AppSec Bootcamp für .NET Entwickler

Das AppSec Bootcamp ist ein praxisnahes Training für .NET-Entwicklungsteams, die Application Security nicht nur kennen, sondern im Entwicklungsalltag umsetzen wollen.

Für wen ist das AppSec Bootcamp gedacht?

Das Bootcamp richtet sich an:

  • .NET Entwicklerinnen und Entwickler
  • Senior Developers & Tech Leads
  • Architekten mit Entwicklungsverantwortung

Typisch ist eine Ausgangslage, in der:

  • Security im Alltag mitläuft, aber nicht strukturiert verankert ist
  • Entwickler zwar Best Practices kennen, sie aber schwer anwenden können
  • Findings aus Scans oder Audits nicht sauber eingeordnet werden können

Das Bootcamp setzt genau dort an.

Ziel des Bootcamps

Das Ziel ist, dass Teams:

  • Sicherheitsrisiken verstehen und erkennen
  • fundierte Entscheidungen im Code treffen können
  • typische Schwachstellen vermeiden
  • Security als Teil guter Softwarequalität begreifen

Nach dem Bootcamp sollen Teams selbstständig sicherer entwickeln können.

Inhalte & Schwerpunkte

Key Learnings

  • Sicherheitsbewusstsein schärfen: typische Angriffswege verstehen und Risiken priorisieren
  • OWASP Top 10 für Web/API & Cloud im .NET-Kontext sicher anwenden
  • Sicheres Coding in C#/.NET: Input-Validierung, sichere AuthN/Z, sichere Fehlerbehandlung, Secrets-Management, sichere Konfiguration
  • Verteidigung in der Architektur: Defense-in-Depth, Threat Modeling und sichere Patterns
  • Supply-Chain & Build-Security: Abhängigkeiten, SBOM-Grundlagen, Paket-Hygiene, CI/CD-Kontrollen
  • Sicherer Betrieb: Logging ohne Datenlecks, Security-Headers, sichere Defaults, grundlegende Hardening-Massnahmen
  • Praktische Checks & Tools: linters/SAST/DAST/SBOM-Scanner sinnvoll auswählen und in Pipelines integrieren

Inhalte

  1. Kick-off & Mindset Security-Ziele, typische Fehlerbilder, reale Incidents, Haftungs-/Compliance-Kontext (z.B. CRA-Impuls), Einführung Threat Modeling.
  2. OWASP Top 10 kompakt mit .NET-Bezug, Injection & ORM-Sicherheit, AuthN/Z-Fehler, Sensitive Data, SSRF, XSS, Deserialization, Security-Misconfig u.a. jeweils mit C#-Beispielen, Tests und Fix-Patterns.
  3. Secure Coding in C#/.NET
    1. Validierung, Encoding, sichere Fehler- und Ausnahmebehandlung
    2. Authentifizierung / Autorisierung mit ASP.NET Core (Identity, Policies, Claims, Role-based)
    3. Konfiguration & Secrets (Options, User Secrets, Key Vault)
    4. HTTP-Security-Header, CSP, HTTPS-Enforcement, SameSite / Cookie-Sicherheit
  4. Architektur & Defense-in-Depth Schichten, Bounded Contexts, API-Gateways, Rate-Limiting, Input-Sanitization an Grenzen, sichere Integrationen (Webhooks, WebSockets, gRPC).
  5. Supply Chain & CI/CD-Sicherheit Paketquellen, Paket-Governance, SBOM-Basics, Abhängigkeits-Scans, signierte Artefakte, Build-Isolation, geheime Variablen.
  6. Testing & Tooling Auswahlkriterien für SAST/DAST/Secrets/SBOM-Tools, sinnvolle Rulesets, False-Positive-Umgang, Integration in Pull-Requests und Pipelines.
  7. Betrieb & Monitoring Sichere Logs/PII-Schutz, Audit Trails, minimal erforderliche Berechtigungen, grundlegendes Hardening, Incident-Basics.

Warum dieses Bootcamp?

Das Bootcamp profitiert von meiner Kombination aus:

  • Langjähriger Erfahrung als Softwarearchitekt
  • Tiefer Application-Security-Expertise
  • Praxisnaher Trainings- und Workshop-Erfahrung

Ich vermittle Security nicht aus der Theorie heraus, sondern aus dem Entwicklungsalltag mit Verständnis für Zeitdruck, Legacy-Code und reale Zwänge.

Typische Ergebnisse

Nach dem Bootcamp:

  • erkennen Entwickler sicherheitsrelevante Probleme früher
  • können Risiken besser einordnen und priorisieren
  • entstehen weniger vermeidbare Schwachstellen
  • verbessert sich die Zusammenarbeit zwischen Dev, Architekten und Security

Das Bootcamp wirkt nicht punktuell, sondern langfristig.

Organisatorisches

2 Tage

Der Kurs dauert 2 Tage, wobei die Tage nach Wunsch aufgeteilt werden können.

Vor Ort oder Remote

Der Kurs kann sowohl vor Ort als auch Remote stattfinden.

Deutsch

Der Kurs sowie sämtliche Unterlagen sind auf Deutsch

Inkl. Zertifikat

Jeder Teilnehmer erhält zum Schluss ein Zertifikat.

Mind. 3 Teilnehmer

Ab 3 Teilnehmern wird der Kurs garantiert durchgeführt.

CHF 1'500.- (exkl. MwSt.)

Die Kursgebühr ist vor Kursbeginn zu begleichen.

Anmeldung

Hier Formular mit Name, Email, Terminliste, Rechnungsadresse, Nachrichtenfeld.