Sicherheit ist kein Add-On-Feature


Secaron AG hält Vortrag auf dem Workshop "Sicherheit und Datenschutz in der Entwicklung von Geschäftsanwendungen"
"Software unsicher entwickeln in sieben Schritten"

(04.11.10) - Am 29./30. November 2010) findet vom Softwareforum Leipzig der Workshop "Sicherheit und Datenschutz in der Entwicklung von Geschäftsanwendungen" statt. Markus Wutzke, Security Consultant bei der Secaron AG, wird dort den Vortrag: "Software unsicher entwickeln in sieben Schritten" - Grundlegende Konzepte zur Gewährleistung sicherer Software - halten.

Über 70 Prozent aller Sicherheitsprobleme sind softwarebezogen und stellen eine unmittelbare Bedrohung für Benutzer und Organisationen dar. Nur zu oft wird Sicherheit erst als Reaktion auf eine Bedrohung oder nach einem Angriff als wichtiges Qualitätsmerkmal einer Software erkannt.

Sicherheit ist aber kein Add-On-Feature, sondern erfordert eine kontinuierliche Berücksichtigung im Entwicklungsprozess. Im Vortrag wird der Referent provokativ darstellen, mit welchen Fehlentscheidungen auf Management-Ebene man Software in sieben Schritten unsicher entwickeln kann.

Inhalte des Vortrags
Die sieben Schritte zur unsicheren Software umfassen:
• Planen Sie kein Budget für Sicherheit ein.
• Verankern Sie keine Sicherheitsaktivitäten in Ihrem Entwicklungsprozess.
• Ermitteln Sie nur funktionale Anforderungen und keine Sicherheitsanforderungen.
• Schulen Sie ihre Entwickler nicht in Sicherheitsthemen.
• Erfinden Sie stets das Rad neu.
• Vermeiden Sie Security-Tests.
• Installieren Sie die Software auf einer Standardbetriebsumgebung.

Markus Wutzke ist seit 2004 Security Consultant bei der Secaron AG. Neben der Auditierung von Unternehmen auf Basis ISO/IEC 27001 oder BSI Grundschutz, berät er insbesondere zum Thema sichere Software- bzw. Systementwicklung. Dies umfasst die Definition sicherer Entwicklungsprozesse und Erstellung zugehöriger Richtlinien sowie die Durchführung von Schutzbedarfs- und Risikoanalysen oder Architektur- und Designreviews für konkrete Systeme bis hin zur Implementierung von speziellen Sicherheitslösungen. (Secaron: ra)

Secaron: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Regeln zum "exekutiven Fußabdruck" einhalten

    Das neue Medizinforschungsgesetz (MFG) wurde laut Angaben von Transparency möglicherweise zugunsten der Pharmaindustrie angepasst - und zwar entsprechend der Forderung des amerikanischen Pharmakonzerns Eli Lilly. Transparency verweist auf Recherchen eines Teams von Investigate Europe, Süddeutscher Zeitung, NDR und WDR und interne Dokumente aus dem Bundesgesundheitsministerium, die diesen ungeheuerlichen Verdacht nahelegen sollen.

  • Elektronische Rechnungen

    Esker, Anbieterin von KI-gesteuerten Prozessautomatisierungslösungen für die Bereiche Finanzen, Einkauf und Kundenservice, gab bekannt, dass das Unternehmen offiziell von der französischen Generaldirektion für öffentliche Finanzen (Direction Générale des Finances Publiques, DGFiP) als Partner-Digitalisierungsplattform (Plateforme de Dématérialisation Partenaire, PDP) für elektronische Rechnungen registriert wurde.

  • ESG mit Esker

    Nachhaltigkeit steht in der Politik weiter weit oben auf der Prioritätenliste. Die Europäische Union verabschiedete Ende 2022 neue Gesetze zur nichtfinanziellen Berichterstattung, die die bestehenden Regelungen für Konzerne Non-Financial Reporting Directive (NFRD) auf weitere Unternehmen und mit neuen Rahmenbedingungen erweitern.

  • Diversity, Equity, Inclusion, Belonging - DEIB

    Ingram Micro hat ihren Environmental, Social and Governance (ESG)-Report für das Kalenderjahr 2023 veröffentlicht, der Einblicke in wichtige ESG-Themen wie die Verringerung der Kohlenstoffemissionen, die Gesundheit und Sicherheit der Arbeitnehmer sowie Vielfalt, Gerechtigkeit, Integration und Zugehörigkeit (Diversity, Equity, Inclusion, Belonging - DEIB) und Unternehmensführung bietet.

  • Hashthink Technologies steigt als Gesellschafter

    Das deutsche Legal/RegTech Startup LEX AI GmbH und der Kanadische KI- und Daten- Spezialist Hashthink Technologies Inc. kooperieren bei der Entwicklung und Globalisierung der "LEX AI"-SaaS-Plattform.

Gründliche Prüfung der geplanten Investition Fragen zum neuen Personalausweis (nPA)

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen