Ihr Partner für IT Security

Security Management, Sichere Software, Bedrohungsanalysen, Penetrationstests

Portfolio


Card image cap

Sicherheitsanalyse

Die Feststellung des IST-Zusandes des Netzwerkes, der Systeme, der Anwendungen und der Prozesse ist ein essentieller Teil einer effizienten und effektiven IT Sicherheitsstrategie. In der Bedrohungsmodellierung werden potentielle Angriffsvektoren systematisch ermittelt. Mit Hilfe der methodischer Risikoanalyse werden erkannte Bedrohungen klassifiziert. Die Aufbereitung der Ergebnisse ermöglichen schnelle und korrkte Entscheidungen über Maßnahmen.

Card image cap

Sichere Softwareentwicklung

Die Entwicklung von sicherer Software erfordert die frühzeitige Betrachtung der Sicherheit mit der Schutzbedarfsfestellung und den daraus resultierenden Sicherheitsanforderungen. Im gesamten Lebenszyklus eines Produktes sollten Aktivitäten, Prozessschritte, Entwickler und Tools stehts die Sicherheitsanforderungen umsetzen. Gerne unterstütze ich ihr Entwicklungsprojekt.

Card image cap

Security Training

In meinen praxisnahe IT-Security Trainings für Produkt-, Projektmanager und Entwickler lernen Sie prakmatische Methoden und Techniken kennen, um Ihre Prozesse und Produkte zu optimieren.

Kunden



Volkswagen AG
Roche Diabetes Care GmbH

Wirecard Technologies GmbH

Wärtsilä Sam Electronics GmbH

Maconia GmbH

TH Brandenburg
HWR Berlin
Operational Services GmbH & Co. KG
Alpha-Gen GbR
Appucations GmbH
Apprich Secur GmbH
Fraunhofer Academy
Kisters AG
1fach-digital.de

Wissenschaft


Lehre

Client-/Serverprogrammierung 2021-2023

Das Ziel dieser Lehrveranstaltung im dualen Bachelorstudiengang Wirtschaftsinformatik ist es, die Lernenden in die Lage zu versetzen, folgende Kenntnisse und Fertigkeiten zu erlangen:

  • Grundlagen und Architekturen von C/S-Systemen
  • Netzwerkprogrammierung in Java
  • Objektpersistenz: Möglichkeiten der Datenspeicherung, Serialisierung von Objekten
  • Verwendung von Frameworks wie z.B. JEE, Erstellen einfacher Webschnittstellen JSP/JSF
  • Berücksichtigung von Architekturmustern (z.B. Model-View-Controller-Architektur)
  • Ausblick zur Verwendung serviceorientierter SchnittstellenIm Umgang mit Software-Systemen sind die Studierenden fähig, neue Systeme anhand vorhandener Erfahrungen strukturiert aufzubauen

Zur HWR-Berlin

Software Engineering 2020

Das Ziel dieser Lehrveranstaltung im dualen Bachelorstudiengang Wirtschaftsinformatik ist es, die Lernenden in die Lage zu versetzen, folgende Kenntnisse und Fertigkeiten zu erlangen:

  • kennen weitergehende Konzepte der Softwareentwicklung sowohl bezüglich der Durchführung von Software-Prozessen, als auch in Bezug auf die zu erstellende Software
  • kennen sie Ansätze zur Steigerung der Produktivität in einem Software-Projekt, Standards zur Durchführung von Softwareerstellungsprozessen
  • kennen Ansätze zur Messung der Softwarequalität mit Hilfe von Metriken
  • Im Umgang mit Software-Systemen sind die Studierenden fähig, neue Systeme anhand vorhandener Erfahrungen strukturiert aufzubauen.
  • Sie können den Aufbau vorhandener Systeme zu bewerten
  • Dabei greifen sie auf Wissen über grundlegende Prinzipien von Komponentensystemen zurück.

