Fast-Track-Coaching für Ihre Unternehmenssicherheit

Vom Entwickler zum DevSecOps-Experten

DevSecOps Methodenkompetenz und Security-Event Erzeugung

In diesem Modul lernen meine Teilnehmer zunächst die Hintergründe zu typischen Schwachstellen von Web-Anwendungen kennen. Um außerdem eine mehrschichtige Sicherheits-Struktur in Programmen zu schaffen, betrachten wir ebenfalls im Detail welche Ereignisse zu Sicherheits-Events führen müssen. Hinzu kommt die angepasste Strukturierung und Formatierung welche vom zu beliefernden Security-Operation-Center (SOC) und deren Event-Processing Systemen (SIEM) abhängig ist.

Als einer der wichtigsten Aspekte in der Software-Entwicklung lenke ich das Training auf das Einbauen von Überwachungs-Ereignissen. Denn die Methoden von Attackern werden immer intelligenter weil sie vermehrt auf künstliche Intelligenz setzen. Mittels KI lassen sich Abläufe wie Kaufprozesse, Rückgabeprozesse oder Buchungsprozesse gezielt manipulieren, um finanziellen Schaden anzurichten. Daher ist es von entscheidender Bedeutung, das die bewusst in Software eingebauten Features überwacht werden und bei Auffälligkeiten entweder automatisiert reagiert wird oder eben durch Ausleiten von Sicherheits-Events angemessene Maßnahmen zur Abwehr getroffen werden können.

Für Entwickler-Teams ist es zudem extrem wichtig, noch vor dem Start der Programmierarbeit potentielle Angriffsmöglichkeiten zu finden, damit diese noch im Vorfeld durch Gegenmaßnahmen abgewendet werden können. Dabei ist insbesondere der Ideenreichtum von Angreifern im Fokus, welchen meine Teilnehmer kennen lernen werden.
Das Trainingsprogramm umfasst aktuell folgende Inhalte:

  • Threat-Modelling
  • Event-Management
  • Applikations-Ereignisse
  • Erkennung von APTs (Advanced Persisted Threats)

Die Trainings werden in der Regel auf mehrere Tage oder Wochen verteilt. Insgesamt wird dieser Lerninhalt innerhalb von 1,5 Tagen (12 Stunden) vermittelt.