2022-06-28 bis 2022-06-30: SAEC Days 2022
An drei Konferenztagen geht es um Safety & Security, Agile Testing, Embedded Testing und Clean Code. Unsere Expertin Dr. Anne Kramer ist als Track Chair aktiv.
Verpassen Sie nicht den Erfahrungsbericht „Wie verankert man Cybersecurity in einer Firma und deren Köpfe?“ unseres Testautomatisierungsexperten Jürgen Menzinger. In seinem Vortrag berichtet er von den Erfahrungen der letzten Jahre rund um das Thema Cybersecurity. Beispielsweise organisierte sepp.med in der Vergangenheit zwei interne Hackathons, bei denen sich die Teilnehmer in Arbeitsgruppen aufgeteilt mit der Perspektive und den Möglichkeiten eines Hackers befassten. Im Rahmen der Einführung von TISAX für unsere Kunden im Automotive-Bereich mussten wir eigene Prozesse festlegen und unsere Mitarbeiter schulen. Auch in unseren Kundenprojekten sehen wir, dass Cybersecurity einen zunehmend hohen Stellenwert einnimmt. Last, but not least, haben wir den A4Q Security Essentials in unser Schulungsprogramm aufgenommen.
Außerdem stellt unser Kollege Yu Zou in seinem Fachvortrag „Testautomatisierung für cyber-physikalische Systeme“ das Forschungsprojekt PetS3 vor, in dem sich sepp.med zusammen mit der Ostbayrischen Technischen Hochschule (OTH) mit neuartigen Angriffsflächen, die durch die vielfältige und hochgradige Vernetzung in cyber-physikalischen Systemen entstehen, beschäftigt. Hierfür wurden Testwerkzeuge und ‑methoden für automatisierte Penetrationtests entwickelt. Diese ermöglichen es, Technologie-übergreifend Informationen über Schwachstellen zu gewinnen und zu prüfen. Mit dem neu entwickelten Penetrationswerkzeug können Angriffsflächen jetzt frühzeitig schon während der Entwicklungsphase automatisch identifiziert werden. Dies erleichtert die Verifizierung und Validierung der Sicherheitsanforderungen, ermöglicht dadurch eine vollständige Testautomatisierung und verringert die damit verbundenen Testaufwände.