IT Security Camp-Remote: Das Intensivtraining für IT-Security mit Christian Schneider
Das Intensivseminar für IT-Security
Vom 16. bis 18. November 2020 präsentiert die Entwickler Akademie das IT Security Camp ein weiteres Mal im Online-Format. Das Camp bietet während drei Workshoptagen einen ausführlichen Einstieg in die Thematik der IT-Sicherheit. Das Konzept der Schulung ist mit seinem hohem Übungsanteil praxis- und umsetzungsorientiert.
Das Training mit Christian Schneider, der als freiberuflicher Whitehat-Hacker, Trainer und Security-Coach tätig ist, richtet sich an Pentesting- und DevSecOps-interessierte Entwickler*innen, Test Engineers und DevOps Engineers, die an einem Intensiveinstieg in IT-Security interessiert sind. Die Teilnehmer*innen erlernen in drei Tagen nach dem Basiswerkzeug tiefere offensive Fähigkeiten sowie defensive Techniken zur Automation von Security-Checks in CI/CD Pipelines. Das Programm besteht aus vier komplexen Teilen, in welchen das Ziel verfolgt wird, die Sicherheit eigener Projekte nachhaltig zu erhöhen.
Einleitend werden die Web-Security Schwachstellen anhand der Trainingsanwendung präsentiert. Die Teilnehmenden betrachten die Ursachen der Lücken sowie deren Ausnutzungsrisiken und Formen der Absicherung. Im nächsten Schritt wird die Nutzung offensiverer Techniken erlernt, um tiefer in Systeme einzudringen (Post-Exploitation) und Rückkanäle sinnvoll aufzubauen. Der dritte Themenbereich befasst sich mit den Schwachstellen-Scans. Die Teilnehmer*innen untersuchen dabei teil-automatisiert die Außen- und Innensicht einer Anwendung: Beginnend mit der dynamischen Analyse zur Laufzeit (DAST) und darüberhinausgehend werden hierzu Methoden zur statischen Code-Analyse eingesetzt (unter Nutzung von OpenSource-Werkzeugen), um tiefere Abdeckung zu erzielen. Abschließend wird im vierten Teil des Camps die Frage verfolgt, wie man die Security-Scans soweit vollautomatisch laufen lassen kann, dass diese in Jenkins Build-Pipelines integriert werden. Es werden unter anderem Maßnahmen aufgezeigt, wie die teil-manuelle Analyse voll-automatisiert stattfinden kann (DevSecOps).
Die praxisnahe Vermittlung der Inhalte wird unter anderem in der Angriffsdurchführung auf Webanwendungen und Backends sowie Erweiterung von Build-Pipelines um Security-Checks im DevSecOps-Sinne ausgehändigt. Zudem wird eine genauere Einschätzung der Sicherheitslücken und Ihres Pentesting-Wissens angezielt.
Software & Support Media ist ein internationales Medienhaus für die IT-Branche. Das Informations- und Serviceangebot des Unternehmens richtet sich an IT-Professionals in allen entscheidenden Technologiemärkten.
Durch die langjährige Präsenz als kompetenter Wissensvermittler ist die Software & Support Media Group ein verlässlicher Partner für die Industrie. Führende Unternehmen erhalten regelmäßig ihre wichtigen Impulse für Innovation und Weiterentwicklung aus den Medienangeboten und sichern sich so ihren Wettbewerbsvorteil.
Das Portfolio umfasst Konferenzen, Trainings, Fachmagazine, Onlineservices sowie Bücher und zählt zu den umfangreichsten Angeboten seiner Art in Europa. Über 100 000 IT-Professionals aller Ebenen und Branchen beziehen daraus ihr Wissen für Technologieentscheidungen und Investitionen in ihren Projekten.
Diese große Anzahl qualitativ hochwertiger Kontakte bietet darüber hinaus ein attraktives Umfeld für Media- und Sponsoringleistungen. Anbieter von Technologien und Dienstleistungen finden hier ihre geeigneten Ansprechpartner in den europäischen Unternehmen aller Größen und Branchen.