Lernlabor CybersicherheitÜber 90 Prozent aller Software-Sicherheitsvorfälle werden durch Angreiferinnen und Angreifer verursacht, die bekannte Sicherheitslücken ausnutzen. Die Einführung eines Sicherheitstestprozesses sowie die Verwendung einfacher Basistechniken des Sicherheitstestens erlauben es, sicherheitsrelevante Schwachstellen zu erkennen und zu bewerten. Dieses Seminar vermittelt die allgemeinen Grundlagen des Sicherheitstestens und befähigt Sie grundlegende Sicherheitstestmethoden anzuwenden.
Security Tester*in – Basic
Grundlagen des Security Testens
Die Herausforderung: Wachsende Sicherheitsanforderungen an moderne IT-Systeme können nicht nur durch konstruktive Maßnahmen realisiert werden
Über 90 Prozent aller Software-Sicherheitsvorfälle werden durch Angreiferinnen und Angreifer verursacht, die bekannte Sicherheitslücken ausnutzen. Diese beruhen in der Mehrzahl auf Programmierfehlern. Die Einführung eines Sicherheitstestprozesses sowie die Verwendung einfacher Basistechniken des Sicherheitstestens erlauben es, sicherheitsrelevante Schwachstellen zu erkennen und zu bewerten. Die systematische Verzahnung der Testaktivitäten mit anderen Life Cycle Aktivitäten, z.B. im Softwareentwicklungsprozess versprechen darüber hinaus, Sicherheitslücken bereits frühzeitig zu identifizieren und damit kosteneffizient beseitigen zu können.
Die Lösung: Grundlagen des Sicherheitstestens
Der Kurs vermittelt die allgemeinen Grundlagen des Sicherheitstestens. Es werden spezielle Sicherheitstestmethoden, Auswahlkriterien für Sicherheitstesttechniken sowie die relevanten Elemente des Sicherheitstestprozesses, die einzelnen Testschritte sowie ihre Rolle im Entwicklungszyklus erläutert. Darüber hinaus wird auf das Testen von einfachen Sicherheitsmechanismen wie der Härtung von Systemen, Verschlüsselung, Firewalls, Intrusion Detection, Malware Scanning etc. eingegangen sowie die dafür notwendigen Testtechniken vorgestellt. Der Kurs referenziert auf etablierte Test- und Sicherheitsteststandards sowie auf die dort beschriebenen Verfahren und Techniken.
Ihre Vorteile auf einen Blick
Nach dem Seminar können Sie...
- Grundlegende Sicherheitstestmethoden anwenden
- Grundlegende Sicherheitstesttechniken auswählen
- Einen Sicherheitstestprozess aufsetzen und leiten
- Einfache Sicherheitsmechanismen testen
- Test- und Sicherheitsteststandards anwenden
Dieses Seminar bietet Ihnen...
- systematische Einführung in die Grundlagen des Sicherheitstestens
- Vorstellung des risikobasierten Sicherheitstestens
- Einführung in Sicherheitstesttechniken wie das Fuzzing
ÜBERBLICK
Veranstaltungstyp
Online-Seminar
Format
Online
Abschluss
Teilnahmebescheinigung
Zugangsvoraussetzung
Grundlagen des Softwaretestens (z.B. ISQTB Certified Tester Foundation Level)
Termine, Anmeldefrist und Ort
- Neue Termine in Kürze
Dauer/ Ablauf
2 Tage ONLINE (10:00 Uhr - 16:00 Uhr)
Sprache
Deutsch
Teilnahmegebühr
1.200 €
ZIELGRUPPE
- Produktmanager*innen
- Projektleitungen in der Produktentwicklung
- Produktentwickler*innen
- Anforderungsentwickler*innen
- Testentwickler*innen
- Testanalyst*innen
- Testmanager*innen
- Abnahmetester*innen
- Qualitätsmanager*innen und -berater*innen
INHALTE
Testen allgemein
- Grundlagen des Testens
- Grundlagen des Sicherheitstestens
- Klassifikation der Testansätze
- Testprozesse
- Test Level
- Terminologie
Sicherheitsziele
- Anforderungserhebung und -management
- Sicherheitsanforderungen
- Informationssicherheitsmethoden
- Sicherheitsaudits
Sicherheitstestprozess
- Sicherheitstestziele und -strategien
- Sicherheitstestplan
- Entwurf von Sicherheitstestprozessen
Methoden des Sicherheitstestens im Softwarelebenszyklus
- Abbildung des Sicherheitstestens auf den Softwarelebenszyklus
- Bedeutung der Sicherheit für die Prozessrollen
- Sicherheitsmechanismen
- Sicherheitstestausführung
- Bewertung von Sicherheitstests
- Sicherheitstestwerkzeuge
LERNZIELE
Die Teilnehmenden sind nach dem Kurs in der Lage einfache Bedrohungsanalysen für klassische Internet-Anwendungen durchzuführen und auf dieser Basis Sicherheitsrisiken zu klassifizieren, Sicherheitstestziele zu formulieren sowie Sicherheitstests systematisch zu erstellen und auszuführen.
TRAINER*INNEN
Jürgen Großmann
Jürgen Großmann (juergen.grossmann@fokus.fraunhofer.de) ist Projektleiter im Geschäftsbereich SQC des Fraunhofer Instituts FOKUS. Er ist Experte für Qualitätssicherung, Risikoanalyse und IT-Sicherheitsprüfungen im Bereich kritischer, vernetzter Softwaresysteme der Automobilindustrie und im Finanzsektor.
Martin Schneider
Martin Schneider (martin.schneider@fokus.fraunhofer.de) ist Wissenschaftler am Fraunhofer Institut für offene Kommunikationssysteme FOKUS in Berlin und beschäftigt sich modellbasierten Ansätzen des Security-Testens für vernetzte Systeme, insbesondere Fuzzing.