Nicht aus der Schweiz? Besuchen Sie lehmanns.de

Basiswissen Sichere Software

Aus- und Weiterbildung zum ISSECO Certified Professional for Secure Software Engineering

(Autor)

Buch | Hardcover
XIV, 285 Seiten
2011
dpunkt (Verlag)
978-3-89864-726-7 (ISBN)
CHF 55,85 inkl. MwSt
Sichere Software zeichnet sich dadurch aus, dass sie jedem möglichen Angriff standhalten können muss. Jeder Beteiligte im Softwareentwicklungsprozess sollte bewusst auf die Schaffung dieser Eigenschaft einer Software hinarbeiten, denn sie stellt sich leider selten automatisch ein.

Dieses Buch vermittelt, welche Aspekte es dabei zu berücksichtigen gilt, wie man also einen möglichst hohen Grad an Sicherheit bei einer zu entwickelnden Software erreichen kann. Dabei werden alle wichtigen Bereiche der Softwareentwicklung angesprochen und aufgezeigt, was jeweils für Sicherheit getan werden kann - und muss.

Aus dem Inhalt:
  • Die Sicht des Kunden und des Angreifers
  • Methodologien für sichere Software
  • Sicherheitsanforderungen
  • Bedrohungsmodellierung
  • Sicherer Softwareentwurf
  • Sicheres Programmieren
  • Software auf Sicherheit testen
  • Sichere Auslieferung und Einrichtung
  • Umgang mit Schwachstellen
  • Metriken für Sicherheit
  • Codeschutz


Das Buch deckt den Lehrplan zum CPSSE (Certified Professional for Secure Software Engineering) nach ISSECO-Standard (International Secure Software Engineering Council) ab und eignet sich zum Selbststudium sowie als Begleitliteratur zu Schulungen. Im Anhang befinden sich u.a. Testfragen sowie ein umfangreiches Glossar mit Übersetzungen der englischen Begriffe aus dem ISSECO-Syllabus.

Zielgruppe:
  • IT-Sicherheitsverantwortliche
  • Softwareentwickler
  • Softwaretester
  • Qualitätsverantwortliche
  • Projektleiter
  • Requirements Engineers

Sachar Paulus ist Professor für Wirtschaftsinformatik, insbesondere Unternehmenssicherheit und Risikomanagement, an der Fachhochschule Brandenburg, Inhaber der Unternehmensberatung für Sicherheit paulus.consult und Senior Analyst bei KuppingerCole. Von 2000 bis 2008 war er bei SAP in verschiedenen Leitungsfunktionen zu Sicherheit tätig, u.a. als Leiter der Konzernsicherheit und Leiter der Produktsicherheit, und vertrat SAP als Vorstandsmitglied in den beiden Vereinen Deutschland Sicher im Netz und TeleTrusT. Weiter war er Mitglied der ständigen Interessenvertretung der ENISA (Europäische Netzwerk- und Informationssicherheitsagentur) und des Forschungsbeirats RISEPTIS für Vertrauen und Sicherheit im Future Internet der Europäischen Kommission. Er engagiert sich für sichere Softwareentwicklung und ist Gründer und Präsident des ISSECO e.V.

1 Einleitung 1
2 Die Sicht des Kunden 13
3 Die Sicht des Angreifers 29
4 Methodologien für sichere Software 45
5 Sicherheitsanforderungen 69
6 Bedrohungsmodellierung 87
7 Sicherer Softwareentwurf 113
8 Sicheres Programmieren 135
9 Software auf Sicherheit testen 155
10 Sichere Auslieferung und Einrichtung 173
11 Umgang mit Schwachstellen 189
12 Metriken für Sicherheit 207
13 Codeschutz 221
14 Testfragen 241

Abkürzungen 259
Glossar 261
Literatur 273
Index 281

Erscheint lt. Verlag 1.7.2011
Reihe/Serie ISQL-Reihe
Verlagsort Heidelberg
Sprache deutsch
Maße 165 x 240 mm
Gewicht 691 g
Einbandart geheftet
Themenwelt Informatik Software Entwicklung Qualität / Testen
Mathematik / Informatik Informatik Theorie / Studium
Schlagworte Anwendungssicherheit • Applikationssicherheit • Entwicklung sicherer IT-Systeme • Hacking • IT-Sicherheit • Programmierung • Qualitätssicherung • Sichere Softwareentwicklung • Sichere Software Entwicklung • Software Engineering / Softwareentwicklung • Softwareentwicklung • Software-Qualitätsmanagement • Software-Qualitätsmanagement, • Softwaretest
ISBN-10 3-89864-726-9 / 3898647269
ISBN-13 978-3-89864-726-7 / 9783898647267
Zustand Neuware
Haben Sie eine Frage zum Produkt?
Mehr entdecken
aus dem Bereich