Secure Software Engineering

Ganzheitliche Absicherung der Software-Entwicklung

Die Herausforderung: Softwaresysteme vor Angriffen schützen

IT-Systeme steuern heute alle zentralen und oft sicherheitskritischen Funktionen in städtischen Infrastrukturen, Autos, Bahnen, Fabriken oder Flugzeugen. Damit solche Systeme jederzeit funktionieren, muss die Systemqualität gewährleistet werden. Dazu ist es nötig den gesamten Softwareentwicklungsprozess abzusichern, um einen ganzheitliche Absicherung zu gewährleistenmit entsprechendem Knowhow zu gestalten und kompetent durchzuführen.

Die Lösung: Qualität und Sicherheit in der Softwareentwicklung

Um die Qualität softwarebasierter Systeme zu verbessern, sichere Software zu entwickeln und Sicherheitslücken zu erkennen, sind Architekten, Planer und Entwickler die wichtigste Adressatengruppe. Dazu ist es nötig, dass sie sowohl die Perspektive potentieller Angreifer, ihre Motive und Methoden, als auch die Sicht der Kunden kennen und berücksichtigen. Dieser Perspektivenwechsel bildet ein zentrales Element des Seminars. Ein weiterer Schwerpunkt ist, neben Motivation und Grundlagen der sicheren Softwareentwicklung, das Secure Design, Coding sowie Software Security Tests. Darüber hinaus wird ein Ausblick in alle sicherheitsrelevanten Tasks des Lebenszyklus der Software gegeben sowie die unterschiedlichen Herausforderungen in verschiedenen Entwicklungsmethoden, wie Agile oder der Wasserfallentwicklung, diskutiert.

Ihre Vorteile auf einen Blick

Nach dem Seminar können Sie...

...Angreifer und deren Motivation klassifizieren

...Bedrohungen gegenüber der Software sowie der Entwicklung identifizieren

...Risiken gegenüber der Software priorisieren und adressieren

...Maßnahmen von den Risiken ableiten, bewerten und implementieren

Dieses Seminar bietet Ihnen...

...einen passgenauen Mix aus Theorie und Praxis

...viele Beispiele und anwendbares Wissen

...Umsetzung des vermittelten Inhalts an realitätsnahen Fallbeispielen, um im Anschluss an das Seminar ihr Wissen direkt im Unternehmen einzusetzen

Termine 21.02.2018 - 23.02.2018 (Anmeldung bis 06.02.2018) in Berlin
14.03.2018 - 16.03.2018 (Anmeldung bis 27.02.2018) in Brandenburg
11.05.2018 - 14.05.2018 Freitag - Montag (Anmeldung bis 26.04.2018) in Berlin
Dauer 3-Tage-Präsenz (9:00 - 17:00 Uhr) 
Kurssprache  Deutsch 
Lernziel Die Teilnehmenden verstehen Methoden und Techniken, um sichere Software zu entwerfen und implementieren.
Zielgruppe  Software-Architekten, Software-Entwickler, Software-Planer
Voraussetzungen
  • Erfahrung in der Software-Entwicklung (Software-Entwicklungsmethoden, wie Wasserfallmodell oder Agile kennen)
  • Vertraut sein mit Technologien, wie Tomcat, und Datenbanken
  • Minimale Kenntnisse der Programmiersprache Java, deren Source Code Elemente z.B. eine Datenbankabfrage im Seminar genutzt werden
Maximale Teilnehmerzahl
12 Teilnehmende 
Veranstaltungsorte
Termin 1 und 3: Fraunhofer-Institut für Offene Kommunikationssysteme FOKUS, Kaiserin-Augusta-Allee 31, 10589 Berlin
Termin 2: Technische Hochschule Brandenburg, Magdeburger Str. 50, 14770 Brandenburg an der Havel
Teilnahmegebühr  1800 € 
Referenten Marcel Niefindt, Sandro Hartenstein  

Alle Informationen finden Sie auch nochmal auf unserem Info-Flyer.

  • Grundlagen sicherer Software
    • Angreifer (Typ, Potential, Motivation)
    • Assets (Schutzziele, Werte)
  • Entwicklungsmethoden sicherer Software
  • Bedrohungsmodellierung
    • Angriffsvektoren
    • Risikoanalyse
    • Maßnahmen
    • Controls (Wirksamkeit)
  • Sicherer Software-Entwurf und Programmierung
    • Schritte und Möglichkeiten für eine sichere Softwarearchitektur
    • Vorgehen und Wege für sicheres Programmieren
  • Security Testing
    • Besonderheiten von Sicherheitstests
    • Penetrationtests
  • Wartung sicherer Software
    • Response Prozesse
    • Security Incidents Handling (CERT)
    • Kommunikationsstrategien

Prof. Dr. Ivo Keller:

Ivo Keller ist Professor der Wirtschaftsinformatik und Studiendekan Security Management an der Technischen Hochschule Brandenburg.

Sandro Hartenstein:

Sandro Hartenstein ist Leiter verschiedener IT-Security Projekte, wie Penetrationstests und ISMS, sowie Dozent für Secure System LifeCycle Management an der TH Brandenburg. Er promoviert zu dem Thema „Messung der Vertrauenswürdigkeit von Software“ und ist hauptberuflich als freier IT-Security Analyst und Berater tätig.

Zur Anmeldung

* Pflichtfelder

Anrede
Name
AGB
Newsletter