Application Security Basic (ASB)

 

Zielgruppe

Dieser eintägige Kurs richtet sich an ein breites Publikum, welches einen Einstieg in das Thema Applikationssicherheit sucht:

  • Führungspersonen (mit technischem Background)
  • Sicherheitsbeauftragte
  • Projektleiter
  • Projektmitarbeiter
  • Software-Entwickler

Voraussetzungen

Die Teilnehmer sollten Erfahrungen in einer typischen Rolle in Software-Entwicklungsprojekten mitbringen (als Sponsor, Stakeholder, Business Analyst, Projektleiter, Entwickler etc.), d.h. ein grundlegendes Verständnis für die Bedürfnisse von Software-Projekten aufweisen. Für den zweiten Halbtag ist es von Vorteil, Basis-Kenntnisse in Software-Entwicklung zu haben.

Kursziele

Am Vormittag soll die Wahrnehmung der Mitarbeiter für das Thema «Sicherheit in Software» während Ihrer täglichen Arbeit geschärft werden. Anhand von Angriffsbeispielen werden an einer Demo-Applikation Angriffe auf der Applikations-Ebene verständlich dargestellt. Die Mitarbeiter sind nach dieser Sensibilisierung in der Lage, in Projekten abschätzen zu können, wo zusätzliche Sicherheit sinnvoll wäre und wie sie mit diesen Risiken umgehen müssen.

Der Nachmittag präsentiert den Kursteilnehmern nicht nur die Effekte von typischen Schwachstellen sondern lokalisiert diese auch anhand typischer Code Beispiele. Dadurch soll während der täglichen Arbeit von Software-Entwicklern die Wahrnehmung für das Thema geschärft werden und gezeigt werden, wie man mit dem Risiko umgehen kann. Weiter werden auch Mittel und Wege aufgezeigt, wie man das Thema nachhaltig und kontrollierbar in bestehende Prozesse einbauen kann.

Kursinhalt

Erster Halbtag
  • Wo kommt Software heute überall zum Einsatz
  • Wie steht es um die Sicherheit in Software
  • Warum ist eine Software anfällig auf Angriffe
  • Einblick in typische Software-Schwachstellen und deren Auswirkungen
  • Mögliche Massnahmen zur Förderung der Sicherheit in Software
  • Kurze „Hacking“- Demo
Zweiter Halbtag
  • Software Schwachstellen Advanced
  • Sicherheit ist nicht nur ein Thema für Web-Applikationen
  • Schwachstellen-Demo Anhand unserer Applikation „BuggyBook“
  • Code-Einblick in typische Software Schwachstellen
  • Mögliche Massnahmen zur Förderung der Sicherheit in Software und Einführung in «Secure Development Lifecycle» (SDL)

Preise & Trainingsmethoden

Online Training

Dauer
0.5 Tage

Preis
  • CHF 890.–
Termine und Buchen
Termin anfragen
Klassenraum-Training

Dauer
1 Tag

Preis
  • Schweiz: CHF 890.–
inkl. Verpflegung
Termine und Buchen
Termin anfragen

Derzeit gibt es keine Trainingstermine für diesen Kurs.

Termin anfragen