Der Workshop vermittelt praxisorientiertes Wissen zu sicherer Softwareentwicklung („Secure Coding“) und sensibilisiert für typische Angriffsvektoren, Fehlerquellen und Schwachstellen im Entwicklungsprozess.

Erhöhung der Security-Kompetenz der Entwickler:innen und Architekt:innen
Reduktion sicherheitsrelevanter Schwachstellen bereits in frühen Entwicklungsphasen
Aufbau eines gemeinsamen Verständnisses für Security-Verantwortlichkeiten im Team
Direkter Beitrag zur Erfüllung regulatorischer Anforderungen (z. B. CRA, ISO/SAE 21434, IEC 62443)
Stärkung der Security Culture im Unternehmen

Ziel und Nutzen

Sie lernen, wie Sie Sicherheitsanforderungen effektiv umsetzen, Risiken erkennen und vermeiden sowie Security in Architektur und Code verankern.
Das Format kombiniert Wissenstransfer, Diskussion, Codebeispiele und praktische Übungen.

Agenda

Einführung in grundlegende Prinzipien der Software Security (CIA-Trias, Secure Development Lifecycle, Shift Left, Security by Design)
Typische Schwachstellen in Softwareprojekten (z. B. OWASP Top 10, Memory Safety, Input Validation, Authentication/Authorization, Logging)
Analyse realer Fallbeispiele aus dem Kundenumfeld oder aus bekannten CVEs
Praktische Übungen zu:
- Erkennung und Behebung unsicherer Code-Stellen
- Umgang mit externen Libraries und Abhängigkeiten
- Absicherung von Schnittstellen (API Security Basics)
Vorstellung relevanter Standards und Richtlinien (z. B. IEC 81001-5-1, ISO/SAE 21434, IEC 62443-4-1, OWASP ASVS)
Empfehlungen zu Tools und Methoden (Static Code Analysis, Dependency Checking, Threat Modeling)
Abschlussdiskussion: Lessons Learned, Ableitung von Verbesserungsmaßnahmen im Entwicklungsprozess

Zielgruppe

Softwareentwickler:innen (Embedded, Backend, Frontend), Software- und Systemarchitekt:innen, Technical Leads und Security Champions

Voraussetzungen

Grundkenntnisse in Softwareentwicklung (C/C++, Python, Java oder ähnlich)

Anfrage zu diesem Angebot

Schreiben Sie uns kurz — wir melden uns innerhalb eines Werktages.

← Alle Trainings