Secure Software Essentials

Erlernen Sie sowohl die Prinzipien der Erstellung sicherer Software als auch, wie sich häufig auftretende Fehler vermeiden lassen, die zu Anwendungsschwachstellen führen

Nächste Schritte:

Übersicht

Nächste Kurstermine und Veranstaltungsorte: Siehe Plan

Kursart: Präsenzkurs

Unsichere Software stellt heute eine der größten Bedrohungen für Unternehmen dar. Hacker richten ihre Aufmerksamkeit auf die Anwendungen, aus denen sich die IT-Infrastruktur von Unternehmen zusammensetzt. Der beste Schutz ist es daher, von Anfang an sichere Software zu entwickeln. In diesem Kurs erlernen Sie die Grundprinzipien der Erstellung sicherer Software und erwerben tiefergehende Kenntnisse der neuesten Software-Sicherheitstechnologien. Jedes behandelte Thema umfasst zunächst Beispiele für gängige Fehler, die zu Anwendungssicherheitsmängeln führen. Dann wird gezeigt, wie sich diese Fehler durch Einbinden von Sicherheitsmaßnahmen beim Entwerfen und Entwickeln von Software vermeiden lassen.

Kursinhalte

  • Prinzipien der Software-Sicherheit
  • Datensicherheit bei Speicherung und Übertragung
  • Authentifizierungs- und Autorisierungstechniken
  • Sicheres Benutzer- und Sitzungs-Management
  • Client-seitige Sicherheit
  • Strategien für die Datenüberprüfung
  • Fehlerbehandlung und Umgang mit Ausnahmen
  • Sichere Audits und Protokollierungen
  • Sicherheit von Web-Diensten

Gründe für das Kursangebot

Die Nutzung herkömmlicher Sicherheitsmaßnahmen wird immer ineffektiver, wenn es um den Schutz der kritischen Ressourcen von Unternehmen geht. Defekte in schlecht entwickelter Software sind offene Einladungen für böswillige Angreifer, die sich mit der Ermittlung von Programmierfehlern gut auskennen. Entwickler, Projektmanager und Software-Architekten müssen lernen, wie sie Sicherheitsmaßnahmen am besten in ihre Software-Entwicklungsprozesse einbinden können.

Qualifizierte Kursleiter

Das Management-Team und das Schulungspersonal von Foundstone sind für die Präsentation der Kursinhalte in einzigartiger Weise qualifiziert, haben sie doch bereits eine Vielzahl von Sicherheitsanalysen für Fortune-500-Unternehmen durchgeführt. Die fachkundigen Kursleiter bringen einen bemerkenswerten beruflichen Hintergrund mit. Dazu zählt Erfahrung bei Big Five-Beraterunternehmen, Regierungsbehörden, dem U.S. Air Force Information Warfare Center und an der Wall Street. Mitglieder des Kursleiterteams sind Verfasser des Bestsellers "Hacking Exposed: Network Security Secrets & Solutions" (Das Anti-Hacker-Buch: Sicherheit und Lösungen bei Netzwerken). Sie werden zudem bei Branchenkonferenzen wie Interop, USENIX und den Black Hat Briefings für Vorträge engagiert.

Zielgruppe des Kurses

Dieser Kurs ist für Software-Entwickler, Entwicklungsmanager, Software-Architekten und Anwendungssicherheitsprüfer geeignet. Die Teilnehmer sollten über grundlegende Kenntnisse der Software-Entwicklungsmethoden und -tools verfügen.

Weiterbildungspunkte

Für diesen Kurs können bis zu acht Stunden in Form von Weiterbildungspunkten (CPE) geltend gemacht werden.