Secure Modern Development
Übersicht
Moderne Entwicklung mit Cloud Native Produkten unterstützt den Entwicklungsprozess. Hier ist eine komplette unsortierte Liste meiner Angebote. Nicht das passende dabei? Sprechen Sie mich an!
Effizient trainieren
Beispiel Inhalte
- Rate Limiting (1h)
- Resource Limiting (0.5h)
- Workshop Dynamic Application Security Testing (2h)
- Identity Providers, OAuth 2.0, OAuth 2.1, JWT, Storage of Tokens (2h)
- Security of Client Side Storage (1h)
- Workshop: Authorization with the Open Policy Agent (4h)
- Container Security (1 day)
- Introduction into Kubernetes Security (1h-2h)
- Introduction in Vulnerability and Patch Management for Applications (1h)
- Business Continuity Management for Developers (0.5h)
- Headers and API Headers (0.5h)
- Supply Chain and Mitigations (2h)
- Workshop: Hack your own applications (2-3 days)
- Abuse Tests for Developers (0.75h)
- Workshop: Secrets Handling with OWASP Wrong Secrets (1.5h)
- OWASP Top Ten (Injections, XSS, Sec. Misconfiguration, …)
- Workshop Threat Modeling (1 day)
- Distroless (0.5h)
- OWASP DefectDojo Hands On Training (1h)
- Malware Scanning for Developers (0.5h)
Alle Themen beinhalten Hands-On-Anteile.
Methodik
Learning by doing is one of the most important paradigms. More about the training methodology here.
Trainer
Timo Pagel lässt sein Wissen aus über 20 Jahren im Betrieb und der Entwicklung in seine Trainings einfließen. Als DevSecOps-Berater berät er nicht nur auf der strategischen Ebene sondern legt auch „Hand an“.