Zur HWR-Berlin

Secure System Lifecycle Management 2014-2018

Das Ziel dieser Lehrveranstaltung im Masterstudiengang Security Management ist es, die Lernenden in die Lage zu versetzen, folgende Kenntnisse und Fertigkeiten zu erlangen:

  • Kennen und Anwenden der vermittelten Best Practices während der Entwicklung von IT-basierten Systemen für sichere Software
  • Entwickeln von Akzeptanzkriterien für nicht-funktionale Sicherheitsanforderungen
  • Durchführen von Bedrohungsmodellierungen
  • Vermeiden von Schwachstellen während der Entwicklung
  • Durchführen von Sicherheitstests
  • Sicheres Installieren und Betreiben von Software
  • Etablieren eines Security Response Programms
  • Analysieren von bestehender Software auf Sicherheitsschwachstellen
  • Entwickeln und umsetzen eines Schutzprogramms für Software während der Systementwicklung
  • Etablieren eines Management-Systems für Sicherheit im Entwicklungsprozess, Integrieren dieses Management-Systems in einen eventuell vorhandenen Qualitätsprozess
  • Durchführen von Sicherheitsanalysen („Hacking“)

Zur TH-Brandenburg

IT Security Projekte 2014-2018

Das Ziel dieser Lehrveranstaltung im Masterstudiengang Security Management ist es, die Lernenden in die Lage zu versetzen, folgende Kenntnisse und Fertigkeiten zu erlangen:

  • Durchführen von Sicherheitsprojekten
  • Planen eines sicherheitsbezogenen Projekts unter ganzheitlicher Beachtung der Anforderungen
  • Anwenden von Projektmanagement-Methoden
  • Problemerkennung:
  • wissenschaftliche Erarbeitung des „State of the Art“
  • Einbindung in den vorhandenen praktischen Kontext
  • Rahmenbedingungen des Einsatzes
  • Nutzung unterschiedlicher Analysetechniken wie bspw. Interviewmethode, Fragebogen Delphi-Methode, Erarbeitung der Kontextes über Dokumente usw.
  • Sollkonzeptentwicklung:
  • wissenschaftlich fundierte Entwicklung eines praxisorientierten Lösungsansatzes
  • Nutzung von Kreativmethoden
  • Kosten-/Nutzen-Analysen
  • Entwicklung von Rahmenbedingungen des Einsatzes
  • Prototypische Umsetzung
  • die prototypische Umsetzung erfolgt durch Entwicklung eines Software-Prototypen
  • Umsetzung im Unternehmen/Organisation oder Entwicklung bspw. eines Antrags auf Forschungs- und Entwicklungsförderung

Zur TH-Brandenburg

Forschung

Themengebiet: vertrauenswürdige WebAPIs

Titel: Operationalisierung eines messtechnischen Konzeptes zur automatisierten Erfassung der Vertrauenswürdigkeit von WebAPIs mithilfe eines intelligenten Spezifikationsparsers

Vorträge



Datum Titel Veranstaltung
8.10.2019 Cosmic FP on Swagger - An Approach for a fast cost validation of web-based apis supported by Functional size Measurement with Cosmic FP IWSM Mensura 2019
4.4.2019 Is Machine Learning the Key in IT- Security? Enterprise Computing Conference 2019
4.4.2019 Security Testing with ML Enterprise Computing Conference 2019
8.11.2018 Software Security Messung für APIs ESAPI 2018
27.4.2017 Datenschutz und Datensicherheit bei Web APIs Enterprise Computing Conference 2017
22.10.2016 Vertrauenswürdige APIs für Gesundheitsanwendungen BSOA 2016
17.10.2016 Operational trustworthiness enabling technologies in software projects EICAR 2016
14.4.2016 Apps für Alle - Möglichkeiten und Grenzen mobiler Technologien Enterprise Computing Conference 2016
27.9.2013 Wie (un)sicher ist mein Unternehmen? Ebusinesslotze IHK Würzburg

Poster

BSOA 2015
HWR-Berlin 2016
ESAPI 2020
PHD Day 12.7.2022
KI Workshop 15.11.2022

Veröffentlichungen

2023

Schmidt, Steven; Hartenstein, Sandro (2023) Accounting trustworthiness requirements in Service Systems Engineering. In: Human Factors in Software and Systems Engineering. 14th International Conference on Applied Human Factors and Ergonomics (AHFE 2023), July 20-24, 2023: AHFE International (AHFE International).

Hartenstein, Sandro; Schmietendorf, Andreas (2023) KI basierte Veränderungen der Aufgaben innerhalb des Software Engineerings. Eine Bestandsaufnahme im Zusammenhang mit dem Hype um ChatGPT. In: GI-Fachausschuß Management der Anwendungsentwicklung und -wartung (Hg.): WI-MAW-Rundbrief. GI-Fachausschuß Management der Anwendungsentwicklung und -wartung, Bd. 47. Unter Mitarbeit von Christian Kop (47), S. 3–13. Online verfügbar unter https://fa-wi-maw.gi.de/fileadmin/FA/WI-MAW/Rundbriefe/3041303_GI_47_Rundbrief_JG29_Gesamt.pdf.

