Die Softwareentwicklerkonferenz
zu Internet of Things und Industrie 4.0
Köln, KOMED, 1.-3. April 2019

building IoT 2019 » Programm »

// Secure Smart Home Development

Dieser Vortrag zeigt auf, wie man die vorhandenen und in anderen Bereichen bewährten Methoden der sicheren Softwareentwicklung auf IoT anwenden kann, um Software, Geräte und Infrastrukturen sicher zu entwickeln. Neben einem Einblick in die Entwicklungspraxis eines Smart-Home-Frameworks zeigt der Vortrag die dazu passenden Methoden der sicheren Softwareentwicklung am praktischen Beispiel. Darüber ist das Analysieren von Bedrohungen auf Infrastrukurebene ebenso Thema wie das Einbetten der gezeigten Methoden in einen geregelten Entwicklungsprozess.

Vorkenntnisse
* Primäre Zielgruppe sind Product Owner, Softwareentwickler und -Architekten.
* Besondere Vorkenntnisse sind nicht notwendig.
* Der Vortrag kann Spuren von Java und Kryptografie enthalten, sodass auch versierte Entwickler auf ihre Kosten kommen.

Lernziele
Die Teilnehmer lernen die Anwendung verschiedener Methoden der sicheren Softwareentwicklung für den Smart-Home- und IoT-Bereich kennen. Dabei liegt der Fokus auf dem Thema Threat Modeling zum methodischen Ermitteln von Bedrohungen. Die Inhalte können direkt in eigenen Projekten angewandt werden. Die Lösungsansätze und Best Practices für konkrete Angriffsvektoren lassen sich ebenfalls direkt übertragen.

// Klaus Rodewig Klaus Rodewig

ist Entwickler und Mitglied im Expertenkreis Cyber-Sicherheit des BSI. Er ist Berater für Informationssicherheit und Entwicklungsleiter einer mittelständischen Softwarefirma. Sein Schwerpunkt ist sichere Softwareentwicklung. Seine jahrelangen Erfahrungen über Secure Development Lifecycle und Sicherheitsanalysen gibt er in Büchern, Artikeln und Workshops weiter.


// Henning Treu Henning Treu

ist Softwareentwickler, Berater und Developer Evangelist mit jahrelanger Erfahrung im Bereich Smart Home. Als Committer des Open -ource-Frameworks Eclipse SmartHome und Teil des Consumer-IoT-Teams der Deutschen Telekom kennt er die Risiken einer IoT-Infrastruktur und die Anforderungen an deren Entwicklung.