Schulungen, Trainings, Workshops

Lebenslanges Lernen - vom Buch zum Semiar

Wir bieten mehr als nur trockene Literatur! Praktische Übungen, Demos und Diskussionen für ein spannendes Lernen.

Ob Angriffe auf Systeme, Hacking von (Web-) Anwendungen oder der Versuch über Härtung und sichere Konfiguration genau dies zu verhindern: Die Welt der IT-Sicherheit verlangt nach stetigem Lernen! Gerne sind wir Ihr Partner um dies zu erreichen.

Unsere Schulungen richten wir individuell nach Ihren Bedürfnissen aus und freuen uns, diese direkt bei Ihnen im Haus durchführen zu dürfen. Sprechen Sie uns einfach an! Die nachfolgende Aufstellung dient lediglich als Themensammlung, um Ihnen einen Überblick über unsere aktuellen Schulungs- und Trainingsangebote zu geben. Natürlich können Sie Einfluss auf Art (Demos | Übungen | Diskussionen) und Umfang (1 | 2 | 3 Tage) der Durchführung nehmen – wir gestalten Ihr individuelles Angebot nach Ihren Wünschen.

 

 

DevSecOps – Sec gehört dazu!

Die agile Arbeitswelt stellt viele Firmen vor neue Herausforderungen: Schon bald nach dem Entschluss “ab nun arbeiten wir agil” beginnen die Herausforderungen.

In dieser Schulung legen wir den Fokus auf das Sec in DevSecOps und behandeln hierbei u.a. folgende Themen:

  • Einführung in DevSecOps mit Beispielen aus der Praxis
    • Was gehört zur CI-/CD-Pipeline mit Fokus auf Sec?
    • Wie sieht es bei anderen Firmen aus?
  • Security im agilen Entwicklungsumfeld
    • Absicherung der Entwicklungslandschaft
    • Absicherung der entwickelten Anwendung(en)
    • Absicherung der Konfiguration der Anwendungssysteme
  • Vorstellung und Diskussion möglicher Sec-Anteile in der CI-/CD-Pipeline
    • Tools für automatisierte Schwachstellen- und Konfigurationsprüfungen
    • Umgang mit False-Positives und Feedback-Loops der Security-Werkzeuge
  • Compliance und Konfigurationsmanagement
    • Security as Code mit Fokus auf Compliance- und Konfigurationsprüfungen

Hierbei lernen die Teilnehmer typische Problemstellungen, Tools und Vorgehensweisen kennen. In unserer Demo- und Schulungsumgebung haben die Teilnehmer die Möglichkeit, sich beispielsweise folgenden Themen zu nähern:

  • Auffinden von API-Keys und git-Repositories
  • Automatisierte Schwachstellenprüfungen von Webanwendungen
  • Automatisierte Konfigurationsprüfungen
  • Linux-Härtung und Compliance-Prüfung
  • Windows-Basishärtung und Compliance-Prüfung

Am Ende dieser Schulung sind die teilnehmenden Entwickler, Administratoren und Koordinatoren mit den relevantesten Sicherheitsaspekten der agilen Entwicklung und der DevSecOps-Umsetzung vertraut und kennen ausgewählte (kostenfreie) Tools zur Unterstützung der Security in der CI-/CD-Pipeline.

Gerne können wir individuelle Schwerpunkte und Themen in einem gemeinsamen Vorgespräch abstimmen.

Sichere Konfiguration und Basis-Härtung

Millionen von Codezeilen und tausende von Konfigurationsmöglichkeiten: Sicherheit hängt heute nicht nur an der (Web-) Anwendung.

Wir zeigen Ihnen, wie Sie den Überblick behalten und pragmatisch und effizient die Absicherung von

  • Betriebssystemen wie Windows und Linux,
  • Anwendungsservern wie dem IIS, dem Apache HTTP, dem Tomcat oder dem Wildfly, sowie
  • Frameworks wie ASPX oder PHP

umsetzen und prüfen.

Dabei behandeln wir Themen der IT-Sicherheit ebenso, wie beispielsweise die Datenschutz-Thematik, die im Kontext von Windows 10 immer wieder diskutiert wird.

An Hand gängiger Standards und Werkzeuge lernen die Teilnehmer die wesentlichen Themengebieten und Konfigurationsmöglichkeiten kennen. Wir orientieren uns hierbei u.a. an:

Der Fokus liegt hierbei auf der Absicherung der Systeme mit Bordmitteln, also frei von der wilden Produktwelt irgendwelcher Hersteller. Technisch sind die Ziele hierbei:

  • Härtung der Betriebssysteme und Dienste
  • Verringerung der Informationspreisgabe
  • Verringerung der Angriffsfläche
  • Erhöhung der Widerstandsfähigkeit gegen typische Angriffe
  • Vermeidung typischer Befunde aus Pentests und Schwachstellenscans

Auf Wunsch können wir den Fokus auf einzelne Betriebssysteme oder Dienste legen, um den jeweiligen Anforderungen der Teilnehmer gerecht zu werden.

Websicherheit: Hacking und sichere Entwicklung

Auf der Suche nach der größten Angriffsfläche moderner Unternehmen taucht früher oder später etwas mit “Web” auf.

Von der Internet-Seite über das Job-Portal bis hin zum eingebetteten Web-Browser im Kühlschrank, Fernseher oder Auto: Web ist überall.

Diese Schulung nimmt Sie als Entwickler, Pentester oder Administrator mit in die dunkle Welt der Webanwendungen. Lernen Sie gängige Standards wie die OWASP Top 10  oder den OWASP ASVS kennen und diskutieren Sie mit uns gemeinsam die Vor- und Nachteile der OWASP gegenüber anderen Standards und Empfehlungen.

Wir führen Sie mit Übungen und Demos unter anderem durch folgende Themen:

  • Einführung in gängige Standards zur Web-Sicherheit
  • Einführung in Prüfwerkzeuge für (Web-) Anwendungen
    • Automatisierte Scanner
    • Manuelle Proxies
    • “Entwickler-Tools”
  • Angriffsvektoren
    • klassischer Webanwendungen
    • moderner Webanwendungen
    • typischer Web- und Anwendungsserver
    • der Verbindungssicherheit

Hierbei betrachten wir jeweils beide Seiten – also die Ursache der Schwachstelle im Code und die Ausnutzung der Schwachstelle als Angreifer. Ob SQL-Injection, Cross-Site-Scripting oder die Umgehung von Sicherheitsmechanismen: Von ausführlichen Erklärungen unserer Trainer bis zur praktischen Hands-On-Übung in unserer AWS-Umgebung lernen Sie alles, was Sie rund um Webschwachstellen wissen müssen.