Schmietendorf, Andreas; Hartenstein, Sandro; Johnson, Sidney Leroy (2023): KI-gestützte Modernisierung von Altanwendungen: (Sentiment-) Analysen im Diskurs des Anforderungsmanagements. In: GI Fachgruppe Software-Reengineering (Hg.): Workshop Software-Reengineering und -Evolution. WSRE 2023. Physikzentrum Bad Honnef, 8.3-10.3.2023. GI-Fachgruppe Software-Reengineering (SRE) (25), S. 20–21. Online verfügbar unter https://fg-sre.gi.de/fileadmin/FG/SRE/wsre2023/wsre2023_proceedings.pdf, zuletzt geprüft am 22.05.2023.

2022

Schmietendorf, A.; Hartenstein, S. Möglichkeiten Metriken-gestützter Reviews zur Quellcodebewertung in Proc. 24. Workshops Software-Reengineering & Evolution (WSRE 2022), Softwaretechnik-Trends, Band 42, Heft 2, S. 41-42, Bad-Honnef, 02.-04. Mai 2022, ISSN 0720-8928

Sandro, Hartenstein: Vertrauenswürdige KI-WebAPIs. In: Schmietendorf, Andreas (Hrsg.): ESAPI light 2021 : Öffentlicher Expertenworkshop im Zusammenhang mit den Ergebnissen des Projekts KI-Web-APIs. 1. Auflage. Düren : Shaker, 2022 (Berliner Schriften zu modernen Integrationsarchitekturen, 27), S. 57–68

Lukas, Scholz ; Jo-Maik, Steffens ; Sandro, Hartenstein: Prototyp zur Datenerhebung mittels Web Scraping. In: Schmietendorf, Andreas (Hrsg.): ESAPI light 2021 : Öffentlicher Expertenworkshop im Zusammenhang mit den Ergebnissen des Projekts KI-Web-APIs. 1. Auflage. Düren : Shaker, 2022 (Berliner Schriften zu modernen Integrationsarchitekturen, 27).

2021

S. Hartenstein, S. Schmidt, and A. Schmietendorf: Empirical Analysis of Trustworthiness Attributes in the Context of Digitization. In: International Journal on Advances in Security Volume 14, Number 1 & 2, 2021 . : IARIA Journals, 2021 ,S. 56-66

Sandro Hartenstein: Vertrauen in Digitale Dienste Technische Aspekte. In: Andreas Schmietendorf (Hg.): Online-Workshop (e) trust – Vertrauen in Digitale Dienste (Werte – Risiken – Prinzipien – Methoden – Techniken). Unter Mitarbeit von Sandro Hartenstein und Steven Schmidt. 1. Aufl. Düren: Shaker Verlag (Berliner Schriften zu modernen Integrationsarchitekturen, 25), ISBN 978-3-8440-8106-0.

Hartenstein, Sandro; Schmidt, Steven; Schmietendorf, Andreas (2021): Trust Patterns in Modern Web-API Based Service Architectures - More than Technical Security Aspects. In: Patterns 2021, Bd. 13. Unter Mitarbeit von Cosmin Dini Herwig Mannaert. 13 Bände: IARIA, S. 23–25. Online verfügbar unter http://thinkmind.org/articles/patterns_2021_2_10_70007.pdf.

Sandro, Hartenstein ; Konrad, Nadobny ; Steven, Schmidt ; Andreas, Schmietendorf: Workshop "Evaluation of Service-APIs -ESAPI 2020" Motto: APIs als Klebstoff einer allumfassenden Digitalisierung. Detaillierter Bericht. 2021 DOI:10.13140/RG.2.2.10117.78560

2020

S. Hartenstein, S. Schmidt, and A. Schmietendorf: Towards an Empirical Analysis of Trustworthiness Attributes in the Context of Digitalization. in The Fourteenth International Conference on Digital Society, ISBN 978-1-61208-760-3, ISSN 2308-3956, Valencia, Spain, 2020, pp. 112–116. Accessed: Nov. 22 2020. [Online]. Available: https://www.thinkmind.org/articles/icds_2020_3_130_10047.pdf

Gabriel Landa, Sandro Hartenstein: Bitcoin Blockchain via Satelliten Blockstream API. In: Konrad Nadobny Andreas Schmietendorf (Hg.): ESAPI 2020: Shaker (Berliner Schriften zu modernen Integrationsarchitekturen, 24), S. 89–103.

Sandro Hartenstein : Entwicklung Vertrauenswürdiger Web-APIs in Berliner Schriften zu modernen Integrationsarchitekturen, vol. 24, ESAPI 2020, K. N. Andreas Schmietendorf, Ed.: Shaker, 2020, pp. 125–134.

Sandro Hartenstein, Konrad Nadobny, Steven Schmidt, Andreas Schmietendorf (2020): Sicherheits- und Compliance-Management im Lebenszyklus von Web APIs Ergebnisse eines Forschungsprojektes an der HWR Berlin/Uni Magdeburg: 140 Seiten, Monografie, Logos-Verlag, Berlin, April 2020, ISBN 978-3-8325-5086-8

2019

Gabriel Landa, Sandro Hartenstein (2019): Public Api für Ermittlungen zu Kryptowährungen. In: Andreas Schmietendorf: ESAPI 2019. 3. Workshop Evaluation of Service-APIs, 07. November 2019, Dresden. 1. Auflage. Hg. v. Thomas Wiedemann. Düren: Shaker (Berliner Schriften zu modernen Integrationsarchitekturen, 21), S. 31–42.

Sandro Hartenstein, Konrad Nadobny, Steven Schmidt, Andreas Schmietendorf (2019):An Approach for a Fast Cost Validation of Web-Based APIs supported by Functional Size Measurement with COSMIC. In: Ayca Kolukisa Tarhan, Ahmet Coskuncay (Hg.): IWSM-Mensura 2019. International Workshop on Software Measurement and International Conference on Software Process and Product Measurement 2019 Bd. 2476. Haarlem, The Netherlands: CEUR Workshop Proceedings (2476), S. 103–111. Online verfügbar unter http://ceur-ws.org/Vol-2476/short2.pdf, zuletzt geprüft am 21.10.2019.

Sandro Hartenstein (2019): Machine Learning und IT Security. In: Andreas Schmietendorf und Sandro Hartenstein (Hg.): Open API - API-Management - IT-Security. Workshops im Rahmen der Enterprise Computing Conference, 04. April 2019, Hamburg. 1. Auflage. Herzogenrath: Shaker (Berliner Schriften zu modernen Integrationsarchitekturen, 20).

2018

Sandro Hartenstein (2018): Software Security Messung für APIs. In: Andreas Schmietendorf (Hg.): ESAPI 2018. 2. Workshop Evaluation of Service-APIs, 08. November 2018, München, Bd. 2. 1. Auflage. Herzogenrath: Shaker (Berliner Schriften zu modernen Integrationsarchitekturen, 19), S. 53–64.

Sandro Hartenstein (2018): Bridging the gap. Enterprise Security gestern und heute. In: Andreas Schmietendorf und André Nitze (Hg.): API-First/API-Management - Open APIs als Treiber der Digitalisierung. Workshop im Rahmen der Enterprise Computing Conference, 19. April 2018, Hamburg, Bd. 18. 1. Auflage. Herzogenrath: Shaker (Berliner Schriften zu modernen Integrationsarchitekturen), S. 29–34.

2016

Hartenstein, Sandro; Bandyszak, Torsten; Moffie, Micha; Goldsteen, Abigail; Melas, Panos; Nasser, Bassem I.; Kalogiros, Costas et al. (2016): Supporting Coordinated Maintenance of System Trustworthiness and User Trust at Runtime. In: Sheikh Mahbub Habib, Julita Vassileva, Sjouke Mauw und Max Mühlhäuser (Hg.): Trust Management X. Cham: Springer International Publishing, S. 96–112.

Sandro Hartenstein (2016): Vertrauenswürdige APIs für Gesundheitsanwendungen. In: Andreas Schmietendorf (Hg.): BSOA/BCloud 2016. 11. Workshop Bewertungsaspekte service- und cloudbasierter Architekturen, 03. November 2016, Berlin. 1. Auflage. Herzogenrath: Shaker (Berliner Schriften zu modernen Integrationsarchitekturen, 16).

Sandro Hartenstein (2016): operational trustworthiness enabling technologies in real software projects. In: Sachar Paulus: EICAR 2016 Conference Proceedings. Proceedings of the 2016 EICAR Conference in Nuremberg. 1. Auflage. Hg. v. Sachar Paulus. Berlin: epubli, S. 5–15.

