PagelShield https://pagel.pro/ Tue, 11 Jun 2024 19:18:47 +0000 de-DE hourly 1 https://wordpress.org/?v=6.5.5 Secure Modern Development https://pagel.pro/secure-modern-development/ https://pagel.pro/secure-modern-development/#respond Thu, 17 Nov 2022 10:30:57 +0000 https://pagel.pro/?p=2241 Durchführung einer strukturierten Analyse zur Identifizierung von Bedrohungen in IT-Systemen.

Der Beitrag Secure Modern Development erschien zuerst auf PagelShield.

]]>

PagelShield

Web- and Cloud Security Training Experts

Secure Modern Development

Übersicht

Moderne Entwicklung mit Cloud Native Produkten unterstützt den Entwicklungsprozess. Hier ist eine komplette unsortierte Liste meiner Angebote. Nicht das passende dabei? Sprechen Sie mich an!

Effizient trainieren

Beispiel Inhalte

  • Rate Limiting (1h)
  • Resource Limiting (0.5h)
  • Workshop Dynamic Application Security Testing (2h)
  • Identity Providers, OAuth 2.0, OAuth 2.1, JWT, Storage of Tokens (2h)
  • Security of Client Side Storage  (1h)
  • Workshop: Authorization with the Open Policy Agent (4h)
  • Container Security (1 day)
  • Introduction into Kubernetes Security (1h-2h)
  • Introduction in Vulnerability and Patch Management for Applications (1h)
  • Business Continuity Management for Developers (0.5h)
  • Headers and API Headers (0.5h)
  • Supply Chain and Mitigations (2h)
  • Workshop: Hack your own applications (2-3 days)
  • Abuse Tests for Developers (0.75h)
  • Workshop: Secrets Handling with OWASP Wrong Secrets (1.5h)
  • OWASP Top Ten (Injections, XSS, Sec. Misconfiguration, …)
  • Workshop Threat Modeling (1 day)
  • Distroless (0.5h)
  • OWASP DefectDojo Hands On Training (1h)
  • Malware Scanning for Developers (0.5h)
 
Alle Themen beinhalten Hands-On-Anteile.

Methodik

Learning by doing is one of the most important paradigms. More about the training methodology here.

Trainer

Timo Pagel lässt sein Wissen aus über 20 Jahren im Betrieb und der Entwicklung in seine Trainings einfließen. Als DevSecOps-Berater berät er nicht nur auf der strategischen Ebene sondern legt auch „Hand an“.

Kostenloses Erstgespräch vereinbaren

Der Beitrag Secure Modern Development erschien zuerst auf PagelShield.

]]>
https://pagel.pro/secure-modern-development/feed/ 0
Product Owner Security Training https://pagel.pro/product-owner-security/ https://pagel.pro/product-owner-security/#respond Thu, 02 Sep 2021 06:28:24 +0000 https://pagel.pro/?p=2104 Security Awareness Training

Der Beitrag Product Owner Security Training erschien zuerst auf PagelShield.

]]>

PagelShield

Web- and Cloud Security Training Experts

Product Owner Security Training

Übersicht

Nicht nur Entwickler und Administratoren benötigen eine regelmäßige Sensibilisierung zum Thema Sicherheit, sondern auch Agile Product Owner. Da Product Owner das Aufgaben im Projekt steuern, ist Verständnis für Sicherheit in der modernen Entwicklung und im IT-Betrieb besonders wichtig.

Agenda:

  • Einführung und fachliche Bedrohungen
  • Technische Bedrohungen
  • Anforderungen aus der Informationssicherheit
  • Agile Maßnahmen wie Application Security Testing, Bedrohungsmaßnahmen
  • Faziit

Effizient trainieren

Kostenloses Erstgespräch vereinbaren

Der Beitrag Product Owner Security Training erschien zuerst auf PagelShield.

]]>
https://pagel.pro/product-owner-security/feed/ 0
Open Policy Agent https://pagel.pro/open-policy-agent/ https://pagel.pro/open-policy-agent/#respond Tue, 16 Mar 2021 00:43:43 +0000 https://pagel.pro/?p=1831 Durchführung einer strukturierten Analyse zur Identifizierung von Bedrohungen in IT-Systemen.

Der Beitrag Open Policy Agent erschien zuerst auf PagelShield.

]]>

PagelShield

Web- and Cloud Security Training Experts

Open Policy Agent

Übersicht

Der Open Policy Agent (OPA) ist eine Open-Source und generische Engine über die einheitliche und Kontext-beachtende Richtlinien über den gesamten Technologie-Stack durchgesetzt werden können.

