Limes Academy / Security Engineering Training / SEC.301 Secure Coding Java

SEC.301 Secure Coding Java

Im Zuge des Secure Coding Trainings für Java wird wird der korrekte Umgang mit Exception Handling, Multi-Threading und weiteren Java spezifischen Methodiken gelehrt, welche als Basis zur Entwicklung von robustem Code notwendig sind. Zusätzlich wird auf unterschiedliche kryptographische Technologien eingegangen, darunter unter anderem auf Verschlüsselung, Hashing und digitale Signaturen. Klassische Web-Angriffe wie Cross-Site-Scripting, SQL-Injection und Cross-Site-Request-Forgery werden erläutert und es wird gezeigt, wie Applikationen dagegen geschützt werden können. Mit Hilfe von praktischen Übungen wird ein tiefes Verständnis für die unterschiedlichen Themengebiete geschaffen. Damit die Code Qualität weiter gesteigert werden kann, wird noch der richtige Umgang mit Code Reviews aufgezeigt und wie die gelehrten Techniken in den Secure Development Lifecycle eingepflegt werden können.

Das Training ist ideal geeignet für

Entwickler, bietet aber eine Mischung aus Informationen für Frontend- und Backend-Entwickler und zieht ebenfalls die Position der Software Architekten in das Training mit ein.

Das Training in aller Kürze

  • Ideales Einsteigertraining für sichere Softwareentwicklung
  • Dauer: 3 Tage
  • Vortragssprache: Deutsch oder Englisch
  • Voraussetzungen: kein Vorwissen notwendig, eigenes Notebook notwendig
  • Abschluss mit Teilnehmerzertifikat
  • Öffentlich und als Inhouse-Schulung möglich

Trainingsinhalte

Die folgenden Inhalte erwarten die Teilnehmer im Rahmen des Trainings:

Tag 1

  • Einführung in IT Sicherheit
    • Geschichte von Malware & Co.
    • Arten von Angreifern
    • IT-Sicherheit 101
  • Vorbereitung auf einen Angriff
    • Risikoanalyse
    • OSINT
  • Angriffe auf Eingabeparameter
    • SQL Injections
    • Cross-Site Scripting (XSS)
    • Overflow, Underflow und Upcasting
    • Code Injections
    • Deserialization
    • Web Application Firewalls

Tag 2

  • Mitlesen von Login Daten/Tokens
    • Klartext Authentifizierung
    • Authentifizierung ohne PKI
    • Authentifizierung mit schlechten/alten Cipher Suites
  • Angriffe auf einen Thick-Client
    • Geheimnisse im Programmcode
    • Modifizieren von Client Software
    • Missbrauchen der Client Software
  • Angriffe auf Session und Authentifizierung
    • Path Traversal
    • Session Prediction
    • Session Fixation
    • Java Web Tokens

Tag 3

  • Angriffe auf Session und Authentifizierung Teil 2
    • Brute-Force Angriffe
    • Cross-Site-Request Forgery (CSRF)
    • Open Redirect
    • Zwei Faktor Authentifizierung
    • Logs und ihr Nutzen
  • Secure Development Lifecycle
    • Code Review
    • Satitische & Dynamische Analyse
    • Sicherer Software Entwicklungs Prozess
    • PSIRT

Die Teilnehmer sollten nach der Ausbildung

  • verstehen wie Angriffe funktionieren und beginnen wie ein Angreifer zu denken
  • verstehen warum sichere Software Entwicklung wichtig ist und wie man sie umsetzen kann
  • verstehen, welche Schritte notwendig sind, um sichere Software zu entwickeln
  • in der Lage sein Sicherheit in die eigene Programmiertätigkeit integrieren zu können

Preis

SEC.301 Java Secure Coding 

2.322,-



Training

für Security Grundlagen in der Softwareentwicklung

Termine und Anmeldungen

09 März 2021

SEC.301 Secure Coding Java

09.03.2021 - 11.03.2021
20 April 2021

SEC.302 Secure Coding C#

20.04.2021 - 22.04.2021
05 Oktober 2021

SEC.303 Secure Coding Web

05.10.2021 - 06.10.2021