Aktuelles, Branche, Veranstaltungen - geschrieben von cp am Dienstag, September 30, 2014 23:21 - noch keine Kommentare
Cast-Workshop: Sicherheit im Lebenszyklus von Open Source
Softwareentwicklung aufwendiger und komplexer Prozess
[datensicherheit.de, 30.09.2014] Die Bedeutung und der Einsatz von Open Source Software (OSS) hat sich in den letzten Jahren deutlich gesteigert. Zu Beginn der „Free Software“-Bewegung war diese vor allem im universitären Einsatz beliebt und weniger im professionelleren Umfeld zu finden. Im Laufe der Zeit hat sich diese Situation jedoch stark verändert. Unternehmen haben den Mehrwert von OSS verstanden und setzen diese heute in unterschiedlichsten Unternehmensfeldern ein, vom Betrieb der Unternehmensinfrastruktur über das Anbieten von Dienstleistungen basierend auf OSS bis hin zur Verwendung in Produkten.
Softwareentwicklung, ob nun im kommerziellen Umfeld oder in der Open Source Community, ist ein aufwendiger und komplexer Prozess, welcher grob den Architekturentwurf, die Implementierung, das Testen und Ausrollen und zuletzt
den Betrieb der Anwendung beinhaltet. Ob nun im kommerziellen oder Open Source-Umfeld; es gibt unterschiedliche Qualitäten von Software. Aufgrund aktueller Ereignisse bezüglich der Sicherheit freier Software, insbesondere mit dem Bekanntwerden der OpenSSL-Schwachstelle „Heartbleed“, wird einmal mehr die Diskussion belebt, wie stark man solcher Software in puncto Sicherheit vertrauen kann. Auch die Aufdeckung der NSA-Affäre lassen immer wieder Spekulationen aufkochen, dass Fehler in freier Software leichter und schneller gefunden und ausgenutzt werden.
Dieser Workshop soll den Beteiligten einen Einblick in das Themenfeld Open Source Software aus Sicherheitssicht geben. Es soll die Arbeitsweise von Softwareentwicklern in diesem Umfeld näher gebracht werden, wie Sicherheitsforscher Schwachstellen suchen und analysieren und wie man auf solche Schwachstellen im OSS-Umfeld reagiert.
Termin: 16.10.2014
Dauer: 10:00-17:00 Uhr
Ort: Fraunhofer-Institut für Sichere Informationstechnologie (SIT), Rheinstr. 75, 64295 Darmstadt
Moderation: Eric Bodden, Fraunhofer SIT, Thomas Schreck, Siemens AG
Referenten und Themen:
- Sebastian Schinzel, FH Münster
„Sicherheit von TLS-Implementierungen“ - Achim Brucker, SAP AG
„Sichere Softwareentwicklung unter Verwendung von Open Source Komponenten“ - Wolfgang Mauerer, OTH Regensburg
„Codeface: Security and the socio-technical foundations of OSS“ - Guido Schryen, Universität Regensburg
„Sicherheit von Open Source vs. Closed Source Software – Eine empirische Perspektive“ - Heiko Weber, Software AG
TBD
Im Anschluss findet eine Podiumsdiskussion zum Thema „Verwendung von Open Source Software in kritischen Infrastrukturen“ statt.
Weitere Informationen zum Thema:
Cast e.V.
Detailliertes Programm der Veranstaltung und notwendige Informationen zur Anmeldung
Aktuelles, Experten - Juli 10, 2025 7:15 - noch keine Kommentare
Bitkom-Transparenzbericht 2025 veröffentlicht
weitere Beiträge in Experten
- Urlaubsfotos in Sozialen Medien: Nur fünf Prozent machen Kindergesichter unkenntlich
- Blaupause für Deutschland: Hessens Rechenzentren-Strategie als Vorbild
- VDI-Forderung nach gezielter KI-Kompetenz für Ingenieurarbeit
- NIS-2: Vereinheitlichung der Meldewege für IT-Sicherheitsvorfälle und Datenpannen gefordert
- NIS-2: DAV-Forderung nach Einbindung der Cloud-Anbieter
Aktuelles, Branche, Studien - Juli 11, 2025 1:10 - noch keine Kommentare
Online-Betrug in Deutschland: 10,6 Milliarden Euro Verlust in zwölf Monaten
weitere Beiträge in Branche
- Dragos’ Ransomware-Analyse: 68 Prozent der Angriffe im ersten Quartal 2025 trafen die Fertigung
- KI droht zur größten Cyberbedrohung zu werden
- Schutz vor Auswirkungen von GNSS-Störungen: Kevin Heneka begrüßt EU-Vorschlag
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
- ePA-Einführung voraus – doch Gesundheitsdienstleister kämpfen noch immer mit IT-Problemen
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren