FOKUS-Akademie
iStock

Software gegen Schwachstellen sichern

Schulung Software-Härtung

Sicherheit gilt gegenüber Funktionalität häufig als nachrangig. Sicherheitslücken werden dann gern dem Entwickler angelastet.

Dabei weiß dieser häufig weder etwas über die zu erwartenden Angriffspfade, noch zu effektiven Gegenmaßnahmen. Die Sicherheits-Aspekte der unterschiedlichen Plattformen spiegeln sich in den Modellen meist nicht wider. Verschlüsselung muss gekonnt implementiert werden. Und auch der Code hat viele systembedingte Tücken.

Die Lösung: Wissen um geeignete Maßnahmen in der Software-Härtung

Am Beispiel eines Java-Webshops wird die Vorgehensweise der sicheren Software-Entwicklung vertieft. Die Sicherheitsanforderungen werden im Entwicklungszyklus verankert. Die kritischen Elemente werden gesondert betrachtet:

Die Bedrohungsmodellierung folgt den Angriffspfaden. Entlang dieser Pfade werden die typischen Stolperfallen des Codes gehärtet. Spezielle Testmethoden beweisen den erreichten Sicherheitsgrad.

Abgerundet wird die Entwicklung durch organisatorische Aspekte des sicheren Deployments.

Nach dem Seminar können Sie

  • Schwachstellen in einer bestehenden Software-Architektur bestimmen.
  • geeignete Sicherheitsmaßnahmen beurteilen.
  • die Sicherheitsanforderungen in den Code integrieren.
  • geeignete Secure Design Pattern anwenden.
  • häufige Code-spezifische Fallen umgehen.

Dieses Seminar bietet Ihnen

  • einen Entwickler-gerechten Mix aus Theorie und Praxis.
  • realitätsnahe Fallbeispiele mit hohem Praxisbezug.
  • eine angenehme Lernatmosphäre in kleinen Gruppen.

Weiterführende Links: