Die Behebung von Sicherheitslücken nach dem Ausrollen von Software ist teuer. Im Vergleich mit einer Behebung der Schwachstelle zum Zeitpunkt der Entwicklung muss von einem Vielfachen der Kosten ausgegangen werden. Folglich ist das frühzeitige Auffinden von Schwachstellen (idealerweise direkt zum Zeitpunkt der Implementierung) eine der wichtigsten Zielstellungen für eine sichere und dennoch kosteneffiziente Softwareentwicklung (Shift-Left). Durch die Integration von automatisierten Security-Testing-Tools in die CI/CD Pipeline können bestimmte Sicherheitsprobleme bereits sehr früh im Entwicklungszyklus erkannt und behoben werden.
In unserem praktischen DevSecOps Seminar vermittelt der Referent das für einen Secure Software Development Life Cycle (SSDLC) notwendige Domänenwissen. Darauf aufbauend werden die Teilnehmer befähigt, verschiedene Security-Testing-Tools basierend auf unseren jahrelangen Praxiserfahrungen in die CI/CD Pipeline (Gitlab) zu integrieren. Aus folgenden Kategorien werden empfehlenswerte Security-Testing-Tools anhand von praktischen Hands-on Übungen und Showcases vorgestellt und deren Best-Practices Verwendung erklärt:
Der Inhalt des Seminars teilt sich in vier durch die Praxis geprägte Module auf, welche unter anderem folgende Themenbereiche vermitteln:
Basics
Secure Coding / SSDLC
Build and Deployment
Operations
Robin Herrmann ist IT-Security Consultant bei mgm security partners mit der Spezialisierung auf SSDLC und DevSecOps. Als Mitentwickler eines Frameworks zur Integration von Security-Tools in CI/CD-Pipelines berät er Unternehmen in ihren DevSecOps-Transformationsprozessen.
Die Seminarteilnehmer erhalten in diesem Seminar ein grundlegendes Verständnis für die Vorteile von toolgestütztem "Early Security Testing". Darüber hinaus sind sie nach dem Seminarbesuch nicht nur in der Lage, ausgewählte Analyse-Werkzeuge effektiv in Ihre CI/CD Pipeline zu integrieren, sondern das Hands-On Wissen auch auf künftige Tools anzuwenden.
Hatten Sie immer schon das Gefühl, dass der obligatorische Penetrationstest am Ende der Entwicklung ihrer Software nicht das effektivste Mittel für eine sichere Softwareentwicklung ist? Wurden Sie schon einmal nach dem Go-live einer Software mit Sicherheitsproblemen konfrontiert, die Sie an der Rand der Abschaltung dieser Software gebracht haben? Dann sind Sie in dieser Schulung richtig! Hier vermitteln wir Ihnen die theoretischen und praktischen Grundlagen des "Early Security Testings" und wie sie mittels automatisierter Security-Testing-Tools die gröbsten Schwachstellen ihrer Software automatisiert schon bei der Entwicklung entdecken können. Sichere Softwareentwicklung von Beginn an.
Seminar: Deutsch
Unterlagen: Englisch
Bei einer gleichzeitigen Anmeldung von 3-4 Mitarbeitern erhalten Sie 5% Gruppenrabatt, ab 5 Mitarbeitern erhöht sich der Gruppen-Rabatt auf 10%!
Dieses Seminar ist auch als Inhouse-Schulung durchführbar. Schon ab einer Teilnehmerzahl von mind. 5 Mitarbeitern kalkulieren wir Ihnen gerne ein kostengünstiges Inhouse-Trainings-Angebot.
SIGS-DATACOM ist zugelassener Bildungspartner des Landes NRW. Ihren NRW-Bildungsscheck für unsere Seminare einzulösen ist möglich! Weitere Informationen erhalten Sie unter:NRW Bildungsscheck!!
Disclaimer
Wir sind für die eigenen Inhalte, die wir zur Nutzung bereithalten, nach den allgemeinen Gesetzen verantwortlich. Von diesen eigenen Inhalten sind Querverweise (externe Links) auf die von anderen Anbietern bereit gehaltenen Inhalte zu unterscheiden. Diese fremden Inhalte stammen nicht von uns und spiegeln auch nicht unsere Meinung wider, sondern dienen lediglich der Information. Wir machen uns diese Inhalte nicht zu eigen und übernehmen trotz sorgfältiger inhaltlicher Kontrolle keine Haftung für die Inhalte externer Links. Für den Inhalt der verlinkten Seite sind ausschließlich deren Betreiber verantwortlich.
