Cast-Workshop: Sicherheit im Lebenszyklus von Open Source

Softwareentwicklung aufwendiger und komplexer Prozess

[datensicherheit.de, 30.09.2014] Die Bedeutung und der Einsatz von Open Source Software (OSS) hat sich in den letzten Jahren deutlich gesteigert. Zu Beginn der „Free Software“-Bewegung war diese vor allem im universitären Einsatz beliebt und weniger im professionelleren Umfeld zu finden. Im Laufe der Zeit hat sich diese Situation jedoch stark verändert. Unternehmen haben den Mehrwert von OSS verstanden und setzen diese heute in unterschiedlichsten Unternehmensfeldern ein, vom Betrieb der Unternehmensinfrastruktur über das Anbieten von Dienstleistungen basierend auf OSS bis hin zur Verwendung in Produkten.

Softwareentwicklung, ob nun im kommerziellen Umfeld oder in der Open Source Community, ist ein aufwendiger und komplexer Prozess, welcher grob den Architekturentwurf, die Implementierung, das Testen und Ausrollen und zuletzt
den Betrieb der Anwendung beinhaltet. Ob nun im kommerziellen oder Open Source-Umfeld; es gibt unterschiedliche Qualitäten von Software. Aufgrund aktueller Ereignisse bezüglich der Sicherheit freier Software, insbesondere mit dem Bekanntwerden der OpenSSL-Schwachstelle „Heartbleed“, wird einmal mehr die Diskussion belebt, wie stark man solcher Software in puncto Sicherheit vertrauen kann. Auch die Aufdeckung der NSA-Affäre lassen immer wieder Spekulationen aufkochen, dass Fehler in freier Software leichter und schneller gefunden und ausgenutzt werden.

Dieser Workshop soll den Beteiligten einen Einblick in das Themenfeld Open Source Software aus Sicherheitssicht geben. Es soll die Arbeitsweise von Softwareentwicklern in diesem Umfeld näher gebracht werden, wie Sicherheitsforscher Schwachstellen suchen und analysieren und wie man auf solche Schwachstellen im OSS-Umfeld reagiert.

Termin: 16.10.2014
Dauer: 10:00-17:00 Uhr
Ort: Fraunhofer-Institut für Sichere Informationstechnologie (SIT), Rheinstr. 75, 64295 Darmstadt
Moderation: Eric Bodden, Fraunhofer SIT, Thomas Schreck, Siemens AG

Referenten und Themen:

• Sebastian Schinzel, FH Münster
  „Sicherheit von TLS-Implementierungen“
• Achim Brucker, SAP AG
  „Sichere Softwareentwicklung unter Verwendung von Open Source Komponenten“
• Wolfgang Mauerer, OTH Regensburg
  „Codeface: Security and the socio-technical foundations of OSS“
• Guido Schryen, Universität Regensburg
  „Sicherheit von Open Source vs. Closed Source Software – Eine empirische Perspektive“
• Heiko Weber, Software AG
  TBD

Im Anschluss findet eine Podiumsdiskussion zum Thema „Verwendung von Open Source Software in kritischen Infrastrukturen“ statt.

Weitere Informationen zum Thema:

Cast e.V.
Detailliertes Programm der Veranstaltung und notwendige Informationen zur Anmeldung