Trainings Übersicht
Rabatte, Aktionen und Förderungen
English language trainings
Lighthouse Expert Series
Lernformen
Feedback
Garantie
Hotels
Restaurants
Seminarinhalt
Das Training vermittelt internationale Best Practices im sicherer Softwareentwicklung. Dies bietet der Geschäftsführung die Sicherheit, das Mitarbeiter die erforderliche Erfahrung und das Hintergrundwissen besitzen, um Informationssicherheit in der Softwareentwicklung effektiv zu managen.
Im Training werden die Anforderungen sicherer Softwareentwicklungs-Modelle (Secure Software Development Lifecycle) vermittelt, wichtige Referenzarchitekturen und Blueprints dargestellt und sowohl das NIST Secure Software Development Framework (mit organisatorischem Fokus) als auch das OWASP DevSecOps-Framework (mit technischem Fokus) eingegangen.
Dabei werden übliche Szenarien bzw. Problemstellungen im Kontext von Softwareentwicklung, CI/CD-Pipeline-Designs bzw. Assurance-Mechanismen behandelt. Erfahrungsaustausch und Diskussionen runden das Training ab.
Lernen Sie in diesem Kompakt-Training worauf es im Sicherheitsmanagement von Softwareentwicklungen ankommt und wie Sie Ihr Unternehmen effizient schützen können.
Zielsetzung:
Das Training führt die Teilnehmer*innen in 3 Domänen schnell, kompakt und umfassend in die internationalen Best Practives rund um das Thema Secure Software Development ein. Das Training liefert viele Beispiele aus der Realität sowie Strategien, Konzepte und weiterführende Quellen für das Management von Informationssicherheit in der eigenen Softwareentwickluns-Umgebung.
Im Training werden die Anforderungen sicherer Softwareentwicklungs-Modelle (Secure Software Development Lifecycle) vermittelt, wichtige Referenzarchitekturen und Blueprints dargestellt und sowohl das NIST Secure Software Development Framework (mit organisatorischem Fokus) als auch das OWASP DevSecOps-Framework (mit technischem Fokus) eingegangen.
Dabei werden übliche Szenarien bzw. Problemstellungen im Kontext von Softwareentwicklung, CI/CD-Pipeline-Designs bzw. Assurance-Mechanismen behandelt. Erfahrungsaustausch und Diskussionen runden das Training ab.
Lernen Sie in diesem Kompakt-Training worauf es im Sicherheitsmanagement von Softwareentwicklungen ankommt und wie Sie Ihr Unternehmen effizient schützen können.
Zielsetzung:
Das Training führt die Teilnehmer*innen in 3 Domänen schnell, kompakt und umfassend in die internationalen Best Practives rund um das Thema Secure Software Development ein. Das Training liefert viele Beispiele aus der Realität sowie Strategien, Konzepte und weiterführende Quellen für das Management von Informationssicherheit in der eigenen Softwareentwickluns-Umgebung.
Programm
SDLC Methodologies
- Agile, Lean, Waterfall, Iterative, Spiral, Dev(Sec)Ops
- SDLC – NIST SSDF
- OWASP – DevSecOps
- Build, Deployment, Patch Management, Design, Education and Guidance, Process, Application Hardening, Development and Source Control, Infrastructure Hardening, Logging, Monitoring, Test KPI, Application tests, Consolidation, Dynamic depth for applications, Dynamic depth for infrastructure, Static depth for applications, Static depth for infrastructure, Test-Intensity
Zielgruppen
- Software-Entwciklungs-Verantwortliche
- Software-Architekt*innen
- Software-Entwickler*innen
- IT-Verantwortliche
- Informationssicherheitsbeauftragte
- Datenschutzbeauftragte und –koordinatoren
- Manager*innen
- Interessierte
Vorkenntnisse
Erfahrung im Bereich Software-Entwicklung
