Security Training für Software Developer

Das Training vermittelt einen grundlegenden Überblick über alle relevanten Phasen eines sicheren Softwareentwicklungsprozesses. Teilnehmer:innen lernen, wie sie die Sicherheit ihrer Software besser beurteilen können und angemessene Maßnahmen und Aktivitäten praktisch umsetzen können.

Jetzt anfragen
Security Icon
Home / Academy / Security Training für Software Developer

Auf einen Blick

Rahmendaten

  • 3 Tage praxisorientiertes Training (auf Anfrage vor Ort oder remote)
  • Flexible Trainingsagenda mit variablen Schwerpunkten

Zielgruppe

Software-Entwickler:innen

Anwendungsbeispiele

Überblick über Sicherheitsaktivitäten in agilen Softwareentwicklungsprojekten

Beschreibung

Mit der zunehmenden Bedeutung von Softwaresystemen für digitale Geschäftsmodelle steigen auch die Bedrohungen, denen diese Systeme ausgesetzt sind. Werden Sicherheitsaspekte vernachlässigt oder nicht von Anfang an berücksichtigt, ist es oft nur eine Frage der Zeit, bis dies zu Problemen führt. Neben tatsächlichen Schwachstellen, Angriffen und Datenverlusten sind auch Image-Probleme durch negative Berichterstattung und der damit einhergehende Vertrauensverlust ein ernstzunehmendes Risiko für Systeme und Unternehmen.

Leider wird das Thema Sicherheit in Projekten oft vernachlässigt, da andere Aufgaben wie die Entwicklung von Funktionen eine höhere Priorität haben oder gar das Bewusstsein für die Wichtigkeit fehlt. 

Sicherheit in der Softwareentwicklung ist keine einmalige Aufgabe, die kurz vor dem Release abgehakt werden kann: Die Bedrohungssituation ändert sich im Laufe der Zeit, mit Änderungen in der Software können neue Sicherheitsprobleme eingeführt werden oder diese werden erst nach Veröffentlichung erkannt. Deshalb sollte Security ein ständiger Begleiter im gesamten agilen Software-Lebenszyklus sein. Je früher Sicherheitsanforderungen erkannt und umgesetzt werden, desto einfacher ist dies möglich. 

Dazu kommen diverse regulatorische Anforderungen in gewissen Branchen, die bestimmte Aktivitäten und Maßnahmen zwingend vorschreiben.

Deshalb ist es wichtig, fehlendes Wissen und mangelnde Fähigkeiten im Team aufzuarbeiten, um passende Sicherheitsaktivitäten durchzuführen und entsprechende Tools passend einzusetzen.

Unser “Security Training für Software Developer“ vermittelt einen grundlegenden Überblick über alle relevanten Phasen eines sicheren Softwareentwicklungsprozesses. Teilnehmer:innen lernen, wie sie die Sicherheit ihrer Software besser beurteilen können und angemessene Maßnahmen und Aktivitäten praktisch umsetzen können. Dabei greifen wir auf unsere eigenen Erfahrungen in Software-Entwicklungsprojekten zurück und können so realitätsnahe Best Practices teilen.

Wir bieten sowohl öffentliche Trainings zu festen Terminen als auch individuelle Trainings mit anpassbaren Schwerpunkten an.

Agenda

  • Einführung in Security: Motivation und Sicherheitsziele
  • Sicheres Design: Threat Modeling, Security Requirements, Risikoabschätzung
  • Sicheres Coding: Security Patterns, Kryptografie, Coding Guidelines
  • Sicheres Testen: Statische und dynamische Security-Tests, Fuzzing, Test-Tooling
  • Sicherer Betrieb: Secret Management, Logging, Monitoring, Alerting, Incident Management
  • Sichere Prozesse: DevSecOps, Supply Chain Security, Secure Development Lifecycle

Typische Fragen, die wir beantworten:

  • Wie können Software-Entwickler:innen Bedrohungen und Risiken für ihre Software identifizieren und bewerten?
  • Welche Sicherheitsanforderungen sollten bei der Entwicklung von Software berücksichtigt werden und wie können sie umgesetzt werden?
  • Welche Best Practices gibt es bei der Implementierung von Authentifizierung, Autorisierung oder kryptografischen Verfahren?
  • Welche Tools und Methoden stehen zur Verfügung, um die Sicherheit von Software zu testen und zu überwachen?
  • Wie können Sicherheitsaktivitäten in den agilen Software-Lebenszyklus integriert werden und welche regulatorischen Anforderungen müssen beachtet werden?
Security Training für Software Developer
  • signiertes Teilnahmezertifikat
  • firmeninternes Training
  • Anpassungen möglich (Agenda, Tech-Stack, Sprache, usw.)
  • kleine Trainingsgruppen
Jetzt anfragen
Jetzt anfragen

Warum inovex Academy?

Unser Angebot

Die inovex Academy hat es sich zur Aufgabe gemacht, Wissen über Methoden und Technologien weiterzugeben, die wir in unseren Projekten bereits erfolgreich einsetzen.

Kuratierte Inhalte

Unsere Trainer:innen erstellen in Absprache mit Ihnen ein individuelles Trainingsangebot auf Basis Ihrer Anforderungen.

