info@orb-experts.com
Ein einsteigerfreundlicher Kurs für softwareseitige Sicherheit im Alltag. Teilnehmende lernen sichere Entwurfsgewohnheiten, plattformspezifische Stolpersteine und praxistaugliche Prüfungen für den Entwicklungsalltag.
Sie erkennen typische Schwachstellen, wenden sichere Muster beim Programmieren an und überprüfen Schutzmaßnahmen vor der Freigabe. Außerdem verstehen Sie, wie Sicherheit in einen schlanken Entwicklungslebenszyklus passt. Nach diesem Training können Sie sicher:
• Erklären, warum Secure Development wichtig ist und wo es im Ablauf verankert wird
• Häufige Fehlerbilder in Web, Desktop und Mobile identifizieren
• Code und Server vor Angriffen durch Eingabebehandlung, Ausgabeencoding und Zugriffskontrolle schützen
• Grundlegende Tests und Standards nutzen, um Sicherheit zu validieren
• Routine in mindestens einer Programmiersprache
• Grundwissen zu HTTP, Datenbanken und Betriebssystemen
• Bringen Sie einige nicht sensible Arbeitsbeispiele mit
*Wir wissen, dass jedes Team eigene Bedürfnisse und Spezifikationen hat. Deshalb können wir die Schulungsübersicht nach Bedarf anpassen.
Modul 1: Denkweise und Lebenszyklus des sicheren Codings
• Leitprinzipien für sicheren Code Least Privilege, sichere Defaults, Defense in Depth
• Verankerung von Sicherheit in Anforderungen, Design, Coding, Review und Deployment
• Häufige Schwachstellenklassen und wie daraus Exploits entstehen
Modul 2: Plattformüberblick Web, Windows, Mobile
• Unterschiedliche Vertrauensgrenzen und Datenflüsse je Plattform
• Plattformspezifische Risiken Cookies und Sessions, Datei und Registry, Gerätespeicher und Berechtigungen
• Einstiegschecklisten für sicheres Entwickeln pro Plattform
Modul 3: Angriffe auf Client und Datenebene
• Skriptinjektion im Browser XSS Varianten und Vermeidungsstrategien
• Manipulierte Abfragen gegen Datenspeicher SQL Injection und Parametrisierung
• Cross Site Request Forgery und Absicherung der Nutzerintention mit Tokens und Same Site
Modul 4: Serverseitige Risiken und Ressourcenausnutzung
• Dienstüberlastung erkennen und DoS Auswirkungen mindern
• Speichersicherheit und Grenzen Buffer Overflows und sichere Bibliotheken
• Häufige Server Fehlkonfigurationen Headers, Fehlerausgabe und Abhängigkeitsrisiken
Modul 5: Eingaben zuletzt vertrauen validieren, normalisieren, encodieren
• Eingabevalidierung Allow Lists, Kanonisierung und Typprüfungen
• Ausgabehandling gegen Injektionen Ausgabeencoding kontextsensitiv einsetzen
• Datenbereinigung und sicheres Parsen
Modul 6: Sicherheitskontrollen umsetzen
• Identität und Berechtigungen durchsetzen Authentifizierung, Autorisierung, Sitzungssteuerung
• Daten in Bewegung und Ruhe schützen TLS, Schlüsselverwaltung, Verschlüsselungsgrundlagen
• Häufige Bedrohungen eindämmen Rate Limits, CSP, Dependency Updates, Secure Headers
Modul 7: Sicher entwickeln für Mobile Apps
• Mobile spezifische Exponierungen Speicher, Logs, Intents, Zwischenablage, Hintergrundaktivitäten
• Sichere App Architektur Entkopplung, sichere IPC, Least Privilege
• Schlüssel, Tokens und Offline Daten auf dem Gerät korrekt handhaben
Modul 8: Standards, Verifikation und Freigabereife
• Community Leitfäden nutzen OWASP Cheat Sheets, ASVS, MASVS als Referenzen
• Verfahren zum Finden von Schwachstellen Static Checks, Dependency Scans, einfache Dynamic Tests
• Einfache Abnahmekriterien und eine Security Checkliste vor der Freigabe
Praxisnahes Lernen mit erfahrenen Trainern an Ihrem Standort für Organisationen.
Neue Fähigkeiten erlernen, angeleitet von erfahrenen Trainern von überall.
