Die Zukunft der Digitalagenturen
Zum Online-Dossier
Welche Geschäftsmodelle sichern in KI-Zeiten Digitalagenturen das Überleben? Wie geht es den deutschsprachigen Agenturen wirklich? Die die wichtigsten Analysen und Marktstudien:
Zum Online-Dossier
Zum Online-Dossier
Holen Sie sich Ihre 'iBusiness Executive Summary' kostenlos
iBusiness-Newsletter mit Executive Summary abonnieren
Abonnieren Sie den den iBusiness Newsletter und bekommen Sie wöchentlich die umfassende 'iBusiness Executive Summary' kostenlos zugemailt: .
iBusiness-Newsletter mit Executive Summary abonnieren
iBusiness-Newsletter mit Executive Summary abonnieren
IT Security Camp - Das Intensivtraining für IT-Security mit Christian Schneider
08.05.2023 bis 10.05.2023
| Art der Veranstaltung: | Seminar |
|---|---|
| Ort: | Berlin, 10777 |
| Datum: | 08.05.2023 - 10.05.2023 |
| Uhrzeit: | 9:00 - 17:30 |
| Veranstalter: | Entwickler Akademie |
| Zielgruppe: | Fachexperten, Branchenöffentlichkeit |
| URL: | https://it-security-camp.de/  |
| E-Mail: | info@entwickler-akademie.de |
| Eintritt/Gebühr: | Frühbucher- & Teamrabatt gibt es noch bis zum 30. März: Hier können bis zu 300 ¤ pro Ticket inkl. Teamrabatt (ab 3 Anmeldungen) gespart werden! |
| Voranmeldung erwünscht: | ja |
Das Intensivtraining mit Christian Schneider, der als freiberuflicher White Hat Hacker, Trainer und Security-Coach tätig ist, richtet sich an Pentesting- und DevSecOps-interessierte Entwickler:innen, Test Engineers und DevOps Engineers, die an einem Intensiveinstieg in IT-Security interessiert sind.
Einleitend werden die Web-Security Schwachstellen anhand der Trainingsanwendung präsentiert. Die Teilnehmenden betrachten die Ursachen der Lücken sowie deren Ausnutzungsrisiken und Formen der Absicherung. Im nächsten Schritt wird die Nutzung offensiverer Techniken erlernt, um tiefer in Systeme einzudringen (Post-Exploitation) und Rückkanäle sinnvoll aufzubauen. Der dritte Themenbereich befasst sich mit den Schwachstellen-Scans. Die Teilnehmer:innen untersuchen dabei teil-automatisiert die Außen- und Innensicht einer Anwendung: Beginnend mit der dynamischen Analyse zur Laufzeit (DAST) und darüberhinausgehend werden hierzu Methoden zur statischen Code-Analyse eingesetzt (unter Nutzung von OpenSource-Werkzeugen), um tiefere Abdeckung zu erzielen. Abschließend wird im vierten Teil des Camps die Frage verfolgt, wie man die Security-Scans soweit vollautomatisch laufen lassen kann, dass diese in Jenkins Build-Pipelines integriert werden. Es werden unter anderem Maßnahmen aufgezeigt, wie die teil-manuelle Analyse voll-automatisiert stattfinden kann (DevSecOps).
Einleitend werden die Web-Security Schwachstellen anhand der Trainingsanwendung präsentiert. Die Teilnehmenden betrachten die Ursachen der Lücken sowie deren Ausnutzungsrisiken und Formen der Absicherung. Im nächsten Schritt wird die Nutzung offensiverer Techniken erlernt, um tiefer in Systeme einzudringen (Post-Exploitation) und Rückkanäle sinnvoll aufzubauen. Der dritte Themenbereich befasst sich mit den Schwachstellen-Scans. Die Teilnehmer:innen untersuchen dabei teil-automatisiert die Außen- und Innensicht einer Anwendung: Beginnend mit der dynamischen Analyse zur Laufzeit (DAST) und darüberhinausgehend werden hierzu Methoden zur statischen Code-Analyse eingesetzt (unter Nutzung von OpenSource-Werkzeugen), um tiefere Abdeckung zu erzielen. Abschließend wird im vierten Teil des Camps die Frage verfolgt, wie man die Security-Scans soweit vollautomatisch laufen lassen kann, dass diese in Jenkins Build-Pipelines integriert werden. Es werden unter anderem Maßnahmen aufgezeigt, wie die teil-manuelle Analyse voll-automatisiert stattfinden kann (DevSecOps).
Fehlt eine Veranstaltung? Hier eintragen!
