Betreiberverantwortung für Immobilien und gebäudetechnische Anlagen
Die Digitalisierung dringt immer tiefer in unser Berufsleben und unseren Alltag ein. Immer mehr Produkte und Dienstleistungen, von der internetfähigen Kaffeemaschine über das Auto bis hin zu elektronischen Zahlvorgängen sind immer mehr von Datenkommunikation und Software abhängig. Software muss bestimmungsgemäß funktionieren, um finanziell-sachliche Schäden und Schäden an Leib und Leben zu vermeiden. Je größer und komplexer eine Software wird, desto mehr Fehler schleichen sich ein. Funktionales Testen hilft, Fehler in Software zu vermeiden, reicht jedoch nicht aus, um Sicherheitsfehler zu entdecken, die ein Angreifer nutzen kann, um absichtlich ein unerwünschtes Verhalten der Software zu verursachen und unberechtigt auf Daten zuzugreifen. Im Seminar werden Testmethoden und deren Grundlagen behandelt und angewendet, mit denen sich Sicherheitsfehler in Software entdecken lassen. Ziel ist es, frühzeitig im Softwareentwicklungsprozess Sicherheitsfehler zu vermeiden und so eine glaubhaft sichere Software zu entwickeln (Assurance).
Ziel der Weiterbildung
Die Teilnehmer:innen – können den unterschiedlichen Zweck von funktionalen Tests und Sicherheitstest von Software erklären – kennen verschiedene Arten von Programmierfehlern, insbesondere in der Programmiersprache C – können Programmierfehler in C-Programmen erkennen und erklären – kennen die Grundlagen von und die Unterschiede zwischen statischen und dynamischen Sicherheitstests von Software – kennen Werkzeuge für statische und dynamische Sicherheitstests und können diese effizient einsetzen – wissen, wo die Werkzeuge im Entwicklungsprozess eingesetzt werden können
Methodik Das Seminar wird in Präsenz in einem Computer-Raum veranstaltet. Präsentationsphasen und praktischen Demonstrationen wechseln sich mit Phasen ab, in denen die Teilnehmer:innen am Computer selbständig mit verschiedenen Methoden und Werkzeugen Sicherheitslücken in Software aufspüren. Demonstrationen werden an kleinen Beispielen aber auch an öffentlichen Code-Repositorien durchgeführt. Die Teilnehmer:innen sind eingeladen, Experimente an ihrem eigenen Code durchzuführen und die eigenen Erfahrungen untereinander zu diskutieren.
Ziel der Weiterbildung
Die Teilnehmer:innen – können den unterschiedlichen Zweck von funktionalen Tests und Sicherheitstest von Software erklären – kennen verschiedene Arten von Programmierfehlern, insbesondere in der Programmiersprache C – können Programmierfehler in C-Programmen erkennen und erklären – kennen die Grundlagen von und die Unterschiede zwischen statischen und dynamischen Sicherheitstests von Software – kennen Werkzeuge für statische und dynamische Sicherheitstests und können diese effizient einsetzen – wissen, wo die Werkzeuge im Entwicklungsprozess eingesetzt werden können
Methodik Das Seminar wird in Präsenz in einem Computer-Raum veranstaltet. Präsentationsphasen und praktischen Demonstrationen wechseln sich mit Phasen ab, in denen die Teilnehmer:innen am Computer selbständig mit verschiedenen Methoden und Werkzeugen Sicherheitslücken in Software aufspüren. Demonstrationen werden an kleinen Beispielen aber auch an öffentlichen Code-Repositorien durchgeführt. Die Teilnehmer:innen sind eingeladen, Experimente an ihrem eigenen Code durchzuführen und die eigenen Erfahrungen untereinander zu diskutieren.