Secure Software Engineering im automobilen Entwicklungsprozess

Systeme und Anwendungen im Automobil werden immer komplexer und dabei immer stärker vernetzt. Sichern Sie ihr Automobil daher schon im Entwicklungsprozess! In unserem Online-Seminar lernen Sie wichtige aktuelle Vorgehensmodelle, Methoden und Werkzeuge für die Entwicklung sicherer Software im gesamten Lebenszyklus kennen. Ihnen wird beigebracht, wie Sie Implementierungsfehler vermeiden, aufdecken und beheben können.

Automotive - Sichere Softwareentwicklung - Software-Engineering

Systeme und Anwendungen im Automobil werden immer komplexer und dabei immer stärker vernetzt. Die Entwicklung sicherer Software-Systeme gewinnt in der Automobilindustrie zunehmend an Bedeutung, so dass neuen Bedrohungen angemessen in allen Stadien des Entwicklungsprozesses begegnet werden muss.

In dem Webinar werden Seminarteilnehmende an aktuelle Vorgehensmodelle, Methoden und Werkzeuge herangeführt, die für die systematische Entwicklung sicherer Software im gesamten Lebenszyklus eingesetzt werden können. Basierend darauf wird es ihnen ermöglicht, eine Bewertung hinsichtlich der Sicherheit eines Systems und der dafür benötigten Maßnahmen vorzunehmen. Dazu werden Security Requirements betrachtet. Ferner wird vorgestellt, wie man Bedrohungsanalysen vornimmt.

ÜBERBLICK
Format
Online
Abschluss
Teilnahmebescheinigung
Termine, Anmeldefrist und Ort
  • Auf Anfrage
Dauer
Websession 1: 13:00 - 17:00 Uhr ca. 3 Stunden individuelle Lernzeit: Bearbeiten von Übungen am eigenen Rechner Websession 2: 13:00 - 17:00 Uhr
Sprache
Deutsch
Teilnahmegebühr
600,00 Euro
ZIELGRUPPE

Fachkräfte und Spezialisten

 

INHALTE UND ABLAUF

Tag 1: 4 Stunden Websession

  • Übersicht über die Entwicklung sicherer Software, Vorgehensmodelle, Reifegradmodelle und Standards
  • Risiko- und Anforderungsanalyse
    Workshop Requirements: Strukturanalyse mit DFD, Bedrohungsanalyse mit STRIDE, Risk Modeling, Requirements Specification
  • Secure Design: Prinzipien und Entwurfsmuster
     

Selbststudium der Teilnehmenden zwischen Tag 1 und Tag 2 – 3h Zeitaufwand

  • Übungen zur Risiko- und Anforderungsanalyse
     

Tag 2: 4 Stunden Websession

  • Sichere Implementierung: Angriffsflächen am Beispiel Automotive
  • Typische Implementierungsschwachstellen und Gegenmaßnahmen
  • Software testen
LERNZIELE

Die Teilnehmerinnen und Teilnehmer kennen nach der Schulung wichtige aktuelle Vorgehensmodelle, Methoden und Werkzeuge für die systematische Entwicklung sicherer Software im gesamten Lebenszyklus. Sie können sie bewerten und grundlegende Entwurfsaufgaben für die Entwicklung sicherer Software wahrnehmen. Ferner wissen sie, wie man wichtige Implementierungsfehler vermeidet und wie man diese aufdeckt und behebt.

REFERENTEN

Tilo Fischer:

Tilo Fischer ist seit 2016 wissenschaftlicher Mitarbeiter am Fraunhofer AISEC. Dort arbeitet er als Projektmitarbeiter im Themengebiet sichere Sensorsysteme. Zuvor studierte er an der Ostbayerischen Technischen Hochschule Amberg-Weiden (OTH AW) Angewandte Informatik (Bachelor of Engineering) und Engineering Sciences mit dem Schwerpunkt Kryptoanalyse (Master of Applied Research). Zusätzliche Industrieerfahrung sammelte Tilo Fischer von 2014 bis 2016 als Sicherheitsbeauftragter bei der Deutschen Systemhaus GmbH.

Felix Schärtl

Felix Schärtl ist seit Juni 2020 wissenschaftlicher Mitarbeiter am Fraunhofer AISEC. Er studierte Mathematik an der Ostbayerischen Technischen Hochschule Regensburg (OTH-Regensburg). Diesen Studiengang schloss er  2017 mit dem Bachelor of Science ab. Den darauf aufbauenden Masterstudiengang Mathematik absolvierte er im Jahre 2020 ebenfalls an der OTH-Regensburg.  Den Master beendete Herr Schärtl mit dem akademischen Grad Master of Science mit dem Schwerpunkt Kryptographie.