M7. SICHERE SOFTWAREENTWICKLUNG
Die Einheit “Sichere Softwareentwicklung” untersucht die Integration von Sicherheitsprinzipien in allen wichtigen Phasen der Entwicklung von Softwareanwendungen mit dem Ziel, einen nachhaltigen Sicherheitsansatz zu etablieren und zu erhalten. Diese Lerneinheit vermittelt Entwickler*innen die Fähigkeiten, Sicherheitsrisiken bei der Planung, dem Entwurf, …
Die Einheit “Sichere Softwareentwicklung” untersucht die Integration von Sicherheitsprinzipien in allen wichtigen Phasen der Entwicklung von Softwareanwendungen mit dem Ziel, einen nachhaltigen Sicherheitsansatz zu etablieren und zu erhalten. Diese Lerneinheit vermittelt Entwickler*innen die Fähigkeiten, Sicherheitsrisiken bei der Planung, dem Entwurf, der Implementierung und der Wartung von Softwareprojekten zu verstehen und zu mindern. Diese Einheit zielt darauf ab, eine sicherheitsorientierte Kultur innerhalb des Entwicklungsteams zu etablieren und vermittelt die notwendigen Kenntnisse und Fähigkeiten, um Softwareprojekte widerstandsfähiger gegen Cyber Bedrohungen zu machen.
Das Ziel von “Sichere Softwareentwicklung” ist die Integration von Sicherheitsprinzipien in den Softwareentwicklungsprozess, um die Erstellung und Pflege sicherer Software Anwendungen zu gewährleisten. Diese Einheit zielt darauf ab, Entwickler*innen sichere Programmierfähigkeiten zu vermitteln, das Verständnis für und den Umgang mit Sicherheitsrisiken zu fördern, Schwachstellen zu erkennen und zu beseitigen, Sicherheitstests und -analysen zu verbessern und das Bewusstsein für Sicherheit zu schärfen. Darüber hinaus zielt sie darauf ab, die Praxis der sicheren Softwareentwicklung in Übereinstimmung mit den Industriestandards zu vermitteln und Softwareprojekte gegen Cyber-Bedrohungen zu stärken.
Lernergebnisse
WISSEN
W1. Sichere Kodierungspraktiken, häufige Sicherheitsbedrohungen sowie Sicherheitsstandards und -rahmen zu definieren
W2. Lernen von sicheren Entwicklungslebens- zyklus und das Konfigurations-management, die sichere Bereitstellung und Wartung
W3. Schwachstellen-bewertung Penetrationstests, Verschlüsselung und Kryptografie, sichere APIs und Integrationen bestimmen
FERTIGKEITEN
F1. Experimentieren Sie mit sicherer Kodierung, Schwachstellen-bewertung, Sicherheitstests, Verschlüsselung und Kryptografie
F2. Aufbau einer sicheren Konfigurations-verwaltung, Bereitstellung und Wartung, sicheres API-Design
F3. Verbesserung der Compliance und der Datenschutzbestimmungen, kontinuierliches Lernen
VERANTWORTUNG SELBSTSTÄNDIGKEIT
VS1. Beachten Sie, dass Entwickler*innen die Verantwortung haben, der Sicherheit in ihren Programmier-praktiken Vorrang einzuräumen.
VS2. Entscheidungen treffen zu sicherheitsrelevanten Fragen während des Softwareentwicklungs-prozesses.
VS3. Zusammenarbeit mit Sicherheitsexpert*innen während des Entwicklungsprozesses, um sicherzustellen, dass die Sicherheitsanforderungen ordnungsgemäß erfüllt werden
Lehrplan
- 4 Sections
- 7 Lessons
- 6 Hours
- Einführung in die sichere Softwareentwicklung3
- Sichere Entwicklungspraktiken: Sichere Kodierungstechniken, Bedrohungsmodellierung und Risikobewertung3
- Implementierung und Wartung: Einsatz von sicherer Software und Sicherheitsmaßnahmen nach dem Einsatz3
- Weiterführende Lektüre1