Beschreibung

Kursart

Intensivkurs
Niveau

Mittelstufe
Methodik

Online

Dauer

3 Tage
Versendung von Lernmaterial

Ja
Virtueller Unterricht

Ja

Vom 27. – 29. März 2023 präsentiert die Entwickler Akademie das Intensivseminar für IT-Security. Das IT Security Camp bietet während drei Workshoptagen einen ausführlichen Einstieg in die Thematik der IT-Sicherheit. Die Schulung mit Coach Christian Schneider ist durch den hohen Übungsanteil sehr praxisnah.
Das Training mit Christian Schneider, der als freiberuflicher White Hat Hacker, Trainer und Security-Coach tätig ist, richtet sich an Pentesting- und DevSecOps-interessierte Entwickler:innen, Test Engineers und DevOps Engineers, die an einem Intensiveinstieg in IT-Security interessiert sind.
Bereits seit Mai 2020 führen wir unsere Trainings auch remote durch. Nehmen Sie unkompliziert online teil, um Ihre Weiterbildung voranzubringen. Wir senden Ihnen die Seminarmaterialien in elektronischer Form zu. Natürlich bekommen Sie auch online die Möglichkeit, an einem virtuellen Get-together teilzunehmen, um zu networken und Erfahrungen auszutauschen.
Die Teilnehmer:innen erlernen in drei Tagen nach dem Basiswerkzeug, tiefere offensive Fähigkeiten sowie defensive Techniken zur Automation von Security-Checks in CI/CD Pipelines. Das Programm besteht aus vier komplexen Teilen, in welchen das Ziel verfolgt wird, die Sicherheit eigener Projekte nachhaltig zu erhöhen.

Nutzen Sie jetzt Ihre Chance und sichern Sie sich einen der limitierten Plätze mit den Frühbucher- & Teamrabatten bis zum 23. Februar und sparen Sie 100 € pro Ticket!

Wir freuen uns auf Sie!
Ihre Entwickler Akademie

Hinweise zu diesem Kurs

Welche Ziele werden in diesem Kurs verfolgt?

- Angriffsdurchführung auf Webanwendungen und Backends, um die Sicherheit Ihrer Projekte nachhaltig zu erhöhen bzw. zu testen
- Pentesting-Wissen & Sicherheitslücken genauer einschätzen
- Erweiterung von Build-Pipelines um Security-Checks im DevSecOps-Sinne

An wen richtet sich dieser Kurs?

Der IT Security Camp richtet sich an Pentesting- und DevSecOps-interessierte Entwickler:innen, Test Engineers und DevOps Engineers.

Fragen & Antworten

Ihre Frage hinzufügen

Unsere Berater und andere Nutzer werden Ihnen antworten können

Wer möchten Sie Ihre Frage beantworten?

Alle
Studierende
Bildungszentrum

Geben Sie Ihre Kontaktdaten ein, um eine Antwort zu erhalten

Es werden nur Ihr Name und Ihre Frage veröffentlicht.

Meinungen

Themen

IT Security
Open-Source-Werkzeuge
Code-Analyse
Security-Scans
DevSecOps

Dozenten

Christian Schneider

IT Security

Inhalte

Einleitend werden die Web-Security Schwachstellen anhand der Trainingsanwendung präsentiert. Die Teilnehmenden betrachten die Ursachen der Lücken sowie deren Ausnutzungsrisiken und Formen der Absicherung. Im nächsten Schritt wird die Nutzung offensiverer Techniken erlernt, um tiefer in Systeme einzudringen (Post-Exploitation) und Rückkanäle sinnvoll aufzubauen. Der dritte Themenbereich befasst sich mit den Schwachstellen-Scans. Die Teilnehmer:innen untersuchen dabei teil-automatisiert die Außen- und Innensicht einer Anwendung: Beginnend mit der dynamischen Analyse zur Laufzeit (DAST) und darüberhinausgehend werden hierzu Methoden zur statischen Code-Analyse eingesetzt (unter Nutzung von OpenSource-Werkzeugen), um tiefere Abdeckung zu erzielen. Abschließend wird im vierten Teil des Camps die Frage verfolgt, wie man die Security-Scans soweit vollautomatisch laufen lassen kann, dass diese in Jenkins Build-Pipelines integriert werden. Es werden unter anderem Maßnahmen aufgezeigt, wie die teil-manuelle Analyse voll-automatisiert stattfinden kann (DevSecOps).

Verwandte Kategorien

Kontakt

IT Security Camp - Das Intensivtraining mit Christian Schneider

Fragen & Antworten

Meinungen

Themen

Inhalte

Fügen Sie ähnliche Kurse hinzu und vergleichen Sie sie, um eine bessere Auswahl zu treffen.