Security Training für Software Developer
Das Training vermittelt einen grundlegenden Überblick über alle relevanten Phasen eines sicheren Softwareentwicklungsprozesses. Teilnehmer:innen lernen, wie sie die Sicherheit ihrer Software besser beurteilen können und angemessene Maßnahmen und Aktivitäten praktisch umsetzen können.
Auf einen Blick
Rahmendaten
- 3 Tage praxisorientiertes Training (auf Anfrage vor Ort oder remote)
- Flexible Trainingsagenda mit variablen Schwerpunkten
Zielgruppe
Software-Entwickler:innen
Anwendungsbeispiele
Überblick über Sicherheitsaktivitäten in agilen Softwareentwicklungsprojekten
Beschreibung
Mit der zunehmenden Bedeutung von Softwaresystemen für digitale Geschäftsmodelle steigen auch die Bedrohungen, denen diese Systeme ausgesetzt sind. Werden Sicherheitsaspekte vernachlässigt oder nicht von Anfang an berücksichtigt, ist es oft nur eine Frage der Zeit, bis dies zu Problemen führt. Neben tatsächlichen Schwachstellen, Angriffen und Datenverlusten sind auch Image-Probleme durch negative Berichterstattung und der damit einhergehende Vertrauensverlust ein ernstzunehmendes Risiko für Systeme und Unternehmen.
Leider wird das Thema Sicherheit in Projekten oft vernachlässigt, da andere Aufgaben wie die Entwicklung von Funktionen eine höhere Priorität haben oder gar das Bewusstsein für die Wichtigkeit fehlt.
Sicherheit in der Softwareentwicklung ist keine einmalige Aufgabe, die kurz vor dem Release abgehakt werden kann: Die Bedrohungssituation ändert sich im Laufe der Zeit, mit Änderungen in der Software können neue Sicherheitsprobleme eingeführt werden oder diese werden erst nach Veröffentlichung erkannt. Deshalb sollte Security ein ständiger Begleiter im gesamten agilen Software-Lebenszyklus sein. Je früher Sicherheitsanforderungen erkannt und umgesetzt werden, desto einfacher ist dies möglich.
Dazu kommen diverse regulatorische Anforderungen in gewissen Branchen, die bestimmte Aktivitäten und Maßnahmen zwingend vorschreiben.
Deshalb ist es wichtig, fehlendes Wissen und mangelnde Fähigkeiten im Team aufzuarbeiten, um passende Sicherheitsaktivitäten durchzuführen und entsprechende Tools passend einzusetzen.
Unser “Security Training für Software Developer“ vermittelt einen grundlegenden Überblick über alle relevanten Phasen eines sicheren Softwareentwicklungsprozesses. Teilnehmer:innen lernen, wie sie die Sicherheit ihrer Software besser beurteilen können und angemessene Maßnahmen und Aktivitäten praktisch umsetzen können. Dabei greifen wir auf unsere eigenen Erfahrungen in Software-Entwicklungsprojekten zurück und können so realitätsnahe Best Practices teilen.
Wir bieten sowohl öffentliche Trainings zu festen Terminen als auch individuelle Trainings mit anpassbaren Schwerpunkten an.
Agenda
- Einführung in Security: Motivation und Sicherheitsziele
- Sicheres Design: Threat Modeling, Security Requirements, Risikoabschätzung
- Sicheres Coding: Security Patterns, Kryptografie, Coding Guidelines
- Sicheres Testen: Statische und dynamische Security-Tests, Fuzzing, Test-Tooling
- Sicherer Betrieb: Secret Management, Logging, Monitoring, Alerting, Incident Management
- Sichere Prozesse: DevSecOps, Supply Chain Security, Secure Development Lifecycle
Typische Fragen, die wir beantworten:
- Wie können Software-Entwickler:innen Bedrohungen und Risiken für ihre Software identifizieren und bewerten?
- Welche Sicherheitsanforderungen sollten bei der Entwicklung von Software berücksichtigt werden und wie können sie umgesetzt werden?
