Secure Software Engineering im automobilen Entwicklungsprozess

Die Herausforderung: Software kann nur schwer im Nachhinein sicher gemacht werden.

Am besten berücksichtigt man die Sicherheit von Beginn an in jedem der Schritte. Systeme und Anwendungen werden immer komplexer und dabei immer stärker vernetzt. Dadurch wächst auch die Angriffsfläche auf
diese Systeme.
Egal ob man Anwendungen auf PCs, Apps auf Smartphones oder Geräte im Internet der Dinge resistent gegen Angriffe machen möchte: Die Entwicklung sicherer Software-Systeme gewinnt zunehmend an Bedeutung. Neuen Bedrohungen muss angemessen in allen Stadien des Entwicklungsprozesses begegnet werden.

Die Lösung: Berücksichtigen wichtiger Best Practices in allen Stadien der Softwareentwicklung

Ziel der Basic-Schulung Software-Sicherheit im Entwicklungsprozess ist das Kennenlernen und Bewerten aktueller Vorgehensmodelle, Methoden und Werkzeuge, die für die systematische Entwicklung sicherer Software im gesamten Lebenszyklus eingesetzt werden können. Dazu werden Security Requirements betrachtet und kennen gelernt, wie man Bedrohungsanalysen vornimmt. Ferner wird die sichere Implementierung der Software und das Testen auf Sicherheitslücken untersucht.
In Workshops werden die erworbenen Kenntnisse praktisch erprobt. Ferner wird ein Blick auf die aktuelle Forschung auf diesem Gebiet geworfen.

Ihr Vorteil auf einem Blick

Nach dem Seminar können Sie...

... Sicherheitsbelange in allen Stadien der Softwareentwicklung berücksichtigen
... wichtige Bedrohungen für sichere Software einschätzen und abwehren
... wesentliche Sicherheitslücken in Software vermeiden, aufspüren und beseitigen

Dieses Seminar bietet Ihnen...

...einen umfassenden Einblick in die Vorgehensweise zum Design und zur Implementierung sicherer Software
...Workshops, in denen Sie anhand von Beispielprojekten die Entwicklung sicherer Software erproben können

Das Seminar im Überblick

Termin 26.11.2019 - 27.11.2019 (Anmeldung bis 11.11.2019)
Dauer 2 Tage Präsenz 
Kurssprache Deutsch / Englisch
Lernziel Die Teilnehmer kennen nach der Schulung wichtige aktuelle Vorgehensmodelle, Methoden und Werkzeuge für die systematische Entwicklung sicherer Software im gesamten Lebenszyklus. Sie können sie bewerten und grundlegende Entwurfsaufgaben für die Entwicklung sicherer Software wahrnehmen. Ferner wissen sie, wie man wichtige Implementierungsfehler vermeidet und wie man diese aufdeckt und behebt.
Zielgruppe  - Software-Architekten und -Ingenieure
- Fachexperten und technische (Projekt-) Leiter in Entwicklungsprojekten
Voraussetzungen 

Grundkenntnisse der Softwaretechnik (Software Engineering):

- Softwareentwicklungsprozesse
- Anforderungsanalyse
- Softwaredesign
- Nachvollziehen von C-Programmbeispielen
- Softwaretest

Maximale Teilnehmerzahl  16 Teilnehmende
Veranstaltungsort  Fraunhofer-Institut AISEC, Weidener Technologie-Campus, Campusallee 1, 92637 Weiden in der Oberpfalz
Teilnahmegebühr 1.200€

Tag 1:


Übersicht über die Entwicklung sicherer Software, Vorgehensmodelle, Reifegradmodelle und Standards
Risiko- und Anforderungsanalyse
Workshop Requirements: Strukturanalyse mit DFD, Bedrohungsanalyse mit STRIDE, Risk Modeling, Requirements Specification
Secure Design: Prinzipien und Entwurfsmuster

 

Tag 2:
 

Sichere Implementierung: Angriffsflächen am Beispiel Automotive
Typische Implementierungsschwachstellen und Gegenmaßnahmen, Seitenkanalangriffe
Workshop Implementierung: Finden und Vermeiden von Programmierfehlern
Testen von Schutzkonzepten

Tilo Fischer:

Tilo Fischer ist seit 2016 wissenschaftlicher Mitarbeiter am Fraunhofer AISEC. Dort arbeitet er als Projektmitarbeiter im Themengebiet sichere Sensorsysteme. Zuvor studierte er an der Ostbayerischen Technischen Hochschule Amberg-Weiden (OTH AW) Angewandte Informatik (Bachelor of Engineering) und Engineering Sciences mit dem Schwerpunkt Kryptoanalyse (Master of Applied Research). Zusätzliche Industrieerfahrung sammelte Tilo Fischer von 2014 bis 2016 als Sicherheitsbeauftragter bei der Deutschen Systemhaus GmbH.

