Webinar am 12. Mai 2016 14.00 Uhr.

Trends in der Nutzung und Security Testing von Open Source Software

Sehr geehrte Open-Source- und Sicherheitsinteressierte,
Immer mehr Firmen nutzen heutzutage Open-Source und Quellcode von Drittanbietern, um ihre Produktivität zu maximieren und Entwicklungskosten zu minimieren. Im letzten Jahr haben sich durch die Entdeckung gravierender Sicherheitslücken und durch die gesteigerte Sensibilität im Umgang mit „Compliance“ große Änderungen im Nutzungsverhalten von Open Source ergeben.

Ganz herzlich laden Dr. Andreas Kotulla (Gründer und Geschäftsführer von Bitsea) und Prof. Hartmut Pohl (Gründer und Geschäftsführer softScheck) ein zum
Webinar
„Trends in der Nutzung und Security Testing von Open Source Software“
Donnerstag, 12 Mai 2016 14:00 bis ca. 15:00 Uhr

Registrieren Sie sich: https://attendee.gotowebinar.com/register/2678311743071271681

Die Themen umfassen:

– Ist die Kenntnis über genutzte Open-Source-Komponenten gestiegen?
– Auswirkungen der höheren Open-Source Nutzung
– Lehren aus Sicherheitslücken in OSS Komponenten wie beispielsweise OpenSSL
– Optimierung des Prozesses zur Nutzung von OSS
– Identifizierung bisher nicht-erkannter Sicherheitslücken (Zero-Day-Vulnerabilities)
– ISO 27034 basiertes Security Testing – Trends, Methoden und Zertifizierungsverfahren
– Security Testing Live Demonstration: Robot Hacking
– Erweiterung Ihres Entwicklungsprozesses für sichere Software

Referenten:

Dr. Andreas Kotulla, Bitsea GmbH
Ist Gründer und Geschäftsführer von Bitsea und ist seit mehr als 20 Jahren
in der IT aktiv. Er ist „Verbinder“ zwischen Management und
Technik und war zuvor als CTO, Leiter IT und als Autor tätig.
Bitsea ist spezialisiert auf Analyse, Bewertung und Optimierung von
Software-Entwicklungsprozessen. Kunden nutzen
die Analysen für die Sicherstellung der Compliance
und technische Due-Diligence bei Firmenübernahmen.

Prof. Dr. Hartmut Pohl, Geschäftsführer softScheck GmbH
Sichere Software – Secure Software: Security Consulting mit
dem ISO 27034 zertifizierten Entwicklungsprozess sicherer Software
und dem Security Testing Process zur Identifizierung
unerkannter Sicherheitslücken (Zero-Day-Vulnerabilities):
Security Requirements Analysis, Threat Modeling,
Static Source Code Analysis, Dynamic Analysis (Fuzzing), Penetration Testing
Software, Firmware, Apps und Systems, Steuerungssysteme,
Webseiten, Netze etc. softScheck garantiert als
Prüfungspartner des TÜV Saarland alle Prüfungsergebnisse
mit einem proprietären Zertifikat oder auch einem TÜV-Zertifikat

System Requirements
PC-based attendees
Required: Windows® 8, 7, Vista, XP or 2003 Server

Mac®-based attendees
Required: Mac OS® X 10.6 or newer

Mobile attendees
Required: iPhone®, iPad®, Android™ phone or Android tablet

softScheck ist seit über 10 Jahren in Europa als erfolgreicher Dienstleister im Bereich der Digital Security (Informationssicherheit) tätig. Unsere Kernkompetenzen reichen von klassischen Penetration Testing, Compliance Testing bis hin zu Security Audits von Software und IT-Infrastruktur sowie Begleitung der systematischen Entwicklung sicherer Software nach ISO-27034. Kern unseres Dienstleistungsangebotes ist ein toolgestützter, ganzheitlicher Security Testing Prozess für Soft- und Hardware, der von Anfang an den gesamten Entwicklungsprozess begleitet und bei Design, Implementierung sowie Deployment Sicherheitsaspekte prüft und analysiert. In der Designphase wird mit Hilfe von Threat Modeling die Sicherheitsarchitektur aus Angreifer-Sicht betrachtet und Bedrohungen identifiziert. Mittels Dynamic Analysis identifizieren wir halb-automatisiert und kostensparend bis dato nicht erkannte Fehler und Sicherheitslücken im Binärcode.

Die systematische Prävention, Erkennung und Abwehr von Cyberangriffen mit zielorientierten, gerichtsfesten forensischen Analysen von Systemen und Netzwerken unter Verwendung von standardisierten Methoden gehören ebenso zum Portfolio von softScheck und konnten zahlreichen Projekten erfolgreich abgeschlossen werden. softScheck ist Mitglied der Allianz für Cybersicherheit und bietet Schulungen und Workshops zu Themen wie Secure Development, Threat Modeling, Web Application Security und Mobile Security. Darüber hinaus bieten wir Beratungsleistungen zu Zertifizierungen an und führen auch selbst als Prüfungspartner des TÜV Saarland Security Testings in Rahmen von Zertifizierungen durch. Die Mitarbeiter sind Experten der relevanten IT-Sicherheitsbereiche. Internationale Erfahrung und fachübergreifendes Know-how in praktisch allen Branchen, sowie zahlreiche Veröffentlichungen, Vorträge und Medienauftritte, kennzeichnen die umfangreiche Expertise in Informationssicherheit.

Kontakt
softScheck GmbH
Hartmut Pohl
Bonner Straße 108
53757 Sankt Augustin
022412554311
022412554329
[email protected]
www.softscheck.com