Secure Coding — Security by Design

Sie sind hier:>>Secure Coding — Security by Design
Secure Coding — Security by Design 2018-07-24T09:58:09+00:00

SECURE CODINGSECURITY BY DESIGN & PRIVACY BY DEFAULT

Secure Coding - Workshops mit dem Ziel Security by Design zu implementieren

Secure Cod­ing ist Teil der “Secu­ri­ty by Design” und “Pri­va­cy by Design und Default” Strate­gie und eine notwendi­ge Voraus­set­zung für die Entwick­lung sicher­er Soft­ware. Secure Cod­ing sollte bere­its in der Pla­nungsphase neuer Pro­duk­te mit Soft­warekom­po­nen­ten entsprechend berück­sichtigt wer­den. In der Prax­is wer­den sicher­heit­skri­tis­che Fehler lei­der viel zu oft erst im Zuge von Pen­e­tra­tionstests oder durch erfol­gre­iche Hack­ing-Angriffe ent­deckt. Die Behe­bung dieser Fehler, die meist ver­mei­d­bar gewe­sen wären, verur­sacht in der Regel höhere Kosten als ein Secure Cod­ing.

Im indi­vidu­ellen Kun­den­work­shop ver­mit­teln wir einen umfassenden Überblick über das The­ma „Secure Cod­ing“. Begin­nend bei den Anforderun­gen bzw. der Ausar­beitung von Secure Cod­ing Stan­dards bis hin zur tat­säch­lichen Anwen­dung in der täglichen Prax­is. Anhand zahlre­ich­er prak­tis­ch­er Beispiele erar­beit­en wir dem dem Entwick­lerteam das richtige Vorge­hen und das Team kann das erlernte Wis­sen in eige­nen Pro­jek­ten berück­sichti­gen.

Workshop Inhalt

  • Grund­la­gen von Secure Cod­ing
  • Typ­is­che Schwach­stellen von Anwen­dun­gen und Ursachen, z.B.
    • fehlende Eingabeprü­fung
    • Ver­wen­dung nicht ini­tial­isiert­er Daten­struk­turen
    • Aufruf von Funk­tio­nen
  • Risiko­be­tra­ch­tung
  • Über­sicht der Stan­dards und Organ­i­sa­tio­nen, z.B. OWASP
  • Entwick­lung von Secure Cod­ing Stan­dards für eigene Pro­jek­te
  • Prax­is­beispiele und Fall­stricke anhand von konkreten Beispie­len in ver­schiede­nen Pro­gram­mier­sprachen
  • Good Prac­tice und Erfol­gs­fak­toren
  • Bedeu­tung von Pen­e­tra­tionstests und Code Reviews

Ziel

Sie ler­nen die Her­aus­forderun­gen und Erfol­gs­fak­toren von Secure Cod­ing ken­nen und kön­nen typ­is­che Schwach­stellen ein­schätzen und deren Risiken durch entsprechende Pro­gram­mierung ver­min­dern. Sie ken­nen die Bedeu­tung von Secure Cod­ing Stan­dards und sind in der Lage diese zu entwick­eln und anzuwen­den.

Opti­male gemis­chte Ziel­gruppe

  • Pro­jek­tleit­er
  • Entwick­lungsleit­er
  • Soft­warearchitek­ten
  • Soft­wa­reen­twick­ler
  • Tester
  • Test­man­ag­er
  • Qual­itäts­man­ag­er

IHRE VORTEILE

  • Sichere Pla­nung von Pro­duk­ten und Soft­ware

  • Imple­men­tierung von “Secu­ri­ty by Design”, “Pri­va­cy by Design” und “Pri­va­cy by Default”

  • Sen­si­bil­isierung von Entwick­lung­steams für Daten­schutz und IT-Sicher­heit

  • Erler­nung von Secu­ri­ty Stan­dards und Secure Cod­ing Best Prac­tices

  • Kosteneinsparung durch effek­tives und effizientes Design in der Pla­nungsphase

Fra­gen zu Secure Cod­ing? Sie möcht­en mit einem Experten sprechen?