- Welche Best Practices gibt es bei der Implementierung von Authentifizierung, Autorisierung oder kryptografischen Verfahren?
- Welche Tools und Methoden stehen zur Verfügung, um die Sicherheit von Software zu testen und zu überwachen?
- Wie können Sicherheitsaktivitäten in den agilen Software-Lebenszyklus integriert werden und welche regulatorischen Anforderungen müssen beachtet werden?
- signiertes Teilnahmezertifikat
- firmeninternes Training
- Anpassungen möglich (Agenda, Tech-Stack, Sprache, usw.)
- kleine Trainingsgruppen
Warum inovex Academy?
Unser AngebotDie inovex Academy hat es sich zur Aufgabe gemacht, Wissen über Methoden und Technologien weiterzugeben, die wir in unseren Projekten bereits erfolgreich einsetzen.
Kuratierte Inhalte
Unsere Trainer:innen erstellen in Absprache mit Ihnen ein individuelles Trainingsangebot auf Basis Ihrer Anforderungen.
Anpassbarer Tech Stack
In den exklusiven Trainings können wir Ihren Tech Stack für die Trainingsinhalte berücksichtigen.
Individuelle Hilfestellung
Bei Bedarf können wir das Training auf einen konkreten Use Case Ihres Unternehmens ausrichten und direkt auf Basis Ihrer Daten arbeiten.
Trainer:innen
Unsere Trainer:innen sind praxiserprobte Expert:innen in ihren Leistungsbereichen. Durch ihren Einsatz in Projekten bauen sie Tag für Tag ihr Wissen aus und vermitteln dieses Know-how in ihren Trainings weiter – anwendungsbezogen und praxisorientiert.
Simon Dreher
Clemens Hübner
Unser Vorgehen bei Trainings
Von der Bedarfsanalyse bis zur Zertifikatsvergabe bieten wir maßgeschneiderte Trainings, die flexibel gestaltet und nach Ihren spezifischen Anforderungen durchgeführt werden.
Wenn Sie an einem Inhouse-Training interessiert sind, beginnen wir im ersten Gespräch, Ihren Bedarf zu ermitteln und Ihre Ziele zu besprechen. Dieses Gespräch bildet die Grundlage für ein erstes Angebot.
Sobald die Rahmendaten geklärt sind, beginnen unsere Trainer:innen mit der Anpassung der Trainingsinhalte. Viele unserer Trainings sind modular aufgebaut und bieten die Möglichkeit, die Agenda flexibel zu gestalten. Trainings, die auf Zertifizierungen vorbereiten, sind dagegen weniger flexibel. Hier können Sie jedoch den inhaltlichen Fokus nach Ihren Wünschen setzen.
Im Vorfeld des Trainings bekommen Sie alle relevanten Informationen zugesendet. Im Anschluss erfolgt das Training in den von Ihnen gewünschten Räumen und zur verabredeten Zeit. Hier richten sich unsere Trainer:innen nach Ihren Anforderungen.
Nach dem Abschluss des Trainings bekommen alle Teilnehmenden eine Urkunde zur Teilnahmebestätigung. Sie bekommen außerdem die Möglichkeit, uns Feedback zu den Inhalten und dem Ablauf zu geben. Wir freuen uns immer über Lob und Verbesserungsvorschläge.
Häufig gestellte Fragen
Erlange ich durch das Training eine Zertifizierung?
Wann fängt das Training an?
Bekomme ich eine Einladung? Wann bekomme ich die?
Welche Rollen sollten dieses Training besuchen?
Ergänzende Informationen
Collin Rogowski
Head of inovex AcademyIch freue mich auf Ihre Anfrage.
Collin Rogowski
Ihr Erfolgspartner für effektive Trainings
Gerne sprechen wir persönlich mit Ihnen über Ihr Anliegen.
Kontaktieren Sie uns noch heute!
- Individuelle Trainings für Ihr Unternehmen
- Über 25 Jahre Erfahrung