Sicherheit in der Softwareentwicklung von Beginn an einbauen - das ist leichter gesagt als getan. Kein Programm hat nur die Aufgabe, sicher zu sein. Software soll funktionale Anforderungen erfüllen und dabei so sicher sein wie nötig und ökonomisch sinnvoll. Maximale Paranoia ist ebenso falsch wie völlige Ignoranz. Methoden für die Entwicklung sicherer Software sollen bewährte Entwicklungsprozesse ergänzen, nicht stören. Praktikable Aktivitäten und benutzbare Werkzeuge helfen Entwicklern und Managern, geschäftsrelevante Sicherheitsanforderungen zu verstehen und zu erfüllen. Ein Grundstock an Methoden und Werkzeugen ist etabliert, doch bleiben viele Wünsche offen: skalierbare Prozesse, risikoorientierte Steuerung, agile Ansätze und entwicklergerechte Werkzeuge für sichere Software sind nur einige Beispiele.
Unsere Referenten aus Unternehmen und Forschungseinrichtungen berichten aus ihrer Praxis über die Entwicklung sicherer Software in agilen Prozessen, über die Skalierung von Methoden am Beispiel der Risikoanalyse, die Organisation der sicheren Entwicklung in Großunternehmen, über Sicherheitsaspekte der Schnittstellenentwicklung, über die Analyse von Sicherheitsanforderungen als Teamprozess und die Rolle von Werkzeugen darin, sowie über Penetrationstests und interessante Sicherheitsprobleme. Das Seminar bietet Raum für Diskussionen und Networking.
Programm und Anmeldung:
http://www.cast-forum.de/...