Secure Software Development

Grunds.C3.A4tze">Grundsätze[Bearbeiten | | Code bearbeiten]>

Sicher durch Konzeption Die Sicherheitsaspekte der Software sollten bereits in der Projektierungsphase berücksichtigt werden. Defaultmäßig sicher Trotz sorgfältiger Planungen sollte ein Bauherr von Sicherheitslöchern ausgehen. 2. Deshalb sollten die Voreinstellungen ( "Required Privilegien") so gering wie möglich sein und wenig genutzte Funktionen standardmässig ausgeschaltet werden.

Sicher im Einsatz Die mitgelieferte Dokumentation und Werkzeuge sollen dem Administrator helfen, die Software so gut wie möglich aufzusetzen. Kommunikationsentwickler (Software-)Entwickler sollten offen sein für potenzielle Schwachstellen und Endbenutzern in kürzester Zeit Korrekturen oder Problemlösungen zur Hand geben. Privatsphäre durch Gestaltung Datenschutzaspekte der Software sollten bereits in der Planung beachtet werden.

Standardmäßig sollten die Voreinstellungen der Software vorsichtiger sein. Der Datenschutz bei der Implementierung von Datensicherungsmechanismen sollte offen gelegt werden, damit der Administrator die unternehmensinternen Datenschutzbestimmungen umsetzen kann. Die Datenschutzbestimmungen sollten in transparenter Weise gestaltet werden. Jumping up Steve Lipner und Michael Howard: Entwicklung von sicherer Software.

Sichere Softwareentwicklung: Erstellung von Sicherheitssoftware nach ISO 27034 und BSI-Richtlinien

In der zweitägigen Schulung wird anhand von zahlreichen Praxisbeispielen, Vorführungen und praktischen Übungsbeispielen anschaulich dargestellt, welche IT-Sicherheitsanforderungen bei der Softwareentwicklung zu berücksichtigen sind und wie sie sich umsetzen lassen. Zu diesem Zweck wird besonders auf die Anforderungen der ISO 27034 und der BSI-Richtlinie zur Erstellung von sicheren Web-Applikationen verwiesen. Teilnehmende können einen Secure Development Lifecycle (SDL) in ihrer eigenen Firma abbilden und unterschiedliche Testmethoden anwenden.

Security fängt bei der Erstellung von Anwendungssoftware an. Der Einsatz geeigneter Sicherheitsnormen in der Softwarentwicklung erlaubt nicht nur ein Höchstmaß an Datensicherheit, sondern erzeugt auch das nötige Sicherheitsvertrauen des Anwenders oder Anwenders in die jeweilige Software. Die Erfüllung der Sicherheitsnormen ist für den Softwareentwickler daher ein Vorzeigeprojekt. Die Schulung wendet sich an Softwarearchitekten, Projektmanager für den Bereich Anwendungsentwicklung, Softwareentwickler und Softwaretester.

Grundkenntnisse des Software-Engineerings sind erforderlich. Sébastien Klipper ist Managing Security Consultant und geschäftsführender Gesellschafter der Firma CCLSEC GmbH. Als Verfasser von zahlreichen Büchern und Artikeln über Informations-, IT- und Cyber-Sicherheit ist er Spezialist für die Einführung und den Einsatz von Management-Systemen für Informations-Sicherheit (ISMS) gemäß der ISO/IEC 27000-Standardserie. 15 Jahre Berufserfahrung als IT-Sicherheitsberater und Ausbilder.

Dr. Christian Dresen ist Sicherheitsberater bei der Cycle-SEC GmbH. Der Diplom-Informatiker (M.Sc.) an der FH Münster ist Experte für die Entwicklung sicherer Software und technischer Sicherheitsanalyse. Die übrigen Schulungen erfolgen in zentralen Konferenz- und Schulungszentren am Ort der Veranstaltung. Nähere Angaben erhalten Sie auf Wunsch oder bei der Registrierung für die jeweilige Schulung.