Expert Talk: "Wir erleben eine Explosion der Touchpoints"
Video-Podcast ansehen
Die Komplexität modernen Marketings ist schon heute beachtlich - und wird in Zukunft noch weiter wachsen. Welche Herausforderungen für Unternehmen entstehen, und wie sie diese bewältigen können, erklärt Eric Heiliger von Axciom. Video-Podcast ansehen
Holen Sie sich Ihr 'iBusiness Executive Briefing' kostenlos
iBusiness Daily mit Executive Briefings abonnieren
Abonnieren Sie den den 'iBusiness Daily Newsletter' und bekommen Sie zweimal wöchentlich das umfassende 'iBusiness Executive Briefing' kostenlos zugemailt: .
iBusiness Daily mit Executive Briefings abonnieren
iBusiness Daily mit Executive Briefings abonnieren
IT Security Camp - Das Intensivtraining für IT-Security mit Christian Schneider
08.05.2023 bis 10.05.2023
| Art der Veranstaltung: | Seminar |
|---|---|
| Ort: | Berlin, 10777 |
| Datum: | 08.05.2023 - 10.05.2023 |
| Uhrzeit: | 9:00 - 17:30 |
| Veranstalter: | Entwickler Akademie |
| Zielgruppe: | , Fachexperten, Branchenöffentlichkeit |
| URL: | https://it-security-camp.de/  |
| E-Mail: | info@entwickler-akademie.de |
| Eintritt/Gebühr: | Frühbucher- & Teamrabatt gibt es noch bis zum 30. März: Hier können bis zu 300 ¤ pro Ticket inkl. Teamrabatt (ab 3 Anmeldungen) gespart werden! |
| Voranmeldung erwünscht: | ja |
Das Intensivtraining mit Christian Schneider, der als freiberuflicher White Hat Hacker, Trainer und Security-Coach tätig ist, richtet sich an Pentesting- und DevSecOps-interessierte Entwickler:innen, Test Engineers und DevOps Engineers, die an einem Intensiveinstieg in IT-Security interessiert sind.
Einleitend werden die Web-Security Schwachstellen anhand der Trainingsanwendung präsentiert. Die Teilnehmenden betrachten die Ursachen der Lücken sowie deren Ausnutzungsrisiken und Formen der Absicherung. Im nächsten Schritt wird die Nutzung offensiverer Techniken erlernt, um tiefer in Systeme einzudringen (Post-Exploitation) und Rückkanäle sinnvoll aufzubauen. Der dritte Themenbereich befasst sich mit den Schwachstellen-Scans. Die Teilnehmer:innen untersuchen dabei teil-automatisiert die Außen- und Innensicht einer Anwendung: Beginnend mit der dynamischen Analyse zur Laufzeit (DAST) und darüberhinausgehend werden hierzu Methoden zur statischen Code-Analyse eingesetzt (unter Nutzung von OpenSource-Werkzeugen), um tiefere Abdeckung zu erzielen. Abschließend wird im vierten Teil des Camps die Frage verfolgt, wie man die Security-Scans soweit vollautomatisch laufen lassen kann, dass diese in Jenkins Build-Pipelines integriert werden. Es werden unter anderem Maßnahmen aufgezeigt, wie die teil-manuelle Analyse voll-automatisiert stattfinden kann (DevSecOps).
Einleitend werden die Web-Security Schwachstellen anhand der Trainingsanwendung präsentiert. Die Teilnehmenden betrachten die Ursachen der Lücken sowie deren Ausnutzungsrisiken und Formen der Absicherung. Im nächsten Schritt wird die Nutzung offensiverer Techniken erlernt, um tiefer in Systeme einzudringen (Post-Exploitation) und Rückkanäle sinnvoll aufzubauen. Der dritte Themenbereich befasst sich mit den Schwachstellen-Scans. Die Teilnehmer:innen untersuchen dabei teil-automatisiert die Außen- und Innensicht einer Anwendung: Beginnend mit der dynamischen Analyse zur Laufzeit (DAST) und darüberhinausgehend werden hierzu Methoden zur statischen Code-Analyse eingesetzt (unter Nutzung von OpenSource-Werkzeugen), um tiefere Abdeckung zu erzielen. Abschließend wird im vierten Teil des Camps die Frage verfolgt, wie man die Security-Scans soweit vollautomatisch laufen lassen kann, dass diese in Jenkins Build-Pipelines integriert werden. Es werden unter anderem Maßnahmen aufgezeigt, wie die teil-manuelle Analyse voll-automatisiert stattfinden kann (DevSecOps).
Gleichzeitig laufende Veranstaltungen:
| Rhetorikkurs | Stuttgart | 20.04.2023 bis 21.04.2024 |
Fehlt eine Veranstaltung? Hier eintragen!
