Security Tester - Advanced

Schwachstellen in Software systematisch aufdecken

IT-Sicherheit bei modernen IT-Systemen braucht Spezi-alwissen. Denn diese obliegen einer besonderen Sorgfaltspflicht. Damit einher gehen gestiegene Sicherheitsanforderung, die mithilfe der Sicherheitstestung besser realisierbar sind. Der Kurs vermittelt fortgeschrittene Techniken des Sicherheitstestens indem spezielle Sicherheitstestmethoden, Auswahlkriterien für Sicherheitstesttechniken sowie die relevanten Elemente des Sicherheitstestprozesses, die einzelnen Testschritte sowie ihre Rolle im Entwicklungszyklus erläutert werden. Vertiefen Sie Ihr Wissen.

 

Sicherheitsziele
Sicherheitstesten
Softwaretesten
© Istock

Die Herausforderung: Sicherheitsanforderungen an moderne IT-Systeme steigen und sind nicht allein durch konstruktive Maßnahmen realisierbar.

Speziell Systeme, die kritische Anwendungen bereitstellen, unterliegen einer besonderen Sorgfaltspflicht. Effiziente und automatisierte Sicherheitstestmethoden sind dazu geeignet, vernetzte Anwendungen mit hohen Sicherheitsanforderungen in verschiedenen Industriebereichen (z. B. Finanzwesen, Transport oder Telekommunikation) auf das Vorhandensein von Sicherheitslücken zu prüfen. Die Sicherheitsziele und -anforderungen sollten Aussagen über Sicherheitsfunktionen, Leistungsbeschränkungen und Softwarezuverlässigkeit enthalten. Eine systematische Integration des Sicherheitstestens mit den Aktivitäten des Sicherheitsrisikomanagements erlaubt darüber hinaus durch eine zielgerichtete Steuerung des Sicherheitstestprozesses, den Ressourcenaufwand unter Beibehaltung eines gegeben Qualitäts- und Sicherheitsniveaus optimal zu steuern.
 

Die Lösung: Vertiefende Techniken des Sicherheitstestens

Der Kurs vermittelt fortgeschrittene Techniken des Sicherheitstestens indem spezielle Sicherheitstestmethoden, Auswahlkriterien für Sicherheitstesttechniken sowie die relevanten Elemente des Sicherheitstestprozesses, die einzelnen Testschritte sowie ihre Rolle im Entwicklungszyklus erläutert werden. Darüber hinaus wird speziell auf das Testen von Sicherheitsmechanismen wie der Härtung von Systemen, Verschlüsselung, Firewalls, Intrusion Detection, Malware Scanning etc. eingegangen sowie die dafür notwendigen Testtechniken vorgestellt. Ein weiterer Schwerpunkt des Kurses liegt in der Vermittlung von Prozessmodellen für den risikobasierten Sicherheitstest sowie die Rückführung der Testergebnisse in das Sicherheitsrisikomanagement. Der Kurs referenziert auf etablierte Test- und Sicherheitsteststandards sowie auf die dort beschriebenen Verfahren und Techniken.

 

Ihre Vorteile auf einem Blick


Nach dem Seminar können Sie...

  • Fortgeschrittene Sicherheitstestmethoden anwenden
  • Fortgeschrittene Sicherheitstesttechniken auswählen
  • Einen risikobasierten Sicherheitstestprozess aufsetzen und leiten
  • Komplexe Sicherheitsmechanismen testen
  • Test- und Sicherheitsteststandards anwenden
  • Sicherheitstestprozesse bewerten
     

Dieses Seminar bietet Ihnen...

  • Auffrischen der Grundlagen und Vertiefen der weiterführenden Techniken des Sicherheitstestens
  • vertiefende Einführung in die Methode der risikobasierten Sicherheitstestplanung sowie den dazugehörigen Managementaktivitäten
  • Einblick in die systematische Bewertung und Verbesserung von Sicherheitstestprozessen
  • Anleitung, wie Sie den Bereich Security Testen systematisch in die Sicherheitsstrategie Ihres Unternehmens integrieren können
ÜBERBLICK
Veranstaltungstyp
Online-Seminar, Präsenz-Seminar
Format
Online oder Präsenz
Abschluss
Teilnahmebescheinigung
Zugangsvoraussetzung
a. Grundlagen des Softwaretestens (z.B. ISQTB Certified Tester Foundation Level) b. Grundlagen des Testmanagements (z.B. ISQTB Certified Tester Advanced Level) c. Grundlagen des Security Testens (z.B. Security Tester – Basic: Grundlagen des Security Testens)
Termine, Anmeldefrist und Ort
  • Neue Termine in Kürze
Dauer/ Ablauf
2 Tage Präsenz oder Online
Sprache
Deutsch
Teilnahmegebühr
1.200 €
ZIELGRUPPE

Produktmanager, Projektleiter in der Produktentwicklung, Produktentwickler, Anforderungsentwickler, Testentwickler, Testanalysten, Testmanager, Abnahmetester, Qualitätsmanager und -berater

INHALTE

Sicherheitstesten und Testen allgemein

  • Softwaretesten und Sicherheitstesten 

  • Klassifikation von Testmethoden 

  • Vor- und Nachteile einzelner Techniken sowie deren 
Aufwandsklassen 

     

Angriffsszenarien, Schutzbedürfnisse und Sicherheitsanforderungen

  • Motivation von Vorgehen von Angreifern 

  • Übliche Angriffsszenarien 

  • Schutzbedürfnisse 

  • Typische sicherheitsrelevante Bereiche von Softwaresystemen und Testansätze 

     

Teststrategien und Prozesse

  • Elemente von Sicherheitstestprozessen 

  • Strategien für das Sicherheitstesten 

  • Risikobasierte Teststrategien und Prozesse
     

Sicherheitstestmethoden

  • Grundzüge von statischen und dynamischen Sicherheitstestmethoden
  • Human Factors
  • Sicherheitsteststandards
  • Elemente des Sicherheitstestberichts und deren Interpretation
LERNZIELE

Die Teilnehmer sind nach dem Kurs in der Lage, Sicherheitstests für komplexe, vernetzte Systeme, risikobasiert abzuleiten und durchzuführen. Sie können Bedrohungs- und Risikoanalysen durchführen, aus diesen systematisch Testziele ableiten, Sicherheitsteststrategien definieren und geeignete statische und dynamische Sicherheitstestmethoden auswählen und anwenden.

REFERENTEN

Jürgen Großmann

Jürgen Großmann (juergen.grossmann@fokus.fraunhofer.de) ist Projektleiter im Geschäftsbereich SQC des Fraunhofer Instituts FOKUS. Er ist Experte für Qualitätssicherung, Risikoanalyse und IT-Sicherheitsprüfungen im Bereich kritischer, vernetzter Softwaresysteme der Automobilindustrie und im Finanzsektor.

Martin Schneider

Martin Schneider (martin.schneider@fokus.fraunhofer.de) ist Wissenschaftler am Fraunhofer Institut für offene Kommunikationssysteme FOKUS in Berlin und beschäftigt sich modellbasierten Ansätzen des Security-Testens für vernetzte Systeme, insbesondere Fuzzing.