Newsletter

   Kontakt

Kompetentes und unabhängiges Wissen für IT-Profis. 

Konferenzen, Workshops und Webinare.

DevSecOps:
Automatisierte Sicherheitstests für die Webentwicklung

  • Datum 31.08. - 01.09.21

  • Uhrzeit 09:00 - 17:00 Uhr

  • Preis 1.648,00 €

  • Frühbucher 1.499,00 €

  • max. 15 Teilnehmer

  • online

Die Teilnehmenden des Kurses lernen die Integration von (automatisierten) Sicherheitsprüfungen auf Anwendungsebene in den DevSecOps-Prozess kennen.

 Hierfür werden zunächst die Grundlagen der Sicherheit moderner Webanwendungen dargestellt. Auf Basis dieser Beispiele werden anschließend in mehreren theoretischen und praktischen Teilen die einzelnen Themen jeweils zuerst vorgestellt und anschließend praktisch vertieft. Die Vertiefung und praktische Anwendung erfolgt dabei anhand der bi-sec-Demo-und-Übungs-Umgebung in der Cloud (AWS, Azure). Sie lernen, welche Werkzeuge für die Überprüfung von Anwendungen und Systemen verwendet werden können, wie sich diese in die bestehende Jenkins-Pipeline integrieren lassen und wie die Ergebnisse zu interpretieren sind.

Zielgruppe

Interessenten aus den Bereichen Systemadministration/DevOps, Softwareentwicklung sowie IT-Sicherheit

Voraussetzungen

  • Sie benötigen einen eigenen Linux-Laptop mit Internetzugang, vorzugsweise mit dem für Penetrationstests gedachte Distribution Kali Linux.
  • Alternativ können Sie auf Ihrem Laptop einen SSH-Client mit X-Forwarding nutzen. Dieser greift dann auf eine von bi-sec in der Cloud bereitgestellte KALI-Instanz zu.

Unterlagen

  • Sie erhalten die Schulungsunterlagen während der Schulung in Präsentationsform in deutscher Sprache als PDF-Dokument. (Es gibt keine ausgedruckten Schulungsunterlagen)
  • Die während des Workshops gezeigten Scriptlets und Commandline-Parameter können Sie über das GIT-Repository von bi-sec herunterladen und verwenden

Inhalte

Demos und Übungen

Werkzeuge und Tools

Trainer

Christian Biehler

Nach jahrelanger Tätigkeit als Berater in technischen und organisatorischen Bereichen der IT- und Informationssicherheit gründete Christian Biehler 2019 gemeinsam mit Verena Männel die bi-sec GmbH. Auch als Geschäftsführender Gesellschafter ist er im Herzen ein Techniker geblieben und liebt es, mit einem Einzeiler in der Konsole einen Blick auf den Ist-Zustand von Systemen und Diensten zu werfen und den Umsetzungsstand von Sicherheitsrichtlinien und Vorgaben zu verifizieren.

Die Themen IT- und Informationssicherheit bilden auch mit bi-sec den Mittelpunkt seiner beruflichen Tätigkeiten. Technischen Schwerpunkte liegen dabei neben der Sicherheit von Client-Server-Architekturen und Anwendungen insbesondere im Windows-Umfeld sowie in hybriden Umgebungen.

Leistungen Ihres Workshoptickets

  • Workshopunterlagen
  • Teilnahmebescheinigung

Durchführung

Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50%) nicht möglich, werden die Teilnehmer spätestens 7 Tage vorher durch das heise Events-Team informiert.

Jetzt Tickets buchen

10% Frühbucherrabatt bis 4 Wochen vor Veranstaltungsbeginn

31.08. - 01.09.21

Bitte nutzen Sie für den Ticketkauf eine E-Mail-Adresse, auf die Sie freien Zugriff haben.

Haben Sie Fragen zur Organisation oder der Veranstaltung? Gern beantworte ich Ihre Fragen per E-Mail.

Jennifer Rypalla

Projektmanagerin Workshops