Entwicklung sicherer Software: ISO 27034 ‚Application Security‘ Management in der Praxis Sicher
softscheck GmbH

Entwicklung sicherer Software: ISO 27034 ‚Application Security‘ Management in der Praxis Sicherheit von Anfang an - nicht nur Penetration Testing

ID: 1250841

(firmenpresse) -

Workshop am 1. Okt. 2015 in Sankt Augustin
Prozess-gesteuerte Entwicklung (Angriffs-)sicherer Software, Firmware und Apps

Berichte über Cyberangriffe, APTs, Angriffe auf Server, Netze, Apps und Systems wie Industrie 4.0 und IoT und auch Firewalls und Verschlüsselung etc. sind nur dann erfolgreich, wenn sie eine Sicherheitslücke (oder Backdoor) ausnutzen. Ziel muss daher sein, Sicherheitslücken in allen Phasen des Softwareentwicklungs-prozesses systematisch zu vermeiden bzw. zu beheben - insbesondere die noch nicht veröffentlichten kriti-schen Zero-Day-Vulnerabilities.
Viele Hersteller von Hardware und Software, Firmware und Apps machen sich über Sicherheit erst dann Ge-danken, wenn konkrete Schadenersatzforderungen auf sie zukommen und/oder ein erheblicher Imageverlust entstanden ist. Derzeit werden nämlich Sicherheitslücken von den Entwicklern und Testern zu spät (erhöhter Patchaufwand) - meist aber erst zufällig vom Kunden entdeckt (noch höherer Patchaufwand). Sicherheitsüberprüfungen in der Release Phase alleine reichen auch gar nicht aus, um das gewünschte Sicherheitsniveau zu erreichen.
Mit der ISO 27034 – ‚Application Security‘ wird ein Entwicklungsprozess sicherer Software präsen-tiert, der in kurzer Zeit implementiert (und auch unabhängig vom jeweiligen Entwicklungsmodel in vorhan-dene Prozesse) integriert wird. Ebenso wird der Prozess auf lokale, verteilte oder auch in der Cloud angesie-delte Entwicklungsumgebungen angewandt.
Im Workshop behandelt werden die folgenden Aspekte und Methoden:
IT-Sicherheitsgesetz: Neue Haftungsrisiken für Management und IT-Leitung bei der Softwareentwicklung
Einführung in den Security Testing Prozess mit den Vorgehensweise und Ziele der 5 Methoden:
Security Requirements Analysis, Security by Design – Threat Modeling, Static Source Code Analysis, Pen-etration Testing, Dynamic Analysis – Fuzzing.
Zertifizierung von Tests und Ergebnissen


Beispielhafte Integration der ISO 27034 in Entwicklungsprozesse.
Praxisnahe Beispiele zur Identifizierung nicht bekannter Zero-Day-Vulnerabilities.
Zielgruppe
-Leiter Softwareentwicklung, ScrumMaster, CIO, CISO und IT-Leiter
-Software-Architekten/Designer
-Software-/Firmware-Entwickler und Tester
-Sicherheitsbeauftragte und /Datenschutzbeauftragte
Anmeldung
-Per E-Mail an info@softscheck.com mit Name, Vorname, Titel, Funktion, Unternehmen mit Tele-fonnummer und Rechnungsanschrift.
-Teilnahmegebühr: 485,-€ zzgl. MwSt. inkl. Imbiss, Getränke und Teilnahmebescheinigung
Weitere Infos zu dieser Pressemeldung:
/http://softscheck.com/

Unternehmensinformation / Kurzprofil:

softScheck
Die IT-Sicherheitsberatung softScheck GmbH identifiziert seit mehr als 10 Jahren Sicherheitslücken - insbesondere bislang nicht-erkannte Zero-Day-Vulnerabilities in Software, Firmware und Hardware.
softScheck führt regelmäßig Sicherheitsprüfungen von Software und Hardware durch. Daneben bietet softScheck selbstverständlich auch die klassische IT-Sicherheitsberatung an – angefangen mit dem Grundschutz (ISO 27000-Familie) bis hin zur Hochsicherheit in der Informationsverarbeitung (Redundanz und Diversität) – auch mit Consulting, Coaching und Forensics.
Kontakt
Mahtab Delschad softScheck GmbH
Tel.: 02241 – 255 43 – 11 Bonner Straße 108
Fax: 02241 – 255 43 – 29 53757 Sankt Augustin
Mahtab.Delschad(at)softScheck.com www.softScheck.com



drucken  als PDF  Veranstaltungsreihe Netzgestalten. befasst sich dieses Jahr mit IT-Sicherheit Franzis: Hacking Handbuch - Sicherheitstest als Schutz vor Hacker lernen
Bereitgestellt von Benutzer: softscheck
Datum: 17.08.2015 - 17:13 Uhr
Sprache: Deutsch
News-ID 1250841
Anzahl Zeichen: 2711

