Holen Sie sich Ihr 'iBusiness Executive Briefing' kostenlos
iBusiness Daily mit Executive Briefings abonnieren
Abonnieren Sie den den 'iBusiness Daily Newsletter' und bekommen Sie zweimal wöchentlich das umfassende 'iBusiness Executive Briefing' kostenlos zugemailt: .
iBusiness Daily mit Executive Briefings abonnieren
iBusiness Daily mit Executive Briefings abonnieren
Mehr Sichtbarkeit für Ihre Agentur
Hier zu Premium-Plus upgraden
Alle Ihre Whitepaper, Pressemitteilungen und Gastbeiträge kostenlos auf iBusiness.de veröffentlichen. Dazu besseere Sichtbarkeit aller Ihrer Stellenanzeigen und Ihres Agenturprofils. Und noch viel mehr. Zu PremiumPlus hier entlang:
Hier zu Premium-Plus upgraden
Hier zu Premium-Plus upgraden
IT Security Camp - Das hands-on IT Security Camp für Pentesting- und DevSecOps
15.04.2024 bis 17.04.2024
Art der Veranstaltung: | Seminar |
---|---|
Ort: | Berlin und online |
Datum: | 15.04.2024 - 17.04.2024 |
Uhrzeit: | 9:00 - 17:00 |
Veranstalter: | entwickler.de Akademie |
Zielgruppe: | , Fachexperten |
URL: | https://it-security-camp.de/15-17-april-2024-berlin-und-online/ |
E-Mail: | info@entwickler-akademie.de |
Telefon: | 030214806617 |
Eintritt/Gebühr: | Bis 7. März 2024 haben Interessierte die Möglichkeit von Frühbucher- und Teamrabatten zu profitieren. Bei einer Buchung bis 31.12.23 gibt es 25% Extra-Rabatt. |
Voranmeldung erwünscht: | ja |
Im April 2024 präsentiert die entwickler.de Akademie das Intensivtraining für IT-Security. Das 3-tägige Intensivtraining mit White-Hat Hacker Christian Schneider richtet sich an Pentesting- und DevSecOps-interessierte Entwickler:innen, Test Engineers und DevOps Engineers.
Die Teilnehmer:innen erlernen das Basiswerkzeug sowie tiefere offensive Fähigkeiten und defensive Techniken zur Automation von Security-Checks in CI/CD Pipelines. Das Programm besteht aus vier komplexen Teilen, in welchen das Ziel verfolgt wird, die Sicherheit eigener Projekte nachhaltig zu erhöhen.
Einleitend werden die Web-Security Schwachstellen anhand der Trainingsanwendung präsentiert. Die Teilnehmenden betrachten die Ursachen der Lücken sowie deren Ausnutzungsrisiken und Formen der Absicherung. Im nächsten Schritt wird die Nutzung offensiverer Techniken erlernt, um tiefer in Systeme einzudringen (Post-Exploitation) und Rückkanäle sinnvoll aufzubauen. Der dritte Themenbereich befasst sich mit den Schwachstellen-Scans. Die Teilnehmer:innen untersuchen dabei teil-automatisiert die Außen- und Innensicht einer Anwendung: Beginnend mit der dynamischen Analyse zur Laufzeit (DAST) und darüberhinausgehend werden hierzu Methoden zur statischen Code-Analyse eingesetzt (unter Nutzung von OpenSource-Werkzeugen), um tiefere Abdeckung zu erzielen. Abschließend wird im vierten Teil des Camps die Frage verfolgt, wie man die Security-Scans soweit vollautomatisch laufen lassen kann, dass diese in Jenkins Build-Pipelines integriert werden. Es werden unter anderem Maßnahmen aufgezeigt, wie die teil-manuelle Analyse voll-automatisiert stattfinden kann (DevSecOps).
Die Teilnehmer:innen erlernen das Basiswerkzeug sowie tiefere offensive Fähigkeiten und defensive Techniken zur Automation von Security-Checks in CI/CD Pipelines. Das Programm besteht aus vier komplexen Teilen, in welchen das Ziel verfolgt wird, die Sicherheit eigener Projekte nachhaltig zu erhöhen.
Einleitend werden die Web-Security Schwachstellen anhand der Trainingsanwendung präsentiert. Die Teilnehmenden betrachten die Ursachen der Lücken sowie deren Ausnutzungsrisiken und Formen der Absicherung. Im nächsten Schritt wird die Nutzung offensiverer Techniken erlernt, um tiefer in Systeme einzudringen (Post-Exploitation) und Rückkanäle sinnvoll aufzubauen. Der dritte Themenbereich befasst sich mit den Schwachstellen-Scans. Die Teilnehmer:innen untersuchen dabei teil-automatisiert die Außen- und Innensicht einer Anwendung: Beginnend mit der dynamischen Analyse zur Laufzeit (DAST) und darüberhinausgehend werden hierzu Methoden zur statischen Code-Analyse eingesetzt (unter Nutzung von OpenSource-Werkzeugen), um tiefere Abdeckung zu erzielen. Abschließend wird im vierten Teil des Camps die Frage verfolgt, wie man die Security-Scans soweit vollautomatisch laufen lassen kann, dass diese in Jenkins Build-Pipelines integriert werden. Es werden unter anderem Maßnahmen aufgezeigt, wie die teil-manuelle Analyse voll-automatisiert stattfinden kann (DevSecOps).
Events vom gleichen Veranstalter:
Gleichzeitig laufende Veranstaltungen:
Event-Moderation in München | München | 30.05.2023 bis 31.05.2024 | |
Rhetorikkurs | Köln | 01.06.2023 bis 02.06.2024 | |
Rhetorikkurs | Nürnberg | 10.07.2023 bis 11.07.2024 | |
Moderationstechniken Seminar - emotional und rational optimal moderieren Hamburg | Hamburg | 14.08.2023 bis 15.08.2024 | |
Moderationstraining in Hamburg - Techniken, Aufbau, Zielerreichung | Hamburg | 11.12.2023 bis 12.12.2024 | |
Rhetorik - reden - kommunizieren - überzeugen - Rhetorik-Training | Frankfurt | 17.01.2024 bis 18.10.2024 | |
Angular Camp - Die 360°-Intensivtrainings als Deep Dive mit Angular-Koryphäe Manfred Steyer | Online | 08.04.2024 bis 05.05.2024 | |
Angular Basic Camp Flexible mit Angular-Koryphäe Manfred Steyer | Online | 08.04.2024 bis 05.05.2024 |
Fehlt eine Veranstaltung? Hier eintragen!