Security Champion Training

Umfassender Kompetenzaufbau im Themengebiet der sicheren Softwareentwicklung

Die Anforderungen an sichere Softwareanwendungen in Unternehmen nehmen kontinuierlich zu. Der Schutz von Daten sowie die Absicherung der Systeme gegen Angriffe von außen wird immer wichtiger – und komplexer. Mit unserem Security Champion Training zeigen wir Softwareentwickler:innen, wie sie Security im Arbeitsalltag konsequent berücksichtigen können. Nur durch einen gezielten Kompetenzaufbau bei Entwickler:innen lässt sich die Sicherheit von Softwarenwendungen auch zukünftig gewährleisten.

Mit der Schulung qualifizieren Sie sich als Security Champion und werden Experte auf dem Gebiet der sicheren Softwareentwicklung. Wir vermitteln Ihnen Schritt für Schritt die nötigen Kenntnisse und Fähigkeiten, so dass Sie selbst als Entwickler:in ihre Teams zu Sicherheitsfragen beraten und auf mögliche Lücken in der Security hinweisen können. Außerdem trainieren Sie notwendige Hard- und Softskills und lernen, aktuelle Security-Methoden und hierfür passende Werkzeuge erfolgreich anzuwenden. Die Lerninhalte orientieren sich dabei am gesamten Softwareentwicklungsprozess und werden mit ausführlichen Praxisphasen verbunden.

Dieses Training wird gemeinsam von Fraunhofer IEM und UNITY AG durchgeführt.

Dabei gibt es zwei Durchführungsvarianten:

  • Offenes Training zu angegebenen Terminen für Einzelpersonen
  • Inhouse-Training nach individueller Absprache für Entwickler-Teams

Teilnehmerkreis

Das Schulungsprogramm richtet sich an Softwareentwickler:innen.

Voraussetzung ist eine Ausbildung oder ein Hochschulstudium in den Fächern Informatik, Wirtschaftsinformatik oder vergleichbaren Fachrichtungen. Zudem sollten Sie Java-Grundkenntnisse beherrschen.

Das Training ist nicht nur für Großkonzerne sondern ausdrücklich auch für kleine und mittlere Unternehmen konzipiert.

Inhalte

Einführung

  • Sensibilisierung für das Thema Security anhand von Praxisbeispielen
  • Begriffserklärung, Abgrenzung und Trends
  • Relevante Security-Gesetze und Normen
  • Rolle und Aufgaben eines Security Champions

Anforderungen definieren, Risiken analysieren

  • Definition von Security-Anforderungen
  • Software Development Lifecycle: Security als Thema im agilen Entwicklungsprozess
  • Risikoanalyse: Klassifikation von Risiken und Risikobehandlung

Methoden kennenlernen und erlernen

  • Secure Design und Defensive Coding: Prinzipien, Muster und Richtlinien
  • Angewandte Kryptographie: Grundlagen, Verschlüsselung, Schlüsselverwaltung
  • Automatische und Manuelle Code Reviews
  • DevSecOps: Erklärung, Probleme und Zielsetzung

Security Champion in der Praxis

  • Softskills: Kommunikationstheorien, Rollenspiele zum Trainieren von Softskills, Wissensweitergabe an Kolleg:innen, Konfliktmanagement
  • »Coffee to Know« - Praktisches Training zur Vermittlung von Security-Wissen
  • Team-basierte Hausaufgaben, um Ihr erworbenes Wissen zu reflektieren und in praktischen Beispielen anzuwenden
Grafische Darstellung des Ablaufs des Security Champion Trainings
© Fraunhofer IEM
Die Schulung erstreckt sich über einen Zeitraum von 13 Wochen. Im Turnus von 4 Wochen durchlaufen Sie insgesamt dreimal die Phasen Live-Online-Sessions, Hausaufgaben sowie Online-Feedback. Auf diese Weise kombinieren Sie Theorieinhalte mit praktischen Elementen und vertiefen Ihre Kenntnisse kontinuierlich. Nach diesem Seminar können Sie eine mündliche Prüfung (30 min) absolvieren und erhalten neben der Teilnahmebestätigung eine Urkunde mit Ihrem Prüfergebnis. Durch den Abschlusstest dokumentieren Sie Ihr Wissen und steigern Ihre beruflichen Erfolgschancen.

Abschlussprüfung

Nach diesem Seminar können Sie eine mündliche Prüfung (30 Min.) absolvieren und erhalten eine Urkunde, die Ihre erfolgreiche Teilnahme bestätigt. Durch die Abschlussprüfung dokumentieren Sie Ihr Wissen und steigern Ihre beruflichen Erfolgschancen.

Ihr Nutzen

  • Sie sind in der Lage das Thema Security bei der Entwicklung Ihrer Softwareprodukte umfassend zu berücksichtigen sowie ihre Kolleg:innen und Product Owner hierbei einzubinden.
  • Sie erhalten ein vertieftes Verständnis für die Grundsätze des Secure Software Engineerings.
  • Sie können Security-Anforderungen für Ihr Unternehmen definieren sowie eine Bedrohungs- und Risikoanalyse selbständig durchführen.
  • Sie lernen die Sicht eines Angreifers einzunehmen, um mögliche Security- und Safety-Schwachstellen zu erkennen.
  • Sie wissen, wie Sie Informationen aus Schwachstellendatenbanken bewerten und für Ihren Betrieb notwendige Schritte daraus ableiten.
  • Sie können die Prinzipien des Defensive Coding und des Security by Design anwenden.
  • Sie beherrschen die Grundlagen der angewandten Kryptographie, unabhängig von Tool-Anbietern, und lernen diese sicher einzusetzen.
  • Sie wissen, wie Sie manuelle und automatische Code Reviews im Hinblick auf Security durchführen.
  • Sie sind in der Lage mit Hilfe einer Build-Pipeline die Security Ihrer Anwendungen zu überprüfen.
  • Sie lernen Ihr Security-Fachwissen effektiv zu vermitteln sowie Lösungen bei Konflikten zur sicheren Softwareentwicklung herbeizuführen.