Während aus Sicherheits-Sicht der Einsatz einer zentralen Autorisierungs-Komponente zunächst sinnvoll erscheint, ist dies ein einer dezentralen Mikroservice-Landschaft in der Realität häufig schwer umzusetzen und führt zu mehr Nachteilen als Vorteilen.
Im Workshop wird der Open Policy Agent und seine Einsatz-Szenarien erläutert um darauf aufbauend in der Sprache „rego“ selbst Autorisierungs-Regeln für Mikroservices beziehungsweise Web-Anwendungen zu konzipieren.

Effizient trainieren

Inhalte

  • Einleitung und Auswirkungen fehlender Autorisierung
  • Kontexte in Mirkoservices
  • Arbeitsweise von OPA
  • Einsatz-Szenarien wie Kubernetes Adminssion Controller und Autorisierung in Webanwendungen
  • Hands-On Übungen

Methodik

Learning by doing is one of the most important paradigms. More about the training methodology here.

Trainer

Timo Pagel lässt sein Wissen aus über 20 Jahren im Betrieb und der Entwicklung in seine Trainings einfließen. Als DevSecOps-Berater berät er nicht nur auf der strategischen Ebene sondern legt auch „Hand an“.

Kostenloses Erstgespräch vereinbaren

Der Beitrag Open Policy Agent erschien zuerst auf PagelShield.

]]>
https://pagel.pro/open-policy-agent/feed/ 0
Agile Threat Modeling https://pagel.pro/agile-threat-modeling-de/ https://pagel.pro/agile-threat-modeling-de/#respond Tue, 02 Feb 2021 13:01:06 +0000 https://pagel.pro/?p=1230 Durchführung einer strukturierten Analyse zur Identifizierung von Bedrohungen in IT-Systemen.

Der Beitrag Agile Threat Modeling erschien zuerst auf PagelShield.

]]>

PagelShield

Web- and Cloud Security Training Experts

Agile Threat Modeling

Beschreibung

Ca. 50% der Bedrohungen in einem System fallen auf Architektur und Design, entsprechend sollten Unternehmen an dieser Stelle proaktiv handeln.

Thread Modeling bezeichnet eine methodische Herangehensweise die anhand von Angriffsszenarien Bedrohungen im Systemdesign aufzeigt die zu Real-Life-Konsequenzen für das System bzw. Business führen.

Unter dem Druck digitaler Transformation ist die Versuchung für Geschäftsverantwortliche/Produktowner groß, fortlaufend fachliche Features zu liefern.

Security ist allerdings ebenfalls ein dauerhaft gefordertes Feature und Qualitätsziel, dass Kunden erwarten und verdienen.

Im Workshop wird der Teilnehmer anschaulich und nachvollziehbar mit einem Mix aus Theorie und praktischen Übungen anhand von Show Cases in die Herangehensweise nach der bewährten STRIDE-Methode eingeführt.

Der Workshop schließt ab indem die Teilnehmer kennenlernen wie man durch spielerische Elemente in Form eines Kartenspiels Threat Modeling auch für Mitarbeiter, die nicht so Security-affin sind, attraktiv gestalten kann.

Effizient trainieren

Inhalt

  • Kennenlernen Secure Design Prinzipien
  • Teilnehmer eignen sich theoretisches Grundlagenwissen und darauf aufbauendes Methodenwissen an, um eine Risiko-Bewertung von (Web-)Systemen durchzuführen
  • Threat Modeling als Methode um Designschwachstellen zu entdecken
  • Bewusstsein schaffen für hohe Kosten und Aufwand zur Behebung von Design-Schwachstellen
  • Kennenlernen von Gamification Elementen
  • Tipps und Tricks für Anwendung von Threat Modeling in der Praxis

Zielgruppe

Entwickler, Architekten und DevOps Engineers, aber auch Produktverantwortliche und IT-Sicherheits-Architekten mit Grundverständnis von IT-Architekturen.

 

Methodology

Learning by doing is one of the most important paradigms. More about the training methodology here.

Trainer

Timo Pagel lässt sein Wissen aus über 20 Jahren im Betrieb und der Entwicklung in seine Trainings einfließen. Als DevSecOps-Berater berät er nicht nur auf der strategischen Ebene sondern legt auch „Hand an“.

Kostenloses Erstgespräch vereinbaren

Der Beitrag Agile Threat Modeling erschien zuerst auf PagelShield.

