Secure Coding
Lehrgang Secure Coding
Grundwissen und beste Praktiken bzgl. Sicherheit beim Entwickeln und Ausrollen von Software.
Software wird heute in hohem Tempo entwickelt und befindet sich gleichzeitig im Fokus von Angreifern. Dies gilt insbesondere für externe oder vom Internet erreichbare Software wie Web-Applikationen, APIs und mobile Apps. Um Software nicht nur schnell, sondern auch sicher entwickeln zu können, vermittelt die Swiss Infosec AG in diesem Lehrgang das dafür erforderliche Grundwissen, beste Praktiken und Werkzeuge. Behandelt werden Themen wie die korrekte Validierung und Bereinigung von Inputs, Exception Handling, sichere Authentifizierung & Autorisierung, Verschlüsselung, Schutz kryptographischer Informationen, Logging und Code Signing.
Dauer 4 Tage
Preis CHF 3950.-
Maximum 10 Personen
Fakten
Ziel 
Der Lehrgang vermittelt Grundwissen, um Schwachstellen von Software zu verstehen. Es werden beste Praktiken aufgezeigt, wie bei der Entwicklung Schwachstellen möglichst vermieden werden können. Teilnehmende sollen dazu befähigt werden, Schwachstellen identifizieren zu können, deren Auswirkungen zu kennen sowie Massnahmen zu deren Behebung umzusetzen. Es wird ausserdem erläutert, wie sichere Entwicklungsmethoden in agile oder auch klassische Softwareentwicklung einfliessen können. Die Teilnehmenden üben das Gelernte anhand von praktischen Aufgaben auf einer Online-Lernplattform.
Inhalt
- Secure Software Development Lifecycles
- Threat Modeling
- Datenschutzkonforme Software
- Kennenlernen der essenziellen OWASP Ressourcen
- Security Scanning von IaC Templates
- Vertiefung OWASP Top 10 anhand von Übungen & Code Snippets
- Statische und dynamische Code-Analysen
- Exception Management
- Code Signing
- Zertifikatserstellung & -management
- Sichere Verwendung von Applikationsplattformen in der Cloud
Zielgruppe
Softwareentwickler, Softwaretester, Applikationsverantwortliche, Applikationsspezialisten, Verantwortliche in den Bereichen Softwareentwicklung und -Testing, Themeninteressierte.
Teilnahmevoraussetzung
Erfahrung in Softwareentwicklung oder Grundverständnis, um Code lesen und verstehen zu können.
Teilnehmerzahl
10
Dauer und Durchführungsart
4 Tage, inkl. persönlicher Coaching-Session von einer Stunde:
Die Präsentationen und Diskussionen finden digital via MS Teams statt. Praktische Übungen finden selbständig auf einer Online-Lernplattform statt.
Termine
17.02.2025 - 31.03.2025 (17.02. - 19.02. und 31.03.)
11.06.2025 - 07.07.2025 (11.06. - 13.06. und 07.07.)
21.10.2025 - 24.11.2025 (21.10. - 23.10. und 24.11.)
- 3 Tage Schulung, Demos, Workshops und Übungen online.
- Selbststudium für ca. 3 Wochen, während dem die Teilnehmenden auf einer Online-Lernplattform mit Schwachstellen von Applikationen üben. In dieser Zeit steht jedem Teilnehmenden eine Stunde persönliches Coaching durch die Kursleiter zur Verfügung. Dazwischen findet mit allen Teilnehmenden ein Meeting statt, um den Zwischenstand zu erheben und damit sich die Teilnehmenden vergleichen und gegenseitig einschätzen können.
- 1 Tag Nachbesprechung der praktischen Übungen sowie zweiter Teil der Präsentation online. Bei der Nachbesprechung werden die Teilnehmenden einander mündlich schildern, wie sie die praktischen Übungen gemeistert haben und auf welche Hindernisse sie gestossen sind.
Die Präsentationen und Diskussionen finden digital via MS Teams statt. Praktische Übungen finden selbständig auf einer Online-Lernplattform statt.
Termine
17.02.2025 - 31.03.2025 (17.02. - 19.02. und 31.03.)
11.06.2025 - 07.07.2025 (11.06. - 13.06. und 07.07.)
21.10.2025 - 24.11.2025 (21.10. - 23.10. und 24.11.)
Kosten
CHF 3950.- (exkl. MwSt.)
Zertifikat
Nach erfolgter Absolvierung erhält jeder Teilnehmende ein entsprechendes Zertifikat.
Vergünstigung ab 3 Personen desselben Unternehmens
Ab 3 Personen desselben Unternehmens gewähren wir bei Swiss Infosec-eigenen Lehrgängen und Kursen einen Rabatt von 10% auf den Gesamtbuchungspreis.
Firmenschulung
Dieser Lehrgang kann auch als firmeninterne Ausbildung (Firmenkurs) bei Ihnen vor Ort durchgeführt werden. Fragen Sie uns an per E-Mail infosec@infosec.ch oder telefonisch unter +41 41 984 12 12.
Anmeldung Secure Coding
- Diesen Termin buchen
- 17.02.2025 - 31.03.2025
- Digital
-
17.02.2025 - 31.03.2025
Digital
- Diesen Termin buchen
- 11.06.2025 - 07.07.2025
- Digital
-
11.06.2025 - 07.07.2025
Digital
- Diesen Termin buchen
- 21.10.2025 - 24.11.2025
- Digital
-
21.10.2025 - 24.11.2025
Digital