Press "Enter" to skip to content

Software Quality Engineering Vorlesung am DHBW CAS

Mit großer Freude durfte ich vergangenen Samstag Prof. Dr. Katja Wengler bei der Mastervorlesung “Software Quality Engineering” am DHBW Center for Advanced Studies (CAS) unterstützten.

Das Modul “Software Quality Engineering” beschäftigt sich mit der Analyse von Softwaresystemen und deren Optimierung. Was ist Softwarequalität, wie kann Softwarequalität bewertet oder verbessert werden? Je nach Vorkenntnissen der Teilnehmer werden Themen wie Refactoring, Clean Code, Softwarequalität, Softwaremetriken oder Entwurfsmuster sowie neue Vorgehensmodelle und Werkzeuge erarbeitet und angewendet.

Eine weitere wichtige Komponente, bei der ich beisteuern kann, ist die Sicherheit und insbesondere das Secure Coding. Als Ent­wick­ler von Software ist man heu­te mit viel­fäl­ti­gen Ge­fah­ren­po­ten­tia­len kon­fron­tiert. Die Be­dro­hun­gen zu ken­nen, Fall­stri­cke zu ver­mei­den und mit den rich­ti­gen Maß­nah­men ent­ge­gen­zu­wir­ken ge­hört zwei­fel­los zu den wich­tigs­ten Kennt­nis­sen je­des Ent­wick­lers.

Beim praktischen Teil, den ich unterrichten darf, werden reale Angriffsszenarien und IT-Sicherheits-Fallstricke aus der Praxis betrachtet und daraus die Lessons Learned abgeleitet. Mit Hilfe der OWASP Top 10, einer Liste von häufig ausgenutzten Schwachstellen, werden Best Practices aufgezeigt, die bei der Behebung von Sicherheitslücken helfen. Dies umfasst mögliche Maßnahmen auf Code-Ebene, aber auch hilfreiche Werkzeuge wie Tools und Pipeline-Integrationen, werden aufgezeigt.

Mit Hilfe eines Webshops, bei dem absichtlich Schwachstellen integriert wurden, lernen die Teilnehmer verschiedene Angriffstechniken, die auch von Angreifern verwendet werden. Denn nur wer weiß, was für Schwachstellen es gibt, kann sich auch effektiv schützen.

“Was fällt Ihnen ein zu Secure Coding?”, das wurden die Teilnehmer gefragt.

Die Teilnehmer bringen durch ihr berufsbegleitendes Masterstudium und ihre bisherige Praxiserfahrung eigenes Wissen zu diesem Thema mit. Im gemeinsamen Dialog berichten die Kursteilnehmer über ihre Erfahrungen, was diese Form der Lehre besonders interessant macht.

Leave a Reply

Your email address will not be published. Required fields are marked *

Data protection
Security & Software Engineering Javan Rasokat, Owner: Javan Rasokat (Registered business address: Germany), processes personal data only to the extent strictly necessary for the operation of this website. All details in the privacy policy.
Data protection
Security & Software Engineering Javan Rasokat, Owner: Javan Rasokat (Registered business address: Germany), processes personal data only to the extent strictly necessary for the operation of this website. All details in the privacy policy.