Seminarreihe »Grundlagen des Security Testens«

Sicherheitslücken erkennen & testen – passend für Ihre Bedarfe

Die Seminarreihe »Grundlagen des Security Testing« vermittelt praxisnah, wie Sicherheitstests effektiv in den Softwarelebenszyklus integriert werden können. Sie lernen, Schwachstellen zu erkennen, Sicherheitstestprozesse zu optimieren und Risiken gezielt zu managen.

Wählen Sie Ihr passendes Seminar – oder absolvieren Sie die gesamte Reihe!

  • Sie sind Einsteiger? Starten Sie mit den Grundlagen der Sicherheitstests.
  • Sie sind Entwickler oder Tester? Vertiefen Sie sich in spezifische Sicherheitstestmethoden.
  • Sie tragen Verantwortung für IT-Sicherheit? Lernen Sie, Risikomanagement & Testprozesse strategisch einzusetzen.

Jedes Seminar ist einzeln buchbar – oder als komplette Reihe für ein umfassendes Verständnis!

Die Module im Überblick:

1. Sicherheitstests während des gesamten Software-Lebenszyklus

Für alle, die Security Testing in Entwicklungsprozesse integrieren möchten

  • Lernen Sie, wie Sicherheitstests in jeder Phase des Softwarelebenszyklus durchgeführt werden.
  • Verstehen Sie, warum frühzeitiges Testen Kosten und Risiken minimiert.
IT-Spezialist testet Softwarecide auf einem Laptop in einem moderbeb Rechenzentrum.
© iStock

2. Sicherheitstestprozesse

Für Testverantwortliche & Security-Experten, die Prozesse optimieren möchten

  • Strukturierte Ansätze für effektives Security Testing kennenlernen.
  • Teststrategien und Best Practices anwenden.
IT-Expertin analysiert Sicherheitsprozesse am Monitor.
© iStock

3. Risikomanagement und Sicherheitstests

Für Entscheider & Sicherheitsverantwortliche, die Risiken strategisch minimieren wollen

  • Risiken bewerten und gezielt durch Sicherheitstests absichern.
  • Sicherheitsmaßnahmen priorisieren und effektiver umsetzen.
Hand stoppt fallende Dominosteine. Präventive Sicherheitsmaßnahmen und Risikotests.
© iStock

4. Testen von Sicherheitsmechanismen

Für Entwickler & Techniker, die Sicherheitsmechanismen auf die Probe stellen möchten

  • Praktische Anwendung von Sicherheitstestmethoden an realen Beispielen.
  • Schwachstellen identifizieren und geeignete Schutzmaßnahmen umsetzen.
Entwickler testet Sicherheitssysteme am Computer. Quellencode Analyse erscheint am Monitor.
© iStock
ÜBERBLICK
Veranstaltungstyp
Inhouse-Format, Online-Seminar, Präsenz-Seminar
Format
Online oder Präsenz
Abschluss
Teilnahmebescheinigung
Zugangsvoraussetzung
Praktische Erfahrungen rund um Entwicklung, Betrieb und Testing von Software (inkl. Beschaffung).
Termine, Anmeldefrist und Ort
  • nach Absprache
Dauer/ Ablauf
Bis zu 32 Stunden
Sprache
Auf Anfrage
ZIELGRUPPE - dieses Seminar ist genau richtig für:
  • Produktmanager*innen
  • Projektleiter*innen in der Produktentwicklung 
  • Produktentwickler*innen
  • Anforderungsentwickler*innen
  • Testentwickler*innen
  • Testanalyst*innen
  • Testmanager*innen
  • Abnahmetester*innen
  • Qualitätsmanager*innen und –berater*innen
Die MODULE im ÜBERBLICK

1. Sicherheitstests während des gesamten Software-Lebenszyklus

  • Rolle des Sicherheitstestens in der Anforderungsspezifikation
  • Rolle des Sicherheitstestens beim Entwurf
  • Rolle des Sicherheitstestens in der Implementierungsphase
  • Sicherheitstests in während der System- und Abnahmetests
  • Sicherheitstests in der Wartung

