Die IT-Welt entwickelt sich ständig weiter und mit ihr der Bedarf an verstärkten Sicherheitsmaßnahmen. Entwickler, Tester und DevOps-Ingenieure, die sich für Pentesting und DevSecOps interessieren, müssen mit den neuesten Tools und Techniken vertraut sein, um die Sicherheit ihrer Projekte zu gewährleisten.
Christian Schneider ist ein freiberuflicher White Hat Hacker, Trainer und Security Coach mit jahrelanger Erfahrung in diesem Bereich. Er hat ein intensives Trainingsprogramm entwickelt, das sich an IT-Profis richtet, die ein tieferes Verständnis für IT-Sicherheit erlangen möchten. Das Programm erstreckt sich über drei Tage und behandelt grundlegende Tools, fortgeschrittene offensive Fähigkeiten und defensive Techniken zur Automatisierung von Sicherheitstests in CI/CD-Pipelines.
Das Programm ist in vier komplexe Teile gegliedert, die jeweils spezifische Ziele verfolgen, um die Sicherheit Ihrer Projekte zu erhöhen. Der erste Teil befasst sich mit den Grundlagen der IT-Sicherheit, einschließlich Bedrohungsmodellen, Passwortknacken und Netzwerk-Scanning. Im zweiten Teil werden offensive Techniken wie Angriffe auf Webanwendungen, SQL-Injection und Cross-Site-Scripting behandelt. Der dritte Teil konzentriert sich auf defensive Techniken wie Incident Response, Log-Analyse und Netzwerk-Forensik. Im vierten Teil lernen Sie schließlich, wie Sie Sicherheitstests in CI/CD-Pipelines automatisieren können, um Sicherheitsprobleme schon früh im Entwicklungsprozess zu erkennen und zu beheben.