Die Konferenz für
sichere Software- und Webentwicklung
Heidelberg, Print Media Academy, 24.-27. Oktober 2017

heise devSec 2017 » Programm »

// IT-Sicherheitsanalysen und -Tests – wieso, weshalb, warum?

Der Vortrag gibt einen Überblick über verschiedene Ausgangslagen, Zielsetzungen, Herangehensweisen und erwartbare Ergebnisse bei der Durchführung von Sicherheitsanalysen und -tests von IT-basierten Produkten.
Der Vortrag gibt Antworten u.a. auf die Fragen:

* Was heißt eigentlich "Sicherheit"?
* Welche Arten von sicherheitsrelevanten Fehlern gibt es und wie können diese entdeckt oder vermieden werden?
* Was kann eine Sicherheitsanalyse während verschiedener Phasen der Produktentwicklung leisten?
* Wie können Entwickler bei der effizienten Durchführung unterstützen?
* Was spricht für verschiedene Herangehensweisen wie Whitebox-Test, Blackbox-Test, Code-Review oder Konzeptanalyse?

Vorkenntnisse
Der Vortrag richtet sich an Entwickler und Produktverantwortliche, die planen die IT-Sicherheit ihres Produkts oder eines Umsetzungskonzepts prüfen zu lassen.

Lernziele
Die Zuhörer entwickeln ein Verständnis dafür,
* wie eine Sicherheitsanalyse ablaufen kann
* was sie leisten kann
* welche Herangehensweisen es gibt * was als Input benötigt wird.

// Jan Steffan Jan Steffan

leitet die Gruppe "Sicherheitsanalysen und -tests" am Fraunhofer SIT in Darmstadt. Seit über zehn Jahren überprüft er im Auftrag von Kunden verschiedenster Brachen die Sicherheit von IT-basierten Produkten. Zur Zeit liegt sein Schwerpunkt in der Entwicklung von Analysemethoden für Eingebettete Systeme z.B. aus dem Automobil- oder Medizinbereich.