]]>
https://pagel.pro/agile-threat-modeling-de/feed/ 0
Security Awareness Training https://pagel.pro/security-awareness-training/ https://pagel.pro/security-awareness-training/#respond Tue, 26 Jan 2021 15:36:41 +0000 https://pagel.pro/?p=1078 Security Awareness Training

Der Beitrag Security Awareness Training erschien zuerst auf PagelShield.

]]>

PagelShield

Web- and Cloud Security Training Experts

DevSecOps Workshop

Übersicht

Anhand des DevSecOps Maturity Models (dsomm.timo-pagel.de), konzipiert durch den Referenten, werden unterschiedliche Dimensionen von Sicherheit in DevOps erläutert.

Die Vermittlung des Inhalts wird durch HandsOn Aufgaben unterstützt, welche ausschließlich anhand von OpenSource Werkzeugen erfolgt.

Effizient trainieren

Inhalte

  • Auffrischung DevOps
  • Bedrohungen bei einer Build- und Deployment Pipeline
  • Maßnahmen zur Härtung einer Build- und Deployment Pipeline
  • Docker-Sicherheit inkl. Patch-Management
  • Automation von dynamischen und statischen Sicherheits-Tests
  • Logging und Monitoring in einer DevOps-Welt
  • Optional: Continuous License Scanning

Als Orientierung dient das OWASP DevSecOps Maturity Model mit den Dimensionen

Build and Deployment

Culture

Information Gathering

Infrastructure Hardening

Test and Verification

Zielgruppe

Informations- und IT-Sicherheits-Verantwortliche und DevOps Engineers.

Ausschnitte von Werkzeugen:

  • Docker
  • Distroless
  • OWASP ZAP
  • OWASP Dependency Check
  • Automation
  • Jenkins
  • Arachni
  • nmap
  • Distroless

Methodik

Learning by doing is one of the most important paradigms. More about the training methodology here.

Trainer

Timo Pagel lässt sein Wissen aus über 20 Jahren im Betrieb und der Entwicklung in seine Trainings einfließen. Als DevSecOps-Berater berät er nicht nur auf der strategischen Ebene sondern legt auch „Hand an“.

Kostenloses Erstgespräch vereinbaren

Der Beitrag Security Awareness Training erschien zuerst auf PagelShield.

]]>
https://pagel.pro/security-awareness-training/feed/ 0
Threat Modeling https://pagel.pro/threat-modeling/ https://pagel.pro/threat-modeling/#respond Tue, 26 Jan 2021 15:01:39 +0000 https://pagel.pro/?p=1043 Durchführung einer strukturierten Analyse zur Identifizierung von Bedrohungen in IT-Systemen.

Der Beitrag Threat Modeling erschien zuerst auf PagelShield.

]]>

PagelShield

Web- and Cloud Security Training Experts

Agile Threat Modeling

Übersicht

Ca. 50% der Bedrohungen in einem System fallen auf Architektur und Design, entsprechend sollten Unternehmen an dieser Stelle proaktiv handeln.

Threat Modeling bezeichnet eine methodische Herangehensweise die anhand von Angriffsszenarien Bedrohungen im Systemdesign aufzeigt die zu Real-Life-Konsequenzen für das System bzw. Business führen.

Unter dem Druck digitaler Transformation ist die Versuchung für Geschäftsverantwortliche/Produktowner groß, fortlaufend fachliche Features zu liefern.

Security ist allerdings ebenfalls ein dauerhaft gefordertes Feature und Qualitätsziel, dass Kunden erwarten und verdienen.

Im Workshop wird der Teilnehmer anschaulich und nachvollziehbar mit einem Mix aus Theorie und praktischen Übungen anhand von Show Cases in die Herangehensweise nach der bewährten STRIDE-Methode eingeführt.

Der Workshop schließt ab indem die Teilnehmer kennenlernen wie man durch spielerische Elemente in Form eines Kartenspiels Threat Modeling auch für Mitarbeiter, die nicht so Security-affin sind, attraktiv gestalten kann.

Effizient trainieren

Inhalte

  • Kennenlernen Secure Design Prinzipien

  • Teilnehmer eignen sich theoretisches Grundlagenwissen und darauf aufbauendes Methodenwissen an, um eine Risiko-Bewertung von (Web-)Systemen durchzuführen

  • Threat Modeling als Methode um Designschwachstellen zu entdecken

  • Bewusstsein schaffen für hohe Kosten und Aufwand zur Behebung von Design-Schwachstellen

  • Kennenlernen von Gamification Elementen

  • Tipps und Tricks für Anwendung von Threat Modeling in der Praxis

Zielgruppe

Entwickler, Architekten und DevOps Engineers, aber auch Produktverantwortliche und IT-Sicherheits-Architekten mit Grundverständnis von IT-Architekturen.

