Welche Programmiersprachen werden abgedeckt?

JavaScript/TypeScript, Python, Java, C#. Wir passen die Beispiele an euren Tech-Stack an.

Brauchen Teilnehmer spezielle Vorkenntnisse?

Solide Programmierkenntnisse sind Voraussetzung. Security-Vorkenntnisse nicht.

Wie lange dauert der Workshop?

OWASP Top 10 intensiv: 1 Tag. DevSecOps komplett: 2 Tage. Security Code Review: halber Tag.

Bekommen wir Materialien?

Ja: Checklisten, Codebeispiele, Lab-Zugang für 30 Tage nach dem Workshop.

Gibt es ein Follow-up?

Ja, 4 Wochen nach dem Workshop bieten wir eine Q&A-Session an, um offene Fragen zu klären.

Welche Programmiersprachen werden abgedeckt?

JavaScript/TypeScript, Python, Java, C#. Wir passen die Beispiele an euren Tech-Stack an.

Brauchen Teilnehmer spezielle Vorkenntnisse?

Solide Programmierkenntnisse sind Voraussetzung. Security-Vorkenntnisse nicht.

Wie lange dauert der Workshop?

OWASP Top 10 intensiv: 1 Tag. DevSecOps komplett: 2 Tage. Security Code Review: halber Tag.

Bekommen wir Materialien?

Ja: Checklisten, Codebeispiele, Lab-Zugang für 30 Tage nach dem Workshop.

Gibt es ein Follow-up?

Ja, 4 Wochen nach dem Workshop bieten wir eine Q&A-Session an, um offene Fragen zu klären.

Schulungen & Workshops

Secure Coding Workshop: Sicher programmieren von Anfang an

Die meisten Sicherheitslücken entstehen beim Programmieren. SQL Injection, XSS, Broken Authentication, Schwachstellen, die leicht zu vermeiden wären, wenn Entwickler wüssten, worauf sie achten müssen. Unser Secure Coding Workshop macht dein Entwicklerteam sicherheitsbewusst. Nicht mit trockener Theorie, sondern mit echten Schwachstellen, die die Teilnehmer selbst finden und fixen.

OWASP Top 10 in der Praxis

Die OWASP Top 10 sind der Standard für Web-Application-Security. Unser Workshop geht jede Schwachstelle durch, mit realen Codebeispielen, Live-Exploitation und der sicheren Alternative. Die Teilnehmer sehen nicht nur, was schiefgehen kann, sie beheben Schwachstellen selbst in einer sicheren Lab-Umgebung.

DevSecOps: Security in der Pipeline

Sicherheit darf nicht erst beim Code Review ankommen. DevSecOps integriert Security in jeden Schritt der Entwicklung: Automatisierte Security-Tests, Dependency Scanning, Container-Security. Wir zeigen deinem Team, wie sie Security-Tools in ihre CI/CD-Pipeline integrieren und Schwachstellen finden, bevor sie in Produktion gehen.

Security Code Review Workshop

Code Reviews sind die letzte Verteidigungslinie vor dem Deploy. Aber nur, wenn Reviewer wissen, wonach sie suchen müssen. Unser Workshop trainiert die Augen deines Teams für sicherheitsrelevante Code-Patterns. Mit Checklisten, Best Practices und genug Übung, um Security-Issues zuverlässig zu erkennen.