Legacy Software absichern

1 Tag

1-Tages-Workshop

Termine und Buchung

Beschreibung

In diesem Workshop wird in praktischen Übungen an einer größeren, in Java geschriebenen Applikation, ein systematisches Vorgehen geübt, wie in einer Legacy-Software das Thema Security angegangen werden kann.

Oft nimmt Pflege den größten Teil des Lebenszyklus einer Software ein. In größeren Organisationen muss man nicht selten die Wartung einer Software übernehmen, die man nicht selbst geschrieben hat. Besonders im Kontext sogenannter Legacy-Systeme werden Entwickler:innen oft auf das Problem treffen, dass bei der ursprünglichen Implementierung das Thema „Security“ keine oder lediglich eine untergeordnete Rolle spielte. Wenn die Applikation aber über einen längeren Zeitraum hinweg betrieben werden muss, eventuell sogar unter anderen Betriebsbedingungen, z. B. wegen einer Migration in die Cloud, muss man sich tiefergehend mit dem Security-Aspekt beschäftigen.

Agenda

09:00 - 17:30 Uhr (inkl. 1h Mittagspause und 4 x 10-15 Minuten Pause)

  • Kennenlernen der Beispiel-Applikation
  • Identifizierung Security-relevanter Punkte in einer (unbekannten) Software
  • Erstellung eines initialen Threat Models
  • Aufspüren von Sicherheitslücken im Source Code
  • Einsatz von automatisiertem Security-Testing und Security-Scannern

Dein Nutzen

Erkennen von Sicherheitsrisiken bei dem Betrieb von Legacy-Software.

Praktische Maßnahmen um die Sicherheit von Legacy-Software zu verbessern.

Zielgruppe

Softwareentwickler:innen und -architekt:innen

Deine Trainer:innen

Christoph Iserlohn

INNOQ

Skalierbarkeit und Security, Host des INNOQ Security Podcasts

  • Flexible Architekturen
  • Legacy Software absichern
  • OWASP Top Ten in der Praxis
  • Web Security

Christoph Iserlohn ist Senior Consultant bei INNOQ. Er hat langjährige Erfahrung mit der Entwicklung und Architektur von verteilten Systemen. Sein Hauptaugenmerk liegt dabei auf den Themen Skalierbarkeit, Verfügbarkeit und Sicherheit.

Online-Termine

Vor-Ort-Termine

Termine auf Anfrage

Event-Ticketing-Software von pretix

Inhouse Training

Du kannst dieses Training auch als Inhouse-Training exklusiv für dein Team buchen. Bitte nutze dafür unser Anfrage-Formular.

Jetzt anfragen

Relevante weitere Trainings