heise devSec 2019 Konferenz | Vortrag Secure Coding

An der heise devSec Konferenz für sichere Software- und Webentwicklung nimmt comlet mit dem Beitrag Beherrschbare Secure Coding GuidelinesMaßgeschneiderte Überprüfung auf Sicherheits-Schwachstellen im Code teil.

heise-devSec_2019-Logo

In diesem Vortrag wird eine Methode in Kombination mit Analyse-Werkzeugen vorgestellt, die mit Hilfe von Bedrohungs- und Risikoanalysen, eine Vorauswahl geeigneter Secure Coding Regeln vornimmt. Eine automatisierte Prüfung dieser Regeln, z.B. auf die Verletzung von CERT Regeln hin und mit Hilfe gängiger Code Analyse Werkzeuge, wie z.B. cppcheck, SonarQube, Rosecheckers oder Coverity, bietet in diesem Zusammenhang erhebliche Vorteile. Beispielsweise ermöglicht ein Filtern über die vorselektierten projektspezifischen Regeln, die Darstellung eines reduzierten Ergebnisses, mit Fokus auf die im Vorfeld priorisierten Bedrohungen. Dies steigert u.a.die Akzeptanz bei Entwicklern und Testern, die sich somit auf eine beherrschbare Menge an Warnungen und deren Beseitigung konzentrieren können.

| Donnerstag, 26. September 2019 | Referent Michael Eisenbarth und David Tarnow

Weitere Informationen zu den Vorträgen finden Sie im heise devSec 2019 Programm. Gerne können Sie uns auch kontaktieren und mehr über das Thema „Security“ erfahren!

Ihr Ansprechpartner:
Michael Eisenbarth I Fachbereichsleiter Distributed Security
comlet Verteilte Systeme GmbH
Tel.: +49 6332 811 100
security@comlet.de

„comlet ist ein zuverlässiger Partner, mit dem wir das Thema Elektronik vorantreiben.“

Wilhelm Koch,
Ideal-Standard GmbH & Co. KG

News anzeigen »