Microsoft Premier Education

Praxisorientierte Weiterbildung für Premier Kunden. Auf unserem Blog finden Sie die Beschreibung zu den Workshops. Eine Gesamtübersicht der verfügbaren Termine erhalten Sie unter http://aka.ms/de-premier-education.

Premier Developer Workshop: Cyber Attack Days

Beschreibung:

Für alle Softwareanbieter ist es eine große Herausforderung sicherere Software zu erstellen, die seltener durch Patches aktualisiert werden muss und für die ein geringerer Aufwand der Sicherheitsverwaltung erforderlich ist.

Bei der Entwicklung sicherer Software gibt es drei Aspekte:

  • ein wiederholbarer Prozess
  • die Schulung der Entwickler
  • Bewertungsmaßstäbe und Verantwortlichkeit

Nach den Erfahrungen bei Microsoft wiegen die Vorteile, die dadurch entstehen, dass eine sicherere Software entwickelt wird (z. B. weniger Patches und zufriedenere Kunden), die Kosten auf.

Leider wird die Sicherheit ihrer Software von sehr vielen Entwicklern permanent unterschätzt und basiert daher eher auf Annahmen und nicht auf Fakten. Dabei ist die Definition von sicherer Software sehr einfach: „Sie widersteht Attacken!“

Bei diesem Event geht es um die Fragen:

Was müssen Designer und Entwickler tun, um sicherere Software zu entwickeln?

Wie kann die Sicherheit von Software getestet bzw. gemessen werden?

Agenda

Tag 1 – 10:00 – 18:00 Uhr
(ab 09:15 Empfang der Teilnehmer)

  • Security ist Mission Critical
  • Sicher sein oder sicher fühlen… Wie Microsoft sichere Software schreibt
  • War Stories – Real-Life Beispiele
  • Secure Software Design principles
  • Secure Software Implementation principles
  • Secure Software Verification principles
  • Fuzz Testing und Code Analysis

Tag 2 – 09:00 – 16:00 Uhr

  • Web Attacks – SQL Injection und Cross-Site Scripting
  • Buffer Overflows
  • Secure Coding guidelines für Unmanaged Code
  • Microsoft SDL Threat Modeling Principles und Microsoft SDL Threat Modeling Tool Introduction
  • Application/Service Hardening – Application needs for Secure Client/Server Design
  • Wichtige Security Tools: ASA, EMET, SCM u.a.
  • Vorstellung der Premier Security Services

Zielgruppe

Der Workshop richtet sich an IT Manager, Software Designer und Software Entwickler. Es sollten grundsätzliche Vorkenntnisse in der Entwicklung von Software vorhanden sein.

Veranstaltungslevel 200

Level 100

Level 200

Level 300

Level 400

Eine
Einführung in das Thema oder eine Übersicht. Ein wenig Erfahrung mit dem
Thema wird vorausgesetzt.

Voraussetzung
ist ein gutes Verstehen der Features. Level 200 Premier Events können
Fall-Studien behandeln, die ein breites Wissen von bekannten Szenarien oder
Erklärungen von benutzten Features abdecken.

Voraussetzung
ist ein tiefes Wissen von Produkt-Features in einer realen Umgebung. Level
300 Events können unübliche Fallstudien behandeln, die spezielle Punkte des
Produktes behandeln, die wichtig sind, um die Performance oder die
Funktionalität zu verbessern.

Setzt
Experten-Wissen voraus.

Level 400 Premier Events sind eine Diskussion vom Experten zum Experten. Der
Inhalt bringt den Teilnehmer dazu, die maximale Leistung aus einem Produkt
herauszuholen, die weitestgehend mögliche Funktionalität zu nutzen und
Anwendungen zu entwerfen, die weiterentwickelte Features nutzen.

Anmeldung

Zur verbindlichen Anmeldung senden Sie bitte eine E-Mail
mit folgendem Inhalt an peger@microsoft.com:

  • Vor- und Nachname
  • Telefonnummer
  • E-Mail-Adresse
  • Ihren zuständigen Ansprechpartner bei Microsoft (TAM/ADM)

Sie erhalten innerhalb von 3 Arbeitstagen eine Rückmeldung auf Ihre Anmeldung.