Sicherheit ist kein Add-On-Feature


Secaron AG hält Vortrag auf dem Workshop "Sicherheit und Datenschutz in der Entwicklung von Geschäftsanwendungen"
"Software unsicher entwickeln in sieben Schritten"

(04.11.10) - Am 29./30. November 2010) findet vom Softwareforum Leipzig der Workshop "Sicherheit und Datenschutz in der Entwicklung von Geschäftsanwendungen" statt. Markus Wutzke, Security Consultant bei der Secaron AG, wird dort den Vortrag: "Software unsicher entwickeln in sieben Schritten" - Grundlegende Konzepte zur Gewährleistung sicherer Software - halten.

Über 70 Prozent aller Sicherheitsprobleme sind softwarebezogen und stellen eine unmittelbare Bedrohung für Benutzer und Organisationen dar. Nur zu oft wird Sicherheit erst als Reaktion auf eine Bedrohung oder nach einem Angriff als wichtiges Qualitätsmerkmal einer Software erkannt.

Sicherheit ist aber kein Add-On-Feature, sondern erfordert eine kontinuierliche Berücksichtigung im Entwicklungsprozess. Im Vortrag wird der Referent provokativ darstellen, mit welchen Fehlentscheidungen auf Management-Ebene man Software in sieben Schritten unsicher entwickeln kann.

Inhalte des Vortrags
Die sieben Schritte zur unsicheren Software umfassen:
• Planen Sie kein Budget für Sicherheit ein.
• Verankern Sie keine Sicherheitsaktivitäten in Ihrem Entwicklungsprozess.
• Ermitteln Sie nur funktionale Anforderungen und keine Sicherheitsanforderungen.
• Schulen Sie ihre Entwickler nicht in Sicherheitsthemen.
• Erfinden Sie stets das Rad neu.
• Vermeiden Sie Security-Tests.
• Installieren Sie die Software auf einer Standardbetriebsumgebung.

Markus Wutzke ist seit 2004 Security Consultant bei der Secaron AG. Neben der Auditierung von Unternehmen auf Basis ISO/IEC 27001 oder BSI Grundschutz, berät er insbesondere zum Thema sichere Software- bzw. Systementwicklung. Dies umfasst die Definition sicherer Entwicklungsprozesse und Erstellung zugehöriger Richtlinien sowie die Durchführung von Schutzbedarfs- und Risikoanalysen oder Architektur- und Designreviews für konkrete Systeme bis hin zur Implementierung von speziellen Sicherheitslösungen. (Secaron: ra)

Secaron: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Markt / Unternehmen

  • Standards für ethische KI in Europa setzen

    Im EU-Projekt CERTAIN arbeitet ein Forschungsteam der Fachhochschule St. Pölten an neuen Maßnahmen zur Sicherung ethischer und regulatorischer Standards im Bereich der künstlichen Intelligenz. Ziel ist es, Lösungen zu entwickeln, die Organisationen und Unternehmen dabei unterstützen, die europäischen Vorschriften für die KI-Entwicklung und den verantwortungsvollen Umgang mit Daten schnell und kostengünstig einzuhalten.

  • Moratorium gemäß § 46 Kreditwesengesetz (KWG)

    Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat am 27. Februar 2025 über das Bankhaus Obotritia GmbH ein Moratorium gemäß § 46 Kreditwesengesetz (KWG) verhängt und damit die Schließung der Bank für den Kundenverkehr angeordnet. Infolge des hiermit verbundenen Veräußerungs- und Zahlungsverbotes ist es der Bank nicht mehr möglich, Verfügungen über Einlagen zuzulassen.

  • Mitteldeutschland vernetzt sich im Datenschutz

    Die Datenschutzaufsichtsbehörden der Länder Sachsen-Anhalt, Thüringen und Sachsen richten zusammen mit dem Berufsverband der Datenschutzbeauftragten e.V. den 1. Mitteldeutschen Datenschutztag aus. "Das ist ein wichtiger Schritt in Richtung eines modernen Datenschutzes. Die Veranstaltung bietet eine gute Chance für die Vernetzung der behördlichen und externen Datenschutzbeauftragten aus drei Bundesländern.

  • Hamburgs Lobbyregistergesetz verabschiedet

    Transparency International Deutschland und Mehr Demokratie begrüßen die Verabschiedung des Hamburger Lobbyregistergesetzes durch die Hamburgische Bürgerschaft. Die Hamburger Regionalteams von Transparency Deutschland und Mehr Demokratie hatten bereits im Jahr 2023 ein Lobbyregister mit exekutivem und legislativem Fußabdruck gefordert.

  • Chancen für das Vertragsmanagement

    Die EU-Verordnung "eIDAS 2.0" schafft klare Regeln für digitale Identitäten und elektronische Signaturen. Im Mittelpunkt steht die Einführung der European Digital Identity Wallet (EUDI-Wallet) - eine digitale Brieftasche, mit der sich Unternehmen und Privatpersonen sicher online ausweisen, Nachweise speichern und Verträge qualifiziert elektronisch unterzeichnen können.

Gründliche Prüfung der geplanten Investition Fragen zum neuen Personalausweis (nPA)

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen