Fraunhofer-Institut für
Entwurfstechnik Mechatronik
Fraunhofer-Institut für
Entwurfstechnik Mechatronik
Eine Frau schaut auf zwei Monitore, die einen Programmcode darstellen.
© Adobe Stock / Andrey Popov
In dieser Schulung lernen die Teilnehmenden, wie sie das Thema Security bereits während der Entwicklung berücksichtigen können.

© Adobe Stock / Andrey Popov

Software Security Training für Entwickler:innen

Security bereits während der Entwicklung berücksichtigen

Der Schutz von Daten sowie die Absicherung der eigenen Softwareprodukte gegen Angriffe von außen werden immer wichtiger – und komplexer. Nur durch einen gezielten Kompetenzaufbau bei Entwickler:innen lässt sich die Sicherheit von Softwarenwendungen auch zukünftig gewährleisten.

Durch das Training lernen Sie alle notwendigen Grundlagen, um Ihre Software abzusichern. Dazu trainieren Sie grundlegende Kenntnisse und Fähigkeiten und lernen, aktuelle Security-Methoden und passende Werkzeuge erfolgreich anzuwenden. Die Lerninhalte orientieren sich am gesamten Softwareentwicklungsprozess und werden mit regelmäßigen Übungen verbunden, damit Sie Ihre neu erworbenen Kenntnisse direkt in der täglichen Entwicklungsarbeit einsetzen können. Mit einer optionalen mündlichen Prüfung können Sie am Ende der Schulung Ihren Lernerfolg unter Beweis stellen und eine zusätzliche Auszeichnung auf Ihrer Teilnahme-Urkunde erhalten.   

Da sich die typischen Schwachstellen sowie die Guidelines zur sicheren Softwareentwicklung je nach Programmiersprache unterscheiden, bieten wir das Training in verschiedenen Programmiersprachen an. Für die offenen Schulungen wird standardmäßig Java verwendet. Für interne Schulungen stimmen wir die zu verwendende Programmiersprache im Vorfeld mit Ihnen ab.  

Ihr Nutzen

  • Sie sind in der Lage das Thema Security bereits während der Entwicklung Ihrer Softwareprodukte zu berücksichtigen.
  • Sie können Security-Anforderungen für Ihr Produkt definieren sowie eine Bedrohungs- und Risikoanalyse selbständig durchführen.
  • Sie lernen die Sicht eines Angreifers einzunehmen, um mögliche Schwachstellen zu erkennen.
  • Sie können die Prinzipien des Security by Design und des Defensive Coding anwenden.
  • Sie kennen die für ihre Programmiersprache typischen Schwachstellen sowie passende Guidelines, um sicheren Code zu entwickeln.
  • Sie kennen kostenlose Security-Tools und wissen diese einsetzen, u.a. um ihren Code automatisch auf Schwachstellen zu prüfen.

Unser Training bietet Antworten auf die folgenden Fragen:

  • Was sind typische Einfallstore für Angreifer:innen?
  • Wie kann ich die Security bereits während der Entwicklung berücksichtigen?
  • Wie prüfe ich, ob meine entwickelte Software sicher ist?

Inhalte

Modul 1: Einführung

  • Sensibilisierung für das Thema Security anhand von Praxisbeispielen
  • Begriffserklärung, Abgrenzung und Trends
  • Relevante Security-Gesetze und Normen

Modul 2: Anforderungen definieren, Risiken analysieren

  • Definition von Security-Anforderungen mittels Evil User Stories
  • Security im agilen Entwicklungsprozess
  • Risikoanalyse: Klassifikation von Risiken und Risikobehandlung

Modul 3: Methoden kennenlernen und erlernen

  • Prinzipien des Security by Design
  • Secure Coding Guidelines (für Entwickler:innen)
  • Typische Schwachstellen in der Implementierung
  • Gezielter Einsatz von kostenfreien Security-Werkzeugen

Zielgruppe

Softwareentwickler:innen

Vorkenntnisse in Security sind nicht erforderlich.

Optionale Prüfung

Als Ergänzung zu unserem Software Security-Training haben Sie die Möglichkeit, eine freiwillige mündliche Prüfung (30 Minuten, Live-Online) abzulegen. Bei erfolgreichem Bestehen wird dies auf Ihrer Teilnahme-Urkunde ausdrücklich vermerkt. 

Mit dem Bestehen der Prüfung können Sie Ihren Kompetenzerwerb dokumentieren und Ihre beruflichen Erfolgschancen nachhaltig steigern.

Ihre Trainer

Academy Trainer Sebastian Leuer
© Fraunhofer IEM

Sebastian Leuer

Sebastian Leuer ist wissenschaftlicher Mitarbeiter in der Abteilung „Sichere Services und Apps“ des Fraunhofer IEM. Seine Expertise umfasst u.a. die statische Codenanalyse sowie die sichere Entwicklung in C# und .NET. Er ist Certified Scientific Trainer (Foundational Level).

