Neben oft spektakulären IT-Sicherheitsvorfällen in deutschen Unternehmen schlummern viele unentdeckte bzw. ruhende Sicherheitslücken in Systemen. Diese Schwachstellen sollen Penetration-Tests aufspüren. Doch setzen diese meist viel zu spät an: In Grey/Blackbox-Pentests wird nur ein kleiner Teil der Fehler in Anwendungen aufgespürt, das Beheben von Schwachstellen kurz vor Inbetriebnahme ist teuer und aufwändig, während eine Korrektur von zentralen Architekturentscheidungen überhaupt nicht mehr möglich ist. Security-by-Design entschärft diese Probleme und setzt bereits bei der Konzeption von Software an. Alles was dafür benötigt wird ist ein grundlegendes IT-Security-Wissen bei Entwicklern und IT-Architekten und die Berücksichtigung von Sicherheitsthemen von Anfang an.

Der Vortrag zeigt, wie Security-by-Design in der Softwareentwicklung umgesetzt und erfolgreich eingesetzt werden kann. Sowohl aus Perspektive der Organisation, des Projektmanagements als auch konkret für den einzelnen Software-Architekten und -Entwickler.