Softwarehärtung: Software gegen Schwachstellen sichern - Advanced

Die Herausforderung: Sicherheit frühzeitig und effizient implementieren. Weil Sicherheit gegenüber Funktionalität bei der Softwareentwicklung häufig als nachrangig gilt, entstehen Sicherheitslücken in der Software und Hacker haben leichtes Spiel. Dieses Seminar zeigt am Beispiel eines Java-Webshops wie die Vorgehensweise der sicheren Softwareentwicklung funktioniert. Anhand zu erwartender Angriffspfade werden effektive Gegenmaßnahmen erarbeitet und die typischen Stolperfallen des Codes gehärtet. Schützen Sie ihr System!

Code testen
Security Testing
Kryptografische Verfahren
Sichere Softwareentwicklung
Pentesting

Die Herausforderung: Sicherheit muss frühzeitig und effizient implementiert werden

Sicherheit gilt gegenüber Funktionalität häufig als nachrangig. Sicherheitslücken werden dann gern dem Entwickler angelastet.
Dabei weiß dieser häufig weder etwas über die zu erwartenden Angriffspfade, noch zu effektiven Gegenmaßnahmen. Die Sicherheits-Aspekte der unterschiedlichen Plattformen spiegeln sich in den Modellen meist nicht wider. Verschlüsselung muss gekonnt implementiert werden. Und auch der Code hat viele systembedingte Tücken.

 

Die Lösung: Wissen um geeignete Maßnahmen in der Software-Härtung

Am Beispiel eines Java-Webshops wird die Vorgehensweise der sicheren Software-Entwicklung vertieft. Die Sicherheitsanforderungen werden im Entwicklungszyklus verankert. Die kritischen Elemente werden gesondert betrachtet:
Die Bedrohungsmodellierung folgt den Angriffspfaden. Entlang dieser Pfade werden die typischen Stolperfallen des Codes gehärtet. Spezielle Testmethoden beweisen den erreichten Sicherheitsgrad.
Abgerundet wird die Entwicklung durch organisatorische Aspekte des sicheren Deployments.

 

Ihre Vorteile auf einen Blick


Nach dem Seminar können Sie...

  • Schwachstellen in einer bestehenden Software-Architektur bestimmen.
  • geeignete Sicherheitsmaßnahmen beurteilen.
  • die Sicherheitsanforderungen in den Code integrieren.
  • geeignete Secure Design Pattern anwenden.
  • häufige Code-spezifische Fallen umgehen.
     

Dieses Seminar bietet Ihnen...

  • einen Entwickler-gerechten Mix aus Theorie und Praxis.
  • realitätsnahe Fallbeispiele mit hohem Praxisbezug.
  • eine angenehme Lernatmosphäre in kleinen Gruppen.
Softwarehärtung, Seminar, IT-Sicherheit
© iStock
ÜBERBLICK
Veranstaltungstyp
Präsenz-Seminar
Format
Präsenz
Abschluss
Teilnahmebescheinigung
Zugangsvoraussetzung
Sehr gute Programmier-Kenntnisse (Java)
Termine, Anmeldefrist und Ort
  • Auf Anfrage
Dauer/ Ablauf
2 Tage Präsenz ( 09:00 Uhr - 17:00 Uhr)
Sprache
Deutsch
Teilnahmegebühr
1200 €
ZIELGRUPPE

Software-Entwickler

INHALTE

Tag 1:

  • Kryptografie und Netzwerksicherheit: Anwendungsfälle, Bedrohungen, Maßnahmen
  • Plattformen: Web, Apps, native Programme
  • Sicherer Code 1: Grundmuster, Architektur und Struktur, Code-spezifische Sicherheitslücken in Java

Tag 2:

  • Sicherer Code 2: Code-spezifische Sicherheitslücken, Review-Prozess
  • Security Testing: Vorgehensweise, Pentest, Code Audit, Beispiele: Web, Apps, native Programme
  • organisatorische Sicherheit: Repositories, Deployment
LERNZIELE

Die Teilnehmer können die Bedrohung modellieren und das Risiko priorisieren.
Am roten Faden eines Webshops implementieren sie grundlegende kryptografische Verfahren und lernen effektive Sicherheitsmaßnahmen kennen.
Die Teilnehmer verstehen die Tücken einiger weit verbreiteter Code-Muster, können sie kompensieren und den finalen Code testen. Sie lernen die technischen und organisatorischen Eckpunkte einer sicheren verteilten Entwicklungsumgebung und des Deployments kennen.

REFERENTEN

Klaus Rodewig

Klaus Rodewig ist ein international renommierter Experte für IT-Sicherheit. Er ist Mitglied im Expertenkreis Cyber-Sicherheit des Bundesamtes für Sicherheit in der Informationstechnik und hat einen universitären Lehrauftrag im Fach Secure Systems Lifecyle Management. Mit dem CVE-2016-1802 hat er einen kritischen Fehler in der Kryptobibliothek CommonCrypto von Apple auf den Plattformen iOS, macOS, tvOS und watchOS gefunden.


Manuel Raddatz

Manuel Raddatz ist wissenschaftlicher Mitarbeiter an der Technischen Hochschule Brandenburg sowie Software-Entwickler im Java Enterprise-Kontext.