Das Security Testing Foundation Training lehrt die grundlegenden Konzepte des Security-Testing. Es wird ein strukturiertes Vorgehen aufgezeigt und wie Security-Tests für eine Applikation organisatorisch gestaltet werden können. Anschließend wird mit Fokus auf Web Applikationen auf Cross-site Scripting und SQL Injection Angriffe eingegangen und anhand von realen Beispielen ihre Anatomie erklärt und geübt. Während der Schulung wird immer wieder auf bekannte Hacking Tools zurückgegriffen, um den Teilnehmern ein reales Bild der Praxis zu vermitteln. Abschließend werden Tools vorgestellt, mit welchen automatisierte Security-Scans durchgeführt werden können und wie in weiterer Folge mit deren Ergebnissen umgegangen werden soll.

Diese Schulung führt die Teilnehmer in die Analyse und Evaluierung der Sicherheit von drahtloser Kommunikation und die typischen Probleme, die Identifizierung von drahtlosen Signalen und bewährte Methoden zum Testen der drahtlosen Kommunikation ein. RF-Theorie, Software-defined Radio (SDR) Grundlagen der Funk und digitalen Signalverarbeitung werden diskutiert, um eine solide Basis für das Verständnis der Sicherheitsauswirkungen in diesem Bereich zu schaffen. Besonderes Augenmerk wird auf mögliche Angriffsmethoden und Testszenarien gelegt.

Viele Übungsaufgaben unterstützen einen schnellen Fortschritt beim Verständnis des Hintergrunds und ermöglichen es den Teilnehmern, Bewertungen durchzuführen und drahtlose Kommunikation selbst einer Überprüfung zu unterziehen. Zusätzlich werden bekannte Schwachstellen in Produkten und Standards der realen Welt vorgestellt, um die Bedeutung des Themas zu unterstreichen.

Im Zuge des Secure Coding Trainings für Java wird wird der korrekte Umgang mit Exception Handling, Multi-Threading und weiteren Java spezifischen Methodiken gelehrt, welche als Basis zur Entwicklung von robustem Code notwendig sind. Zusätzlich wird auf unterschiedliche kryptographische Technologien eingegangen, darunter unter anderem auf Verschlüsselung, Hashing und digitale Signaturen. Klassische Web-Angriffe wie Cross-Site-Scripting, SQL-Injection und Cross-Site-Request-Forgery werden erläutert und es wird gezeigt, wie Applikationen dagegen geschützt werden können. Mit Hilfe von praktischen Übungen wird ein tiefes Verständnis für die unterschiedlichen Themengebiete geschaffen. Damit die Code Qualität weiter gesteigert werden kann, wird noch der richtige Umgang mit Code Reviews aufgezeigt und wie die gelehrten Techniken in den Secure Development Lifecycle eingepflegt werden können.