Security Tester - Advanced

Schwachstellen in Software systematisch aufdecken

Die Herausforderung: Sicherheitsanforderungen an moderne IT-Systeme steigen und sind nicht allein durch konstruktive Maßnahmen realisierbar.

Speziell Systeme, die kritische Anwendungen bereitstellen, unterliegen einer besonderen Sorgfaltspflicht. Effiziente und automatisierte Sicherheitstestmethoden sind dazu geeignet, vernetzte Anwendungen mit hohen Sicherheitsanforderungen in verschiedenen Industriebereichen (z. B. Finanzwesen, Transport oder Telekommunikation) auf das Vorhandensein von Sicherheitslücken zu prüfen. Die Sicherheitsziele und -anforderungen sollten Aussagen über Sicherheitsfunktionen, Leistungsbeschränkungen und Softwarezuverlässigkeit enthalten. Eine systematische Integration des Sicherheitstestens mit den Aktivitäten des Sicherheitsrisikomanagements erlaubt darüber hinaus durch eine zielgerichtete Steuerung des Sicherheitstestprozesses, den Ressourcenaufwand unter Beibehaltung eines gegeben Qualitäts- und Sicherheitsniveaus optimal zu steuern.

Die Lösung: Vertiefende Techniken des Sicherheitstestens

Der Kurs vermittelt fortgeschrittene Techniken des Sicherheitstestens indem spezielle Sicherheitstestmethoden, Auswahlkriterien für Sicherheitstesttechniken sowie die relevanten Elemente des Sicherheitstestprozesses, die einzelnen Testschritte sowie ihre Rolle im Entwicklungszyklus erläutert werden. Darüber hinaus wird speziell auf das Testen von Sicherheitsmechanismen wie der Härtung von Systemen, Verschlüsselung, Firewalls, Intrusion Detection, Malware Scanning etc. eingegangen sowie die dafür notwendigen Testtechniken vorgestellt. Ein weiterer Schwerpunkt des Kurses liegt in der Vermittlung von Prozessmodellen für den risikobasierten Sicherheitstest sowie die Rückführung der Testergebnisse in das Sicherheitsrisikomanagement. Der Kurs referenziert auf etablierte Test- und Sicherheitsteststandards sowie auf die dort beschriebenen Verfahren und Techniken.

Ihre Vorteile auf einem Blick

Nach dem Seminar können Sie...

... Fortgeschrittene Sicherheitstestmethoden anwenden
... Fortgeschrittene Sicherheitstesttechniken auswählen
... Einen risikobasierten Sicherheitstestprozess aufsetzen und leiten
... Komplexe Sicherheitsmechanismen testen
... Test- und Sicherheitsteststandards anwenden
... Sicherheitstestprozesse bewerten

Dieses Seminar bietet Ihnen...

... Auffrischen der Grundlagen und Vertiefen der weiterführenden Techniken des Sicherheitstestens
... vertiefende Einführung in die Methode der risikobasierten Sicherheitstestplanung sowie den dazugehörigen Managementaktivitäten
... Einblick in die systematische Bewertung und Verbesserung von Sicherheitstestprozessen
... Anleitung, wie Sie den Bereich Security Testen systematisch in die Sicherheitsstrategie Ihres Unternehmens integrieren können

Das Seminar im Überblick

Termin Auf Anfrage
Dauer 2 Tage Präsenz
Kurssprache Deutsch (engl. Unterrichtsmaterial)
Lernziel Die Teilnehmer sind nach dem Kurs in der Lage, Sicherheitstests für komplexe, vernetzte Systeme, risikobasiert abzuleiten und durchzuführen. Sie können Bedrohungs- und Risikoanalysen durchführen, aus diesen systematisch Testziele ableiten, Sicherheitsteststrategien definieren und geeignete statische und dynamische Sicherheitstestmethoden auswählen und anwenden.
Zielgruppe Produktmanager, Projektleiter in der Produktentwicklung, Produktentwickler, Anforderungsentwickler, Testentwickler, Testanalysten, Testmanager, Abnahmetester, Qualitätsmanager und -berater
Voraussetzungen a.     Grundlagen des Softwaretestens (z.B. ISQTB Certified Tester Foundation Level)
b.     Grundlagen des Testmanagements (z.B. ISQTB Certified Tester Advanced Level)
c.     Grundlagen des Security Testens (z.B. Security Tester – Basic: Grundlagen des Security Testens)
Niveau Advanced
maximale Teilnehmerzahl 15 Teilnehmende
Veranstaltungsort
Fraunhofer FOKUS, Kaiserin Augusta Alle 31, 10247 Berlin
Teilnehmergebühr 1.200 €

Sicherheitstesten und Testen allgemein

- Softwaretesten und Sicherheitstesten 

- Klassifikation von Testmethoden 

- Vor- und Nachteile einzelner Techniken sowie deren 
Aufwandsklassen 


Angriffsszenarien, Schutzbedürfnisse und Sicherheitsanforderungen

- Motivation von Vorgehen von Angreifern 

- Übliche Angriffsszenarien 

- Schutzbedürfnisse 

- Typische sicherheitsrelevante Bereiche von Softwaresystemen und Testansätze 


Teststrategien und Prozesse

- Elemente von Sicherheitstestprozessen 

- Strategien für das Sicherheitstesten 

- Risikobasierte Teststrategien und Prozesse

Sicherheitstestmethoden

- Grundzüge von statischen und dynamischen Sicherheitstestmethoden
- Human Factors
- Sicherheitsteststandards
- Elemente des Sicherheitstestberichts und deren Interpretation

Jürgen Großmann

Jürgen Großmann (juergen.grossmann@fokus.fraunhofer.de) ist Projektleiter im Geschäftsbereich SQC des Fraunhofer Instituts FOKUS. Er ist Experte für Qualitätssicherung, Risikoanalyse und IT-Sicherheitsprüfungen im Bereich kritischer, vernetzter Softwaresysteme der Automobilindustrie und im Finanzsektor.

Martin Schneider

Martin Schneider (martin.schneider@fokus.fraunhofer.de) ist Wissenschaftler am Fraunhofer Institut für offene Kommunikationssysteme FOKUS in Berlin und beschäftigt sich modellbasierten Ansätzen des Security-Testens für vernetzte Systeme, insbesondere Fuzzing.

Ihre Anfrage

* Pflichtfelder

Anrede
Name
Datenschutz
Newsletter