KURSBESCHREIBUNG
In einer Zeit zunehmender digitaler Bedrohungen ist Secure Coding essenziell, um Schwachstellen in der entwickelten Software (Software Vulnerabilities) zu vermeiden. Dieser Workshop bietet eine umfassende Einführung in die Prinzipien sicherer Softwareentwicklung (Secure Coding) durch Experten begleitete praxisnahe Übungen, sodass die Teilnehmer die erlernten Vorgehensweisen direkt im Rahmen ihrer täglichen Entwicklungstätigkeiten einfließen lassen können.
LERNZIELE
Die Teilnehmer erlernen, wie sie Secure-Coding-Praktiken systematisch in ihre Softwareentwicklung integrieren, um Sicherheitsrisiken zu minimieren. Durch den gezielten Einsatz von Security Best Practices und bewährten Cybersecurity-Methoden entwickeln sie eine sicherheitsbewusste Denkweise und stärken ihre Fähigkeit, Sicherheitslücken frühzeitig zu erkennen und zu verhindern.
Praxisnahe Übungen durch Expertenanleitung ermöglichen es den Teilnehmern, sichere Programmiermethoden direkt anzuwenden und ihr Wissen nachhaltig in den Entwicklungsalltag zu übertragen.
ZIELGRUPPEN
Dieser Secure-Coding-Workshop richtet sich an:
- Software Engineers / Softwareentwickler
- Technisch versierte IT-Führungskräfte
- Quality Engineers / Tester
- IT-Security-Experten / Information Security Experten
- Softwarearchitekten
KURSAGENDA
Duration:
2 Tage
Tag 1:
Einführung in Secure Coding anhand praxisnaher Beispiele realer Schwachstellen.
Fokus auf OWASP Secure Coding Practices wie Input Validation, Authentifizierung und Zugriffskontrolle sowie Session Management. Anschließend praktische Coding-Sessions zur direkten Anwendung der Konzepte.
Tag 2:
Fortführung der OWASP Secure Coding Practices und Überleitung zu den OWASP Top 10. Einführung in das Software Security Development Framework (SSDF) sowie in die Supply Chain Levels for Software Artifacts (SLSA) als Bestandteile eines sicheren Softwareentwicklungsprozesses.
Tag 3:
Vertiefung in Public Key Infrastructure (PKI) und mutual TLS (mTLS) mit praktischen Übungen. Abschluss mit dem Thema Containerisierung und der Integration von Security Checks in moderne Deployment-Pipelines.
Falls Sie Fragen haben, sind wir nur einen Klick entfernt.