Lernlabor Cybersicherheit
Lernlabor Cybersicherheit
Fahrzeug-Heck mit CAN-Bus-Technologie-Demonstration: Rücklichter, Steuergeräte und Sensoren zeigen die Vernetzung moderner Fahrzeug-Elektronik.
© Fraunhofer

© Fraunhofer

Softwaresicherheit im automobilen Entwicklungsprozess

Step by step zu mehr Sicherheit

Softwareentwicklung
Sichere Softwareentwicklung
Sicherheitslücken
Seitenkanalangriffe

Das Seminar "Softwaresicherheit im automobilen Entwicklungsprozess" bietet eine umfassende Einführung in die Sicherheitsaspekte der Softwareentwicklung. Angesichts der zunehmenden Komplexität und Vernetzung moderner Systeme ist es unerlässlich, Sicherheitsbelange von Beginn an in jedem Entwicklungsschritt zu berücksichtigen. Teilnehmende erhalten einen Überblick über aktuelle Vorgehensmodelle, Methoden und Werkzeuge, die für die systematische Entwicklung sicherer Software im gesamten Lebenszyklus eingesetzt werden können. Dabei werden sowohl Security Requirements als auch Bedrohungsanalysen betrachtet, um potenzielle Risiken frühzeitig zu identifizieren und zu bewerten.

Ein zentraler Bestandteil des Seminars ist die sichere Implementierung von Software. Teilnehmende lernen, typische Implementierungsschwachstellen zu erkennen und zu vermeiden. Zudem werden sie mit gängigen Angriffstechniken, wie beispielsweise Seitenkanalangriffen, vertraut gemacht, um entsprechende Gegenmaßnahmen entwickeln zu können. Praktische Workshops ermöglichen es, die erworbenen Kenntnisse anhand von Beispielprojekten direkt anzuwenden und zu vertiefen. Durch diese praxisnahe Herangehensweise wird das Verständnis für die Entwicklung sicherer Software gestärkt und die Fähigkeit zur Umsetzung in realen Projekten gefördert.

Das Seminar richtet sich an Software-Architektinnen und -Architekten sowie Software-Ingenieurinnen und -Ingenieure, die ihre Kenntnisse im Bereich der Softwaresicherheit erweitern möchten. Auch Fachexpertinnen und -experten sowie technische (Projekt-)Leiterinnen und -Leiter in Entwicklungsprojekten profitieren von den vermittelten Inhalten. Vorausgesetzt werden Grundkenntnisse der Softwaretechnik, insbesondere in den Bereichen Softwareentwicklungsprozesse, Anforderungsanalyse, Softwaredesign und Softwaretest. Die Schulung wird von erfahrenen Dozenten mit fundiertem Hintergrund in der IT-Sicherheitsforschung geleitet, die neben theoretischem Wissen auch Einblicke in aktuelle Forschungsergebnisse bieten.

 

Nach dem Seminar können Sie:

  • Sicherheitsbelange in allen Phasen der Softwareentwicklung berücksichtigen.
  • Wesentliche Bedrohungen für sichere Software identifizieren und abwehren.
  • Hauptsächliche Sicherheitslücken in Software vermeiden, erkennen und beheben.
Inhouse-Angebot anfragen
ÜBERBLICK
Veranstaltungstyp
Inhouse-Format, Online-Seminar, Präsenz-Seminar
Format
Online oder Präsenz
Abschluss
Teilnahmebescheinigung
Zugangsvoraussetzung
Grundkenntnisse der Softwaretechnik (Software Engineering): Softwareentwicklungsprozesse, Anforderungsanalyse, Softwaredesign, Nachvollziehen von C-Programmbeispielen, Softwaretest
Termine, Anmeldefrist und Ort
  • Auf Anfrage
Dauer/ Ablauf
Präsenzveranstaltung: 2 Tage jeweils von 09:00 bis 17:00 Uhr Online-Seminar: - 4 Tage, jeweils von 13:00 - 17:00 Uhr Websession - ca. 3 Stunden individuelle Lernzeit: Bearbeiten von Übungen am eigenen Rechner
Sprache
Deutsch
Teilnahmegebühr
1.200,00 Euro (USt. befreit gemäß §4 Nr. 22 Buchstabe a UStG)
Veranstaltungsort
Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC, Herrmann-Brenner-Platz 1, 92637 Weiden i.d.OPf.
ZIELGRUPPE - dieses Seminar ist genau richtig für.:
  • Software-Architektinnen und -Architekten sowie Software-Ingenieurinnen und -Ingenieure
  • Fachexpertinnen und -experten und technische (Projekt-) Leiterinnen und Leiter in Entwicklungsprojekten
KURSINHALTE - diese Themen erarbeiten Sie im Seminar:

