Seminar \ nr. 5215

Schulung - Secure Programming Foundation

  • Präsenztraining
Download als PDF
Seminar
Inhouse
Individuell
Durchführung in unseren Räumen
Seminar Nr. : 5215
Dauer : 2 Tage (12 Stunden)

Preis
1.190,00 € netto
1.416,10 € inkl. 19% MwSt.

Ort
Datum
Jetzt buchen

Nach Absprache in Ihren oder unseren Räumen
Seminar Nr. : 5215
Dauer : 2 Tage (12 Stunden)

Inhouse-Paket*
Auf Anfrage

On-demand Training

Sind Sie an diesem Thema interessiert?
Unsere Experten entwickeln Ihr individuell angepasstes Seminar!

Teilen Sie dieses Seminar

Internetkriminalität, Datenlecks und Informationssicherheit erhalten in den Nachrichten mehr Beachtung.
Regierungen und Firmen investieren mehr und mehr Ressourcen in diesen Bereichen.

Das Problem dabei ist, dass meist ein reaktiver, statt einem präventiven Ansatz verfolgt wird.

Der Schlüssel der Softwareerstellung ist die Weiterbildung. Wenn ein Programmierer die Sicherheit seiner zu erstellenden Software nicht kennt, sind alle restlichen Investitionen in den Entwicklungsprozess nutzlos.

Das EXIN Secure Programming Foundation Examen testet das Wissen der Kandidaten im Hinblick auf die Grundsätze sicherer Programmierung. Dabei wird auf alle gängigen Probleme eingegangen: Authentifizierung und Sitzungsverwaltung; Behandeln von Benutzereingaben; Autorisierung; Konfiguration, Fehlerbehandlung und Protokollierung; Kryptographie; Sichere Softwareentwicklung.

Das Seminar ist gedacht für Programmierer und Softwareentwickler, die ein Interesse daran haben sichere (Web-)Anwendungen zu entwickeln und für Auditoren, die mit Framework Secure Software arbeiten werden.

Zielgruppe

Wer sollte teilnehmen: ?

Zielgruppe

Anwendungsentwickler, Entwickler, Programmierer, Webentwickler, IT-Sicherheitsbeauftrage, Softwarearchitekten.

Voraussetzungen

Kenntnisse in den Bereichen Webtechniken, Webentwicklung, Netzwerktechniken und Datenbanken sind von Vorteil, aber keine Voraussetzung.

Trainingsprogramm

Trainingsprogramm

Verständnis für sicheres Programmieren:

  • Sicherheitsbewusstsein
  • Grundsätze
  • STRIDE Bedrohungsmodell
  • Websicherheit

 

Authentifizierung und Sitzungsverwaltung:

  • Passwörter
  • Sitzungsverwaltung
  • Cross-Site-Request-Forgery (CSRF/XSRF)

 

Benutzereingaben behandeln:

  • Injection Angriffe
  • Eingabe Validierung
  • Buffer Overflows
  • Cross-Site-Scripting (XSS)

 

Autorisierung:

  • Autorisierung
  • Session Poisoning
  • Race Conditions

 

Konfiguration, Fehlerbehandlung und Protokollierung:

  • Komponenten von Drittanbietern
  • Konfiguration und Abhärtung
  • Datenlecks
  • Fehlerbehandlung und Protokollierung
  • Denial of Service (DoS)

 

Kryptographie:

  • Kerckhoff's Prinzip
  • Schlüsselverwaltung
  • Zufälligkeit
  • Asymmetrische Kryptographie
  • SSL/HTTPS

 

Sichere Softwareentwicklung:

  • Sicherheitsanforderungen
  • Sicheres Design
  • Sicherer Code
  • Testen der Sicherheit

Schulungsmethode

Schulungsmethode

Demonstrationen, Praktikum am System, Übungen, Vortrag.

Hinweis

Hinweis

Am Ende des zweiten Seminartags findet das EXIN Examen für Secure Programming Foundation statt. Die Examensgebühr in Höhe von EUR 200,- zzgl. gesetzlicher MwSt. ist im Seminarpreis nicht enthalten und wird gesondert in Rechnung gestellt.

Multiple-Choice-Prüfung mit 40 Fragen, welche in 60 Minuten beantwortet werden müssen. Weitere Hilfsmittel sind nicht gestattet. 26 von 40 der EXIN Secure Programming Foundation Prüfungsfragen müssen richtig beantwortet sein, um das Zertifikat zu erhalten.

Das Seminar wird von akkreditierten EXIN Secure Programming Foundation Trainern durchgeführt.

Weitere Informationen