Apps von Grund auf
sicher entwickeln

News, Shopping, Messenger-Dienste: Apps für das Smartphone und den Webbrowser sind aus unserem Leben nicht mehr wegzudenken. Umso höher muss der Anspruch an die Sicherheit der Daten sein, die bei der Nutzung von Apps geteilt werden. Das Forschungsprojekt AppSecure.nrw hat sich daher das Ziel gesetzt, Entwicklerinnen und Entwicklern eine Möglichkeit zu bieten, diese sehr sensible Software von Beginn an sicher zu entwickeln.

Dieses Vorhaben wird aus Mitteln des Europäischen Fonds für regionale Entwicklung (EFRE) gefördert.

Sensibilisierung

Sichere Software entsteht, wenn alle Beteiligten dieses Ziel während des gesamten Softwareentwicklungsprozesses verfolgen. Eine Sensibilisierung für das Thema ist daher entscheidend für den Erfolg.

Methoden & Werkzeuge

Von AppSecure.nrw entwickelte Methoden und Werkzeuge unterstützen bei der sicheren Softwareentwicklung in Java. Besonderer Fokus sind dabei die Verständlichkeit und die Benutzbarkeit der Werkzeuge.

Security-Schulungen

Basierend auf den Umfrage-ergebnissen, entwickelt AppSecure.nrw bedarfsgerechte Security-Schulungen. So steigert AppSecure.nrw nachhaltig die Sicherheit von aktuell & zukünftig entwickelter Apps.

Unsere Studie zur IT-Sicherheit

Für Unternehmen ist die Gewährleistung von IT-Sicherheit eine vielschichtige Herausforderung. Das Projekt AppSecure.NRW fokussiert sich auf softwareentwickelnde Unternehmen in NRW. Sie sollen in dem Thema IT-Sicherheit sensibilisiert werden, sowie mithilfe des im Projekt entwickelten Instrumentariums befähigt werden, sichere Applikationen bereitzustellen und sich vor steigender Cyberkriminalität zu schützen.

Mithilfe dieser Studie sollen repräsentative Befragungs- und Messdaten zur aktuellen Situation von IT-Sicherheit in softwareentwickelnden Unternehmen in Deutschland ermittelt werden. Darüber hinaus soll der Softwareentwicklungsprozess in den Unternehmen analysiert, Potentiale ermittelt und Bedarfe an das zu entwickelnde Instrumentarium abgeleitet werden.

Heute ist #TagdesSystemadministrators – Vielen Dank an alle IT-Helden da draußen für eure tolle Arbeit! 🛡️🦹🏻💻🦸🏻‍♀️ Wer mehr über #ITSicherheit und sicheres #SoftwareEngineering lernen möchte, dem sei unser Security Champion Training empfohlen ➡️ http://bit.ly/30fjXJF

Paper on the #scenariobased specification of #securityprotocols and their transformation to #security model checkers accepted @modelsconf #models20 – congrats to main author T. Koch as well as @profbodden & @StefanDziwok! 😊

.@ICSEconf is going virtual this year! Already now you can bookmark our two research talks on static program analysis:
https://2020.icse-conferences.org/details/icse-2020-Journal-First/33/ModGuard-Identifying-Integrity-Confidentiality-Violations-in-Java-Modules
Joint work with @_a_dann of @ShieldCode and @benhermann 1/2

Watch out for Threagile @BlackHatEvents. This is @cschneider4711’s new #ThreatModeling as Code tool: https://www.blackhat.com/us-20/arsenal/schedule/index.html#threagile-agile-threat-modeling-with-open-source-tools-from-within-your-ide-21081

He coded all relevant flaw patterns I ever came across into automated analysis.
@zeroXten @roberthurlbut @izar_t @uchi_mata @grambulf @StefanDziwok

Studie: 80% der zertifizierten Docker-Images haben schwere Sicherheitslücken https://www.heise.de/news/Studie-80-der-zertifizierten-Docker-Images-haben-schwere-Sicherheitsluecken-4785175.html #Docker #DockerHub

Load More…

Menü schließen