Conferences  >  Informatics  >  Information Security and Information Privacy  >  Germany

Entwickler Akademie

Vom 27. – 29. März 2023 präsentiert die Entwickler Akademie das Intensivseminar für IT-Security. Das IT Security Camp bietet während drei Workshoptagen einen ausführlichen Einstieg in die Thematik der IT-Sicherheit. Die Schulung mit Coach Christian Schneider ist durch den hohen Übungsanteil sehr praxisnah.

Das Training mit Christian Schneider, der als freiberuflicher White Hat Hacker, Trainer und Security-Coach tätig ist, richtet sich an Pentesting- und DevSecOps-interessierte Entwickler:innen, Test Engineers und DevOps Engineers, die an einem Intensiveinstieg in IT-Security interessiert sind. Die Teilnehmer:innen erlernen in drei Tagen nach dem Basiswerkzeug, tiefere offensive Fähigkeiten sowie defensive Techniken zur Automation von Security-Checks in CI/CD Pipelines. Das Programm besteht aus vier komplexen Teilen, in welchen das Ziel verfolgt wird, die Sicherheit eigener Projekte nachhaltig zu erhöhen.

Email: okougioumtzidou@sandsmedia.com

The 14th International Workshop on Constructive Side-Channel Analysis and Secure Design will be organized by the Technical University of Munich and the Fraunhofer Institute for Applied and Integrated Security and will be held at the Fraunhofer Institute of Applied and Integrated Security in Garching near Munich.

Side-channel analysis (SCA) and implementation attacks have become an important field of research and a real threat. In order to enhance the resistance of cryptographic and security critical implementations within the design phase, constructive attacks and analyzing techniques may serve as a quality metric to optimize the design and development process. Since 2010, COSADE provides an international platform for researchers, academics, and industry participants to present their work and their current research topics.

Entwickler Akademie

Das Intensivtraining mit Christian Schneider, der als freiberuflicher White Hat Hacker, Trainer und Security-Coach tätig ist, richtet sich an Pentesting- und DevSecOps-interessierte Entwickler:innen, Test Engineers und DevOps Engineers, die an einem Intensiveinstieg in IT-Security interessiert sind.

Die Teilnehmer:innen erlernen in drei Tagen nach dem Basiswerkzeug, tiefere offensive Fähigkeiten sowie defensive Techniken zur Automation von Security-Checks in CI/CD Pipelines. Das Programm besteht aus vier komplexen Teilen, in welchen das Ziel verfolgt wird, die Sicherheit eigener Projekte nachhaltig zu erhöhen.

Einleitend werden die Web-Security Schwachstellen anhand der Trainingsanwendung präsentiert. Die Teilnehmenden betrachten die Ursachen der Lücken sowie deren Ausnutzungsrisiken und Formen der Absicherung. Im nächsten Schritt wird die Nutzung offensiverer Techniken erlernt, um tiefer in Systeme einzudringen (Post-Exploitation) und Rückkanäle sinnvoll aufzubauen. Der dritte Themenbereich befasst sich mit den Schwachstellen-Scans. Die Teilnehmer:innen untersuchen dabei teil-automatisiert die Außen- und Innensicht einer Anwendung: Beginnend mit der dynamischen Analyse zur Laufzeit (DAST) und darüberhinausgehend werden hierzu Methoden zur statischen Code-Analyse eingesetzt (unter Nutzung von OpenSource-Werkzeugen), um tiefere Abdeckung zu erzielen. Abschließend wird im vierten Teil des Camps die Frage verfolgt, wie man die Security-Scans soweit vollautomatisch laufen lassen kann, dass diese in Jenkins Build-Pipelines integriert werden. Es werden unter anderem Maßnahmen aufgezeigt, wie die teil-manuelle Analyse voll-automatisiert stattfinden kann (DevSecOps).

Entwickler Akademie;     Email: info@entwickler-akademie.de

IT Security, Sicherheitslücke finden, CI/CD Pipelines, Pentesting, Security-Checks, Container-Platform-Reviews, SQL-Injection

Hackmanit GmbH

RuhrSec is the annual English speaking non-profit IT security conference with cutting-edge security talks by renowned experts. RuhrSec provides academic and industry talks, the typical University feeling, and a highly recommended social event.

Email: ruhrsec@hackmanit.de

IT security, IT-Security, non-profit, Academia, Industry, cutting-edge, Bochum, Germany, RuhrSec

Entwickler Akademie

Das Trainingsevent richtet sich an Entwickler:innen, Test Engineers, DevOps Profis und Anwendern von IT-Security. Das Programm erstellt Christian Schneider, freiberuflicher Whitehat Hacker und erfahrener IT-Security Coach. Außerdem bietet er selbst auf dem Summit Workshops an. Die Trainer:innen und Speaker:innen führen in Hands-On-Workshops in moderne Security-Prozesse ein, informieren über wichtige Tools für Security-Analyse und -Tests und zeigen, welche konkreten Maßnahmen gegen Angreifer:innen wirken.

Aus drei parallel laufenden Tracks können Teilnehmende sich die Workshopthemen aussuchen, die am besten zu den eigenen Projekten passen: 1. Infrastruktur und Kubernetes, 2. Web- und API-Security und 3. DevSecOps. 15 national und international anerkannte Professionals der IT-Security-Branche vermitteln praxisnahes Wissen in über 20 Workshops und fünf inspirierenden Sessions.

Entwickler Akademie;     Email: okougioumtzidou@sandsmedia.com

GitHub, Kubernetes, Web- und API-Security, DevSecOps, Infrastruktur und Kubernetes, Angular, Fullstack Security, GitLab, Service Mesh Security

Training in Computer Science, Courses,    Software Engineering