Security Tester – Basic

Grundlagen des Security Testens

Über 90 Prozent aller Software-Sicherheitsvorfälle werden durch Angreifer verursacht, die bekannte Sicherheitslücken ausnutzen. Die Einführung eines Sicherheitstestprozesses sowie die Verwendung einfacher Basistechniken des Sicherheitstestens erlauben es, sicherheitsrelevante Schwachstellen zu erkennen und zu bewerten. Dieses Seminar vermittelt die allgemeinen Grundlagen des Sicherheitstestens und befähigt Sie grundlegende Sicherheitstestmethoden anzuwenden.

Sicherheitstestwerkzeuge
Sicherheitstesten
Softwarelebenszyklus
Sicherheitstechniken
Online-Seminar
Sicherheitstesten, Softwarelebenszyklus, Sicherheitstechniken, Online-Seminar
© iStock

Die Herausforderung: Wachsende Sicherheitsanforderungen an moderne IT-Systeme können nicht nur durch konstruktive Maßnahmen realisiert werden

Über 90 Prozent aller Software-Sicherheitsvorfälle werden durch Angreifer verursacht, die bekannte Sicherheitslücken ausnutzen. Diese beruhen in der Mehrzahl auf Programmierfehlern. Die Einführung eines Sicherheitstestprozesses sowie die Verwendung einfacher Basistechniken des Sicherheitstestens erlauben es, sicherheitsrelevante Schwachstellen zu erkennen und zu bewerten. Die systematische Verzahnung der Testaktivitäten mit anderen Life Cycle Aktivitäten, z.B. im Softwareentwicklungsprozess versprechen darüber hinaus, Sicherheitslücken bereits frühzeitig zu identifizieren und damit kosteneffizient beseitigen zu können.

 

Die Lösung: Grundlagen des Sicherheitstestens

Der Kurs vermittelt die allgemeinen Grundlagen des Sicherheitstestens. Es werden spezielle Sicherheitstestmethoden, Auswahlkriterien für Sicherheitstesttechniken sowie die relevanten Elemente des Sicherheitstestprozesses, die einzelnen Testschritte sowie ihre Rolle im Entwicklungszyklus erläutert. Darüber hinaus wird auf das Testen von einfachen Sicherheitsmechanismen wie der Härtung von Systemen, Verschlüsselung, Firewalls, Intrusion Detection, Malware Scanning etc. eingegangen sowie die dafür notwendigen Testtechniken vorgestellt. Der Kurs referenziert auf etablierte Test- und Sicherheitsteststandards sowie auf die dort beschriebenen Verfahren und Techniken.

 

Ihre Vorteile auf einen Blick


Nach dem Seminar können Sie...

  • Grundlegende Sicherheitstestmethoden anwenden
  • Grundlegende Sicherheitstesttechniken auswählen
  • Einen Sicherheitstestprozess aufsetzen und leiten
  • Einfache Sicherheitsmechanismen testen
  • Test- und Sicherheitsteststandards anwenden
     

Dieses Seminar bietet Ihnen...

  • systematische Einführung in die Grundlagen des Sicherheitstestens
  • Vorstellung des risikobasierten Sicherheitstestens
  • Einführung in Sicherheitstesttechniken wie das Fuzzing
ÜBERBLICK
Veranstaltungstyp
Online-Seminar
Format
Online
Abschluss
Teilnahmebescheinigung
Zugangsvoraussetzung
Grundlagen des Softwaretestens (z.B. ISQTB Certified Tester Foundation Level)
Termine, Anmeldefrist und Ort
  • Neue Termine in Kürze
Dauer/ Ablauf
2 Tage ONLINE (10:00 Uhr - 16:00 Uhr)
Sprache
Deutsch
Teilnahmegebühr
1.200 €
ZIELGRUPPE
  • Produktmanager
  • Projektleiter in der Produktentwicklung
  • Produktentwickler
  • Anforderungsentwickler
  • Testentwickler
  • Testanalysten
  • Testmanager
  • Abnahmetester
  • Qualitätsmanager und -berater
INHALTE

Testen allgemein

  • Grundlagen des Testens
  • Grundlagen des Sicherheitstestens
  • Klassifikation der Testansätze
  • Testprozesse
  • Test Level
  • Terminologie 


Sicherheitsziele

  • Anforderungserhebung und -management
  • Sicherheitsanforderungen
  • Informationssicherheitsmethoden
  • Sicherheitsaudits

Sicherheitstestprozess

  • Sicherheitstestziele und -strategien
  • Sicherheitstestplan
  • Entwurf von Sicherheitstestprozessen

Methoden des Sicherheitstestens im Softwarelebenszyklus

  • Abbildung des Sicherheitstestens auf den Softwarelebenszyklus
  • Bedeutung der Sicherheit für die Prozessrollen
  • Sicherheitsmechanismen
  • Sicherheitstestausführung
  • Bewertung von Sicherheitstests
  • Sicherheitstestwerkzeuge 

LERNZIELE

Die Teilnehmer sind nach dem Kurs in der Lage einfache Bedrohungsanalysen für klassische Internet-Anwendungen durchzuführen und auf dieser Basis Sicherheitsrisiken zu klassifizieren, Sicherheitstestziele zu formulieren sowie Sicherheitstests systematisch zu erstellen und auszuführen.

 

REFERENTEN

Jürgen Großmann

Jürgen Großmann (juergen.grossmann@fokus.fraunhofer.de) ist Projektleiter im Geschäftsbereich SQC des Fraunhofer Instituts FOKUS. Er ist Experte für Qualitätssicherung, Risikoanalyse und IT-Sicherheitsprüfungen im Bereich kritischer, vernetzter Softwaresysteme der Automobilindustrie und im Finanzsektor.

Martin Schneider

Martin Schneider (martin.schneider@fokus.fraunhofer.de) ist Wissenschaftler am Fraunhofer Institut für offene Kommunikationssysteme FOKUS in Berlin und beschäftigt sich modellbasierten Ansätzen des Security-Testens für vernetzte Systeme, insbesondere Fuzzing.