Workshop "Application Security": CARMAO beleuchtet Applikationssicherheit
ID: 1197240
Sicherheit beginnt mit nachhaltigem Application Security Management: CARMAO nimmt am 24. April 2015 Softwaresysteme unter die Lupe
"Vermehrt laufen Angriffe über die Anwendungsebene: Hier greifen Sicherheitslösungen für Netzwerk- und Systemsicherheit zu kurz - wirksamer Schutz muss direkt in der Anwendung umgesetzt werden. Traditionell liegt der Fokus auf der Funktion der Applikation. Sicherheit beginnt jedoch lange, bevor nur eine Zeile Code geschrieben wurde. Dies lässt sich mit nachhaltigem Application Security Management umsetzen", erklärt Jochen Klein. Im Workshop informiert der CARMAO-Experte gemeinsam mit Florian Brunner, Managing Director und Security Consultant der HolisticSec aus Österreich, über dieses Themenumfeld.
Application Security Management - Systemorientiert im Live-Szenario
Einleitend stellen die Referenten den Security Development Lifecycle (SDL) unter der Berücksichtigung der ISO 27034 zu Gunsten von Schutzmaßnahmen für ein funk-tionierendes Application Security Management vor. Dabei erhalten die Teilnehmer Einblick in die sieben Phasen des SDL mit entsprechenden Maßnahmen für die Entwicklung sicherer Software. Gleichzeitig bildet die ISO 27034 ein vollständiges Framework für Unternehmen, um eigene Schutzmaßnahmen für die Entwicklung und den Betrieb von Applikationen zu definieren.
Praxisnah haben die Teilnehmer im Zuge der Veranstaltung die Möglichkeit, Beispiele aus ihrer eigenen Software-Entwicklung einzubinden. Anhand dieser visualisieren die Experten, inwieweit der SDL und die ISO 27034 hierbei greifen und welche Änderungen gegebenenfalls eingeleitet werden können. Dies veranschaulicht dem Publikum das Zusammenspiel der Applikationssicherheit mit den verschiedenen SDL-Modellen.
Neben diesen Praxisbeispielen sowie den Grundlagen der Application Security werden die Teilnehmer über weitere konkrete Maßnahmen wie beispielsweise eine Produkt-risikoanalyse (Threat Modeling) und die Secure Coding-Standards zur Entwicklung sicherer Software informiert. Anhand eines Systemtests wird demonstriert, wie Security-Schwachstellen effizient gefiltert werden können. Außerdem entsteht ein Überblick über Compliance - rechtliche und regulatorische Anforderungen an Applikationen.
Workshop "Application Security" im Überblick:
- Einblick in die 7 Phasen des SDL und konkrete Maßnahmen
- Aufbau und Prozesse der ISO 27034
- Mapping des Software Development Lifecycle in die Norm ISO 27034
- Konkrete Maßnahmen zur Entwicklung sicherer Applikationen
- Produktrisikoanalyse (Threat Modeling)
- Secure Coding Maßnahmen
- Systemtest (Finden von Security-Schwachstellen)
- Überblick über die Compliance (rechtliche und regulatorische Anforderungen an Applikationen)
- Interne Anforderungen
Weitere Informationen und Anmeldung unter: http://www.carmao.de/akademie/seminare/1-seminare_workshops/12-ws-as-0415
