Kontakt
Kompetentes und unabhängiges Wissen für IT-Profis.
Konferenzen, Workshops und Webinare.
(2-tägiger iX-Workshop)
Das lernen Sie
Die Teilnehmenden des Kurses lernen die Integration von (automatisierten) Sicherheitsprüfungen auf Anwendungsebene in den DevSecOps-Prozess kennen. Hierfür werden zunächst die Grundlagen der Sicherheit moderner Webanwendungen dargestellt. Auf Basis dieser Beispiele werden anschließend in mehreren theoretischen und praktischen Teilen die einzelnen Themen jeweils zuerst vorgestellt und anschließend durch die Teilnehmenden praktisch vertieft. Die Vertiefung und praktische Anwendung erfolgt dabei anhand der bi-sec-Demo-und-Übungs-Umgebung in der Cloud (AWS, Azure). Die Teilnehmer lernen, welche Werkzeuge für die Überprüfung von Anwendungen und Systemen verwendet werden können, wie sich diese in die bestehende Jenkins-Pipeline integrieren lassen und wie die Ergebnisse zu interpretieren sind.
Voraussetzungen:
Unterlagen:
Zielgruppe
Interessenten aus den Bereichen Systemadministration/DevOps, Softwareentwicklung sowie IT-Sicherheit
Inhalte (für mehr Details auf die einzelnen Punkte klicken)
Einführung in gängige Standards zur Web-Sicherheit, z. B.
Einführung in Kali-Linux und gängige Prüfwerkzeuge für (Web-) Anwendungen
Kennenlernen und verstehen typischer Angriffsvektoren von Webanwendungen:
Schwachstellen auf System- und Dienstebene erkennen und beheben
Einführung DevSecOps mit Beispielen aus der Praxis
Security im agilen Entwicklungsumfeld
Vorstellung möglicher Sec-Anteile in der CI-/CD-Pipeline
Demos und Übungen (für mehr Details auf die einzelnen Punkte klicken)
Im Rahmen unserer Übungen und Demos behandeln wir in diesem Workshop folgende Themen:
In unserer Demo- und Übungsumgebungen verwenden wir u.a. Java und PHP. Die Bearbeitung der Tool-Ausgaben richtet sich oft nach den Tools selbst, findet typischerweise aber in Python statt. Neben selbst entwickelten Labs sind beispielsweise noch der OWASP Juice Shop und die DVWA in die Lab-Umgebung eingebunden.
Werkzeuge und Tools (für mehr Details auf die einzelnen Punkte klicken)
In den Übungen und Demos kommen unter anderem folgende Werkzeuge und Tools zum Einsatz. Den Großteil davon werden Sie im Workshop auch selbst anwenden:
OWASP ZAP
Burp Suite
sqlmap
nikto
SSLScan
nmap
hydra
tesseract
OWASP ZAP (Automatisierung per API)
OpenVAS (& Nessus)
OWASP Dependency Checker
CodePulse
SonarCube
RIPS
DeepDive
Leistungen Ihres Workshoptickets
Christian Biehler
Nach jahrelanger Tätigkeit als Berater in technischen und organisatorischen Bereichen der IT- und Informationssicherheit gründete Christian Biehler 2019 gemeinsam mit Verena Männel die bi-sec GmbH. Auch als Geschäftsführender Gesellschafter ist er im Herzen ein Techniker geblieben und liebt es, mit einem Einzeiler in der Konsole einen Blick auf den Ist-Zustand von Systemen und Diensten zu werfen und den Umsetzungsstand von Sicherheitsrichtlinien und Vorgaben zu verifizieren.
Die Themen IT- und Informationssicherheit bilden auch mit bi-sec den Mittelpunkt seiner beruflichen Tätigkeiten. Technischen Schwerpunkte liegen dabei neben der Sicherheit von Client-Server-Architekturen und Anwendungen insbesondere im Windows-Umfeld sowie in hybriden Umgebungen.
Durchführung
Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50%) nicht möglich, werden die Teilnehmer spätestens 7 Tage vorher durch das heise Events-Team informiert.
Preise
Frühbucherpreis: 1.499,00 € *
Standardpreis: 1.648,00 €
Alle Preise inkl. MwSt
Online - Workshop, Workshop-Dauer: jeweils 09:00 Uhr - 17:00 Uhr
Nehmen Sie jetzt unkompliziert an unserem Online-Workshop teil.Selbstverständlich sind die Inhalte online die gleichen wie in dem Präsenz-Workshop. Sie können Fragen stellen und sich mit dem Referenten und den anderenTeilnehmern austauschen. Die begrenzte Teilnehmerzahl garantiert ein effektives und abwechslungsreiches Lernerlebnis – sicher und bequem inIhrem Arbeitsumfeld.
* 10% Frühbucherrabatt bis 4 Wochen vor Veranstaltungsbeginn
Kontakt
Haben Sie Fragen zu der Organisation oder der Veranstaltung? Gern beantworte ich Ihre Fragen per E-Mail!
Jennifer Rypalla // jery@heise.de