Was erwartet Dich in diesem Kurs?
Eine effiziente Wartung externer Softwarekomponenten ist von großer Bedeutung für die ITSicherheit. Ihr lernt Methoden kennen, um die Qualität von Komponenten einzuschätzen, erhaltet Quellenhinweise für Sicherheitsrisiken und werdet in die Lage versetzt, Sicherheitsrisiken professionell abzuarbeiten.
Was kannst du in diesem Kurs lernen?
- Du kannst Komponenten vor der Verwendung auf Qualität und Nutzbarkeit einschätzen.
- Du kennst Quellen für Sicherheitslücken und kannst veröffentlichte Sicherheitslücken einschätzen.
Wie ist der Kurs aufgebaut?
Entwicklung ohne fertige Softwarekomponenten ist heutzutage kaum noch möglich. Doch die Verantwortung für diese hinzugezogenen Komponenten endet nicht mit dem Software-Release. Bei über 50 Sicherheitslücken in derartigen Komponenten, die jeden Tag veröffentlicht werden, ist die effiziente Wartung dieser Komponenten von großer Bedeutung.
Dieser Kurs ist der dritte von insgesamt 4 Teilen zum Thema "Sicherheitslücken Produktentwicklung und -vermarktung".
Inhaltliche Gliederung:
- Einführung
- Auswahl von Software-Komponenten
- Quellen für Sicherheitslücken
- Entgegennehmen von Sicherheitshinweisen
- Abarbeiten von potentiellen Sicherheitsrisiken
Autor
Hannes Molsen
Hannes Molsen ist globaler Product Security Manager bei Dräger, einem traditionsreichen Familienunternehmen mit über 125 Jahren Geschichte, das u. a. Medizintechnik und Sicherheitssysteme herstellt. In seiner Rolle gestaltet er Rahmenbedingungen, sodass Dräger-Geräte und -Anwendungen in einer vernetzten Welt sicher betrieben werden können – über den kompletten Produktlebenszyklus hinweg zum Schutz von Leben, Daten und Systemfunktionen. Zusätzlich testet er im Rahmen seiner Tätigkeit Geräte und Anwendungen und gibt Security‑Schulungen für Entwickler, Produktmanager und Softwarearchitekt:innen. Vor dieser Rolle arbeitete er rund 15 Jahre als sicherheitsorientierter Softwareentwickler, mit Schwerpunkt Webanwendungen, Embedded Systems und vernetzte Devices.