Expert Talk: "Anker oder Segel setzen? Stürmische Zeiten brauchen klaren Kurs"
Video-Podcast ansehen
Die Welt befindet sich im Krisenmodus - und mit ihr viele Unternehmen. Motto: Bloß keinen Fehler machen. Klein machen. Irgendwie durchkommen. Dabei ist gerade in schwierigen Lagen aktives Handeln statt Schockstarre erforderlich, hat Stephan Probst, Geschäftsführer der Medienagentur Drive, gelernt. Im iBusiness Expert Talk erklärt er gemeinsam mit Strategist Denis Farber, was Segeln und Unternehmensführung gemein haben - und wie man ein Schiff durch schwere See steuert. Video-Podcast ansehen
Expert Talk: "Close the loop! Wie aus Produktdaten Product Experience wird"
Video-Podcast ansehen
Product Experience statt simpler Beschreibungstexte: Wer mit Produktinformationen arbeitet und dabei Nutzer-Feedback und Channelsignale berücksichtigt, kann ein fortschrittliches Kundenerlebnis gestalten. Wie das genau funktioniert, erklärt Contentserv-Chef Michael Kugler im iBusiness Expert Talk. Video-Podcast ansehen
IT Security Camp 2023 München & online
26.06.2023 bis 28.06.2023
| Art der Veranstaltung: | Seminar |
|---|---|
| Ort: | München |
| Datum: | 26.06.2023 - 28.06.2023 |
| Uhrzeit: | 09 Uhr - 17 Uhr |
| Veranstalter: | Entwickler Akademie |
| Teilnahmeoptionen: | Präsenzveranstaltung |
| Zielgruppe: | Fachexperten, Arbeitnehmer |
| URL: | https://it-security-camp.de/26-28-juni-2023-Muenchen/?go=ok  |
| Eintritt/Gebühr: | 2.399 ¤ |
| Voranmeldung erwünscht: | ja |
Vom 26. - 28. Juni 2023 präsentiert die Entwickler Akademie das Intensivseminar für IT-Security. Das IT Security Camp bietet während drei Workshoptagen einen ausführlichen Einstieg in die Thematik der IT-Sicherheit. Die Schulung mit Coach Christian Schneider ist durch den hohen Übungsanteil sehr praxisnah.
Das Training mit Christian Schneider, der als freiberuflicher White Hat Hacker, Trainer und Security-Coach tätig ist, richtet sich an Pentesting- und DevSecOps-interessierte Entwickler:innen, Test Engineers und DevOps Engineers, die an einem Intensiv Einstieg in IT-Security interessiert sind.
Bereits seit Mai 2020 führen wir unsere Trainings auch remote durch. Nehmen Sie entweder in München oder unkompliziert online teil, um Ihre Weiterbildung voranzubringen. Wenn Sie sich für den Onlinekurs entscheiden, senden wir Ihnen die Seminarmaterialien in elektronischer Form zu. Natürlich bekommen Sie auch online die Möglichkeit, an einem virtuellen Get-together teilzunehmen, um zu networken und Erfahrungen auszutauschen.
Die Teilnehmer:innen erlernen in drei Tagen das Basiswerkzeug sowie tiefere offensive Fähigkeiten und defensive Techniken zur Automation von Security-Checks in CI/CD Pipelines. Das Programm besteht aus vier komplexen Teilen, in welchen das Ziel verfolgt wird, die Sicherheit eigener Projekte nachhaltig zu erhöhen.
