powershell training

advanced

Next Level PowerShell Training | inhalte

Secure Coding

Machen Sie Hackern das Leben schwer.

Lernen Sie den sicheren Umgang mit Passwörtern, wie Sie SQL Abfragen durchführen und dabei SQL injection vermeiden.

Code Signing

Code Signing ist ein wichtiger Schritt zu mehr Sicherheit, da Sie dadurch in Ihrem Unternehmen sicherstellen können, dass wirklich nur vertrauensvolle Skripte ausgeführt werden dürfen.

Test Automatisierung

Bringen Sie Ihre PowerShell-Entwicklung auf das nächste Level: Durch sinnvolle Codeverwaltung und eine CI/CD-Pipeline mit automatisierten Unit-Tests.

Wir erklären, wie wir mit dem PowerShell Test-Framework „Pester“ automatisierte Tests schreiben können, um nach jeder Änderung des Codes auch dessen Qualität sicherstellen zu können.

Microsoft Graph Powershell SDK

Microsoft Graph ist die universelle Microsoft-Schnittstelle, um Automatisierungen im Azure-Umfeld durchzuführen.

Wir besprechen die Authentifizierung an Microsoft Azure und gehen gemeinsam die ersten Schritte zur Automatisierung von Geschäftsprozessen.

PowerShell | unterschätztes Risiko

Während im Software-Entwicklungs-Prozess bei Kunden meist strenge Qualitäts- und Sicherheitsstandards etabliert sind, sieht die Realität im Umgang mit PowerShell-Skripten oftmals ganz anders aus.

Hier werden PowerShell-Skripte im produktiven Einsatz verwendet – z.B. in Anmeldeskripten, bei der Erledigung von Admin-Aufgaben oder in regelmäßig geplanten Tasks – die nicht einmal die Mindeststandards in Bezug auf Sicherheit und Verlässlichkeit erfüllen.

So erleben wir täglich, dass:

  • Unsichere oder ungeeignete Code-Beispiele aus dem Internet kopiert und genutzt werden, nur weil sie auf den ersten Blick „funktionieren“
  • Code nicht sauber entwickelt wird und daher auch nicht supportbar ist
  • Es keine Code Verwaltung gibt und somit Änderungen (z.B. durch Kollegen) nicht nachvollzogen werden können
  • Die Administratoren selten ein ausreichendes Sicherheitsbewusstsein für ihre Skripte haben und Gefahrenpotentiale schlicht nicht kennen

Sicherheitsexperten sprechen angesichts von frei verfügbaren Frameworks wie #p0wnedShell#PowerShellEmpire#PowerSploit und #Mimikatz von fahrlässigem Umgang mit der PowerShell. Unser Training hilft Ihnen dabei, die richtigen Schritte zu einer sicheren PowerShell-Nutzung in Ihrer Unternehmung zu gehen.

Weitere Inhaltsdetails finden Sie in unserer untenstehenden Agenda.

10:00 Uhr bis 17:00 Uhr

  • Begrüßung und Check der Basics
  • Vertiefung Error Handling
  • Parallelisierung von Aufgaben
  • Thread-Sicherheit und Mutexes
  • Sicherer Umgang mit Passwörtern
  • Sicherer Zugriff auf SQL-Server ohne die Gefahr von SQL-Injection
09:00 Uhr bis 17:00 Uhr

  • Code-Signing
  • Microsoft Graph PowerShell SDK
  • Testbaren Code schreiben
  • Automatisierte Unit-Tests mit Pester
  • Ausblick auf CI/CD mit Azure DevOps und Pester

Stefan Butter ist Trainer und Senior Developer im Automatisierungsumfeld. Seine Kunden reichen von mittelständischen Unternehmen bis hin zu großen, international tätigen Konzernen. Seine Schulungen leben durch Praxis-Berichte aus Kunden-Projekten, mit guten Beispielen von „bad practice“ und deren Vermeidung.

FREIE TERMINE

22. März – 23. März 2023

Alzenau

2.499 € zzgl. MwSt.

28. Juni – 29. Juni 2023

Alzenau

2.499 € zzgl. MwSt.

8. November – 9. November 2023

Alzenau