Secaron AG
Secaron Aktuell
HOME
NEWS UND EVENTS
PROFIL
LOESUNGEN
APPLIKATIONSSICHERHEIT
BETRIEBSSICHERHEIT
NETZWERKSICHERHEIT
PKI
IT-SICHERHEITSMANAGEMENT
WINDOWS SECURITY
WHITEPAPERS
PRESSE
DOWNLOADS
JOBS
KONTAKT
Secaron AG hält Vortrag auf dem Workshop "Sicherheit und Datenschutz in der Entwicklung von Geschäftsanwendungen" (29./30. November 2010)

Am 29./30. November findet vom Softwareforum Leipzig der Workshop "Sicherheit und Datenschutz in der Entwicklung von Geschäftsanwendungen" statt. Markus Wutzke, Security Consultant bei der Secaron AG, wird dort den Vortrag: - Grundlegende Konzepte zur Gewährleistung sicherer Software - halten.

Über 70 Prozent aller Sicherheitsprobleme sind softwarebezogen und stellen eine unmittelbare Bedrohung für Benutzer und Organisationen dar. Nur zu oft wird Sicherheit erst als Reaktion auf eine Bedrohung oder nach einem Angriff als wichtiges Qualitätsmerkmal einer Software erkannt. Sicherheit ist aber kein Add-On Feature, sondern erfordert eine kontinuierliche Berücksichtigung im Entwicklungsprozess. Im Vortrag wird der Referent provokativ darstellen, mit welchen Fehlentscheidungen auf Management-Ebene man Software in sieben Schritten unsicher entwickeln kann.

Inhalte des Vortrags

Die sieben Schritte zur unsicheren Software umfassen:

  • Planen Sie kein Budget für Sicherheit ein.

  • Verankern Sie keine Sicherheitsaktivitäten in Ihrem Entwicklungsprozess.

  • Ermitteln Sie nur funktionale Anforderungen und keine Sicherheitsanforderungen.

  • Schulen Sie ihre Entwickler nicht in Sicherheitsthemen.

  • Erfinden Sie stets das Rad neu.

  • Vermeiden Sie Security-Tests.

  • Installieren Sie die Software auf einer Standardbetriebsumgebung.

Markus Wutzke ist seit 2004 Security Consultant bei der Secaron AG. Neben der Auditierung von Unternehmen auf Basis ISO/IEC 27001 oder BSI Grundschutz, berät er insbesondere zum Thema sichere Software- bzw. Systementwicklung. Dies umfasst die Definition sicherer Entwicklungsprozesse und Erstellung zugehöriger Richtlinien sowie die Durchführung von Schutzbedarfs- und Risikoanalysen oder Architektur- und Designreviews für konkrete Systeme bis hin zur Implementierung von speziellen Sicherheitslösungen. Seine Erfahrung im Bereich sichere Softwareentwicklung stellte er durch die Zertifizierung zum Certified Secure Software Lifecycle Professional (CSSLP) im Rahmen des Experience Assessment des (ISC)² unter Beweis. Seit 2009 ist er als Ambassador des (ISC)² unterwegs, um auf Konferenzen und Messen für mehr Sicherheit in Entwicklungsprojekten zu werben.

Weitere Informationen zu diesem Workshop finden Sie unter:

LINK Workshop "Sicherheit und Datenschutz in der Entwicklung von Geschäftsanwendungen" am 29./30. November 2010

 

 

 
WhitepapersContactAnmeldung für Event