Method Park Training Center

Zurück zur Liste
Richard Baumann
Richard Baumann
Code:
SEC-17-005
Veranstaltungsort:
Stuttgart, Deutschland
Termin:
9.10. - 11.10.2017
Dauer:
3 Tage
Sprache:
Deutsch
Frühbucherrabatt:
10,0 %
Preis:
€ 1.490,00 je Teilnehmer zzgl. MwSt.
Anmelden Inhouse-Anfrage

Termine & Orte

Security Engineering – Sichere Software entwickeln

Kategorien: Sicherheitsrelevante Entwicklung

Die Meldungen über Sicherheitslücken in Software werden immer zahlreicher, doch längst sind nicht mehr nur reine Software-Systeme betroffen: Die Software von Herzschrittmachern, Insulinpumpen, Autos und industriellen Automatisierungsanlagen ist durch die zunehmende Vernetzung viel stärker gefährdet, als vom Hersteller berücksichtigt. Dies hat insbesondere fatale Auswirkungen auf die Funktionale Sicherheit (Safety).

Der Begriff IT-Sicherheit ist durch diese Meldungen inzwischen in aller Munde, jedoch liegt der Fokus noch zu wenig auf dem Aspekt der sicheren Entwicklung – Security Engineering oder Security by Design. Denn Software muss von Anfang an sicher entwickelt werden, um Sicherheitslücken konstruktiv zu vermeiden.

Dieses Seminar weckt ein Grundverständnis für sichere Entwicklung, zeigt Bedrohungen und Angriffe auf und stellt entlang des Software-Entwicklungsprozesses entsprechende Methoden vor, um Sicherheitslücken weitgehend zu vermeiden.

Inhalt

  • Einleitung
    • Definition von Security und Abgrenzung zu Safety
    • Schutzziele, Bedrohungen und Schwachstellen
    • Sicherheitsgrundfunktionen
  • Angriffe
    • Arten von Hackern
    • Web Security (u.a. XSS, CSRF und Gegenmaßnahmen)
    • Speicherbasierte Angriffe und Gegenmaßnahmen
    • Social Engineering
  • Entwicklungsprozess
    • Software Assurance Maturity Model (SAMM)
    • ISO 27034
    • Microsoft SDL
  • Security Requirements
    • Misuse Cases
    • Kontextanalyse
  • Security Design
    • Attack Surface Reduction
    • Bedrohungsmodellierung
    • Design-Prinzipien
  • Sichere Entwicklung
    • Typische Fehler
    • Techniken
    • MISRA Coding Guidelines
  • Security Testing
    • Abgrenzung zum funktionalen Test
    • Penetration Tests
    • Fuzzing

Zielgruppe

  • Software-Architekten, Software-Designer, Software-Entwickler

Voraussetzungen

  • Erfahrung in der Software-Entwicklung

Aktueller Termin

9.10. - 11.10.2017
Stuttgart, Deutschland

Preis

€ 1.490,00
je Teilnehmer zzgl. MwSt.

Jetzt buchen Inhouse-Training anfragen

Fragen?

Sie wollen sich über unser Seminar-Angebot informieren?

Diana Jäger
+49 9131 97206 263
Kontaktformular