Hallo, liebe Entwickler, DevOps-Enthusiasten und neugierige Programmierer!
Was wäre, wenn Sie Code schreiben könnten, der nicht nur funktional und effizient ist, sondern auch von Anfang an sicher? In der heutigen digitalen Welt ist Sicherheit nicht mehr optional. Sie ist unerlässlich. Dieser Kurs führt Sie Schritt für Schritt durch die wichtige Welt des sicheren Codes und zeigt Ihnen, wie Sie Sicherheit von Anfang an in Ihren Entwicklungsprozess einbeziehen können. Zunächst erfahren Sie, was Sicherer Software-Entwicklungs-Lebenszyklus (SSDLC) bedeutet und warum es wichtig ist, in jeder Phase an die Sicherheit zu denken - von der Planung und Entwicklung bis hin zu Test und Bereitstellung. Sie werden zunächst SonarQube verwenden, um potenzielle Sicherheitsschwachstellen in Ihrem Code zu identifizieren. Anschließend werden Sie mit den OWASP Top 10 vertraut gemacht, einer Liste der häufigsten und gefährlichsten Sicherheitsprobleme, die heutzutage in Software zu finden sind. Wir helfen Ihnen, diese Risiken anhand von Beispielen aus der Praxis zu verstehen und zeigen Ihnen, wie Sie sie vermeiden können. Der Kurs beinhaltet auch praktische Übungen. Sie arbeiten an einem Node.js-Projekt und verwenden Jenkins, um Ihre CI/CD-Pipeline zu automatisieren. Sie lernen den Einsatz von SonarQube, um Ihren Code auf Fehler und Sicherheitsprobleme zu prüfen, und Sie werden das OWASP Dependency-Check Plugin verwenden, um bekannte Schwachstellen in den Open Source Bibliotheken zu finden, von denen Ihr Projekt abhängt. Dieser Kurs richtet sich an Entwickler, DevOps-Ingenieure, Sicherheitsexperten und IT-Manager, die Sicherheit in ihre Softwareentwicklungs-Workflows integrieren möchten. Unabhängig davon, ob Sie Anwendungen von Grund auf neu erstellen oder komplexe Bereitstellungspipelines verwalten, bietet dieser Kurs praktische Einblicke in die Einbettung sicherer Codierungspraktiken von Anfang an. Er ist besonders wertvoll für Fachleute, die in Umgebungen arbeiten, in denen Code-Qualität und -Sicherheit entscheidend für den betrieblichen Erfolg sind. Die Teilnehmer sollten über ein grundlegendes Verständnis der Prinzipien der Softwareentwicklung verfügen und mit den gängigen DevOps-Tools und -Umgebungen vertraut sein. Insbesondere Erfahrungen im Umgang mit virtuellen Maschinen EC2, Versionskontrollsystemen wie Git und CI/CD-Pipelines, die mit Jenkins erstellt wurden, erleichtern den Lernenden den Einstieg. Es sind keine Vorkenntnisse über Sicherheitsanalyse-Tools oder SonarQube erforderlich, so dass dieser Kurs auch für Einsteiger in die Anwendungssicherheit geeignet ist. Am Ende dieses Kurses sind die Teilnehmer in der Lage, bewährte Sicherheitsverfahren während des gesamten Lebenszyklus der Softwareentwicklung anzuwenden. Sie werden verstehen, wie man SonarQube für die statische Analyse von Code verwendet, kritische Web-Schwachstellen anhand der OWASP Top Ten erkennt und vermeidet und Sicherheitsprüfungen innerhalb von CI/CD-Pipelines mit Tools wie Jenkins und OWASP Dependency-Check automatisiert. Der Kurs zielt darauf ab, sicheres Coding von einem nachträglichen Gedanken in einen integralen Bestandteil der täglichen Entwicklung zu verwandeln.
