Security Tester – Basic

Grundlagen des Security Testens

Die Herausforderung: Wachsende Sicherheitsanforderungen an moderne IT-Systeme können nicht nur durch konstruktive Maßnahmen realisiert werden

Über 90 Prozent aller Software-Sicherheitsvorfälle werden durch Angreifer verursacht, die bekannte Sicherheitslücken ausnutzen. Diese beruhen in der Mehrzahl auf Programmierfehlern. Die Einführung eines Sicherheitstestprozesses sowie die Verwendung einfacher Basistechniken des Sicherheitstestens erlauben es, sicherheitsrelevante Schwachstellen zu erkennen und zu bewerten. Die systematische Verzahnung der Testaktivitäten mit anderen Life Cycle Aktivitäten, z.B. im Softwareentwicklungsprozess versprechen darüber hinaus, Sicherheitslücken bereits frühzeitig zu identifizieren und damit kosteneffizient beseitigen zu können.

Die Lösung: Grundlagen des Sicherheitstestens

Der Kurs vermittelt die allgemeinen Grundlagen des Sicherheitstestens. Es werden spezielle Sicherheitstestmethoden, Auswahlkriterien für Sicherheitstesttechniken sowie die relevanten Elemente des Sicherheitstestprozesses, die einzelnen Testschritte sowie ihre Rolle im Entwicklungszyklus erläutert. Darüber hinaus wird auf das Testen von einfachen Sicherheitsmechanismen wie der Härtung von Systemen, Verschlüsselung, Firewalls, Intrusion Detection, Malware Scanning etc. eingegangen sowie die dafür notwendigen Testtechniken vorgestellt. Der Kurs referenziert auf etablierte Test- und Sicherheitsteststandards sowie auf die dort beschriebenen Verfahren und Techniken.

Ihre Vorteile auf einen Blick

Nach dem Seminar können Sie...

... Grundlegende Sicherheitstestmethoden anwenden
... Grundlegende Sicherheitstesttechniken auswählen
... Einen Sicherheitstestprozess aufsetzen und leiten
... Einfache Sicherheitsmechanismen testen
... Test- und Sicherheitsteststandards anwenden

Dieses Seminar bietet Ihnen...

... systematische Einführung in die Grundlagen des Sicherheitstestens
... Vorstellung des risikobasierten Sicherheitstestens
... Einführung in Sicherheitstesttechniken wie das Fuzzing

Das Online-Seminar im Überblick

Termin 23.06.2020 - 24.06.2020 (Anmeldung bis 15.06.2020)
Dauer 2 Tage ONLINE (10:00 Uhr - 16:00 Uhr)
Kurssprache Deutsch (engl. Unterrichtsmaterial)
Lernziel Die Teilnehmer sind nach dem Kurs in der Lage einfache Bedrohungsanalysen für klassische Internet-Anwendungen durchzuführen und auf dieser Basis Sicherheitsrisiken zu klassifizieren, Sicherheitstestziele zu formulieren sowie Sicherheitstests systematisch zu erstellen und auszuführen. 
Zielgruppe Produktmanager, Projektleiter in der Produktentwicklung, Produktentwickler, Anforderungsentwickler, Testentwickler, Testanalysten, Testmanager, Abnahmetester, Qualitätsmanager und -berater
Voraussetzungen Grundlagen des Softwaretestens (z.B. ISQTB Certified Tester Foundation Level)
Niveau Basic
maximale Teilnehmerzahl 15 Teilnehmende
Veranstaltungsort
Online Plattform
Teilnehmergebühr 1.200 €

Testen allgemein

- Grundlagen des Testens
- Grundlagen des Sicherheitstestens
- Klassifikation der Testansätze
- Testprozesse
- Test Level
- Terminologie 


Sicherheitsziele

- Anforderungserhebung und -management
- Sicherheitsanforderungen
- Informationssicherheitsmethoden
- Sicherheitsaudits

Sicherheitstestprozess

- Sicherheitstestziele und -strategien
- Sicherheitstestplan
- Entwurf von Sicherheitstestprozessen

Methoden des Sicherheitstestens im Softwarelebenszyklus

- Abbildung des Sicherheitstestens auf den Softwarelebenszyklus
- Bedeutung der Sicherheit für die Prozessrollen
- Sicherheitsmechanismen
- Sicherheitstestausführung
- Bewertung von Sicherheitstests
- Sicherheitstestwerkzeuge 


Jürgen Großmann

Jürgen Großmann (juergen.grossmann@fokus.fraunhofer.de) ist Projektleiter im Geschäftsbereich SQC des Fraunhofer Instituts FOKUS. Er ist Experte für Qualitätssicherung, Risikoanalyse und IT-Sicherheitsprüfungen im Bereich kritischer, vernetzter Softwaresysteme der Automobilindustrie und im Finanzsektor.

