Workshop "Application Security": CARMAO beleuchtet Applikationssicherheit

Workshop "Application Security": CARMAO beleuchtet Applikationssicherheit

ID: 1197240

Sicherheit beginnt mit nachhaltigem Application Security Management: CARMAO nimmt am 24. April 2015 Softwaresysteme unter die Lupe



(PresseBox) - Wie lässt sich die Applikationssicherheit unter Berücksichtigung regulatorischer, rechtlicher und Compliance-technischer Anforderungen gewährleisten? Diesem Thema widmet sich die CARMAO GmbH (www.carmao.de) im Workshop "Application Security" in Eschborn am 24. April. Dabei referieren die Experten Jochen Klein und Florian Brunner über die Grundlagen der Applikationssicherheit. Das Training von Mitarbeitern und die Definition konkreter Sicherheitsanforderungen an die Applikation sind dabei unter anderem Inhalt des Workshops. Aber auch technische Maßnahmen zur Prüfung des Applikations-designs (Threat Modeling/Produktrisikoanalyse), der Implementation (Code Review/Secure Coding) und der lauffähigen Applikation (Dynamische Analyse/System Test) werden aufgezeigt.
"Vermehrt laufen Angriffe über die Anwendungsebene: Hier greifen Sicherheitslösungen für Netzwerk- und Systemsicherheit zu kurz - wirksamer Schutz muss direkt in der Anwendung umgesetzt werden. Traditionell liegt der Fokus auf der Funktion der Applikation. Sicherheit beginnt jedoch lange, bevor nur eine Zeile Code geschrieben wurde. Dies lässt sich mit nachhaltigem Application Security Management umsetzen", erklärt Jochen Klein. Im Workshop informiert der CARMAO-Experte gemeinsam mit Florian Brunner, Managing Director und Security Consultant der HolisticSec aus Österreich, über dieses Themenumfeld.
Application Security Management - Systemorientiert im Live-Szenario
Einleitend stellen die Referenten den Security Development Lifecycle (SDL) unter der Berücksichtigung der ISO 27034 zu Gunsten von Schutzmaßnahmen für ein funk-tionierendes Application Security Management vor. Dabei erhalten die Teilnehmer Einblick in die sieben Phasen des SDL mit entsprechenden Maßnahmen für die Entwicklung sicherer Software. Gleichzeitig bildet die ISO 27034 ein vollständiges Framework für Unternehmen, um eigene Schutzmaßnahmen für die Entwicklung und den Betrieb von Applikationen zu definieren.


Praxisnah haben die Teilnehmer im Zuge der Veranstaltung die Möglichkeit, Beispiele aus ihrer eigenen Software-Entwicklung einzubinden. Anhand dieser visualisieren die Experten, inwieweit der SDL und die ISO 27034 hierbei greifen und welche Änderungen gegebenenfalls eingeleitet werden können. Dies veranschaulicht dem Publikum das Zusammenspiel der Applikationssicherheit mit den verschiedenen SDL-Modellen.
Neben diesen Praxisbeispielen sowie den Grundlagen der Application Security werden die Teilnehmer über weitere konkrete Maßnahmen wie beispielsweise eine Produkt-risikoanalyse (Threat Modeling) und die Secure Coding-Standards zur Entwicklung sicherer Software informiert. Anhand eines Systemtests wird demonstriert, wie Security-Schwachstellen effizient gefiltert werden können. Außerdem entsteht ein Überblick über Compliance - rechtliche und regulatorische Anforderungen an Applikationen.
Workshop "Application Security" im Überblick:
- Einblick in die 7 Phasen des SDL und konkrete Maßnahmen
- Aufbau und Prozesse der ISO 27034
- Mapping des Software Development Lifecycle in die Norm ISO 27034
- Konkrete Maßnahmen zur Entwicklung sicherer Applikationen
- Produktrisikoanalyse (Threat Modeling)
- Secure Coding Maßnahmen
- Systemtest (Finden von Security-Schwachstellen)
- Überblick über die Compliance (rechtliche und regulatorische Anforderungen an Applikationen)
- Interne Anforderungen
Weitere Informationen und Anmeldung unter: http://www.carmao.de/akademie/seminare/1-seminare_workshops/12-ws-as-0415

Die 2003 gegründete CARMAO GmbH mit Hauptsitz in Brechen bei Limburg a. d. Lahn ist Spezialist für ein modernes risikoorientiertes Informations-Management. Dabei bietet das Unternehmen Beratungs- und Dienstleistungen sowie Seminare rund um das Informationssicherheits-Management, Informationsrisiko-Management, IT-Security, IT-Compliance sowie Datenschutz-Management an. Das Portfolio erstreckt sich von der Analyse und Marktforschung über die Lösungsentwicklung und -implementierung bis hin zum Kompetenztransfer. Für ihre zunehmend global tätigen Kunden ist die CARMAO sowohl national als auch international aktiv. Zum Kundenstamm zählen renommierte Unternehmen aus unterschiedlichen Branchen wie Finanzdienstleistungen, Industrie, Maschinenbau, Gesundheitswesen, Logistik und Öffentliche Verwaltung.www.carmao.de

