IT-Sicherheitsanalysen und -Tests – wieso, weshalb, warum?
Der Vortrag gibt einen Überblick über verschiedene Ausgangslagen, Zielsetzungen, Herangehensweisen und erwartbare Ergebnisse bei der Durchführung von Sicherheitsanalysen und -tests von IT-basierten Produkten.
Der Vortrag gibt Antworten u.a. auf die Fragen:
* Was heißt eigentlich "Sicherheit"?
* Welche Arten von sicherheitsrelevanten Fehlern gibt es und wie können diese entdeckt oder vermieden werden?
* Was kann eine Sicherheitsanalyse während verschiedener Phasen der Produktentwicklung leisten?
* Wie können Entwickler bei der effizienten Durchführung unterstützen?
* Was spricht für verschiedene Herangehensweisen wie Whitebox-Test, Blackbox-Test, Code-Review oder Konzeptanalyse?
Vorkenntnisse
Der Vortrag richtet sich an Entwickler und Produktverantwortliche, die planen die IT-Sicherheit ihres Produkts oder eines Umsetzungskonzepts prüfen zu lassen.
Lernziele
Die Zuhörer entwickeln ein Verständnis dafür,
* wie eine Sicherheitsanalyse ablaufen kann
* was sie leisten kann
* welche Herangehensweisen es gibt * was als Input benötigt wird.