Sicherheitsschulungen

Schulung für sichere Softwareentwicklung

Die von Experten geleitete Schulung zur Verbesserung der Sicherheit bei Softwareingenieuren

Moderne Anwendungssicherheit beginnt mit dem Verständnis der Denkweise und Methodik von Angreifern. Die WithSecure-Schulung für Software-Ingenieure kombiniert praktische Übungen und Lernmaterial auf unserer eigenen Playground-Plattform mit direktem Coaching durch branchenführende Experten für Anwendungssicherheit.

  • Strategien und Taktiken zur Vorbeugung und Abwehr aller wichtigen Bedrohungen für moderne Anwendungen (OWASP Top 10 und darüber hinaus)
  • Entwickler, Ingenieure und QA-Experten lernen, Sicherheit von Anfang an in den Lebenszyklus der Softwareentwicklung (SDLC) zu integrieren.

Umfassende Sandbox-Umgebungen

Die Schulung zur sicheren Softwareentwicklung basiert auf unserer cloudbasierten Schulungsplattform, Playground. Im Gegensatz zu Schulungslabors, die für begrenzte Zwecke gebaut wurden, bietet Playground eine vollständige simulierte Umgebung. Das bedeutet, dass Entwickler, die bei uns das Hacking und die Datensicherheit erlernen, Erfahrungen in der realen Welt sammeln. Unser Training ist praxisorientiert, ansprechend und wirkt niemals künstlich.

Playground ist echtes Hacking, das sicher durchgeführt wird.

Secure software engineering training

Bewährte Lerngrundlagen

On-Demand Lernen (Lernen auf Abruf)

Unsere Schulung für Entwickler ist inspiriert von den Trainings, die wir entwickelt haben, um WithSecure-Berater zu weltweit führenden Experten für Anwendungssicherheit zu machen.  Der Kurs erfordert keine besonderen Vorkenntnisse im Bereich Sicherheit, und jede Stufe bereitet die Lernenden mit den Fähigkeiten vor, die sie benötigen, um die nächste Stufe in Angriff zu nehmen.

Sie bestimmen Ihre eigenes Tempo

Ein Manager-Dashboard bietet einen detaillierten Überblick über den Lernfortschritt jedes einzelnen Lernenden.

Die Teilnehmer erwerben Zertifikate auf der Grundlage ihres Engagements und ihrer Leistungen, die hier extern überprüft werden können.

Von Experten geführter Unterricht

Wir sind der Meinung, dass nachhaltige Auswirkungen auf die Praxis von Software-Entwicklern nur durch menschengeführte und teamorientierte Schulungen erreicht werden können. Aus diesem Grund ergänzen alle unsere Pakete das On-Demand-Lernen durch eine von Menschen geführte Schulung. Alle Schulungen werden von WithSecure-Beratern geleitet, die Experten auf diesem Gebiet sind und bereits für Regierungen, Fortune-500-Unternehmen und die größten Banken der EU Sicherheitstests und -beratungen für Anwendungen durchgeführt haben.

Thematische Übungen zur Teamentwicklung

Die Sicherheit ins Unternehmen zu verlagern bedeutet, eine Sicherheitskultur unter den Entwicklern und Ingenieuren zu schaffen. Veränderungen in der Teamkultur erfordern teambasierte Aktivitäten. Deshalb sind Capture The Flag (CTF)-Turniere mit aktuellen Herausforderungen ein zentraler Bestandteil unserer Lernpakete. Ein Live-Dashboard ermöglicht es den Teams, ihre Fortschritte im Vergleich zu anderen zu verfolgen.

Bringen Sie die Teams zusammen, um Sicherheitsfragen gemeinsam zu lösen

Wählen Sie Szenarien, die die Herausforderungen Ihres Unternehmens genau widerspiegeln

Haben Sie Spaß. Mit einem Hauch von Wettbewerb sind sie das ideale Highlight für Teamausflüge.

Was können Sie damit erreichen?

Schaffung einer Kultur der sicherheitsorientierten Entwicklung

Eine Sicherheitskultur kann nicht allein durch Übungen aus der Ferne geschaffen werden. Deshalb umfassen unsere Schulungsangebote auch persönliche Schulungen und teambildende Capture-the-Flag-Turniere.

Keine Kompromisse bei der Agilität

Software-Ingenieure, Entwickler, Programmierer und QA-Ingenieure sind zu wertvoll, um von ihrer Arbeit abgehalten zu werden. Wir versetzen sie in die Lage, Sicherheit in ihre Arbeit zu integrieren, damit Sie ihren Fortschritt nicht beeinträchtigen müssen.

Reduzieren Sie Ausfallzeiten für Ihre geschäftskritischen Anwendungen

Weniger Schwachstellen bedeuten robustere und widerstandsfähigere Anwendungen. Das ist wichtig, wenn Ihr Unternehmen darauf angewiesen ist.

Unser Ansatz

The Course

10

Behandlung der OWASP Top Ten und mehr.

Entwickler und Ingenieure lernen, wie sie Anwendungen aus der Perspektive eines feindlichen Gegners analysieren können.

Die Themen umfassen:
  • Authentifizierung und Zugangskontrolle (z. B. Verhinderung von URL-Brute-Forcing, Auflistung von Benutzernamen und Erraten von Passwörtern)
  • Client-seitige Angriffe einschließlich Cross Site Scripting (XSS) und Cross Site Request Forgery (CSRF)
  • Einschleusung von Daten
  • Korrekter Einsatz von Kryptographie
  • Verhinderung der Offenlegung sensibler Daten
  • Verwaltung und Reduzierung der Schwachstellen in Komponenten von Drittanbietern
  • Verwendung von JSON-Web-Tokens
  • Verringerung des Risikos beim Parsen von XML-Dokumenten
  • Sichere Interaktion von Anwendungen und Dateisystemen

Unsere Philosophie

Der sicherste Code wird von denjenigen geschrieben, die wissen, wie er angegriffen werden kann. Wir bringen den Leuten nicht nur bei, was sie tun sollen, sondern auch, warum sie es tun müssen. Wir konzentrieren uns auf Sicherheitsstrategien, die Entwickler dann flexibel auf alle Sprachen und Frameworks anwenden können, mit denen sie arbeiten, und zwar in jeder Situation. Unsere Schulungen sind so konzipiert, dass sie die Entwickler dazu bringen, die Kurse zu absolvieren und das Gelernte zu behalten.

Our packages

Die von unserern Schulungsleitern durchgeführten Kurse sind so konzipiert, dass sie Ihren spezifischen Sicherheitsanforderungen entsprechen. Nachstehend finden Sie eine Broschüre mit einer Übersicht unserer Schulungspakete.

Buchen Sie noch heute eine Demo

Füllen Sie das Formular aus, und wir werden uns so bald wie möglich mit Ihnen in Verbindung setzen.

Wir verarbeiten die von Ihnen mitgeteilten personenbezogenen Daten in Übereinstimmung mit unserer Datenschutzrichtlinie für Unternehmen.

Unsere Akkreditierungen und Zertifikate