Secure Software Engineering

IT-Systeme steuern heute alle zentralen und oft sicherheitskritische Funktionen in städtischen Infrastrukturen, Autos, Bahnen, Fabriken oder Flugzeugen. Damit solche Systeme jederzeit funktionieren, muss die Systemqualität über den gesamten Entwicklungsprozess gewährleistet werden. Hier ergibt sich Handlungsbedarf, die Qualität softwarebasierter Systeme zu verbessern und die Mitarbeiterinnen und Mitarbeiter durch Weiterbildung entsprechend zu befähigen, sichere Software entwickeln und Sicherheitslücken erkennen zu können. Das Fraunhofer FOKUS und die Technische Hochschule Brandenburg bieten daher an der Technischen Hochschule Brandenburg das Seminar „Secure Software Engineering“ an. Software-Architekten, -Planer sowie –Entwickler bilden die Zielgruppe dieser Schulung. Das Seminar gib einen Überblick über die Grundlagen der sicheren Softwareentwicklung, macht die Motivation für sichere Softwareentwicklung deutlich, erläutert die Motive sowie Methoden von Angreifern und berücksichtigt aktuelle Kundenanforderungen. Schwerpunkt der Schulung ist das Secure Design, Coding sowie Software Security Tests. Neben diesen Themengebieten wird ein Ausblick in alle sicherheitsrelevanten Tasks des Lebenszyklus der Software gegeben sowie die unterschiedlichen Herausforderungen in verschiedenen Entwicklungsmethoden, wie beispielsweise Agile oder der Wasserfallentwicklung.

Termin 20.09.2017 - 22.09.2017 (Anmeldung bis 06.09.2017)
Dauer 3-Tage-Präsenz (9:00 - 17:00 Uhr) 
Kurssprache  Deutsch 
Lernziel Die Teilnehmer sollen Methoden und Techniken verstehen, um sichere Software zu entwerfen und implementieren.
Zielgruppe  Software-Architekten, Software-Entwickler, Software-Planer
Voraussetzungen Erfahrung in der Software-Entwicklung sowie minimale Kenntnisse der Programmiersprache Java.
Maximale Teilnehmerzahl
12 Teilnehmende 
Veranstaltungsort  Technische Hochschule Brandenburg, Magdeburger Str. 50, 14770 Brandenburg an der Havel
Teilnahmegebühr  1800 € 
Referenten Marcel Niefindt, Sandro Hartenstein  

Grundlagen sicherer Software

  • Angreifer (Typ, Potential, Motivation)
  • Assets (Schutzziele, Werte)

Entwicklungsmethoden sicherer Software

Bedrohungsmodellierung

  • Angriffsvektoren
  • Risikoanalyse
  • Maßnahmen
  • Controls (Wirksamkeit)

Sicherer Software-Entwurf und Programmierung - benötigte Schritte und Möglichkeiten für eine sichere Softwarearchitektur  und für sicheres Programmieren

Security Testing

  • Besonderheiten von Sicherheitstests
  • Penetrationtests

Wartung sicherer Software

  • Response Prozesse
  • Security Incidents Handling (CERT)
  • Kommunikationsstrategien

Marcel Niefindt:

Marcel Niefindt ist Manager bei Deloitte in der Abteilung Cyber Risk Services sowie im Deloitte Center for Software Quality. Sein Schwerpunkt liegt im Bereich Application Security und Security Testing. Seine Laufbahn vor Deloitte hat Herr Niefindt als IT-Security Administrator sowie Penetration-Tester begonnen. Darüber hinaus war er als Information Security Officer in der Automobilzulieferindustrie tätig. Neben seiner Tätigkeit bei Deloitte ist er Doktorrand sowie Dozent im Bereich Secure Software Engineering.

 

Sandro Hartenstein:

Sandro Hartenstein ist Leiter verschiedener IT-Security Projekte, wie Penetrationstests und ISMS, sowie Dozent für Secure System LifeCycle Management an der TH Brandenburg. Er promoviert zu dem Thema „Messung der Vertrauenswürdigkeit von Software“ und ist hauptberuflich als freier IT-Security Analyst und Berater tätig.

Zur Anmeldung

* Pflichtfelder

Anrede
Name
Newsletter