heise devSec 2019 Konferenz | Vortrag Secure Coding

An der heise devSec Konferenz für sichere Software- und Webentwicklung nimmt comlet mit dem Beitrag Beherrschbare Secure Coding Guidelines – Maßgeschneiderte Überprüfung auf Sicherheits-Schwachstellen im Code teil.

In diesem Vortrag wird eine Methode in Kombination mit Analyse-Werkzeugen vorgestellt, die mit Hilfe von Bedrohungs- und Risikoanalysen, eine Vorauswahl geeigneter Secure Coding Regeln vornimmt. Eine automatisierte Prüfung dieser Regeln, z.B. auf die Verletzung von CERT Regeln hin und mit Hilfe gängiger Code Analyse Werkzeuge, wie z.B. cppcheck, SonarQube, Rosecheckers oder Coverity, bietet in diesem Zusammenhang erhebliche Vorteile. Beispielsweise ermöglicht ein Filtern über die vorselektierten projektspezifischen Regeln, die Darstellung eines reduzierten Ergebnisses, mit Fokus auf die im Vorfeld priorisierten Bedrohungen. Dies steigert u.a.die Akzeptanz bei Entwicklern und Testern, die sich somit auf eine beherrschbare Menge an Warnungen und deren Beseitigung konzentrieren können.

| Donnerstag, 26. September 2019 | Referent Michael Eisenbarth und David Tarnow

Weitere Informationen zu den Vorträgen finden Sie im heise devSec 2019 Programm. Gerne können Sie uns auch kontaktieren!