Security Training für Software Developer

Das Training vermittelt einen grundlegenden Überblick über alle relevanten Phasen eines sicheren Softwareentwicklungsprozesses. Teilnehmer:innen lernen, wie sie die Sicherheit ihrer Software besser beurteilen können und angemessene Maßnahmen und Aktivitäten praktisch umsetzen können.

Jetzt anfragen
Security Icon
Home / Academy / Security Training für Software Developer

Auf einen Blick

Rahmendaten

  • 3 Tage
  • Anfrage vor Ort oder remote
  • Deutsch oder Englisch

Zielgruppe

Software-Entwickler:innen

Anwendungsbeispiele

Überblick über Sicherheitsaktivitäten in agilen Softwareentwicklungsprojekten

Beschreibung

Mit der zunehmenden Bedeutung von Softwaresystemen für digitale Geschäftsmodelle steigen auch die Bedrohungen, denen diese Systeme ausgesetzt sind. Werden Sicherheitsaspekte vernachlässigt oder nicht von Anfang an berücksichtigt, ist es oft nur eine Frage der Zeit, bis dies zu Problemen führt. Neben tatsächlichen Schwachstellen, Angriffen und Datenverlusten sind auch Image-Probleme durch negative Berichterstattung und der damit einhergehende Vertrauensverlust ein ernstzunehmendes Risiko für Systeme und Unternehmen.

Leider wird das Thema Sicherheit in Projekten oft vernachlässigt, da andere Aufgaben wie die Entwicklung von Funktionen eine höhere Priorität haben oder gar das Bewusstsein für die Wichtigkeit fehlt. 

Sicherheit in der Softwareentwicklung ist keine einmalige Aufgabe, die kurz vor dem Release abgehakt werden kann: Die Bedrohungssituation ändert sich im Laufe der Zeit, mit Änderungen in der Software können neue Sicherheitsprobleme eingeführt werden oder diese werden erst nach Veröffentlichung erkannt. Deshalb sollte Security ein ständiger Begleiter im gesamten agilen Software-Lebenszyklus sein. Je früher Sicherheitsanforderungen erkannt und umgesetzt werden, desto einfacher ist dies möglich. 

Dazu kommen diverse regulatorische Anforderungen in gewissen Branchen, die bestimmte Aktivitäten und Maßnahmen zwingend vorschreiben.

Deshalb ist es wichtig, fehlendes Wissen und mangelnde Fähigkeiten im Team aufzuarbeiten, um passende Sicherheitsaktivitäten durchzuführen und entsprechende Tools passend einzusetzen.

Unser “Security Training für Software Developer“ vermittelt einen grundlegenden Überblick über alle relevanten Phasen eines sicheren Softwareentwicklungsprozesses. Teilnehmer:innen lernen, wie sie die Sicherheit ihrer Software besser beurteilen können und angemessene Maßnahmen und Aktivitäten praktisch umsetzen können. Dabei greifen wir auf unsere eigenen Erfahrungen in Software-Entwicklungsprojekten zurück und können so realitätsnahe Best Practices teilen.

Wir bieten sowohl öffentliche Trainings zu festen Terminen als auch individuelle Trainings mit anpassbaren Schwerpunkten an.

Agenda

  • Einführung in Security: Motivation und Sicherheitsziele
  • Sicheres Design: Threat Modeling, Security Requirements, Risikoabschätzung
  • Sicheres Coding: Security Patterns, Kryptografie, Coding Guidelines
  • Sicheres Testen: Statische und dynamische Security-Tests, Fuzzing, Test-Tooling
  • Sicherer Betrieb: Secret Management, Logging, Monitoring, Alerting, Incident Management
  • Sichere Prozesse: DevSecOps, Supply Chain Security, Secure Development Lifecycle

Typische Fragen, die wir beantworten:

  • Wie können Software-Entwickler:innen Bedrohungen und Risiken für ihre Software identifizieren und bewerten?
  • Welche Sicherheitsanforderungen sollten bei der Entwicklung von Software berücksichtigt werden und wie können sie umgesetzt werden?
  • Welche Best Practices gibt es bei der Implementierung von Authentifizierung, Autorisierung oder kryptografischen Verfahren?
  • Welche Tools und Methoden stehen zur Verfügung, um die Sicherheit von Software zu testen und zu überwachen?
  • Wie können Sicherheitsaktivitäten in den agilen Software-Lebenszyklus integriert werden und welche regulatorischen Anforderungen müssen beachtet werden?
Security Training für Software Developer
  • signiertes Teilnahmezertifikat
  • firmeninternes Training
  • Anpassungen möglich (Agenda, Tech-Stack, Sprache, usw.)
  • kleine Trainingsgruppen
Jetzt anfragen
Jetzt anfragen

Warum inovex Academy?

