Skip to content

Security & Governance

Seminars for Software Security & Governance

Software Security and Software Quality Engineering combine to create robust and secure software.

While Software Security focuses on measures aimed at protecting software applications from attacks and threats, Software Quality Engineering deals with the overall quality of the software, including its functionality, performance, usability, and reliability. Integrating these two disciplines leads to a holistic approach in software development that not only includes security aspects from the beginning of the development process but also ensures that quality is not neglected in favor of security. Through this connection, development teams can ensure that software products not only meet functional requirements but are also robust against security threats. This approach promotes awareness of security within the development team, improves the resilience of the software against cyber attacks, and helps to increase end-users' trust in the software products.

Whitepaper

Secure Software Engineering
Ensuring security in architecture and coding

Jetzt downloaden

Quality starts in the head - with trainings from Software Quality Lab

We offer the following seminars and trainings on this topic in the Software Quality Academy:

  • CSSLP Certified Secure Software Lifecycle Professional [DE]

    Dieser Kurs "CSSLP Certified Secure Software Lifecycle Professional" ist ideal für Softwareentwickler und Sicherheitsexperten, die für die Anwendung von Best Practices in jeder Phase des SDLC verantwortlich sind - vom Softwaredesign und der Implementierung bis hin zum Testen und Bereitstellen. Gleichzeitig werden sie auf die Prüfung zur ISC² Zertifizierung des CSSLP vorbereitet.

  • CSSLP Certified Secure Software Lifecycle Professional [EN]

    The CSSLP preparation course is ideal for software developers and security professionals who are responsible for applying best practices at every stage of the SDLC - from software design and implementation to testing and deployment. It also prepares them for the ISC² CSSLP certification exam.

  • CCSP Certified Cloud Security Professional [DE]

    Mit der von führenden Informationssicherheitsorganisationen entwickelten CCSP Zertifizierung belegen Sie, dass Sie ein Sicherheitsexperte auf globalem Level sind.

  • CISSP Certified Information Systems Security Professional [DE]

    Der Certified Information Systems Security Professional (CISSP) dient zum Nachweis der Kenntnisse aller relevanten IT Sicherheitsbereiche und gilt weltweit als einer der höchsten Standards im Bereich der Informationssicherheit. Mit der Erlangung des CISSP Zertifikats beweisen Sie tiefgehende Kenntnisse in Sicherheitskonzepten, Umsetzung und Methodologie.

  • OWASP Security Champion [DE]

    Das Seminar OWASP Security Champion vermittelt Ihnen die Werkzeuge und Konzepte der sicheren Softwareentwicklung im professionellen Umfeld.

  • OWASP Top 10 – Open Web Application Security Project [DE]

    Das Open Web Application Security Project (OWASP) Top 10-Projekt listet die zehn gefährlichsten und am meisten ausgenutzten Schwachstellen von Web-Applikationen, welche ausgenutzt werden, um Daten zu stehlen oder Systeme zu kompromittieren.

  • Penetration Testing von Web Applikationen [DE]

    Penetration Testing ist eine der effektivsten Möglichkeiten, um die eigenen Applikationen, Systeme und Netzwerke auf Schwachstellen zu testen. Hierbei werden Attacken, die auch tatsächliche Angreifer durchführen könnten, simuliert.

  • Secure Architecture & Design [DE]

    Die Welt verändert sich rasend schnell und mit ihr der Bedarf an neuen Technologien. Dadurch steigt auch das Risiko für digitale Bedrohungen und die Bedeutung von Cybersicherheit steigt. Organisationen und Unternehmen benötigen eine Vielzahl komplexer Systeme und Maßnahmen, um den Schutz und die Sicherheit von großen Datenmengen und wichtigen Vermögenswerten zu gewährleisten. Durch eine veraltete und lückenhafte Sicherheitsarchitektur werden Unternehmen zur Zielscheibe für interne und externe Hackerangriffe. Aus diesem Grund müssen Architekturkonzepte so entwickelt sein, dass sie eine möglichst geringe Angriffsfläche bieten. Der Kurs Secure Architecture and Design befähigt Sie, derartigen Bedrohungen entgegenzuwirken.

  • Secure Coding [DE]

    Secure Coding ist eine notwendige Voraussetzung für die Entwicklung sicherer Software und sollte bereits in der Planungsphase entsprechend berücksichtigt werden. In der Praxis werden sicherheitskritische Fehler leider viel zu oft erst im Zuge von Penetrationstests oder durch erfolgreiche Hacking-Angriffe entdeckt. Die Behebung dieser Fehler, die meist vermeidbar gewesen wären, verursacht in der Regel höhere Kosten.

  • Secure Development Principles [DE]

    Der Kurs Secure Development Principles vermittelt Ihnen die Grundlagen der sicheren Softwareentwicklung im professionellen Umfeld.

  • Secure Operations [DE]

    Der Begriff Security Operations (SecOps) beschreibt den Ansatz, Sicherheit und Betriebsabläufe in einer Organisation zu integrieren, um eine effektive Sicherheitspraxis zu gewährleisten. Der Schwerpunkt liegt darauf, Sicherheitsaspekte nahtlos in die täglichen betrieblichen Prozesse zu integrieren, anstatt sie als separate und isolierte Aktivitäten zu behandeln.

  • Grundkurs Accessibility Design (EAA - European Accessibility Act) [DE]

    Barrierefreiheit digitaler Produkte und Dienstleistungen ist ein wichtiger Bestandteil der User Experience. Sie ist essentiell, damit alle Menschen unabhängig von körperlichen oder geistigen Einschränkungen digitale Produkte bedienen können. EU-weit gibt es für öffentliche Einrichtungen seit 2019 gesetzliche Regeln (EU Richtlinie 2016/2102) zur Barrierefreiheit von Angeboten. Mit dem European Accessibility Act (EAA) gelten diese Regeln ab 2025 auch für weite Teile des B2C Bereichs.

  • ISO/IEC 27001 Foundation [DE]

    Die 2013 veröffentlichte ISO/IEC 27001 ist ein international anerkannter Standard der diverse Kontrollmechanismen für die Informationssicherheit beschreibt. In 11 Überwachungsbereichen finden sich 39 Hauptkategorien, die sogenannten Kontrollziele. Diese sind mit 133 Sicherheitsmaßnahmen untersetzt, deren Anwendung die Einhaltung der Kontrollziele sicherstellt.

  • ISO/IEC 27001 Foundation [EN]

    In 2013, ISO/IEC 27001 was published as an internationally acknowledged standard describing different control mechanisms for information security. In 11 surveillance areas, 39 major categories are to be found. They are linked to 133 security measures, which ensure compliance of these control goals.

  • NIS2: technische und rechtliche Grundlagen [DE]

    Die NIS2-Richtlinie (EU 2022/2555) ist seit dem 16.01.2023 in Kraft und muss in Österreich und Deutschland bis Oktober umgesetzt werden. Sie erweitert den Kreis betroffener Unternehmen und stellt höhere Sicherheitsanforderungen sowie strengere Sanktionen auf. Es wird zwischen "wesentlichen" und "wichtigen" Einrichtungen unterschieden, mit unterschiedlichen Verpflichtungen. Alle mittleren und großen Unternehmen in den betroffenen Sektoren müssen signifikante Vorfälle und Bedrohungen melden. Bei Verstößen drohen ansonsten Bußgelder in großer Höhe.

Learn more about trainings from Software Quality Academy