Online-Seminar | Sicherheitsanalyse auf Basis der Common Weakness Enumeration

Aufgrund der steigenden Bedrohung durch Angriffe ist es notwendig, die Sicherheit der von Ihnen entwickelten Software zu prüfen. Die Common Weakness Enumeration (CWE) kann dabei als Grundlage einer Sicherheitsanalyse verwendet werden. Da die CWE mögliche Schwachstellen auflistet statt konkrete Regeln vorzugeben, kann so eine breite Abdeckung erreicht werden. Um auf die Schwachstellen in der CWE zu prüfen sind jedoch einige Vorarbeiten notwendig.

In diesem Online-Seminar beschäftigen wir uns mit den folgenden Fragestellungen:

• Was ist die CWE und wie unterscheidet sie sich von Regelwerken wie MISRA und Cert?
• Welche CWE Schwachstellen betreffen ihr Produkt und wie können diese identifiziert werden?
• Welche Schritte sind notwendig um eine automatische Analyse der CWE Schwachstellen zu ermöglichen?
• Wie kann mit den verbliebenen Schwachstellen umgegangen werden?

Über den Referenten: Dr. Sebastian Krings ist Softwareengineer bei Axivion, wo er sich mit dem Einsatz und der Weiterentwicklung statischer Verfikationswerkzeuge beschäftigt. Er ist Teil des Axivion Professional Services Teams.

Haben Sie unser Live-Seminar verpasst? Keine Sorge… Sie können das Video herunterladen und es on demand ansehen: Sehen Sie sich unsere Download-Optionen an