Seminar "Sichere Softwareentwicklung in der Praxis"


Der einzig gangbare Weg ist, Sicherheit gleich in der Entwicklung der Software zu berücksichtigen. Das gilt sowohl für Inhouse-Entwicklungen als auch für externe Entwicklungsaufträge.

Inhouse Seminar


Kontaktieren Sie uns für Ihr individuelles Seminarangebot

  • Details
  • Inhalt
  • Agenda
  • Seminarleiter
  • Anmeldung

Nächster Termin

Veranstaltungsort: Softwareforen Leipzig — Hainstraße 16 | 04109 Leipzig

Beginn: 18. Oktober 2018, 9:00 Uhr

Ende: 19. Oktober 2018, 16:00 Uhr

Veranstaltungsort

Softwareforen Leipzig
Softwareforen Leipzig
Hainstraße 16
04109 Leipzig

+49 341 98988-400

Hotel

Hotelempfehlungen
Hotelempfehlungen Gern können Sie von den Sonderkonditionen in den Leipziger Hotels profitieren. Suchen Sie ein Hotel aus der Empfehlungsliste aus und buchen Sie Ihr Zimmer direkt über den angegebenen Buchungslink oder telefonisch unter Angabe des Buchungscodes.

Anreise

Ihre Anreise
Ihre Anreise Egal, wo Ihr Startpunkt ist: Leipzig ist aus allen Richtungen gut zu erreichen. Entdecken Sie Ihre Anreisemöglichkeiten zu uns.

Sichere Softwareentwicklung professionell umgesetzt

Die Unternehmens-IT ist von Unternehmen zu Unternehmen unterschiedlich. Einige Aspekte wie die sichere Konfiguration und das Patching von externer Software werden übergreifend im Sinne einer sicheren IT-Umgebung berücksichtigt.

Wie aber sieht es mit den Sicherheitsstandards der Anwendungen aus, die extra für das Unternehmen entwickelt beziehungsweise angepasst wurden? Erfahrungsgemäß können Virenscanner und Firewalls immer weniger gegen moderne Angriffe ausrichten, wenn die Schwachstellen in eigenentwickelter Unternehmenssoftware auftreten. Der einzig richtige Weg ist hier, Sicherheit von Beginn an - also in der Entwicklung der Software - zu berücksichtigen. Das gilt sowohl für Inhouse-Entwicklungen als auch für externe Entwicklungsaufträge.

Die 360-Grad-Sicht auf sichere Softwareentwicklung

In diesem Workshop wird vermittelt, wie reale Angriffe gegen die Unternehmens-IT aussehen und wie man eigenentwickelte Unternehmenssoftware absichert.

Zu Beginn dieses techniknahen Workshops schlüpfen die Teilnehmer in die Angreiferrolle und lernen die gängigen Sicherheitsschwachstellen wie "Buffer Overflow", "SQL Injection", "Cross Site Scripting", "Cross Site Request Forgery" oder "Command Injections" kennen. Darauf aufbauend lernen sie Methoden und Werkzeuge kennen, mit denen sie nachhaltig sichere Software entwerfen, implementieren, testen und warten. Zudem wird die Einbettung dieser Methoden und Werkzeuge in das Sicherheitsmanagement beschrieben.

Praxisnah lernen Sie alle relevanten Aspekte für die Entwicklung angriffssicherer Software kennen. Das Einnehmen verschiedener Blickwinkel bietet Ihnen die Möglichkeit neuer Entwicklungsperspektiven und hebt Ihren Security-Standard auf eine neue Ebene.

Die Zielgruppe

Dieses Seminar wurde insbesondere konzipiert für IT-Leiter und Anwendungsentwickler, die für den sicheren Einsatz von Unternehmenssoftware verantwortlich bzw. daran beteiligt sind.

Sicherheit im Cyberspace

  • Physische Sicherheit
  • Lockpicking
  • Sicherheit im Cyberspace

Gängige Schwachstellen und Angriffe gegen Unternehmens-Software

  • Buffer Overflow
  • Command Injections
  • Cross Site Scripting
  • SQL-Injection
  • Cross Site Request Forgery

Sichere Softwareentwicklung in der Praxis

  • Sicherheitsanforderungen
  • Bedrohungsmodellierung
  • Sichere Softwarearchitektur
  • Sichere Programmierung
  • Sicherheitstest und Wartung

Zusammenfassung und Diskussion

  • Die nächsten Schritte zur sicheren Softwareentwicklung in Ihrem Unternehmen

Bild im Text zu null

Prof. Dr.-Ing. Hans-Joachim Hof lehrt seit 2016 an der Technischen Hochschule Ingolstadt, wo er die Forschungsgruppe INSicherheit für Angewandte IT-Sicherheit (http://insi.science) leitet. Zuvor war er an der Hochschule München u.a. als Leiter der Forschungsgruppe MuSe – Munich IT Security Research Group (http://muse.bayern) tätig.

Der Forschungsschwerpunkt von Professor Hof liegt auf Software-Sicherheit und Netzwerk-Sicherheit. Anwendungsdomänen umfassen IT-Sicherheit für Fahrzeuge, IT-Sicherheit für Kritische Infrastrukturen ebenso wie IT-Sicherheit in Industrie 4.0.

Er ist Vorsitzender des German Chapters of the ACM (http://germany.acm.org) und Präsidiumsmitglied der Gesellschaft für Informatik e.V. (http://gi-ev.de). Vor seinem Ruf an die Hochschule München war Professor Hof als Wissenschaftler in der Forschungsabteilung Corporate Technology der Siemens AG in München beschäftigt. Dort erforschte er IT-Sicherheit für Industrie 4.0 und IT-Sicherheit für das Smart Grid. Professor Hof promovierte am Institut für Telematik über IT-Sicherheit im Internet der Dinge. Er verfügt über zahlreiche Veröffentlichungen und Patente.

Konditionen

Reguläre Teilnahmegebühr für Unternehmen

1.240 EUR (zzgl. MwSt.) pro Person

Ansprechpartner

Tom Weise, Kunden- und Partnermanagement
Bild von Tom Weise