Anpassbarer Tech Stack

In den exklusiven Trainings können wir Ihren Tech Stack für die Trainingsinhalte berücksichtigen.

Individuelle Hilfestellung

Bei Bedarf können wir das Training auf einen konkreten Use Case Ihres Unternehmens ausrichten und direkt auf Basis Ihrer Daten arbeiten.

Trainer:innen

Unsere Trainer:innen sind praxiserprobte Expert:innen in ihren Leistungsbereichen. Durch ihren Einsatz in Projekten bauen sie Tag für Tag ihr Wissen aus und vermitteln dieses Know-how in ihren Trainings weiter – anwendungsbezogen und praxisorientiert.

Foto des Trainers Simon Dreher

Simon Dreher

Simon Dreher ist Security & Cloud Platform Engineer bei der inovex GmbH. Er hat in den letzten Jahren diverse Clouds kennengelernt, teilweise auch hinter den Kulissen. In seinen Projekten baut er Plattformen für und mit Entwickler:innen und meistert dabei den Spagat zwischen Sicherheit und Nutzbarkeit für Entwickler:innen. Insbesondere interessiert er sich für Kubernetes- und Cloud-Security.
Portraitfoto von Clemens Hübner

Clemens Hübner

ISTOB Zertifizierung
Certified Professional for Project Management Badge
Clemens Hübner beschäftigt sich seit über 10 Jahren mit der Schnittmenge von Softwareentwicklung und Security. Nach Tätigkeiten als Software Developer sowie im Penetration Testing ist er seit 2018 als Security Engineer bei inovex. Dort begleitet er heute Entwicklungsprojekte auf Konzeptions- und Implementierungsebene, schult Kolleg:innen und Kund:innen und berät zu DevSecOps. Als Speaker wird er auf Konferenzen im In- und Ausland zu aktuellen Themen der Anwendungssicherheit eingeladen.

Unser Vorgehen bei Trainings

Von der Bedarfsanalyse bis zur Zertifikatsvergabe bieten wir maßgeschneiderte Trainings, die flexibel gestaltet und nach Ihren spezifischen Anforderungen durchgeführt werden.

Wenn Sie an einem Inhouse-Training interessiert sind, beginnen wir im ersten Gespräch, Ihren Bedarf zu ermitteln und Ihre Ziele zu besprechen. Dieses Gespräch bildet die Grundlage für ein erstes Angebot.

Sobald die Rahmendaten geklärt sind, beginnen unsere Trainer:innen mit der Anpassung der Trainingsinhalte. Viele unserer Trainings sind modular aufgebaut und bieten die Möglichkeit, die Agenda flexibel zu gestalten. Trainings, die auf Zertifizierungen vorbereiten, sind dagegen weniger flexibel. Hier können Sie jedoch den inhaltlichen Fokus nach Ihren Wünschen setzen. 

Im Vorfeld des Trainings bekommen Sie alle relevanten Informationen zugesendet. Im Anschluss erfolgt das Training in den von Ihnen gewünschten Räumen und zur verabredeten Zeit. Hier richten sich unsere Trainer:innen nach Ihren Anforderungen.

Nach dem Abschluss des Trainings bekommen alle Teilnehmenden eine Urkunde zur Teilnahmebestätigung. Sie bekommen außerdem die Möglichkeit, uns Feedback zu den Inhalten und dem Ablauf zu geben. Wir freuen uns immer über Lob und Verbesserungsvorschläge.

Häufig gestellte Fragen

Erlange ich durch das Training eine Zertifizierung?
Alle Teilnehmer:innen erhalten nach dem Training ein Teilnahmezertifikat der inovex Academy.
Wann fängt das Training an?
Unsere Trainings starten um 09:00 Uhr mitteleuropäischer Zeit.
Bekomme ich eine Einladung? Wann bekomme ich die?
Der/die Trainer:in verschickt ca. 1 Woche vor Trainingsbeginn die Einladungen. Neben der Agenda und dem Ablauf wird da auch nochmals genau auf etwaige Vorbereitungen (Installation von Software etc.) hingewiesen.
Welche Rollen sollten dieses Training besuchen?
Dieses Training wird allen empfohlen, die im Software-Lebenszyklus beteiligt sind, insbesondere Entwickler:innen, Architekt:innen, Product Owner und Projektverantwortliche.

Ergänzende Informationen

Allgemeine Geschäftsbedingungen
Stornierungsbedingungen
Foto von Collin Rogowski
Collin Rogowski
Head of inovex Academy
inovex Logo
Zurück
Foto von Collin Rogowski

Ich freue mich auf Ihre Anfrage.

Collin Rogowski

Ihr Erfolgspartner für effektive Trainings

Gerne sprechen wir persönlich mit Ihnen über Ihr Anliegen.
Kontaktieren Sie uns noch heute!

Foto von Collin Rogowski
Collin Rogowski
Head of inovex Academy
Anrufen E-Mail senden
  • Individuelles Trainingsangebot für Ihr Unternehmen
  • Über 25 Jahre Erfahrung als inovex Academy