4.1. Schulungen und Sensibilisierung für die Anwendungssicherheit
Abschnitt 4.1 ist einer der kürzeren in diesem Buch und führt das Konzept „Security by Design“ ein: Sicherheit muss von Anfang an integriert werden, um po...
Kategorie: Domain 4
Dieses Modul behandelt den sicheren Lebenszyklus von Cloud-Anwendungen – von der Bedrohungsmodellierung über Sicherheitstests bis zur Software-Lieferkette. Prüfungsanteil: 17 %.
4.2. Beschreibung des Secure Software Development Life Cycle (SDLC)
Wenn man sich mit dem Secure Software Development Life Cycle beschäftigt, setzt man sich zwangsläufig mit Frameworks auseinander. In diesem Abschnitt werden dre...
4.3. Anwendung des Secure Software Development Life Cycle (SDLC)
Dieser Abschnitt ist einer der umfangreichsten in der vierten Domain. Hier werden wir eine ganze Reihe von Frameworks, Methoden und Akronymen kennenlernen, die ...
4.4. Cloud-Software-Sicherung und -Validierung anwenden
In diesem Abschnitt behandeln wir Themen, die sich direkt oder indirekt mit der sicherheitsbezogenen Software-Validierung befassen. Funktionale und nicht-funkti...
4.5. Verwendung geprüfter sicherer Software
In diesem Abschnitt geht es darum, wie sichere Software nicht nur entwickelt, sondern auch im laufenden Betrieb abgesichert wird: von der API-Sicherheit und dem...
4.6. Besonderheiten der Architektur von Cloud-Anwendungen
In diesem Abschnitt befassen wir uns mit den spezifischen Architekturkomponenten, die eine Cloud-Anwendung sicher, isoliert und skalierbar machen. Zusätzliche S...
4.7. Lösungen für das Identitäts- und Zugriffsmanagement (IAM)
Identitäts- und Zugriffsmanagement (IAM) ist einer der kritischsten Sicherheitsbereiche in Cloud-Umgebungen. In diesem Abschnitt behandeln wir die wichtigsten I...