iSAQB Modul WEBSEC – 3 Tage
Die Schulungsinhalte auf einen Blick
- Analyse der Risiken, Modell und Schutzziele:
Identifikation der Assets und Risiken, Sicherheit als Prozess, gängige Richtlinien und Standards - Sicherer Entwurf und Entwicklungsprozess:
Validierung von Eingaben, grundlegende Muster für das Coding, Zugriffskonzepte, unterstützende Infrastrukturkomponenten - Bekannte Angriffe und Angriffsvektoren:
Injection Angriffe, Social Engineering, Angriffe auf die Laufzeitumgebung, Man in the Middle Attacks - Security und Infrastruktur:
Firewalls, Intrusion Detection, Einsatz von TLS
Technik 20 | Methodik 10 | Kommunikation -
Dauer: 3 Tage à 8 Stunden
Zielgruppe
Software-Architekt:innen und -Entwickler:innen auf jedem Level ihrer Entwicklung. Web Security berührt alle Ebenen von Layout, Entwicklung, Test und Ops. Denn meist ist es zu spät, wenn ein Software-Produkt erst nach Abschluss seiner Entwicklung »sicher« gemacht werden soll.