Security Software: Secure Implementation Practices

Der Workshop vermittelt praxisorientiertes Wissen zu sicherer Softwareentwicklung („Secure Coding“) und sensibilisiert für typische Angriffsvektoren, Fehlerquellen und Schwachstellen im Entwicklungsprozess.
Die Teilnehmer lernen, wie sie Sicherheitsanforderungen effektiv umsetzen, Risiken erkennen und vermeiden sowie Security in Architektur und Code verankern.
Das Format kombiniert Wissenstransfer, Diskussion, Codebeispiele und praktische Übungen.

Inhalt:

• Einführung in grundlegende Prinzipien der Software Security (CIA-Trias, Secure Development Lifecycle, Shift Left, Security by Design)
• Typische Schwachstellen in Softwareprojekten (z. B. OWASP Top 10, Memory Safety, Input Validation, Authentication/Authorization, Logging)
• Analyse realer Fallbeispiele aus dem Kundenumfeld oder aus bekannten CVEs
• Praktische Übungen zu:
  • Erkennung und Behebung unsicherer Code-Stellen
  • Umgang mit externen Libraries und Abhängigkeiten
  • Absicherung von Schnittstellen (API Security Basics)
• Vorstellung relevanter Standards und Richtlinien (z. B. IEC 81001-5-1, ISO/SAE 21434, IEC 62443-4-1, OWASP ASVS)
• Empfehlungen zu Tools und Methoden (Static Code Analysis, Dependency Checking, Threat Modeling)
• Abschlussdiskussion: Lessons Learned, Ableitung von Verbesserungsmaßnahmen im Entwicklungsprozess

Nutzen: 

• Erhöhung der Security-Kompetenz der Entwickler und Architekten
• Reduktion sicherheitsrelevanter Schwachstellen bereits in frühen Entwicklungsphasen
• Aufbau eines gemeinsamen Verständnisses für Security-Verantwortlichkeiten im Team
• Direkter Beitrag zur Erfüllung regulatorischer Anforderungen (z. B. CRA, ISO/SAE 21434, IEC 62443)
• Stärkung der Security Culture im Unternehmen

Zielgruppe:

• Softwareentwickler (Embedded, Backend, Frontend)
• Software- und Systemarchitekten
• Technical Leads und Security Champions

Voraussetzungen:

• Grundkenntnisse in Softwareentwicklung (C/C++, Python, Java oder ähnlich)

Dauer:
    •    1 Tag