Unternehmensinformation / Kurzprofil:

Die 2003 gegründete CARMAO GmbH mit Hauptsitz in Brechen bei Limburg a. d. Lahn ist Spezialist für ein modernes risikoorientiertes Informations-Management. Dabei bietet das Unternehmen Beratungs- und Dienstleistungen sowie Seminare rund um das Informationssicherheits-Management, Informationsrisiko-Management, IT-Security, IT-Compliance sowie Datenschutz-Management an. Das Portfolio erstreckt sich von der Analyse und Marktforschung über die Lösungsentwicklung und -implementierung bis hin zum Kompetenztransfer. Für ihre zunehmend global tätigen Kunden ist die CARMAO sowohl national als auch international aktiv. Zum Kundenstamm zählen renommierte Unternehmen aus unterschiedlichen Branchen wie Finanzdienstleistungen, Industrie, Maschinenbau, Gesundheitswesen, Logistik und Öffentliche Verwaltung.www.carmao.de



drucken  als PDF  Einmal tief durchatmen! FASTWEL Group Co. Ltdübergibt PLUG-IN Electronic GmbH den exklusiven Vertrieb für den D-A-CH Raum
Bereitgestellt von Benutzer: PresseBox
Datum: 10.04.2015 - 10:14 Uhr
Sprache: Deutsch
News-ID 1197240
Anzahl Zeichen: 4709

Kontakt-Informationen:
Stadt:

Brechen



Kategorie:

New Media & Software



Diese Pressemitteilung wurde bisher 425 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Workshop "Application Security": CARMAO beleuchtet Applikationssicherheit"
steht unter der journalistisch-redaktionellen Verantwortung von

CARMAO GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

CARMAO zeigt: Die Energie- und Versorgungswirtschaft muss Sicherheit und Resilienz erhöhen ...
Limburg a.d. Lahn, 13. Januar 2025 - Die Versorgung mit unentbehrlichen Gütern und Dienstleistungen wie Strom, Wasser und Gas obliegt in Deutschland sogenannten Kritischen Infrastrukturen. Ihre Bedeutung wird jedoch oft erst spürbar, wenn Störungen eintreten. Aktuell ist die Energie- und Versorgu

CARMAO engagiert sich stärker für die (zukunfts)sichere Fertigung ...
Limburg a.d. Lahn, 19. November 2024 - Die Fertigungsindustrie steht vor bedeutenden Bewährungsproben: Strengere Normen und Richtlinien in den Bereichen Sicherheit und Nachhaltigkeit, gepaart mit steigendem Wettbewerbsdruck. Gleichzeitig wächst die Erwartung, produktiver und agiler zu werden - bei

CARMAO zeigt auf: Sicherheitsrisiken im Gesundheitswesen steigen rapide an ...
Limburg a.d. Lahn, 17. Oktober 2024 - Der Gesundheitssektor wird immer öfter zum Ziel von Cyberkriminellen. Laut einem Bericht von Trend Micro aus April 2024 gab es allein in den ersten Monaten des Jahres weltweit rund 228.000 versuchte Cyberattacken auf Einrichtungen im Gesundheitswesen, viele dav


Weitere Mitteilungen von CARMAO GmbH


Einmal tief durchatmen! ...
Neben Investitionen zur Optimierung verschiedenster Fertigungstechniken wurde unter anderem eine neue Lötabsaugung in Betrieb genommen. Lötdämpfe, die beim Handlötprozess entstehen, wurden bisher über wartungs- und kostenintensive Untertischlösungen gefiltert. Die neue Anlage besteht aus eine

Weltweite Technologieführer geben der 2015 China Information Technology Expo mit der Vorstellung der letzten Industrietrends neue Impulse ...
Die dritte China Information Technology Expo (CITE) öffnete ihre Tore am 9. April und die Besucher konnten sich auf eine neue, digitalisierte Welt freuen, die mit den letzten Produkten der Unterhaltungselektronik und den fortschrittlichsten Technologien vorgestellt wurde. Foto - http://phot

Lantech IES-3416DSFP ...
16 10 / 100TX + 4 Dual Speed SFP L2 + Industrie Managed Switch w / ITU G.8032 Ring ITU standardisiert G.8032 Ringschutz

Kobil verstärkt Channel-Engagement und schließt Vertrag mit ALSO ...
Kobil Systems, Anbieter einer Plattform für mobile Sicherheit aus Deutschland verstärkt sein Produkt- und Paketgeschäft. Dabei setzt der Spezialist für Identitäts- und Security-Management voll auf den indirekten Vertrieb und hat mit einem der größten Distributoren in Deutschland, der ALSO De


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z