Workshop: Security Aware Development | 03. April

03. April 2018

Unit-Tests, Integrationstests und Co. machen es möglich zu überprüfen, ob entwickelte Software den funktionalen Anforderungen entspricht. Durch die zunehmende Vernetzung von Softwaresystemen und die Auslagerung von Anwendungen in die Cloud und das Internet werden aber auch Securityanforderungen immer relevanter. Traditionelle Qualitätssicherungsmethoden laufen hier oft ins Leere. Wenn überhaupt, wird meist nur am Ende stichprobenartig getestet, ob eine Software sicher ist. Fallen Sicherheitsmängel erst so spät auf, sind sie in der Regel aber nur schwierig zu beheben, und schlimmstenfalls müssen sogar ganze Anwendungsteile neu entwickelt werden.

Deshalb ist es sinnvoll, IT-Sicherheit möglichst früh im Entwicklungsprozess zu berücksichtigen, um teure Schwachstellen zu vermeiden. Aber wie können Sicherheitsrisiken frühzeitig ermittelt und bei der agilen Entwicklung berücksichtigt werden? Eine Lösung ist ein Security Aware Development (SAD), bei dem IT-Sicherheitsanforderungen fest in den agilen Entwicklungsprozess integriert werden.

In dem eintägigen Seminar „Security Aware Development“ referieret Carsten Cordes über die Grundlagen dieser Entwicklungsmethode und zeigt, wie sich Sicherheit und Softwareentwicklung vereinbaren lassen. Außerdem können die Teilnehmer in praktischen Übungen eigenständig erste Hacking-Erfahrungen sammeln und so lernen, wie Angreifer vorgehen.

Der eintägige Workshop richtet sich an Software-Entwickler und kostet 450 Euro (zzgl. MwSt.) Er findet am 03. April von 9 bis 17 Uhr in der Bremer Überseestadt statt. Bitte melden Sie sich bei jan.meyer@hec.de an.