Thema: „Microsoft Security Development Livecycle – Connection to 21434″
Abstract:
Die ISO/SAE DIS 21434 spricht an mehreren Stellen von dem Lifecycle einer Anwendung. Allerdings gibt sie nicht viele Informationen darüber, wie so ein Lifecycle aussehen kann. Einen in der Software Entwicklung bewährten Lifecycle bietet Microsoft mit dem „Microsoft Security Development Lifecycle (SDL)“. Ziel des SDL ist es, prozessunterstützt Software zu entwickeln, die böswilligen Angriffen statthalten muss. Wenn man einen derartigen Lifecycle umsetzt, deckt man zumindest in der Softwareentwicklung bereits einen großen Teil der Aufgaben der ISO 21434 ab. Die einzelnen Schritte des Microsoft SDL werden beschrieben und Vergleiche zu den Anforderungen der Norm gezogen.
 
Über den Referenten:
Richard Baumann, Der Security-Beauftragte
„Ich bearbeite ein komplexes Problem so lange, bis ich eine saubere und schlanke Lösung habe.“
Richard Baumann ist Software Engineer bei Method Park und wichtiges Mitglied im Team Internet of Things. Mit seinem fundierten Wissen zu Software Security bereichert er jedes Projekt. Wenn es um sicherheitskritische Systeme, Clean Code und saubere Code-Architektur geht, dann kommt man bei Method Park an Richard Baumann nicht vorbei.
Besonders Kunden aus der Automobilindustrie und der Medizintechnik vertrauen auf sein Know-how, wenn sie Software für safety- und security-kritische Geräte entwickeln. Neben diesen beiden Branchen ist seine Sachkenntnis auch im Energiesektor gefragt.
Dort ist eines seiner aufregendsten Projekte angesiedelt: Es galt die Steuerungs-Software für Hardware zur erneuerbaren Energie-Erzeugung zu entwickeln. Hier konnte Richard Baumann seinen Kunden bei der Arbeit an Code mit hoher Safety-Relevanz erfolgreich unterstützen. Geholfen hat ihm dabei sicherlich auch seine Expertise zu DevOps.
Wenn er nicht gerade in diesen Themen arbeitet, befasst er sich gerne mit Fuzzing und Reverse Engineering, leitet Schulungen zu Security und Unit Tests oder hält Vorträge zu Python 3, Threat Modeling und Programmieren mit Minecraft.
Seine Zertifizierungen:
ISTQB® Certified Tester – Foundation Level
ISTQB® Certified Tester – Foundation Level Extension – Agile Tester
iSAQB® Certified Professional for Software Architecture – Foundation Level
iSAQB® Certified Professional for Software Architecture EMBEDDED
Seminare unter seiner Leitung:

• Unit Test – Hands-on Workshop
• Security Engineering – Sichere Software entwickeln

Anmeldung hier: https://attendee.gotowebinar.com/register/2425498870687733775