Beschreibung
Wir suchen Trainer/Berater für das Thema Sicherheit in der Softwareentwicklung, die BSI-konform Sensibilisierungs- und Schulungsmaßnahmen bei System- und Software-Entwicklern in Bundesbehörden für uns durchführen können.Schwerpunkt bzw. Grundlage oder Leitfaden für das Seminar soll das Projekt OWASP sein, die "Top 10 Application Security Risks 2010“.
Die Verankerung von Punkten der Top 10 mit den Vorgehensweise bei der Softwareentwicklung könnte eine geeignete Vorgehensweise sein, z. B.:
o „A1 Injection“
Themenschwerpunkt bzw. Herleitung über: Software-Design, Werkzeuge zum Testen, Sichere Anwendungsschnittstellen
o „A2 Cross-Site Scripting (XSS)“
Themenschwerpunkt bzw. Herleitung über: sicherer und unsicherer Kontext bei Datenübertragungen und Datenverarbeitung
Weiterhin suchen wir auch Trainer/Berater für das Thema "Hacking Extreme Web-Applikation”.
Es sollen Angriffe auf Web-Applikationen und Backend-Systemen gezeigt und die Vorgehensweise der Angreifer sowie bekannte und weniger bekannte Angriffstechniken auf Web-Applikationen und die dahinter liegenden Datenbanken und Backends anhand praktischer Beispiele und Demos vermittelt werden.
Wenn Sie über die o.a. Expertenkenntnisse verfügen und an einer Zusammenarbeit mit uns interessiert sind, wenden Sie sich gerne an
Bitte vergessen Sie dabei nicht, ausführliche Profile und Referenzen beizufügen sowie die Vorstellung Ihres Tagessatzes.