Schulung: Sichere Software-Architektur, Entwicklungsprozesse und Security Engineering

IT-Sicherheit ist ein äußerst komplexes Thema – und je komplizierter und umfangreicher eine Anwendung oder ein Software-Projekt ist, desto schwieriger wird es, dem Thema Sicherheit Herr zu werden. Oft wird auch das Thema IT-Sicherheit erst sehr spät behandelt oder erst dann, wenn es zu spät ist. Der erste Fall führt oft zu großen Kosten in der Behebung von Sicherheitsproblemen, der zweite im schlimmsten Fall zu enormen Schäden durch Hacker-Angriffe. Bei diesen können die Daten der Nutzer oder die Systeme des Betreibers einer Anwendung unter fremde Kontrolle kommen. Darüber hinaus können sich auch Reputations-, rechtliche und finanzielle Schäden ergeben.
Doch es geht auch anders. Software kann von vornherein sicher konzipiert und designt werden, sodass Sicherheitslücken sehr unwahrscheinlich oder gleich ganz ausgeschlossen werden. Ebenso wichtig wie sichere Architektur, Konzeption und Design sind auch sichere Entwicklungsprozesse, -vorgaben und -praktiken – sowie natürlich sicherer Code selbst.
In dieser Schulung lernen die Teilnehmer, was alles zu sicherer Software-Entwicklung dazugehört – von der Design- und Konzeptionsphase über die Implementierung bis hin zum Go-Live und den laufenden Betrieb.

Was sollen die Teilnehmer in der Schulung lernen?

In dieser Schulung lernen die Teilnehmer das „Big Picture“ der sicheren Software-Entwicklung kennen: Sichere Architektur und sichere Entwicklungsprozesse, zusammen bekannt als Security Engineering. Sie lernen, wie man Software von Anfang an sicher konzipiert, wie man Sicherheit in der Architektur berücksichtigt und wie man Sicherheit über den gesamten Lebenszyklus eines Software-Projekts sicherstellt. Behandelt werden solche Themen wie Policies und Baselines, Security Requirements Elicitation & Specification, Prozessrichtlinien, Code Quality, DevSecOps, Sicherheitstests, Umgang mit Dependencies, relevante Security-Standards und -Normen, sicherer laufender Betrieb, Monitoring/Logging/Visibility und vieles mehr. Probleme, die die Teilnehmer aus ihrer eigenen Berufspraxis kennen und die für die Teilnehmer unklar sind, können in offenen Fragerunden besprochen werden.
Die Teilnehmer werden somit in die Lage versetzt, alle genannten Aspekte zu verstehen, wie diese zusammenspielen und können das Wissen danach in ihre eigenen Projekte transferieren, um somit die Sicherheit ihrer Software-Projekte grundlegend, umfassend und kostengünstig zu stärken.

Was sind die Inhalte?

Die Themen decken dabei unter anderem die folgenden Punkte ab:

  • Sichere Software-Architektur und Architektur-Konzepte
  • Sichere Design-Konzepte
  • Standards für sichere Software
  • Wie man die Effektivität von Sicherheitsmaßnahmen unterscheidet und priorisiert
  • Security Requirements Elicitation & Engineering
  • Baselines & Policies
  • Code-Qualität
  • Formen von Sicherheitstests
  • DevSecOps
  • Sichere Entwicklungs-Lifecycle-Modelle
  • Technische Schwachstellen, sicherer Code und unsicherer Code
  • Schwachstellenkataloge und Verifikationsstandards
  • Dependencies und Umgang mit diesen
  • Sichere und unsichere Patterns
  • Sichere und unsichere Libraries
  • Offene Fragerunde mit dem Trainer, in dem die Anliegen der Teilnehmer besprochen werden können

Was ist die Zielgruppe (Vorwissen etc.)?

Product Owner, Entwicklungsteam-Leiter, technische Projektmanager, Software-Architekten sowie Software Engineers und Entwickler mit Einfluss auf Prozesse und Architektur in ihren Projekten, interessierte Entwickler

Wie lange soll die Schulung dauern?

Dauer: 3 Tage