Sichere Software entwickeln - Erfahrungen, Methoden, Werkzeuge

Termin: 25.04.2013
Dauer: 10:00-16:45
Ort: Seminarraum 18
Rundeturmstraße 10
64283 Darmstadt
Diese Veranstaltung wird als Weiterbildung im Sinne der T.I.S.P.-Rezertifizierung anerkannt

Programm

10:00
Albert Zenkoff
Software AG
Sven Türpe
Fraunhofer SIT
Begrüßung und Einführung
10:15
Wouter Slegers
Your Creative Solutions
Wouter Slegers
"How to break certified products" aka the limits of product security certifications
  • Common Criteria
  • security product evaluations
  • hacking
CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
10:55 Kaffeepause
11:25
Bruce Sams
OPTIMAbit
Bruce Sams
Ein Internationaler Benchmark für Sichere Software Entwicklung
  • Secure SDLC
  • OpenSAMM
  • SDLC Benchmarking
  • Praxisbericht
CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
12:05
Petra Barzin
Secorvo
Petra Barzin
CPSSE -Die Lizenz für sichere Softwareentwicklung
  • Vorstellung ISSECO
  • Themen der CPSSE-Schulung
  • Erfahrungen mit Personenzertifikaten im IT-Bereich
CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
12:45 Mittagsbuffet
14:00
Heiko Weber
Software AG
Heiko Weber
Security Scanning in Agile Software Development
  • challenges in agile software development
  • integration of security scanning into the development process
  • benefits
CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
14:10
Chris Eng
Veracode
Chris Eng
Detecting Security Issues with Binary Static Analysis
  • static
  • binary
  • flaw
  • vulnerability
  • control flow
  • data flow
CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
14:50
Oliver Zendel
BSI
Oliver Zendel
Overview – techniques for secure software engineering
  • Dealing with Complexity in modern IT Systems
  • Best Practices for Requirements Analysis
  • Best Practices for Threat Analysis
  • Best Practices for Designing and Implementing Secure Software
  • Mitigating the Risks (Testing, Penetration etc)
CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
15:30 Kaffeepause
15:50
Eric Bodden
TU Darmstadt - EC-SPRIDE
Eric Bodden
The Java and Android Security Architectures - Lessons Learned
  • Recent Java and Android Vulnerabilities
  • Writing Secure Applications
  • Design Considerations
CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
16:30 Zusammenfassung und Schlusswort

Pressemeldungen

Hacking allein reicht nicht.
17.04.2013 ExtremNews

Informationen und Kontakt

Wenn Sie noch Fragen haben, wenden Sie sich bitte an:

Moderation

Albert Zenkoff
Software AG
E-Mail:

Sven Türpe
Fraunhofer SIT
E-Mail:

Administration

Simone Zimmermann
CAST e.V.
Tel.: +49 6151 869-230
E-Mail:

Reiseplanung

Start


CAST e.V.
Rheinstraße 75
64295 Darmstadt

Kommende CAST Veranstaltungen

CAST/GI Promotionspreis IT-Sicherheit 2024 10.04.2024
Künstliche Intelligenz und Cybersicherheit 16.05.2024
23nd International Conference of the Biometrics Special Interest Group (BIOSIG 2024) 25.-27.09.2024
Forensik / Internetkriminalität 12.12.2024
ID:SMART Workshop 2025 19.-20.02.2025