AppSec Bootcamp für .NET Entwickler

Das AppSec Bootcamp ist ein praxisnahes Training für .NET-Entwicklungsteams, die Application Security nicht nur kennen, sondern im Entwicklungsalltag umsetzen wollen.

Garantierte Durchführung! Sichern Sie sich die letzten Plätze für den 20. + 21. Mai!

Für wen ist das AppSec Bootcamp gedacht?

Das Bootcamp richtet sich an:

  • .NET Entwicklerinnen und Entwickler
  • Senior Developers & Tech Leads
  • Architekten mit Entwicklungsverantwortung

Typisch ist eine Ausgangslage, in der:

  • Security im Alltag mitläuft, aber nicht strukturiert verankert ist
  • Entwickler zwar Best Practices kennen, sie aber schwer anwenden können
  • Findings aus Scans oder Audits nicht sauber eingeordnet werden können

Das Bootcamp setzt genau dort an.

Ziel des Bootcamps

Das Ziel ist, dass Teams:

  • Sicherheitsrisiken verstehen und erkennen
  • fundierte Entscheidungen im Code treffen können
  • typische Schwachstellen vermeiden
  • Security als Teil guter Softwarequalität begreifen

Nach dem Bootcamp sollen Teams selbstständig sicherer entwickeln können.

Inhalte & Schwerpunkte

Key Learnings

  • Sicherheitsbewusstsein schärfen: typische Angriffswege verstehen und Risiken priorisieren
  • OWASP Top 10 für Web/API & Cloud im .NET-Kontext sicher anwenden
  • Sicheres Coding in C#/.NET: Input-Validierung, sichere AuthN/Z, sichere Fehlerbehandlung, Secrets-Management, sichere Konfiguration
  • Verteidigung in der Architektur: Defense-in-Depth, Threat Modeling und sichere Patterns
  • Supply-Chain & Build-Security: Abhängigkeiten, SBOM-Grundlagen, Paket-Hygiene, CI/CD-Kontrollen
  • Sicherer Betrieb: Logging ohne Datenlecks, Security-Headers, sichere Defaults, grundlegende Hardening-Massnahmen
  • Praktische Checks & Tools: linters/SAST/DAST/SBOM-Scanner sinnvoll auswählen und in Pipelines integrieren

Inhalte

  1. Warum sichere Softwareentwicklung wichtig ist
    Reale Incidents, Business Impact, moderne Angriffsflächen durch APIs, Cloud, Integrationen und Supply Chain.
  2. Security Thinking für Entwickler
    Schutzziele, Angreiferperspektive, Threat Actors, Trust Boundaries und Missbrauchsszenarien.
  3. Wie Schwachstellen entstehen
    Sources, Flows und Sinks als technisches Denkmodell für Injection, XSS, Path Traversal, SSRF und Logging Leaks.
  4. Secure Design & Threat Modeling
    Defense in Depth, Secure by Default, Least Privilege, Attack Surface Reduction und leichtgewichtiges Threat Modeling.
  5. Secure Development Controls
    Das Control-Set als roter Faden für sichere Entwicklungsentscheidungen.
  6. DevSecOps in der Praxis
    Controls entlang von Plan, Code, Build, Test, Release, Deploy, Operate und Monitor. Shift Left richtig verstanden.
  7. Controls Deep Dive für .NET Entwickler
    AuthN/AuthZ, Ownership Validation, Multi-Tenant-Isolation, Input Validation, Output Encoding, Secrets, TLS, Logging, Dependency Security.
  8. Security Testing & Tooling
    SAST, SCA, Secret Scanning, DAST, SBOM, False Positives, PR- und Pipeline-Integration.
  9. Secure Code Review Workshop
    Praxisübungen mit realistischen Code- und Architekturartefakten.
  10. Takeaways für erfolgreichen Transfer in den Alltag
    Checklisten, Team-Integration, Security Debt und nächste Schritte.

Warum dieses Bootcamp?

Das Bootcamp profitiert von meiner Kombination aus:

  • Langjähriger Erfahrung als Softwarearchitekt
  • Tiefer Application-Security-Expertise
  • Praxisnaher Trainings- und Workshop-Erfahrung

Ich vermittle Security nicht aus der Theorie heraus, sondern aus dem Entwicklungsalltag mit Verständnis für Zeitdruck, Legacy-Code und reale Zwänge.

Typische Ergebnisse

Nach dem Bootcamp:

  • erkennen Entwickler sicherheitsrelevante Probleme früher
  • können Risiken besser einordnen und priorisieren
  • entstehen weniger vermeidbare Schwachstellen
  • verbessert sich die Zusammenarbeit zwischen Dev, Architekten und Security

Das Bootcamp wirkt nicht punktuell, sondern langfristig.

Organisatorisches

2 Tage

Der Kurs dauert 2 Tage. Bei Inhouse-Kursen können die Tage nach Wunsch aufgeteilt werden.

Vor Ort oder Remote

Der Kurs kann sowohl vor Ort als auch Remote stattfinden.

Deutsch

Der Kurs sowie sämtliche Unterlagen sind auf Deutsch

Inkl. Zertifikat

Jeder Teilnehmer erhält zum Schluss ein Zertifikat.

Mind. 3 Teilnehmer

Ab 3 Teilnehmern wird der Kurs garantiert durchgeführt.

CHF 1'500.- (exkl. MwSt.)

Die Kursgebühr ist vor Kursbeginn zu begleichen.

Anmeldung