Sicheres Implementieren und Testen in C

Software-Produkte sicher entwickeln

Die Herausforderung: Wie kann man Software sicher entwickeln

Immer mehr Teile der Industrie sind auf Software und deren Sicherheit angewiesen. Um die benötigte Sicherheit in den Produkten zu erreichen, muss diese in jedem Schritt des Entwicklungszyklus mit betrachtet werden.

Die Lösung: Überblick über Methoden der sicheren Softwareentwicklung

Diese Schulung ermöglicht einen guten Überblick zu Sicherheit in der Softwareentwicklung und einen vertieften Einblick in die Praxis, welche Fallstricke beim Implementieren von  Software in C existieren und wie diese umgangen werden können.
Hierbei lernen die Teilnehmenden typische Fehler, wie Bufferoverflows, Race Condition -etc. kennen und verstehen. Gleichzeitig werden Möglichkeiten betrachtet, wie man diese Fehler verhindert bzw. wie man den Schaden durch solche Fehler minimieren kann. Zusätzlich wird erläutert, wie diese Fehler durch Security fokussiertes Testen, wie Fuzzing gefunden werden können.

Ihre Vorteile auf einen Blick

nach dem Seminar können Sie...

... einschätzen, welche Techniken notwendig sind, um ein sicheres Software- Produkt in C zu entwickeln.
... sicherheitskritische Fehler in Software erkennen.
... Testmaßnahmen einführen, um die Software-Sicherheit zu erhöhen.

Dieses Seminar bietet Ihnen...

... Austausch mit Fachexperten zum Thema sichere Softwareentwicklung.
... aktuelles Forschungswissen aus dem Bereich IT-Sicherheit.
... zahlreiche Praxisbeispiele aus der Softwareentwicklung.

Das Seminar im Überblick

Termine 14.11.2019 (Anmeldung bis 30.10.2019)
Dauer 1 Tag Präsenz (09:00 Uhr - 17:00 Uhr)
Kurssprache Deutsch
Niveau Basic
Lernziele Nach dem Seminar haben Sie einen fundierten Überblick zu sicherheitsrelevanten Komponenten in den einzelnen Softwareentwicklungsphasen. Ein besonderes Augenmerk liegt hierbei auf sicherheitskritischen Problemen beim Implementieren von Software in C sowie dem Testen auf Sicherheitslücken.
Zielgruppe Softwareentwickler, Softwarearchitekten, -planer und -designer
Voraussetzungen

- Grundlegende Erfahrungen im Bereich Softwareentwicklung

- Flüssiges Lesen von C-Codes

Maximale Teilnehmerzahl 12 Teilnehmende
Veranstaltungsort Fraunhofer-Institut AISEC, Weidener Technologie-Campus, Campusallee 1, 92637 Weiden in der Oberpfalz
Teilnehmergebühr 600 €

- Security Requirements Engineering

- Sicheres Software Design

- Sicherheitsrelevante Probleme in der Implementierung von Software in C

- Praktische Übungen im Hacking-Labor

- Software auf Schwachstellen Testen

Tilo Fischer

Tilo Fischer ist seit 2016 wissenschaftlicher Mitarbeiter am Fraunhofer AISEC. Er studierte Angewandte Informatik an der Ostbayerischen Technischen Hochschule Amberg-Weiden (OTH AW). Diesen Studiengang schloss er 2014 mit dem Bachelor of Engineering ab. Anschließend absolvierte er 2016 an der OTH AW den Master of Applied Research in Engineering Sciences mit dem Schwerpunkt Kryptoanalyse. Den Master beendete Herr Fischer mit dem akademischen Grad Master of Science. Zusätzlich arbeitet Herr Fischer von 2014 bis 2016 als Sicherheitsbeauftragter bei der Deutschen Systemhaus GmbH.

  • Bitte füllen Sie das Formular aus um sich verbindlich anzumelden.

    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.

    * Pflichtfeld

    * Pflichtfeld

    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.

    Bitte wählen Sie einen Termin

    Bitte wählen Sie einen Termin

    Bitte füllen Sie das Pflichtfeld aus.

