Premier Developer Workshop: Cyber Attack Days

Beschreibung:

Für alle Softwareanbieter ist es eine große Herausforderung sicherere Software zu erstellen, die seltener durch Patches aktualisiert werden muss und für die ein geringerer Aufwand der Sicherheitsverwaltung erforderlich ist.

Bei der Entwicklung sicherer Software gibt es drei Aspekte:

  • ein wiederholbarer Prozess
  • die Schulung der Entwickler
  • Bewertungsmaßstäbe und Verantwortlichkeit

Nach den Erfahrungen bei Microsoft wiegen die Vorteile, die dadurch entstehen, dass eine sicherere Software entwickelt wird (z. B. weniger Patches und zufriedenere Kunden), die Kosten auf.

Leider wird die Sicherheit ihrer Software von sehr vielen Entwicklern permanent unterschätzt und basiert daher eher auf Annahmen und nicht auf Fakten. Dabei ist die Definition von sicherer Software sehr einfach: „Sie widersteht Attacken!“

Bei diesem Event geht es um die Fragen:

Was müssen Designer und Entwickler tun, um sicherere Software zu entwickeln?

Wie kann die Sicherheit von Software getestet bzw. gemessen werden?

Agenda

Tag 1 – 10:00 – 18:00 Uhr
(ab 09:15 Empfang der Teilnehmer)

  • Security ist Mission Critical
  • Sicher sein oder sicher fühlen... Wie Microsoft sichere Software schreibt
  • War Stories – Real-Life Beispiele
  • Secure Software Design principles
  • Secure Software Implementation principles
  • Secure Software Verification principles
  • Fuzz Testing und Code Analysis

Tag 2 – 09:00 – 16:00 Uhr

  • Web Attacks – SQL Injection und Cross-Site Scripting
  • Buffer Overflows
  • Secure Coding guidelines für Unmanaged Code
  • Microsoft SDL Threat Modeling Principles und Microsoft SDL Threat Modeling Tool Introduction
  • Application/Service Hardening – Application needs for Secure Client/Server Design
  • Wichtige Security Tools: ASA, EMET, SCM u.a.
  • Vorstellung der Premier Security Services

Zielgruppe

Der Workshop richtet sich an IT Manager, Software Designer und Software Entwickler. Es sollten grundsätzliche Vorkenntnisse in der Entwicklung von Software vorhanden sein.

Veranstaltungslevel 200

Level 100

Level 200

Level 300

Level 400

EineEinführung in das Thema oder eine Übersicht. Ein wenig Erfahrung mit demThema wird vorausgesetzt.

Voraussetzungist ein gutes Verstehen der Features. Level 200 Premier Events könnenFall-Studien behandeln, die ein breites Wissen von bekannten Szenarien oderErklärungen von benutzten Features abdecken.

Voraussetzungist ein tiefes Wissen von Produkt-Features in einer realen Umgebung. Level300 Events können unübliche Fallstudien behandeln, die spezielle Punkte desProduktes behandeln, die wichtig sind, um die Performance oder dieFunktionalität zu verbessern.

SetztExperten-Wissen voraus. Level 400 Premier Events sind eine Diskussion vom Experten zum Experten. DerInhalt bringt den Teilnehmer dazu, die maximale Leistung aus einem Produktherauszuholen, die weitestgehend mögliche Funktionalität zu nutzen undAnwendungen zu entwerfen, die weiterentwickelte Features nutzen.

Anmeldung

Zur verbindlichen Anmeldung senden Sie bitte eine E-Mail
mit folgendem Inhalt an peger@microsoft.com:

  • Vor- und Nachname
  • Telefonnummer
  • E-Mail-Adresse
  • Ihren zuständigen Ansprechpartner bei Microsoft (TAM/ADM)

Sie erhalten innerhalb von 3 Arbeitstagen eine Rückmeldung auf Ihre Anmeldung.