Dans le cadre des échanges avec l'Université des Sc. appliquées de Mannheim - Hochschule Mannheim, un séminaire en Secure Software Engineering est assuré par Pr Sachar Paulus; chef de département sécurité informatique à la Hochschule Mannheim. Après une introduction en ligne le 3 avril 2018, le séminaire se poursuit pour les étudiants en ingénierie- et sécurité informatiques les 17 et 18 avril 2018 à l'Université Internationale de Tunis.
L'objectif du séminaire "Secure Software Engineering" est d'introduire deux concepts : la sécurité dans le développement logiciel et les attaques des systèmes d'information.
Une grande partie des problèmes de sécurité informatique résultent de logiciels contenant des erreurs aussi bien liées à la sécurité qu'à des erreurs d'implémentation. L'interaction des composants logiciels dans un système d'information génère une complexité importante qui est souvent la source de nombreuses vulnérabilités.
Le séminaire fait la démonstration des risques en montrant des attaques réalisées dans des infrastructures informatiques pour ainsi mieux comprendre les différentes facettes de la sécurité.
Par ailleurs, le séminaire démontre la complexité dans la réalisation d'un développement logiciel qui prend en compte la sécurité dès sa création jusqu'à son implémentation et sa maintenance.
- Knowing and application of Best Practices taught during the development of IT based systems for secure software,
- Development of acceptance criteria for non-functional security requirements.
- Carrying out threat models,
- Avoidance of weak points during the development.
- Carrying out security checks,
- Secure installation and operation of software.
- Establishment of a Security Response Program,
- Analysis of existing software for security-related weak points.
- Development and implementation of a protective program for software during the system development,
- Establishment of a Management System for security in the development process, and integration of such Management System into a possibly available quality process.
- Carrying out security analyses (“Hacking”),
- Presentation of investigation results.