Sichere Software entwickeln - Erfahrungen, Methoden, Werkzeuge

Termin: 25.04.2013
Dauer: 10:00-16:45
Ort: Seminarraum 18
Rundeturmstraße 10
64283 Darmstadt
Diese Veranstaltung wird als Weiterbildung im Sinne der T.I.S.P.-Rezertifizierung anerkannt

Programm

10:00
Albert Zenkoff
Software AG
Sven Türpe
Fraunhofer SIT
Begrüßung und Einführung
10:15
Wouter Slegers
Your Creative Solutions
Wouter Slegers
"How to break certified products" aka the limits of product security certifications
  • Common Criteria
  • security product evaluations
  • hacking
CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
10:55 Kaffeepause
11:25
Bruce Sams
OPTIMAbit
Bruce Sams
Ein Internationaler Benchmark für Sichere Software Entwicklung
  • Secure SDLC
  • OpenSAMM
  • SDLC Benchmarking
  • Praxisbericht
CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
12:05
Petra Barzin
Secorvo
Petra Barzin
CPSSE -Die Lizenz für sichere Softwareentwicklung
  • Vorstellung ISSECO
  • Themen der CPSSE-Schulung
  • Erfahrungen mit Personenzertifikaten im IT-Bereich
CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
12:45 Mittagsbuffet
14:00
Heiko Weber
Software AG
Heiko Weber
Security Scanning in Agile Software Development
  • challenges in agile software development
  • integration of security scanning into the development process
  • benefits
CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
14:10
Chris Eng
Veracode
Chris Eng
Detecting Security Issues with Binary Static Analysis
  • static
  • binary
  • flaw
  • vulnerability
  • control flow
  • data flow
CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
14:50
Oliver Zendel
BSI
Oliver Zendel
Overview – techniques for secure software engineering
  • Dealing with Complexity in modern IT Systems
  • Best Practices for Requirements Analysis
  • Best Practices for Threat Analysis
  • Best Practices for Designing and Implementing Secure Software
  • Mitigating the Risks (Testing, Penetration etc)
CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
15:30 Kaffeepause
15:50
Eric Bodden
TU Darmstadt - EC-SPRIDE
Eric Bodden
The Java and Android Security Architectures - Lessons Learned
  • Recent Java and Android Vulnerabilities
  • Writing Secure Applications
  • Design Considerations
CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
16:30 Zusammenfassung und Schlusswort

Pressemeldungen

Hacking allein reicht nicht.
17.04.2013 ExtremNews

Informationen und Kontakt

Wenn Sie noch Fragen haben, wenden Sie sich bitte an:

Moderation

Albert Zenkoff
Software AG
E-Mail:

Sven Türpe
Fraunhofer SIT
E-Mail:

Administration

Claudia Prediger
CAST e.V.
Tel.: +49 6151 869-230
E-Mail:

In Hardware We Trust: Challenges and Opportunities of Hardware Security

Der CAST hot topic "In Hardware We Trust: Challenges and Opportunities of Hardware Security" am 19. November 2021 entfällt. Wir planen die Veranstaltung im kommenden Jahr zu platzieren, ein genaues Datum ist noch nicht bekannt.

CAST Online Workshops

Gerade in Zeiten der COVID-19-Beschränkungen bleiben Fragen zur Cybersicherheit hochaktuell. CAST möchte seinen Beitrag leisten und veranstaltet ab Juli 2020 die CAST-Workshops online als virtuelle Veranstaltungen. Damit wird der Wissensaustausch zu aktuellen Themen der Cybersicherheit kontinuierlich sichergestellt.

Die CAST-Workshops im digitalen Format werden mit dem Open-Source-Webkonferenzsystem BigBlueButton umgesetzt, welches zur Wahrung des Datenschutzes mit einem in Darmstadt platzierten CAST-eignen Server betrieben wird.

Sobald die COVID-19-Beschränkungen es zulassen, wird CAST zum gewohnten Workshop-Format zurückkehren und freut sich schon jetzt darauf Sie wieder persönlich in Darmstadt begrüßen zu dürfen.

Kommende CAST Veranstaltungen

Forensik / Internetkriminalität 16.12.2021
PKI in a nutshell 26.01.2022
eIDAS & Digitales Vertrauen 03.02.2022
Recht und IT-Sicherheit 17.03.2022
Automotive Security 28.04.2022
Mobile+Embedded Security 19.05.2022
Cloud Security 30.06.2022
Quantentechnologie und Quantencomputer- resistente Sicherheit 01.09.2022
Biometrie-BIOSIG 2022 14.-16.09.2022
hot topic 20.10.2022
CAST-Förderpreis 24.11.2022
5G-Security 01.12.2022