SIT_Logo

CAST-Seminar: "Sichere Software entwickeln - Erfahrungen, Methoden, Werkzeuge" am 25. April 2013

  • Seminar zur Entwicklung sicherer Software führt Praktiker zum Erfahrungsaustausch zusammen.
  • 25.04.2013
    10:00-17:00
    Seminarraum 18
    Rundeturmstraße 10 (S3|20)
    64283 Darmstadt
    [Programm und Anmeldung]

    Sichere Software tut für Anwender, was sie tun soll, und für Angreifer - nichts. Was abstrakt so einfach scheint, erfordert in der Praxis der Softwareentwicklung Arbeit und Aufmerksamkeit über den gesamten Entwicklungs- und Lebenszyklus hinweg, von der Anforderungs- und Bedrohungsanalyse über Entwurf, Implementierung und Test bis zur Auslieferung und Wartung. Jede Entscheidung beeinflusst die Sicherheitseigenschaften eines Softwareprodukts. Entwickler müssen nicht nur abstrakte Bedrohungen antizipieren, sondern auch das adaptive Verhalten von Angreifern, die sich nach dem Schließen einer Sicherheitslücke einfach eine neue suchen. Doch maximale Paranoia ist nicht das Patentrezept. Sichere Software muss gleichzeitig funktionale und weitere Anforderungen erfüllen, und Investitionen in Sicherheit ökonomisch sinnvoll sein. Vorgehensweisen für die Entwicklung sicherer Software müssen praktikabel, wirksam und auf die relevanten Sicherheitsanforderungen fokussiert sein.

    Das CAST-Seminar "Sichere Software entwickeln - Erfahrungen, Methoden, Werkzeuge" dient dem Erfahrungsaustausch und der Vernetzung zwischen Praktikern, die sich zum Beispiel als Projektleiter, Softwarearchitekten, Produktmanager oder Entwicklungsleiter mit dem Thema Sicherheit in der Entwicklung und Integration von Software beschäftigen. Im Mittelpunkt stehen technische, konzeptionelle und organisatorische Vorgehensweisen für den Entwurf, die Implementierung und den Test sicherer Software. In sechs Vorträgen verschiedener Referenten erfahren Sie, was sichere von zertifizierter Software unterscheidet, was zu einem Entwicklungszyklus für sichere Software gehört und was Entwickler beherrschen sollten, wie sich Entwurfs-, Analyse- und Testverfahren in die Entwicklung integrieren lassen, und welchen Einfluss Softwarearchitekturen auf die Sicherheit haben. Das Seminar bietet eine ausgewogene Mischung aus Überblicksvorträgen und Vertiefungen einzelner Themen.

    Sprecher und Vorträge

    • Wouter Slegers (Your Creative Solutions) – "How to break certified products" aka the limits of product security certifications
    • Bruce Sams (OPTIMAbit) – Sichere Software entwickeln
    • Petra Barzin (Secorvo) – CPSSE -Die Lizenz für sichere Softwareentwicklung
    • Heiko Weber (Software AG) – Security-Scanning in agiler Software-Entwicklung
    • Chris Eng (Veracode) – Detecting Security Issues with Binary Static Analysis
    • Oliver Zendel (BSI) – Overview – techniques for secure software engineering
    • Eric Bodden (TU Darmstadt - EC-SPRIDE) – The Java and Android Security Architectures - Lessons Learned

    Weitere Informationen