Beschreibung

Kursart

Event
Niveau

Fortgeschritten

Methodik

Online
Dauer

3 Tage

Aufgrund großer Nachfrage bietet vom 19. bis 21. Dezember 2022 die Entwickler Akademie das Intensivseminar für IT-Security im Online-Format zum Kombi-Special an: Die ersten dreißig Teilnehmenden profitieren ein Jahr lang von einem kostenlosen Fullstack-Zugang zur Wissensplattform Entwickler.de.

Das IT Security Camp bietet während drei Workshoptagen einen ausführlichen Einstieg in die Thematik der IT-Sicherheit. Das Konzept der Schulung ist mit seinem hohem Übungsanteil praxis- und umsetzungsorientiert. Das Training mit Christian Schneider, der als freiberuflicher White Hat Hacker, Trainer und Security-Coach tätig ist, richtet sich an Pentesting- und DevSecOps-interessierte Entwickler:innen, Test Engineers und DevOps Engineers, die an einem Intensiveinstieg in IT-Security interessiert sind.

Hinweise zu diesem Kurs

An wen richtet sich dieser Kurs?

Das IT Security Camp für Pentesting- und DevSecOps-interessierte Entwickler:innen, Test Engineers und DevOps Engineers.

Worin unterscheidet sich dieser Kurs von anderen?

Zum Trainer: Christian Schneider ist als freiberuflicher Whitehat Hacker, Trainer und Security-Coach tätig. Als Softwareentwickler mit mittlerweile 20 Jahren Erfahrung – ein Großteil davon im Java-Umfeld – fand er 2005 seinen Themenschwerpunkt im Bereich IT-Security. Er berät DAX-Konzerne und mittelständische Unternehmen im Bereich der sicheren Softwareentwicklung durch Security Architecture Consulting und Penetrationtesting.

Als Trainer und Security-Coach für agile Teams blickt er auf über 200 Workshops zurück, bei denen er komplexe Themen anschaulich darstellen und vermitteln kann.

Auf nationalen sowie internationalen Konferenzen ist Christian regelmäßig der Geheimtipp in IT-Security Themen. Er veröffentlicht Artikel in Fachzeitschriften und bloggt unter www.Christian-Schneider.net

Fragen & Antworten

Ihre Frage hinzufügen

Unsere Berater und andere Nutzer werden Ihnen antworten können

Wer möchten Sie Ihre Frage beantworten?

Alle
Studierende
Bildungszentrum

Geben Sie Ihre Kontaktdaten ein, um eine Antwort zu erhalten

Es werden nur Ihr Name und Ihre Frage veröffentlicht.

Meinungen

Themen

IT-Sicherheit
IT
IT-Security
Sicherheit
Intensivtraining

Dozenten

Christian Schneider

IT Security

Inhalte

Die Teilnehmer:innen erlernen in drei Tagen nach dem Basiswerkzeug, tiefere offensive Fähigkeiten sowie defensive Techniken zur Automation von Security-Checks in CI/CD Pipelines. Das Programm besteht aus vier komplexen Teilen, in welchen das Ziel verfolgt wird, die Sicherheit eigener Projekte nachhaltig zu erhöhen. Einleitend werden die Web-Security Schwachstellen anhand der Trainingsanwendung präsentiert. Die Teilnehmenden betrachten die Ursachen der Lücken sowie deren Ausnutzungsrisiken und Formen der Absicherung. Im nächsten Schritt wird die Nutzung offensiverer Techniken erlernt, um tiefer in Systeme einzudringen (Post-Exploitation) und Rückkanäle sinnvoll aufzubauen. Der dritte Themenbereich befasst sich mit den Schwachstellen-Scans. Die Teilnehmer:innen untersuchen dabei teil-automatisiert die Außen- und Innensicht einer Anwendung: Beginnend mit der dynamischen Analyse zur Laufzeit (DAST) und darüberhinausgehend werden hierzu Methoden zur statischen Code-Analyse eingesetzt (unter Nutzung von OpenSource-Werkzeugen), um tiefere Abdeckung zu erzielen. Abschließend wird im vierten Teil des Camps die Frage verfolgt, wie man die Security-Scans soweit vollautomatisch laufen lassen kann, dass diese in Jenkins Build-Pipelines integriert werden. Es werden unter anderem Maßnahmen aufgezeigt, wie die teil-manuelle Analyse vollautomatisiert stattfinden kann (DevSecOps).

Zusätzliche Informationen

https://it-security-camp.de/

Verwandte Kategorien

Kontakt

IT Security Camp - Das Intenstivtraining mit Christian Schneider

Fragen & Antworten

Meinungen

Themen

Inhalte

Fügen Sie ähnliche Kurse hinzu und vergleichen Sie sie, um eine bessere Auswahl zu treffen.