücksichtigung ein ständiger Begleiter im gesamten agilen Software-Lebenszyklus sein.

Unser Training „Security Training for Development Teams“ vermittelt Ihnen ein breites Basiswissen, um die Security von Software besser einschätzen zu können und ihre Vorgehensweise in der Softwareentwicklung sicher zu gestalten. Dabei arbeiten wir mit anschaulichen Beispielen und Demonstrationen, die sich auf reale Softwareentwicklungsszenarien beziehen.

Neben öffentlichen Trainings zu festen Terminen bieten wir auch individuelle Trainings mit flexibel anpassbaren Schwerpunkten an.

Dieses Training wird allen empfohlen, die die Sicherheit im gesamten Software-Lebenszyklus erhöhen wollen und bisher noch nicht viel Berührung mit Security-Themen hatten:

• Entwickler:innen
• Architekt:innen
• Product Owner
• Requirements Engineering
• Scrum Master
• Projektleiter:innen

Lernen Sie die Kernkonzepte von Security kennen. Schützen Sie ihre Projekte von Anfang an mit der Anwendung von Wissen über Security.

Sollten Sie ein fortgeschrittenes Training als Vertiefung bestimmter Security-Themen bevorzugen, so empfehlen wir Ihnen unser Advanced Security Training for Development Teams für die Zielgruppe „Professional“.