Die 2003 gegründete CARMAO GmbH mit Hauptsitz in Brechen bei Limburg a. d. Lahn ist Spezialist für ein modernes risikoorientiertes Informations-Management. Dabei bietet das Unternehmen Beratungs- und Dienstleistungen sowie Seminare rund um das Informationssicherheits-Management, Informationsrisiko-Management, IT-Security, IT-Compliance sowie Datenschutz-Management an. Das Portfolio erstreckt sich von der Analyse und Marktforschung über die Lösungsentwicklung und -implementierung bis hin zum Kompetenztransfer. Für ihre zunehmend global tätigen Kunden ist die CARMAO sowohl national als auch international aktiv. Zum Kundenstamm zählen renommierte Unternehmen aus unterschiedlichen Branchen wie Finanzdienstleistungen, Industrie, Maschinenbau, Gesundheitswesen, Logistik und Öffentliche Verwaltung.www.carmao.de
Unternehmensinformation / Kurzprofil:
Die 2003 gegründete CARMAO GmbH mit Hauptsitz in Brechen bei Limburg a. d. Lahn ist Spezialist für ein modernes risikoorientiertes Informations-Management. Dabei bietet das Unternehmen Beratungs- und Dienstleistungen sowie Seminare rund um das Informationssicherheits-Management, Informationsrisiko-Management, IT-Security, IT-Compliance sowie Datenschutz-Management an. Das Portfolio erstreckt sich von der Analyse und Marktforschung über die Lösungsentwicklung und -implementierung bis hin zum Kompetenztransfer. Für ihre zunehmend global tätigen Kunden ist die CARMAO sowohl national als auch international aktiv. Zum Kundenstamm zählen renommierte Unternehmen aus unterschiedlichen Branchen wie Finanzdienstleistungen, Industrie, Maschinenbau, Gesundheitswesen, Logistik und Öffentliche Verwaltung.www.carmao.de
Datum: 10.04.2015 - 10:14 Uhr
Sprache: Deutsch
News-ID 1197240
Anzahl Zeichen: 4709
Kontakt-Informationen:
Stadt:
Brechen
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 399 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Workshop "Application Security": CARMAO beleuchtet Applikationssicherheit"
steht unter der journalistisch-redaktionellen Verantwortung von
CARMAO GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Limburg a.d. Lahn, 13. Januar 2025 - Die Versorgung mit unentbehrlichen Gütern und Dienstleistungen wie Strom, Wasser und Gas obliegt in Deutschland sogenannten Kritischen Infrastrukturen. Ihre Bedeutung wird jedoch oft erst spürbar, wenn Störungen eintreten. Aktuell ist die Energie- und Versorgu
CARMAO engagiert sich stärker für die (zukunfts)sichere Fertigung ...
Limburg a.d. Lahn, 19. November 2024 - Die Fertigungsindustrie steht vor bedeutenden Bewährungsproben: Strengere Normen und Richtlinien in den Bereichen Sicherheit und Nachhaltigkeit, gepaart mit steigendem Wettbewerbsdruck. Gleichzeitig wächst die Erwartung, produktiver und agiler zu werden - bei
CARMAO zeigt auf: Sicherheitsrisiken im Gesundheitswesen steigen rapide an ...
Limburg a.d. Lahn, 17. Oktober 2024 - Der Gesundheitssektor wird immer öfter zum Ziel von Cyberkriminellen. Laut einem Bericht von Trend Micro aus April 2024 gab es allein in den ersten Monaten des Jahres weltweit rund 228.000 versuchte Cyberattacken auf Einrichtungen im Gesundheitswesen, viele dav
Weitere Mitteilungen von CARMAO GmbH
MAPWISE - BerufsorietierungsAPP - Meilenstein ...
Aktuell befindet sich das Projekt MAPWISE in der Test- und Entwicklungsphase. Neben internen Tests wird der App-Prototyp gemeinsam mit den Zielgruppen erprobt und weiterentwickelt. Gleichzeitig arbeiten die Projektpartner an der Erstellung lokaler Inhalte und Touren in den jeweiligen Partnerländern
Tageslichtlampen im Büro: Warum Vollspektrumlicht für Arbeitsplätze wichtiger wird ...
