Kontakt
  • Haben Sie Fragen?

Birgit Welt

Study Coach

Your Contact

Sicherheit in der Software-Entwicklung: Methoden und Praktiken für eine robuste Sicherheitsarchitektur

„Penetrate and Patch“ (= einbrechen und reparieren) ist der Ansatz, den immer noch die meisten Software-Entwicklungsteams verfolgen. Dieser Ansatz ist nicht nur sehr teuer, da durch die späten Reparaturen oft sehr hohe Entwicklungskosten entstehen, sondern auch sehr unzuverlässig, denn es werden nur die gefundenen Schwachstellen behoben – wenn überhaupt. Es lohnt sich vielmehr, die Sicherheit in der Software-Entwicklung von Anfang an mitzuplanen. Dies wird Ihnen in diesem Kurs vermittelt.

Zielgruppe

Der Kurs richtet sich an alle Personen, die für die Sicherheit einer entwickelten Software verantwortlich sind. Dies können Sicherheitsexpert:innen in Software-Unternehmen sein, oder auch Product Owner:innen oder Scrum Master:innen von agilen Entwicklungsteams, die an sicherheitssensitiver Software mitarbeiten. Es sind Teilnehmende aller Branchen angesprochen, insbesondere diejenigen, welche gesetzlich und/oder durch Normen zu einem dokumentierten sicheren Software-Entwicklungsprozess verpflichtet sind (z.B. Umsetzung der UN ECE 155 und 156 in der Automobilbranche).

Lernziele

  • Sie können ein Programm für eine nachhaltige, an Sicherheit (mit-) ausgerichtete Software-Entwicklung aufsetzen.  

  • Sie verstehen die Bedeutung von Sicherheitsanforderungen, können sich in Hacker versetzen und deren Motivation nachvollziehen. 

  • Sie sind in der Lage, die wesentlichen Werkzeuge der Software-Sicherheit passend für Ihre Organisation einzusetzen. 

Lerninhalte

  • Die Sicht des Angreifers
  • Methoden der sicheren Software-Entwicklung
  • Interessensgruppen
  • Sicherheitsanforderungen
  • Secure Design
  • Sicherheitsarchitektur
  • Bedrohungsmodellierung
  • Secure Coding
  • Security Testing
  • Sichere Einrichtung
  • Security Response

Didaktisches Konzept

Die Weiterbildung wird ortsunabhängig im Online-Format durchgeführt und besteht aus einem vielseitigen Mix aus hochwertigen Video-Einheiten, einer Transferaufgabe und einer Live-Online-Session.  

Nach einer 5-minütigenkurzen Einführung in den Kurs, beginnen Sie mit den Videos. Jedes Kapitel beginnt mit einem Video, das die notwendigen Grundlagen erläutert. Am Ende jedes Kapitels können Sie in einem Quizz Ihre neu erworbenen Kenntnisse überprüfen.  

Im Anschluss wenden Sie Ihr erlangtes Wissen in einer Transferaufgabe an.  

Ihre Fragen, Lösungen und Anregungen zu dieser Aufgabe werden in einer Live- Session besprochen. Hier haben Sie außerdem die Möglichkeit, sich mit dem Dozenten über den passgenauen Einsatz wesentlicher Werkzeuge der Software-Sicherheit in Ihrer Organisation auszutauschen. 

Zeitlicher Ablauf: 

26.09.2024 I Zugang zu den Kursunterlagen 

10.10.2024 I Live-Online-Session 16:00-19:15 Uhr

Jetzt hier buchen

Lernform

Live-Online

Dauer

9 Stunden

Termine

10. Oktober 2024

16:00 - 19:15 Uhr

Freie Plätze

20

Anmeldeschluss

26. September 2024

Niveau

Intermediate

Voraussetzungen

Hilfreich sind erste Erfahrungen in der Software-Entwicklung (ob als Entwickler:in, als Product Manager oder Tester:in o.ä.). Zudem ist ein gutes Verständnis von relevanten technischen Sicherheitstechniken (z.B. Kryptographie, Web Services Security, Identitätsmanagement) notwendig. 

Sprache

Deutsch

Lehrende

Prof. Dr. Sachar Paulus

Beitragende Hochschule

Hochschule Aalen

Abschluss

Teilnahmebescheinigung

Kosten

330,- EUR

Melden Sie sich jetzt an!

Jetzt hier buchen

Prof. Dr. Sachar Paulus

Prof. Dr. Sachar Paulus ist seit 2014 Professor für IT-Sicherheit an der Hochschule Mannheim und Studiengangleiter des Bachelorstudiengangs Cybersecurity. Davor war er von 2009 bis 2014 Professor für Informationssicherheit und Risikomanagement an der Technischen Hochschule Brandenburg. Von 2000 bis 2008 war er bei der SAP in verschiedenen Leitungsfunktionen zu Sicherheit tätig, unter anderem als Chief Security Officer und SVP Product Security. Seine Forschungsgebiete sind Prozesse für Sichere Software-Entwicklung und Informationssicherheit in KMU. 

Prof. Dr. Sachar Paulus
zurück zur Übersicht