Security Aware Development

Unit-Tests, Integrationstests und Co. machen es möglich zu überprüfen, ob entwickelte Software den funktionalen Anforderungen entspricht. Durch die zunehmende Vernetzung von Softwaresystemen und die Auslagerung von Anwendungen in die Cloud und das Internet werden aber auch Securityanforderungen immer relevanter. Traditionelle Qualitätssicherungs-methoden laufen hier oft ins Leere. Wenn überhaupt, wird meist nur am Ende stichprobenartig getestet, ob eine Software sicher ist. Fallen Sicherheitsmängel erst so spät auf, sind sie in der Regel aber nur schwierig zu beheben, und schlimmstenfalls müssen sogar ganze An-wendungsteile neu entwickelt werden.

 

Deshalb ist es sinnvoll, IT-Sicherheit möglichst früh im Entwicklungsprozess zu berücksichtigen, um teure Schwachstellen zu vermeiden. Aber wie können Sicherheitsrisiken frühzeitig ermittelt und bei der agilen Entwicklung berück-sichtigt werden? Eine Lösung ist ein Security Aware Development (SAD), bei dem IT-Sicherheitsanforderungen fest in den agilen Entwicklungsprozess integriert werden.

 

In dem eintägigen Seminar „Security Aware Development“ referiert Carsten Cordes über die Grundlagen dieser Entwicklungsmethode und zeigt, wie sich Sicherheit und Softwareentwicklung vereinbaren lassen. Außerdem können die Teilnehmer in praktischen Übungen eigenständig erste Hacking-Erfahrungen sammeln und so lernen, wie Angreifer vorgehen.


Rahmendaten

  • Seminar in Bremen
  • Software-Entwickler aller Erfahrungsstufen
  • eigenes Notebook notwendig
  • 1 Tag von 09 bis 17 Uhr
  • 450 € (zzgl. MwSt.)
  • akademie@hec.de