Unser Angebot

Die inovex Academy hat es sich zur Aufgabe gemacht, Wissen über Methoden und Technologien weiterzugeben, die wir in unseren Projekten bereits erfolgreich einsetzen.

Kuratierte Inhalte

Unsere Trainer:innen erstellen in Absprache mit Ihnen ein individuelles Trainingsangebot auf Basis Ihrer Anforderungen.

Anpassbarer Tech Stack

In den exklusiven Trainings können wir Ihren Tech Stack für die Trainingsinhalte berücksichtigen.

Individuelle Hilfestellung

Bei Bedarf können wir das Training auf einen konkreten Use Case Ihres Unternehmens ausrichten und direkt auf Basis Ihrer Daten arbeiten.

Trainer:innen

Unsere Trainer:innen sind praxiserprobte Expert:innen in ihren Leistungsbereichen. Durch ihren Einsatz in Projekten bauen sie Tag für Tag ihr Wissen aus und vermitteln dieses Know-how in ihren Trainings weiter – anwendungsbezogen und praxisorientiert.

Schwarz-weiß Foto des Trainers Simon Dreher

Simon Dreher

Simon Dreher ist Security & Cloud Platform Engineer bei der inovex GmbH. Er hat in den letzten Jahren diverse Clouds kennengelernt, teilweise auch hinter den Kulissen. In seinen Projekten baut er Plattformen für und mit Entwickler:innen und meistert dabei den Spagat zwischen Sicherheit und Nutzbarkeit für Entwickler:innen. Insbesondere interessiert er sich für Kubernetes- und Cloud-Security.
Schwarz-weiß Portraitfoto von Clemens Hübner

Clemens Hübner

ISTOB Certified Tester Foundation Level Zertifizierung
Certified Professional for Project Management Badge
Clemens Hübner beschäftigt sich seit 2013 mit der Schnittmenge von Softwareentwicklung und Security. Nach Tätigkeiten als Software Developer sowie im Penetration Testing ist er seit 2018 als Security Engineer bei inovex. Dort begleitet er heute Entwicklungsprojekte auf Konzeptions- und Implementierungsebene, schult Kolleg:innen und Kund:innen und berät zu DevSecOps. Als Speaker wird er auf Konferenzen im In- und Ausland zu aktuellen Themen der Anwendungssicherheit eingeladen.

Unser Vorgehen bei Trainings

Von der Bedarfsanalyse bis zur Zertifikatsvergabe bieten wir maßgeschneiderte Trainings, die flexibel gestaltet und nach Ihren spezifischen Anforderungen durchgeführt werden.

Wenn Sie an einem Inhouse-Training interessiert sind, beginnen wir im ersten Gespräch, Ihren Bedarf zu ermitteln und Ihre Ziele zu besprechen. Dieses Gespräch bildet die Grundlage für ein erstes Angebot.

Sobald die Rahmendaten geklärt sind, beginnen unsere Trainer:innen mit der Anpassung der Trainingsinhalte. Viele unserer Trainings sind modular aufgebaut und bieten die Möglichkeit, die Agenda flexibel zu gestalten. Trainings, die auf Zertifizierungen vorbereiten, sind dagegen weniger flexibel. Hier können Sie jedoch den inhaltlichen Fokus nach Ihren Wünschen setzen. 

Im Vorfeld des Trainings bekommen Sie alle relevanten Informationen zugesendet. Im Anschluss erfolgt das Training in den von Ihnen gewünschten Räumen und zur verabredeten Zeit. Hier richten sich unsere Trainer:innen nach Ihren Anforderungen.

