Sichere Software entwickeln - Erfahrungen, Methoden, Werkzeuge

Termin: 25.04.2013
Dauer: 10:00-16:45
Ort: Seminarraum 18
Rundeturmstraße 10
64283 Darmstadt

Sichere Software tut für Anwender, was sie tun soll, und für Angreifer - nichts. Was abstrakt so einfach scheint, erfordert in der Praxis der Softwareentwicklung Arbeit und Aufmerksamkeit über den gesamten Entwicklungs- und Lebenszyklus hinweg, von der Anforderungs- und Bedrohungsanalyse über Entwurf, Implementierung und Test bis zur Auslieferung und Wartung. Jede Entscheidung beeinflusst die Sicherheitseigenschaften eines Softwareprodukts. Entwickler müssen nicht nur abstrakte Bedrohungen antizipieren, sondern auch das adaptive Verhalten von Angreifern, die sich nach dem Schließen einer Sicherheitslücke einfach eine neue suchen. Doch maximale Paranoia ist nicht das Patentrezept. Sichere Software muss gleichzeitig funktionale und weitere Anforderungen erfüllen, und Investitionen in Sicherheit ökonomisch sinnvoll sein. Vorgehensweisen für die Entwicklung sicherer Software müssen praktikabel, wirksam und auf die relevanten Sicherheitsanforderungen fokussiert sein.

Das CAST-Seminar "Sichere Software entwickeln - Erfahrungen, Methoden, Werkzeuge" dient dem Erfahrungsaustausch und der Vernetzung zwischen Praktikern, die sich zum Beispiel als Projektleiter, Softwarearchitekten, Produktmanager oder Entwicklungsleiter mit dem Thema Sicherheit in der Entwicklung und Integration von Software beschäftigen. Im Mittelpunkt stehen technische, konzeptionelle und organisatorische Vorgehensweisen für den Entwurf, die Implementierung und den Test sicherer Software. In sechs Vorträgen verschiedener Referenten erfahren Sie, was sichere von zertifizierter Software unterscheidet, was zu einem Entwicklungszyklus für sichere Software gehört und was Entwickler beherrschen sollten, wie sich Entwurfs-, Analyse- und Testverfahren in die Entwicklung integrieren lassen, und welchen Einfluss Softwarearchitekturen auf die Sicherheit haben. Das Seminar bietet eine ausgewogene Mischung aus Überblicksvorträgen und Vertiefungen einzelner Themen.

Diese Veranstaltung wird als Weiterbildung im Sinne der T.I.S.P.-Rezertifizierung anerkannt

Pressemeldungen

Hacking allein reicht nicht.
17.04.2013 ExtremNews

Informationen und Kontakt

Wenn Sie noch Fragen haben, wenden Sie sich bitte an:

Moderation

Albert Zenkoff
Software AG
E-Mail:

Sven Türpe
Fraunhofer SIT
E-Mail:

Administration

Claudia Prediger
CAST e.V.
Tel.: +49 6151 869-230
E-Mail:

In Hardware We Trust: Challenges and Opportunities of Hardware Security

Der CAST hot topic "In Hardware We Trust: Challenges and Opportunities of Hardware Security" am 19. November 2021 entfällt. Wir planen die Veranstaltung im kommenden Jahr zu platzieren, ein genaues Datum ist noch nicht bekannt.

CAST Online Workshops

Gerade in Zeiten der COVID-19-Beschränkungen bleiben Fragen zur Cybersicherheit hochaktuell. CAST möchte seinen Beitrag leisten und veranstaltet ab Juli 2020 die CAST-Workshops online als virtuelle Veranstaltungen. Damit wird der Wissensaustausch zu aktuellen Themen der Cybersicherheit kontinuierlich sichergestellt.

Die CAST-Workshops im digitalen Format werden mit dem Open-Source-Webkonferenzsystem BigBlueButton umgesetzt, welches zur Wahrung des Datenschutzes mit einem in Darmstadt platzierten CAST-eignen Server betrieben wird.

Sobald die COVID-19-Beschränkungen es zulassen, wird CAST zum gewohnten Workshop-Format zurückkehren und freut sich schon jetzt darauf Sie wieder persönlich in Darmstadt begrüßen zu dürfen.

Kommende CAST Veranstaltungen

Forensik / Internetkriminalität 16.12.2021
PKI in a nutshell 26.01.2022
eIDAS & Digitales Vertrauen 03.02.2022
Recht und IT-Sicherheit 17.03.2022
Automotive Security 28.04.2022
Mobile+Embedded Security 19.05.2022
Cloud Security 30.06.2022
Quantentechnologie und Quantencomputer- resistente Sicherheit 01.09.2022
Biometrie-BIOSIG 2022 14.-16.09.2022
hot topic 20.10.2022
CAST-Förderpreis 24.11.2022
5G-Security 01.12.2022