{"course":{"productid":36456,"modality":1,"active":true,"language":"de","title":"Secure coding and security testing in Java for DevSecOps","productcode":"SCASTIJFDSO","vendorcode":"CY","vendorname":"Cydrill","fullproductcode":"CY-SCASTIJFDSO","courseware":{"has_ekit":false,"has_printkit":true,"language":""},"url":"https:\/\/portal.flane.ch\/course\/cydrill-scastijfdso","objective":"<ul>\n<li>Vertrautmachen mit grundlegenden Konzepten der Cybersicherheit<\/li><li>Verst&auml;ndnis von Sicherheitsfragen bei Webanwendungen<\/li><li>Detaillierte Analyse der OWASP Top Ten Elemente<\/li><li>Die Sicherheit von Webanwendungen im Kontext von Java<\/li><li>&Uuml;ber die niedrig h&auml;ngenden Fr&uuml;chte hinausgehen<\/li><li>Verwaltung von Schwachstellen in Komponenten von Drittanbietern<\/li><li>Lernen Sie, mit der Sicherheit der Cloud-Infrastruktur umzugehen<\/li><li>Verstehen Sie die Besonderheiten der Cloud-Sicherheit<\/li><li>Verst&auml;ndnis der Methodik und Ans&auml;tze f&uuml;r Sicherheitstests<\/li><li>Vertrautmachen mit Sicherheitstesttechniken und -tools<\/li><\/ul>","essentials":"<p>DevSecOps, allgemeine Java- und Web-Entwicklung, Tests und QA<\/p>","audience":"<p>Java-Architekten, -Entwickler und -Tester<\/p>","contents":"<ul>\n<li>Grundlagen der Cybersicherheit<\/li><li>Die OWASP Top Ten 2021<\/li><li>Sicherheit in der Cloud<\/li><li>Sicherheitstests<\/li><li>Einpacken<\/li><\/ul>","comments":"<p><em>Dieser Text wurde automatisiert &uuml;bersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte <span class=\"cms-link-marked\"><a class=\"fl-href-prod\" href=\"\/swisscom\/en\/course\/cydrill-scastijfdso\"><svg role=\"img\" aria-hidden=\"true\" focusable=\"false\" data-nosnippet class=\"cms-linkmark\"><use xlink:href=\"\/css\/img\/icnset-linkmarks.svg#linkmark\"><\/use><\/svg>hier<\/a><\/span>.<\/em><\/p>","summary":"<p>Der Kurs bietet eine eingehende Untersuchung von Sicherheitsbelangen und Best Practices, die speziell auf DevOps-Ingenieure zugeschnitten sind, die an Java-Software auf der AWS-Cloud-Plattform arbeiten. Ausgehend von den Grundlagen der Cybersicherheit werden Sie die Folgen von unsicherem Code verstehen, indem Sie die Bedrohungen durch die Linse der CIA-Triade untersuchen.<\/p>\n<p>Im Hauptteil des Materials gehen Sie die verschiedenen Sicherheitsprobleme durch, die in den OWASP Top Ten aufgef&uuml;hrt sind, wobei der Schwerpunkt auf DevSecOps-Themen liegt - Identit&auml;tsmanagement in Microservice- und Cloud-Umgebungen, sichere AWS-Konfiguration, Sicherung von CI\/CD-Build-Prozessen, Verwaltung von Geheimnissen sowie Protokollierung und &Uuml;berwachung. Schliesslich werden Sie die Cloud-Sicherheit mit einem Schwerpunkt auf Sicherheitsautomatisierung und Tools in AWS, die Sicherheit von Containern und Container-Orchestrierung (Docker, Kubernetes), Microservices und Infrastructure as Code-Tools (CloudFormation, Terraform) sowie Sicherheitstest-Tools, die f&uuml;r DevSecOps relevant sind, untersuchen.<\/p>\n<p>Diese Module gehen &uuml;ber die reine Theorie hinaus. Sie zeigen nicht nur Schwachstellen, ihre Folgen und entsprechende Best Practices auf, sondern bieten durch praktische &Uuml;bungen und Fallstudien aus der Praxis praktische Erfahrungen bei der Identifizierung, Ausnutzung und Abschw&auml;chung dieser Sicherheitsrisiken.<\/p>\n<p>Damit du auf die Kr&auml;fte der dunklen Seite vorbereitet bist.<\/p>\n<p>Damit nichts Unvorhergesehenes passiert.<\/p>\n<p>Nichts.<\/p>","objective_plain":"- Vertrautmachen mit grundlegenden Konzepten der Cybersicherheit\n- Verst\u00e4ndnis von Sicherheitsfragen bei Webanwendungen\n- Detaillierte Analyse der OWASP Top Ten Elemente\n- Die Sicherheit von Webanwendungen im Kontext von Java\n- \u00dcber die niedrig h\u00e4ngenden Fr\u00fcchte hinausgehen\n- Verwaltung von Schwachstellen in Komponenten von Drittanbietern\n- Lernen Sie, mit der Sicherheit der Cloud-Infrastruktur umzugehen\n- Verstehen Sie die Besonderheiten der Cloud-Sicherheit\n- Verst\u00e4ndnis der Methodik und Ans\u00e4tze f\u00fcr Sicherheitstests\n- Vertrautmachen mit Sicherheitstesttechniken und -tools","essentials_plain":"DevSecOps, allgemeine Java- und Web-Entwicklung, Tests und QA","audience_plain":"Java-Architekten, -Entwickler und -Tester","contents_plain":"- Grundlagen der Cybersicherheit\n- Die OWASP Top Ten 2021\n- Sicherheit in der Cloud\n- Sicherheitstests\n- Einpacken","comments_plain":"Dieser Text wurde automatisiert \u00fcbersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.","summary_plain":"Der Kurs bietet eine eingehende Untersuchung von Sicherheitsbelangen und Best Practices, die speziell auf DevOps-Ingenieure zugeschnitten sind, die an Java-Software auf der AWS-Cloud-Plattform arbeiten. Ausgehend von den Grundlagen der Cybersicherheit werden Sie die Folgen von unsicherem Code verstehen, indem Sie die Bedrohungen durch die Linse der CIA-Triade untersuchen.\n\nIm Hauptteil des Materials gehen Sie die verschiedenen Sicherheitsprobleme durch, die in den OWASP Top Ten aufgef\u00fchrt sind, wobei der Schwerpunkt auf DevSecOps-Themen liegt - Identit\u00e4tsmanagement in Microservice- und Cloud-Umgebungen, sichere AWS-Konfiguration, Sicherung von CI\/CD-Build-Prozessen, Verwaltung von Geheimnissen sowie Protokollierung und \u00dcberwachung. Schliesslich werden Sie die Cloud-Sicherheit mit einem Schwerpunkt auf Sicherheitsautomatisierung und Tools in AWS, die Sicherheit von Containern und Container-Orchestrierung (Docker, Kubernetes), Microservices und Infrastructure as Code-Tools (CloudFormation, Terraform) sowie Sicherheitstest-Tools, die f\u00fcr DevSecOps relevant sind, untersuchen.\n\nDiese Module gehen \u00fcber die reine Theorie hinaus. Sie zeigen nicht nur Schwachstellen, ihre Folgen und entsprechende Best Practices auf, sondern bieten durch praktische \u00dcbungen und Fallstudien aus der Praxis praktische Erfahrungen bei der Identifizierung, Ausnutzung und Abschw\u00e4chung dieser Sicherheitsrisiken.\n\nDamit du auf die Kr\u00e4fte der dunklen Seite vorbereitet bist.\n\nDamit nichts Unvorhergesehenes passiert.\n\nNichts.","version":"1.0","duration":{"unit":"d","value":3,"formatted":"3 Tage"},"pricelist":{"List Price":{"DE":{"country":"DE","currency":"EUR","taxrate":19,"price":2250},"SI":{"country":"SI","currency":"EUR","taxrate":20,"price":2250},"AT":{"country":"AT","currency":"EUR","taxrate":20,"price":2250},"SE":{"country":"SE","currency":"EUR","taxrate":25,"price":2250},"CH":{"country":"CH","currency":"CHF","taxrate":8.1,"price":2250}}},"lastchanged":"2025-10-29T09:02:59+01:00","parenturl":"https:\/\/portal.flane.ch\/swisscom\/json-courses","nexturl_course_schedule":"https:\/\/portal.flane.ch\/swisscom\/json-course-schedule\/36456","source_lang":"de","source":"https:\/\/portal.flane.ch\/swisscom\/json-course\/cydrill-scastijfdso"}}