 

Methodik

Learning by doing is one of the most important paradigms. More about the training methodology here.

Trainer

Timo Pagel lässt sein Wissen aus über 20 Jahren im Betrieb und der Entwicklung in seine Trainings einfließen. Als DevSecOps-Berater berät er nicht nur auf der strategischen Ebene sondern legt auch „Hand an“.

Kostenloses Erstgespräch vereinbaren

Der Beitrag Threat Modeling erschien zuerst auf PagelShield.

]]>
https://pagel.pro/threat-modeling/feed/ 0
WordPress Security https://pagel.pro/wordpress-security/ https://pagel.pro/wordpress-security/#respond Tue, 26 Jan 2021 14:49:53 +0000 https://pagel.pro/?p=1022 WordPress ist das beliebteste Blog-System auf dem heutigen Markt. Angreifer wissen das auch, weshalb immer mehr automatisierte Angriffe gegen WordPress gefahren werden.

Der Beitrag WordPress Security erschien zuerst auf PagelShield.

]]>

PagelShield

Web- and Cloud Security Training Experts

WordPress Security Workshop

Übersicht

WordPress ist das beliebteste Blog-System auf dem heutigen Markt. Angreifer wissen das auch, weshalb immer mehr automatisierte Angriffe gegen WordPress gefahren werden. In diesem Workshop wird Ihnen aufgezeigt, welche Angriffe existieren und welche Gegenmaßnahmen Sie treffen können.

 

Effizient trainieren

Inhalte

  • Kennenlernen der Konzepte von WordPress
  • Kennenlernen von Angriffen und Gegenmaßnahmen beim Betrieb von WordPress
  • Patch-Mangement von WordPress und Plugins
  • Sichere Entwicklung von WordPress Plugins

Zielgruppe

Administratoren mit Kenntnissen in der Administration von WordPress und Basis-Kenntnissen in PHP sind in diesem Workshop sehr gut aufgehoben.

 

Methodik

Learning by doing is one of the most important paradigms. More about the training methodology here.

Trainer

Timo Pagel lässt sein Wissen aus über 20 Jahren im Betrieb und der Entwicklung in seine Trainings einfließen. Als DevSecOps-Berater berät er nicht nur auf der strategischen Ebene sondern legt auch „Hand an“.

Kostenloses Erstgespräch vereinbaren

Der Beitrag WordPress Security erschien zuerst auf PagelShield.

]]>
https://pagel.pro/wordpress-security/feed/ 0
Security Check https://pagel.pro/security-check/ https://pagel.pro/security-check/#respond Tue, 26 Jan 2021 14:48:12 +0000 https://pagel.pro/?p=1018 Schneller Sicherheitscheck von Webanwendungen, um Bedrohungen in laufenden Anwendungen und häufige Fehlerquellen zu identifizieren.

Der Beitrag Security Check erschien zuerst auf PagelShield.

]]>

PagelShield

Web- and Cloud Security Training Experts

DevSecOps Workshop

Übersicht

Anhand des DevSecOps Maturity Models (dsomm.timo-pagel.de), konzipiert durch den Referenten, werden unterschiedliche Dimensionen von Sicherheit in DevOps erläutert.

Die Vermittlung des Inhalts wird durch HandsOn Aufgaben unterstützt, welche ausschließlich anhand von OpenSource Werkzeugen erfolgt.

Effizient trainieren

Inhalte

  • Auffrischung DevOps
  • Bedrohungen bei einer Build- und Deployment Pipeline
  • Maßnahmen zur Härtung einer Build- und Deployment Pipeline
  • Docker-Sicherheit inkl. Patch-Management
  • Automation von dynamischen und statischen Sicherheits-Tests
  • Logging und Monitoring in einer DevOps-Welt
  • Optional: Continuous License Scanning

Als Orientierung dient das OWASP DevSecOps Maturity Model mit den Dimensionen

Build and Deployment

Culture

Information Gathering

Infrastructure Hardening

Test and Verification

Zielgruppe

Informations- und IT-Sicherheits-Verantwortliche und DevOps Engineers.

Ausschnitte von Werkzeugen:

  • Docker
  • Distroless
  • OWASP ZAP
  • OWASP Dependency Check
  • Automation
  • Jenkins
  • Arachni
  • nmap
  • Distroless

Methodik

Learning by doing is one of the most important paradigms. More about the training methodology here.

Trainer

Timo Pagel lässt sein Wissen aus über 20 Jahren im Betrieb und der Entwicklung in seine Trainings einfließen. Als DevSecOps-Berater berät er nicht nur auf der strategischen Ebene sondern legt auch „Hand an“.

