Secure Software Engineering

Das Seminar erläutert die Motive und Methoden von Angreifern, gibt einen Überblick über die Grundlagen der sicheren Softwareentwicklung und zeigt, was eine sichere Softwareentwicklung hier leisten kann. Dazu werden Prozesse und Methoden der Entwicklung sicherer Software vorgestellt.

Termine 15.01.2018 - 17.01.2018 (Anmeldung bis 21.12.2017) in Brandenburg
21.02.2018 - 23.02.2018 (Anmeldung bis 06.02.2018) in Berlin
14.03.2018 - 16.03.2018 (Anmeldung bis 27.02.2018) in Brandenburg
11.05.2018 - 14.05.2018, Freitag - Montag (Anmeldung bis 26.04.2018) in Berlin
Dauer 3-Tage-Präsenz (9:00 - 17:00 Uhr) 
Kurssprache  Deutsch 
Lernziel Die Teilnehmer sollen Methoden und Techniken verstehen, um sichere Software zu entwerfen und implementieren.
Zielgruppe  Software-Architekten, Software-Entwickler, Software-Planer
Voraussetzungen Erfahrung in der Software-Entwicklung sowie minimale Kenntnisse der Programmiersprache Java.
Maximale Teilnehmerzahl
12 Teilnehmende 
Veranstaltungsorte
Termin 1. und 3.:Technische Hochschule Brandenburg, Magdeburger Str. 50, 14770 Brandenburg an der Havel
Termin 2 und 4.:Fraunhofer-Institut für Offene Kommunikationssysteme FOKUS, Kaiserin-Augusta-Allee 31, 10589 Berlin
Teilnahmegebühr  1800 € 
Referenten Marcel Niefindt, Sandro Hartenstein  

Grundlagen sicherer Software

  • Angreifer (Typ, Potential, Motivation)
  • Assets (Schutzziele, Werte)

Entwicklungsmethoden sicherer Software

Bedrohungsmodellierung

  • Angriffsvektoren
  • Risikoanalyse
  • Maßnahmen
  • Controls (Wirksamkeit)

Sicherer Software-Entwurf und Programmierung - benötigte Schritte und Möglichkeiten für eine sichere Softwarearchitektur  und für sicheres Programmieren

Security Testing

  • Besonderheiten von Sicherheitstests
  • Penetrationtests

Wartung sicherer Software

  • Response Prozesse
  • Security Incidents Handling (CERT)
  • Kommunikationsstrategien

Marcel Niefindt:

Marcel Niefindt ist Manager bei Deloitte in der Abteilung Cyber Risk Services sowie im Deloitte Center for Software Quality. Sein Schwerpunkt liegt im Bereich Application Security und Security Testing. Seine Laufbahn vor Deloitte hat Herr Niefindt als IT-Security Administrator sowie Penetration-Tester begonnen. Darüber hinaus war er als Information Security Officer in der Automobilzulieferindustrie tätig. Neben seiner Tätigkeit bei Deloitte ist er Doktorrand sowie Dozent im Bereich Secure Software Engineering.

 

Sandro Hartenstein:

Sandro Hartenstein ist Leiter verschiedener IT-Security Projekte, wie Penetrationstests und ISMS, sowie Dozent für Secure System LifeCycle Management an der TH Brandenburg. Er promoviert zu dem Thema „Messung der Vertrauenswürdigkeit von Software“ und ist hauptberuflich als freier IT-Security Analyst und Berater tätig.

Zur Anmeldung

* Pflichtfelder

Anrede
Name
Newsletter