Security by Design – Positiv- und Negativbeispiele aus der Praxis

Wenn Sicherheitsanforderungen in der Softwareentwicklung getrennt behandelt werden, kommt es häufig zu Problemen und Verzögerungen. Das Konzept „Security by Design“ soll genau das verhindern.

Im Fokus dieses Vortrags stehen Softwareprojekte mit sicherheitskritischen Anwendungen. Anhand typischer Fallstricke, aber auch positiver Beispiele wird gezeigt, wie Security by Design eingesetzt wurde oder aber hilfreich gewesen wäre, um sichere Software zu entwickeln und dies nachvollziehbar und überzeugend zu dokumentieren (u.a. für Zertifizierungen).

Vorkenntnisse

* Um dem Vortrag grundsätzlich folgen zu können, reicht ein allgemeines Verständnis bzw. Erfahrung in Software-Entwicklungsprojekten aus.
* Für ein genaueres Verständnis aller Beispiele wären Grundkenntnisse aus der Kryptographie und des TLS-Protokolls hilfreich.

Lernziele

Ziel des Vortrags ist es zu vermitteln, dass es ungemein hilft, Sicherheitsaspekte im Softwareentwicklungsprozess bereits von Anfang an (d.h. in der Designphase) zu berücksichtigen. Und dass es ungemein stört, wenn man es nicht tut, vor allem wenn die Erfüllung der Sicherheitsanforderungen gegenüber Dritten dokumentiert und belegt werden muss (z.B. für Zertifizierungen).

 

Speaker

 


Agnes Diller ist seit 2012 als Senior Consultant bei der achelos GmbH als Expertin für Common Criteria, Sicherheitsanalysen & -konzepte sowie Testspezifikation tätig. Sie verfügt über mehr als 20 Jahre Erfahrung in der Softwareentwicklung, Dokumentation und Beratung im Umfeld der IT-Security. Sie absolvierte ihr Mathematikstudium an der TU Darmstadt mit dem Schwerpunkt Reine Mathematik.

Gold-Sponsoren

WIBU Systems
Xanitizer

Silber-Sponsoren

Cologne Intelligence
Wings-Fernstudium

heise-devSec-Newsletter

Sie möchten über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden