• Basiswissen Sichere Software
Cover in höchster Auflösung herunterladen

Sachar Paulus

Basiswissen Sichere Software

Aus- und Weiterbildung zum ISSECO Certified Professionell for Secure Software Engineering

Juli 2011, 286 Seiten, gebunden
dpunkt.verlag
ISBN Print: 978-3-89864-726-7
ISBN PDF: 978-3-86491-052-4
ISBN ePub: 978-3-86491-053-1

Buch
39,90 €

E-Book (PDF + ePub)
31,99 €

  Buch in den Warenkorb legen

Buch in den Warenkorb gelegt

 

Beschreibung

Sichere Software zeichnet sich dadurch aus, dass sie jedem möglichen Angriff standhalten können muss. Jeder Beteiligte im Softwareentwicklungsprozess sollte bewusst auf die Schaffung dieser Eigenschaft einer Software hinarbeiten, denn sie stellt sich leider selten »automatisch« ein.

Dieses Buch vermittelt, welche Aspekte es dabei zu berücksichtigen gilt, wie man also einen möglichst hohen Grad an Sicherheit bei einer zu entwickelnden Software erreichen kann. Dabei werden alle wichtigen Bereiche der Softwareentwicklung angesprochen und aufgezeigt, was jeweils für Sicherheit getan werden kann - und muss.

Aus dem Inhalt:
- Die Sicht des Kunden und des Angreifers
- Methodologien für sichere Software
- Sicherheitsanforderungen
- Bedrohungsmodellierung
- Sicherer Softwareentwurf
- Sicheres Programmieren
- Software auf Sicherheit testen
- Sichere Auslieferung und Einrichtung
- Umgang mit Schwachstellen
- Metriken für Sicherheit
- Codeschutz

Das Buch deckt den Lehrplan zum »CPSSE« (Certified Professional for Secure Software Engineering) nach ISSECO-Standard (International Secure Software Engineering Council) ab und eignet sich zum Selbststudium sowie als Begleitliteratur zu Schulungen. Im Anhang befinden sich u.a. Testfragen sowie ein umfangreiches Glossar mit Übersetzungen der englischen Begriffe aus dem ISSECO-Syllabus.

Ergänzende Informationen zu ISSECO und CPSSE finden sich unter: http://www.isseco.org.

 

Zielgruppe

  • IT-Sicherheitsverantwortliche
  • Softwareentwickler
  • Softwaretester
  • Qualitätsverantwortliche
  • Projektleiter
  • Requirements Engineers
     

Zusatzmaterial

1 Vorwort (PDF)
2 Inhaltsverzeichnis (PDF)
3 Geleitwort von Stephan Goericke (PDF)
4 Geleitwort von Joerg Brinkmann (PDF)
5 Einleitung (PDF)
  

Autor / Autorin

Sachar Paulus ist Professor für Wirtschaftsinformatik, insbesondere Unternehmenssicherheit und Risikomanagement, an der Fachhochschule Brandenburg, Inhaber der Unternehmensberatung für Sicherheit »paulus.consult« und Senior Analyst bei KuppingerCole. Von 2000 bis 2008 war er bei SAP in verschiedenen Leitungsfunktionen zu Sicherheit tätig, u.a. als Leiter der Konzernsicherheit und Leiter der Produktsicherheit, und vertrat SAP als Vorstandsmitglied in den beiden Vereinen »Deutschland Sicher im Netz« und »TeleTrusT«. Weiter war er Mitglied der ständigen Interessenvertretung der ENISA (Europäische Netzwerk- und Informationssicherheitsagentur) und des Forschungsbeirats »RISEPTIS« für Vertrauen und Sicherheit im Future Internet der Europäischen Kommission. Er engagiert sich für sichere Softwareentwicklung und ist Gründer und Präsident des ISSECO e.V.

Rezensionen

"Sein Buch ist ideal für ein Selbststudium geeignet kann aber auch als zusätzliche Literatur begleitend zu Schulungen und Weiterbildungen genutzt werden." (www.pc.de, 9.01.14)
-- -- --
Literaturtipp im Hakin9-Newsletter (15.07.11)
-- -- --
"Wer ein trockenes Lehrbuch erwartet, wird erstaunt sein, dass dieser Band recht locker geschrieben ist. Nach der Lektüre geht der Entwickler mit geschärftem Sicherheitsbewusstsein an die tägliche Arbeit." (Linux Magazin 2011)


Andere Bücher, die Sie interessieren könnten: