info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
softscheck GmbH |

Entwicklung sicherer Software: ISO 27034 ‚Application Security‘ Management in der Praxis Sicherheit von Anfang an - nicht nur Penetration Testing

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


Workshop am 1. Okt. 2015 in Sankt Augustin Prozess-gesteuerte Entwicklung (Angriffs-)sicherer Software, Firmware und Apps


Die IT-Sicherheitsberatung softScheck GmbH identifiziert seit mehr als 10 Jahren Sicherheitslücken - insbesondere bislang nicht-erkannte Zero-Day-Vulnerabilities in Software, Firmware und Hardware.

 

softScheck führt regelmäßig Sicherheitsprüfungen von Software und Hardware durch. Daneben bietet softScheck selbstverständlich auch die klassische IT-Sicherheitsberatung an – angefangen mit dem Grundschutz (ISO 27000-Familie) bis hin zur Hochsicherheit in der Informationsverarbeitung (Redundanz und Diversität) – auch mit Consulting, Coaching und Forensics.



Berichte über Cyberangriffe, APTs, Angriffe auf Server, Netze, Apps und Systems wie Industrie 4.0 und IoT und auch Firewalls und Verschlüsselung etc. sind nur dann erfolgreich, wenn sie eine Sicherheitslücke (oder Backdoor) ausnutzen. Ziel muss daher sein, Sicherheitslücken in allen Phasen des Softwareentwicklungsprozesses systematisch zu vermeiden bzw. zu beheben - insbesondere die noch nicht veröffentlichten kritischen Zero-Day-Vulnerabilities.

Viele Hersteller von Hardware und Software, Firmware und Apps machen sich über Sicherheit erst dann Gedanken, wenn konkrete Schadenersatzforderungen auf sie zukommen und/oder ein erheblicher Imageverlust entstanden ist. Derzeit werden nämlich Sicherheitslücken von den Entwicklern und Testern zu spät (erhöhter Patchaufwand) - meist aber erst zufällig vom Kunden entdeckt (noch höherer Patchaufwand). Sicherheitsüberprüfungen in der Release Phase alleine reichen auch gar nicht aus, um das gewünschte Sicherheitsniveau zu erreichen.

Mit der ISO 27034 – ‚Application Security‘ wird ein Entwicklungsprozess sicherer Software präsentiert, der in kurzer Zeit implementiert (und auch unabhängig vom jeweiligen Entwicklungsmodel in vorhandene Prozesse) integriert wird. Ebenso wird der Prozess auf lokale, verteilte oder auch in der Cloud angesiedelte Entwicklungsumgebungen angewandt.

Im Workshop behandelt werden die folgenden Aspekte und Methoden:

§  IT-Sicherheitsgesetz: Neue Haftungsrisiken für Management und IT-Leitung bei der Softwareentwicklung

§  Einführung in den Security Testing Prozess mit den Vorgehensweise und Ziele der 5 Methoden:

Security Requirements Analysis, Security by Design – Threat Modeling, Static Source Code Analysis, Penetration Testing, Dynamic Analysis – Fuzzing.

§  Zertifizierung von Tests und Ergebnissen

§  Beispielhafte Integration der ISO 27034 in Entwicklungsprozesse.

§  Praxisnahe Beispiele zur Identifizierung nicht bekannter Zero-Day-Vulnerabilities.

Zielgruppe

-     Leiter Softwareentwicklung, ScrumMaster, CIO, CISO und IT-Leiter

-     Software-Architekten/Designer

-     Software-/Firmware-Entwickler und Tester

-     Sicherheitsbeauftragte und /Datenschutzbeauftragte

Anmeldung

-     Per E-Mail an info@softscheck.com mit Name, Vorname, Titel, Funktion, Unternehmen mit Telefonnummer und Rechnungsanschrift.

 

-     Teilnahmegebühr: 485,-€ zzgl. MwSt. inkl. Imbiss, Getränke und Teilnahmebescheinigung



Web: http://softscheck.com/


Für den Inhalt der Pressemitteilung ist der Einsteller, Hartmut Pohl (Tel.: 022412554311), verantwortlich.


Keywords: Workshop Entwicklung sicherer Software

Pressemitteilungstext: 293 Wörter, 2931 Zeichen. Als Spam melden

Unternehmensprofil: softscheck GmbH


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von softscheck GmbH lesen:

softScheck GmbH | 13.02.2013

SNMP-Fuzzer erfolgreich an PLC S7-1200 getestet

Erstmals wurde ein SNMP-Fuzzer entwickelt, der Objekte gezielt unter Beibehaltung des jeweiligen Dateityps manipuliert und nicht nur zufällige Anfragen sendet. Viele Hersteller für Speicherprogrammierbare Steuerungen (SPS) implementieren in ihren P...
softScheck GmbH | 13.02.2013

Smart Grid Security Testing

Erstmals wurden von softScheck sehr erfolgreich eingesetzte Methoden zur Identifizierung bislang nicht-erkannter Sicherheitslücken (Zero-Day-Vulnerabilities) am Beispiel von Smart Meter Gateways (SMGW) und Energy Management Systems (EMS) vom 5. - 7....