Voraussetzung

• keine

Zielgruppe

Beschäftige,

• des höheren und gehobenen Dienstes aus dem IT- und Organisationsbereich die Anwendungen leiten, planen, entwickeln oder betreuen.

Lernziel

Die Teilnehmenden sollen

• ein Verständnis dafür entwickeln, in welchen Prozessstufen der Anwendungs- und Verfahrensbeteiligung sie auf verschiedenste Art und Weise Aspekte der Sicherheit berücksichtigen müssen.

Hinweis

Anhand einer Beispielanwendung präsentiert der Dozent die Folgen von Schwachstellen in einer Anwendung. Darauf aufbauend wird der Entwicklungsprozess betrachtet und verschiedene Meilensteine identifiziert, an welchen die Sicherheit unter Berücksichtigung verschiedener Maßnahmen gesteigert werden kann.Am Ende entsteht eine "Checkliste" welche bei der Planung und Umsetzung von Projekten unterstützen soll.

Inhalt

• Folgen von XSS, SQLi & Co.

• der Software Development Life Cycle (SDLC)

• Ausschreibungen und Verträge

• Design und Entwicklung

• (Pen-)Testing

• Betrieb und Wartung