Das hands-on IT Security Camp
für Pentesting- und DevSecOps

Das 2-tägige IT Security Camp:

Lernen Sie Schwachstellen

zu erkennen & Angriffe abwehren

 

Das hands-on IT Security Camp
für Pentesting- und DevSecOps

Das 2-tägige IT Security Camp:

Lernen Sie Schwachstellen

zu erkennen & Angriffe abwehren

 

Die NIS-2-Richtlinie stellt Unternehmen vor neue Herausforderungen: Regelmäßige Risikoanalysen, technische und organisatorische Maßnahmen sowie Schwachstellenmanagement sind verpflichtend geworden. Doch was bedeutet das konkret für die Praxis?

In unserem 2-tägigen IT Security Camp mit Christian Schneider erhalten Sie nicht nur tiefgehendes Wissen über Angriffstechniken & Sicherheitsmaßnahmen, sondern auch die praktischen Fähigkeiten, um IT-Risiken zu identifizieren und geeignete Gegenmaßnahmen zu implementieren – exakt das, was NIS-2 fordert.

Das Camp vermittelt praxisnahe Attack & Defense-Techniken, die für eine sichere Softwareentwicklung und den Schutz Ihrer IT-Infrastruktur essenziell sind.

Themenüberblick

Themenüberblick

Angriffsdurchführung auf Webanwendungen und Backends, um die Sicherheit Ihrer Projekte nachhaltig zu erhöhen bzw. zu testen. Pentesting-Wissen & Sicherheitslücken genauer einschätzen Erweiterung von Build-Pipelines um Security-Checks im DevSecOps-Sinne

DAS ERWARTET SIE:

2 Tage intensives Training – Alle Inhalte auf einen Blick

TEIL 1: Security Schwachstellen erkennen und absichern

Lernen Sie anhand praxisnaher Angriffe auf eine Trainingsanwendung, wie typische Web-Security-Schwachstellen entstehen, welche Risiken sie bergen und wie sie effektiv abgesichert werden:

  • Injection-Schwachstellen: SQL-, HQL-, NoSQL-Injection inkl. Post-Exploitation & RCE auf dem Datenbankserver
  • XML External Entity Attacks (XXE) & Path-Traversals (inkl. ClassPath-Traversals)
  • Cross-Site Scripting (XSS) & Cross-Site Request Forgery (CSRF)
  • Session-Angriffe: Session Fixation & Session Hijacking
  • Authentication Bypass & Information Disclosures
  • Server-Side Request Forgery (SSRF) & Angriffe auf WebSockets

 

TEIL 2: Offensive Techniken & Angriffsszenarien

 

In diesem Abschnitt geht es darum, tief in Systeme einzudringen und gezielte Angriffe zu simulieren:

  • Eskalation zu Remote Code Executions (RCEs)
  • Remote- und Reverse-Shells aufbauen & nutzen
  • Datenexfiltration & Tunneling-Techniken
  • Ausnutzen von "Blind" und "Super-Blind" Schwachstellen
  • Signaling-Techniken: Time-based DoS & generische DNS-Payloads

TEIL 3: DEVSECOPS – SECURITY IN CI/CD-PIPELINES

Security muss von Anfang an in den Entwicklungsprozess integriert werden. Sie lernen, automatisierte Sicherheitsprüfungen in Ihre Pipelines einzubinden:

  • Statische Code-Analyse (SCA & SAST) – Schwachstellen frühzeitig erkennen
  • Dynamische Laufzeitanalyse (DAST) – Security-Checks während der Anwendungsausführung
  • Open-Source-Security-Tools in der DevSecOps-Pipeline nutzen

 

Ziel: Sie erhalten das nötige Wissen und die Tools, um Schwachstellen frühzeitig zu erkennen und Ihre Anwendungen effektiv abzusichern.

Aktuelle Termine

Warum ist dieses Training für NIS-2 relevant?

Die NIS-2-Richtlinie fordert von Unternehmen einen proaktiven, kontinuierlichen Sicherheitsansatz. Dazu gehören unter anderem:

  • Regelmäßige Risikoanalysen & Schwachstellen-Scans
  • Implementierung von Angriffserkennung & Schutzmaßnahmen
  • Automatisierte Sicherheitschecks in der Softwareentwicklung
  • Schnelle Reaktion auf Cyberangriffe & Incident Reporting

Das IT Security Camp hilft Ihnen, diese Anforderungen praxisnah und effektiv umzusetzen. Sie lernen nicht nur die Bedrohungen kennen, sondern auch, wie Sie sich aktiv schützen und Prozesse automatisieren können – genau das, was NIS-2 verlangt.

 

Jetzt Platz sichern & auf die neuen Security-Herausforderungen vorbereitet sein!

Aktuelle Termine

Keynote + 7 Sessions im Wert von 699 € kostenfrei miterleben.

Profis zeigen Ihnen Best-Practice, mit denen Sie die IT Security in Ihrem Unternehmen durch verschiedene Ansätze und Methoden verbessern werden.

Zur Anmeldung

Über den Trainer

Portraitfoto Trainer Christian Schneider

„Ich habe viel gelernt und werde versuchen ein paar Dinge im Unternehmen anzugehen.“

(Teilnehmer des IT Security Camps)

Christian Schneider ist seit mehr als 20 Jahren als freiberuflicher Whitehat Hacker und Trainer mit dem Themenschwerpunkt IT Security unterwegs. Er berät DAX-Konzerne und mittelständische Unternehmen im Bereich der sicheren Softwareentwicklung durch Security Architecture Consulting und Pentesting.

Ein kleiner Vorgeschmack auf das Training:

Das sagen unsere Teilnehmer:innen zum Trainer

Testimonials über das Training 5
Testimonials über das Training 2
Testimonials über das Training 4
 

Tickets für 2025 jetzt online buchen


Intensivtraining mit einem der bekanntesten IT-Security-Experten
Kleine Gruppen für individuelles Feedback
Hands-on Labs mit realistischen Angriffs- & Verteidigungsszenarien
All-inclusive-Verpflegung mit Erfrischungen & Snacks vor Ort

21. – 22. Mai 2025
Berlin & Online

Jetzt anmelden

25. – 26. Juni 2025
München & Online

Jetzt anmelden

18. – 19. September 2025
Online

Jetzt anmelden

15. – 16. Oktober 2025
München & Online

Jetzt anmelden

01. – 02. Dezember 2025
Online

Jetzt anmelden

IT Security Schulungen individuell & praxisnah

Mit Individuellen Inhouse-Schulung können sich Ihre Mitarbeiter:innen unternehmensnah weiterbilden, maßgeschneidert an betriebliche Bedürfnisse und interne Rahmenbedingungen. Steigern Sie Ihre IT Security-Standards und zeigen noch mehr Kompetenz gegenüber potentiellen und Bestandskunden!

  • Maßgeschneidertes Training für Ihr Unternehmen

  • Angepasst auf Ihre Herausforderungen

Unverbindlich kontaktieren

Erleben Sie weitere Events der entwickler.de Akademie

IT Security Summit Logo
MAD Summit Logo
Software Architecture Summit Logo
Java Script Days Logo
EKON Logo

Präsentiert von

Medienpartner

X
Keine Infos mehr verpassen!
Präsentiert von
entwickler.de Logo
Medienpartner

ALLE NEWS ZUM IT SECURITY CAMP

TEIL UNSERER COMMUNITY WERDEN
UND IMMER UP TO DATE BLEIBEN!