Informationssicherheit ist ein äußerst wichtiges Thema in unserer heutigen Welt. Als Einzelpersonen versuchen wir, unsere persönlichen Daten zu schützen, während die Unternehmen, für die wir arbeiten, Lieferanten, Kunden und Firmenwerte schützen müssen. Um sichere Software zu erstellen, müssen sichere Praktiken so früh wie möglich im Lebenszyklus der Softwareentwicklung (SDLC) implementiert werden.
Diese Specialization konzentriert sich auf die Gewährleistung von Sicherheit als Teil des Softwaredesigns und richtet sich an alle, die bereits über einige Berufserfahrung in der Softwareentwicklung verfügen und den Hintergrund, die Perspektive und die Fähigkeiten benötigen, um wichtige Sicherheitsaspekte des Softwaredesigns zu erkennen.
Sie werden sicheres Design für verschiedene SDLC-Modelle, Überlegungen zur Softwarearchitektur und Design Patterns berücksichtigen. Sie werden verstehen, wie Sie sicheres Design unter Berücksichtigung von Datenbanken, UML, Unit-Tests und ethischen Aspekten identifizieren und umsetzen können. Die Denkweisen und Einstellungen erfolgreicher Designer - und Hacker - werden ebenso vorgestellt wie Projekterfolge und -misserfolge.
Im Mittelpunkt des Front-End-Designs steht immer die Benutzererfahrung, und Sie werden die Möglichkeit haben, saubere und effektive Benutzeroberflächen zu gewährleisten, die auch die beste Sicherheit bieten. Auch Themen der Backend-Entwicklung wie das Datenbankdesign werden behandelt.
Praktisches Lernprojekt
Die Teilnehmer erstellen ein UML-Klassendiagramm und ein UML-Sequenzdiagramm mit dem Modellierungstool Rhapsody von IBM für eine Reihe von Klassen und Aktionen, die in den Vorlesungen beschrieben werden. Das Herunterladen und Aktivieren von Rhapsody wird ebenfalls behandelt. Die Teilnehmer werden außerdem NetBeans für Java und JUnit, ein Tool für Unit-Tests, herunterladen und installieren. Die Teilnehmer konfigurieren NetBeans für die Verwendung von JUnit und testen den Code, der für die im UML-Projekt beschriebenen Klassen und Methoden geschrieben wurde. Schließlich werden die Teilnehmer Fallstudien zu einem erfolgreichen (Bitcoin) und einem erfolglosen (Therac-25) Entwurf untersuchen.