Zum Inhalt springen

Secure Coding

Secure Coding ist eine notwendige Voraussetzung für die Entwicklung sicherer Software und sollte bereits in der Planungsphase entsprechend berücksichtigt werden. In der Praxis werden sicherheitskritische Fehler leider viel zu oft erst im Zuge von Penetrationstests oder durch erfolgreiche Hacking-Angriffe entdeckt. Die Behebung dieser Fehler, die meist vermeidbar gewesen wären, verursacht in der Regel höhere Kosten.

Kontaktieren Sie uns bitte bei Interesse an diesem Seminar! Gerne besprechen wir mit Ihnen die Möglichkeit für eine Inhouse-Schulung.

Zusätzliche Informationen zu unseren Inhouse-Seminaren

Kursinhalt Übersicht

Das Seminar vermittelt einen umfassenden Überblick über das Thema „Secure Coding“. Beginnend bei den Anforderungen bzw. der Ausarbeitung von Secure Coding Standards bis hin zur tatsächlichen Anwendung in der täglichen Praxis. Anhand zahlreicher praktischer Beispiele lernen Sie das richtige Vorgehen und können das dieses in eigenen Projekten berücksichtigen.

Inhalt

  • Grundlagen von Secure Coding
  • Typische Schwachstellen von Anwendungen und Ursachen (z.B. fehlende Eingabeprüfung, Verwendung nicht initialisierter Datenstrukturen, Aufruf von Funktionen)
  • Risikobetrachtung
  • Übersicht der Standards und Organisationen (z.B. OWASP)
  • Entwicklung von Secure Coding Standards für eigene Projekte
  • Praxisbeispiele und Fallstricke anhand von konkreten Beispielen (in C/C++/PHP)
  • Good Practice und Erfolgsfaktoren
  • Bedeutung von Penetrationstests und Code Reviews

Ziel

Sie lernen die Herausforderungen und Erfolgsfaktoren von Secure Coding kennen und können typische Schwachstellen einschätzen und deren Risiken durch entsprechende Programmierung vermindern. Sie lernen sicherheitsanfällige Konstrukte in Code zu erkennen und abzufangen. Sie kennen die Bedeutung von Secure Coding Standards und sind in der Lage diese zu entwickeln und anzuwenden. Darüber hinaus lernen Sie wie man Testfälle auf typische Fehler baut und in die Qualitätssicherung einbaut (Stichwort Regressionstests).

Dauer

2 Tage

Zielgruppe

  • Projektleiter
  • Entwicklungsleiter
  • Softwarearchitekten
  • Softwareentwickler
  • Tester
  • Testmanager
  • Qualitätsmanager

Dieses Seminar wird von einem professionellen Trainingspartner von Software Quality Lab Academy durchgeführt.

Haben Sie Fragen zu oder Interesse an diesem oder anderen Seminaren?

Möchten Sie dieses Seminar als Inhouse-Seminar buchen?

Kontaktieren Sie uns: