Sichere Software entwickeln - Erfahrungen, Methoden, Werkzeuge

Sichere Software tut für Anwender, was sie tun soll, und für Angreifer - nichts. Was abstrakt so einfach scheint, erfordert in der Praxis der Softwareentwicklung Arbeit und Aufmerksamkeit über den gesamten Entwicklungs- und Lebenszyklus hinweg, von der Anforderungs- und Bedrohungsanalyse über Entwurf, Implementierung und Test bis zur Auslieferung und Wartung. Jede Entscheidung beeinflusst die Sicherheitseigenschaften eines Softwareprodukts. Entwickler müssen nicht nur abstrakte Bedrohungen antizipieren, sondern auch das adaptive Verhalten von Angreifern, die sich nach dem Schließen einer Sicherheitslücke einfach eine neue suchen. Doch maximale Paranoia ist nicht das Patentrezept. Sichere Software muss gleichzeitig funktionale und weitere Anforderungen erfüllen, und Investitionen in Sicherheit ökonomisch sinnvoll sein. Vorgehensweisen für die Entwicklung sicherer Software müssen praktikabel, wirksam und auf die relevanten Sicherheitsanforderungen fokussiert sein.

Das CAST-Seminar "Sichere Software entwickeln - Erfahrungen, Methoden, Werkzeuge" dient dem Erfahrungsaustausch und der Vernetzung zwischen Praktikern, die sich zum Beispiel als Projektleiter, Softwarearchitekten, Produktmanager oder Entwicklungsleiter mit dem Thema Sicherheit in der Entwicklung und Integration von Software beschäftigen. Im Mittelpunkt stehen technische, konzeptionelle und organisatorische Vorgehensweisen für den Entwurf, die Implementierung und den Test sicherer Software. In sechs Vorträgen verschiedener Referenten erfahren Sie, was sichere von zertifizierter Software unterscheidet, was zu einem Entwicklungszyklus für sichere Software gehört und was Entwickler beherrschen sollten, wie sich Entwurfs-, Analyse- und Testverfahren in die Entwicklung integrieren lassen, und welchen Einfluss Softwarearchitekturen auf die Sicherheit haben. Das Seminar bietet eine ausgewogene Mischung aus Überblicksvorträgen und Vertiefungen einzelner Themen.