Sicheres Implementieren und Testen in C

Softwareprodukte sicher entwickeln

Mit diesem Seminar erhalten Sie einen fundierten  Überblick zur Sicherheit in der Softwareentwicklung und einen vertieften Einblick in die Praxis. Sie erfahren, welche Fallstricke beim Implementieren von Software in C existieren und wie Sie diese umgehen. Insbesondere erhalten Sie einen vertieften Einblick in Pros und Cons die beim Implementieren von C auftreten können.

Die Herausforderung: Wie kann man Software sicher entwickeln?

Große Teile der Industrie sind auf Software und deren Sicherheit angewiesen. Um die benötigte Sicherheit in den Produkten zu erreichen, muss diese in jedem Schritt des Entwicklungszyklus berücksichtigt werden.
 

Die Lösung: Überblick über Methoden der sicheren Softwareentwicklung

Unsere Schulung ermöglicht einen fundierten Überblick zur Sicherheit in der Softwareentwicklung und einen vertieften Einblick in die Praxis. Sie erfahren, welche Fallstricke beim Implementieren von Software in C existieren und wie Sie diese umgehen.

Hierbei lernen die Teilnehmenden typische Fehler wie Bufferoverflows, Race Condition etc. kennen und verstehen. Gleichzeitig werden Möglichkeiten aufgezeigt, wie man diese Fehler verhindert bzw. den Schaden durch solche Fehler minimiert. Zusätzlich wird erläutert, wie bestehende Fehler durch Security fokussiertes Testen (z.B. durch Fuzzing) gefunden werden.

 

Ihre Vorteile auf einen Blick


Nach dem Seminar können Sie...

  • einschätzen, welche Techniken notwendig sind, um ein sicheres Software- Produkt in C zu entwickeln.
  • sicherheitskritische Fehler in der Software erkennen.
  • Testmaßnahmen einführen, um die Software-Sicherheit zu erhöhen.
     

Dieses Seminar bietet Ihnen...

  • einen Austausch mit Fachexperten zum Thema sichere Softwareentwicklung.
  • aktuelles Forschungswissen aus dem Bereich IT-Sicherheit.
  • zahlreiche Praxisbeispiele aus der Softwareentwicklung.
© istock
ÜBERBLICK
Veranstaltungstyp
Präsenz-Seminar, Inhouse-Seminar
Format
Präsenz
Abschluss
Teilnahmebescheinigung
Zugangsvoraussetzung
- Grundlegende Erfahrungen im Bereich Softwareentwicklung - Flüssiges Lesen von C-Codes
Termine, Anmeldefrist und Ort
  • Neue Termine in Kürze
Dauer/ Ablauf
PRÄSENZ-SEMINAR 1 Tag Präsenz (09:00 Uhr - 17:00 Uhr)
Sprache
Deutsch
Teilnahmegebühr
600,00 Euro (USt. befreit gemäß §4 Nr. 22 Buchstabe a UStG)
Veranstaltungsort
Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC, Hermann-Brenner-Platz 1, 92637 Weiden in der Oberpfalz
ZIELGRUPPE
  • Softwareentwickler*innen
  • Softwarearchitekt*innen
  • Softwareplaner*innen und -designer*innen
INHALTE
  • Security Requirements Engineering
  • Sicheres Software-Design
  • Sicherheitsrelevante Probleme in der Implementierung von Software in C
  • Praktische Übungen im Hacking-Labor
  • Software auf Schwachstellen testen
LERNZIELE

Nach dem Seminar haben Sie einen fundierten Überblick zu sicherheitsrelevanten Komponenten in den einzelnen Software-Entwicklungsphasen. Ein besonderes Augenmerk liegt hierbei auf sicherheitskritischen Problemen beim Implementieren von Software in C sowie dem Testen auf Sicherheitslücken.

TRAINER*INNEN

Tilo Fischer

Tilo Fischer ist seit 2016 wissenschaftlicher Mitarbeiter am Fraunhofer AISEC. Er studierte Angewandte Informatik an der Ostbayerischen Technischen Hochschule Amberg-Weiden (OTH AW). Diesen Studiengang schloss er 2014 mit dem Bachelor of Engineering ab. Anschließend absolvierte er 2016 an der OTH AW den Master of Applied Research in Engineering Sciences mit dem Schwerpunkt Kryptoanalyse. Den Master beendete Herr Fischer mit dem akademischen Grad Master of Science. Zusätzlich arbeitet Herr Fischer von 2014 bis 2016 als Sicherheitsbeauftragter bei der Deutschen Systemhaus GmbH.