Xanitizer User Success Story bei der adesso AG

Sichere Software-Entwicklung oder auch Secure Software Development Lifecycle ist seit mehreren Jahren nicht nur in besonders sensiblen Branchen ein Dauer-Thema. Die Erkenntnis, dass eine nachgelagerte Härtung insbesondere bei größeren Projekten Schwierigkeiten aufwirft und eher Verzögerungen und schwer kalkulierbare Mehrkosten verursacht ist, nicht mehr neu. Häufig fallen problematische Design-Entscheidungen und Abhängigkeiten dann zu spät auf und können nicht mehr nachhaltig oder nur mit großem Aufwand gelöst werden.

Der Idealfall ist daher ein auf dem Reifegrad-Modell basierender Feedback-Prozess beginnend bei den ersten Fundamenten über die aktive Entwicklung bis hin zum Wartungs- und Pflegezeitraum, um Probleme frühzeitig zu erkennen und gegensteuern zu können.

Im Vortrag soll am abstrakten Beispiel veranschaulicht werden, wie sich bereits während der Entwicklung als kontinuierlicher Prozess die Qualität der Software in Punkto Sicherheit Management-tauglich und Entwickler-freundlich darstellen und monitoren lässt.

Vorkenntnisse

Grundwissen Software-Entwicklungsprozesse

Lernziele

Vorgehen und Einsatzweise von Xanitizer für einen sicheren Software-Entwicklungsprozess

 

Speaker

 

Christian Kahlo
Christian Kahlo ist Softwarearchitekt bei adesso, zertifiziert als (ISC)² CISSP und Mitglied der ISACA. Seit 1999 ist er hauptberuflich in der IT-Branche tätig und setzt sich seither primär mit der Sicherheit internetbasierter Geschäftsprozesse auseinander. Einschließlich der Vertraulichkeit, Integrität und Verfügbarkeit von bewegten wie ruhenden Daten. Seit 2009 ist er verstärkt im Gebiet digitale Identitäten / neuer Personalausweis und Zweifaktor-Authentifizierung unterwegs. Hierbei ist er auch Mitglied verschiedener Arbeitsgruppen, u.a. der IETF und des BSI. Zu unterschiedlichen Security-Themen schreibt er Spezifikationen und hält regelmäßig Vorträge auf Konferenzen.

Gold-Sponsoren

RIGS IT
WIBU Systems

Silber-Sponsoren

COTECH
RIPS Technologies

heise-devSec-Newsletter

Sie möchten über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden