Unsere Leistungen

Maßgeschneiderte Schulungen und Beratung für sicherere Softwareentwicklung.

Einführung in sichere Entwicklung

Grundlegende Konzepte der Anwendungssicherheit für Entwickler, die ihre Kenntnisse erweitern möchten.

499 €

Dieser Workshop richtet sich an Entwickler, die bisher wenig Berührung mit Sicherheitsthemen hatten. Wir vermitteln die Grundprinzipien sicherer Softwareentwicklung anhand praktischer Beispiele aus dem Alltag.

Inhalte

  • Grundlegende Sicherheitsprinzipien und häufige Schwachstellen
  • Eingabevalidierung und Datenbereinigung
  • Sichere Authentifizierung und Sitzungsverwaltung
  • Best Practices für Passwörter und Zugangsdaten
  • Grundlagen der verschlüsselten Kommunikation

Dauer: 1 Tag (8 Stunden)

OWASP Top 10 Workshop

Intensive Schulung zu den häufigsten Sicherheitsrisiken und deren praktischer Vermeidung im Entwicklungsalltag.

899 €

Die OWASP Top 10 beschreiben die kritischsten Sicherheitsrisiken für Webanwendungen. In diesem intensiven Workshop behandeln wir jedes dieser Risiken im Detail und zeigen, wie Sie Ihre Anwendungen davor schützen.

Inhalte

  • Detaillierte Betrachtung aller OWASP Top 10 Risiken
  • Injection-Angriffe: SQL, NoSQL, Command Injection
  • Broken Authentication und Session Management
  • Cross-Site Scripting (XSS) und Cross-Site Request Forgery (CSRF)
  • Security Misconfiguration und Sensitive Data Exposure
  • Praktische Übungen mit realistischen Szenarien

Dauer: 2 Tage (16 Stunden)

Sichere API-Entwicklung

Spezialisierte Beratung zur Absicherung von REST- und GraphQL-APIs gegen moderne Angriffsvektoren.

1.299 €

APIs sind oft das Rückgrat moderner Anwendungen und ein beliebtes Angriffsziel. Wir zeigen Ihnen, wie Sie Ihre APIs von Grund auf sicher gestalten und gegen gängige Angriffe absichern.

Inhalte

  • API-Authentifizierung: OAuth 2.0, JWT, API-Keys
  • Autorisierung und Zugriffskontrolle
  • Rate Limiting und DDoS-Schutz
  • Input Validation und Output Encoding für APIs
  • Sichere Fehlerbehandlung ohne Informationslecks
  • GraphQL-spezifische Sicherheitsaspekte

Dauer: 2 Tage (16 Stunden)

Code Security Review

Umfassende Analyse Ihrer Codebasis zur Identifikation von Sicherheitslücken und Schwachstellen.

1.799 €

Wir führen eine gründliche Überprüfung Ihres Codes durch, identifizieren potenzielle Sicherheitsprobleme und liefern einen detaillierten Bericht mit konkreten Handlungsempfehlungen.

Inhalte

  • Manuelle Code-Analyse durch erfahrene Sicherheitsexperten
  • Automatisierte Scans mit professionellen Tools
  • Prüfung auf OWASP Top 10 Schwachstellen
  • Architektur- und Design-Review
  • Detaillierter Bericht mit priorisierten Empfehlungen
  • Abschlussgespräch zur Erläuterung der Findings

Dauer: 3-5 Tage, abhängig von der Codegröße

Secure Development Lifecycle Integration

Implementierung von Sicherheitspraktiken in Ihren bestehenden Entwicklungsprozess.

2.499 €

Sicherheit muss in jeden Schritt des Entwicklungsprozesses integriert werden. Wir helfen Ihnen dabei, einen Secure Development Lifecycle aufzubauen, der zu Ihrem Team und Ihren Projekten passt.

Inhalte

  • Analyse Ihrer aktuellen Entwicklungsprozesse
  • Integration von Security Gates in CI/CD-Pipelines
  • Auswahl und Konfiguration von Security-Testing-Tools
  • Etablierung von Threat Modeling-Prozessen
  • Schulung des Teams zu neuen Prozessen
  • Dokumentation und Playbooks für wiederkehrende Aufgaben

Dauer: 1 Woche mit Follow-up-Sessions

Incident Response Training

Vorbereitung Ihres Teams auf den Ernstfall: Erkennung und Reaktion auf Sicherheitsvorfälle.

1.599 €

Selbst mit den besten Vorsichtsmaßnahmen können Sicherheitsvorfälle auftreten. Wir bereiten Ihr Team darauf vor, schnell und effektiv zu reagieren, um Schäden zu minimieren.

Inhalte

  • Erkennung von Sicherheitsvorfällen und Anomalien
  • Erste Schritte bei einem vermuteten Angriff
  • Forensische Analyse und Beweissicherung
  • Kommunikation während eines Vorfalls
  • Post-Incident-Review und Lessons Learned
  • Simulation realistischer Angriffsszenarien

Dauer: 2 Tage (16 Stunden)

Container und Cloud Security

Spezialisierte Schulung zur Absicherung von containerisierten Anwendungen und Cloud-Infrastrukturen.

1.399 €

Container und Cloud-Plattformen bringen eigene Sicherheitsherausforderungen mit sich. Wir zeigen Ihnen, wie Sie Ihre Cloud-native Anwendungen sicher betreiben.

Inhalte

  • Container-Sicherheit: Docker, Kubernetes
  • Image-Scanning und Schwachstellenmanagement
  • Netzwerksegmentierung und Service Meshes
  • Secrets Management in Cloud-Umgebungen
  • Identity and Access Management (IAM)
  • Cloud-spezifische Best Practices für AWS, Azure und GCP

Dauer: 2 Tage (16 Stunden)

Individuelle Beratung

Maßgeschneiderte Unterstützung für spezifische Sicherheitsfragen und -projekte.

ab 150 € / Stunde

Manchmal braucht es mehr als eine Standardschulung. Wir bieten flexible Beratung für alle Themen rund um Anwendungssicherheit, angepasst an Ihre spezifischen Anforderungen.

Mögliche Themen

  • Architekturberatung für neue Projekte
  • Zweitmeinungen zu Sicherheitsentscheidungen
  • Unterstützung bei Audits und Zertifizierungen
  • Security Champions Programm
  • Technologie-spezifische Sicherheitsfragen
  • Langfristige Begleitung Ihrer Entwicklerteams

Dauer: Nach Vereinbarung

Haben Sie Fragen zu unseren Leistungen?

Wir beraten Sie gerne bei der Auswahl des passenden Angebots für Ihr Team.

Jetzt beraten lassen