Aktuelles, Branche, Veranstaltungen - geschrieben von cp am Dienstag, September 30, 2014 23:21 - noch keine Kommentare
Cast-Workshop: Sicherheit im Lebenszyklus von Open Source
Softwareentwicklung aufwendiger und komplexer Prozess
[datensicherheit.de, 30.09.2014] Die Bedeutung und der Einsatz von Open Source Software (OSS) hat sich in den letzten Jahren deutlich gesteigert. Zu Beginn der „Free Software“-Bewegung war diese vor allem im universitären Einsatz beliebt und weniger im professionelleren Umfeld zu finden. Im Laufe der Zeit hat sich diese Situation jedoch stark verändert. Unternehmen haben den Mehrwert von OSS verstanden und setzen diese heute in unterschiedlichsten Unternehmensfeldern ein, vom Betrieb der Unternehmensinfrastruktur über das Anbieten von Dienstleistungen basierend auf OSS bis hin zur Verwendung in Produkten.
Softwareentwicklung, ob nun im kommerziellen Umfeld oder in der Open Source Community, ist ein aufwendiger und komplexer Prozess, welcher grob den Architekturentwurf, die Implementierung, das Testen und Ausrollen und zuletzt
den Betrieb der Anwendung beinhaltet. Ob nun im kommerziellen oder Open Source-Umfeld; es gibt unterschiedliche Qualitäten von Software. Aufgrund aktueller Ereignisse bezüglich der Sicherheit freier Software, insbesondere mit dem Bekanntwerden der OpenSSL-Schwachstelle „Heartbleed“, wird einmal mehr die Diskussion belebt, wie stark man solcher Software in puncto Sicherheit vertrauen kann. Auch die Aufdeckung der NSA-Affäre lassen immer wieder Spekulationen aufkochen, dass Fehler in freier Software leichter und schneller gefunden und ausgenutzt werden.
Dieser Workshop soll den Beteiligten einen Einblick in das Themenfeld Open Source Software aus Sicherheitssicht geben. Es soll die Arbeitsweise von Softwareentwicklern in diesem Umfeld näher gebracht werden, wie Sicherheitsforscher Schwachstellen suchen und analysieren und wie man auf solche Schwachstellen im OSS-Umfeld reagiert.
Termin: 16.10.2014
Dauer: 10:00-17:00 Uhr
Ort: Fraunhofer-Institut für Sichere Informationstechnologie (SIT), Rheinstr. 75, 64295 Darmstadt
Moderation: Eric Bodden, Fraunhofer SIT, Thomas Schreck, Siemens AG
Referenten und Themen:
- Sebastian Schinzel, FH Münster
„Sicherheit von TLS-Implementierungen“ - Achim Brucker, SAP AG
„Sichere Softwareentwicklung unter Verwendung von Open Source Komponenten“ - Wolfgang Mauerer, OTH Regensburg
„Codeface: Security and the socio-technical foundations of OSS“ - Guido Schryen, Universität Regensburg
„Sicherheit von Open Source vs. Closed Source Software – Eine empirische Perspektive“ - Heiko Weber, Software AG
TBD
Im Anschluss findet eine Podiumsdiskussion zum Thema „Verwendung von Open Source Software in kritischen Infrastrukturen“ statt.
Weitere Informationen zum Thema:
Cast e.V.
Detailliertes Programm der Veranstaltung und notwendige Informationen zur Anmeldung
Aktuelles, Experten, Studien - Apr 15, 2021 22:40 - noch keine Kommentare
BSI: Home-Office vergrößert Angriffsfläche für Cyber-Kriminelle
weitere Beiträge in Experten
- ITSiG im Fokus: IT-Sicherheitsrechtstag 2021
- Neue WhatsApp-Nutzungsbedingungen: Dringlichkeitsverfahren gegen Facebook
- Urheberrechtsreform: Bitkom kritisiert Rückschlag für Meinungsfreiheit
- LfDI RLP lädt ein: Speyerer Forum zur digitalen Lebenswelt am 21. und 22. April 2021
- IT-Sicherheit: TeleTrusT veröffentlicht bundesweite Übersicht einschlägiger Studiengänge
Aktuelles, Branche - Apr 16, 2021 21:45 - noch keine Kommentare
US CLOUD Act vs. EU-DSGVO: Ringen um Compliance und Datensicherheit
weitere Beiträge in Branche
- ITSiG im Fokus: IT-Sicherheitsrechtstag 2021
- WeTransfer-Phishing-Kampagne: Daten von Empfängern in Gefahr
- Neue Sicherheitslücken bei Microsoft Exchange entdeckt
- Check Point warnt: Beinahe jedes Unternehmen 2020 angegriffen
- 100% der befragten Unternehmen hatten Sicherheitsverletzung im vergangenen Jahr
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren