Security Engineering in der Entwicklung

Software-Engineering und Security-Engineering sind zwei zentrale Themengebiete der Softwareentwicklung, deren Verzahnung über den gesamten Software-Lebenszyklus für die Entwicklung und den Betrieb sicherer Software von Bedeutung ist. Die Integration zwischen Security-Engineering und des Software-Engineering ist eine der großen Herausforderungen, die es vor dem Hintergrund eines beständigen Kosten- und Zeitdrucks in Entwicklungsprojekten zu meistern gilt. Die durch das Security-Engineering vorgenommene Charakterisierung des Sicherheitsproblems und des Kontextes der identifizierten Sicherheitsanforderungen haben maßgeblichen Einfluss auf den folgenden Entwicklungsprozess.

Vorkenntnisse

Wünschenswert:
* Erfahrungen in der Software/Systementwicklung
* Ggf. kryptografische Kenntnisse (Signaturen, Hashverfahren, symmetrische/asymmetrische Verfahren, TLS)
* Grundlegende Kenntnis wenigstens einer Programmiersprache

Lernziele

* Vorstellung Integration Security Engineering in den Entwicklungsprozess
* Awareness für typische (Entwicklungs-/Testprobleme), die zu Sicherheitslücken führen können
* Vorstellung von Ansätzen für Security-Testing
* Schaffung eines praktischen Bezugs zum Entwicklungsgeschehen
* Zeigen von konkreten Tools und Ansätzen (CORAS, Threat-Modelling)