  • Bitte füllen Sie das Formular aus um sich verbindlich anzumelden.

    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.

    * Pflichtfeld

    * Pflichtfeld

    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.

    Bitte wählen Sie einen Termin

    Bitte wählen Sie einen Termin

    Bitte füllen Sie das Pflichtfeld aus.

    Jegliche Nutzung der personenbezogenen Daten erfolgt nur zu dem genannten Zweck und in dem zur Erreichung dieses Zweckes erforderlichen Umfang. Dafür werden Daten an Weiterbildungspartner (Hochschule Aalen) weitergeleitet. Der Veranstalter verarbeitet und speichert die personenbezogenen Daten, die im Zusammenhang mit der Teilnahme an dieser Veranstaltung erhoben werden, unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen (https://www.academy.fraunhofer.de/de/datenschutzerklaerung.html). Diese Zustimmung kann jederzeit per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Dies bedeutet jedoch ebenfalls eine Abmeldung von der Weiterbildung und kann gegebenenfalls zu Stornierungskosten gemäß unseren AGB´s führen.

    Jegliche Nutzung der personenbezogenen Daten erfolgt nur zu dem genannten Zweck und in dem zur Erreichung dieses Zweckes erforderlichen Umfang. Dafür werden Daten an Weiterbildungspartner (Hochschule Aalen) weitergeleitet. Der Veranstalter verarbeitet und speichert die personenbezogenen Daten, die im Zusammenhang mit der Teilnahme an dieser Veranstaltung erhoben werden, unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen (https://www.academy.fraunhofer.de/de/datenschutzerklaerung.html). Diese Zustimmung kann jederzeit per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Dies bedeutet jedoch ebenfalls eine Abmeldung von der Weiterbildung und kann gegebenenfalls zu Stornierungskosten gemäß unseren AGB´s führen.

    Bitte füllen Sie das Pflichtfeld aus.

    Ich habe die allgemeinen Geschäftsbedingungen der Fraunhofer Academy gelesen und akzeptiert.

    Ich habe die allgemeinen Geschäftsbedingungen der Fraunhofer Academy gelesen und akzeptiert.

    Bitte füllen Sie das Pflichtfeld aus.

    Ich möchte gerne den Newsletter der Fraunhofer Academy zum Thema Cybersicherheit abonnieren, um regelmäßig über neue Weiterbildungsprogramme, Veranstaltungen und weitere Angebote informiert zu werden. Ihre Daten behandeln wir selbstverständlich vertraulich und geben sie nicht an Dritte weiter. Die Einwilligungserklärung erfolgt freiwillig und kann jederzeit über einen Link am Ende eines jeden Newsletters, über unser Abmeldungsformular (https://www.academy.fraunhofer.de/abmeldung_newsletter_llcs) oder per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Wenn Sie von keinem Institut der Fraunhofer Gesellschaft Informationen und Einladungen erhalten möchten, nutzen Sie bitte folgenden Link https://www.fraunhofer.de/de/fraunhofer-newsletter-abmeldung.html. Weitere Verarbeitunsmodalitäten und Auskunftsmöglichkeiten entnehmen Sie bittden den Datenschutzrichtlinien (https://www.academy.fraunhofer.de/de/datenschutzerklaerung.html).

    Ich möchte gerne den Newsletter der Fraunhofer Academy zum Thema Cybersicherheit abonnieren, um regelmäßig über neue Weiterbildungsprogramme, Veranstaltungen und weitere Angebote informiert zu werden. Ihre Daten behandeln wir selbstverständlich vertraulich und geben sie nicht an Dritte weiter. Die Einwilligungserklärung erfolgt freiwillig und kann jederzeit über einen Link am Ende eines jeden Newsletters, über unser Abmeldungsformular (https://www.academy.fraunhofer.de/abmeldung_newsletter_llcs) oder per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Wenn Sie von keinem Institut der Fraunhofer Gesellschaft Informationen und Einladungen erhalten möchten, nutzen Sie bitte folgenden Link https://www.fraunhofer.de/de/fraunhofer-newsletter-abmeldung.html. Weitere Verarbeitunsmodalitäten und Auskunftsmöglichkeiten entnehmen Sie bittden den Datenschutzrichtlinien (https://www.academy.fraunhofer.de/de/datenschutzerklaerung.html).