Konferenzprogramm
Unsere Empfehlung: Die Virtual Deep Dives
Mehr als 30 Jahre OOP-Erfahrung trifft auf moderne Innovation: Taucht mit uns tief in die wichtigsten Themen gegenwärtiger Software-Architektur ein – auf den "Virtual Deep Dives | powered by OOP".
Diese Konferenz versteht sich als Online-Ergänzung zur OOP München und bietet die Möglichkeit, sich intensiv und interaktiv mit den neuesten Trends und Best Practices in der Software-Architektur auseinanderzusetzen. Unsere Expert:innen und Branchenführer werden tiefe Einblicke in ihre Arbeitsweise geben und wertvolles Wissen teilen, das Sie direkt in Ihre Projekte integrieren können.
» Zu den Virtual Deep Dives
Rückblick auf das Programm der OOP München 2024
Die im Konferenzprogramm der OOP 2024 angegebenen Uhrzeiten entsprechen der Central European Time (CET).
Die 10 Gebote für sichere Software: Erfahrungen und Fallstricke beim Entwurf sicherer Software
Wir wissen heute, dass Software „Secure-by-Design“ sein sollte. Aber wie macht man das, und was sind dabei die Stolpersteine? Wir untersuchen die 10 grundlegenden Prinzipien für Softwaresicherheit und Muster für Architektursicherheit, und was man bei ihrer Anwendung richtig oder falsch machen kann. In praktischen Übungen verwenden wir Open-Source-Werkzeuge, mit denen wir Code dahingehend automatisch bewerten können, und Vorschläge für Verbesserungen erhalten.
Max. Teilnehmendenzahl: 16
Laptop (mit Browserzugang) wird benötigt.
Zielpublikum: Architekt:innen, Entwickler:innen, QA-Manager:innen, Projektleiter:innen
Voraussetzungen: Grundlegendes Verständnis von Softwareanwendungen
Schwierigkeitsgrad: Anfänger
Extended Abstract:
Ihr erlangt einen Einstieg und Überblick zu sicheren Softwarearchitekturen, sowie insbesondere grundlegende konzeptionelle Kenntnisse zur IT-Sicherheit im Umfeld von Softwareanwendungen und einfache praktische Kenntnisse im Umgang mit der IT-Sicherheit im Kontext der Entwicklung und des Einsatzes von Softwareanwendungen und ihrer Architekturen.
Die 10 grundlegenden Prinzipien für Softwaresicherheit und Muster für Architektursicherheit werden vorgestellt.
Das Seminar stellt Schutzmaßnahmen und Best Practices zur Vorbeugung gegen typische Schwachstellen in Softwareanwendungen auf Basis der „OWASP Top 10 Security Vulnerabilities“ bereit. Ein vorgestellter Leitfaden gibt Hinweise für ein systematisches Vorgehen zur Erstellung sicherer Softwarearchitekturen. Dabei werden sowohl bereits bestehende als auch neu zu entwickelnde Anwendungen betrachtet.
Der Maßnahmenkatalog richtet sich an Projektleiter und Softwareentwickler, die sichere Softwarearchitekturen für Webanwendungen konzipieren und implementieren.
In praktischen Übungen verwenden wir Open-Source-Werkzeuge, mit denen wir Code dahingehend automatisch bewerten können, und Vorschläge für Verbesserungen erhalten. Die Teilnehmer werden sich dabei in die Rolle des Angreifers begeben und u.a. die (absichtlich unsicher entwickelte) Webanwendung „Google Gruyere“ angreifen.
Vortrag Teilen
