+49 (911) 80 10 30

Rufen Sie uns an oder lassen Sie sich zurückrufen!

Einfach Nachricht mit Ihrem Rückruf-Termin hinterlassen.

Ihr Name *

Ihre Telefonnummer *

Rückruf-Datum *

Rückruf-Uhrzeit *

Ihre Anfrage *

Um Ihre Anfrage bearbeiten zu können, ist es notwendig, die von Ihnen angegebenen Daten zu verarbeiten. Das bedeutet, dass Sie mit dem Absenden des Kontaktformulars in die Verarbeitung Ihrer Daten einwilligen (siehe Datenschutzrichtlinie). Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen.

* Alle Felder, die mit einem Sternchen versehen sind, sind Pflichtfelder.
Nachricht senden

Ihr Name *

Ihre E-Mail Adresse *

Ihre Telefonnummer

Ihre Anfrage *

Um Ihre Anfrage bearbeiten zu können, ist es notwendig, die von Ihnen angegebenen Daten zu verarbeiten. Das bedeutet, dass Sie mit dem Absenden des Kontaktformulars in die Verarbeitung Ihrer Daten einwilligen (siehe Datenschutzrichtlinie). Sie können der Verarbeitung Ihrer Daten jederzeit widersprechen.*

* Alle Felder, die mit einem Sternchen versehen sind, sind Pflichtfelder.
Social Media

Seite teilen

SC470: Secure Development Principles

Training: Security - Softwareentwicklung - Zertifizierungen

Softwareentwickler und -architekten lernen die Grundlagen sicherer Softwareentwicklung im professionellen Umfeld. Vermittelt werden Business- und Threatmodellierung, Risikobehandlung sowie alle Bausteine des Secure Development Lifecycle von Anforderungsanalyse über Design und Implementierung bis zu Testing und Deployment. Zahlreiche interaktive Praxisbeispiele vertiefen das Verständnis und fördern die aktive Einbindung eigener Erfahrungen.

Terminauswahl

Termine in deutscher Sprache (3)


Hybrid training	02.02.2026 \| 10:00 Uhr	05.02.2026 \| 17:00 Uhr	Nürnberg
Hybrid training	29.06.2026 \| 10:00 Uhr	02.07.2026 \| 17:00 Uhr	Nürnberg
Hybrid training	16.11.2026 \| 10:00 Uhr	19.11.2026 \| 17:00 Uhr	Nürnberg

Mögliche Kurssprachen: Deutsch

Wunschzeitraum für Termin anfragen:

Ihr Name *

Ihre E-Mail Adresse *

Ihre Telefonnummer

Wunschzeitraum von *

Wunschzeitraum bis *

Anzahl an Teilnehmer *

Ihre Nachricht

* Alle Felder, die mit einem Sternchen versehen sind, sind Pflichtfelder.

Hybrid training

Start: 02.02.2026 | 10:00 Uhr

Ende: 05.02.2026 | 17:00 Uhr

Ort: Nürnberg

Preis: 2.850,00 € zzgl. MwSt.

Hybrid training

Start: 29.06.2026 | 10:00 Uhr

Ende: 02.07.2026 | 17:00 Uhr

Ort: Nürnberg

Preis: 2.850,00 € zzgl. MwSt.

Hybrid training

Start: 16.11.2026 | 10:00 Uhr

Ende: 19.11.2026 | 17:00 Uhr

Ort: Nürnberg

Preis: 2.850,00 € zzgl. MwSt.

Wunschzeitraum für Termin anfragen:

Ihr Name *

Ihre E-Mail Adresse *

Ihre Telefonnummer

Wunschzeitraum von *

Wunschzeitraum bis *

Anzahl an Teilnehmer *

Ihre Nachricht

* Alle Felder, die mit einem Sternchen versehen sind, sind Pflichtfelder.

Agenda:

Einleitung
- Was ist Secure Coding und was ist es nicht?
- Begrifflichkeiten und Konzept der Schulung

Requirement Gathering
- Business Requirements (Geschäftsfeld, Prozesse, Assets usw.)
- Project Requirements (Code-Reife, interne Funktionalitätsanforderungen, Budget, gesetzliche Anforderungen usw.)
- Threat Model (Schutz-Ziele, Identifikation von Angriffs-Vektoren, Risk Management, Mitigation Strategien)

Secure Design
- Secure Design Principles (Bugchains, Security by Design, Viega’s and Graw’s Principle)
- Robust Architecture (Application Components, The Dependency Rule, Service Mesh)
- Robust Technology Design (Development Considerations, Supply Chain Considerations)

Secure Implementation
- OWASP Top 10, CWE, Best Practices
- Authentication (Identification & Authentication, Broken Access Control)
- Processing (Input Parsing, Injection)
- Storage (Software & Data Integrity, Cryptographic Failures, Logging & Monitoring Failures)

Testing
- Automated Testing (Test Cases, Test Setups, Tools)
- Penetration Testing (Concept, Methods, Tools)
- Chaos Engineering (Concept, Resilience, Case Study)

Deployment & Maintenance
- Launch (Release Strategies, Hypercare)
- Longterm Support (Change Management, Feature Requests, Future Proof)
- Desaster Recovery (Backups, Supply Chain, Business Continuity)

Lernstandskontrolle / Prüfung

Ziele:

Der Kurs SC470 Secure Development Principles bietet:

Erkennen von Schwachstellen in Konzepten und Architekturen
Identifizieren von Business-kritischen Assets
Entwickeln und Beschreiben von Angriffs-Vektoren

Zielgruppe:

Das Training SC470 Secure Development Principles ist ideal geeignet für:

Software Projektmanager / Product Owner
Business Analysten / Requirements Engineers
IT Consultants/Berater
Junior Software-/Cloudarchitekten
Junior Softwareentwickler

Voraussetzungen:

Um den Kursinhalten und dem Lerntempo im Workshop SC470 Secure Development Principles gut folgen zu können, ist Berufserfahrung in der Softwareentwicklung hilfreich. Programmierkenntnisse sind keine Voraussetzung.

Beschreibung:

Der Workshop SC470 Secure Development Principles vermittelt Ihnen die theoretischen Grundlagen der sicheren Softwareentwicklung im professionellen Umfeld.

Neben der robusten Architektur steht vor allem die Business- und Threatmodellierung sowie die Risikobehandlung im Fokus. Sie lernen sämtliche Bausteine des Secure Development Lifecycle kennen: Requirement Gathering, Secure Design, Secure Implementation, Secure Testing und Deployment. Konkret werden die Themen Business- und Projektanforderungen, Threat Modeling und sicheres Design behandelt.

Der Workshop legt besonderen Wert auf aktuelle Konzepte, die durch zahlreiche interaktive Praxisbeispiele vertieft werden. Die Teilnehmer haben so die Möglichkeit, ihre Erfahrungen und Anforderungen aktiv miteinzubringen. Am Ende des Workshops werden die Teilnehmer ein solides Verständnis für sichere Softwareentwicklung im professionellen Umfeld erlangt haben und in der Lage sein, robuste und sichere Anwendungen zu planen und die Implementierung zu begleiten.

Der Kurs ist Teil des "qSkills™ Secure Software Quadrant", bestehend aus: