Zum Inhalt springen

Secure Development Practitioner

Örtlich flexibel weiterbilden: dieser Kurs ist als Live-Online-Seminar verfügbar. Wählen Sie Ihren Termin.

Der Kurs Secure Development Practicioner vermittelt Ihnen die Werkzeuge und Konzepte der sicheren Softwareentwicklung im professionellen Umfeld.

Jetzt Seminar buchen!

Datum Ort Sprache Preis zzgl. MwSt.
Weitere Plätze sind verfügbar Prüfung ist verfügbar  –  Nürnberg + Online Sprache Deutsch € 2.950,00
€ 100,00 Preis für Prüfung
Jetzt buchen
Weitere Plätze sind verfügbar Prüfung ist verfügbar  –  Nürnberg + Online Sprache Deutsch € 2.950,00
€ 100,00 Preis für Prüfung
Jetzt buchen

Kursinhalt Übersicht

Neben dem Härten der eigentlichen Anwendung liegt hier auch ein Fokus auf den modernen Konzepten Supply Chain Management und CI/CD Pipelines. Sie lernen Methoden und Tools kennen, um effizient Schwachstellen in Anwendungen zu identifizieren und zu beheben.

Das Seminar legt besonderen Wert auf praxisnahe Anwendungen, indem zahlreiche Übungen angeboten werden, die es den Teilnehmern ermöglichen, ihr erlerntes Wissen direkt in die Tat umzusetzen und zu festigen. Am Ende des Seminars werden die Teilnehmer ein solides Verständnis für das Härten von Applikationen und den dazugehörigen Prozessen erlangt haben, und können in ihrem Unternehmen als Security Champion zum Einsatz kommen.

Inhalt

  • Einleitung
    • Vorstellung und Motivation
    • Begrifflichkeiten und Konzept der Schulung
  • Security Champions
    • OWASP Top 10 und die 3 Big Lies
    • Sisyphos vs Broken Glas
  • Application Hardening
    • CWE & Design Pattern
    • SAST & DAST
    • Container Hardening
  • Supply Chain Hardening
    • Discovery and Integration of SBOMs
    • Continuous Vulnerability Detection
    • Centralized Image Artefactories
  • Pipeline Hardening
    • IaC Security Concepts
    • Qualitygates in CI/CD
    • Response Automation with WAFs
  • Viele praktische Übungen zu den einzelnen Modulen
  • Lernstandskontrolle / Prüfung

Ziel

  • Identifizieren und Hardening der Supply Chain
  • Hardening von CI/CD Pipelines
  • Reaktion auf Security Incidents

Dauer

4 Tage

Zielgruppe

  • Software Entwickler
  • DevOps Engineers
  • DevSecOps Engineers

Voraussetzungen

Um den Kursinhalten und dem Lerntempo gut folgen zu können, sind allgemeine Programmierkenntnisse und Berufserfahrung als Softwareentwickler notwendig.

Dieses Seminar wird von unserem Trainingspartner qSkills durchgeführt.

Haben Sie Fragen zu oder Interesse an diesem oder anderen Seminaren?

Möchten Sie dieses Seminar als Inhouse-Seminar buchen?

Kontaktieren Sie uns: