IT-Sicherheit für Entwickler: Entwickle robuste, widerstandsfähige Anwendungen

Vom sicheren Programmieren über Threat Modeling bis hin zu automatisierten Tests und Incident Response – mit praxisnahen Labs und realem Quellcode.

Cybersecurity Development Lab

Werkstatt-Ansatz für Sicherheit

Ein klarer Security-Lifecycle als wiederholbarer Engineering-Prozess

01

Bedrohungen analysieren

Werte, Angreiferprofile, Angriffsflächen und Vertrauensgrenzen erfassen

02

Schutzmaßnahmen planen

Richtlinien, Eingabeprüfung, Zugriffsrechte und Limits gezielt umsetzen

03

Kontrollen automatisieren

SAST, DAST, Abhängigkeits-Scans und IaC-Prüfungen integrieren

04

Prüfen & reagieren

Logging, Alarmierung und Incident-Runbooks verankern

Was du dir aneignest

Kompetenzen, die in echten Projekten gebraucht werden

Secure Coding

Eingabeprüfung, sichere Anmeldung, Sitzungsverwaltung und grundlegende Kryptografie

Web Security

OWASP Top 10 verstehen — und gezielt Schutzmechanismen umsetzen

API Security

Scopes, typische JWT-Fehler, Rate-Limiting und abgesicherte Endpunkte

CI/CD Security

Geheimnisse verwalten, Abhängigkeiten absichern und SBOMs erstellen

Observability

Protokolle, Erkennungssignale und sicherheitsorientiertes Monitoring

Incident Response

Triage, schnelles Patching, Rollbacks und strukturierte Nachanalysen

Tools & Technologie-Stack

GitHub Actions / GitLab CI-Pipelines
SAST & Prüfungen von Abhängigkeiten
Grundlagen für sicheres Docker-Hardening
OWASP ASVS als Sicherheits-Leitfaden
Universeller Logging- und Monitoring-Stack

Ideal für dich, wenn du …

  • regelmäßig programmierst und Risiken im Code verringern willst
  • Sicherheit direkt in deine CI/CD-Pipelines einbauen möchtest
  • mit APIs oder webbasierten Anwendungen arbeitest
  • solide, defensive Sicherheitsansätze beherrschen willst

Nicht das Richtige, wenn du …

  • primär offensive Hacks oder Pen-Tests suchst
  • schnelle Abkürzungen ohne Grundlagen erwartest
  • überhaupt keine Erfahrung in der Softwareentwicklung hast

Fragen & Antworten

Brauche ich Vorerfahrung als Entwickler?
Ja — grundlegende Programmierpraxis ist nötig. Du solltest mindestens eine Sprache beherrschen und verstehen, wie Webanwendungen aufgebaut sind.
Wie viel Zeit sollte ich pro Woche einplanen?
Rechne mit 8–12 Stunden pro Woche: etwa 3–4 Stunden Theorie und 5–8 Stunden für Labs, Übungen und Code-Reviews.
Liegt der Fokus eher auf Theorie oder Praxis?
Rund 70 % Praxis und 30 % Theorie — jedes Konzept wird direkt in Übungen mit echtem Code umgesetzt.
Arbeiten wir mit realen Projekten?
Ja — die Labs orientieren sich an realen Sicherheitsvorfällen, wurden jedoch für eine sichere Lernumgebung angepasst.
Was habe ich am Ende in der Hand?
Ein Portfolio mit Threat-Models, Security-Checklisten, Test-Suites, CI-Pipelines und Remediation-Berichten — ideal für Bewerbungen.
Ist das Programm für Backend oder Frontend gedacht?
Für beide Bereiche. Die Prinzipien sind universell — ergänzt durch konkrete Beispiele für API-Security (Backend) und Client-Side-Security (Frontend).