Newsletter

   Kontakt

Kompetentes und unabhängiges Wissen für IT-Profis. 

Konferenzen, Workshops und Webinare.

DevSecOps: Automatisierte Sicherheitstests für die WebApp-Entwicklung

(2-tägiger iX-Workshop)

Das lernen Sie

Die Teilnehmenden des Kurses lernen die Integration von (automatisierten) Sicherheitsprüfungen auf Anwendungsebene in den DevSecOps-Prozess kennen. Hierfür werden zunächst die Grundlagen der Sicherheit moderner Webanwendungen dargestellt. Auf Basis dieser Beispiele werden anschließend in mehreren theoretischen und praktischen Teilen die einzelnen Themen jeweils zuerst vorgestellt und anschließend durch die Teilnehmenden praktisch vertieft. Die Vertiefung und praktische Anwendung erfolgt dabei anhand der bi-sec-Demo-und-Übungs-Umgebung in der Cloud (AWS, Azure). Die Teilnehmer lernen, welche Werkzeuge für die Überprüfung von Anwendungen und Systemen verwendet werden können, wie sich diese in die bestehende Jenkins-Pipeline integrieren lassen und wie die Ergebnisse zu interpretieren sind.

 

Voraussetzungen:

  • Als Teilnehmende(r) benötigen Sie einen eigenen Linux-Laptop mit Internetzugang, vorzugsweise mit dem für Penetrationstests gedachte Distribution Kali Linux.
  • Alternativ können Sie auf Ihrem Laptop einen SSH-Client mit X-Forwarding nutzen. Dieser greift dann auf eine von bi-sec in der Cloud bereitgestellte KALI-Instanz zu.

 

Unterlagen:

  • Jede teilnehmende Person erhält die Schulungsunterlagen während der Schulung in Präsentationsform in deutscher Sprache als PDF-Dokument. (Es gibt keine ausgedruckten Schulungsunterlagen)
  • Die während des Workshops gezeigten Scriptlets und Commandline-Parameter können Sie über das GIT-Repository von bi-sec herunterladen und verwenden

Zielgruppe

Interessenten aus den Bereichen Systemadministration/DevOps, Softwareentwicklung sowie IT-Sicherheit

Inhalte (für mehr Details auf die einzelnen Punkte klicken)

 

Demos und Übungen (für mehr Details auf die einzelnen Punkte klicken)

 

Werkzeuge und Tools (für mehr Details auf die einzelnen Punkte klicken)

Leistungen Ihres Workshoptickets

  • Hierbei lernen die Teilnehmer typische Problemstellungen, Tools und Vorgehensweisen kennen. In unserer Demo- und Schulungsumgebung haben die Teilnehmer die Möglichkeit, sich beispielsweise folgenden Themen zu nähern:

Christian Biehler

Nach jahrelanger Tätigkeit als Berater in technischen und organisatorischen Bereichen der IT- und Informationssicherheit gründete Christian Biehler 2019 gemeinsam mit Verena Männel die bi-sec GmbH. Auch als Geschäftsführender Gesellschafter ist er im Herzen ein Techniker geblieben und liebt es, mit einem Einzeiler in der Konsole einen Blick auf den Ist-Zustand von Systemen und Diensten zu werfen und den Umsetzungsstand von Sicherheitsrichtlinien und Vorgaben zu verifizieren.

Die Themen IT- und Informationssicherheit bilden auch mit bi-sec den Mittelpunkt seiner beruflichen Tätigkeiten. Technischen Schwerpunkte liegen dabei neben der Sicherheit von Client-Server-Architekturen und Anwendungen insbesondere im Windows-Umfeld sowie in hybriden Umgebungen.

Durchführung

Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50%) nicht möglich, werden die Teilnehmer spätestens 7 Tage vorher durch das heise Events-Team informiert.

Termine & Preise

Preise

Frühbucherpreis:  1.499,00 € *

Standardpreis:  1.648,00 €

Alle Preise inkl. MwSt

 

Online - Workshop, Workshop-Dauer: jeweils 09:00 Uhr - 17:00 Uhr

 

Nehmen Sie jetzt unkompliziert an unserem Online-Workshop teil.Selbstverständlich sind die Inhalte online die gleichen wie in dem Präsenz-Workshop. Sie können Fragen stellen und sich mit dem Referenten und den anderenTeilnehmern austauschen. Die begrenzte Teilnehmerzahl garantiert ein effektives und abwechslungsreiches Lernerlebnis – sicher und bequem inIhrem Arbeitsumfeld.

 

Tickets kaufen: 31.08. - 01.09.

* 10% Frühbucherrabatt bis 4 Wochen vor Veranstaltungsbeginn

Kontakt

Haben Sie Fragen zu der Organisation oder der Veranstaltung? Gern beantworte ich Ihre Fragen per E-Mail!

Jennifer Rypalla // jery@heise.de