Sichere Software durch Audits: Wie geht das?
Wer schon mal in einem größeren Unternehmen oder an kritischer Software gearbeitet hat wird vermutlich die eine oder andere Überschneidung mit Security Audits gehabt haben. So mancher hat sich vielleicht sogar schon gedacht: „Meine Bugs könnte ich mir selbst schon auch suchen.“
Ziel dieses Vortrages ist es das Thema „Security Audit“ zu entmystifizieren und die verwendeten Methoden zu vermitteln. Als Softwareentwickler hilft es wenn man sich in das Mindset eines Auditors versetzen kann. Zum einen um selbst schon im Vorfeld gewisse Fehler zu vermeiden, zum anderen um aus einem Audit das bestmögliche Ergebnis zu bekommen.
David Gstir
David Gstir ist Geschäftsführer und Security Experte bei der sigma star gmbh. Wenn er nicht gerade Systeme und Applikationen von Kunden einem Security Audit unterzieht, designed und entwickelt er neue, sichere Systeme und Applikationen. Meinst auf Basis von Linux und Open Source Software.