Softwaresicherheit im Entwicklungsprozess

Die Entwicklung sicherer Software-Systeme gewinnt durch wachsende Komplexität und immer größere Vernetzung der Systeme zunehmend an Bedeutung. Dadurch entwickelt sich eine größer werdende Angriffsfläche auf heutige Systeme und neue Bedrohungen muss angemessen im Entwicklungsprozess begegnet werden.

Nach dem Seminar haben Sie einen Überblick über zentrale Themen, Standards und Vorgehensweisen zur Berücksichtigung der Daten- bzw. Informationssicherheit im Entwicklungsprozess. Sie haben wichtige Vorgehensweisen zur Risiko- und Anforderungsanalyse, zum sicheren Entwurf sowie typische Schwachstellen und Gegenmaßnahmen kennen und anwenden gelernt.

Das Seminar im Überblick

Termin Auf Anfrage
Dauer 2 Tage Präsenz 
Kurssprache Deutsch 
Lernziel Die Teilnehmenden bewerten aktuelle Vorgehensmodelle, Methoden und Werkzeuge für die systematische Entwicklung sicherer Software im gesamten Lebenszyklus.
Zielgruppe  Sie sind als Architekt, Ingenieur, Fachexperte oder technischer (Projekt-) Leiter in Entwicklungsprojekten aktiv oder begleiten diese mit Ihrer Expertise. Dabei stellen Sie fest, dass aktuelle Entwicklungen und zunehmender Software-Anteil nicht nur die sorgfältige Berücksichtigung der Funktionssicherheit sondern auch der Daten- bzw. Informationssicherheit im gesamten Lebenszyklus erfordert.
Voraussetzungen 

Grundkenntnisse der Softwaretechnik (Software Engineering) werden vorausgesetzt:

  • Softwareentwicklungsprozesse
  • Anforderungsanalyse
  • Softwaredesign
  • Programmieren in Java oder C
  • Softwaretest
Maximale Teilnehmerzahl  16
Veranstaltungsort  in-house/Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC), Parkring 4, 85748 Garching bei München
Teilnahmegebühr 1.200€

Tag 1:

 

Übersicht über die Entwicklung sicherer Software, Vorgehensmodelle, Reifegradmodelle und Standards

Risiko- und Anforderunganalyse

 

Tag 2:

 

Sichere Designprinzipien und -muster

Typische Implementierungsschwachstellen und Gegenmaßnahmen

Testen von Schutzkonzepten

Prof. Dipl.-Ing. Roland Hellmann: 

Prof. Dipl.-Ing. Roland Hellmann studierte Elektrotechnik und Informationstechnik an der TU München. Nach einer Tätigkeit bei einer Unternehmensberatung für IT-Sicherheit wurde er im Jahr 2000 an die Hochschule Aalen als Professor für Informatik berufen. Er lehrt und forscht auf den Gebieten Hardware-/Embedded Security, Sicherheit von Mobilgeräten und Netzwerksicherheit.

Zur Anmeldung

* Pflichtfelder

Anrede
Name
Newsletter