26.03.2019
TRAINING “SICHERE SOFTWAREENTWICKLUNG”
Da immer mehr IT-Systeme und -Produkte Sicherheitsrisiken ausgesetzt sind, stehen Entwickler mehr und mehr in der Pflicht, die von ihnen entwickelte Software gegen diese Risiken abzusichern. Dazu müssen sie verstehen, welche Sicherheitsanforderungen an ihre Software gestellt werden und wie diese korrekt umgesetzt werden. Für eine sichere Softwareentwicklung ist es nicht damit getan, einige Sicherheitsfunktionen zu schreiben und anzuwenden oder ein paar Regeln zur sicheren Programmierung zu befolgen. Wichtiger sind die Kenntnis und das Verständnis für die Sicherheitsanforderungen an das Gesamtpaket: Entwicklungs- und Wartungsprozesse, die die Integrität des Codes gewährleisten und deren Abnahmeprozeduren die Sicherheitseigenschaften des entwickelten Produktes explizit feststellen; die Formulierung der Sicherheitseigenschaften des Produkts und ihre Verfeinerung durch Architektur, Design und Implementierung bis hin zur Durchführung der richtigen Tests.