Martin Schneider

Martin Schneider (martin.schneider@fokus.fraunhofer.de) ist Wissenschaftler am Fraunhofer Institut für offene Kommunikationssysteme FOKUS in Berlin und beschäftigt sich modellbasierten Ansätzen des Security-Testens für vernetzte Systeme, insbesondere Fuzzing.

  • Bitte füllen Sie das Formular aus um sich verbindlich anzumelden.

    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.

    * Pflichtfeld

    * Pflichtfeld

    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.

    Bitte wählen Sie einen Termin

    Bitte wählen Sie einen Termin

    Bitte füllen Sie das Pflichtfeld aus.

    Bitte geben Sie hier den Rabatt Code ein

    Bitte geben Sie hier den Rabatt Code ein

    Bitte füllen Sie das Pflichtfeld aus.

    Jegliche Nutzung der personenbezogenen Daten erfolgt nur zu dem genannten Zweck und in dem zur Erreichung dieses Zweckes erforderlichen Umfang. Der Veranstalter verarbeitet und speichert die personenbezogenen Daten, die im Zusammenhang mit der Teilnahme an dieser Veranstaltung erhoben werden, unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen (https://www.cybersicherheit.fraunhofer.de/de/datenschutzerklaerung.html). Diese Zustimmung kann jederzeit per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Dies bedeutet jedoch ebenfalls eine Abmeldung von der Weiterbildung und kann gegebenenfalls zu Stornierungskosten gemäß unseren AGB´s führen.

    Jegliche Nutzung der personenbezogenen Daten erfolgt nur zu dem genannten Zweck und in dem zur Erreichung dieses Zweckes erforderlichen Umfang. Der Veranstalter verarbeitet und speichert die personenbezogenen Daten, die im Zusammenhang mit der Teilnahme an dieser Veranstaltung erhoben werden, unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen (https://www.cybersicherheit.fraunhofer.de/de/datenschutzerklaerung.html). Diese Zustimmung kann jederzeit per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Dies bedeutet jedoch ebenfalls eine Abmeldung von der Weiterbildung und kann gegebenenfalls zu Stornierungskosten gemäß unseren AGB´s führen.

    Bitte füllen Sie das Pflichtfeld aus.

    Ich habe die allgemeinen Geschäftsbedingungen der Fraunhofer Academy gelesen und akzeptiert.

    Ich habe die allgemeinen Geschäftsbedingungen der Fraunhofer Academy gelesen und akzeptiert.

    Bitte füllen Sie das Pflichtfeld aus.

    Ich möchte gerne den Newsletter der Fraunhofer Academy zum Thema Cybersicherheit abonnieren, um regelmäßig über neue Weiterbildungsprogramme, Veranstaltungen und weitere Angebote informiert zu werden. Ihre Daten behandeln wir selbstverständlich vertraulich und geben sie nicht an Dritte weiter. Die Einwilligungserklärung erfolgt frei-willig und kann jederzeit über einen Link am Ende eines jeden Newsletters, über unser Abmeldungsformular https://www.cybersicherheit.fraunhofer.de/de/newsletter/abmeldung-nl.html) oder per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Wenn Sie von keinem Insti-tut der Fraunhofer Gesellschaft Informationen und Einladungen erhalten möchten, nut-zen Sie bitte folgenden Link https://www.fraunhofer.de/de/fraunhofer-newsletter-abmeldung.html. Weitere Verarbeitungsmodalitäten und Auskunftsmöglichkeiten ent-nehmen Sie bitte den Datenschutzrichtlinien (https://www.cybersicherheit.fraunhofer.de/de/datenschutzerklaerung.html).

    Ich möchte gerne den Newsletter der Fraunhofer Academy zum Thema Cybersicherheit abonnieren, um regelmäßig über neue Weiterbildungsprogramme, Veranstaltungen und weitere Angebote informiert zu werden. Ihre Daten behandeln wir selbstverständlich vertraulich und geben sie nicht an Dritte weiter. Die Einwilligungserklärung erfolgt frei-willig und kann jederzeit über einen Link am Ende eines jeden Newsletters, über unser Abmeldungsformular https://www.cybersicherheit.fraunhofer.de/de/newsletter/abmeldung-nl.html) oder per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Wenn Sie von keinem Insti-tut der Fraunhofer Gesellschaft Informationen und Einladungen erhalten möchten, nut-zen Sie bitte folgenden Link https://www.fraunhofer.de/de/fraunhofer-newsletter-abmeldung.html. Weitere Verarbeitungsmodalitäten und Auskunftsmöglichkeiten ent-nehmen Sie bitte den Datenschutzrichtlinien (https://www.cybersicherheit.fraunhofer.de/de/datenschutzerklaerung.html).