IT Security Camp im April - Das hands-on IT Security Camp für Pentesting- und DevSecOps
Seminar
In München
Beschreibung
-
Kursart
Intensivseminar
-
Niveau
Mittelstufe
-
Sprachen
Deutsch
-
Ort
München
-
Unterrichtsstunden
8h
-
Dauer
3 Tage
-
Beginn
15.04.2024
Vom 15. – 17. April 2024 präsentiert die entwickler.de Akademie das Intensivtraining für IT-Security in Berlin und online. Das 3-tägige Intensivtraining mit White-Hat Hacker Christian Schneider richtet sich an Pentesting- und DevSecOps-interessierte Entwickler:innen, Test Engineers und DevOps Engineers.
Standorte und Zeitplan
Lage
Beginn
Beginn
Hinweise zu diesem Kurs
Die Teilnehmer:innen erlernen das Basiswerkzeug sowie tiefere offensive Fähigkeiten und defensive Techniken zur Automation von Security-Checks in CI/CD Pipelines. Das Programm besteht aus vier komplexen Teilen, in welchen das Ziel verfolgt wird, die Sicherheit eigener Projekte nachhaltig zu erhöhen.
Einleitend werden die Web-Security Schwachstellen anhand der Trainingsanwendung präsentiert. Die Teilnehmenden betrachten die Ursachen der Lücken sowie deren Ausnutzungsrisiken und Formen der Absicherung. Im nächsten Schritt wird die Nutzung offensiverer Techniken erlernt, um tiefer in Systeme einzudringen (Post-Exploitation) und Rückkanäle sinnvoll aufzubauen. Der dritte Themenbereich befasst sich mit den Schwachstellen-Scans. Die Teilnehmer:innen untersuchen dabei teil-automatisiert die Außen- und Innensicht einer Anwendung: Beginnend mit der dynamischen Analyse zur Laufzeit (DAST) und darüberhinausgehend werden hierzu Methoden zur statischen Code-Analyse eingesetzt (unter Nutzung von OpenSource-Werkzeugen), um tiefere Abdeckung zu erzielen. Abschließend wird im vierten Teil des Camps die Frage verfolgt, wie man die Security-Scans soweit vollautomatisch laufen lassen kann, dass diese in Jenkins Build-Pipelines integriert werden. Es werden unter anderem Maßnahmen aufgezeigt, wie die teil-manuelle Analyse voll-automatisiert stattfinden kann (DevSecOps).
Interessierte haben die Möglichkeit, von Frühbucher- und Teamrabatten zu profitieren.
Details gibt es unter: https://it-security-camp.de/
Meinungen
Themen
- Security-Checks
- Security-Scans
- Secure Network
- DevSecOps
- Pentesting
Dozenten
Christian Schneider
IT Security
Inhalte
Vom 15. – 17. April 2024präsentiert die entwickler.de Akademie das Intensivtraining für IT-Security in München und online. Das 3-tägige Intensivtraining mit White-Hat Hacker Christian Schneider richtet sich an Pentesting- und DevSecOps-interessierte Entwickler:innen, Test Engineers und DevOps Engineers.
Einleitend werden die Web-Security Schwachstellen anhand der Trainingsanwendung präsentiert. Die Teilnehmenden betrachten die Ursachen der Lücken sowie deren Ausnutzungsrisiken und Formen der Absicherung. Im nächsten Schritt wird die Nutzung offensiverer Techniken erlernt, um tiefer in Systeme einzudringen (Post-Exploitation) und Rückkanäle sinnvoll aufzubauen. Der dritte Themenbereich befasst sich mit den Schwachstellen-Scans. Die Teilnehmer:innen untersuchen dabei teil-automatisiert die Außen- und Innensicht einer Anwendung: Beginnend mit der dynamischen Analyse zur Laufzeit (DAST) und darüberhinausgehend werden hierzu Methoden zur statischen Code-Analyse eingesetzt (unter Nutzung von OpenSource-Werkzeugen), um tiefere Abdeckung zu erzielen. Abschließend wird im vierten Teil des Camps die Frage verfolgt, wie man die Security-Scans soweit vollautomatisch laufen lassen kann, dass diese in Jenkins Build-Pipelines integriert werden. Es werden unter anderem Maßnahmen aufgezeigt, wie die teil-manuelle Analyse voll-automatisiert stattfinden kann (DevSecOps).
IT Security Camp im April - Das hands-on IT Security Camp für Pentesting- und DevSecOps