Zum Kurs

2. Sicherheitstestprozesse

  • Definition des Sicherheitstestprozesses
  • Planung von Sicherheitstests
  • Entwurf von Sicherheitstests
  • Durchführung von Sicherheitstests
  • Auswertung und Berichterstattung von Sicherheitstests

Zum Kurs

3. Risikomanagement und Sicherheitstests

  • Risikomanagement im Gesamtkontext der Organisation
  • Risikoidentifizierung
  • Risikoanalyse
  • Risikoevaluierung
  • Risikobehandlung
  • Risikobasiertes Sicherheitstesten
  • Testbasierte Risikoanalyse und Risikoevaluation

Zum Kurs

4. Testen von Sicherheitsmechanismen

  • Systemhärtung
  • Authentifizierung und Autorisierung
  • Verschlüsselung
  • Firewalls
  • Angriffserkennung
  • Malware-Scan
  • Datenmaskierung

Zum Kurs

Weitere INFORMATIONEN

In Kürze finden Sie hier noch weiterführende Informationen zu diesem Seminar.

Ihre TRAINER*INNEN

Dr. Jürgen Großmann

Dr. Jürgen Großmann ist Teamleiter der Gruppe Critical Systems Engineering im Geschäftsbereich SQC des Fraunhofer Instituts FOKUS. Er ist Experte für Qualitätssicherung, Risikoanalyse und IT-Sicherheitsprüfungen im Bereich kritischer, vernetzter Softwaresysteme der Automobilindustrie und im Finanzsektor.

 

Martin Schneider

Martin Schneider ist Teamleiter der Gruppe Testen im Geschäftsbereich Quality Engineering des Fraunhofer Instituts FOKUS. Er ist Experte für Qualitätssicherung und Sicherheitstests im Bereich vernetzter Softwaresysteme.

 

Dorian Knoblauch

Dorian Knoblauch ist wissenschaftlicher Mitarbeiter in der Gruppe Critical Systems Engineering im Geschäftsbereich SQC des Fraunhofer Instituts FOKUS.  

Diese Kurse könnten Sie auch interessieren:

 

Online oder Präsenz

Certified Security Champion Training

Software sicher entwickeln: Dieser Kurs vermittelt, wie Security by Design und Defensive Coding Risiken minimieren. Lernen Sie, Sicherheitslücken zu erkennen, Schutzmaßnahmen umzusetzen und Ihr Team für Security zu sensibilisieren – praxisnah und sofort anwendbar.

 

Online oder Präsenz

Moderne und sichere Softwareentwicklung

Das Seminar vermittelt praxisnahes Wissen zur sicheren Softwareentwicklung. Teilnehmende lernen, Risiken zu erkennen, Prozesse zu optimieren und Sicherheit zu steigern. Der Kurs basiert auf aktueller Fraunhofer-Forschung und fördert den Austausch mit Expert*innen.

 

Online oder Präsenz

Software Security Training für Entwickler*innen

Das Software Security Training vermittelt Grundlagen der sicheren Softwareentwicklung. Teilnehmende lernen, Security-Aspekte frühzeitig zu berücksichtigen, Schwachstellen zu erkennen und Prüfmethoden anzuwenden. Durch Vorträge, Übungen und Best Practices wird praxisnahes Wissen vermittelt.

 

Online oder Präsenz

Cyber-Resilienz-Training für Softwarearchitekten

Dieser Kurs hilft Softwarearchitekten, widerstandsfähige Systeme zu erstellen, die gegen Cyberangriffe geschützt sind. Er vermittelt praxisnahe Strategien zur Verbesserung der Sicherheitsarchitektur und zur schnellen Wiederherstellung nach Angriffen. Ein Muss für jede zukunftssichere Softwareentwicklung.

Kontakt

 

Ansprechpartner Fachliches

Anne Halbich

 

Fraunhofer FOKUS

Telefon: +49 30 3463-7346

 

Ansprechpartner Organisatorisches

Adem Salgin

 

Fraunhofer Academy

Telefon: +49 89 1205-1555