Agentic Software Security Training

Ab sofort bei INNOQ buchbar: Zwei Tage Praxiswissen rund um Agentic Software Security.

Prompt Injection, Tool Misuse und unkontrollierte Tool-Interaktionen führen beim Betreiben und Nutzen agentischer Systeme und LLM-gestützter Anwendungen zu Angriffsvektoren mit Folgen wie Datenexfiltration oder unerwünschten Systemzugriffen. Reale Risiken, die Softwarearchitekt:innen und -entwickler:innen verstehen und adressieren sollten.

In unserem 2-tägigen Training „Agentic Software Security” vermitteln wir Dir und Deinem Team die entsprechenden Grundlagen dafür.

Neues Training: Agentic Software Security

Das Ergebnis

Das Training versetzt Dich und Dein Team in die Lage, Angriffsvektoren wie direkte und indirekte Prompt Injection, unsichere Tool-Interaktionen, Supply-Chain-Risiken (z. B. Tool Poisoning oder Rug Pulls) sowie Cross-Context-Effekte zu verstehen, Risiken bei der Entwicklung und Integration agentischer Anwendungen methodisch zu bewerten und mit geeigneten Sicherheitsmaßnahmen gezielt zu verhindern.

An wen richtet sich das Training?

Das Training richtet sich an Software-Architekt:innen und -Entwickler:innen, die KI-gestützte Anwendungen mit klarem Fokus auf Sicherheit über den gesamten Lebenszyklus hinweg planen, entwickeln und im Produktivbetrieb einsetzen wollen.

Dein Nutzen

Nach diesem Training

  • verstehst Du die Angriffsvektoren rund um generative KI und wie du sie methodisch mittels Threat Modelling bewertest.
  • kannst Du Schutzmaßnahmen wie Guardrails, Sandboxing und korrekte Authentifizierung und Autorisierung zielgerichtet umsetzen.
  • hast du ein Konzept, wie Du MCP-basierte agentische Systeme sicher im Unternehmen betreiben kannst; vom Onboarding über die Nutzung bis hin zum Offboarding.
  • kannst Du Security-Praktiken in Architektur, Entwicklung und Betrieb verankern – unabhängig von Frameworks oder Programmiersprachen.

Lerninhalte

Angriffsvektoren auf generative KI

  • Angriffsvektoren auf agentische Systeme erkennen – zum Beispiel Prompt Injections
  • Trust Boundaries in typischen agentischen Architekturen systematisch identifizieren – mit Threat Modelling
  • Agentische Systeme absichern – durch Guardrails, Sandboxing, korrektes Identity Management und feingranulare Autorisierung
  • KI-Systeme über den gesamten Lebenszyklus hinweg absichern – vom Onboarding (z. B. via MCP Registry) bis zum Offboarding

Agentische Systeme und Protokolle

  • verstehen, was Chatbots von Copiloten unterscheidet – mit Fokus auf Sicherheitsaspekte
  • Sicherheitsmechanismen neuer agentischer Standards, z. B. MCP oder A2A, kennen und bewerten
  • wissen, worauf es bei der Implementierung agentischer Systeme ankommt – technisch und organisatorisch
  • IAM- und Autorisierungspatterns gezielt einsetzen, um agentische Systeme sicher zu gestalten

KI prototypisch zu implementieren ist einfach. In Projekten sehen wir jedoch oft, dass die sicherheitsrelevanten Anforderungen für den Produktiveinsatz unklar sind. Mit diesem Training vermitteln wir Entwicklungsteams das Wissen, um KI sicher in den Produktivbetrieb zu bringen.

Dominik GuhrPrincipal Consultant, INNOQ

Für Fragen zu Agentic Software Security und zu unserem Angebot sprich jederzeit gern mit Dominik Guhr, Principal Consultant bei INNOQ.

Agentic Software Security Training für Dein Entwicklungsteam?

Gerne bieten wir Dir einen Inhouse-Termin an!

Termin anfragen

Links und Ressourcen

INNOQ-Bibliothek