| Kursbeschreibung (description): |
Softwareentwickler und Security-Verantwortliche lernen Werkzeuge und Konzepte der sicheren Softwareentwicklung kennen. Vermittelt werden Methoden zum Härten von Anwendungen, der sichere Umgang mit Supply Chains und CI/CD-Pipelines sowie Tools zur Schwachstellenanalyse. Praxisnahe Übungen festigen die Inhalte und befähigen zur Rolle als Security Champion im Unternehmen.
|
|
| Zielgruppe (target group): |
Das Training SC475 OWASP Security Champion ist ideal geeignet für:
- Software Entwickler
- DevOps Engineers
- DevSecOps Engineers
|
|
| Voraussetzungen (requirements): |
Um den Kursinhalten und dem Lerntempo im Workshop SC475 OWASP Security Champion gut folgen zu können, sind allgemeine Programmierkenntnisse und Berufserfahrung als Softwareentwickler notwendig.
|
|
| Ziele (objectives): |
Der Kurs SC475 OWASP Security Champion bietet:
- Identifizieren und Hardening der Supply Chain
- Hardening von CI/CD Pipelines
- Reaktion auf Security Incidents
|
|
| Preis und Dauer (price and duration): |
Dauer (duration): 4 Tage
Preis (price): 2950,- Euro zzgl. MwSt.
Die optionale Zertifikatsprüfung ist nicht im Kurspreis enthalten und kann separat zum Preis von 100,00 € zzgl. MwSt. gebucht werden.
Eine Druckansicht dieses Workshops finden Sie hier.
|
|
| Termine (dates): |
Dieser Workshop findet an folgenden Terminen statt:
|
|
|
| Inhalte (agenda): |
- Einleitung
- Vorstellung und Motivation
- Begrifflichkeiten und Konzept der Schulung
- Security Champions
- OWASP Top 10 und die 3 Big Lies
- Sisyphos vs Broken Glas
- Application Hardening
- CWE & Design Pattern
- SAST & DAST
- Container Hardening
- Supply Chain Hardening
- Discovery and Integration of SBOMs
- Continuous Vulnerability Detection
- Centralized Image Artefactories
- Pipeline Hardening
- IaC Security Concepts
- Qualitygates in CI/CD
- Response Automation with WAFs
- Viele praktische Übungen zu den einzelnen Modulen
- Lernstandskontrolle / Prüfung
|
|
|