Tag 1:

Übersicht über die Entwicklung sicherer Software, Vorgehensmodelle, Reifegradmodelle und Standards
Risiko- und Anforderungsanalyse
Workshop Requirements: Strukturanalyse mit DFD, Bedrohungsanalyse mit STRIDE, Risk Modeling, Requirements Specification
Secure Design: Prinzipien und Entwurfsmuster

 

Tag 2:

Sichere Implementierung: Angriffsflächen am Beispiel Automotive
Typische Implementierungsschwachstellen und Gegenmaßnahmen, Seitenkanalangriffe
Workshop Implementierung: Finden und Vermeiden von Programmierfehlern
Testen von Schutzkonzepten

Weitere INFORMATIONEN

Weitere Informationen finden Sie in der Broschüre.

Ihre TRAINER:INNEN

Felix Schärtl

Felix Schärtl ist seit Juni 2020 wissenschaftlicher Mitarbeiter am Fraunhofer AISEC. Er studierte Mathematik an der Ostbayerischen Technischen Hochschule Regensburg (OTH-Regensburg). Diesen Studiengang schloss er  2017 mit dem Bachelor of Science ab. Den darauf aufbauenden Masterstudiengang Mathematik absolvierte er im Jahre 2020 ebenfalls an der OTH-Regensburg.  Den Master beendete Herr Schärtl mit dem akademischen Grad Master of Science mit dem Schwerpunkt Kryptographie.

 

Tilo Fischer:

Tilo Fischer ist seit 2016 wissenschaftlicher Mitarbeiter am Fraunhofer AISEC. Dort arbeitet er als Projektmitarbeiter im Themengebiet sichere Sensorsysteme. Zuvor studierte er an der Ostbayerischen Technischen Hochschule Amberg-Weiden (OTH AW) Angewandte Informatik (Bachelor of Engineering) und Engineering Sciences mit dem Schwerpunkt Kryptoanalyse (Master of Applied Research). Zusätzliche Industrieerfahrung sammelte Tilo Fischer von 2014 bis 2016 als Sicherheitsbeauftragter bei der Deutschen Systemhaus GmbH.

Inhouse-Angebot anfragen

Diese Kurse könnten Sie auch interessieren:

 

© AI-generated

Online oder Präsenz

Maschinelles Lernen für mehr Sicherheit

Das Seminar zeigt, wie Maschinelles Lernen zur Erkennung von Anomalien in Log-Dateien und Netzwerkverkehr genutzt wird. Teilnehmende lernen, unbekannte Angriffe zu identifizieren und anwenden. Praktische Übungen vertiefen das Wissen. 

Zum Kurs
 

© Fraunhofer FOKUS

Online oder Präsenz

Moderne und sichere Softwareentwicklung

Das Seminar vermittelt praxisnahes Wissen zur sicheren Softwareentwicklung. Teilnehmende lernen, Risiken zu erkennen, Prozesse zu optimieren und Sicherheit zu steigern. 

Zum Kurs
 

Online oder Präsenz

Software Security Training für Entwickler*innen

Das Software Security Training vermittelt Grundlagen der sicheren Softwareentwicklung. Teilnehmende lernen, Security-Aspekte frühzeitig zu berücksichtigen, Schwachstellen zu erkennen und Prüfmethoden anzuwenden. Durch Vorträge, Übungen und Best Practices wird praxisnahes Wissen vermittelt.

Zum Kurs
 

Online oder Präsenz

Cyber-Resilienz-Training für Softwarearchitekten

Das Cyber-Resilienz-Training zeigt, wie Softwarearchitekturen robust gestaltet werden. Teilnehmende lernen, Sicherheitsrisiken früh zu erkennen, Schutzmaßnahmen umzusetzen und Systeme nach Angriffen effizient wiederherzustellen, um Ausfallzeiten zu minimieren.

Zum Kurs

Kontakt

 

Ansprechpartner Fachliches

Albert Stark

 

Fraunhofer AISEC

Telefon: +49 89 3229986-1038

Kontakt aufnehmen
 

Ansprechpartner Organisatorisches

Adem Salgin

 

Fraunhofer Academy

Telefon: +49 89 1205-1555

Kontakt aufnehmen