Die seit Jahren rapide ansteigende Flut neuer Computerviren und Angriffsprogramme stellt eine wachsende Bedrohung dar und verursacht jährlich Schäden in Milliardenhöhe. Anders als häufig behauptet ist jedoch nicht der laxe Umgang der Anwender mit den Sicherheitseinstellungen ihrer Computer, sondern sind die zahlreichen sicherheitskritischen Programmierfehler, die sich in Programmen und auf Web-Servern finden, die Wurzel des Übels. Sie machen Computer überhaupt erst angreifbar.
Zudem reichen Schutzmaßnahmen wie Firewalls und Virenscanner zum Schutz einer Software nicht mehr aus, da sie direkte Angriffe auf die Anwendung wie beispielsweise code injections oder cross-site scripting nicht verhindern können. Sicherheitslöcher können in allen Phasen der Entwicklung entstehen - von der Anforderungsanalyse über den Entwurf bis hin zum Einsatz der Software.
Will man das Problem an der Wurzel packen, muss das Thema Sicherheit in den Software-Entwicklungsprozess integriert werden, um so frühzeitig der Entstehung von Sicherheitslücken entgegenzuwirken. Das hierfür notwendige Know-How zur Vermeidung von Sicherheitslücken bei der Software-Entwicklung wird jedoch bis heute weder im Studium noch im Berufsalltag vermittelt. Dies und die zunehmende Komplexität von Software lässt erwarten, dass das Ausmaß dieser Bedrohung in den kommenden Jahren noch deutlich zunehmen wird.
Um dieser Entwicklung zu begegnen wurde der gemeinnützige Verein ISSECO (International Secure Software Engineering Council) gegründet. Die renommierten Gründungsunternehmen Secorvo, SAP AG, Secunet, SELA Group, SQS, Diaz&Hilterscheid, Fraunhofer IESE und FH Nürnberg, Virtual Forge sowie der Zertifizierer iSQI haben für ISSECO einen Standard entwickelt, der das Thema Sicherheit zum selbstverständlichen Bestandteil jedes Software-Entwicklungsprozesses macht.
Dieser internationale Zertifizierungsstandard für sichere Softwareentwicklung soll in der Softwareindustrie etabliert werden, um den Anwendern Sicherheit bei der Verwendung von Softwareprodukten zu garantieren und damit verlorenes Vertrauen in die Informationstechnik zurück zu gewinnen.
Gleichzeitig schließt ISECCO mit einer Schulung und anschließender Zertifizierung zum "ISSECO Certified Professional for Secure Software Engineering (CPSSE)" die Lücke in der Aus- und Weiterbildung. In der dreitägigen Schulung, die sich an alle Beteiligten im Softwareentwicklungszyklus richtet - Requirements Engineers, Analysten, Architekten, Programmierer, Designer, Entwickler, Tester, Qualitäts- und Projektmanager - werden alle notwendigen Kenntnisse zur Entwicklung sicherer Software vermittelt.
Die Secorvo Security Consulting GmbH, einer der Schulungsanbieter, führt im Unternehmensbereich Secorvo College die weltweit erste Zertifizierungsschulung zum "ISSECO Certified Professional for Secure Software Engineering (CPSSE)" mit anschließender (englischsprachlicher) Prüfung in Karlsruhe durch. Für die ISSECO-Zertifizierung werden keine Zulassungsanforderungen wie besondere Berufserfahrung oder ein Hochschulabschluss gestellt. Allerdings setzt das Seminar bei den Schulungsteilnehmern fundierte Kenntnisse in der Softwareprogrammierung sowie Grundkenntnisse im Bereich von Informationstechnologie und Qualitätssicherung voraus.
Termin der Schulung (in deutscher Sprache): 10.-12. Februar 2009
Termin der Prüfung: 13. Februar 2009
www.secorvo.de/college/cpsse
www.isseco.org
www.isqi.org
Zudem reichen Schutzmaßnahmen wie Firewalls und Virenscanner zum Schutz einer Software nicht mehr aus, da sie direkte Angriffe auf die Anwendung wie beispielsweise code injections oder cross-site scripting nicht verhindern können. Sicherheitslöcher können in allen Phasen der Entwicklung entstehen - von der Anforderungsanalyse über den Entwurf bis hin zum Einsatz der Software.
Will man das Problem an der Wurzel packen, muss das Thema Sicherheit in den Software-Entwicklungsprozess integriert werden, um so frühzeitig der Entstehung von Sicherheitslücken entgegenzuwirken. Das hierfür notwendige Know-How zur Vermeidung von Sicherheitslücken bei der Software-Entwicklung wird jedoch bis heute weder im Studium noch im Berufsalltag vermittelt. Dies und die zunehmende Komplexität von Software lässt erwarten, dass das Ausmaß dieser Bedrohung in den kommenden Jahren noch deutlich zunehmen wird.
Um dieser Entwicklung zu begegnen wurde der gemeinnützige Verein ISSECO (International Secure Software Engineering Council) gegründet. Die renommierten Gründungsunternehmen Secorvo, SAP AG, Secunet, SELA Group, SQS, Diaz&Hilterscheid, Fraunhofer IESE und FH Nürnberg, Virtual Forge sowie der Zertifizierer iSQI haben für ISSECO einen Standard entwickelt, der das Thema Sicherheit zum selbstverständlichen Bestandteil jedes Software-Entwicklungsprozesses macht.
Dieser internationale Zertifizierungsstandard für sichere Softwareentwicklung soll in der Softwareindustrie etabliert werden, um den Anwendern Sicherheit bei der Verwendung von Softwareprodukten zu garantieren und damit verlorenes Vertrauen in die Informationstechnik zurück zu gewinnen.
Gleichzeitig schließt ISECCO mit einer Schulung und anschließender Zertifizierung zum "ISSECO Certified Professional for Secure Software Engineering (CPSSE)" die Lücke in der Aus- und Weiterbildung. In der dreitägigen Schulung, die sich an alle Beteiligten im Softwareentwicklungszyklus richtet - Requirements Engineers, Analysten, Architekten, Programmierer, Designer, Entwickler, Tester, Qualitäts- und Projektmanager - werden alle notwendigen Kenntnisse zur Entwicklung sicherer Software vermittelt.
Die Secorvo Security Consulting GmbH, einer der Schulungsanbieter, führt im Unternehmensbereich Secorvo College die weltweit erste Zertifizierungsschulung zum "ISSECO Certified Professional for Secure Software Engineering (CPSSE)" mit anschließender (englischsprachlicher) Prüfung in Karlsruhe durch. Für die ISSECO-Zertifizierung werden keine Zulassungsanforderungen wie besondere Berufserfahrung oder ein Hochschulabschluss gestellt. Allerdings setzt das Seminar bei den Schulungsteilnehmern fundierte Kenntnisse in der Softwareprogrammierung sowie Grundkenntnisse im Bereich von Informationstechnologie und Qualitätssicherung voraus.
Termin der Schulung (in deutscher Sprache): 10.-12. Februar 2009
Termin der Prüfung: 13. Februar 2009
www.secorvo.de/college/cpsse
www.isseco.org
www.isqi.org
