SC460: Secure Architecture and Design

Training: Security - Softwareentwicklung

Software-Entwickler, Software- und Cloud-Architekten erhalten eine praxisnahe Einführung in Secure Architecture and Design. Vermittelt werden Best Practices für sichere Anwendungsarchitekturen und Methoden zur Reduzierung der Angriffsfläche. Behandelt werden Bedrohungsperspektiven, Threat Modeling zur Identifikation von Schwachstellen sowie Übungen, um Sicherheitsmaßnahmen gezielt anzuwenden und zu festigen.

Hybrid training Hybrid training

Start: 13.10.2025 | 10:00 Uhr

Ende: 17.10.2025 | 13:30 Uhr

Ort: Nürnberg

Preis: 3.450,00 € zzgl. MwSt.

Wunschzeitraum für Termin anfragen:

* Alle Felder, die mit einem Sternchen versehen sind, sind Pflichtfelder.

Agenda:

  • Security-Design-Prinzipien – Einführung, Anwendung und Messbarkeit
  • Vertrauen / Trust-Principals
    • „Never trust the Client“
    • „Zero Trust“
    • „Trusted 3rd Party“

  • Secure Design - Authentication
    • Sichere Identifier / Identities
    • Password-Based Authentication
    • Sichere Einsatz von Krypto-Verfahren
    • Kerkhof’s Principal

  • Secure Design Prinzipien: Autorisierung
    • „Segregation of Duties“
    • „Least Privilege“
    • „Avoid Broadly generic functions“
    • “Authorize close to the source”
    • „Extension of Kerkhoffs-Principle“

  • Weitere Prinzipien im Überflug
    • „Do not be Chatty“
    • „Encrypt High“
    • „Decrease visibility“

  • Secure Design – Input / Output / Communication
    • „Input-Validierung“
    • „Output- Validierung“
    • „Black-Listing / White-Listing“
    • „Do not interpret – discard“
    • “Intercept – do not process”
    • “Don’t call me – I call you!”
    • “Resilient Design”

  • Secure Design – “Reste-Rampe”
    • “Visibility”
    • “Default is tight”
    • “Fail save”
    • “Double book-keeping”
    • “No Filesystem”

  • Threat-Modelling
    • Einführung, Anwendung, Historie, Grundlagen

  • Threat-Modelling-Methoden
    • Misuse-Cases
    • Attack-Trees
    • STRIDE
    • EoP-Card-Game
    • Tools
    • Application-Level-Threat-Modelling

  • Schwachstellen und Praxis-Übung
    • Identity Management
    • Authentication
    • Authorization

  • Schwachstellen
    • Kommunikation
    • Speicher
    • Input-Attacks
    • Angriffe durch privilegierte Benutzer
    • Angriffs-Erkennung
    • Nachvollziehbarkeit
    • Angriffe über die Infrastruktur
    • Datenschutz
    • Open-Source-Security
    • Angriffe auf Software-Lebenszyklus
    • Angriffe auf Krypto
    • Angriffe auf Fehler-Situation

  • Bewertung von Schwachstellen
    • Angriffs-Vektor
    • CVSS
    • Risiko-Bewertung

  • Workshops durchführen und dokumentieren

  • Moderation eines Workshops

  • Abschluss-Übung
    • Threat Modelling
    • Risiko-Bewertung der Findings
    • Secure Design-Maßnahmen analysieren

  • Viele praktische Übungen zu den einzelnen Modulen

Ziele:

Das Training SC460 Secure Architecture and Design hat folgende Kursziele:

  • Kenntnis und Anwendung gängiger Security Design Prinzipien
  • Fähigkeiten einen Threat Model Workshop durchzuführen
  • Wissen über gängige Design-Schwachstellen und deren Behebung

Zielgruppe:

Das Training SC460 Secure Architecture and Design ist ideal geeignet für:
  • Software Entwickler
  • Software Architekten
  • Cloud Architekten

Voraussetzungen:

Um den Kursinhalten und dem Lerntempo im Workshop SC460 Secure Architecture and Design gut folgen zu können, sollten Sie folgende Voraussetzungen mitbringen:
  • grundlegende IT-Kenntnisse
  • gundlegende IT-Security-Begriffe

Beschreibung:

Die Welt verändert sich rasend schnell und mit ihr der Bedarf an neuen Technologien. Dadurch steigt auch das Risiko für digitale Bedrohungen und die Bedeutung von Cybersicherheit steigt. Organisationen und Unternehmen benötigen eine Vielzahl komplexer Systeme und Maßnahmen, um den Schutz und die Sicherheit von großen Datenmengen und wichtigen Vermögenswerten zu gewährleisten. Durch eine veraltete und lückenhafte Sicherheitsarchitektur werden Unternehmen zur Zielscheibe für interne und externe Hackerangriffe. Aus diesem Grund müssen Architekturkonzepte so entwickelt sein, dass sie eine möglichst geringe Angriffsfläche bieten. Der Workshop SC460 Secure Architecture and Design befähigt Sie, derartigen Bedrohungen entgegenzuwirken.

Secure Architecture and Design ist Grundvoraussetzung, um eine sichere Anwendung zu bauen. Dabei kann man eine sichere Architektur durch unterschiedliche Herangehensweisen erreichen, entweder mithilfe einer klassischen, etwas „mechanischen“ Methode, in der der BSI™-Grundschutz zur Anwendung kommt oder alternativ über etwas freiere risikobasiertere Methoden.

In diesem Seminar liegt der Fokus auf zwei wesentlichen Blickwinkeln: In der Best Practice Perspektive wird die Anwendung allgemein anerkannter Design-Prinzipien näher beleuchtet. Die Bedrohungsperspektive wiederum macht deutlich, was alles schief gehen kann. In diesem Zusammenhang lernen Sie Threat Modeling kennen. Mit dieser sehr bewerten konzeptionellen Analysetechnik lassen sich potenzielle Schwachstellen und Risiken bereits frühzeitig bei der Entwicklung von Anwendungen idenzifizieren und erforderliche Maßnahmen ableiten.

Der Kurs legt besonderen Wert auf praxisnahe Anwendungen, indem zahlreiche Übungen angeboten werden, die es den Teilnehmern ermöglichen, ihr erlerntes Wissen direkt in die Tat umzusetzen und zu festigen.

Der Kurs ist Teil des "qSkills™ Secure Software Quadrant", bestehend aus:
check-icon

Durchführungsgarantie:

ab 2 Teilnehmer

Buchungsinformationen

Preis:

3.450,00 € zzgl. MwSt.

(inklusive Mittagessen & Getränke)

Prüfung (Optional):

100,00 € zzgl. MwSt.

Autorisierter Trainingspartner

NetApp Partner Authorized Learning
Commvault Training Partner
CQI | IRCA Approved Training Partner
Veeam Authorized Education Center
Acronis Authorized Training Center
AWS Partner Select Tier Training
ISACA Accredited Partner
iSAQB
CompTIA Authorized Partner
EC-Council Accredited Training Center

Mitgliedschaften

Allianz für Cyber-Sicherheit
TeleTrust Pioneers in IT security
Bundesverband der IT-Sachverständigen und Gutachter e.V.
Bundesverband mittelständische Wirtschaft (BVMW)
Allianz für Sicherheit in der Wirtschaft
NIK - Netzwerk der Digitalwirtschaft
BVSW
Bayern Innovativ
KH-iT
CAST
IHK Nürnberg für Mittelfranken
eato e.V.
Sicherheitsnetzwerk München e.V.