Sichere Software entwickeln

Termin: 12.11.2015
Dauer: 10:00-17:00
Ort: Fraunhofer SIT
Rheinstraße 75
64295 Darmstadt

Programm

10:00
Begrüßung und Moderation
Andres Heinemann
CAST e.V.
Andres Heinemann
Sven Türpe
Fraunhofer SIT
Sven Türpe
Albert Zenkoff
Software AG
Albert Zenkoff
10:20
Andreas Falkenberg
SEC Consult
The Good, the Bad and the Ugly - How Vulnerabilities are Handled by Software Vendors in 2015
  • IT Security
  • Application Security
  • Vulnerability Handling
  • Responsible Disclosure
CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
11:00
Wouter Sleghers
Your Creative Solution
Wouter Sleghers
Just why can we (not yet) pay with a mobile phone?
CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
11:40 Kaffeepause
12:00
Andreas Poller (Moderation)
Fraunhofer SIT
Andreas Poller  (Moderation)
Stefanie Fischer-Dieskau
BSI
Stefanie Fischer-Dieskau
Wilhelm Dolle
KPMG AG
Wilhelm Dolle
Podiumsdiskussion
Welche Auswirkungen hat das IT-Sicherheitsgesetz auf die Softwareentwicklung?

Das am 12. Juni verabschiedete IT-Sicherheitsgesetz nimmt die Betreiber von IT-Systemen - insbesondere im Bereich der kritischen Infrastrukturen - in die Pflicht, Mindeststandards der IT-Sicherheit verbindlich einzuhalten. Nur sind diese Betreiber hinsichtlich der Sicherheit ihrer Dienste selbst von anderen Hardware- und Software-Herstellern abhängig. Wie werden die Pflichten des Gesetzes in der Praxis zwischen Betreibern und Software-Herstellern verteilt? Wer ist verantwortlich, wenn Sicherheitsmängel auftreten? Wird das BSI zur neuen Superbehörde für IT-Sicherheit, die Softwareprodukte auf dem Markt aktiv auf Sicherheit testet? Was bedeutet es, wenn ein Software-Produkt im BSI-Test durchfällt? Diese und andere Fragen diskutieren wir gemeinsam mit unseren Experten aus Wirtschaft, staatlichen Stellen und Industrieverbänden.

Marc Fliehe
Bitkom
Marc Fliehe
CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
13:00 Mittagsbuffet
14:00
Heiko Weber
Software AG
Heiko Weber
Identifying and Managing Vulnerabilities in Third Party Components

In the fast and agile software development world, with shorter release cycles and faster deployments, the utilization of more and more third party libraries and frameworks is becoming a standard concept in most software projects. These third party components will however often times contain known vulnerabilities, which brings the requirement for software providers to be able to identify and manage these vulnerabilities in the third party components. In this presentation we will look at an approach how these challenges can be addressed and where some more work and research is still needed in this respect.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
14:40
Wolfgang Mauerer
OTH Regensburg
Wolfgang Mauerer
Sicherheit und soziotechnische Grundlagen der Softwareentwicklung
  • Socio-technical analysis
  • developer coordination
  • developer trust
  • Open Source
  • trusted development
CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
15:20 Kaffeepause
15:40
Moshe Lerner
SVP Product Strategy at Checkmarx
Moshe Lerner
Application Security Landscape
CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
16:20
Christian Hammer
Universität des Saarlandes
Grenzen der Programmanalyse
CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.

Informationen und Kontakt

Wenn Sie noch Fragen haben, wenden Sie sich bitte an:

Moderation

Sven Türpe
Fraunhofer SIT
E-Mail:

Albert Zenkoff
Software AG
E-Mail:

Administration

Claudia Prediger
CAST e.V.
Tel.: +49 6151 869-230
E-Mail:

Reiseplanung

Start


CAST e.V.
Rheinstraße 75
64295 Darmstadt

Kommende CAST Veranstaltungen

Quantentechnologie und Quantencomputer-resistente Sicherheit 02.05.2019
Mobile und Embedded Security 16.05.2019
CAST/GI Promotionspreis IT-Sicherheit 2019 21.05.2019
Hands-on: PKI in a nutshell 26.06.2019
Cloud Security 27.06.2019
Biometrie-BIOSIG 2019 18.-20.09.2019

Registrierung für die Volksverschlüsselung

Zusammen mit dem CAST e.V. bietet das Fraunhofer SIT im Rahmen der CAST-Workshops die Möglichkeit der Vor-Ort-Registrierung an. Möchten Sie diese Gelegenheit wahrnehmen, so bringen Sie hierfür bitte ein gültiges Ausweisdokument mit und tragen Vorname(n) und Nachname aus Ihrem Ausweis, sowie Ihre E-Mail-Adresse, für die Sie ein Zertifikat der Volksverschlüsselung beantragen möchten, in das Formuar ein. Sie können das Registrierungsformular auch vorab ausfüllen und zur Veranstaltung mitbringen.

Weitere Informationen finden Sie unter volksverschluesselung.de.