Softwarehärtung: Software gegen Schwachstellen sichern - Advanced

Die Herausforderung: Sicherheit muss frühzeitig und effizient implementiert werden

Sicherheit gilt gegenüber Funktionalität häufig als nachrangig. Sicherheitslücken werden dann gern dem Entwickler angelastet.
Dabei weiß dieser häufig weder etwas über die zu erwartenden Angriffspfade, noch zu effektiven Gegenmaßnahmen. Die Sicherheits-Aspekte der unterschiedlichen Plattformen spiegeln sich in den Modellen meist nicht wider. Verschlüsselung muss gekonnt implementiert werden. Und auch der Code hat viele systembedingte Tücken.

 

Die Lösung: Wissen um geeignete Maßnahmen in der Software-Härtung

Am Beispiel eines Java-Webshops wird die Vorgehensweise der sicheren Software-Entwicklung vertieft. Die Sicherheitsanforderungen werden im Entwicklungszyklus verankert. Die kritischen Elemente werden gesondert betrachtet:
Die Bedrohungsmodellierung folgt den Angriffspfaden. Entlang dieser Pfade werden die typischen Stolperfallen des Codes gehärtet. Spezielle Testmethoden beweisen den erreichten Sicherheitsgrad.
Abgerundet wird die Entwicklung durch organisatorische Aspekte des sicheren Deployments.

Ihre Vorteile auf einen Blick

Nach dem Seminar können Sie...

... Schwachstellen in einer bestehenden Software-Architektur bestimmen.
... geeignete Sicherheitsmaßnahmen beurteilen.
... die Sicherheitsanforderungen in den Code integrieren.
... geeignete Secure Design Pattern anwenden.
... häufige Code-spezifische Fallen umgehen.

Dieses Seminar bietet Ihnen...

... einen Entwickler-gerechten Mix aus Theorie und Praxis.
... realitätsnahe Fallbeispiele mit hohem Praxisbezug.
... eine angenehme Lernatmosphäre in kleinen Gruppen.

Das Seminar im Überblick

Termine 13.11.2019 - 14.11.2019 in Berlin (Anmeldung bis 29.10.2019)
Dauer 2 Tage Präsenz ( 09:00 Uhr - 17:00 Uhr)
Kurssprache Deutsch
Lernziel Die Teilnehmer können die Bedrohung modellieren und das Risiko priorisieren.
Am roten Faden eines Webshops implementieren sie grundlegende kryptografische Verfahren und lernen effektive Sicherheitsmaßnahmen kennen.
Die Teilnehmer verstehen die Tücken einiger weit verbreiteter Code-Muster, können sie kompensieren und den finalen Code testen. Sie lernen die technischen und organisatorischen Eckpunkte einer sicheren verteilten Entwicklungsumgebung und des Deployments kennen.
Zielgruppe Software-Entwickler
Voraussetzungen Sehr gute Programmier-Kenntnisse (Java)
Niveau Advanced
Maximale Teilnehmerzahl 12 Teilnehmende
Veranstaltungsort Fraunhofer-Institut für Offene Kommunikationssysteme FOKUS,Kaiserin-Augusta-Allee 31, 10589 Berlin
Teilnahmegebühr 1200 €
Referenten Klaus Rodewig, Manuel Raddatz

Tag 1:
- Kryptografie und Netzwerksicherheit: Anwendungsfälle, Bedrohungen, Maßnahmen
- Plattformen: Web, Apps, native Programme
- Sicherer Code 1: Grundmuster, Architektur und Struktur, Code-spezifische Sicherheitslücken in Java

Tag 2:
- Sicherer Code 2: Code-spezifische Sicherheitslücken, Review-Prozess
- Security Testing: Vorgehensweise, Pentest, Code Audit, Beispiele: Web, Apps, native Programme
- organisatorische Sicherheit: Repositories, Deployment

Klaus Rodewig

Klaus Rodewig ist ein international renommierter Experte für IT-Sicherheit. Er ist Mitglied im Expertenkreis Cyber-Sicherheit des Bundesamtes für Sicherheit in der Informationstechnik und hat einen universitären Lehrauftrag im Fach Secure Systems Lifecyle Management. Mit dem CVE-2016-1802 hat er einen kritischen Fehler in der Kryptobibliothek CommonCrypto von Apple auf den Plattformen iOS, macOS, tvOS und watchOS gefunden.


