GEDOPLAN

Schulung: Sichere Architekturen

  • Sicherheitsaspekte beim Systementwurf
  • Grundlegende Konzepte der Kryptografie
  • Sicherheitsprobleme in Architekturen identifizieren

Beschreibung

Architektur ist die Menge der riskanten bzw. schwierigen Entscheidungen. Oftmals müssen viele davon bereits zu Beginn eines Projektes getroffen werden und sind später schwer, wenn nicht sogar aus ökonomischer oder technischer Sicht unmöglich, zu ändern.

Insbesondere die Qualitätsmerkmale eines Systems werden von solchen schwierigen Entscheidungen geprägt. In der Regel ist es deutlich einfacher einen weiteren Anwendungsfall umzusetzen als z.B. die Performance drastisch zu verbessern oder die Bedienbarkeit spürbar zu steigern. Oder ein System abzusichern.     

Im Gegensatz zu Sicherheitslücken, welche durch bloße Implementierungsfehler entstehen, sind Sicherheitslücken in der Architektur meist nur mit erheblichem Umstrukturierungsaufwand zu beheben, im schlimmsten Fall werden wesentliche Sicherheitskonzepts überhaupt nicht abgedeckt. Sicherheitslücken in der Implementierung, wie beispielsweise SQL Injection, Cross Site Scripting oder Buffer Overflow, lassen sich in der Regel leicht in einer „Version 1.1“ durch reine Code-Änderungen beheben. Hingegen kann nachlässiges Management von Identitäten und Privilegien beispielsweise nicht „mal eben so“ ausgebessert werden.

In dieser Schulung lernst du, wie du Sicherheitsaspekte beim Systementwurf von Anfang an berücksichtigst, ohne dabei „Big Design Up Front“ zu betreiben. Erfahre, wie Bedrohungen identifiziert und gemanagt werden können, und verstehe grundlegende Konzepte der Kryptographie, damit du für dein System sinnvolle und sichere Architekturentscheidungen treffen kannst.

Du wirst alles, was du theoretisch erlernst direkt in einem praktischen Beispiel anwenden. Im Verlauf der Schulung wirst du eine Architektur entwerfen, diese mittels Bedrohungsanalyse untersuchen und gegebenenfalls iterativ verbessern.

Agenda

Einführung und Analyse

  • Begrifflichkeiten, CVEs, CWEs, CVSS, …
  • Schutzziele
  • Sicherheit als Qualitätsmerkmal
  • Richtlinien und Zertifizierungen

Bedrohungsanalysen

  • Assets identifizieren, Angriffsbäume erstellen, STRIDE

Sicherer Design-/Entwicklungsprozess

  • Frameworks: OpenSAMM, MS SDL, BSIMM
  • Input Validation und Output Escaping
  • Zugriffskonzepte
  • Security-Analyse: SAST, DAST, IAST, SCA
  • Incident Management

Angewandte Kryptographie

  • Grundbegriffe
  • Symmetrische und asymmetrische Kryptographie, Hashfunktionen
  • Schlüsselaustauschverfahren, PKIs, Trust on First Use
  • Sichere Zufallszahlen
  • Transport Layer Security

Web: Technische Grundlagen

  • OAuth, OpenID Connect, SAML2, JWT

Web: Mögliche Angriffsvektoren

  • Injection-Angriffe
  • DoS / DDoS-Angriffe
  • Machine-in-the-Middle-Angriffe
  • Social Engineering

Web: Security und Infrastruktur

  • Web Application Firewalls
  • Intrusion Detection / Intrusion Prevention, Logging und Monitoring

Teilnehmerkreis und Voraussetzungen

Es sind keine besonderen Vorkenntnisse erforderlich.

Mindestanzahl Teilnehmende: 3 Personen

 

Schulungstermine

24.03.–26.03.2025

Online
3 Tage
Rabatt ab 2 Personen
Plätze frei

2.180,00 €
Details

22.09.–24.09.2025

Online
3 Tage
Rabatt ab 2 Personen
Plätze frei

2.180,00 €
Details

Diese Schulung bieten wir auch als maßgeschneiderte Firmenschulung an

GEDOPLAN erstellt für Sie auf Ihre Unternehmensziele zugeschnittene Firmenschulung.
Durch unser modulares Schulungssystem sind wir in der Lage, anhand Ihrer Angaben eine individuelle Schulung zu gestalten. Denn die optimale Weiterbildung Ihrer Mitarbeiter nach Ihren Vorgaben und Anforderungen stehen bei uns im Mittelpunkt.
Bei Interesse nehmen Sie bitte Kontakt, wir führen dann gerne mit Ihnen ein unverbindliches Gespräch

GEDOPLAN - Telefonkontakt

030 / 20 89 82 63 0

GEDOPLAN - E-Mail Kontakt

Tim.Neumann@GEDOPLAN.de

Weitere Schulungen

Vorträge & News zum Thema
Es wurden keine Ergebnisse gefunden, die deinen Suchkriterien entsprechen.

News aus Schulung, Beratung & Softwareentwicklung

News aus Schulung, Beratung & Softwareentwicklung

News aus Schulung, Beratung & Softwareentwicklung

Das sagen Kursteilnehmer

Das sagen Kursteilnehmer

Das sagen Kursteilnehmer

Unsere Trainer

Unsere Trainer

Unsere Trainer

Kontakt

Brauchen Sie eine individuelle IT-Schulung, eine fundierte Beratung oder eine individuelle Softwareentwicklung? Dann sind Sie hier genau richtig!

Tim Neumann

Geschäftsleitung

GEDOPLAN GmbH
Stieghorster Straße 60
33605 Bielefeld

GEDOPLAN GmbH
Kantstraße 164
10623 Berlin

    Kontakt

    Tim Neumann

    Geschäftsleitung

    GEDOPLAN GmbH
    Stieghorster Straße 60
    33605 Bielefeld

    GEDOPLAN GmbH
    Kantstraße 164
    10623 Berlin

    Brauchen Sie eine individuelle IT-Schulung, eine fundierte Beratung oder eine individuelle Softwareentwicklung? Dann sind Sie hier genau richtig!