Die Schulungsinhalte auf einen Blick

1. Analyse der Risiken, Modell und Schutzziele:
   Identifikation der Assets und Risiken, Sicherheit als Prozess, gängige Richtlinien und Standards
2. Sicherer Entwurf und Entwicklungsprozess:
   Validierung von Eingaben, grundlegende Muster für das Coding, Zugriffskonzepte, unterstützende Infrastrukturkomponenten
3. Bekannte Angriffe und Angriffsvektoren:
   Injection Angriffe, Social Engineering, Angriffe auf die Laufzeitumgebung, Man in the Middle Attacks
4. Security und Infrastruktur:
   Firewalls, Intrusion Detection, Einsatz von TLS

Technik 20 | Methodik 10 | Kommunikation -

Dauer: 3 Tage à 8 Stunden

Zielgruppe

Software-Architekt:innen und -Entwickler:innen auf jedem Level ihrer Entwicklung. Web Security berührt alle Ebenen von Layout, Entwicklung, Test und Ops. Denn meist ist es zu spät, wenn ein Software-Produkt erst nach Abschluss seiner Entwicklung »sicher« gemacht werden soll.