In vielen Büros reicht natürliches Tageslicht nicht an jedem Arbeitsplatz und zu jeder Tageszeit aus. Besonders fensterferne Bereiche, Bildschirmarbeitsplätze, Besprechungsräume und dunkle Jahreszeiten machen künstliche Beleuchtung notwendig. Die Firma natur-nah.de empfiehlt Unternehmen deshalb
Daten-Souveränität in der Cloud: Wer ausser Ihnen kennt Ihre Datenflüsse noch- ...
In hybriden Cloud-Architekturen verlieren Unternehmen schnell den Überblick darüber, wo Daten liegen, wer sie verarbeitet und welchem Rechtsraum sie unterstehen. Genau dort entscheidet sich Daten-Souveränität: nicht als Audit-Aufgabe zum Abhaken, sondern als Führungs-, Governance- und Cyber-Sec
P12 Pro LN Premium-Lüfterserie ...
ARCTIC erweitert die leistungsstarke P12 Pro-Serie um die LN-Modelle. Die neuen P12 Pro LN-Lüfter bieten einen angepassten Drehzahlbereich von 450-2000 rpm, für einen leisen Betrieb bei gleichzeitig hohem Luftdurchsatz. Erhältlich sind die P12 Pro LN-Lüfter in drei unterschiedlichen Varianten. Z
Der bvfa auf der INTERSCHUTZ und der FeuerTrutz 2026 ...
Der bvfa – Bundesverband Technischer Brandschutz e.V. präsentiert sich 2026 gleich auf zwei bedeutenden Fachmessen der Branche: auf der INTERSCHUTZ in Hannover vom 1. bis 6. Juni sowie auf der FeuerTrutz in Nürnberg am 24. und 25. Juni. Besucherinnen und Besucher erwartet an beiden Standorten ak
WINDBOX II NX– Die Rückkehr eines Klassikers mit Intel® N150 CPU ...
Die ultraflache WINDBOX II ist zurück – moderner denn je Die WINDBOX-Serie stand schon immer für ultraflache, lüfterlose Industrie-PCs mit hoher Zuverlässigkeit und vielseitigen Einsatzmöglichkeiten. Mit der neuen WINDBOX II NX knüpft spo-comm an diese Erfolgsgeschichte an und bringt die Ser
GigaOm Radar: Versa erneut als Leader im Bereich SSE ausgezeichnet ...
Versa, Spezialist für Secure Access Service Edge (SASE), wurde zum dritten Mal in Folge im GigaOm Radar Report für Security Service Edge (SSE) als Leader ausgezeichnet. In dem Bericht werden die SSE-Lösungen von 22 globalen Sicherheitsanbietern analysiert. Auf der Grundlage dieser Bewertungen in
Hermes Reply präsentiert "Brick Cognitive", ein agentenbasiertes Betriebssystem für die Fertigung ...
Hermes Reply, das auf digitale Transformation in der Fertigungsindustrie spezialisierte Unternehmen der Reply Gruppe, stellt "Brick Cognitive" vor: das agentenbasierte Betriebssystem integriert Künstliche Intelligenz direkt in industrielle Abläufe. Die Lösung erweitert die Next-Generati
Fulfillment-Prozesse beschleunigen und Fehlerquoten senken– Mit der Lagerverwaltungssoftware von COSYS ...
Im Fulfillment entscheiden Geschwindigkeit und Präzision über Ihren Erfolg. Kunden erwarten heute eine fehlerfreie Abwicklung bei gleichzeitig immer kürzeren Lieferzeiten. Genau hier zeigt sich, ob Ihre Prozesse skalierbar sind – oder ob Ineffizienzen Ihr Wachstum ausbremsen. Die Lagerverwaltun
COSYS MDM als flexible Alternative zu etablierten MDM Lösungen ...
Viele Unternehmen setzen beim Mobile Device Management noch immer auf große, etablierte Plattformen. Auf den ersten Blick wirken diese Systeme oft umfangreich und technisch leistungsfähig. In der Praxis zeigt sich jedoch schnell, dass viele Lösungen vor allem auf klassische Büro- und Smartphone-
