Kontakt
  • Haben Sie Fragen?

Birgit Welt

Study Coach

Your Contact

Sicherheit in der Software-Entwicklung: Methoden und Praktiken für eine robuste Sicherheitsarchitektur

„Penetrate and Patch“ (= einbrechen und reparieren) ist der Ansatz, den immer noch die meisten Software-Entwicklungsteams verfolgen. Dieser Ansatz ist nicht nur sehr teuer, da durch die späten Reparaturen oft sehr hohe Entwicklungskosten entstehen, sondern auch sehr unzuverlässig, denn es werden nur die gefundenen Schwachstellen behoben – wenn überhaupt. Es lohnt sich vielmehr, die Sicherheit in der Software-Entwicklung von Anfang an mitzuplanen. Dies wird Ihnen in diesem Kurs vermittelt.

Zielgruppe


Der Kurs richtet sich an alle Personen, die für die Sicherheit einer entwickelten Software verantwortlich sind. Dies können Sicherheitsexpert:innen in Software-Unternehmen sein, oder auch Product Owner:innen oder Scrum Master:innen von agilen Entwicklungsteams, die an sicherheitssensitiver Software mitarbeiten. Es sind Teilnehmende aller Branchen angesprochen, insbesondere diejenigen, welche gesetzlich und/oder durch Normen zu einem dokumentierten sicheren Software-Entwicklungsprozess verpflichtet sind (z.B. Umsetzung der UN ECE 155 und 156 in der Automobilbranche).

Lernziele


  • Sie können ein Programm für eine nachhaltige, an Sicherheit (mit-) ausgerichtete Software-Entwicklung aufsetzen.  
  • Sie verstehen die Bedeutung von Sicherheitsanforderungen, können sich in Hacker versetzen und deren Motivation nachvollziehen. 
  • Sie sind in der Lage, die wesentlichen Werkzeuge der Software-Sicherheit passend für Ihre Organisation einzusetzen. 

Lehrinhalte


  • Die Sicht des Angreifers
  • Methoden der sicheren Software-Entwicklung
  • Interessensgruppen
  • Sicherheitsanforderungen
  • Secure Design
  • Sicherheitsarchitektur
  • Bedrohungsmodellierung
  • Secure Coding
  • Security Testing
  • Sichere Einrichtung
  • Security Response

Didaktisches Konzept


Die Weiterbildung wird ortsunabhängig im Online-Format durchgeführt und besteht aus hochwertigen E-Learning-Einheiten, einer Transferaufgabe und einer Live-Session mit dem Dozenten. Sie erhalten am Tag des Anmeldeschluss die Kursunterlagen. Nach einer 5-minütigen Einführung in den Kurs, beginnen Sie mit den E-Learning Einheiten (Learning Nuggets). Jedes Kapitel beginnt mit einem Video, das die notwendigen Grundlagen erläutert. Am Ende jedes Kapitels können Sie in einem Quizz Ihre neu erworbenen Kenntnisse überprüfen. Im Anschluss wenden Sie Ihr erlangtes Wissen in einer Transferaufgabe an. Zu Ihren Lösungen, Herausforderungen und Fragen zu dieser Aufgabe sowie zu den Inhalten der E-Learning Einheiten können Sie sich in einer Live- Session mit dem Dozenten austauschen.

Zeitlicher Ablauf:

  • Zugang zu den Kursunterlagen: E-Learning Einheiten und Transferaufgabe, ca. 6 Stunden 
  • Eigenständige Durcharbeitung der Kursunterlagen: E-Learning Einheiten und Transferaufgabe, ca. 6 Stunden 
  • Live-Online-Session mit dem Dozenten von 16:00-19:15 Uhr

Weitere Informationen zum Download


Lernform

Live-Online

Dauer

9 Stunden

Niveau

Intermediate

Voraussetzungen

Hilfreich sind erste Erfahrungen in der Software-Entwicklung (ob als Entwickler:in, als Product Manager oder Tester:in o.ä.). Zudem ist ein gutes Verständnis von relevanten technischen Sicherheitstechniken (z.B. Kryptographie, Web Services Security, Identitätsmanagement) notwendig.

Sprache

Deutsch

Lehrende

Prof. Dr. Sachar Paulus

Ort

Online

Kosten

330,- EUR

Der Kurs ist aktuell ausgebucht


zur Warteliste

Sachar Paulus


Prof. Dr. Sachar Paulus ist seit 2014 Professor für IT-Sicherheit an der Hochschule Mannheim und Studiengangleiter des Bachelorstudiengangs Cybersecurity. Davor war er von 2009 bis 2014 Professor für Informationssicherheit und Risikomanagement an der Technischen Hochschule Brandenburg. Von 2000 bis 2008 war er bei der SAP in verschiedenen Leitungsfunktionen zu Sicherheit tätig, unter anderem als Chief Security Officer und SVP Product Security. Seine Forschungsgebiete sind Prozesse für Sichere Software-Entwicklung und Informationssicherheit in KMU.

IHRE ANSPRECHPERSON


Andrea Mezger

Andrea Mezger

Weiterbildungs- und Zertifikatskurse

07361 576-1459
0152-335-71261
andrea.mezger(at)hs-aalen.de