Nach dem Abschluss des Trainings bekommen alle Teilnehmenden eine Urkunde zur Teilnahmebestätigung. Sie bekommen außerdem die Möglichkeit, uns Feedback zu den Inhalten und dem Ablauf zu geben. Wir freuen uns immer über Lob und Verbesserungsvorschläge.

Häufig gestellte Fragen

Welche Themen werden im Security Training für Software Entwickler:innen behandelt?
Unser Security Training für Software Developer bietet einen umfassenden Überblick über die relevanten Phasen eines sicheren Softwareentwicklungsprozesses. Die Teilnehmenden lernen:

  • Grundlagen der Sicherheit: Motivation und Sicherheitsziele
  • Sicheres Design: Threat Modeling, Sicherheitsanforderungen und Risikoabschätzung
  • Sicheres Coding: Security Patterns, Kryptografie und Coding Guidelines
  • Sicheres Testen: Statische und dynamische Tests, Fuzzing und Test-Tooling
  • Sicherer Betrieb: Secret Management, Logging, Monitoring und Incident Management
  • Sichere Prozesse: DevSecOps, Supply Chain Security und Secure Development Lifecycle
Wie kann ich die Sicherheit meiner Software nach dem Training weiter verbessern?
Nach dem Training können Sie die Sicherheit Ihrer Software weiter verbessern, indem Sie regelmäßige Sicherheitsüberprüfungen durchführen, automatisierte Tests integrieren und sich über die neuesten Sicherheitsbedrohungen und -lösungen informieren.
Für welche Berufsrollen ist das Security Training von inovex besonders geeignet?
Wir empfehlen dieses Training allen, die am Software-Lebenszyklus beteiligt sind, insbesondere Entwickler:innen, Architekt:innen, Product Ownern und Projektverantwortlichen.
Wie kann ich mich für das Security Training anmelden?
Sie können das Training ganz einfach über den Jetzt anfragen Button auf dieser Webseite anfragen. Wenn aktuell Termine bereits verfügbar sind, gibt es auch die Möglichkeit diese direkt einzusehen um einen Passenden auszuwählen.
Erhalte ich nach dem Training ein Zertifikat?
Ja, alle Teilnehmer:innen erhalten nach dem Training ein Teilnahmezertifikat der inovex Academy.
Um welche Uhrzeit beginnt das Training?
Unsere Trainings starten um 09:00 Uhr mitteleuropäischer Zeit.
Bekomme ich eine Einladung für das Training und wenn ja wann?
Ja, der/die Trainer:in versendet ca. eine Woche vor Trainingsbeginn die Einladungen. Neben der Agenda und dem Ablauf wird da auch nochmals genau auf etwaige Vorbereitungen (Installation von Software etc.) hingewiesen.
Welche Rolle spielt Sicherheit bei der Software Entwicklung?
Sicherheit in der Softwareentwicklung umfasst Praktiken und Maßnahmen zum Schutz von Softwareanwendungen vor Bedrohungen und Schwachstellen. Sicherheitsanforderungen sollten bereits in der Planungs- und Entwurfsphase integriert werden, um Risiken frühzeitig zu identifizieren. Wichtige Elemente sind:

  • Sicheres Design
  • Sicheres Coding
  • Regelmäßige Sicherheitsprüfungen
  • Sichere Betriebsabläufe
  • Einhaltung regulatorischer Anforderungen
In unserem Training lernen die Teilnehmenden, wie sie die Sicherheit ihrer Software beurteilen und geeignete Maßnahmen umsetzen können, unterstützt durch realitätsnahe Best Practices aus unseren Projekten.

Ergänzende Informationen

Allgemeine Geschäftsbedingungen
Stornierungsbedingungen
Foto von Collin Rogowski
Collin Rogowski
Head of inovex Academy
inovex Logo
Zurück
Foto von Collin Rogowski

Ich freue mich auf Ihre Anfrage.

Collin Rogowski

Ihr Erfolgspartner für effektive Trainings

Gerne sprechen wir persönlich mit Ihnen über Ihr Anliegen.
Kontaktieren Sie uns noch heute!

Foto von Collin Rogowski
Collin Rogowski
Head of inovex Academy
Anrufen E-Mail senden
  • Individuelles Trainingsangebot für Ihr Unternehmen
  • Über 25 Jahre Erfahrung als inovex Academy