Workshops & Trainings

This page is also available in English → English version

Praxisnahe Security-Trainings für Entwicklungsteams mit Fokus auf Threat Modeling, sichere Architektur und reale Anwendungsszenarien.

Workshop

Threat Modeling für Entwicklungsteams

Dieser Workshop befähigt Entwicklungsteams, Sicherheitsrisiken frühzeitig zu erkennen und fundierte Architektur- und Designentscheidungen zu treffen – pragmatisch, strukturiert und ohne Buzzwords.

Für wen?

  • Entwicklungsteams (Backend, Frontend, Fullstack)
  • Tech Leads & Senior Developer
  • Software- & Solution-Architekten
  • Technisch versierte Product Owner

Warum Threat Modeling?

  • Risiken entstehen in Architektur & Schnittstellen
  • Tools und Pentests greifen oft zu spät
  • Gemeinsames Sicherheitsverständnis im Team

Inhalte

  • Systemabgrenzung, Datenflüsse & Trust Boundaries
  • Bedrohungskategorien (z. B. STRIDE pragmatisch angewendet)
  • Risiken priorisieren & bewerten
  • Sinnvolle Gegenmaßnahmen ableiten
  • Integration in bestehende Entwicklungsprozesse

Ergebnisse

  • Konkrete Bedrohungen & priorisierte Maßnahmen
  • Struktur für eigenständiges Weiterführen
  • Bessere Architektur-Entscheidungen

Format

  • Inhouse: 1 oder 2 Tage
  • Remote: z. B. 2× 4 Stunden
  • Interaktiv & praxisorientiert
  • Deutsch oder Englisch
Workshop anfragen
Workshop

Kryptographie für Entwickler

Praxisorientierter Workshop für Entwicklungsteams: kryptographische Grundlagen verstehen, korrekt anwenden und typische Fehler vermeiden. Die Konzepte sind programmiersprachenunabhängig, die Hands-on-Teile erfolgen wahlweise in Java oder Python.

Für wen?

  • Backend- und Fullstack-Entwickler
  • Tech Leads & Senior Developer
  • Software-Architekten
  • Teams mit Security- oder Compliance-Anforderungen

Warum dieser Workshop?

  • Kryptographie wird oft genutzt, ohne sie wirklich zu verstehen
  • Fehler entstehen durch falsche Annahmen, nicht durch Algorithmen
  • Sicherheitslücken sind häufig Design- und Integrationsprobleme

Inhalte (Auszug)

  • Symmetrisch vs. asymmetrisch: Einsatzgebiete & Trade-offs
  • Hashing, Encryption, Encoding: klare Abgrenzung & typische Fehler
  • Digitale Signaturen: Integrität, Authentizität, Non-Repudiation
  • Schlüssel & Zertifikate: Grundlagen des Key Managements
  • TLS/HTTPS: was schützt TLS – und was nicht?
  • Praxis: Analyse & Debugging mit OpenSSL

Hands-on (wahlweise)

  • Java: JCA/JCE, Keystore & Truststore, Signaturen, TLS
  • Python: hashlib, cryptography, TLS, Signaturen

Ergebnisse

  • Sicherere Architektur- & Designentscheidungen
  • Gemeinsames Verständnis von Crypto im Team
  • Checkliste typischer Krypto-Fehler für den Alltag

Format

  • Inhouse: 1 Tag (oder 2 Tage mit vertieften Hands-on Labs)
  • Remote: z. B. 2× 4 Stunden
  • Deutsch oder Englisch

Voraussetzungen

  • Grundlegende Programmiererfahrung
  • Keine Vorkenntnisse in Kryptographie notwendig
Workshop anfragen

Kontakt

Schreib mir kurz ein paar Stichpunkte, dann melde ich mich mit einem konkreten Vorschlag.

E-Mail senden

oder direkt an:
info@increasecurity.com