Einleitend werden die Web-Security Schwachstellen anhand der Trainingsanwendung präsentiert. Die Teilnehmenden betrachten die Ursachen der Lücken sowie deren Ausnutzungsrisiken und Formen der Absicherung. Im nächsten Schritt wird die Nutzung offensiverer Techniken erlernt, um tiefer in Systeme einzudringen (Post-Exploitation) und Rückkanäle sinnvoll aufzubauen. Der dritte Themenbereich befasst sich mit den Schwachstellen-Scans. Die Teilnehmer:innen untersuchen dabei teil-automatisiert die Außen- und Innensicht einer Anwendung: Beginnend mit der dynamischen Analyse zur Laufzeit (DAST) und darüberhinausgehend werden hierzu Methoden zur statischen Code-Analyse eingesetzt (unter Nutzung von OpenSource-Werkzeugen), um tiefere Abdeckung zu erzielen. Abschließend wird im vierten Teil des Camps die Frage verfolgt, wie man die Security-Scans soweit vollautomatisch laufen lassen kann, dass diese in Jenkins Build-Pipelines integriert werden. Es werden unter anderem Maßnahmen aufgezeigt, wie die teil-manuelle Analyse voll-automatisiert stattfinden kann (DevSecOps).
Nutzen Sie jetzt Ihre Chance und sichern Sie sich einen der limitierten Plätze mit den Frühbucher- & Teamrabatten bis zum 25. Mai und sparen Sie 200 ¤ pro Ticket!
Wir freuen uns auf Sie!
Ihre Entwickler Akademie
Das Training mit Christian Schneider, der als freiberuflicher White Hat Hacker, Trainer und Security-Coach tätig ist, richtet sich an Pentesting- und DevSecOps-interessierte Entwickler:innen, Test Engineers und DevOps Engineers, die an einem Intensiv Einstieg in IT-Security interessiert sind.
Bereits seit Mai 2020 führen wir unsere Trainings auch remote durch. Nehmen Sie entweder in München oder unkompliziert online teil, um Ihre Weiterbildung voranzubringen. Wenn Sie sich für den Onlinekurs entscheiden, senden wir Ihnen die Seminarmaterialien in elektronischer Form zu. Natürlich bekommen Sie auch online die Möglichkeit, an einem virtuellen Get-together teilzunehmen, um zu networken und Erfahrungen auszutauschen.
Die Teilnehmer:innen erlernen in drei Tagen das Basiswerkzeug sowie tiefere offensive Fähigkeiten und defensive Techniken zur Automation von Security-Checks in CI/CD Pipelines. Das Programm besteht aus vier komplexen Teilen, in welchen das Ziel verfolgt wird, die Sicherheit eigener Projekte nachhaltig zu erhöhen.
Einleitend werden die Web-Security Schwachstellen anhand der Trainingsanwendung präsentiert. Die Teilnehmenden betrachten die Ursachen der Lücken sowie deren Ausnutzungsrisiken und Formen der Absicherung. Im nächsten Schritt wird die Nutzung offensiverer Techniken erlernt, um tiefer in Systeme einzudringen (Post-Exploitation) und Rückkanäle sinnvoll aufzubauen. Der dritte Themenbereich befasst sich mit den Schwachstellen-Scans. Die Teilnehmer:innen untersuchen dabei teil-automatisiert die Außen- und Innensicht einer Anwendung: Beginnend mit der dynamischen Analyse zur Laufzeit (DAST) und darüberhinausgehend werden hierzu Methoden zur statischen Code-Analyse eingesetzt (unter Nutzung von OpenSource-Werkzeugen), um tiefere Abdeckung zu erzielen. Abschließend wird im vierten Teil des Camps die Frage verfolgt, wie man die Security-Scans soweit vollautomatisch laufen lassen kann, dass diese in Jenkins Build-Pipelines integriert werden. Es werden unter anderem Maßnahmen aufgezeigt, wie die teil-manuelle Analyse voll-automatisiert stattfinden kann (DevSecOps).
Nutzen Sie jetzt Ihre Chance und sichern Sie sich einen der limitierten Plätze mit den Frühbucher- & Teamrabatten bis zum 25. Mai und sparen Sie 200 ¤ pro Ticket!
Wir freuen uns auf Sie!
Ihre Entwickler Akademie
Fehlt eine Veranstaltung? Hier eintragen!
