Die Teilnehmer:innen erlernen in drei Tagen nach dem Basiswerkzeug, tiefere offensive Fähigkeiten sowie defensive Techniken zur Automation von Security-Checks in CI/CD Pipelines. Das Programm besteht aus vier komplexen Teilen, in welchen das Ziel verfolgt wird, die Sicherheit Ihrer Projekte nachhaltig zu erhöhen. Die praxisnahe Vermittlung der Inhalte wird unter anderem in der Angriffsdurchführung auf Webanwendungen und Backends sowie Erweiterung von Build-Pipelines um Security-Checks im DevSecOps-Sinne ausgehändigt. Zudem wird eine genauere Einschätzung der Sicherheitslücken und Ihres Pentesting-Wissens angezielt.
Einleitend werden die Web-Security Schwachstellen anhand der Trainingsanwendung präsentiert. Die Teilnehmenden betrachten die Ursachen der Lücken sowie deren Ausnutzungsrisiken und Formen der Absicherung. Im nächsten Schritt wird die Nutzung offensiverer Techniken erlernt, um tiefer in Systeme einzudringen (Post-Exploitation) und Rückkanäle sinnvoll aufzubauen. Der dritte Themenbereich befasst sich mit den Schwachstellen-Scans. Die Teilnehmer:innen untersuchen dabei teil-automatisiert die Außen- und Innensicht einer Anwendung: Beginnend mit der dynamischen Analyse zur Laufzeit (DAST) werden hierzu Methoden zur statischen Code-Analyse eingesetzt (unter Nutzung von OpenSource-Werkzeugen), um tiefere Abdeckung zu erzielen. Abschließend wird im vierten Teil des Camps die Frage verfolgt, wie man die Security-Scans soweit vollautomatisch laufen lassen kann, dass diese in Jenkins Build-Pipelines integriert werden. Es werden unter anderem Maßnahmen aufgezeigt, wie die teil-manuelle Analyse voll-automatisiert stattfinden kann (DevSecOps).
Das komplette Programm und weitere Informationen finden Interessenten unter: https://it-security-camp.de/
appsecpipeline, devsecops, it-security, pentesting, security-automation, web-security
verwandte Themen:
IT Security Camp – Remote im Mai 2021
Das Training mit Christian Schneider, der als freiberuflicher Whitehat-Hacker, Trainer und Security-Coach tätig ist, richtet sich an Pentesting- und DevSecOps-interessierte Entwickler:innen, Test Engineers und DevOps Engineers, die an einem Intensiveinstieg in IT-Security interessiert sind. Die Teilnehmer:innen erlernen in drei Tagen nach dem Basiswerkzeug tiefere offensive Fähigkeiten sowie defensive Techniken zur Automation von Security-Checks in CI/CD […]...
IT Security Camp im Juni 2021
Die Teilnehmer:innen erlernen nach dem Basiswerkzeug, tiefere offensive Fähigkeiten sowie defensive Techniken zur Automation von Security-Checks in CI/CD Pipelines. Das Programm besteht aus vier komplexen Teilen, in welchen das Ziel verfolgt wird, die Sicherheit Ihrer Projekte nachhaltig zu erhöhen. Die praxisnahe Vermittlung der Inhalte wird unter anderem in der Angriffsdurchführung auf Webanwendungen und Backends sowie […]...
IT Security Camp – Remote im November 2020
Das Training mit Christian Schneider, der als freiberuflicher Whitehat-Hacker, Trainer und Security-Coach tätig ist, richtet sich an Pentesting- und DevSecOps-interessierte Entwickler*innen, Test Engineers und DevOps Engineers, die an einem Intensiveinstieg in IT-Security interessiert sind. Die Teilnehmer*innen erlernen in drei Tagen nach dem Basiswerkzeug tiefere offensive Fähigkeiten sowie defensive Techniken zur Automation von Security-Checks in CI/CD […]...
IT Security Camp 2020 im Online-Format
Das Intensivtraining für IT-Security mit Christian Schneider bietet während drei Workshoptagen einen Intensiveinstieg in die Thematik der IT-Sicherheit: Praxisnah, ortsunabhängig, flexibel und günstiger! Das IT Security Camp – Remote mit Christian Schneider, der als freiberuflicher Whitehat-Hacker, Trainer und Security-Coach tätig ist, richtet sich an Pentesting- und DevSecOps-interessierte Entwickler*innen, Test Engineers und DevOps Engineers, die an […]...
IT Security Camp im Mai 2020 im Online-Format
Das Intensivtraining für IT-Security mit Christian Schneider bietet während drei Workshoptagen einen Intensiveinstieg in die Thematik der IT-Sicherheit: Praxisnah, ortsunabhängig, flexibel und günstiger! Das Besondere: Fachkundiges Wissen und die kompetente Betreuung von unserem Trainer können Teilnehmer*innen einfach zu sich nach Hause holen! Das IT Security Camp – Remote mit Christian Schneider, der als freiberuflicher Whitehat-Hacker, […]...
Sie muessen eingeloggt sein um einen Kommentar zu schreiben Einloggen