Wie lässt sich die Applikationssicherheit unter Berücksichtigung regulatorischer, rechtlicher und Compliance-technischer Anforderungen gewährleisten? Diesem Thema widmet sich die CARMAO GmbH (www.carmao.de) im Workshop "Application Security" in Eschborn am 24. April. Dabei referieren die Experten Jochen Klein und Florian Brunner über die Grundlagen der Applikationssicherheit. Das Training von Mitarbeitern und die Definition konkreter Sicherheitsanforderungen an die Applikation sind dabei unter anderem Inhalt des Workshops. Aber auch technische Maßnahmen zur Prüfung des Applikations-designs (Threat Modeling/Produktrisikoanalyse), der Implementation (Code Review/Secure Coding) und der lauffähigen Applikation (Dynamische Analyse/System Test) werden aufgezeigt.
"Vermehrt laufen Angriffe über die Anwendungsebene: Hier greifen Sicherheitslösungen für Netzwerk- und Systemsicherheit zu kurz - wirksamer Schutz muss direkt in der Anwendung umgesetzt werden. Traditionell liegt der Fokus auf der Funktion der Applikation. Sicherheit beginnt jedoch lange, bevor nur eine Zeile Code geschrieben wurde. Dies lässt sich mit nachhaltigem Application Security Management umsetzen", erklärt Jochen Klein. Im Workshop informiert der CARMAO-Experte gemeinsam mit Florian Brunner, Managing Director und Security Consultant der HolisticSec aus Österreich, über dieses Themenumfeld.
Application Security Management - Systemorientiert im Live-Szenario
Einleitend stellen die Referenten den Security Development Lifecycle (SDL) unter der Berücksichtigung der ISO 27034 zu Gunsten von Schutzmaßnahmen für ein funk-tionierendes Application Security Management vor. Dabei erhalten die Teilnehmer Einblick in die sieben Phasen des SDL mit entsprechenden Maßnahmen für die Entwicklung sicherer Software. Gleichzeitig bildet die ISO 27034 ein vollständiges Framework für Unternehmen, um eigene Schutzmaßnahmen für die Entwicklung und den Betrieb von Applikationen zu definieren.
Praxisnah haben die Teilnehmer im Zuge der Veranstaltung die Möglichkeit, Beispiele aus ihrer eigenen Software-Entwicklung einzubinden. Anhand dieser visualisieren die Experten, inwieweit der SDL und die ISO 27034 hierbei greifen und welche Änderungen gegebenenfalls eingeleitet werden können. Dies veranschaulicht dem Publikum das Zusammenspiel der Applikationssicherheit mit den verschiedenen SDL-Modellen.
Neben diesen Praxisbeispielen sowie den Grundlagen der Application Security werden die Teilnehmer über weitere konkrete Maßnahmen wie beispielsweise eine Produkt-risikoanalyse (Threat Modeling) und die Secure Coding-Standards zur Entwicklung sicherer Software informiert. Anhand eines Systemtests wird demonstriert, wie Security-Schwachstellen effizient gefiltert werden können. Außerdem entsteht ein Überblick über Compliance - rechtliche und regulatorische Anforderungen an Applikationen.
Workshop "Application Security" im Überblick:
- Einblick in die 7 Phasen des SDL und konkrete Maßnahmen
- Aufbau und Prozesse der ISO 27034
- Mapping des Software Development Lifecycle in die Norm ISO 27034
- Konkrete Maßnahmen zur Entwicklung sicherer Applikationen
- Produktrisikoanalyse (Threat Modeling)
- Secure Coding Maßnahmen
- Systemtest (Finden von Security-Schwachstellen)
- Überblick über die Compliance (rechtliche und regulatorische Anforderungen an Applikationen)
- Interne Anforderungen
Weitere Informationen und Anmeldung unter: http://www.carmao.de/...
"Vermehrt laufen Angriffe über die Anwendungsebene: Hier greifen Sicherheitslösungen für Netzwerk- und Systemsicherheit zu kurz - wirksamer Schutz muss direkt in der Anwendung umgesetzt werden. Traditionell liegt der Fokus auf der Funktion der Applikation. Sicherheit beginnt jedoch lange, bevor nur eine Zeile Code geschrieben wurde. Dies lässt sich mit nachhaltigem Application Security Management umsetzen", erklärt Jochen Klein. Im Workshop informiert der CARMAO-Experte gemeinsam mit Florian Brunner, Managing Director und Security Consultant der HolisticSec aus Österreich, über dieses Themenumfeld.
Application Security Management - Systemorientiert im Live-Szenario
Einleitend stellen die Referenten den Security Development Lifecycle (SDL) unter der Berücksichtigung der ISO 27034 zu Gunsten von Schutzmaßnahmen für ein funk-tionierendes Application Security Management vor. Dabei erhalten die Teilnehmer Einblick in die sieben Phasen des SDL mit entsprechenden Maßnahmen für die Entwicklung sicherer Software. Gleichzeitig bildet die ISO 27034 ein vollständiges Framework für Unternehmen, um eigene Schutzmaßnahmen für die Entwicklung und den Betrieb von Applikationen zu definieren.
Praxisnah haben die Teilnehmer im Zuge der Veranstaltung die Möglichkeit, Beispiele aus ihrer eigenen Software-Entwicklung einzubinden. Anhand dieser visualisieren die Experten, inwieweit der SDL und die ISO 27034 hierbei greifen und welche Änderungen gegebenenfalls eingeleitet werden können. Dies veranschaulicht dem Publikum das Zusammenspiel der Applikationssicherheit mit den verschiedenen SDL-Modellen.
Neben diesen Praxisbeispielen sowie den Grundlagen der Application Security werden die Teilnehmer über weitere konkrete Maßnahmen wie beispielsweise eine Produkt-risikoanalyse (Threat Modeling) und die Secure Coding-Standards zur Entwicklung sicherer Software informiert. Anhand eines Systemtests wird demonstriert, wie Security-Schwachstellen effizient gefiltert werden können. Außerdem entsteht ein Überblick über Compliance - rechtliche und regulatorische Anforderungen an Applikationen.
Workshop "Application Security" im Überblick:
- Einblick in die 7 Phasen des SDL und konkrete Maßnahmen
- Aufbau und Prozesse der ISO 27034
- Mapping des Software Development Lifecycle in die Norm ISO 27034
- Konkrete Maßnahmen zur Entwicklung sicherer Applikationen
- Produktrisikoanalyse (Threat Modeling)
- Secure Coding Maßnahmen
- Systemtest (Finden von Security-Schwachstellen)
- Überblick über die Compliance (rechtliche und regulatorische Anforderungen an Applikationen)
- Interne Anforderungen
Weitere Informationen und Anmeldung unter: http://www.carmao.de/...
