Posted in Allgemein

IT Security Camp | online & in Düsseldorf

IT Security Camp | online & in Düsseldorf Posted on 4. Mai 2021

Vom 28. bis 30. Juni 2021 findet das nächste Intensivseminar rund um IT-Sicherheit sowohl im Online-Format als auch in Düsseldorf statt. Das IT Security Camp mit Christian Schneider, der als freiberuflicher White Hat Hacker, Trainer und Security-Coach tätig ist, bietet während drei Workshoptagen einen ausführlichen Einstieg in die Thematik und vermittelt aktuelle Techniken zur Absicherung von Software-Systemen. Das Konzept der Schulung ist mit seinem hohem Übungsanteil praxis- und umsetzungsorientiert.

Die Teilnehmer:innen erlernen in drei Tagen nach dem Basiswerkzeug, tiefere offensive Fähigkeiten sowie defensive Techniken zur Automation von Security-Checks in CI/CD Pipelines. Das Programm besteht aus vier komplexen Teilen, in welchen das Ziel verfolgt wird, die Sicherheit Ihrer Projekte nachhaltig zu erhöhen. Die praxisnahe Vermittlung der Inhalte wird unter anderem in der Angriffsdurchführung auf Webanwendungen und Backends sowie Erweiterung von Build-Pipelines um Security-Checks im DevSecOps-Sinne ausgehändigt. Zudem wird eine genauere Einschätzung der Sicherheitslücken und Ihres Pentesting-Wissens angezielt.

Einleitend werden die Web-Security Schwachstellen anhand der Trainingsanwendung präsentiert. Die Teilnehmenden betrachten die Ursachen der Lücken sowie deren Ausnutzungsrisiken und Formen der Absicherung. Im nächsten Schritt wird die Nutzung offensiverer Techniken erlernt, um tiefer in Systeme einzudringen (Post-Exploitation) und Rückkanäle sinnvoll aufzubauen. Der dritte Themenbereich befasst sich mit den Schwachstellen-Scans. Die Teilnehmer:innen untersuchen dabei teil-automatisiert die Außen- und Innensicht einer Anwendung: Beginnend mit der dynamischen Analyse zur Laufzeit (DAST) werden hierzu Methoden zur statischen Code-Analyse eingesetzt (unter Nutzung von OpenSource-Werkzeugen), um tiefere Abdeckung zu erzielen. Abschließend wird im vierten Teil des Camps die Frage verfolgt, wie man die Security-Scans soweit vollautomatisch laufen lassen kann, dass diese in Jenkins Build-Pipelines integriert werden. Es werden unter anderem Maßnahmen aufgezeigt, wie die teil-manuelle Analyse voll-automatisiert stattfinden kann (DevSecOps).

Das komplette Programm und weitere Informationen finden Interessenten unter: https://it-security-camp.de/

 

Firmenkontakt und Herausgeber der Meldung:

Entwickler.de
Schwedlerstraße 8
60314 Frankfurt
Telefon: +49 (69) 6300890
Telefax: +49 (69) 63008989
http://www.entwickler.de

Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel