Jetzt hier buchen
Sicherheit in der Software-Entwicklung: Methoden und Praktiken für eine robuste Sicherheitsarchitektur
„Penetrate and Patch“ (= einbrechen und reparieren) ist der Ansatz, den immer noch die meisten Software-Entwicklungsteams verfolgen. Dieser Ansatz ist nicht nur sehr teuer, da durch die späten Reparaturen oft sehr hohe Entwicklungskosten entstehen, sondern auch sehr unzuverlässig, denn es werden nur die gefundenen Schwachstellen behoben – wenn überhaupt. Es lohnt sich vielmehr, die Sicherheit in der Software-Entwicklung von Anfang an mitzuplanen. Dies wird Ihnen in diesem Kurs vermittelt.
Zielgruppe
Der Kurs richtet sich an alle Personen, die für die Sicherheit einer entwickelten Software verantwortlich sind. Dies können Sicherheitsexpert:innen in Software-Unternehmen sein, oder auch Product Owner:innen oder Scrum Master:innen von agilen Entwicklungsteams, die an sicherheitssensitiver Software mitarbeiten. Es sind Teilnehmende aller Branchen angesprochen, insbesondere diejenigen, welche gesetzlich und/oder durch Normen zu einem dokumentierten sicheren Software-Entwicklungsprozess verpflichtet sind (z.B. Umsetzung der UN ECE 155 und 156 in der Automobilbranche).
Lernziele
- Sie können ein Programm für eine nachhaltige, an Sicherheit (mit-) ausgerichtete Software-Entwicklung aufsetzen.
- Sie verstehen die Bedeutung von Sicherheitsanforderungen, können sich in Hacker versetzen und deren Motivation nachvollziehen.
- Sie sind in der Lage, die wesentlichen Werkzeuge der Software-Sicherheit passend für Ihre Organisation einzusetzen.
Lehrinhalte
- Die Sicht des Angreifers
- Methoden der sicheren Software-Entwicklung
- Interessensgruppen
- Sicherheitsanforderungen
- Secure Design
- Sicherheitsarchitektur
- Bedrohungsmodellierung
- Secure Coding
- Security Testing
- Sichere Einrichtung
- Security Response
Didaktisches Konzept
Die Weiterbildung wird ortsunabhängig im Online-Format durchgeführt und besteht aus hochwertigen E-Learning-Einheiten, einer Transferaufgabe und einer Live-Session mit dem Dozenten.
Sie erhalten am Tag des Anmeldeschluss (07.11.2024) die Kursunterlagen. Nach einer 5-minütigen Einführung in den Kurs, beginnen Sie mit den E-Learning Einheiten (Learning Nuggets). Jedes Kapitel beginnt mit einem Video, das die notwendigen Grundlagen erläutert. Am Ende jedes Kapitels können Sie in einem Quizz Ihre neu erworbenen Kenntnisse überprüfen.
Im Anschluss wenden Sie Ihr erlangtes Wissen in einer Transferaufgabe an.
Zu Ihren Lösungen, Herausforderungen und Fragen zu dieser Aufgabe sowie zu den Inhalten der E-Learning Einheiten können Sie sich in einer Live- Session mit dem Dozenten austauschen.
Zeitlicher Ablauf:
07.11.2024 I Zugang zu den Kursunterlagen: E-Learning Einheiten und Transferaufgabe, ca. 6 Stunden
07.11. - 21.11.2024 | Eigenständige Durcharbeitung der Kursunterlagen: E-Learning Einheiten und Transferaufgabe, ca. 6 Stunden
21.11.2024 I Live-Online-Session mit dem Dozenten von 16:00-19:15 Uhr
Lernform
Live-Online
Dauer
9 Stunden
Termine
21. November 202416:00 - 19:15 Uhr
Freie Plätze
14
Anmeldeschluss
07. November 2024
Niveau
Intermediate
Voraussetzungen
Hilfreich sind erste Erfahrungen in der Software-Entwicklung (ob als Entwickler:in, als Product Manager oder Tester:in o.ä.). Zudem ist ein gutes Verständnis von relevanten technischen Sicherheitstechniken (z.B. Kryptographie, Web Services Security, Identitätsmanagement) notwendig.
Sprache
Deutsch
Lehrende
Prof. Dr. Sachar Paulus
Ort
Online
Kosten
330,- EUR
Sachar Paulus
Prof. Dr. Sachar Paulus ist seit 2014 Professor für IT-Sicherheit an der Hochschule Mannheim und Studiengangleiter des Bachelorstudiengangs Cybersecurity. Davor war er von 2009 bis 2014 Professor für Informationssicherheit und Risikomanagement an der Technischen Hochschule Brandenburg. Von 2000 bis 2008 war er bei der SAP in verschiedenen Leitungsfunktionen zu Sicherheit tätig, unter anderem als Chief Security Officer und SVP Product Security. Seine Forschungsgebiete sind Prozesse für Sichere Software-Entwicklung und Informationssicherheit in KMU.
