Security Training

Wir sind spezialisiert darauf, Sicherheitslücken in Anwendungen zu erkennen und geben dieses Wissen in Vorträgen und ein- bis mehrtägigen Workshops/Trainings weiter. Themenbereiche sind unter anderem Websicherheit, sichere Programmierung (Web/Mobile) oder Security Awareness.

Vortrag oder Workshop?

Vorträge sind in der Regel auf etwa 2-4 Stunden ausgelegt mit der Möglichkeit zur Diskussion. Sie geben wahlweise eine Übersicht bzw. Einführung oder vertiefen Aspekte bestimmter Themen.

Hier ist ein Auszug von Vorträgen, die wir bereits für Kunden durchgeführt haben:

  • Vortrag: Sicherheit im gesamten Entwicklungsprozess

    Grundlagen SDL (Secure Development Lifecycle)

  • Vortrag: iOS Security in der Entwicklung

  • Vortrag: Sicherheitsaspekte bei Flash und Silverlight

Workshops

Workshops dauern ein oder mehrere Tage. Sie bestehen aus einführenden Vorträgen sowie einem umfangreichen praktischen Teil. Die Inhalte werden individuellen Wünschen angepasst.

Hier ein Auszug der Trainings, die wir bereits für Kunden gehalten haben. (Sämtliche Vorträge und Schulungen können auch auf Englisch durchgeführt werden.)

  • Training: Sichere Programmierung mit PHP
    • Grundlagen HTTP
    • Angriffe auf Webanwendungen (Information Leakage, XSS, CSRF, SQL Injektion, Code Injektion, Code Inklusion, HTTP Header Injektion, Unserialize, Logische Fehler, Clickjacking)
    • Sicherheitsaspekte im ZendFramework
    • Session Management
    • Access Controls
    • Kryptographische Funktionen und Zufallszahlen
    • Fehlerbehandlung und Logging
    • Härtung von Konfiguration und Serverumgebung
    • Sicherheit im Entwicklungsprozess: Thread Modelling und SDL
    • Grundwissen Sicherheitstests und Tools zur sicheren Programmierung und Bugtracking

Daneben bieten wir offene Trainings an.

  • Sicheres Entwickeln von iOS Anwendungen

    Die iOS Security-Schulung bietet eine Einführung in aktuelle Sicherheitsthemen bei der Entwicklung und dem Betrieb von iOS Anwendungen. Es werden verschiedene Angriffe auf iOS Anwendungen erklärt und ihre Gegenmaßnahmen diskutiert, anhand einer Demo App. Interessant ist die Schulung für neue und alte iOS Entwickler.

    Details ...

  • Web-Security Schulung Kurs startet bald!

    Die Websecurity-Schulung bietet eine Einführung in aktuelle Sicherheitsthemen bei der Entwicklung und dem Betrieb von Webanwendungen. Es werden verschiedene Angriffe auf Webanwendung erklärt und anhand einer virtuellen Umgebung durchgeführt, gefolgt von möglichen Gegenmaßnahmen. Interessant ist die Schulung für Webentwickler und enthusiastische Systemadministratoren mit etwas Programmiererfahrung.

    Details ...

  • iOS Exploitation Training

    Das iOS Exploitation-Training findet üblicherweise in Frankfurt a.M. statt. Der 5-Tages-Kurs richtet sich an Exploit-Entwickler, die sich in Richtung iOS fortbilden wollen.

    Der Kurs findet in englischer Sprache statt.

    Details ...

  • OS X / iOS Kernel Internals Training

    Das OS X / iOS Kernels Internals-Training findet üblicherweise in Frankfurt a.M. statt. Der 5-Tages-Kurs richtet sich an Sicherheitsforscher, die sich in Richtung OS X / iOS fortbilden wollen, um beispielsweise Malware im Kernel aufspüren zu können.

    Der Kurs findet in englischer Sprache statt.

    Details ...

Für weitere Information zu einem genauen Termin oder zur Anmeldung schreiben Sie uns am besten eine E-Mail. Auch wenn Sie Fragen zu unserem Trainingsangebot haben. Bitte benutzen Sie dafür unser Kontaktformular, oder schreiben Sie eine E-Mail an info@sektioneins.de.