Zurück zur Liste
Hannover, Deutschland / 31.01. - 02.02.2018

Security Engineering – Sichere Software entwickeln

Kategorien Sicherheitsrelevante Entwicklung

Allgemeine Informationen
Code
SEC-18-001
Veranstaltungsort
Hannover, Deutschland
Termin
31.01. - 02.02.2018
Dauer
3 Tage
Sprache
Deutsch
Frühbucherrabatt
10,0 %
Preis
€ 1.490,00 je Teilnehmer zzgl. MwSt.

Die Meldungen über Sicherheitslücken in Software werden immer zahlreicher, doch längst sind nicht mehr nur reine Software-Systeme betroffen: Die Software von Herzschrittmachern, Insulinpumpen, Autos und industriellen Automatisierungsanlagen ist durch die zunehmende Vernetzung viel stärker gefährdet, als vom Hersteller berücksichtigt. Dies hat insbesondere fatale Auswirkungen auf die Funktionale Sicherheit (Safety).

Der Begriff IT-Sicherheit ist durch diese Meldungen inzwischen in aller Munde, jedoch liegt der Fokus noch zu wenig auf dem Aspekt der sicheren Entwicklung – Security Engineering oder Security by Design. Denn Software muss von Anfang an sicher entwickelt werden, um Sicherheitslücken konstruktiv zu vermeiden.

Dieses Seminar weckt ein Grundverständnis für sichere Entwicklung, zeigt Bedrohungen und Angriffe auf und stellt entlang des Software-Entwicklungsprozesses entsprechende Methoden vor, um Sicherheitslücken weitgehend zu vermeiden.

Inhalt
  • Einleitung
    • Definition von Security und Abgrenzung zu Safety
    • Schutzziele, Bedrohungen und Schwachstellen
    • Sicherheitsgrundfunktionen
  • Angriffe
    • Arten von Hackern
    • Web Security (u.a. XSS, CSRF und Gegenmaßnahmen)
    • Speicherbasierte Angriffe und Gegenmaßnahmen
    • Social Engineering
  • Entwicklungsprozess
    • Software Assurance Maturity Model (SAMM)
    • ISO 27034
    • Microsoft SDL
  • Security Requirements
    • Misuse Cases
    • Kontextanalyse
  • Security Design
    • Attack Surface Reduction
    • Bedrohungsmodellierung
    • Design-Prinzipien
  • Sichere Entwicklung
    • Typische Fehler
    • Techniken
    • MISRA Coding Guidelines
  • Security Testing
    • Abgrenzung zum funktionalen Test
    • Penetration Tests
    • Fuzzing
Zielgruppe
  • Software-Architekten, Software-Designer, Software-Entwickler
Voraussetzungen
  • Erfahrung in der Software-Entwicklung
Weitere Termine & Orte
Hannover, Deutschland
München, Deutschland
Stuttgart, Deutschland
Erlangen, Deutschland
Frankfurt am Main, Deutschland

Fragen?

Wollen Sie sich zu unserem Themen-Portfolio beraten lassen?

Contact card openContact card close