Coursera

Sicherheitsgrundlagen für moderne Entwickler

Holen Sie sich eines unserer besten Angebote und erweitern Sie Ihre Fähigkeiten mit 50% Rabatt auf Coursera Plus. Jetzt sparen.

Coursera

Sicherheitsgrundlagen für moderne Entwickler

Hurix Digital

Dozent: Hurix Digital

Bei Coursera Plus enthalten

Verschaffen Sie sich einen Einblick in ein Thema und lernen Sie die Grundlagen.
Stufe Fortgeschritten

Empfohlene Erfahrung

3 Stunden zu vervollständigen
Flexibler Zeitplan
In Ihrem eigenen Lerntempo lernen
Verschaffen Sie sich einen Einblick in ein Thema und lernen Sie die Grundlagen.
Stufe Fortgeschritten

Empfohlene Erfahrung

3 Stunden zu vervollständigen
Flexibler Zeitplan
In Ihrem eigenen Lerntempo lernen

Kompetenzen, die Sie erwerben

  • Kategorie: DevSecOps
  • Kategorie: Scannen auf Schwachstellen
  • Kategorie: CI/CD
  • Kategorie: Kontinuierliche Lieferung
  • Kategorie: Sicherheitskontrollen
  • Kategorie: Modellierung von Bedrohungen
  • Kategorie: Sichere Kodierung
  • Kategorie: Bewertungen der Anfälligkeit
  • Kategorie: Rahmen für das Risikomanagement
  • Kategorie: Kontinuierliche Integration
  • Kategorie: Erkennung von Bedrohungen
  • Kategorie: Sicherheitstests
  • Kategorie: Anwendungssicherheit

Werkzeuge, die Sie lernen werden

  • Kategorie: Open Web Application Security Project (OWASP)

Wichtige Details

Zertifikat zur Vorlage

Zu Ihrem LinkedIn-Profil hinzufügen

Bewertungen

5 Zuweisungen¹

KI-bewertet siehe Haftungsausschluss
Unterrichtet in Englisch

Erfahren Sie, wie Mitarbeiter führender Unternehmen gefragte Kompetenzen erwerben.

 Logos von Petrobras, TATA, Danone, Capgemini, P&G und L'Oreal

In diesem Kurs gibt es 3 Module

In dieser ersten Lektion erfahren die Teilnehmer, warum das frühzeitige Erkennen und Einstufen von Sicherheitsrisiken für die Entwicklung sicherer, cloudbasierter Anwendungen unerlässlich ist. Entwickler und Sicherheitsteams wechseln von der Reaktion auf Schwachstellen hin zu deren Vorwegnahme. Mithilfe von Frameworks wie STRIDE und DREAD üben die Teilnehmer, Bedrohungen mit hoher Priorität zu erfassen, noch bevor Code ausgeliefert wird. Der Equifax-Hack In dieser ersten Lektion erfahren die Teilnehmer, warum das frühzeitige Erkennen und Einstufen von Sicherheitsrisiken für die Entwicklung sicherer, cloudbasierter Anwendungen unerlässlich ist. Entwickler und Sicherheitsteams wechseln von der reaktiven Reaktion auf Schwachstellen hin zu deren Vorwegnahme. Mithilfe von Frameworks wie STRIDE und DREAD üben die Teilnehmer, Bedrohungen mit hoher Priorität zu erfassen, noch bevor Code veröffentlicht wird. Der Equifax-Hack veranschaulicht die realen Kosten einer mangelhaften Risikopriorisierung – und den Wert einer korrekten Vorgehensweise. Videos, praktische Übungen zur Bedrohungsmodellierung und angeleitete Diskussionen fördern das Risikobewusstsein und das strategische Denken, die erforderlich sind, um Sicherheitsmaßnahmen von Anfang an in den Entwicklungsprozess zu integrieren.