    Bitte geben Sie hier den Rabatt Code ein

    Bitte geben Sie hier den Rabatt Code ein

    Bitte füllen Sie das Pflichtfeld aus.

    Jegliche Nutzung der personenbezogenen Daten erfolgt nur zu dem genannten Zweck und in dem zur Erreichung dieses Zweckes erforderlichen Umfang. Dafür werden Daten an Weiterbildungspartner (Hochschule Bonn-Rhein-Sieg) weitergeleitet. Der Veranstalter verarbeitet und speichert die personenbezogenen Daten, die im Zusammenhang mit der Teilnahme an dieser Veranstaltung erhoben werden, unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen (https://www.academy.fraunhofer.de/de/datenschutzerklaerung.html). Diese Zustimmung kann jederzeit per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Dies bedeutet jedoch ebenfalls eine Abmeldung von der Weiterbildung und kann gegebenenfalls zu Stornierungskosten gemäß unseren AGB´s führen.

    Jegliche Nutzung der personenbezogenen Daten erfolgt nur zu dem genannten Zweck und in dem zur Erreichung dieses Zweckes erforderlichen Umfang. Dafür werden Daten an Weiterbildungspartner (Hochschule Bonn-Rhein-Sieg) weitergeleitet. Der Veranstalter verarbeitet und speichert die personenbezogenen Daten, die im Zusammenhang mit der Teilnahme an dieser Veranstaltung erhoben werden, unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen (https://www.academy.fraunhofer.de/de/datenschutzerklaerung.html). Diese Zustimmung kann jederzeit per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Dies bedeutet jedoch ebenfalls eine Abmeldung von der Weiterbildung und kann gegebenenfalls zu Stornierungskosten gemäß unseren AGB´s führen.

    Bitte füllen Sie das Pflichtfeld aus.

    Ich habe die allgemeinen Geschäftsbedingungen der Fraunhofer Academy gelesen und akzeptiert.

    Ich habe die allgemeinen Geschäftsbedingungen der Fraunhofer Academy gelesen und akzeptiert.

    Bitte füllen Sie das Pflichtfeld aus.

    Ich möchte gerne den Newsletter der Fraunhofer Academy zum Thema Cybersicherheit abonnieren, um regelmäßig über neue Weiterbildungsprogramme, Veranstaltungen und weitere Angebote informiert zu werden. Ihre Daten behandeln wir selbstverständlich vertraulich und geben sie nicht an Dritte weiter. Die Einwilligungserklärung erfolgt freiwillig und kann jederzeit über einen Link am Ende eines jeden Newsletters, über unser Abmeldungsformular (https://www.academy.fraunhofer.de/abmeldung_newsletter_llcs) oder per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Wenn Sie von keinem Institut der Fraunhofer Gesellschaft Informationen und Einladungen erhalten möchten, nutzen Sie bitte folgenden Link https://www.fraunhofer.de/de/fraunhofer-newsletter-abmeldung.html. Weitere Verarbeitunsmodalitäten und Auskunftsmöglichkeiten entnehmen Sie bittden den Datenschutzrichtlinien (https://www.academy.fraunhofer.de/de/datenschutzerklaerung.html).

    Ich möchte gerne den Newsletter der Fraunhofer Academy zum Thema Cybersicherheit abonnieren, um regelmäßig über neue Weiterbildungsprogramme, Veranstaltungen und weitere Angebote informiert zu werden. Ihre Daten behandeln wir selbstverständlich vertraulich und geben sie nicht an Dritte weiter. Die Einwilligungserklärung erfolgt freiwillig und kann jederzeit über einen Link am Ende eines jeden Newsletters, über unser Abmeldungsformular (https://www.academy.fraunhofer.de/abmeldung_newsletter_llcs) oder per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Wenn Sie von keinem Institut der Fraunhofer Gesellschaft Informationen und Einladungen erhalten möchten, nutzen Sie bitte folgenden Link https://www.fraunhofer.de/de/fraunhofer-newsletter-abmeldung.html. Weitere Verarbeitunsmodalitäten und Auskunftsmöglichkeiten entnehmen Sie bittden den Datenschutzrichtlinien (https://www.academy.fraunhofer.de/de/datenschutzerklaerung.html).