Zum LinkedIn Profil

Sven Merschjohann

Sven Merschjohann ist wissenschaftlicher Mitarbeiter in der Abteilung „Sichere IoT-Systeme“ des Fraunhofer IEM. Er ist Certified Scientific Trainer (Foundational Level) und Experte für die sichere Softwareentwicklung (Security by Design), insbesondere für die frühen Entwicklungsphasen.

Zum LinkedIn Profil

Academy Trainer Sven Merschjohann
© Fraunhofer IEM

Termine & Formate

Alle ausklappen Alle einklappen

Präsenz-Durchführung in Paderborn 

Lerneinheit Zeitraum Ort
Schulungstag 1

Mi., 27.11.24 I 09:00 – 17:00 Uhr

 Fraunhofer IEM
Schulungstag 2

Mo., 28.11.24 I 09:00 – 17:00 Uhr

 Fraunhofer IEM
Optionale Prüfung
 individuell nach Vereinbarung Live-Online (MS-Teams)

Im Training eingesetzte Programmiersprache: Java

Veranstaltungsort: Fraunhofer IEM, Zukunftsmeile 1, 33102 Paderborn

 

Termin buchen

Live-Online | halbtägig

Lerneinheit Zeitraum Ort
Schulungstag 1

Di., 08.04.25 I 09:00 - 17:00 Uhr

 Fraunhofer IEM
Schulungstag 2

Mi., 09.04.25 I 09:00 - 17:00 Uhr

 Fraunhofer IEM
Optionale Prüfung
 individuell nach Vereinbarung Live-Online (MS-Teams)

Im Training eingesetzte Programmiersprache: Java

Veranstaltungsort: Fraunhofer IEM, Zukunftsmeile 1, 33102 Paderborn

 

Termin buchen

Präsenz-Durchführung in Paderborn 

Lerneinheit Zeitraum Ort
Schulungstag 1

Mi., 26.11.25 I 09:00 – 17:00 Uhr

 Fraunhofer IEM
Schulungstag 2

Do., 27.11.25 I 09:00 – 17:00 Uhr

 Fraunhofer IEM
Optionale Prüfung
 individuell nach Vereinbarung Live-Online (MS-Teams)

Im Training eingesetzte Programmiersprache: Java

Veranstaltungsort: Fraunhofer IEM, Zukunftsmeile 1, 33102 Paderborn

 

Termin buchen

Maßgeschneiderte Qualifizierung – in Präsenz oder online

Sie möchten eine Gruppe von Mitarbeitenden Ihrer Organisation schulen? Gemeinsam stimmen wir das Training auf Ihre Bedürfnisse ab, um den Lerneffekt deutlich zu steigern. Wir bieten Ihnen die Möglichkeit, individuelle Anforderungen und Anpassungen der Inhalte an Ihr Unternehmen vorzunehmen. Die Durchführung erfolgt an dem von Ihnen gewünschten Ort und zu dem von Ihnen gewünschten Termin.

 

Kontakt aufnehmen

Anmeldung

»Software Security Training für Entwickler:innen«

* Pflichtfelder

Datenschutzerklärung
Datenerhebung

FAQ

Wenn Sie hier keine Antwort auf Ihre Frage finden, dann schreiben Sie uns bitte eine E-Mail an academy@iem.fraunhofer.de oder setzen Sie sich telefonisch mit uns in Verbindung. 

Alle ausklappen Alle einklappen

  • Wie melde ich mich zu den Schulungen an? 

    Sie können sich online über unsere Website anmelden (Link finden Sie auf der Website, der entsprechenden Schulung). Bitte nutzen Sie für Ihre Anmeldung das entsprechende Anmeldeformular. Alternativ besteht auch die Möglichkeit, sich per E-Mail an academy@iem.fraunhofer.de anzumelden. Bitte geben Sie uns dabei unbedingt den Namen und die E-Mail-Adresse des Teilnehmers oder der Teilnehmerin und die vollständige Firmenanschrift bzw. Rechnungsanschrift mit Telefonnummer sowie E-Mail-Adresse an. 
     

    Bekomme ich sofort nach meiner Online-Anmeldung eine Anmeldebestätigung per Mail?

    Nach Eingang Ihrer Anmeldung prüfen wir, ob noch Plätze in der gewünschten Schulung verfügbar sind und ob wir alle notwendigen Informationen von Ihnen erhalten haben. Die Anmeldungen werden in der Reihenfolge ihres Eingangs bearbeitet. Im Anschluss erhalten Sie Ihre Anmeldebestätigung mit weiteren Informationen per E-Mail. Dieser Vorgang kann einige Tage in Anspruch nehmen. 
     

    Ich habe mich angemeldet und kann leider nicht teilnehmen.

    Falls Sie einen Ersatzteilnehmenden stellen können, entstehen für Sie keine Kosten. Ansonsten gelten unsere Stornierungs- und Teilnahmebedingungen.
     