2015

Sandro Hartenstein (2015): Toolunterstütztes Messen der Vertrauenswürdigkeit von Webapplikationen. In: Andreas Schmietendorf und Matthias Kunisch (Hg.): BSOA. 10. Workshop Bewertungsaspekte service- und cloudbasierter Architekturen, 03. November 2015, Leipzig, Bd. 15. 1. Aufl. Herzogenrath: Shaker (Berliner Schriften zu modernen Integrationsarchitekturen, 15), S. 85–99.

Sandro Hartenstein; Holger Könnecke (2015):Metrics for Evaluation of Trustworthiness-By-Design Software Development Processes. In: Manfred Seufert, Christof Ebert, Thomas Fehlmann, Stavros Pechlivanidis und Reiner R. Dumke (Hg.): MetriKon 2015 – Praxis der Software-Messung. Tagungsband des DASMA Software Metrik Kongresses MetriKon 2015, 5.-6. November 2015, IBM, Köln. 1. Aufl. Herzogenrath: Shaker (Magdeburger Schriften zum Empirischen Software-Engineering), S. 95–106.

Torsten Bandyszak; Nazila Gol Mohammadi; Mohamed Bishr; Abigail Goldsteen; Micha Moffie; Bassem I Nasser; Sandro Hartenstein et al. (2015): Cyber-Physical Systems Design for Runtime Trustworthiness Maintenance Supported by Tools. Hg. v. Conference: REFSQ 2015 International Working Conference on Requirements Engineering: Foundation for Software Quality, At Essen.

2014

Sandro Hartenstein; Holger Könnecke; Sachar Paulus (2014): TRUSTWORTHINESS METRICS FOR SOCIO-TECHNICAL SOFTWARE. In: Klaus Thoma, Ivo Häring und Tobias Leismann (Hg.): Proceedings / 9th Future Security - Security Research Conference. Berlin, September 16 – 18, 2014. Stuttgart: Fraunhofer Verl., S. 676–685.

Gol Mohammadi, Nazila; Paulus, Sachar; Bishr, Mohamed; Metzger, Andreas; Könnecke, Holger; Hartenstein, Sandro et al. (2014): Trustworthiness Attributes and Metrics for Engineering Trusted Internet-Based Software Systems. In: Markus Helfert, Frédéric Desprez, Donald Ferguson und Frank Leymann (Hg.): Cloud Computing and Services Science, Bd. 453. Cham: Springer International Publishing (Communications in Computer and Information Science), S. 19–35.

2013

Gol Mohammadi, Nazila; Paulus, Sachar; Bishr, Mohamed; Metzger, Andreas; Koennecke, Holger; Hartenstein, Sandro; Pohl, Klaus (2013): An Analysis of Software Quality Attributes and Their Contribution to Trustworthiness. In: Proceedings of the 3rd International Conference on Cloud Computing and Services, Science, S. 542–552.

Gutachten

Jahr Autor Typ Thema
2022 Philipp Christian Kortus BA Potenziale und Nutzungsbarrieren bei dem Einsatz und der Adaption von Machine Learning Lösungen
2022 Jo-Maik Stevens BA Automatisierte Entscheidungsfindung durch künstliche Intelligenz - Diskriminierung im Kontext des Kreditscorings
2018 Asim Avdic BA Disruption durch Innovation – Analyse der Möglichkeit einer Disruption des Automobilmarktes durch Elektromobilität mit dem Schwerpunkt Personenkraftwagen
2016 Sandro Hopf MA Erstellung eines Cloud-Konzeptes für die Web-Applikation „U2“ der Universal Tax Units GmbH
2014 Max Donald Nyamsi Ntchandji MA ISMS Implementierung im Unternehmen
2014 Rudolf Schneider MA Entwicklung eines Software-Prüfsystems zur Analyse mobiler Anwendungen nach Datenschutz-Aspekten
2014 Sebastian Stiel BA Anbindung von Applikationen an ein LDAP-basiertes Identitäts- und Zugriffsmanagementsystem

Impressum

Angaben gemäß § 5 TMG:
Sandro Hartenstein
c/o Fahrschule Hartenstein
Dr.-Theo.-Neubauer Str. 9
98527 Suhl
UST-ID: DE303823554
E-Mail: contact.h(a)rtenstein.com

Alle Bilder unter Lizenz von Creative Commons Zero 1.0
Alle gezeigten Logos und genannten Markennamen sind Eigentum der jeweiligen Inhaber.

© Hartenstein - IT Security Services 2022