Der Vortrag gibt einen Überblick über verschiedene Ausgangslagen, Zielsetzungen, Herangehensweisen und erwartbare Ergebnisse bei der Durchführung von Sicherheitsanalysen und -tests von IT-basierten Produkten.
Der Vortrag gibt Antworten u.a. auf die Fragen:
* Was heißt eigentlich "Sicherheit"?
* Welche Arten von sicherheitsrelevanten Fehlern gibt es und wie können diese entdeckt oder vermieden werden?
* Was kann eine Sicherheitsanalyse während verschiedener Phasen der Produktentwicklung leisten?
* Wie können Entwickler bei der effizienten Durchführung unterstützen?
* Was spricht für verschiedene Herangehensweisen wie Whitebox-Test, Blackbox-Test, Code-Review oder Konzeptanalyse?
Vorkenntnisse
Der Vortrag richtet sich an Entwickler und Produktverantwortliche, die planen die IT-Sicherheit ihres Produkts oder eines Umsetzungskonzepts prüfen zu lassen.
Lernziele
Die Zuhörer entwickeln ein Verständnis dafür,
* wie eine Sicherheitsanalyse ablaufen kann
* was sie leisten kann
* welche Herangehensweisen es gibt * was als Input benötigt wird.
//
Jan Steffan
leitet die Gruppe "Sicherheitsanalysen und -tests" am Fraunhofer SIT in Darmstadt. Seit über zehn Jahren überprüft er im Auftrag von Kunden verschiedenster Brachen die Sicherheit von IT-basierten Produkten. Zur Zeit liegt sein Schwerpunkt in der Entwicklung von Analysemethoden für Eingebettete Systeme z.B. aus dem Automobil- oder Medizinbereich.