Zurück

Security Engineering in der Entwicklung

Software-Engineering und Security-Engineering sind zwei zentrale Themengebiete der Softwareentwicklung, deren Verzahnung über den gesamten Software-Lebenszyklus für die Entwicklung und den Betrieb sicherer Software von Bedeutung ist. Die Integration zwischen Security-Engineering und des Software-Engineering ist eine der großen Herausforderungen, die es vor dem Hintergrund eines beständigen Kosten- und Zeitdrucks in Entwicklungsprojekten zu meistern gilt. Die durch das Security-Engineering vorgenommene Charakterisierung des Sicherheitsproblems und des Kontextes der identifizierten Sicherheitsanforderungen haben maßgeblichen Einfluss auf den folgenden Entwicklungsprozess.

Vorkenntnisse

Wünschenswert:
* Erfahrungen in der Software/Systementwicklung
* Ggf. kryptografische Kenntnisse (Signaturen, Hashverfahren, symmetrische/asymmetrische Verfahren, TLS)
* Grundlegende Kenntnis wenigstens einer Programmiersprache

Lernziele

* Vorstellung Integration Security Engineering in den Entwicklungsprozess
* Awareness für typische (Entwicklungs-/Testprobleme), die zu Sicherheitslücken führen können
* Vorstellung von Ansätzen für Security-Testing
* Schaffung eines praktischen Bezugs zum Entwicklungsgeschehen
* Zeigen von konkreten Tools und Ansätzen (CORAS, Threat-Modelling)

 

Speaker

 


Armin Lunkeit , Jahrgang 1978, studierte Mikrosystemtechnik an der Hochschule für Technik und Wirtschaft Berlin und promovierte an der TU Berlin zum Themenschwerpunkt Security Engineering. In seiner Laufbahn betreute er Entwicklungs- und Testthemen im Umfeld elektronischer Signaturen, digitaler Identitäten, Verschlüsselung, Smart Metering, VPN und Common Criteria.

Gold-Sponsoren

RIGS IT
SearchGuard
WIBU Systems

Silber-Sponsoren

COTECH
RIPS Technologies

Bronze-Sponsor

heidelpay
JETZT SPONSOR WERDEN

heise-devSec-Newsletter

Sie möchten über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden