Webinar: KI jenseits des Hypes erfolgreich nutzen
Jetzt kostenfrei anmelden!
Am 02.10.2025, 11 Uhr, erfahren Sie im Webinar „SAIBIT: AI beyond the hype“, wie KI-Projekte wirtschaftlich, sicher und skalierbar umgesetzt werden. Praxisnahe Use-Cases und Tools zeigen, wie Unternehmen echten Mehrwert erzielen.
Jetzt kostenfrei anmelden!
Jetzt kostenfrei anmelden!
Mehr Sichtbarkeit für Ihre Agentur
Hier zu Premium-Plus upgraden
Alle Ihre Whitepaper, Pressemitteilungen und Gastbeiträge kostenlos auf iBusiness.de veröffentlichen. Dazu bessere Sichtbarkeit aller Ihrer Stellenanzeigen und Ihres Agenturprofils. Und noch viel mehr. Jetzt 50% Rabatt sichern und:
Hier zu Premium-Plus upgraden
Hier zu Premium-Plus upgraden
IT Security Camp - Das Intensivtraining für IT-Security mit Christian Schneider
08.05.2023 bis 10.05.2023
| Art der Veranstaltung: | Seminar |
|---|---|
| Ort: | Berlin, 10777 |
| Datum: | 08.05.2023 - 10.05.2023 |
| Uhrzeit: | 9:00 - 17:30 |
| Veranstalter: | Entwickler Akademie |
| Zielgruppe: | Fachexperten, Branchenöffentlichkeit |
| URL: | https://it-security-camp.de/  |
| E-Mail: | info@entwickler-akademie.de |
| Eintritt/Gebühr: | Frühbucher- & Teamrabatt gibt es noch bis zum 30. März: Hier können bis zu 300 ¤ pro Ticket inkl. Teamrabatt (ab 3 Anmeldungen) gespart werden! |
| Voranmeldung erwünscht: | ja |
Das Intensivtraining mit Christian Schneider, der als freiberuflicher White Hat Hacker, Trainer und Security-Coach tätig ist, richtet sich an Pentesting- und DevSecOps-interessierte Entwickler:innen, Test Engineers und DevOps Engineers, die an einem Intensiveinstieg in IT-Security interessiert sind.
Einleitend werden die Web-Security Schwachstellen anhand der Trainingsanwendung präsentiert. Die Teilnehmenden betrachten die Ursachen der Lücken sowie deren Ausnutzungsrisiken und Formen der Absicherung. Im nächsten Schritt wird die Nutzung offensiverer Techniken erlernt, um tiefer in Systeme einzudringen (Post-Exploitation) und Rückkanäle sinnvoll aufzubauen. Der dritte Themenbereich befasst sich mit den Schwachstellen-Scans. Die Teilnehmer:innen untersuchen dabei teil-automatisiert die Außen- und Innensicht einer Anwendung: Beginnend mit der dynamischen Analyse zur Laufzeit (DAST) und darüberhinausgehend werden hierzu Methoden zur statischen Code-Analyse eingesetzt (unter Nutzung von OpenSource-Werkzeugen), um tiefere Abdeckung zu erzielen. Abschließend wird im vierten Teil des Camps die Frage verfolgt, wie man die Security-Scans soweit vollautomatisch laufen lassen kann, dass diese in Jenkins Build-Pipelines integriert werden. Es werden unter anderem Maßnahmen aufgezeigt, wie die teil-manuelle Analyse voll-automatisiert stattfinden kann (DevSecOps).
Einleitend werden die Web-Security Schwachstellen anhand der Trainingsanwendung präsentiert. Die Teilnehmenden betrachten die Ursachen der Lücken sowie deren Ausnutzungsrisiken und Formen der Absicherung. Im nächsten Schritt wird die Nutzung offensiverer Techniken erlernt, um tiefer in Systeme einzudringen (Post-Exploitation) und Rückkanäle sinnvoll aufzubauen. Der dritte Themenbereich befasst sich mit den Schwachstellen-Scans. Die Teilnehmer:innen untersuchen dabei teil-automatisiert die Außen- und Innensicht einer Anwendung: Beginnend mit der dynamischen Analyse zur Laufzeit (DAST) und darüberhinausgehend werden hierzu Methoden zur statischen Code-Analyse eingesetzt (unter Nutzung von OpenSource-Werkzeugen), um tiefere Abdeckung zu erzielen. Abschließend wird im vierten Teil des Camps die Frage verfolgt, wie man die Security-Scans soweit vollautomatisch laufen lassen kann, dass diese in Jenkins Build-Pipelines integriert werden. Es werden unter anderem Maßnahmen aufgezeigt, wie die teil-manuelle Analyse voll-automatisiert stattfinden kann (DevSecOps).
Fehlt eine Veranstaltung? Hier eintragen!
