SIT_Logo

CAST-Workshop: "Sichere Software entwickeln" am 12. November 2015

  • Methoden, Werkzeuge, Erfahrungen
  • 12.11.2015
    10:00-17:00
    Fraunhofer SIT
    Rheinstraße 75
    64295 Darmstadt

    [ Anmeldung ]

    Der Workshop Sichere Software entwickeln richtet sich an Praktiker, die als Sicherheitsexperten, Softwarearchitekten, Projektleiter oder Produktmanager für die Entwicklung sicherer Software verantwortlich sind. Im Mittelpunkt stehen technische und organisatorische Herausforderungen sowie handhabbare Methoden und Werkzeuge, um sie zu bewältigen. Referenten aus der Wirtschaft und aus der Forschung teilen ihre Erfahrungen und Erkenntnisse.

    Sichere Software zu entwickeln ist ein soziotechnisches Problem. Werkzeuge und Vorgehensweisen müssen sich in ökonomische, technische und organisatorische Randbedingungen einfügen. Sie sollen die kreative Tätigkeit der Entwickler unterstützen und manchmal auch lenken, sie aber nicht unnötig stören. Zu den weit verbreiteten Methoden gehören automatische und manuelle Sicherheitstests, die den Entwicklern Feedback zur Sicherheit ihrer Programme geben. Wie funktionieren Sicherheitstests, was können sie leisten und wo liegen ihre Grenzen? Nicht alle Fehler sind selbst gemacht. Moderne Software enthält Frameworks und Bibliotheken von Dritten, meist Open-Source-Software. Wie können Unternehmen Verwundbarkeiten in diesen Komponenten managen? Organisiert wird die Arbeit der Entwickler häufig mittels Bugtrackern und Code-Repositories. Welche Daten lassen sich aus solchen Repositories gewinnen und was sagen sie über die Arbeit eines Entwicklerteams oder den Zustand eine Softwareprodukts aus? Zu diesen klassischen Fragen kommen neue Aspekte hinzu. So sieht etwa das kürzlich in Kraft getretene IT-Sicherheitsgesetz neue Aufgaben und Befugnisse für das BSI vor, die auch die Softwareentwicklung betreffen können. Welche Auswirkungen sind davon in Zukunft zu erwarten und was ist zu beachten, wenn Software in kritischen Infrastrukturen eingesetzt werden soll? Diese und weitere Themen behandelt unser Workshop.

    Weitere Informationen