Möchten Sie mit Ihrem Team teilnehmen? Ab drei Personen profitieren Sie von unseren Gruppenrabatten! Direkt im Shop buchen!

IT-Sicherheitsanalysen und -Tests – wieso, weshalb, warum?

Der Vortrag gibt einen Überblick über verschiedene Ausgangslagen, Zielsetzungen, Herangehensweisen und erwartbare Ergebnisse bei der Durchführung von Sicherheitsanalysen und -tests von IT-basierten Produkten.
Der Vortrag gibt Antworten u.a. auf die Fragen:

* Was heißt eigentlich "Sicherheit"?
* Welche Arten von sicherheitsrelevanten Fehlern gibt es und wie können diese entdeckt oder vermieden werden?
* Was kann eine Sicherheitsanalyse während verschiedener Phasen der Produktentwicklung leisten?
* Wie können Entwickler bei der effizienten Durchführung unterstützen?
* Was spricht für verschiedene Herangehensweisen wie Whitebox-Test, Blackbox-Test, Code-Review oder Konzeptanalyse?

Vorkenntnisse

Der Vortrag richtet sich an Entwickler und Produktverantwortliche, die planen die IT-Sicherheit ihres Produkts oder eines Umsetzungskonzepts prüfen zu lassen.

Lernziele

Die Zuhörer entwickeln ein Verständnis dafür,
* wie eine Sicherheitsanalyse ablaufen kann
* was sie leisten kann
* welche Herangehensweisen es gibt * was als Input benötigt wird.

Speaker

 

Jan Steffan
Jan Steffan leitet die Gruppe "Sicherheitsanalysen und -tests" am Fraunhofer SIT in Darmstadt. Seit über zehn Jahren überprüft er im Auftrag von Kunden verschiedenster Brachen die Sicherheit von IT-basierten Produkten. Zur Zeit liegt sein Schwerpunkt in der Entwicklung von Analysemethoden für Eingebettete Systeme z.B. aus dem Automobil- oder Medizinbereich.

heise-devSec-Newsletter

Sie möchten über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden