Dieser Kurs richtet sich an Softwareentwickler:innen, die Sicherheitslücken in Anwendungen verstehen, bewerten und gezielt schließen möchten. Im Zentrum steht der praxisnahe Einsatz von Ethical Hacking zur Sicherheitsbewertung von Code und Systemen.
Ein besonderer Schwerpunkt liegt auf der Erkennung und Analyse von Malware sowie dem Einsatz KI-gestützter Tools zur Codeanalyse und Angriffserkennung.
ZielgruppeDer Kurs ist ideal für Entwickler:innen, DevOps-Teams und technische Projektverantwortliche, die sichere Anwendungen konzipieren oder bestehende Software auf Schwachstellen prüfen möchten.
- Softwareentwickler:innen mit Sicherheitsverantwortung
- DevSecOps-Teams
- Technical Leads und Architekt:innen
- IT-Sicherheitsanalyst:innen mit Programmierhintergrund
- Entwickler:innen mit Interesse an CEH oder CSC-210
Kursinhalte
Die Kursinhalte sind auf praxisorientiertes Ethical Hacking und die Absicherung von Anwendungen fokussiert - inklusive Codeanalyse, Exploits und KI-gestützter Sicherheitsbewertung.
- *1. Einführung in Ethical Hacking für Entwickler**
Was bedeutet Hacking im Entwicklerkontext? Hier werden rechtliche Grundlagen, Rollen und Werkzeuge vermittelt.
- White Hat vs. Black Hat: Hacking mit Verantwortung
- Legalität, Ethik und Dokumentation
- Überblick: Angriffsszenarien in Webanwendungen
- CEH-Zertifizierung im Entwicklerumfeld
- Tools für manuelle und automatisierte Tests
- *2. Sicherheitsbewertung von Code und Anwendungen**
Dieser Abschnitt zeigt, wie typische Schwachstellen im Code identifiziert und behoben werden können.
- OWASP Top 10 im Entwickleralltag
- SQL Injection, XSS, CSRF, Command Injection
- Sichere Authentifizierung und Session Management
- Code-Review-Tools und statische Analyse
- KI-gestützte Schwachstellenerkennung und Tests
- *3. Exploits und Reverse Engineering**
Teilnehmende lernen, wie Exploits funktionieren - mit Fokus auf das Verstehen und Schließen von Schwachstellen.
- Aufbau und Ablauf typischer Exploits
- Reverse Engineering: Grundlagen und Tools
- Debugging, Disassembler und Bytecode-Analyse
- Schutzmechanismen: Sandbox, DEP, ASLR
- Einsatz von KI zur Codeklassifikation und Exploit-Erkennung
- *4. Malware-Analyse und Bedrohungserkennung**
Einblick in aktuelle Malware-Techniken - mit Methoden zur Erkennung, Analyse und Verteidigung.
- Malware-Typen und Funktionsweise
- Verhaltenserkennung und Forensik
- Analyse von Schadcode (Datei- und Netzebene)
- Machine-Learning-Modelle zur Bedrohungserkennung
- Vorbereitung auf CSC-210 (Certified Secure Coder)
- *5. Künstliche Intelligenz in der Anwendungssicherheit**
KI hilft, Code effizienter zu bewerten und Bedrohungen frühzeitig zu erkennen. Dieser Block zeigt praktische Einsatzszenarien.
- Einführung in KI-gestützte Codeanalyse
- Tools zur Schwachstellenvorhersage
- Automatisierte Prüfung in DevSecOps-Pipelines
- Weiterführende Zertifikate: AI-900, AIBIZ, GenAIBIZ
- Künstliche Intelligenz verstehen und verantwortungsvoll nutzen
Lernziele
Die Teilnehmenden können nach dem Kurs Sicherheitslücken in Anwendungen erkennen, Exploits nachvollziehen und gezielt Schutzmaßnahmen umsetzen - mit aktuellem Wissen zu Malware und KI-gestützter Codeanalyse.
- Schwachstellen im Code erkennen und beheben
- Sicherheitsbewertung automatisieren und dokumentieren
- Exploits und Malware verstehen und analysieren
- Sichere Entwicklungsrichtlinien umsetzen
- KI in der Software- und Anwendungssicherheit anwenden
Besonderheiten
Der Kurs ist AZAV-zertifiziert und kann über Bildungsgutschein gefördert werden. Durchführung durch **New Horizons München, Stuttgart, Nürnberg** und **learn2program.de**.
Ideal zur Vorbereitung auf Ethical-Hacking-Zertifikate mit Entwicklerfokus - praxisorientiert und mit direktem Bezug zur Softwareentwicklung.
Zertifizierung- EC-Council: CEH - Certified Ethical Hacker
- CertNexus: CSC-210 - Certified Secure Coder, AIBIZ, GenAIBIZ
- Microsoft: AI-900 - Azure AI Fundamentals
Fazit
Dieser Kurs bietet Softwareentwickler:innen einen praxisnahen Einstieg in Ethical Hacking, Sicherheitsbewertung und Malware-Analyse. Durch die Integration von KI-Werkzeugen und Secure Coding-Prinzipien können Anwendungen deutlich widerstandsfähiger gegenüber Angriffen gestaltet werden.
Suchbegriffe (SEO)Ethical Hacking für Entwickler, Secure Coding Kurs, CSC-210 Schulung, Malware Analyse Weiterbildung, Sicherheitsbewertung von Software, CEH für Programmierer, Schwachstellen im Code erkennen, OWASP Top 10 Schulung, Reverse Engineering Kurs, Exploit-Analyse Training, DevSecOps mit KI, Künstliche Intelligenz in der Anwendungssicherheit, AI-900 Kurs für Entwickler, AIBIZ Weiterbildung, GenAIBIZ für Softwareteams, Schadcode erkennen und analysieren, Webanwendungen absichern lernen, IT-Weiterbildung mit Bildun...