Security Engineering – Sichere Software entwickeln

Die Meldungen über Sicherheitslücken in Software werden immer zahlreicher, doch längst sind nicht mehr nur reine Software-Systeme betroffen: Die Software von Herzschrittmachern, Insulinpumpen, Autos und industriellen Automatisierungsanlagen ist durch die zunehmende Vernetzung viel stärker gefährdet, als vom Hersteller berücksichtigt. Dies hat insbesondere fatale Auswirkungen auf die Funktionale Sicherheit (Safety).

Der Begriff IT-Sicherheit ist durch diese Meldungen inzwischen in aller Munde, jedoch liegt der Fokus noch zu wenig auf dem Aspekt der sicheren Entwicklung – Security Engineering oder Security by Design. Denn Software muss von Anfang an sicher entwickelt werden, um Sicherheitslücken konstruktiv zu vermeiden.

Dieses Seminar weckt ein Grundverständnis für sichere Entwicklung, zeigt Bedrohungen und Angriffe auf und stellt entlang des Software-Entwicklungsprozesses entsprechende Methoden vor, um Sicherheitslücken weitgehend zu vermeiden.

Inhalt

• Einleitung
  • Definition von Security und Abgrenzung zu Safety
  • Schutzziele, Bedrohungen und Schwachstellen
  • Sicherheitsgrundfunktionen
• Angriffe
  • Arten von Hackern
  • Web Security (u.a. XSS, CSRF und Gegenmaßnahmen)
  • Speicherbasierte Angriffe und Gegenmaßnahmen
  • Social Engineering
• Entwicklungsprozess
  • Software Assurance Maturity Model (SAMM)
  • ISO 27034
  • Microsoft SDL
• Security Requirements
  • Misuse Cases
  • Kontextanalyse
• Security Design
  • Attack Surface Reduction
  • Bedrohungsmodellierung
  • Design-Prinzipien
• Sichere Entwicklung
  • Typische Fehler
  • Techniken
  • MISRA Coding Guidelines
• Security Testing
  • Abgrenzung zum funktionalen Test
  • Penetration Tests
  • Fuzzing

Zielgruppe

• Software-Architekten, Software-Designer, Software-Entwickler

Voraussetzungen

• Erfahrung in der Software-Entwicklung