Kostenloses Erstgespräch vereinbaren

Der Beitrag Security Check erschien zuerst auf PagelShield.

]]>
https://pagel.pro/security-check/feed/ 0
DevSecOps-Assessment https://pagel.pro/devsecops-assessment/ https://pagel.pro/devsecops-assessment/#respond Tue, 26 Jan 2021 14:45:22 +0000 https://pagel.pro/?p=1016 Bewertung des aktuellen DevOps-Sicherheitsstatus, Planung von Aktivitäten und Überprüfung der Wirksamkeit.

Der Beitrag DevSecOps-Assessment erschien zuerst auf PagelShield.

]]>

PagelShield

Web- and Cloud Security Training Experts

DevSecOps Assessment

Übersicht

Analyse vom aktuellem Stand der Sicherheits-Praktiken und 
Aufbau eines Sicherheits-Programms in Iterationen

Eigenverantwortlich und effizient auf Bedrohungen reagieren

Als Orientierung dient das OWASP DevSecOps Maturity Model mit den Dimensionen

Build and Deployment

Culture

Information Gathering

Infrastructure Hardening

Test and Verification

Zielgruppe

Informations- und IT-Sicherheits-Verantwortliche und DevOps Engineers.

Ergebnisse

  • Evaluierung vom Sicherheits-Stand der Squads
  • Priorisierte Liste an nächsten Aktivitäten

Durch Interviews werden Herausforderungen bezüglich Sicherheit beziehungsweise der Sicherheits-Kultur identifiziert.

Methodik

Learning by doing is one of the most important paradigms. More about the training methodology here.

Trainer

Timo Pagel lässt sein Wissen aus über 20 Jahren im Betrieb und der Entwicklung in seine Trainings einfließen. Als DevSecOps-Berater berät er nicht nur auf der strategischen Ebene sondern legt auch „Hand an“.

Kostenloses Erstgespräch vereinbaren

Der Beitrag DevSecOps-Assessment erschien zuerst auf PagelShield.

]]>
https://pagel.pro/devsecops-assessment/feed/ 0
Security Assessment and Management https://pagel.pro/security-assessment-and-management/ https://pagel.pro/security-assessment-and-management/#respond Tue, 26 Jan 2021 14:40:57 +0000 https://pagel.pro/?p=1008 Bewertung des Gesamtsicherheitsstatus, Planung von Aktivitäten und Überprüfung der Wirksamkeit.

Der Beitrag Security Assessment and Management erschien zuerst auf PagelShield.

]]>

PagelShield

Web- and Cloud Security Training Experts

DevSecOps Workshop

Übersicht

Anhand des DevSecOps Maturity Models (dsomm.timo-pagel.de), konzipiert durch den Referenten, werden unterschiedliche Dimensionen von Sicherheit in DevOps erläutert.

Die Vermittlung des Inhalts wird durch HandsOn Aufgaben unterstützt, welche ausschließlich anhand von OpenSource Werkzeugen erfolgt.

Effizient trainieren

Inhalte

  • Auffrischung DevOps
  • Bedrohungen bei einer Build- und Deployment Pipeline
  • Maßnahmen zur Härtung einer Build- und Deployment Pipeline
  • Docker-Sicherheit inkl. Patch-Management
  • Automation von dynamischen und statischen Sicherheits-Tests
  • Logging und Monitoring in einer DevOps-Welt
  • Optional: Continuous License Scanning

Als Orientierung dient das OWASP DevSecOps Maturity Model mit den Dimensionen

Build and Deployment

Culture

Information Gathering

Infrastructure Hardening

Test and Verification

Zielgruppe

Informations- und IT-Sicherheits-Verantwortliche und DevOps Engineers.

Ausschnitte von Werkzeugen:

  • Docker
  • Distroless
  • OWASP ZAP
  • OWASP Dependency Check
  • Automation
  • Jenkins
  • Arachni
  • nmap
  • Distroless

Methodik

Learning by doing is one of the most important paradigms. More about the training methodology here.

Trainer

Timo Pagel lässt sein Wissen aus über 20 Jahren im Betrieb und der Entwicklung in seine Trainings einfließen. Als DevSecOps-Berater berät er nicht nur auf der strategischen Ebene sondern legt auch „Hand an“.

Kostenloses Erstgespräch vereinbaren

Der Beitrag Security Assessment and Management erschien zuerst auf PagelShield.

]]>
https://pagel.pro/security-assessment-and-management/feed/ 0