Steffen KaempkeProduct Security Engineer
Hannes MolsenProduct Security Manager
Früher:“Anesthesiegerät”
Heute:Ding.
Früher:“High-Tech”
Heute:“High-Tech”
(unvernetzt)
(vernetzt)
Willkommen
im Intranet der Dingera
Computer
Webanwendung
VLAN
WLAN
Computer
Computer
Computer
Security Development Lifecycle
Train Design Develop Verify Release Maintain
Produktsicherheits-Trainings
Train Design Develop Verify Release Maintain
Weltweit einheitlicher Anforderungskatalog
Train Design Develop Verify Release Maintain
Iterative Bedrohungsanalysen
Train Design Develop Verify Release Maintain
https://www.schneier.com/academic/archives/1999/12/attack_trees.html
Richtlinie für sichere Softwareentwicklung
Train Design Develop Verify Release Maintain
Systematische Fehlervermeidung
Train Design Develop Verify Release Maintain
Automatische Codeanalyse
Train Design Develop Verify Release Maintain
Train Design Develop Verify Release Maintain
Professionelle, unabhängige Penetrationstests
lop
Penetration
Train Design Develop Verify Release Maintain
Release
Letzter Zeitpunkt für Patches
Archivierung für Patch-Entwicklung
Dokumentation für den Betrieb
Train Design Develop Verify Release Maintain
Auf Sicherheitslücken reagieren
Train Design Develop Verify Release Maintain
Offene Türen für externe Sicherheitsforscherht
tp:/
/sta
tic.d
raeg
er.c
om/s
ecur
ity
Vielen DankFragen?