CAST-Workshop

Sichere Software entwickeln

Termin: 12.11.2015
Dauer: 10:00-17:00
Ort: Fraunhofer SIT
Rheinstraße 75
64295 Darmstadt

Programm

10:00
Begrüßung und Moderation
Andres Heinemann
CAST e.V.
Andres Heinemann
Sven Türpe
Fraunhofer SIT
Sven Türpe
Albert Zenkoff
Software AG
Albert Zenkoff
10:20
Andreas Falkenberg
SEC Consult
The Good, the Bad and the Ugly - How Vulnerabilities are Handled by Software Vendors in 2015
  • IT Security
  • Application Security
  • Vulnerability Handling
  • Responsible Disclosure
11:00
Wouter Sleghers
Your Creative Solution
Wouter Sleghers
Just why can we (not yet) pay with a mobile phone?
11:40 Kaffeepause
12:00
Andreas Poller (Moderation)
Fraunhofer SIT
Andreas Poller  (Moderation)
Stefanie Fischer-Dieskau
BSI
Stefanie Fischer-Dieskau
Wilhelm Dolle
KPMG AG
Wilhelm Dolle
Podiumsdiskussion
Welche Auswirkungen hat das IT-Sicherheitsgesetz auf die Softwareentwicklung?

Das am 12. Juni verabschiedete IT-Sicherheitsgesetz nimmt die Betreiber von IT-Systemen - insbesondere im Bereich der kritischen Infrastrukturen - in die Pflicht, Mindeststandards der IT-Sicherheit verbindlich einzuhalten. Nur sind diese Betreiber hinsichtlich der Sicherheit ihrer Dienste selbst von anderen Hardware- und Software-Herstellern abhängig. Wie werden die Pflichten des Gesetzes in der Praxis zwischen Betreibern und Software-Herstellern verteilt? Wer ist verantwortlich, wenn Sicherheitsmängel auftreten? Wird das BSI zur neuen Superbehörde für IT-Sicherheit, die Softwareprodukte auf dem Markt aktiv auf Sicherheit testet? Was bedeutet es, wenn ein Software-Produkt im BSI-Test durchfällt? Diese und andere Fragen diskutieren wir gemeinsam mit unseren Experten aus Wirtschaft, staatlichen Stellen und Industrieverbänden.

Marc Fliehe
Bitkom
Marc Fliehe
13:00 Mittagsbuffet
14:00
Heiko Weber
Software AG
Heiko Weber
Identifying and Managing Vulnerabilities in Third Party Components

In the fast and agile software development world, with shorter release cycles and faster deployments, the utilization of more and more third party libraries and frameworks is becoming a standard concept in most software projects. These third party components will however often times contain known vulnerabilities, which brings the requirement for software providers to be able to identify and manage these vulnerabilities in the third party components. In this presentation we will look at an approach how these challenges can be addressed and where some more work and research is still needed in this respect.

14:40
Wolfgang Mauerer
OTH Regensburg
Wolfgang Mauerer
Sicherheit und soziotechnische Grundlagen der Softwareentwicklung
  • Socio-technical analysis
  • developer coordination
  • developer trust
  • Open Source
  • trusted development
15:20 Kaffeepause
15:40
Moshe Lerner
SVP Product Strategy at Checkmarx
Moshe Lerner
Application Security Landscape
16:20
Christian Hammer
Universität des Saarlandes
Grenzen der Programmanalyse

Informationen und Kontakt

Wenn Sie noch Fragen haben, wenden Sie sich bitte an:

Moderation

Sven Türpe
Fraunhofer SIT
E-Mail:

Albert Zenkoff
Software AG
E-Mail:

Administration

Claudia Prediger
CAST e.V.
Tel.: +49 6151 869-230
E-Mail:

Wichtige Links