Java User Group Stuttgart eV Java User Group Stuttgart eV Java User Group Stuttgart eV Java User Group Stuttgart eV
JUGS RSS-FeedJUGS XING GruppeJUGS @ twitterJUGS bei Google+JUGS bei MeetupiJUG MemberJava User Group Stuttgart eVMember of java.net Java User Group Stuttgart e.V.
Java User Group Stuttgart eV Java User Group Stuttgart eV Java User Group Stuttgart eV Java User Group Stuttgart e.V.
Java User Group Stuttgart eV Java User Group Stuttgart eV
Home
Profil
Mitgliedschaft
Info-Abonnement
Veranstaltungen und Vortragsfolien
2017  
2016  
2015  
2014  
2013  
2012  
2011  
2010  
2009  
2008  
2007  
2006  
2005  
2004  
2003  
2002  
2001  
2000  
1999  
1998  
1997  
Sponsoren und Partner
jugs.board
Dokumente
Kontakt
 
Java Forum Stuttgart
Mobile Forum Stuttgart
JUGS Special Interest Groups
 
Impressum
Java User Group Stuttgart eV
ObjektForum Stuttgart ObjektForum Stuttgart
am Montag, 24. November, 18.30 Uhr

in der "Alten Scheuer Degerloch"
Agnes-Kneher-Platz, Große Falterstraße 6a, 70597 Stuttgart-Degerloch
(Wegbeschreibung)

 

Sichere Softwareentwicklung - das Übel an der Wurzel packen
Referentin: Petra Barzin, Secorvo Security Consulting GmbH

 

Veranstalter:
Java User Group Stuttgart e.V.
andrena objects ag (www.andrena.de)
   andrena objects ag

 

Abstract

Das Ziel der sicheren Softwareentwicklung ist ein Softwareprodukt mit möglichst keinen Schwachstellen, so dass es im Betrieb nicht angreifbar ist. Viele Faktoren tragen zu diesem Ziel bei. Der wichtigste Faktor hierbei ist die Erweiterung des eigenen Softwareentwicklungsprozesses um zusätzliche sicherheitsspezifische Aktivitäten. Oftmals wird unter sicherer Softwareentwicklung in der Praxis "nur" das sichere Kodieren, z. B. Vermeidung von SQL Injection Angriffen, und das statische und dynamische Testen von Anwendungen auf Sicherheitsschwachstellen verstanden. Sichere Softwareentwicklung beginnt aber bereits in den ersten Phasen im Softwareentwicklungsprozess: bei der Erhebung der Anforderungen und dem Design der Anwendung. Nur wenn die Sicherheit bereits von Anfang an im Softwareentwicklungsprozess verankert wird, kann ein Softwareprodukt wirklich sicher sein.

 

Über die Referentin

Petra Barzin Petra Barzin erhielt ihr Diplom 1995 von der Fachhochschule Darmstadt. Von 1995 bis 1999 arbeitete sie als Wissenschaftliche Mitarbeiterin der GMD (heute FhG) im Themenbereich Sicherheits- und Smartcard Technologien. 1999 wechselte sie zu einem führenden deutschen Hersteller von PKI-Lösungen. Dort leitete sie vier Jahre das Security Consulting-Team und war anschließend im Produktmanagement für die Produktentwicklung ausgewählter IT-Sicherheitsprodukte verantwortlich. Seit 2004 ist sie Security Consultant bei der Secorvo Security Consulting GmbH. Petra Barzin verfügt über langjährige Erfahrung in den Bereichen Public-Key-Infrastrukturen, E-Mail-Sicherheitslösungen, Single-Sign-On-Lösungen, Digitale Signaturen und Signaturgesetzkonformität. Frau Barzin ist vom ISC2 zertifizierte Information Systems Security Professional (CISSP) und stellvertretende Vorsitzende des ISSECO Managing Boards.

 

Java User Group Stuttgart eV Java User Group Stuttgart eV
Java User Group Stuttgart eV

zurück zum Seitenanfang