Kursbeschreibung (description): |
Der Workshop SC470 Secure Development Foundation vermittelt Ihnen die Grundlagen der sicheren Softwareentwicklung im professionellen Umfeld.
Neben der robusten Architektur und der sicherheitsbewussten Implementierung steht auch die Threat Modellierung und die Risikobehandlung im Fokus. Sie lernen zwei zentrale Bausteine des Secure Development Lifecycle kennen: Requirement Gathering und Secure Design. Konkret werden die Themen Business- und Projektanforderungen, Threat Modeling und sicheres Design behandelt.
Der Workshop legt besonderen Wert auf praxisnahe Anwendungen, indem zahlreiche Übungen angeboten werden, die es den Teilnehmern ermöglichen, ihr erlerntes Wissen direkt in die Tat umzusetzen und zu festigen. Am Ende des Workshops werden die Teilnehmer ein solides Grundverständnis für sichere Softwareentwicklung im professionellen Umfeld erlangt haben und in der Lage sein, robuste und sichere Anwendungen zu planen und die Implementierung zu begleiten.
Der Kurs ist Teil des "qSkills Secure Software Quadrant", bestehend aus:
|
|
Zielgruppe (target group): |
Das Training SC470 Secure Development Foundation ist ideal geeignet für:
- Software Projektmanager
- Business Analysten
- IT Consultants / Berater
- Junior Software Entwickler
- DevOps Engineers
|
|
Voraussetzungen (requirements): |
Um den Kursinhalten und dem Lerntempo im Workshop SC470 Secure Development Foundation gut folgen zu können, sind grundlegende Programmierkenntnisse und Berufserfahrung in der Software Entwicklung hilfreich.
|
|
Ziele (objectives): |
Der Kurs SC470 Secure Development Foundation bietet:
- Erkennen von Schwachstellen in Konzepten und Architekturen
- Identifizieren von Business-kritischen Assets
- Entwickeln und Beschreiben von Angriffs-Vektoren
|
|
Preis und Dauer (price and duration): |
Dauer (duration): 2 Tage Preis (price): 1450,- Euro zzgl. MwSt. Die optionale Zertifikatsprüfung ist nicht im Kurspreis enthalten und kann separat zum Preis von 100 € zzgl. MwSt. gebucht werden.
Eine Druckansicht dieses Workshops finden Sie hier.
|
|
Termine (dates): |
Dieser Workshop findet an folgenden Terminen statt:
|
|
|
Inhalte (agenda): |
- Einleitung
- Was ist Secure Coding und was ist es nicht?
- Begrifflichkeiten und Konzept der Schulung
- Requirement Gathering
- Business Requirements (Geschäftsfeld, Prozesse, Assets usw.)
- Project Requirements (Code-Reife, interne Funktionalitätsanforderungen, Budget, gesetzliche Anforderungen usw.)
- Threat Model (Schutz-Ziele, Identifikation von Angriffs-Vektoren, Risk Management, Mitigation Strategien)
- Secure Design
- Secure Design Principles (Bugchains, Security by Design, Viega’s and Graw’s Principle)
- Robust Architecture (Application Components, The Dependency Rule, Service Mesh)
- Robust Technology Design (Development Considerations, Supply Chain Considerations)
- Viele praktische Übungen zu den einzelnen Modulen
- Lernstandskontrolle / Prüfung
|
|
|