Storage Training

Storage Training
Kontakt | Standorte

 Sie sind hier: Home >> Workshops >> Programmiersprachen >> JA100-WS So geht sichere Java-Entwicklung

Finden:
Workshops 
  Noon2noon 
  Acronis 
  Automic (UC4) 
  AWS 
  Backup & Recovery 
  Brocade 
  Business Continuity 
  Cloud 
  Commvault 
  Datenbanken 
  ESET Security Solutions 
  Fujitsu 
  Governance, Risk & Compliance  
  Hochverfügbarkeit 
  Industrie 4.0 
  Linux/Unix 
  Microsoft 
  NetApp 
  NetApp für Partner 
  Netzwerke 
  Programmiersprachen 
  SAP 
  Security & Datenschutz 
  Simplifier 
  Storage Solutions 
  Veeam 
  Virtualisierung 
  Web-Seminare 

Web-Seminar: Programmiersprachen - Security - Industrie 4.0

JA100-WS So geht sichere Java-Entwicklung

 

Kurzbeschreibung (short description):
Welches Softwareunternehmen arbeitet heutzutage nicht an sicherheitssensiblem Code? Und trotzdem ist Security gerade unter Developern noch immer ein viel zu oft nachrangig betrachtetes Thema ("mein Code ist sicher").

Ein Blick in die Google-Statistik der gesuchten Begriffe sollte Softwaremanagern zu denken geben: Java Secure Coding unter "ferner liefen". Man erinnert sich gewiss, wie das log4shell-Desaster die Java-Industrie wochenlang in Atem hielt, aber das Sicherheitsbewusstsein hat sich seitdem kaum verändert. Die nächste Katastrophe ist buchstäblich vorprogrammiert. Denn Entwickler und Angreifer sind noch immer in zwei verschiedenen Welten unterwegs:

Entwickler wollen funktionierende Software erschaffen; ihr Blick richtet sich also primär auf Frameworks, Architektur, Design-Patterns, Tests, bildbezogene Fragestellungen.

Angreifer sehen sich primär destruktiv nach Schwachstellen um und suchen verborgene Features in den "Hinterhöfen" der APIs, die häufig längst vergessen sind, weil der ursprüngliche Use-Case inzwischen obsolet ist.

Erfahren Sie in diesem Web-Seminar von einem Pentesting-Offensivexperten, wie Sie in der Softwareentwicklung weg vom Silo-Denken hin zu einem ganzheitlichen Blick auf Sicherheit kommen, und auf den Punkt: welches Wissen für eine nachhaltige Sicherheitsqualität Ihres sensiblen Codes Voraussetzung ist.
Zielgruppe (target group):
Das Web-Seminar So geht sichere Java-Entwicklung ist ideal geeignet für:
  • Java-Entwickler
  • Full-Stack-Developer
  • Java Software Engineers
  • Team Lead Softwareentwicklung
  • Java Backend-Developer
  • Java DevOps
  • Projektleiter und Product Owner von sicherheitsrelevanten Softwareprojekten
  • Alle für Personalentwicklung verantwortlichen Entscheider

Voraussetzungen (requirements):
Das Web-Seminar So geht sichere Java-Entwicklung hat keine Voraussetzungen für eine Teilnahme.
Ziele (objectives):
Sie kennen log4shell, spring4shell und text4shell... Sie haben die Angriffstechnik JNDI-Injection genau verstanden... JAVA-Deserialisierung und die Sicherheitsrisiken der Marshalling-Formate JSON und XML sind ihnen bestens vertraut...

Oder etwa doch nicht ganz...?

Dann informieren Sie sich in diesem Web-Seminar über unseren Kurs JA100 Java Security, der Ihnen und Ihren Entwicklern ein aktuelles Lagebild über die gängigsten Schwachstellen der letzten 10 Jahre in JAVA-Software vermittelt, Sie damit auf denselben Wissensstand wie Angreifer bringt und Ihnen doppelten Value generiert: Schutz des Kundenvertrauens in Ihre Arbeit und Schutz Ihrer Ressourcen Zeit und Geld.
Preis und Dauer (price and duration):
Dauer (duration): 1 Tag
Preis (price): 0,- Euro zzgl. MwSt.

Bei einer Anmeldung zu dem Workshop JA100 Java Security erhalten Sie 10% Rabatt auf den Kurspreis. Ab 2 Anmeldungen aus der gleichen Firma erhalten beide 15% Rabatt. Den entsprechenden Coupon erhalten Sie im Web-Seminar.

Eine Druckansicht dieses Workshops finden Sie hier.
Termine (dates):
Termine auf Anfrage.
Falls Sie einen Terminwunsch für diesen Workshop haben, werden wir dies gerne für Sie prüfen!
Inhalte (agenda):
  • Was braucht es, damit aus einem Programmierfehler eine ausnutzbare Schwachstelle wird?

  • Welche Kenntnisse sind nötig, um das eine vom anderen zu unterscheiden?

  • Was können automatisierte Scanner und Test-Frameworks leisten, und was nicht?

  • Welches Detail-Wissen fehlt den Entwicklern üblicherweise?

  • Welche Lücke schließt hier der 2-tägige Workshop JA100 Java Security?