Secure Coding Grundlagen Kurse

Secure Coding Grundlagen

Ein einsteigerfreundlicher Kurs für softwareseitige Sicherheit im Alltag. Teilnehmende lernen sichere Entwurfsgewohnheiten, plattformspezifische Stolpersteine und praxistaugliche Prüfungen für den Entwicklungsalltag.

Was werden Sie lernen?

Sie erkennen typische Schwachstellen, wenden sichere Muster beim Programmieren an und überprüfen Schutzmaßnahmen vor der Freigabe. Außerdem verstehen Sie, wie Sicherheit in einen schlanken Entwicklungslebenszyklus passt. Nach diesem Training können Sie sicher:

Erklären, warum Secure Development wichtig ist und wo es im Ablauf verankert wird
Häufige Fehlerbilder in Web, Desktop und Mobile identifizieren
Code und Server vor Angriffen durch Eingabebehandlung, Ausgabeencoding und Zugriffskontrolle schützen
Grundlegende Tests und Standards nutzen, um Sicherheit zu validieren

Anforderungen:

Routine in mindestens einer Programmiersprache
Grundwissen zu HTTP, Datenbanken und Betriebssystemen
Bringen Sie einige nicht sensible Arbeitsbeispiele mit

Kursübersicht*:

*Wir wissen, dass jedes Team seine eigenen Bedürfnisse und Anforderungen hat. Deshalb können wir den Schulungsplan je nach Bedarf anpassen.

Modul 1: Denkweise und Lebenszyklus des sicheren Codings

Leitprinzipien für sicheren Code Least Privilege, sichere Defaults, Defense in Depth
Verankerung von Sicherheit in Anforderungen, Design, Coding, Review und Deployment
Häufige Schwachstellenklassen und wie daraus Exploits entstehen

Modul 2: Plattformüberblick Web, Windows, Mobile

Unterschiedliche Vertrauensgrenzen und Datenflüsse je Plattform
Plattformspezifische Risiken Cookies und Sessions, Datei und Registry, Gerätespeicher und Berechtigungen
Einstiegschecklisten für sicheres Entwickeln pro Plattform

Modul 3: Angriffe auf Client und Datenebene

Skriptinjektion im Browser XSS Varianten und Vermeidungsstrategien
Manipulierte Abfragen gegen Datenspeicher SQL Injection und Parametrisierung
Cross Site Request Forgery und Absicherung der Nutzerintention mit Tokens und Same Site

Modul 4: Serverseitige Risiken und Ressourcenausnutzung

Dienstüberlastung erkennen und DoS Auswirkungen mindern
Speichersicherheit und Grenzen Buffer Overflows und sichere Bibliotheken
Häufige Server Fehlkonfigurationen Headers, Fehlerausgabe und Abhängigkeitsrisiken

‍

Modul 5: Eingaben zuletzt vertrauen validieren, normalisieren, encodieren

Eingabevalidierung Allow Lists, Kanonisierung und Typprüfungen
Ausgabehandling gegen Injektionen Ausgabeencoding kontextsensitiv einsetzen
Datenbereinigung und sicheres Parsen

Modul 6: Sicherheitskontrollen umsetzen

Identität und Berechtigungen durchsetzen Authentifizierung, Autorisierung, Sitzungssteuerung
Daten in Bewegung und Ruhe schützen TLS, Schlüsselverwaltung, Verschlüsselungsgrundlagen
Häufige Bedrohungen eindämmen Rate Limits, CSP, Dependency Updates, Secure Headers

Modul 7: Sicher entwickeln für Mobile Apps

Mobile spezifische Exponierungen Speicher, Logs, Intents, Zwischenablage, Hintergrundaktivitäten
Sichere App Architektur Entkopplung, sichere IPC, Least Privilege
Schlüssel, Tokens und Offline Daten auf dem Gerät korrekt handhaben

Modul 8: Standards, Verifikation und Freigabereife

Community Leitfäden nutzen OWASP Cheat Sheets, ASVS, MASVS als Referenzen
Verfahren zum Finden von Schwachstellen Static Checks, Dependency Scans, einfache Dynamic Tests
Einfache Abnahmekriterien und eine Security Checkliste vor der Freigabe

Praxisnahes Lernen mit erfahrenen Dozenten bei Ihnen vor Ort für Organisationen.