Dein persönliches Labor

Was unser Trainingserfahrung einzigartig macht, ist der Zugriff auf eine voll funktionsfähige, isolierte Laborumgebung — das Testsystem von „Dubius Payment Ltd.“. Dieser fiktive Payment-Service-Provider bietet Händlern ein Kreditkarten-Transaktions-Gateway zur Abwicklung von Online-Zahlungen. Für einen ersten Eindruck haben wir einen kurzen Auszug aus der REST-API-Dokumentation beigefügt.

Nachdem ein Penetrationstest mehrere kritische Schwachstellen im Payment-Gateway aufgedeckt hat, bist jetzt du an der Reihe: Als frisch ernannter leitender Entwickler ist es deine Aufgabe, den Quellcode der Anwendung zu prüfen und alle identifizierten Sicherheitslücken zu beseitigen. Praktische, hands-on Arbeit steht im Mittelpunkt dieses Kurses. Wir haben mehrere Sets mit Schwachstellen vorbereitet — jedes enthält zehn einzigartige Fehler — und eines davon wird dir zu Beginn deiner Laborsitzung zufällig zugewiesen.

Das Labor gehört vollständig dir — keine geteilte Umgebung. Du erhältst 20 Tage uneingeschränkten Zugriff und kannst frei trainieren, wann es dir am besten passt. Das Labor steht rund um die Uhr zur Verfügung, sodass du in deinem eigenen Tempo üben, testen und dich verbessern kannst.

Ablauf

Der Einstieg in dein Secure Coding Training Lab ist einfach und flexibel. Nach dem Kauf des Kurses kannst du deine bevorzugte Programmiersprache auswählen sowie den Startzeitpunkt deines Labors frei planen, sodass er optimal in deinen Zeitplan passt.

Sobald deine Laborsitzung beginnt, erhältst du Zugriff auf alle Materialien und Dokumentationen, einschließlich des Quellcodes der verwundbaren Anwendung und Einrichtungsanweisungen. Dein Ziel ist es, die Sicherheitslücken in deiner zugewiesenen Laborumgebung zu identifizieren und zu beheben.

Sobald du die erste Schwachstelle erfolgreich behoben hast, erhältst du automatisch eine Teilnahmebestätigung im PDF-Format, die deinen Fortschritt und deine praktischen Leistungen dokumentiert.

Wenn es dir gelingt, mindestens 8 von 10 Schwachstellen zu beheben, erhältst du das Zertifikat zum Binsec Academy Certified Secure Coding Professional (BACSCP) – als Anerkennung deiner praktischen Fähigkeiten und deines erfolgreichen Abschlusses der Laborherausforderung.

Teilnahmebestätigung

Nachdem du zum ersten Mal erfolgreich eine Schwachstelle behoben hast, erhältst du automatisch eine PDF-Datei, die deine Teilnahme bestätigt.

BACSCP (Binsec Academy Certified Secure Coding Professional)

Das BASCP-Zertifikat steht dir nach erfolgreicher Behebung von mindestens acht der zehn Schwachstellen am Ende deiner Laborlaufzeit direkt als PDF zum Download zur Verfügung. Bitte beachte, dass in deinem letzten Commit alle funktionalen Validierungsprüfungen erfolgreich bestanden sein müssen.

• die häufigsten Schwachstellen in Webanwendungen zu identifizieren und zu beheben,
• sichere Software gemäß den OWASP- und PCI DSS-Grundsätzen zu entwickeln,
• strukturierte und methodische Secure Code Reviews durchzuführen.

Anforderungen

Du benötigst einen Computer mit Windows, macOS oder Linux sowie gute Programmierkenntnisse in einer der unterstützten Sprachen. Außerdem solltest du mit Git als Versionskontrollsystem vertraut sein – grundlegende Befehle wie git clone, git commit und git push sind ausreichend. Du kannst mit einem beliebigen Code-Editor oder einer IDE deiner Wahl arbeiten.

Für die Verbindung zur Laborumgebung benötigst du die Open-Source-Software OpenVPN. Wenn du dich hinter einer Firewall befindest, die ausgehenden Datenverkehr einschränkt (z. B. in einem Firmennetzwerk), musst du möglicherweise den entsprechenden TCP-Port freigeben. Die erforderliche Portnummer und Konfigurationsdatei erhältst du nach dem Kauf. Aus technischen Gründen wird nicht der Standardport von OpenVPN verwendet.

Außerdem solltest du über gute Englischkenntnisse verfügen, da alle Kursmaterialien, Code-Kommentare und Dokumentationen ausschließlich auf Englisch bereitgestellt werden.