Vortrag “Entwicklung von sicherer Software mit Secure Scrum”

Sehr geehrte Damen und Herren,

ich freue mich, Sie zu einem weiteren Vortrag in der Reihe “Datenschutz und IT-Sicherheit” an der Hochschule München einladen zu dürfen. Die Veranstaltung wird von der MuSe – Munich IT Security Research Group in Kooperation mit dem German Chapter of the ACM ausgerichtet.

Am Mittwoch 10.06.2015 um 17:00 Uhr hält Christoph Pohl von der MuSe – Munich IT Security Research Group einen Vortrag mit dem Titel “Entwicklung von sicherer Software mit Secure Scrum”. Der Vortrag findet an der Hochschule München in der Lothstraße 64, 80335 München im Raum R0.006 statt. Einen Abstract des Vortrags sowie Informationen zum Referenten finden Sie unten.

Für einen Feldversuch zur Entwicklung sicherer Software mit Secure Scrum sucht die MuSe – Munich IT Security Research Group noch Unternehmen, die Scrum verwenden und Interesse haben, Security besser in der Softwareentwicklung zu verankern. Bei Interesse schreiben Sie bitte eine Mail an Professor Hof (sekretariat@muse.bayern).

Bitte merken Sie sich folgende weiteren Termine in der Vortragsreihe “Datenschutz und IT-Sicherheit” vor:

• 24.06.2015 Prof. Dr. Rainer Gerling, Max-Planck-Gesellschaft und Hochschule München, “IT-Sicherheit in der Wissenschaft: eine Übersicht”
• 01.07.2015, Matthias Schmidt vom Bayerischen Landeskriminalamt
• 25.11.2015, Prof. Dr. Harald Bolsinger, Hochschule Würzburg-Schweinfurt, “Ethik und Daten”
Mit freundlichen Grüßen,

Hans-Joachim Hof

Prof. Dr.-Ing. Hans-Joachim Hof
Leiter MuSe – Munich IT Security Research Group
Vice Chair German Chapter of the ACM

Fakultät für Informatik und Mathematik / Department of Computer Science and Mathematics
Hochschule München  / Munich University of Applied Sciences
Lothstr. 64, 80335 München, Zimmer 2.033

http://muse.bayern
“Die Bildung wird täglich geringer, weil die Hast größer wird.”
(Friedrich Wilhelm Nietzsche)


Abstract:
Heutzutage ist Scrum ein weitverbreiteter Ansatz um Software sowohl im akademischen als auch produktiven Bereich zu entwickeln. Sicherheit in Softwaresystemen, und damit auch sichere Softwareentwicklung rückt immer mehr in den Fokus von IT-Firmen. In der klassischen Softwareentwicklung, wird Sicherheit durch eine akkurate Planung (Requirements Engineering) schon in einer frühen Projektphase implementiert.
Diese Planung resultiert in sicherheitsorientierten Softwarearchitekturen, Handlungsvorschriften  und einer detaillierten Sicherheitsanalyse.
Agile Methoden versuchen jedoch die initiale Planungsphase möglichst kurz zu halten.
Mit agilen Methoden kann flexibler auf Änderungswünsche reagiert werden.
Das bedeutet jedoch auch dass ein Großteil der Planung während der Projektlaufzeit stattfindet. Das bedeutet ebenfalls, dass Architekturentscheidungen, Anforderungen und Vorgaben während der Entwicklungsphase getroffen werden. Diese Gegebenheiten stehen jedoch diametral zu klassischen Vorgehensweisen.

Secure Scrum ist eine Weiterentwicklung von Scrum mit dem Fokus auf sichere Softwareentwicklung. Der Hauptaugenmerk liegt dabei darin, den ursprünglichen Scrumprozess zu erweitern und die Flexibilität der Methode nicht zu schmälern.
Ebenso werden Projektteilnehmer ohne speziellen IT-Sicherheitshintergrund befähigt sicherheitsrelevante Bereiche zu erkennen, adäquat Entscheidungen treffen zu können und die Ergebnisse verifizieren zu können. Eine Feldstudie zeigt, dass das Sicherheitsniveau von mit Secure Scrum entwickelter Software steigt, im Vergleich zu anderen Methoden.


Über den Referenten:
Christoph Pohl ist wissenschaftlicher Mitarbeiter in der MuSe – Munich IT Security Research Group an der Hochschule München. Seine Forschungsinteressen umfassen IT-Security, Intrusion Detection und Mobile Security.

Posted in Uncategorized.