Karlsruhe Lizenz zum Programmieren: Neue Qualifikation für die Entwicklung sicherer Software

Die seit Jahren rapide ansteigende Flut neuer Computerviren und Angriffsprogramme stellt eine wachsende Bedrohung dar und verursacht jährlich Schäden in Milliardenhöhe. Wurzel des Übels sind die zahlreichen sicherheitskritischen Programmierfehler, die sich in Programmen und auf Web-Servern finden. Um Abhilfe zu schaffen, haben sich zahlreiche Unternehmen in einem Verein zusammengeschlossen, der einen neuen Standard entwickelt hat.

Zudem reichen Schutzmaßnahmen wie Firewalls und Virenscanner zum Schutz einer Software nicht mehr aus, da sie direkte Angriffe auf die Anwendung wie beispielsweise code injections oder cross-site scripting nicht verhindern können. Sicherheitslöcher können in allen Phasen der Entwicklung entstehen – von der Anforderungsanalyse über den Entwurf bis hin zum Einsatz der Software.

Will man das Problem an der Wurzel packen, muss das Thema Sicherheit in den Software-Entwicklungsprozess integriert werden, um so frühzeitig der Entstehung von Sicherheitslücken entgegenzuwirken. Das hierfür notwendige Know-How zur Vermeidung von Sicherheitslücken bei der Software-Entwicklung wird jedoch bis heute weder im Studium noch im Berufsalltag vermittelt. Dies und die zunehmende Komplexität von Software lässt erwarten, dass das Ausmaß dieser Bedrohung in den kommenden Jahren noch deutlich zunehmen wird.

Sicherheits-Know-how soll mit ISECCO-Lehrgang in Karlsruhe vermittelt werden


Um dieser Entwicklung zu begegnen wurde der gemeinnützige Verein ISSECO (International Secure Software Engineering Council) gegründet. Die renommierten Gründungsunternehmen Secorvo, SAP AG, Secunet, SELA Group, SQS, Di-az&Hilterscheid, Fraunhofer IESE und FH Nürnberg, Virtual Forge sowie der Zertifizierer iSQI haben für ISSECO einen Standard entwickelt, der das Thema Sicherheit zum selbstverständlichen Bestandteil jedes Software-Entwicklungsprozesses macht. Dieser internationale Zertifizierungsstandard für sichere Softwareentwicklung soll in der Softwareindustrie etabliert werden, um den Anwendern Sicherheit bei der Verwendung von Softwareprodukten zu garantieren und damit verlorenes Vertrauen in die Informationstechnik zurück zu gewinnen.

Gleichzeitig schließt ISECCO mit einer Schulung und anschließender Zertifizierung zum "ISSECO Certified Professional for Secure Software Engineering (CPSSE)" die Lücke in der Aus- und Weiterbildung. In der dreitägigen Schulung, die sich an alle Beteiligten im Softwareentwicklungszyklus richtet – Requirements Engineers, Analys ten, Architekten, Programmierer, Designer, Entwickler, Tester, Qualitäts- und Projektmanager – werden alle notwendigen Kenntnisse zur Entwicklung sicherer Software vermittelt.

Die Secorvo Security Consulting GmbH, einer der Schulungsanbieter, führt im Unternehmensbereich Secorvo College die weltweit erste Zertifizierungsschulung zum "ISSECO Certified Professional for Secure Software Engineering (CPSSE)" mit anschließender (englischsprachlicher) Prüfung in Karlsruhe durch. Für die ISSECO- Zertifizierung werden keine Zulassungsanforderungen wie besondere Berufserfahrung oder ein Hochschulabschluss gestellt. Allerdings setzt das Seminar bei den Schulungsteilnehmern fundierte Kenntnisse in der Softwareprogrammierung sowie Grundkenntnisse im Bereich von Informationstechnologie und Qualitätssicherung voraus.

Die Schulung findet in deutscher Sprache vom  10. bis 12. Februar und die Prüfung am 13. Februar statt.

www.secorvo.de
Haben Sie einen Fehler entdeckt?
Unsere Sonderthemen
Das wird gerade bei ka-news heiß diskutiert
Die besten Themen
Kommentare (0)
Hinweis: Kommentare geben nicht die Meinung von ka-news wieder.
Bitte beachten Sie die Kommentarregeln und unsere Netiquette!
Sie sind der Erste, der einen Kommentar schreibt – vielen Dank!
Schreiben Sie Ihre Meinung
Ein neues Posting hinzufügen
Fett Kursiv Link Zitat
Sie dürfen noch Zeichen schreiben