Der Betrieb eines Softwaresystems geht immer mit dem Risiko eines Angriffs einher. Sei es durch Ausnutzung von Schwachstellen in verwendeten Bibliotheken, eigene Nachlässigkeiten oder Social Engineering. Insbesondere weltweit erreichbare Web-Anwendungen sind einer Vielzahl von Angriffen ausgesetzt.
Web-Security
Training iSAQB® CPSA®-Advanced WEBSEC — 3 Tage
Technik20
Methodik10
Kommunikation—
Termine und Buchung
Beschreibung
Sichere Web-Anwendungen entwickeln
Dein Nutzen
Das erlernte Wissen lässt sich sowohl in Architektur als auch Entwicklung unabhängig von Technologien und Sprachen einsetzen
Es ermöglicht dir, Verantwortung für die Sicherheit deiner Software-Architektur zu übernehmen
Sichere Web-Anwendungen schreiben, ohne externe Spezialist:innen
Zielgruppe
Software-Architekt:innen und -Entwickler:innen profitieren zu jedem Zeitpunkt im Entwicklungszyklus vom erlernten Wissen. Denn Security berührt jede Ebene von Entwurf, Entwicklung, Test und Betrieb: Wenn ein Software-Produkt erst nach Abschluss der Entwicklung »sicher« gemacht werden soll, ist es meist schon zu spät.
Lernziele
Risikoanalyse
Sicherer Entwurf- und Entwicklungsprozess
Kryptographie
Technische Grundlagen für die sichere Webentwicklung
Bekannte Angriffe und Angriffsvektoren im Web
Security und Infrastruktur im Web
Deine Trainer:innen
Christoph Iserlohn
Skalierbarkeit und Security, Host des INNOQ Security Podcasts
Dimitrij Drus
Verteilte und embedded-Systeme, Security
Fachinfos und Bücher
INNOQ Security Podcast
In dieser Serie sprechen wir über die Grundlagen von IT-Security. Ein praktischer Einstieg für alle, die an Software arbeiten. Zum Podcast