SECURE CODING — SECURITY BY DESIGN & PRIVACY BY DEFAULT
Secure Coding ist Teil der “Security by Design” und “Privacy by Design und Default” Strategie und eine notwendige Voraussetzung für die Entwicklung sicherer Software. Secure Coding sollte bereits in der Planungsphase neuer Produkte mit Softwarekomponenten entsprechend berücksichtigt werden. In der Praxis werden sicherheitskritische Fehler leider viel zu oft erst im Zuge von Penetrationstests oder durch erfolgreiche Hacking-Angriffe entdeckt. Die Behebung dieser Fehler, die meist vermeidbar gewesen wären, verursacht in der Regel höhere Kosten als ein Secure Coding.
Im individuellen Kundenworkshop vermitteln wir einen umfassenden Überblick über das Thema „Secure Coding“. Beginnend bei den Anforderungen bzw. der Ausarbeitung von Secure Coding Standards bis hin zur tatsächlichen Anwendung in der täglichen Praxis. Anhand zahlreicher praktischer Beispiele erarbeiten wir mit dem Entwicklerteam das richtige Vorgehen und das Team kann das erlernte Wissen in eigenen Projekten berücksichtigen.
Workshop Inhalt
- Grundlagen von Secure Coding
- Typische Schwachstellen von Anwendungen und Ursachen, z.B.
- fehlende Eingabeprüfung
- Verwendung nicht initialisierter Datenstrukturen
- Aufruf von Funktionen
- Risikobetrachtung
- Übersicht der Standards und Organisationen, z.B. OWASP
- Entwicklung von Secure Coding Standards für eigene Projekte
- Praxisbeispiele und Fallstricke anhand von konkreten Beispielen in verschiedenen Programmiersprachen
- Good Practice und Erfolgsfaktoren
- Bedeutung von Penetrationstests und Code Reviews
Ziel
Sie lernen die Herausforderungen und Erfolgsfaktoren von Secure Coding kennen und können typische Schwachstellen einschätzen und deren Risiken durch entsprechende Programmierung vermindern. Sie kennen die Bedeutung von Secure Coding Standards und sind in der Lage diese zu entwickeln und anzuwenden.
Optimale gemischte Zielgruppe
- Projektleiter
- Entwicklungsleiter
- Softwarearchitekten
- Softwareentwickler
- Tester
- Testmanager
- Qualitätsmanager
IHRE VORTEILE
-
Sichere Planung von Produkten und Software
-
Implementierung von “Security by Design”, “Privacy by Design” und “Privacy by Default”
-
Sensibilisierung von Entwicklungsteams für Datenschutz und IT-Sicherheit
-
Erlernung von Security Standards und Secure Coding Best Practices
- Kosteneinsparung durch effektives und effizientes Design in der Planungsphase