Web Security

Training iSAQB® CPSA®-Advanced WEBSEC — 3 Tage

Technik20
Methodik10
Kommunikation
Termine und Buchung
Lady mit Megaphon

Intensivvorbereitung für die iSAQB CPSA-A-Prüfung

Du strebst die iSAQB CPSA-A-Zertifizierung an und möchtest optimal auf die Prüfung vorbereitet sein? Schau dir das neue Training unseres Trainers und iSAQB-Prüfers Gerrit Beine an.

Zu unserem neuen Training

Beschreibung

Sichere Web-Anwendungen entwickeln

Der Betrieb eines Softwaresystems geht immer mit dem Risiko eines Angriffs einher. Sei es durch Ausnutzung von Schwachstellen in verwendeten Bibliotheken, eigene Nachläßigkeiten oder Social Engineering. Insbesondere weltweit erreichbare Webanwendungen sind einer Vielzahl von Angriffen ausgesetzt.

Das Advanced-Modul WEBSEC versetzt dich in die Lage, typische Angriffsmethoden zu erkennen, Risiken bei der Entwicklung von Webanwendungen zu bewerten und durch eine saubere Architektur und klare Kommunikation zu unterbinden.

Dein Nutzen

Das erlernte Wissen lässt sich sowohl in Architektur als auch Entwicklung unabhängig von Technologien und Sprachen einsetzen.

Es ermöglicht dir, Verantwortung für die Sicherheit deiner Software-Architektur zu übernehmen.

Schreibe sichere Webanwendungen ohne externe Spezialist:innen.

Zielgruppe

Software-Architekt:innen und -Entwickler:innen profitieren zu jedem Zeitpunkt im Entwicklungszyklus vom erlernten Wissen. Denn Security berührt jede Ebene von Entwurf, Entwicklung, Test und Betrieb: Wenn ein Software-Produkt erst nach Abschluss der Entwicklung »sicher« gemacht werden soll, ist es meist schon zu spät.

Lernziele

Risikoanalyse

Sicherer Entwurf- und Entwicklungsprozess

Security-Gates, Review und „Trust-No-One“

Incident Management

Kryptographie

Technische Grundlagen für die sichere Webentwicklung

Authentifizierungsarten & Autorisierungskonzepte

Bekannte Angriffe und Angriffsvektoren im Web

Gefahren von Social Engineering & Man-in-the-Middle-Angriffe

Security und Infrastruktur im Web

Intrusion Detection, Einsatz von Tansport-Layer-Security

Deine Trainer:innen

Christoph Iserlohn

INNOQ

Skalierbarkeit und Security, Host des INNOQ Security Podcasts

Christoph Iserlohn ist Senior Consultant bei INNOQ. Er hat langjährige Erfahrung mit der Entwicklung und Architektur von verteilten Systemen. Sein Hauptaugenmerk liegt dabei auf den Themen Skalierbarkeit, Verfügbarkeit und Sicherheit.

Dimitrij Drus

INNOQ

Verteilte und embedded-Systeme, Security

Dimitrij Drus arbeitet als Senior Consultant bei INNOQ. Seit vielen Jahren beschäftigt er sich mit Architektur und Entwicklung von verteilten und embedded Systemen mit den Schwerpunkten Sicherheit und Verfügbarkeit.

Fachinfos und Bücher

INNOQ Security Podcast

In dieser Serie sprechen wir über die Grundlagen von IT-Security. Ein praktischer Einstieg für alle, die an Software arbeiten. Zum Podcast

Online-Termine

Vor-Ort-Termine

Event-Ticketing-Software von pretix

Inhouse Training

Du kannst dieses Training auch als Inhouse-Training exklusiv für dein Team buchen. Bitte nutze dafür unser Anfrage-Formular.

Jetzt anfragen