    Was passiert, wenn die Mindestteilnehmeranzahl nicht erreicht wird?

    Zwei Wochen vor Durchführung teilen wir Ihnen mit, ob der Kurs verbindlich stattfindet. Falls die Mindestteilnehmeranzahl nicht erreicht wird, werden Sie kostenlos auf einen Alternativtermin umgebucht. Alternativ können Sie kostenfrei von der Anmeldung zurücktreten.  

    Bis wann kann ich die Schulung stornieren? 

    Falls Sie einen Ersatzteilnehmenden stellen können, entstehen für Sie keine Kosten. Andernfalls lesen Sie sich bitte unseren Stornierungs- und Teilnahmebedingungen durch.
     

    Ist es möglich, eine Benachrichtigung zu bekommen, wenn neue Schulungen oder Schulungstermine verfügbar sind? 

    Über unsere Webseite und unter Aktuelles finden Sie alle neuen Informationen über die IEM Academy. Zudem können Sie sich auch bequem über unseren Newsletter auf dem Laufenden halten. Melden Sie sich gerne an!  

  • Bekomme ich eine Teilnahmebestätigung oder ein Zertifikat nach erfolgreichem Abschluss der Schulung? Wo finde ich die Teilnahmebestätigung? 

    Nach erfolgreichem Abschluss des Trainings bekommen Sie von uns eine Teilnahmebestätigung bereitgestellt. Ein Zertifikat können Sie nur in Schulungen erhalten, die mit einer Prüfung abschließen.

  • Wann wird die Rechnung ausgestellt?

    Von unserer Abteilung Rechnungswesen erhalten Sie im Anschluss an die Schulung eine offizielle Rechnung (steuerfrei gem. § 4 Nr. 22a UStG) an die uns genannte Adresse. 
     

    Ich möchte für mehrere Teilnehmer eine Gruppenanmeldung tätigen. Kann ich alle gemeinsam anmelden und eine Sammelrechnung bekommen? 
     

    Bitte geben Sie bei der Anmeldung den Namen und die E-Mail-Adressen aller Teilnehmerinnen und Teilnehmer an. Für die Sammelrechnung geben Sie bitte die vollständige Firmen- bzw. Rechnungsanschrift mit Telefonnummer sowie E-Mail-Adresse an.    
     

    Kann ich einen Bildungsgutschein oder einen Bildungsscheck für eine Schulung anrechnen lassen?

    Für unser Schulungsprogramm akzeptieren wir Bildungsschecks, nicht jedoch Bildungsgutscheine. In unserem Blogbeitrag können Sie erfahren, welche Kosten übernommen werden und welche Voraussetzungen Sie erfüllen müssen.  

  • Anmeldung: Wie logge ich mich ein?

    Sie erhalten von uns zwei Wochen vor Schulungsbeginn Ihre Zugangsdaten per Mail. Nach der Anmeldung werden Sie gebeten ein neues Passwort zu vergeben. Ihr gebuchter Kurs erscheint direkt auf der Startseite. 
     

    Wie lange kann ich auf die Lernwelt zugreifen?

    Sie haben nach Abschluss der Schulung mindestens zwei Wochen Zugriff auf die IEM Lernwelt. So können Sie in Ruhe alles nachträglich vertiefen, wiederholen oder sich die Materialien bequem herunterladen. 
     

    Welche Systemvoraussetzungen gibt es? 

    Für einen optimalen und reibungslosen Ablauf Ihres E-Learnings empfehlen wir folgende technische Hinweise zu beachten:

    • Windows-PC oder Mac (Achten Sie darauf, Ihre Programme regelmäßig zu aktualisieren!)
    • stabile Internetverbindung
    • Browser bevorzugt Chrome, sonst auch Windows Edge, Mozilla Firefox, Apple Safari
    • funktionsfähige Webcam und Headset oder Lautsprecher (aufgrund von Rückkopplung nicht empfohlen)

    Werden die Online-Schulungen aufgezeichnet? 

    Nein, die Live-Online-Veranstaltungen werden nicht aufgezeichnet. 

     
    Ich habe ein Problem

    Bei auftretenden Problemen kontaktieren Sie uns bitte unter academy@iem.fraunhofer.de und geben Sie an, wie wir sie am besten erreichen können. Jemand aus dem Team wird versuchen, sich umgehend um Ihr Anliegen zu kümmern. 

     
    Wie erreiche ich meine Trainerin / meinen Trainer? 

    Die Kontaktdaten der Trainerinnen und Trainer finden Sie auf der Infoseite der IEM Lernwelt. 

    Tipp: Machen Sie vorab einen Screenshot von den Kontaktdaten oder notieren Sie sich diese. So können Sie auch bei einem plötzlichen Internetausfall Ihre Trainer kontaktieren.

Das könnte Sie auch interessieren: