Der Schutz von Daten sowie die Absicherung der eigenen Softwareprodukte gegen Angriffe von außen werden immer wichtiger – und komplexer. Nur durch einen gezielten Kompetenzaufbau bei Entwickler:innen lässt sich die Sicherheit von Softwarenwendungen auch zukünftig gewährleisten.Durch das Training lernen Sie alle notwendigen Grundlagen, um Ihre Software abzusichern. Dazu trainieren Sie grundlegende Kenntnisse und Fähigkeiten und lernen, aktuelle Security-Methoden und passende Werkzeuge erfolgreich anzuwenden. Die Lerninhalte orientieren sich am gesamten Softwareentwicklungsprozess und werden mit regelmäßigen Übungen verbunden, damit Sie Ihre neu erworbenen Kenntnisse direkt in der täglichen Entwicklungsarbeit einsetzen können. Mit einer optionalen mündlichen Prüfung können Sie am Ende der Schulung Ihren Lernerfolg unter Beweis stellen und eine zusätzliche Auszeichnung auf Ihrer Teilnahme-Urkunde erhalten.   Da sich die typischen Schwachstellen sowie die Guidelines zur sicheren Softwareentwicklung je nach Programmiersprache unterscheiden, bieten wir das Training in verschiedenen Programmiersprachen an. Für die offenen Schulungen wird standardmäßig Java verwendet. Für interne Schulungen stimmen wir die zu verwendende Programmiersprache im Vorfeld mit Ihnen ab.  

Sie sind in der Lage, das Thema Security bereits während der Entwicklung Ihrer Softwareprodukte zu berücksichtigen.

Sie können Security-Anforderungen für Ihr Produkt definieren sowie eine Bedrohungs- und Risikoanalyse selbständig durchführen.

Sie lernen, die Sicht eines Angreifers einzunehmen, um mögliche Schwachstellen zu erkennen.

Sie können die Prinzipien des Security by Design und des Defensive Coding anwenden.

Sie kennen die für ihre Programmiersprache typischen Schwachstellen sowie passende Guidelines, um sicheren Code zu entwickeln.

Sie kennen kostenlose Security-Tools und wissen, diese einzusetzen, u.a. um ihren Code automatisch auf Schwachstellen zu prüfen.

Softwareentwickler:innen Vorkenntnisse in Security sind nicht erforderlich.

Modul 1: Einführung

• Sensibilisierung für das Thema Security anhand von Praxisbeispielen
• Begriffserklärung, Abgrenzung und Trends
• Relevante Security-Gesetze und Normen

Modul 2: Anforderungen definieren, Risiken analysieren

• Definition von Security-Anforderungen mittels Evil User Stories
• Security im agilen Entwicklungsprozess
• Risikoanalyse: Klassifikation von Risiken und Risikobehandlung

Modul 3: Methoden kennenlernen und erlernen

• Prinzipien des Security by Design
• Secure Coding Guidelines (für Entwickler:innen)
• Typische Schwachstellen in der Implementierung
• Gezielter Einsatz von kostenfreien Security-Werkzeugen