Newsletter

   Kontakt

Kompetentes und unabhängiges Wissen für IT-Profis. 

Konferenzen, Workshops und Webinare.

DevSecOps (& Websicherheit)

(2-tägiger iX-Workshop)

Schulungsziel

Die Teilnehmenden des Kurses lernen die Integration von (automatisierten) Sicherheitsprüfungen auf Anwendungsebene in den DevSecOps-Prozess kennen. Hierfür werden zunächst die Grundlagen der Sicherheit moderner Webanwendungen dargestellt. Auf Basis dieser Beispiele werden anschließend in mehreren theoretischen und praktischen Teilen die einzelnen Themen jeweils zuerst vorgestellt und anschließend durch die Teilnehmenden praktisch vertieft. Die Vertiefung und praktische Anwendung erfolgt dabei anhand der bi-sec-Demo-und-Übungs-Umgebung in der Cloud (AWS, Azure). Die Teilnehmer lernen, welche Werkzeuge für die Überprüfung von Anwendungen und Systemen verwendet werden können, wie sich diese in die bestehende Jenkins-Pipeline integrieren lassen und wie die Ergebnisse zu interpretieren sind.

 

Voraussetzungen:

Um die Schulung wie geplant durchführen zu können, sollten folgende Vorbereitungen auf Seiten der Teilnehmenden getroffen werden:

  • Jede:r Teilnehmende benötigt eine KALI-Linux Maschine (o.ä.) mit Zugriff auf das Internet (mindestens: lab.bi-sec.de und lab.bi-sec.cloud)
  • Wer keine Linux-Maschine hat benötigt einen SSH-Client mit X-Forwarding auf eine von bi-sec in der Cloud bereitgestellte KALI-Instanz
  • Freier Internet-Zugang für die Teilnehmenden wird empfohlen, um die zentrale Testinfrastruktur von bi-sec (AWS) zu erreichen und etwaige Tools im Internet suchen zu können, die ggf. vom Proxy als „Hacking-Tools“ gefiltert werden.

 

Unterlagen:

  • Jede:r Teilnehmende erhält die Schulungsunterlagen während der Schulung in Präsentationsform in deutscher Sprache als PDF-Dokument
  • Ausgedruckte Schulungsunterlagen werden nicht bereitgestellt
  • Gezeigte Scriptlets und Commandline-Parameter können über das bi-sec GIT-Repository während der Schulung jederzeit heruntergeladen und verwendet werden

Zielgruppe

Administratrierende, IT-Security-Expert:innen, Entwickler:innen

Inhalte (für mehr Details auf die einzelnen Punkte klicken)

 

Demos und Übungen (für mehr Details auf die einzelnen Punkte klicken)

 

Werkzeuge und Tools (für mehr Details auf die einzelnen Punkte klicken)

Leistungen Ihres Workshoptickets

  • Workshopunterlagen
  • Teilnahmebescheinigung 

Hierbei lernen die Teilnehmer typische Problemstellungen, Tools und Vorgehensweisen kennen. In unserer Demo- und Schulungsumgebung haben die Teilnehmer die Möglichkeit, sich beispielsweise folgenden Themen zu nähern:

Christian Biehler

Nach Jahren in der Beratung mit unzähligen und differenzierten Projekten in technischen und organisatorischen Bereichen der IT- und Informationssicherheit, gründete Christian Biehler 2019 gemeinsam mit Verena Männel, die bi-sec GmbH. Auch als Geschäftsführender Gesellschafter ist er im Herzen ein Techniker geblieben und liebt es, mit einem Einzeiler in der Konsole einen Blick auf den Ist-Zustand von Systemen und Diensten zu werfen und den Umsetzungsstand von Sicherheitsrichtlinien und Vorgaben zu verifizieren. Als ausgewiesener Experte und mit der Erfahrung aus sehr vielen durchgeführten technischen Sicherheitsüberprüfungen, konnte er damit schon häufig den Glauben an die Wirksamkeit schöner Wortgeflechte widerlegen. 

Die Themen IT- und Informationssicherheit bilden auch mit bi-sec den Mittelpunkt seiner beruflichen Tätigkeiten. Die technischen Themenschwerpunkte liegen dabei neben der Sicherheit von Netzen und Anwendungen insbesondere im Windows-Umfeld. 
Dabei spielen sowohl die Clients, als auch die Server und deren Absicherung in klassischen, modernen und hybriden Umgebungen
eine zentrale Rolle.

Durchführung

Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50%) nicht möglich, werden die Teilnehmer spätestens 7 Tage vorher durch das heise Events-Team informiert.

Termine & Preise

Preise

Frühbucherpreis:  1499,00 € *

Standardpreis:  1648,00 €

Alle Preise inkl. MwSt


Online - Workshop

Nehmen Sie jetzt unkompliziert an unserem Online-Workshop teil.Selbstverständlich sind die Inhalte online die gleichen wie in dem Präsenz-Workshop. Sie können Fragen stellen und sich mit dem Referenten und den anderenTeilnehmern austauschen. Die begrenzte Teilnehmerzahl garantiert ein effektives und abwechslungsreiches Lernerlebnis – sicher und bequem inIhrem Arbeitsumfeld.


Tickets kaufen

* 10% Frühbucherrabatt bis 4 Wochen vor Veranstaltungsbeginn

Kontakt

Haben Sie Fragen zu der Organisation oder der Veranstaltung? Gern beantworte ich Ihre Fragen per E-Mail!

Jennifer Rypalla // jery@heise.de