SC475: OWASP Security Champion

Training: Security - Softwareentwicklung - Zertifizierungen

Softwareentwickler und Security-Verantwortliche lernen Werkzeuge und Konzepte der sicheren Softwareentwicklung kennen. Vermittelt werden Methoden zum Härten von Anwendungen, der sichere Umgang mit Supply Chains und CI/CD-Pipelines sowie Tools zur Schwachstellenanalyse. Praxisnahe Übungen festigen die Inhalte und befähigen zur Rolle als Security Champion im Unternehmen.

Hybrid training Hybrid training

Start: 20.10.2025 | 10:00 Uhr

Ende: 23.10.2025 | 17:00 Uhr

Ort: Nürnberg

Preis: 2.950,00 € zzgl. MwSt.

Präsenz-Training Präsenz-Training

Start: 27.10.2025 | 10:00 Uhr

Ende: 30.10.2025 | 17:00 Uhr

Ort: TBD

Preis: 2.950,00 € zzgl. MwSt.

Präsenz-Training Präsenz-Training

Start: 17.11.2025 | 10:00 Uhr

Ende: 20.11.2025 | 17:00 Uhr

Ort: TBD

Preis: 2.950,00 € zzgl. MwSt.

Wunschzeitraum für Termin anfragen:

* Alle Felder, die mit einem Sternchen versehen sind, sind Pflichtfelder.

Agenda:

  • Einleitung
    • Vorstellung und Motivation
    • Begrifflichkeiten und Konzept der Schulung

  • Security Champions
    • OWASP Top 10 und die 3 Big Lies
    • Sisyphos vs Broken Glas

  • Application Hardening
    • CWE & Design Pattern
    • SAST & DAST
    • Container Hardening

  • Supply Chain Hardening
    • Discovery and Integration of SBOMs
    • Continuous Vulnerability Detection
    • Centralized Image Artefactories

  • Pipeline Hardening
    • IaC Security Concepts
    • Qualitygates in CI/CD
    • Response Automation with WAFs

  • Viele praktische Übungen zu den einzelnen Modulen

  • Lernstandskontrolle / Prüfung

Ziele:

Der Kurs SC475 OWASP Security Champion bietet:
  • Identifizieren und Hardening der Supply Chain
  • Hardening von CI/CD Pipelines
  • Reaktion auf Security Incidents

Zielgruppe:

Das Training SC475 OWASP Security Champion ist ideal geeignet für:
  • Software Entwickler
  • DevOps Engineers
  • DevSecOps Engineers

Voraussetzungen:

Um den Kursinhalten und dem Lerntempo im Workshop SC475 OWASP Security Champion gut folgen zu können, sind allgemeine Programmierkenntnisse und Berufserfahrung als Softwareentwickler notwendig.

Beschreibung:

Der Workshop SC475 OWASP Security Champion vermittelt Ihnen die Werkzeuge und Konzepte der sicheren Softwareentwicklung im professionellen Umfeld. Neben dem Härten der eigentlichen Anwendung liegt hier auch ein Fokus auf den modernen Konzepten Supply Chain Management und CI/CD Pipelines. Sie lernen Methoden und Tools kennen, um effizient Schwachstellen in Anwendungen zu identifizieren und zu beheben.

Der Workshop legt besonderen Wert auf praxisnahe Anwendungen, indem zahlreiche Übungen angeboten werden, die es den Teilnehmern ermöglichen, ihr erlerntes Wissen direkt in die Tat umzusetzen und zu festigen. Am Ende des Workshops werden die Teilnehmer ein solides Verständnis für das Härten von Applikationen und den dazugehörigen Prozessen erlangt haben, und können in ihrem Unternehmen als Security Champion zum Einsatz kommen.

Der Kurs ist Teil des "qSkills™ Secure Software Quadrant", bestehend aus:
check-icon

Durchführungsgarantie:

ab 2 Teilnehmer

Buchungsinformationen

Preis:

2.950,00 € zzgl. MwSt.

(inklusive Mittagessen & Getränke)

Prüfung (Optional):

100,00 € zzgl. MwSt.

Autorisierter Trainingspartner

NetApp Partner Authorized Learning
Commvault Training Partner
CQI | IRCA Approved Training Partner
Veeam Authorized Education Center
Acronis Authorized Training Center
AWS Partner Select Tier Training
ISACA Accredited Partner
iSAQB
CompTIA Authorized Partner
EC-Council Accredited Training Center

Mitgliedschaften

Allianz für Cyber-Sicherheit
TeleTrust Pioneers in IT security
Bundesverband der IT-Sachverständigen und Gutachter e.V.
Bundesverband mittelständische Wirtschaft (BVMW)
Allianz für Sicherheit in der Wirtschaft
NIK - Netzwerk der Digitalwirtschaft
BVSW
Bayern Innovativ
KH-iT
CAST
IHK Nürnberg für Mittelfranken
eato e.V.
Sicherheitsnetzwerk München e.V.