Das ist alles enthalten

3 Videos3 Lektüren1 Aufgabe

In dieser Lektion befassen sich die Lernenden mit den OWASP Top-10-Schwachstellen und lernen, wie sich Sicherheitsvorfälle durch proaktive Praktiken der sicheren Programmierung und effektive Analysewerkzeuge verhindern lassen. Die Lektion verdeutlicht, warum die Behebung von Sicherheitslücken in einer späten Phase des Entwicklungsprozesses kostspielig und nicht nachhaltig ist und warum eine systematische Prävention – durch sichere Programmierung und regelmäßige Tests – einen besseren Ansatz darstellt. Anhand von Sicherheitsvorfällen aus der Praxis, wie beispielsweise der XSS-Sicherheitslücke bei Fortnite, werden die praktischen Folgen häufiger Programmierfehler veranschaulicht. Die Lernenden werden in wichtige Tools eingeführt, darunter statische Anwendungssicherheitstests (SAST) und dynamisches Scannen mit OWASP ZAP. Durch eine Mischung aus Videos, Lesematerial, Diskussionen und praktischen Übungen erwerben die Lernenden die Fähigkeiten und das Selbstvertrauen, um systematisch sichere, robuste Anwendungen zu entwickeln – und so ihren Programmieransatz von reaktiven Korrekturen hin zu proaktiver Prävention zu verändern.

Das ist alles enthalten

2 Videos2 Lektüren1 Aufgabe

In dieser Lektion untersuchen die Teilnehmer, wie die Einbindung von Sicherheitsmaßnahmen in Continuous-Integration- und Continuous-Deployment-Pipelines (CI/CD) Release-Prozesse von reinen Bereitstellungsmechanismen zu kontinuierlichen Garanten des Vertrauens macht. Anhand eines Szenarios, das eine nächtliche Bereitstellung veranschaulicht, bei der eine als anfällig bekannte Bibliothek in die Produktion gelangt ist, verdeutlicht die Lektion, warum automatisierte Sicherheitsprüfungen bereits ab der allerersten Pipeline-Phase integriert werden müssen. Die Lernenden untersuchen praktische Tool-Implementierungen – wie Snyk für das Scannen von Abhängigkeiten, OWASP Dependency-Check zur Erkennung von Open-Source-Schwachstellen und GitHub-Actions-Workflows zur Automatisierung –, um sicherzustellen, dass Probleme erkannt werden, bevor der Code die Produktion erreicht. Fallstudien zu CI/CD-Fehlkonfigurationen, wie beispielsweise der Cloud-Sicherheitsvorfall bei Capital One, zeigen, wie kleine Versehen in den Einstellungen der Pipeline oder der „Infrastructure-as-Code“ zu schwerwiegenden Vorfällen führen können, was die Notwendigkeit einer kontinuierlichen Überwachung unterstreicht. Anhand praktischer Demonstrationen lernen die Teilnehmer, wie sie Sicherheitskontrollen einrichten, die Builds bei kritischen Befunden abbrechen, wie sie Scan-Ergebnisse interpretieren und wie sie die Durchsetzung von „Policy-as-Code“ konfigurieren – und das alles, ohne die Entwicklungsgeschwindigkeit zu beeinträchtigen. Am Ende der Lektion werden die Teilnehmer sowohl verstehen, wie diese Sicherheitstools konfiguriert und in reale Pipelines integriert werden, als auch warum es nicht mehr akzeptabel ist, Sicherheit als separate Phase zu behandeln – Sicherheit muss kontinuierlich und integriert sein und von jedem Beteiligten im Bereitstellungs-Workflow mitgetragen werden.

Das ist alles enthalten

3 Videos2 Lektüren3 Aufgaben

Dozent

Hurix Digital
454 Kurse62.768 Lernende

von

Coursera

Mehr von Software-Entwicklung entdecken

Warum entscheiden sich Menschen für Coursera für ihre Karriere?

Felipe M.

Lernender seit 2018
„Es ist eine großartige Erfahrung, in meinem eigenen Tempo zu lernen. Ich kann lernen, wenn ich Zeit und Nerven dazu habe.“

Jennifer J.

Lernender seit 2020
„Bei einem spannenden neuen Projekt konnte ich die neuen Kenntnisse und Kompetenzen aus den Kursen direkt bei der Arbeit anwenden.“

Larry W.

Lernender seit 2021
„Wenn mir Kurse zu Themen fehlen, die meine Universität nicht anbietet, ist Coursera mit die beste Alternative.“

Chaitanya A.

„Man lernt nicht nur, um bei der Arbeit besser zu werden. Es geht noch um viel mehr. Bei Coursera kann ich ohne Grenzen lernen.“

Häufig gestellte Fragen

¹ Einige Aufgaben in diesem Kurs werden mit AI bewertet. Für diese Aufgaben werden Ihre Daten in Übereinstimmung mit Datenschutzhinweis von Courseraverwendet.