Kontakt Anfahrt
Storage Training Training NetApp, Brocade etc.

 Sie sind hier: Home >> Workshops >> Security & Datenschutz >> SC470 Secure Coding

Finden:
Workshops 
  Noon2noon 
  Automic (UC4) 
  Backup & Recovery 
  Brocade 
  Business Continuity 
  Cloud 
  Commvault 
  Datenbanken 
  ESET Security Solutions 
  Fujitsu 
  Governance, Risk & Compliance  
  Hochverfügbarkeit 
  Industrie 4.0 
  Linux/Unix 
  Microsoft 
  NetApp 
  NetApp für Partner 
  Netzwerke 
  Programmiersprachen 
  Prozess-Management 
  SAP 
  Security & Datenschutz 
    SC185 techn. Praxisumsetzung der ISO27001 Controls 
    BC120 ISO 22301 BCM Implementierung 
    BC130 ISO 22301 BCM Internal Auditor 
    BC150 - BCMS Auditor/Lead Auditor ISO 22301:2012 (IRCA A17633) 
    CL100 ROADMAP66 - schnell und sicher in die Public Cloud 
    DB520 Oracle Security 
    IA102 Identity & Access Management 
    Insight IDR Certified Specialist Training 
    NT150 Netzwerkverkehrsanalyse mit Wireshark 
    PM100 BPMN 2.0 Modellierung im Prozessmanagement 
    RC110 Moderne Methoden der Risikoquantifizierung 
    RC115 IT-Risk-Controlling 
    RC125 Grundlagen des Risikomanagements 
    RC126 Grundlagen des Risikomanagements (3-Tages-Intensiv-Seminar 
    RC130 Aufbau eines Frühwarnsystems in Industrie und Handel 
    RC135 Methoden zur Analyse und Steuerung strategischer Risiken 
    RC140 Planspiel Risikomanagement & Projekt-Risikomanagement 
    RC240 Erfüllung von Compliance-Anforderungen im Rahmen eines ISM 
    RC350 Cloud Information Security (ISO 27017/27018) 
    RC400 Sensibilisierungscoaching -Social Engineering- 
    RC410 Aufbau eines Datenschutz-Management-Systems nach EUDSGVO - 
    RC420 Technisches Know-how für Datenschutzbeauftragte 
    RC430 EU-DSGVO - Chancen & Risiken im digitalen Umfeld 
    SC100 Security-Awareness-Kampagnen 
    SC110 Einführung ISMS nach ISO 27001 für Führungskräfte 
    SC120 Implementierung gemäß ISO 27001:2013 
    SC124 Kritische Infrastrukturen gem. ISO 27001 u. ISO 27019 
    SC130 Internal Auditing gemäß ISO 27001:2013 
    SC150 - ISMS Auditor/Lead Auditor ISO27001:2013 (IRCA A17608) 
    SC160 Zusätzliche Prüfverfahrens-Kompetenz für Paragraph 8a BSIG 
    SC170 Einführung eines ISMS gem. DIN EN ISO/IEC27001:2017 Klinik 
    SC190 Information Security Incident Management 
    SC210 ISC2 CISSP Vorbereitung 
    SC220 ISACA CISM-Vorbereitung 
    SC230 ISACA CISA Vorbereitung 
    SC240 CIAP Vorbereitung (Certified Internal Audit Practitioner) 
    SC250 ISACA CRISC-Vorbereitung 
    SC310 Design & Implementierung von sicheren Unternehmensnetzen 
    SC350 Das SAP-Berechtigungssystem - Komponenten, Konzepte, Trend 
    SC401 Hacking & Penetration Testing - Basics 
    SC411 Hacking & Penetration Testing - Advanced 
    SC430 Digitale Forensik 
    SC450 Hacking Professional - für Manager u. Auditoren 
    SC460 Application Security Management 
    SC470 Secure Coding 
    SC500 Informations-Sicherheitsbeauftragter (ITSIBE/CISO) mit Zer 
    SC600 Grundlagen von Industrie 4.0 
    SC601 Industrial IT/ Industrial Security kompakt für IT Experten 
    SC602 Industrial IT/ Industrial Security kompakt für Produktions 
    SC603 Orientierungsworkshop - Das "Big Picture" 
    SC604 Intensiv-Workshop Roadmap und Umsetzungsstrategien 
    SC605 Industrial Security Advanced 
    SC610 Softskills für Industrie 4.0 
    SC620 Industrie 4.0 im Unternehmen einführen 
    SC950 ISMS Auditor/Lead Auditor ISO27001:2013 (IRCA A17608) 
  Simplifier 
  Softskills 
  Storage Solutions 
  Veeam 
  Virtualisierung 
  WS für Entscheider 
  WS International 

Training: Security

SC470 Secure Coding

Noch Fragen zu diesem Workshop? Haben Sie einen Terminwunsch Agenda als PDF  

Kurzbeschreibung (short description):
Erstellung von sicherer Software sowie Aufzeigen und Vermeiden von Sicherheitslücken bei der Software-Entwicklung.
Zielgruppe (target group):
System- und Anwendungsentwickler, Programmierer
Voraussetzungen (requirements):
Allgemeine Programmierkenntnisse, Programmierkenntnisse in C, Grundkenntnisse in HTML.
Ziele (objectives):
1. Vermittlung des Security-Gedankens über den gesamten Lebenszyklus eines Software-Produkts

2. Erkennen und Vermeiden von Schwachstellen bei der Software-Entwicklung

3. Aufzeigen von häufig gemachten sicherheitsrelevanten Fehlern

4. Vermittlung von Best Practices zur Vermeidung sicherheitsrelevanter Fehler
Sonstiges (miscellaneous):
Dauer (duration): 2 Tage
Preis(price): 1100,- Euro zzgl. MwSt.

Eine Druckansicht dieses Workshops finden Sie hier.
Termine (dates):
Termine auf Anfrage.
Falls Sie einen Terminwunsch für diesen Workshop haben, werden wir dies gerne für Sie prüfen!

Inhalte (agenda):
    • Sichere Software-Entwicklung als ganzheitlicher Prozess
      • Gesetzliche Vorgaben
      • Software-Entwicklung im Information Security Management System (ISMS)
      • Zertifizierung am Beispiel von Common Criteria Arrangement (CCRA)
      • Qualitätssteigerung durch Security Development Lifecycle (SDL)
      • Sichere Programmierung anwenden - "Fallen" vermeiden
        • Best Practices zur Vermeidung von Schwachstellen
        • Statische und dynamische Codeanalyse

    • Angriffsszenarien und Gegenmaßnahmen (mit Code-Beispielen und Live-Demos)
      • "Fallen" in C/C++ Applikationen
        • Beispiele wie Bufferoverflow in Theorie und Praxis
      • „Fallen“ in Web- und Datenbank-Applikationen
        • Beispiele wie SQL-Injection, Cross Site Scripting (XSS) in Theorie und Praxis
      • Schutzmaßnahmen und Best Practices im praktischen Beispiel



 nach oben   © qSkills GmbH & Co. KG 2019 | Impressum | Datenschutzhinweis | AGBs