Zurück zur Liste
Frankfurt am Main, Deutschland / 29.10. - 31.10.2018

Security Engineering – Sichere Software entwickeln

Kategorien Sicherheitsrelevante Entwicklung

Allgemeine Informationen
Code
SEC-18-005
Veranstaltungsort
Frankfurt am Main, Deutschland
Termin
29.10. - 31.10.2018
Dauer
3 Tage
Sprache
Deutsch
Frühbucherrabatt
10,0 %
Preis
€ 1.490,00 je Teilnehmer zzgl. MwSt.

Die Meldungen über Sicherheitslücken in Software werden immer zahlreicher, doch längst sind nicht mehr nur reine Software-Systeme betroffen: Die Software von Herzschrittmachern, Insulinpumpen, Autos und industriellen Automatisierungsanlagen ist durch die zunehmende Vernetzung viel stärker gefährdet, als vom Hersteller berücksichtigt. Dies hat insbesondere fatale Auswirkungen auf die Funktionale Sicherheit (Safety).

Der Begriff IT-Sicherheit ist durch diese Meldungen inzwischen in aller Munde, jedoch liegt der Fokus noch zu wenig auf dem Aspekt der sicheren Entwicklung – Security Engineering oder Security by Design. Denn Software muss von Anfang an sicher entwickelt werden, um Sicherheitslücken konstruktiv zu vermeiden.

Dieses Seminar weckt ein Grundverständnis für sichere Entwicklung, zeigt Bedrohungen und Angriffe auf und stellt entlang des Software-Entwicklungsprozesses entsprechende Methoden vor, um Sicherheitslücken weitgehend zu vermeiden.

Inhalt
  • Einleitung
    • Definition von Security und Abgrenzung zu Safety
    • Schutzziele, Bedrohungen und Schwachstellen
    • Sicherheitsgrundfunktionen
  • Angriffe
    • Arten von Hackern
    • Web Security (u.a. XSS, CSRF und Gegenmaßnahmen)
    • Speicherbasierte Angriffe und Gegenmaßnahmen
    • Social Engineering
  • Entwicklungsprozess
    • Software Assurance Maturity Model (SAMM)
    • ISO 27034
    • Microsoft SDL
  • Security Requirements
    • Misuse Cases
    • Kontextanalyse
  • Security Design
    • Attack Surface Reduction
    • Bedrohungsmodellierung
    • Design-Prinzipien
  • Sichere Entwicklung
    • Typische Fehler
    • Techniken
    • MISRA Coding Guidelines
  • Security Testing
    • Abgrenzung zum funktionalen Test
    • Penetration Tests
    • Fuzzing
Zielgruppe
  • Software-Architekten, Software-Designer, Software-Entwickler
Voraussetzungen
  • Erfahrung in der Software-Entwicklung
Weitere Termine & Orte
Hannover, Deutschland
München, Deutschland
Stuttgart, Deutschland
Erlangen, Deutschland
Frankfurt am Main, Deutschland

Fragen?

Sie wollen sich über unser Seminar-Angebot informieren?

Contact card openContact card close
ISO 9001:2008 ZERTIFIKAT
Download (jpg, 499 KB)
Seminarbroschüre 2016-17
Download (pdf, 2 MB)