SECURE CODINGSECURITY BY DESIGN & PRIVACY BY DEFAULT

Secure Coding - Workshops mit dem Ziel Security by Design zu implementieren

Secu­re Coding ist Teil der “Secu­ri­ty by Design” und “Pri­va­cy by Design und Default” Stra­te­gie und eine not­wen­di­ge Vor­aus­set­zung für die Ent­wick­lung siche­rer Soft­ware. Secu­re Coding soll­te bereits in der Pla­nungs­pha­se neu­er Pro­duk­te mit Soft­ware­kom­po­nen­ten ent­spre­chend berück­sich­tigt wer­den. In der Pra­xis wer­den sicher­heits­kri­ti­sche Feh­ler lei­der viel zu oft erst im Zuge von Pene­tra­ti­ons­tests oder durch erfolg­rei­che Hack­ing-Angrif­fe ent­deckt. Die Behe­bung die­ser Feh­ler, die meist ver­meid­bar gewe­sen wären, ver­ur­sacht in der Regel höhe­re Kos­ten als ein Secu­re Coding.

Im indi­vi­du­el­len Kun­den­work­shop ver­mit­teln wir einen umfas­sen­den Über­blick über das The­ma „Secu­re Coding“. Begin­nend bei den Anfor­de­run­gen bzw. der Aus­ar­bei­tung von Secu­re Coding Stan­dards bis hin zur tat­säch­li­chen Anwen­dung in der täg­li­chen Pra­xis. Anhand zahl­rei­cher prak­ti­scher Bei­spie­le erar­bei­ten wir mit dem Ent­wick­ler­team das rich­ti­ge Vor­ge­hen und das Team kann das erlern­te Wis­sen in eige­nen Pro­jek­ten berücksichtigen.

Work­shop Inhalt

  • Grund­la­gen von Secu­re Coding
  • Typi­sche Schwach­stel­len von Anwen­dun­gen und Ursa­chen, z.B.
    • feh­len­de Eingabeprüfung
    • Ver­wen­dung nicht initia­li­sier­ter Datenstrukturen
    • Auf­ruf von Funktionen
  • Risi­ko­be­trach­tung
  • Über­sicht der Stan­dards und Orga­ni­sa­tio­nen, z.B. OWASP
  • Ent­wick­lung von Secu­re Coding Stan­dards für eige­ne Projekte
  • Pra­xis­bei­spie­le und Fall­stri­cke anhand von kon­kre­ten Bei­spie­len in ver­schie­de­nen Programmiersprachen
  • Good Prac­ti­ce und Erfolgsfaktoren
  • Bedeu­tung von Pene­tra­ti­ons­tests und Code Reviews

Ziel

Sie ler­nen die Her­aus­for­de­run­gen und Erfolgs­fak­to­ren von Secu­re Coding ken­nen und kön­nen typi­sche Schwach­stel­len ein­schät­zen und deren Risi­ken durch ent­spre­chen­de Pro­gram­mie­rung ver­min­dern. Sie ken­nen die Bedeu­tung von Secu­re Coding Stan­dards und sind in der Lage die­se zu ent­wi­ckeln und anzuwenden.

Opti­ma­le gemisch­te Zielgruppe

  • Pro­jekt­lei­ter
  • Ent­wick­lungs­lei­ter
  • Soft­ware­ar­chi­tek­ten
  • Soft­ware­ent­wick­ler
  • Tes­ter
  • Test­ma­na­ger
  • Qua­li­täts­ma­na­ger

IHRE VORTEILE

  • Siche­re Pla­nung von Pro­duk­ten und Software

  • Imple­men­tie­rung von “Secu­ri­ty by Design”, “Pri­va­cy by Design” und “Pri­va­cy by Default”

  • Sen­si­bi­li­sie­rung von Ent­wick­lungs­teams für Daten­schutz und IT-Sicherheit

  • Erler­nung von Secu­ri­ty Stan­dards und Secu­re Coding Best Practices

  • Kos­ten­ein­spa­rung durch effek­ti­ves und effi­zi­en­tes Design in der Planungsphase

Fra­gen zu Secu­re Coding? Sie möch­ten mit einem Exper­ten sprechen?