Lernlabor CybersicherheitSoftware kann nur schwer im Nachhinein sicher gemacht werden. Sichern Sie daher Ihre Software von Beginn an in jedem Entwicklungsschritt! In unserem Seminar erhalten Sie einen Überblick über die Sicherheitsbelange in allen Stadien der Softwareentwicklung. Das Seminar bietet Ihnen zudem einen umfassenden Einblick in die Vorgehensweise zum Design und zur Implementierung sicherer Software. Anhand von Beispielprojekten können Sie dann die Entwicklung sicherer Software erproben.
Softwaresicherheit im automobilen Entwicklungsprozess
Step by step zu mehr Sicherheit
Die Herausforderung: Software kann nur schwer im Nachhinein sicher gemacht werden.
Beim Software Engineering ist es wichtig, die Sicherheit des Produktes von Beginn an in jedem Entwicklungsschritt zu berücksichtigen. Systeme und Anwendungen werden immer komplexer und dabei immer stärker vernetzt. Dadurch wächst die Angriffsfläche auf diese Systeme.
Egal, ob man Anwendungen auf PCs, Apps auf Smartphones oder Geräte im Internet der Dinge resistent gegen Angriffe machen möchte: Die Entwicklung sicherer Software-Systeme gewinnt zunehmend an Bedeutung. Neuen Bedrohungen muss angemessen in allen Stadien des Entwicklungsprozesses begegnet werden.
Die Lösung: Berücksichtigen wichtiger Best Practices in allen Stadien der Softwareentwicklung
Ziel der Basic-Schulung Softwaresicherheit im Entwicklungsprozess ist das Kennenlernen und Bewerten aktueller Vorgehensmodelle, Methoden und Werkzeuge, die für die systematische Entwicklung sicherer Software im gesamten Lebenszyklus eingesetzt werden können. Dazu werden Security Requirements betrachtet. Zudem wird den Kursteilnehmerinnen und -teilnehmern nähergebracht, wie man Bedrohungsanalysen vornimmt. Ferner wird die sichere Implementierung der Software und das Testen auf Sicherheitslücken durchgeführt.
In Workshops werden die erworbenen Kenntnisse praktisch erprobt. Zusätzlich gibt der Dozent einen Einblick in die aktuelle Forschung auf diesem Gebiet.
Ihr Vorteil auf einem Blick
Nach dem Seminar können Sie...
- Sicherheitsbelange in allen Stadien der Softwareentwicklung berücksichtigen.
- wichtige Bedrohungen für sichere Software einschätzen und abwehren.
- wesentliche Sicherheitslücken in Software vermeiden, aufspüren und beseitigen.
Dieses Seminar bietet Ihnen...
- einen umfassenden Einblick in die Vorgehensweise zum Design und zur Implementierung sicherer Software.
- Workshops, in denen Sie anhand von Beispielprojekten die Entwicklung sicherer Software erproben können.
ÜBERBLICK
Veranstaltungstyp
Inhouse-Seminar
Format
Online oder Präsenz
Abschluss
Teilnahmebescheinigung
Zugangsvoraussetzung
Grundkenntnisse der Softwaretechnik (Software Engineering): Softwareentwicklungsprozesse, Anforderungsanalyse, Softwaredesign, Nachvollziehen von C-Programmbeispielen, Softwaretest
Termine, Anmeldefrist und Ort
- Auf Anfrage
Dauer/ Ablauf
Präsenzveranstaltung:
2 Tage jeweils von 09:00 bis 17:00 Uhr
Online-Seminar:
- 4 Tage, jeweils von 13:00 - 17:00 Uhr Websession
- ca. 3 Stunden individuelle Lernzeit: Bearbeiten von Übungen am eigenen Rechner
Sprache
Deutsch
Teilnahmegebühr
1.200,00 Euro (USt. befreit gemäß §4 Nr. 22 Buchstabe a UStG)
Veranstaltungsort
Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC, Herrmann-Brenner-Platz 1, 92637 Weiden i.d.OPf.
ZIELGRUPPE
- Software-Architektinnen und -Architekten sowie Software-Ingenieurinnen und -Ingenieure
- Fachexpertinnen und -experten und technische (Projekt-) Leiterinnen und Leiter in Entwicklungsprojekten
INHALTE
Tag 2:
Tag 1:
Übersicht über die Entwicklung sicherer Software, Vorgehensmodelle, Reifegradmodelle und Standards
Risiko- und Anforderungsanalyse
Workshop Requirements: Strukturanalyse mit DFD, Bedrohungsanalyse mit STRIDE, Risk Modeling, Requirements Specification
Secure Design: Prinzipien und Entwurfsmuster
Tag 2:
Sichere Implementierung: Angriffsflächen am Beispiel Automotive
Typische Implementierungsschwachstellen und Gegenmaßnahmen, Seitenkanalangriffe
Workshop Implementierung: Finden und Vermeiden von Programmierfehlern
Testen von Schutzkonzepten
LERNZIELE
Die Teilnehmerinnen und Teilnehmer kennen nach der Schulung wichtige aktuelle Vorgehensmodelle, Methoden und Werkzeuge für die systematische Entwicklung sicherer Software im gesamten Lebenszyklus. Sie können sie bewerten und grundlegende Entwurfsaufgaben für die Entwicklung sicherer Software wahrnehmen. Ferner wissen sie, wie wichtige Implementierungsfehler vermieden bzw. aufgedeckt und behoben werden können.
TRAINER*INNEN
Felix Schärtl
Felix Schärtl ist seit Juni 2020 wissenschaftlicher Mitarbeiter am Fraunhofer AISEC. Er studierte Mathematik an der Ostbayerischen Technischen Hochschule Regensburg (OTH-Regensburg). Diesen Studiengang schloss er 2017 mit dem Bachelor of Science ab. Den darauf aufbauenden Masterstudiengang Mathematik absolvierte er im Jahre 2020 ebenfalls an der OTH-Regensburg. Den Master beendete Herr Schärtl mit dem akademischen Grad Master of Science mit dem Schwerpunkt Kryptographie.
Tilo Fischer:
Tilo Fischer ist seit 2016 wissenschaftlicher Mitarbeiter am Fraunhofer AISEC. Dort arbeitet er als Projektmitarbeiter im Themengebiet sichere Sensorsysteme. Zuvor studierte er an der Ostbayerischen Technischen Hochschule Amberg-Weiden (OTH AW) Angewandte Informatik (Bachelor of Engineering) und Engineering Sciences mit dem Schwerpunkt Kryptoanalyse (Master of Applied Research). Zusätzliche Industrieerfahrung sammelte Tilo Fischer von 2014 bis 2016 als Sicherheitsbeauftragter bei der Deutschen Systemhaus GmbH.