Basiswissen Sichere Software
dpunkt (Verlag)
978-3-89864-726-7 (ISBN)
Lese- und Medienproben
automatischein.
Dieses Buch vermittelt, welche Aspekte es dabei zu berücksichtigen gilt, wie man also einen möglichst hohen Grad an Sicherheit bei einer zu entwickelnden Software erreichen kann. Dabei werden alle wichtigen Bereiche der Softwareentwicklung angesprochen und aufgezeigt, was jeweils für Sicherheit getan werden kann - und muss.
Aus dem Inhalt:
- Die Sicht des Kunden und des Angreifers
- Methodologien für sichere Software
- Sicherheitsanforderungen
- Bedrohungsmodellierung
- Sicherer Softwareentwurf
- Sicheres Programmieren
- Software auf Sicherheit testen
- Sichere Auslieferung und Einrichtung
- Umgang mit Schwachstellen
- Metriken für Sicherheit
- Codeschutz
Das Buch deckt den Lehrplan zum
CPSSE(Certified Professional for Secure Software Engineering) nach ISSECO-Standard (International Secure Software Engineering Council) ab und eignet sich zum Selbststudium sowie als Begleitliteratur zu Schulungen. Im Anhang befinden sich u.a. Testfragen sowie ein umfangreiches Glossar mit Übersetzungen der englischen Begriffe aus dem ISSECO-Syllabus.
Zielgruppe:
- IT-Sicherheitsverantwortliche
- Softwareentwickler
- Softwaretester
- Qualitätsverantwortliche
- Projektleiter
- Requirements Engineers
Sachar Paulus ist Professor für Wirtschaftsinformatik, insbesondere Unternehmenssicherheit und Risikomanagement, an der Fachhochschule Brandenburg, Inhaber der Unternehmensberatung für Sicherheit paulus.consult
und Senior Analyst bei KuppingerCole. Von 2000 bis 2008 war er bei SAP in verschiedenen Leitungsfunktionen zu Sicherheit tätig, u.a. als Leiter der Konzernsicherheit und Leiter der Produktsicherheit, und vertrat SAP als Vorstandsmitglied in den beiden Vereinen Deutschland Sicher im Netz
und TeleTrusT
. Weiter war er Mitglied der ständigen Interessenvertretung der ENISA (Europäische Netzwerk- und Informationssicherheitsagentur) und des Forschungsbeirats RISEPTIS
für Vertrauen und Sicherheit im Future Internet der Europäischen Kommission. Er engagiert sich für sichere Softwareentwicklung und ist Gründer und Präsident des ISSECO e.V.
1 Einleitung 1
2 Die Sicht des Kunden 13
3 Die Sicht des Angreifers 29
4 Methodologien für sichere Software 45
5 Sicherheitsanforderungen 69
6 Bedrohungsmodellierung 87
7 Sicherer Softwareentwurf 113
8 Sicheres Programmieren 135
9 Software auf Sicherheit testen 155
10 Sichere Auslieferung und Einrichtung 173
11 Umgang mit Schwachstellen 189
12 Metriken für Sicherheit 207
13 Codeschutz 221
14 Testfragen 241
Abkürzungen 259
Glossar 261
Literatur 273
Index 281
| Erscheint lt. Verlag | 1.8.2011 |
|---|---|
| Reihe/Serie | ISQL-Reihe |
| Verlagsort | Heidelberg |
| Sprache | deutsch |
| Maße | 165 x 240 mm |
| Gewicht | 691 g |
| Einbandart | geheftet |
| Themenwelt | Informatik ► Software Entwicklung ► Qualität / Testen |
| Mathematik / Informatik ► Informatik ► Theorie / Studium | |
| Schlagworte | Anwendungssicherheit • Applikationssicherheit • Entwicklung sicherer IT-Systeme • Hacking • IT-Sicherheit • Programmierung • Qualitätssicherung • Sichere Softwareentwicklung • Sichere Software Entwicklung • Software Engineering / Softwareentwicklung • Softwareentwicklung • Software-Qualitätsmanagement • Software-Qualitätsmanagement, • Softwaretest |
| ISBN-10 | 3-89864-726-9 / 3898647269 |
| ISBN-13 | 978-3-89864-726-7 / 9783898647267 |
| Zustand | Neuware |
| Haben Sie eine Frage zum Produkt? |
aus dem Bereich
