Pilot-Durchführung: Datum folgt · Ort folgt · 200 CHF statt regulär 1'200 CHF
1 Tag Vor Ort oder Remote Max. 12 Teilnehmer

Secure Agentic Coding

Wie sich sichere Entwicklung verändert, wenn die KI den Code schreibt

Pilotplatz sichern (200 CHF) Inhouse-Anfrage stellen

Was dieser Kurs nicht ist

  • Kein Compliance-Training — keine OWASP-Checklisten ohne Engineering-Kontext
  • Keine Sicherheitseinführung für Junior-Entwickler ohne KI-Erfahrung
  • Kein generischer KI-Tool-Überblick — sondern Sicherheitsarchitektur für agentic Workflows

1 Für wen

  • Senior Software-Entwickler und Architekten, die aktiv mit KI-Coding-Assistenten arbeiten
  • Security Champions und DevSecOps-Engineers in KI-getriebenen Teams
  • Tech Leads, die Verantwortung für den sicheren Einsatz von KI-Agenten tragen

2 Was Sie nach dem Kurs können

  • KI-Agenten ins Threat Model aufnehmen: STRIDE-Erweiterung für agentic Workflows
  • Security-Specs und globale Guardrails schreiben — als strukturelle Leitplanken statt Einzelfall-Instruktionen
  • KI-generierten Code automatisiert gegen Security-Specs validieren — mit Reviewer-Agenten oder CI Security Gate als Schutz gegen KI-getriebene Schwachstellen-Discovery
  • Automated Security Gates aufbauen: Semgrep, Gitleaks und Dependency-Scanning in CI/CD integrieren
  • Least Privilege für Agenten anwenden: Dateisystem, Netzwerk, Tools und Scope bewusst einschränken

3 Inhalte im Detail

  • Die neue Bedrohungslandschaft verstehen: Prompt Injection, halluzinierte Dependencies, Rubber-Stamping-Effekt
  • Den Agenten ins Threat Model aufnehmen: STRIDE erweitert auf KI-Workflows
  • Security Specs und globale Guardrails formulieren (security-policy.md, CLAUDE.md)
  • Automatisierte Security-Gates aufbauen: SAST, SCA, Secrets-Scanning in CI/CD
  • Secure-by-Design Architektur: strukturelle Leitplanken statt Einzelfall-Instruktionen

Agenda

Vormittag: Bedrohungslandschaft & Threat Modeling

  • Warum KI Security-Patterns inkonsistent anwendet — und warum das gefährlich ist
  • Neue Angriffsvektoren: Prompt Injection, halluzinierte Packages, Context Window Poisoning
  • STRIDE erweitert auf KI-Agenten: den Agenten als Trust Boundary begreifen
  • Exercise 1: Login-Formular ohne Security-Anforderungen prompten — Lücken analysieren
  • Exercise 2: Threat Model für einen Agenten-Workflow erstellen

Nachmittag: Guardrails, Architektur & Automation

  • Security Specs und globale Agent-Instruktionen (security-policy.md, CLAUDE.md)
  • Automatisierte Gates: SAST, SCA, Secrets-Scanning in CI/CD
  • Secure-by-Design: Middleware, ORM, Typing als strukturelle Leitplanken
  • Least Privilege für Agenten: Dateisystem, Netzwerk, Tools, Scope
  • Exercise 3: Guardrails bauen und einen Reviewer-Agenten als automatisierten Security-Gate einrichten
  • Exercise 4: Sichere Architektur definieren — strukturelle Leitplanken statt Einzelfall-Fixes
  • Exercise 5: Secure Dark Factory Simulation — vollständiger Durchlauf mit Semgrep, npm audit und Gitleaks

Methodik

Hands-on durch den ganzen Tag: Das Login-Feature aus Exercise 1 wird ohne Guardrails gebaut, schrittweise abgesichert und zum Abschluss als vollständige Secure Dark Factory Simulation mit Semgrep, npm audit und Gitleaks durchgezogen.

Voraussetzungen

  • Mehrere Jahre professionelle Software-Entwicklung
  • Aktive Erfahrung mit mindestens einem KI-Coding-Assistenten (Claude Code, Cursor, GitHub Copilot o.ä.)
  • Keine Sicherheitsvorkenntnisse erforderlich — Security-Grundlagen werden im Kurs erarbeitet

FAQ

Welches Tool muss ich mitbringen? Keines. Alle Übungen laufen in GitHub Codespaces — Sie brauchen nur einen Browser und einen GitHub-Account. Semgrep, Gitleaks und npm audit sind vorkonfiguriert.

Ich habe keine Sicherheitserfahrung. Ist das ein Problem? Nein. Sicherheitsvorkenntnisse sind keine Voraussetzung — der Kurs erarbeitet die relevanten Grundlagen hands-on. Vorausgesetzt wird Entwicklungserfahrung und der aktive Umgang mit einem KI-Coding-Assistenten.

Was passiert, wenn der Pilot nicht genug Teilnehmer hat? Der Pilot-Preis von 200 CHF wird vollständig zurückerstattet, falls der Kurs nicht durchgeführt werden kann. Sie erhalten rechtzeitig Bescheid.

Ist der Kurs für Greenfield-Projekte oder Legacy-Codebases relevant? Für beides. Die gezeigten Patterns — Security-Specs, Guardrails, automatisierte Gates — sind unabhängig vom Projektalter. In Legacy-Codebases ist das Risiko von unkontrolliert generiertem Code oft sogar höher.

Wann findet der reguläre Kurs statt? Der Pilot-Preis gilt exklusiv für die erste Durchführung. Der reguläre Kurs wird danach zu 1'200 CHF / Person angeboten. Melden Sie sich auf der Warteliste, wenn Sie den Pilot verpasst haben.

Verwandte Kurse

Spec Driven Design mit KI

Wie Senior-Devs KI-Coding-Assistenten produktiv einsetzen — ohne Halluzinationen, Regressions und korrumpierte Tests.