Software Security Training für Entwickler*innen

Security bereits während der Entwicklung berücksichtigen

Grundlagentraining mit Fachvorträgen, interaktiven Übungen sowie Best-Practice-Beispielen aus der Industrie. Gruppen-Lernphasen, Selbstlernphasen und optionale Prüfung am Ende.

© Adobe Stock / Andrey Popov

Der Schutz von Daten sowie die Absicherung der eigenen Softwareprodukte gegen Angriffe von außen werden immer wichtiger – und komplexer. Nur durch einen gezielten Kompetenzaufbau bei Entwickler:innen lässt sich die Sicherheit von Softwarenwendungen auch zukünftig gewährleisten.

Durch das Training lernen Sie alle notwendigen Grundlagen, um Ihre Software abzusichern. Dazu trainieren Sie grundlegende Kenntnisse und Fähigkeiten und lernen, aktuelle Security-Methoden und passende Werkzeuge erfolgreich anzuwenden. Die Lerninhalte orientieren sich am gesamten Softwareentwicklungsprozess und werden mit regelmäßigen Übungen verbunden, damit Sie Ihre neu erworbenen Kenntnisse direkt in der täglichen Entwicklungsarbeit einsetzen können. Mit einer optionalen mündlichen Prüfung können Sie am Ende der Schulung Ihren Lernerfolg unter Beweis stellen und eine zusätzliche Auszeichnung auf Ihrer Teilnahme-Urkunde erhalten.   

Da sich die typischen Schwachstellen sowie die Guidelines zur sicheren Softwareentwicklung je nach Programmiersprache unterscheiden, bieten wir das Training in verschiedenen Programmiersprachen an. Für die offenen Schulungen wird standardmäßig Java verwendet. Für interne Schulungen stimmen wir die zu verwendende Programmiersprache im Vorfeld mit Ihnen ab.
 

Die Schulung gibt Ihnen Antworten auf Ihre offenen Fragen

  • Was sind typische Einfallstore für Angreifer:innen?
  • Wie kann ich die Security bereits während der Entwicklung berücksichtigen?
  • Wie prüfe ich, ob meine entwickelte Software sicher ist?
ÜBERBLICK
Veranstaltungstyp
Online-Seminar, Präsenz-Seminar
Format
Online oder Präsenz
Abschluss
Teilnahmebescheinigung
Termine, Anmeldefrist und Ort
  • 27.11.2024 - 28.11.2024 (Präsenztraining)
  • 08.04.2025 - 11.04.2025 (Live-Online)
  • 26.11.2025 - 27.11.2025 (Präsenztraining)
Sprache
Deutsch
Teilnahmegebühr
1.590,00 Euro
Veranstalter
Fraunhofer IEM
ZIELGRUPPE

Softwareentwickler:innen

Vorkenntnisse in Security sind nicht erforderlich.

INHALTE

Modul 1: Einführung

  • Sensibilisierung für das Thema Security anhand von Praxisbeispielen
  • Begriffserklärung, Abgrenzung und Trends
  • Relevante Security-Gesetze und Normen

Modul 2: Anforderungen definieren, Risiken analysieren

  • Definition von Security-Anforderungen mittels Evil User Stories
  • Security im agilen Entwicklungsprozess
  • Risikoanalyse: Klassifikation von Risiken und Risikobehandlung

Modul 3: Methoden kennenlernen und erlernen

  • Prinzipien des Security by Design
  • Secure Coding Guidelines (für Entwickler:innen)
  • Typische Schwachstellen in der Implementierung
  • Gezielter Einsatz von kostenfreien Security-Werkzeugen
LERNZIELE
  • Sie sind in der Lage das Thema Security bereits während der Entwicklung Ihrer Softwareprodukte zu berücksichtigen.
  • Sie können Security-Anforderungen für Ihr Produkt definieren sowie eine Bedrohungs- und Risikoanalyse selbständig durchführen.
  • Sie lernen die Sicht eines Angreifers einzunehmen, um mögliche Schwachstellen zu erkennen.
  • Sie können die Prinzipien des Security by Design und des Defensive Coding anwenden.
  • Sie kennen die für ihre Programmiersprache typischen Schwachstellen sowie passende Guidelines, um sicheren Code zu entwickeln.
  • Sie kennen kostenlose Security-Tools und wissen diese einsetzen, u.a. um ihren Code automatisch auf Schwachstellen zu prüfen.
TRAINER*INNEN

Sebastian Leuer

Sebastian Leuer ist wissenschaftlicher Mitarbeiter in der Abteilung „Sichere Services und Apps“ des Fraunhofer IEM. Seine Expertise umfasst u.a. die statische Codenanalyse sowie die sichere Entwicklung in C# und .NET. Er ist Certified Scientific Trainer (Foundational Level).
https://www.linkedin.com/in/sebastianleuer/

 

Sven Merschjohann

Sven Merschjohann ist wissenschaftlicher Mitarbeiter in der Abteilung „Sichere IoT-Systeme“ des Fraunhofer IEM. Er ist Certified Scientific Trainer (Foundational Level) und Experte für die sichere Softwareentwicklung (Security by Design), insbesondere für die frühen Entwicklungsphasen.
https://www.linkedin.com/in/sven-merschjohann-5b3854279/