iSAQB® CPSA-Advanced: WEBSEC - Sichere Web-Anwendungen entwickeln

Christopher Berg, Johannes Bumüller, Sönke Magnussen, Adrian Metzner

Kurzinformationen

Auf Anfrage
Auf Anfrage

Detailinformationen

Im iSAQB-Advanced-Modul WEBSEC lernen Sie, was „Security“ bedeutet und wie sich diese in Analyse- und Entwicklungsprozesse integrieren lässt. Der technische Fokus liegt auf Web Applikationen. Im iSAQB-Advanced-Modul WEBSEC machen Sie sich vertraut damit, wie Sie die Sicherheit Ihrer Systeme anhand von Risiken und Mitigationen bewerten können. 

Entwickeln sicherer Web-Anwendungen

Außerdem erwerben Sie das Wissen über die technischen Grundlagen für Web-Sicherheit wie kryptographische Grundlagen, gängige Angriffsvektoren und und ihre Gegenmaßnahmen.

Die Schulungsinhalte auf einen Blick

  • Analyse der Risiken, Modell und Schutzziele:
    Identifikation der Assets und Risiken, Sicherheit als Prozess, gängige Richtlinien und Standards
  • Sicherer Entwurf und Entwicklungsprozess:
    Validierung von Eingaben, grundlegende Muster für das Coding, Zugriffskonzepte, unterstützende Infrastrukturkomponenten
  • Bekannte Angriffe und Angriffsvektoren:
    Injection Angriffe, Social Engineering, Angriffe auf die Laufzeitumgebung, Man in the Middle Attacks
  • Security und Infrastruktur:
    Firewalls, Intrusion Detection, Einsatz von TLS

Credit-Points für die CPSA-Advanced Zertifizierung
Das Seminar ist beim iSAQB lizenziert und trägt bei der Zulassung zur abschließenden Advanced Level Zertifizierungsprüfung (CPSA-A) bei. Mit der Teilnahme an dem 3-tägigen Seminar WEBSEC erreichen Sie 30 Credit-Points - davon 20 im technischen Bereich und 10 im methodischen Bereich.

Berg, Christopher

Christopher Berg ist seit Januar 2014 Softwareentwickler bei der WPS. Er interessiert sich für moderne Cloud-Architekturen, insbesondere für Kubernetes. Weiterhin liebt er es, technischen Problemen auf die Spur zu kommen und sie zu lösen.

 

Bumüller, Johannes

Johannes Bumüller studierte Wirtschaftsinformatik an der Universität Hamburg. Viele Jahre war er als Technischer Berater für ein italienisches Softwarehaus tätig. Dort führte er Softwaresysteme für Versicherungsunternehmen in Deutschland, Österreich und Italien. Seit 2015 arbeitet Johannes als Software-Entwickler bei der WPS. Neben den Programmiersprachen C# und Java gilt sein besonderes Interesse den Themen Softwarearchitektur und IT-Sicherheit. Ferner beschäftigt er sich mit der Skalierung von Softwaresystemen in der dynamischen IT-Landschaften mittels Cloud-Computing.

DR. Magnussen, Sönke

Dr. Sönke Magnussen hat an der Christian-Albrechts-Universität in Kiel Diplom Informatik studiert und promovierte im Jahr 2003 an der Universität Lübeck im Bereich Software Engineering und Programmiersprachen. Nach der Promotion wechselte Sönke zur Lufthansa und arbeitete hier in verschiedenen Rollen an der Wartung und Weiterentwicklung, an Architektur-Projekten und Betriebsthemen von größeren Softwaresystemen und Applikationslandschaften. 

Darüber hinaus beschäftigte er sich intensiv mit Robotics-Process-Automation, AI, Machine Learning und Natural Language Processing sowie Cloudtechnologien. Um seiner großen Leidenschaft (Softwareentwicklung und IT-Architektur) wieder näher zu kommen, wechselte Sönke zur WPS und bringt seitdem seinen reichen Erfahrungsschatz als IT-Architekt, IT-Consultant, Trainer und Projektleiter ein.

 

Metzner, Adrian

Adrian Metzner ist seit 2014 als Softwareentwickler unterwegs. Spezielle Schwerpunkte sind dabei die Sicherheit und DevOps. Bei der WPS Workplace Solutions GmbH ist er als Software Architekt und als Trainer für die ISAQB Module CLOUDINFRA und WEBSEC tätig.

Seminarziel

Zielgruppe

Software-Architekt:innen und -Entwickler:innen auf jedem Level ihrer Entwicklung. Web Security berührt alle Ebenen von Layout, Entwicklung, Test und Ops. Denn meist ist es zu spät, wenn ein Software-Produkt erst nach Abschluss seiner Entwicklung »sicher« gemacht werden soll.

Sprachen

Seminar: Deutsch

Unterlagen: Deutsch

Informationen

Unsere Leistungen - Sie erhalten:

  • digitale Schulungsunterlagen
  • Ihre persönliche Teilnahmebescheinigung

Teilnahmegebühr

Online Training: € 2.200,-* | Early Bird (3 Monate vor Trainingsbeginn) € 2.000,-*
*zzgl. MwSt.

Inhouse-Seminare

Dieses Seminar ist auch als Inhouse-Schulung durchführbar. Schon ab einer Teilnehmerzahl von 5 Mitarbeitern kalkulieren wir Ihnen gerne ein kostengünstiges Inhouse-Trainings-Angebot.

NRW-Bildungsscheck

SIGS-DATACOM ist zugelassener Bildungspartner des Landes NRW. Ihren NRW-Bildungsscheck für unsere Seminare einzulösen ist möglich! Weitere Informationen erhalten Sie unter:NRW Bildungsscheck!!

Disclaimer

Wir sind für die eigenen Inhalte, die wir zur Nutzung bereithalten, nach den allgemeinen Gesetzen verantwortlich. Von diesen eigenen Inhalten sind Querverweise (externe Links) auf die von anderen Anbietern bereit gehaltenen Inhalte zu unterscheiden. Diese fremden Inhalte stammen nicht von uns und spiegeln auch nicht unsere Meinung wider, sondern dienen lediglich der Information. Wir machen uns diese Inhalte nicht zu eigen und übernehmen trotz sorgfältiger inhaltlicher Kontrolle keine Haftung für die Inhalte externer Links. Für den Inhalt der verlinkten Seite sind ausschließlich deren Betreiber verantwortlich.