Thema:

Writing Secure Code – Microsoft Security Development LifeCycle

Beschreibung:

Seit 2004 steht bei Microsoft die Sicherheit im Zentrum der Entwicklung neuer Software. Durch die Einführung des SDL, eines umfassenden, verpflichtenden Prozesses zur Qualitätssicherung unter Sicherheitsaspekten, ist es dem Unternehmen gelungen, die Zahl und Schwere der Schwachstellen deutlich zu reduzieren. Der aktuelle Security Intelligence Report (SIRv6) zeigt jedoch, dass sich die Bedrohungen für PCs zuletzt deutlich von der Betriebssystem- auf die Anwendungsebene verlagert haben. So kommt der Betrachtung von Sicherheitsaspekten bei der Softwareentwicklung eine immer größere Bedeutung zu.

"Die erfolgreichen Attacken auf unsere Betriebssysteme haben in den vergangenen Jahren dank der Einführung des SDL deutlich abgenommen".

"Die Angreifer nutzen stattdessen heute verstärkt Sicherheitslücken in Anwendungen, Browsern und sogenannten Plug-Ins. Für Microsoft ist es daher von großer Bedeutung, eng mit Entwicklern zusammenzuarbeiten und so die Sicherheit der Gesamtsysteme zu erhöhen."

Microsoft stellt deshalb seine Erfahrungen und Tools zur Qualitätssicherung anderen Unternehmen zur Verfügung. Dazu wurde im Herbst 2008 das SDL Pro Network ins Leben gerufen, das Entwicklern helfen soll, SDL in ihren Umgebungen zu implementieren.

Interessierten Entwicklern bieten wir in dem zweitägigen Workshop einen tiefen und fundierten Einblick in die Prinzipien des Microsoft Security Development LifeCycle. Neben verschiedenen Angriffsmustern veranschaulichen wir, wie Sie Ihre Software schon im Entwicklungszyklus auf optimale Sicherheit trimmen können und damit die Angriffsfläche auf ein Minimum beschränken.

Agenda:

  • Applications are under attack
  • Sicherer Betrieb von Software unter Windows
  • Secure design principles
  • Secure implementation principles
  • Secure verification principles
  • SQL injection
  • Cross-site scripting
  • Code analysis
  • Banned application programming interfaces (APIs)
  • Buffer overflows
  • Source code annotation language
  • Security code review
  • Compiler defenses
  • Fuzz Testing
  • Microsoft SDL Threat Modeling Principles
  • Microsoft SDL Threat Modeling Tool

Zielgruppe:

Der Workshop richtet sich an IT Manager, Software Designer und Software Entwickler. Es sollten grundsätzliche Vorkenntnisse in der Entwicklung von Software vorhanden sein.

 

Anmeldung

Zur verbindlichen Anmeldung senden Sie bitte eine E-Mail
mit folgendem Inhalt an peger@microsoft.com:

  • Vor- und Nachname
  • Telefonnummer
  • E-Mail-Adresse
  • Ihren zuständigen Ansprechpartner bei Microsoft (TAM/ADM)

Sie erhalten innerhalb von 3 Arbeitstagen eine Rückmeldung auf Ihre Anmeldung.