Das CAST-Seminar "Sichere Software entwickeln - Erfahrungen, Methoden, Werkzeuge" richtet sich an Praktiker, die etwa als Softwarearchitekten, Projektleiter, Produktmanager oder Entwicklungsleiter für die Entwicklung oder Integration sicherer Software verantwortlich sind. Referenten aus der Wirtschaft und der anwendungsnahen Forschung teilen ihre Erfahrungen zu Vorgehensweisen und spezifischen Problemen.
Sicherheit in der Softwareentwicklung von Beginn an einbauen - das ist leichter gesagt als getan. Kein Programm hat nur die Aufgabe, sicher zu sein. Software soll funktionale Anforderungen erfüllen und dabei so sicher sein wie nötig und ökonomisch sinnvoll. Maximale Paranoia ist ebenso falsch wie völlige Ignoranz. Methoden für die Entwicklung sicherer Software sollen bewährte Entwicklungsprozesse ergänzen, nicht stören. Praktikable Aktivitäten und benutzbare Werkzeuge helfen Entwicklern und Managern, geschäftsrelevante Sicherheitsanforderungen zu verstehen und zu erfüllen. Ein Grundstock an Methoden und Werkzeugen ist etabliert, doch bleiben viele Wünsche offen: skalierbare Prozesse, risikoorientierte Steuerung, agile Ansätze und entwicklergerechte Werkzeuge für sichere Software sind nur einige Beispiele.
Unsere Referenten aus Unternehmen und Forschungseinrichtungen berichten aus ihrer Praxis über die Entwicklung sicherer Software in agilen Prozessen, über die Skalierung von Methoden am Beispiel der Risikoanalyse, die Organisation der sicheren Entwicklung in Großunternehmen, über Sicherheitsaspekte der Schnittstellenentwicklung, über die Analyse von Sicherheitsanforderungen als Teamprozess und die Rolle von Werkzeugen darin, sowie über Penetrationstests und interessante Sicherheitsprobleme. Das Seminar bietet Raum für Diskussionen und Networking.
Programm und Anmeldung:
http://www.cast-forum.de/...
Sicherheit in der Softwareentwicklung von Beginn an einbauen - das ist leichter gesagt als getan. Kein Programm hat nur die Aufgabe, sicher zu sein. Software soll funktionale Anforderungen erfüllen und dabei so sicher sein wie nötig und ökonomisch sinnvoll. Maximale Paranoia ist ebenso falsch wie völlige Ignoranz. Methoden für die Entwicklung sicherer Software sollen bewährte Entwicklungsprozesse ergänzen, nicht stören. Praktikable Aktivitäten und benutzbare Werkzeuge helfen Entwicklern und Managern, geschäftsrelevante Sicherheitsanforderungen zu verstehen und zu erfüllen. Ein Grundstock an Methoden und Werkzeugen ist etabliert, doch bleiben viele Wünsche offen: skalierbare Prozesse, risikoorientierte Steuerung, agile Ansätze und entwicklergerechte Werkzeuge für sichere Software sind nur einige Beispiele.
Unsere Referenten aus Unternehmen und Forschungseinrichtungen berichten aus ihrer Praxis über die Entwicklung sicherer Software in agilen Prozessen, über die Skalierung von Methoden am Beispiel der Risikoanalyse, die Organisation der sicheren Entwicklung in Großunternehmen, über Sicherheitsaspekte der Schnittstellenentwicklung, über die Analyse von Sicherheitsanforderungen als Teamprozess und die Rolle von Werkzeugen darin, sowie über Penetrationstests und interessante Sicherheitsprobleme. Das Seminar bietet Raum für Diskussionen und Networking.
Programm und Anmeldung:
http://www.cast-forum.de/...