Manuel Raddatz

Manuel Raddatz ist wissenschaftlicher Mitarbeiter an der Technischen Hochschule Brandenburg sowie Software-Entwickler im Java Enterprise-Kontext.

  • Bitte füllen Sie das Formular aus um sich verbindlich anzumelden.

    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.

    * Pflichtfeld

    * Pflichtfeld

    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.

    Bitte wählen Sie einen Termin

    Bitte wählen Sie einen Termin

    Bitte füllen Sie das Pflichtfeld aus.

    Jegliche Nutzung der personenbezogenen Daten erfolgt nur zu dem genannten Zweck und in dem zur Erreichung dieses Zweckes erforderlichen Umfang. Der Veranstalter verarbeitet und speichert die personenbezogenen Daten, die im Zusammenhang mit der Teilnahme an dieser Veranstaltung erhoben werden, unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen (https://www.academy.fraunhofer.de/de/datenschutzerklaerung.html). Diese Zustimmung kann jederzeit per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Dies bedeutet jedoch ebenfalls eine Abmeldung von der Weiterbildung und kann gegebenenfalls zu Stornierungskosten gemäß unseren AGB´s führen.

    Jegliche Nutzung der personenbezogenen Daten erfolgt nur zu dem genannten Zweck und in dem zur Erreichung dieses Zweckes erforderlichen Umfang. Der Veranstalter verarbeitet und speichert die personenbezogenen Daten, die im Zusammenhang mit der Teilnahme an dieser Veranstaltung erhoben werden, unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen (https://www.academy.fraunhofer.de/de/datenschutzerklaerung.html). Diese Zustimmung kann jederzeit per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Dies bedeutet jedoch ebenfalls eine Abmeldung von der Weiterbildung und kann gegebenenfalls zu Stornierungskosten gemäß unseren AGB´s führen.

    Bitte füllen Sie das Pflichtfeld aus.

    Ich habe die allgemeinen Geschäftsbedingungen der Fraunhofer Academy gelesen und akzeptiert.

    Ich habe die allgemeinen Geschäftsbedingungen der Fraunhofer Academy gelesen und akzeptiert.

    Bitte füllen Sie das Pflichtfeld aus.

    Ich möchte gerne den Newsletter der Fraunhofer Academy zum Thema Cybersicherheit abonnieren, um regelmäßig über neue Weiterbildungsprogramme, Veranstaltungen und weitere Angebote informiert zu werden. Ihre Daten behandeln wir selbstverständlich vertraulich und geben sie nicht an Dritte weiter. Die Einwilligungserklärung erfolgt freiwillig und kann jederzeit über einen Link am Ende eines jeden Newsletters, über unser Abmeldungsformular (https://www.academy.fraunhofer.de/abmeldung_newsletter_llcs) oder per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Wenn Sie von keinem Institut der Fraunhofer Gesellschaft Informationen und Einladungen erhalten möchten, nutzen Sie bitte folgenden Link https://www.fraunhofer.de/de/fraunhofer-newsletter-abmeldung.html. Weitere Verarbeitunsmodalitäten und Auskunftsmöglichkeiten entnehmen Sie bittden den Datenschutzrichtlinien (https://www.academy.fraunhofer.de/de/datenschutzerklaerung.html).

    Ich möchte gerne den Newsletter der Fraunhofer Academy zum Thema Cybersicherheit abonnieren, um regelmäßig über neue Weiterbildungsprogramme, Veranstaltungen und weitere Angebote informiert zu werden. Ihre Daten behandeln wir selbstverständlich vertraulich und geben sie nicht an Dritte weiter. Die Einwilligungserklärung erfolgt freiwillig und kann jederzeit über einen Link am Ende eines jeden Newsletters, über unser Abmeldungsformular (https://www.academy.fraunhofer.de/abmeldung_newsletter_llcs) oder per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Wenn Sie von keinem Institut der Fraunhofer Gesellschaft Informationen und Einladungen erhalten möchten, nutzen Sie bitte folgenden Link https://www.fraunhofer.de/de/fraunhofer-newsletter-abmeldung.html. Weitere Verarbeitunsmodalitäten und Auskunftsmöglichkeiten entnehmen Sie bittden den Datenschutzrichtlinien (https://www.academy.fraunhofer.de/de/datenschutzerklaerung.html).