Software Security Training für Entwickler*innen

Dieses Training richtet sich an Softwareentwickler:innen und vermittelt umfassende Kenntnisse, um Softwareprodukte sicher zu entwickeln. Der Kurs umfasst praxisorientierte Übungen und Fachvorträge, die sich an aktuellen Security-Methoden und Werkzeugen orientieren. Die Teilnehmenden lernen, wie Sicherheitsaspekte bereits während der Entwicklung berücksichtigt werden können, und erhalten praktische Einblicke in typische Schwachstellen sowie passende Guidelines zur sicheren Softwareentwicklung. Das Training basiert auf den Prinzipien von Security by Design und Defensive Coding.

Ein zentraler Bestandteil des Kurses ist die Risikoanalyse, bei der die Teilnehmenden lernen, Sicherheitsanforderungen zu definieren und Bedrohungen zu erkennen. Die Schulung beleuchtet sowohl die Entwicklung mit agilen Methoden als auch den gezielten Einsatz von kostenlosen Security-Tools. Zudem wird auf die Unterschiede in der Softwareentwicklung je nach Programmiersprache eingegangen, wobei für offene Schulungen in der Regel Java verwendet wird. Teilnehmer:innen können ihre Lernergebnisse durch eine optionale Prüfung validieren.

Durch den interaktiven Ansatz wird das neu erlernte Wissen direkt in der Praxis angewendet. Das Training hilft, Sicherheitslücken frühzeitig zu identifizieren und präventiv zu handeln, um Softwareprodukte vor Angriffen zu schützen.

Nach dem Seminar können Sie:

Security by Design und Defensive Coding in der Softwareentwicklung anwenden.
Security-Anforderungen definieren und eine Bedrohungs- und Risikoanalyse durchführen.
Schwachstellen aus der Angreiferperspektive erkennen und mit passenden Security-Tools beheben.

Kurs buchen über Fraunhofer IEM

Veranstaltungstyp

Präsenz-Seminar, Offenes Format, Inhouse-Format

Format

Online oder Präsenz

Abschluss

Teilnahmebescheinigung

Termine, Anmeldefrist und Ort

26.11.2025 - 27.11.2025 in Paderborn

Sprache

Deutsch

Teilnahmegebühr

1.590,00 Euro (USt. befreit gemäß §4 Nr. 22 Buchstabe a UStG)

Veranstalter

Fraunhofer IEM

Veranstaltungsort

Fraunhofer IEM, Zukunftsmeile 1, 33102 Paderborn

Softwareentwickler:innen

Vorkenntnisse in Security sind nicht erforderlich.

Modul 1: Einführung

Sensibilisierung für das Thema Security anhand von Praxisbeispielen
Begriffserklärung, Abgrenzung und Trends
Relevante Security-Gesetze und Normen

Modul 2: Anforderungen definieren, Risiken analysieren

Definition von Security-Anforderungen mittels Evil User Stories
Security im agilen Entwicklungsprozess
Risikoanalyse: Klassifikation von Risiken und Risikobehandlung

Modul 3: Methoden kennenlernen und erlernen

Prinzipien des Security by Design
Secure Coding Guidelines (für Entwickler:innen)
Typische Schwachstellen in der Implementierung
Gezielter Einsatz von kostenfreien Security-Werkzeugen

In Kürze finden Sie hier noch weiterführende Informationen zu diesem Seminar.

Sebastian Leuer

Sebastian Leuer ist wissenschaftlicher Mitarbeiter in der Abteilung „Sichere Services und Apps“ des Fraunhofer IEM. Seine Expertise umfasst u.a. die statische Codenanalyse sowie die sichere Entwicklung in C# und .NET. Er ist Certified Scientific Trainer (Foundational Level).
https://www.linkedin.com/in/sebastianleuer/

Sven Merschjohann

Sven Merschjohann ist wissenschaftlicher Mitarbeiter in der Abteilung „Sichere IoT-Systeme“ des Fraunhofer IEM. Er ist Certified Scientific Trainer (Foundational Level) und Experte für die sichere Softwareentwicklung (Security by Design), insbesondere für die frühen Entwicklungsphasen.
https://www.linkedin.com/in/sven-merschjohann-5b3854279/