SIT_Logo

2. CAST-Seminar: "Sichere Software entwickeln - Erfahrungen, Methoden, Werkzeuge" am 15. Mai 2014

  • Seminar zur Entwicklung sicherer Software führt Praktiker zum Erfahrungsaustausch zusammen.
  • 15.05.2014
    10:00-17:00
    Darmstadtium, Raum 2.05
    Schlossgraben 1
    64283 Darmstadt

    Das CAST-Seminar "Sichere Software entwickeln - Erfahrungen, Methoden, Werkzeuge" richtet sich an Praktiker, die etwa als Softwarearchitekten, Projektleiter, Produktmanager oder Entwicklungsleiter für die Entwicklung oder Integration sicherer Software verantwortlich sind. Referenten aus der Wirtschaft und der anwendungsnahen Forschung teilen ihre Erfahrungen zu Vorgehensweisen und spezifischen Problemen.

    Sicherheit in der Softwareentwicklung von Beginn an einbauen – das ist leichter gesagt als getan. Kein Programm hat nur die Aufgabe, sicher zu sein. Software soll funktionale Anforderungen erfüllen und dabei so sicher sein wie nötig und ökonomisch sinnvoll. Maximale Paranoia ist ebenso falsch wie völlige Ignoranz. Methoden für die Entwicklung sicherer Software sollen bewährte Entwicklungsprozesse ergänzen, nicht stören. Praktikable Aktivitäten und benutzbare Werkzeuge helfen Entwicklern und Managern, geschäftsrelevante Sicherheitsanforderungen zu verstehen und zu erfüllen. Ein Grundstock an Methoden und Werkzeugen ist etabliert, doch bleiben viele Wünsche offen: skalierbare Prozesse, risikoorientierte Steuerung, agile Ansätze und entwicklergerechte Werkzeuge für sichere Software sind nur einige Beispiele.

    Unsere Referenten aus Unternehmen und Forschungseinrichtungen berichten aus ihrer Praxis über die Entwicklung sicherer Software in agilen Prozessen, über die Skalierung von Methoden am Beispiel der Risikoanalyse, die Organisation der sicheren Entwicklung in Großunternehmen, über Sicherheitsaspekte der Schnittstellenentwicklung, über die Analyse von Sicherheitsanforderungen als Teamprozess und die Rolle von Werkzeugen darin, sowie über Penetrationstests und interessante Sicherheitsprobleme. Das Seminar bietet Raum für Diskussionen und Networking.

    Vorträge

    • Albert Zenkoff (Software AG) – Keynote
    • André Vorbach (Deutsche Telekom) – Organisation der sicheren Softwareentwicklung bei einem großen Telekommunikationsanbieter
    • Andreas Poller (Fraunhofer SIT) und Katharina Kinder-Kurlanda (GESIS - Leibniz-Institut für Sozialwissenschaften) – Bedrohungsmodellierung und Erhebung von Sicherheitsanforderungen in der Praxis – Ergebnisse aus dem Forschungsprojekt ESSE
    • Jörn Eichler (Fraunhofer AISEC) – Skalierung von Methoden am Beispiel von Risikoanalyse im Automotive-Umfeld
    • Vladimir Shapovalov (Ericsson) – Security aspects of interfaces development
    • Oliver Niehus (Microsoft) – Security Development Life Cycle für schlanke und agile Prozesse
    • Alexander Klink (n.runs) – Denial-of-Service-Schwachstellen in Anwendungen

    Weitere Informationen