Sichere Softwareentwicklung - das Übel an der Wurzel packen
- 24.11.2014
- ab 18:30 Uhr
- bis 23:59 Uhr
- kostenfrei
- Alte Scheuer Degerloch
- Agnes-Kneher-Platz
- Große Falterstraße 6a
- 70597 Stuttgart
Abstract
Das Ziel der sicheren Softwareentwicklung ist ein Softwareprodukt mit möglichst keinen Schwachstellen, so dass es im Betrieb nicht angreifbar ist. Viele Faktoren tragen zu diesem Ziel bei. Der wichtigste Faktor hierbei ist die Erweiterung des eigenen Softwareentwicklungs-prozesses um zusätzliche sicherheitsspezifische Aktivitäten. Oftmals wird unter sicherer Softwareentwicklung in der Praxis „nur“ das sichere Kodieren, z. B. Vermeidung von SQL Injection Angriffen, und das statische und dynamische Testen von Anwendungen auf Sicherheitsschwachstellen verstanden. Sichere Softwareentwicklung beginnt aber bereits in den ersten Phasen im Softwareentwicklungs¬prozess: bei der Erhebung der Anforderungen und dem Design der Anwendung. Nur wenn die Sicherheit bereits von Anfang an im Softwareentwicklungsprozess verankert wird, kann ein Softwareprodukt wirklich sicher sein.
Petra Barzin erhielt ihr Diplom 1995 von der Fachhochschule Darmstadt. Von 1995 bis 1999 arbeitete sie als Wissenschaftliche Mitarbeiterin der GMD (heute FhG) im Themenbereich Sicherheits- und Smartcard Technologien. 1999 wechselte sie zu einem führenden deutschen Hersteller von PKI-Lösungen.
Dort leitete sie vier Jahre das Security Consulting-Team und war anschließend im Produktmanagement für die Produktentwicklung
ausgewählter IT-Sicherheitsprodukte verantwortlich.
Seit 2004 ist sie Security Consultant bei der Secorvo Security Consulting GmbH. Petra Barzin verfügt über langjährige Erfahrung in den Bereichen Public-Key-Infrastrukturen, E-Mail-Sicherheitslösungen, Single-Sign-On-Lösungen, Digitale Signaturen und Signaturgesetzkonformität. Frau Barzin ist vom ISC2 zertifizierte Information Systems Security Professional (CISSP) und stellvertretende Vorsitzende des ISSECO Managing Boards.