Kontakt-Informationen:
Ansprechpartner: Hartmut Pohl
Stadt:

sankt augustin


Telefon: 022412554311

Kategorie:

Sicherheit


Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Freigabedatum: 17.08.2015

Diese Pressemitteilung wurde bisher 595 mal aufgerufen.

Juristisches zu dieser Pressemitteilung

Die Pressemitteilung mit dem Titel:
"Entwicklung sicherer Software: ISO 27034 ‚Application Security‘ Management in der Praxis Sicherheit von Anfang an - nicht nur Penetration Testing "
steht unter der journalistisch-redaktionellen Verantwortung von

softscheck GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

PresseMitteilung löschen Pressemitteilung ändern PresseMitteilung beanstanden
Weitere Mitteilungen von softscheck GmbH
softScheck erweitert Angebot um den neuen CyberRisikoCheck ...
Die softScheck GmbH freut sich, bekannt zu geben, dass sie ab sofort den CyberRisikoCheck anbietet – eine Dienstleistung, die speziell für kleinere Unternehmen entwickelt wurde. Dieser Check basiert auf der neuen DIN SPEC 27076 "IT-Sicherheitsberatung für kleine und Kleinstunternehmen"

Use Case Secure Medical Device ...
Bei der Cyber Security Prüfung eines Laien-Defibrillators hat softScheck für ein Unternehmen der Medizintechnik eine Reihe von Sicherheitslücken identifiziert und darüber hinaus bestätigt, dass das Gerät schließlich vor weiteren Angriffsvektoren geschützt ist. Damit kann das geprüfte System

Webinar: Medical Device Security Testing (IoT) – MDR, MDCG and ISO 27034 based ...
Medizinische Geräte und Systeme in Praxen und Krankenhäusern werden häufig vernetzt – mit anderen Geräten, mit anderen Abteilungen, mit dem Hersteller, Dritt-Anbieter wie Wartungsunternehmen, mit anderen (Fach-)Kliniken etc. - und auch an das Internet angeschlossen. Auch die Digitalisierung me


Weitere Mitteilungen von softscheck GmbH


Aktuelle Mitteilungen aus der Kategorie: Sicherheit
Veranstaltungsreihe Netzgestalten. befasst sich dieses Jahr mit IT-Sicherheit ...
Die praxisorientierten Fachvorträge zeigen eindrucksvoll auf, wie einfach es heutzutage ist, Computer zu sabotieren. Dabei ist es unerheblich, ob es sich um Ihren privaten Rechner oder ganze Rechenzentren in Unternehmen handelt. Durch Unwissenheit und Leichtsinn wird es für die Angreifer immer unk

Datenschutz nach BDSG und ISO 27018 – auch der zweite Neuzugang im mITSM Schulungsportfolio hat es in sich ...
Erst kürzlich stellte das mITSM einen Neuzugang in der mITSM-Schulungsfamilie vor: den ITSec Analyst & Forensic Investigator. Nun ist noch ein weiteres Mitglied zur IT-Security-Ausbildungsreihe hinzugekommen: die Basisschulung für Datenschutzmanagement nach BDSG und ISO 27018. Diese Grundla

Neue Ausbildungsreihe des mITSM zum Thema IT Security startet im Oktober 2015: ...
Die in den USA und Großbritannien bereits sehr gefragten Kurse im Bereich "ethisches Hacken" und IT Forensik werden derzeit nur von einer handvoll IT-Seminarhäusern in Deutschland angeboten. Nun startet das mITSM in München eine neue und umfassende Ausbildungsreihe auf diesem Gebiet,

PTS IT Services AG erfolgreich nach ISO 27001 rezertifiziert ...
Im Gegensatz zu herkömmlichen Lösungen – meist Excel-Tabellen – setzt die PTS IT Services AG auf ein integriertes System aus Richtlinien, Maßnahmen und Tools auf Basis von Sharepoint. Das Information-Security-Management-System (ISMS) stellt so allen Mitarbeitern zentral notwendige Information


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z