Kontakt Anfahrt
Storage Training Training NetApp, Brocade etc.

 Sie sind hier: Home >> Workshops >> Industrie 4.0 >> SC470 Secure Coding

Finden:
Workshops 
  Noon2noon 
  Automic (UC4) 
  Backup & Recovery 
  Brocade 
  Business Continuity 
  Cloud 
  Commvault 
  Datenbanken 
  ESET Security Solutions 
  Fujitsu 
  Governance, Risk & Compliance  
  Hochverfügbarkeit 
  Industrie 4.0 
    IA102 Identity & Access Management 
    IZ100 Simplifier Basics 
    IZ300 Simplifier Advanced - Frontend 
    IZ310 Simplifier Advanced - Backend + Admin 
    RC430 EU-DSGVO - Chancen & Risiken im digitalen Umfeld 
    SC460 Application Security Management 
    SC470 Secure Coding 
    SC600 Grundlagen von Industrie 4.0 
    SC601 Industrial IT/ Industrial Security kompakt für IT Experten 
    SC602 Industrial IT/ Industrial Security kompakt für Produktions 
    SC603 Orientierungsworkshop - Das "Big Picture" 
    SC604 Intensiv-Workshop Roadmap und Umsetzungsstrategien 
    SC605 Industrial Security Advanced 
    SC610 Softskills für Industrie 4.0 
    SC620 Industrie 4.0 im Unternehmen einführen 
    SC630 Leadership 4.0 - Die Faktoren erfolgreicher Führung 
    SC640 Digitalisierung und Personal 
    SC650 Selbstcoaching 
    SC660 Querdenken - Über den Tellerrand schauen 
    SC670 Die Change-Toolbox 
  Linux/Unix 
  Microsoft 
  NetApp 
  NetApp für Partner 
  Netzwerke 
  Programmiersprachen 
  Prozess-Management 
  SAP 
  Security & Datenschutz 
  Simplifier 
  Softskills 
  Storage Solutions 
  Veeam 
  Virtualisierung 
  WS für Entscheider 
  WS International 

Training: Security

SC470 Secure Coding

Noch Fragen zu diesem Workshop? Haben Sie einen Terminwunsch Agenda als PDF  

Kurzbeschreibung (short description):
Erstellung von sicherer Software sowie Aufzeigen und Vermeiden von Sicherheitslücken bei der Software-Entwicklung.
Zielgruppe (target group):
System- und Anwendungsentwickler, Programmierer
Voraussetzungen (requirements):
Allgemeine Programmierkenntnisse, Programmierkenntnisse in C, Grundkenntnisse in HTML.
Ziele (objectives):
1. Vermittlung des Security-Gedankens über den gesamten Lebenszyklus eines Software-Produkts

2. Erkennen und Vermeiden von Schwachstellen bei der Software-Entwicklung

3. Aufzeigen von häufig gemachten sicherheitsrelevanten Fehlern

4. Vermittlung von Best Practices zur Vermeidung sicherheitsrelevanter Fehler
Sonstiges (miscellaneous):
Dauer (duration): 2 Tage
Preis(price): 1300,- Euro zzgl. MwSt.

Eine Druckansicht dieses Workshops finden Sie hier.
Termine (dates):

Dieser Workshop findet an folgenden Terminen statt:
Am ersten Tag ist Kursbeginn um 10:00 Uhr und der Kurs endet am letzten Tag um ca. 15:00.


Ort BeginnEndePlätze verfügbar
anmelden -> Nürnberg 
Südwestpark 65
90449 Nürnberg
Karte
04.05.202005.05.2020 
anmelden -> Nürnberg 
Südwestpark 65
90449 Nürnberg
Karte
21.09.202022.09.2020 
anmelden -> Nürnberg 
Südwestpark 65
90449 Nürnberg
Karte
14.12.202015.12.2020 

Inhalte (agenda):
    • Einleitung und Vorstellung
    • Ziele des Workshops
    • Unterschiede zwischen Secure Coding und Dev(Sec)Ops (Sicherer Code und sichere Workflows)
    • Simple Exploit Development (Buffer Overflows in C)
    • Einführung in Debugger/Disassembler
    • Bufferoverflows finden (Source Code Analysis und dynamische Analyse)

    • Exploit Development
    • Einfache Shellcodes und wie man sie nutzt
    • Remote Exploitation am praktischen Beispiel
    • Abwehr: Code sicherer gestalten (Best Practices, Dos and Don’ts), Exploit Mitigations von Betriebssystem und Compiler (DEP, ASLR, Stack Cannaries)
    • Webanwendungen sicher gestalten
    • Vorstellung und Erklärung der häufigsten Sicherheitslücken (OWASP Top 10)
    • Sicherheitslücken finden mit Source Code Review und dynamischer Anwendungsanalyse(„gefährliche Funktionen“, Umgang mit Web Interception Proxies…)

    • Ausnutzen von Sicherheitslücken
    • Hands-on Beispiele (SQL Injection, Code Injection, XSS, XEE, Java Deserialization, outdated Libraries…)
    • Best Practices für sicheres Entwickeln und Verhindern der zuvor durchgeführten Angriffe
    • Kritische Funktionen in Software und wie man sie sicherer macht (OS Command Execution, Credential Storing, File Handling, Frameworks…)
    • Zusammenfassung und Takeaways
    • Abschluss, Fragerunde







 nach oben   © qSkills GmbH & Co. KG 2020 | Impressum | Datenschutzhinweis | AGBs