Lernlabor Cybersicherheit
Lernlabor Cybersicherheit

Seminarreihe Grundlagen des Security Testens

Verschlüsselung
Malware
Firewall
Authentifizierung
Risikoanalyse
Pentesting
© iStock/ metamorworks

Die Herausforderung

Über 90 Prozent aller Software-Sicherheitsvorfälle werden durch Angreifer verursacht, die bekannte Sicherheitslücken ausnutzen. Diese beruhen in der Mehrzahl auf Programmierfehlern, die nicht allein durch konstruktive Maßnahmen zu verhindern sind. Eine systematische Verzahnung von Sicherheitstestaktivitäten mit anderen Life Cycle Aktivitäten im Softwareentwicklungsprozess erlauben es, Sicherheitslücken bereits frühzeitig zu identifizieren und damit kosteneffizient beseitigen zu können.

Die Lösung

Die Seminarreihe “Grundlagen des Security Testens” vermittelt die allgemeinen Grundlagen des Sicherheitstestens, ihre Einbettung in Sicherheitstestprozesse und den Softwarelebenszyklus und zeigt, wie insbesondere das Sicherheitstesten durch die Einbindung in ein konsequentes Risikomanagement optimiert werden kann.

Im Rahmen der Seminarreihe werden ausgesuchte Sicherheitstestmethoden und -techniken entlang praktischer Beispiele erläutert. Die Teilnehmenden werden in die Lage versetzt, Testmethoden und Sicherheitsmechanismen selber auszuprobieren und praktisch zu erfahren. Dabei werden charakteristische Schwachstellen ausgenutzt, und zugleich Methoden vermittelt, um diese zu identifizieren und schließen zu können.

Die Seminarreihe referenziert auf etablierte Test- und Sicherheitsteststandards sowie auf die dort beschriebenen Verfahren und Techniken. 

Die Schulung ist ein Kursangebot des Weiterbildungsprogramms Lernlabor Cybersicherheit und wird von Fraunhofer FOKUS angeboten.

 

Ihre Vorteile auf einen Blick:

 

Nach dem Seminar können Sie...

  • Grundlegende Sicherheitstestmethoden anwenden
  • Grundlegende Sicherheitstesttechniken auswählen
  • Einen Sicherheitstestprozess aufsetzen und leiten
  • Einfache Sicherheitsmechanismen testen
  • Test- und Sicherheitsteststandards anwenden
  • Einfache Sicherheitstestmaßnahmen im Softwarelebenszyklus anwenden 

Das Seminar bietet Ihnen...

  • systematische Einführung in die Grundlagen des Sicherheitstestens
  • Vorstellung des risikobasierten Sicherheitstestens
  • Einführung in Sicherheitstesttechniken wie das Fuzzing, Scanning etc.
  • Systematische Integration der Sicherheitstesttechniken mit den Aktivitäten eines Softwarelebenszyklus
Zur Anfrage
ÜBERBLICK
Veranstaltungstyp
Inhouse-Format
Format
Online oder Präsenz
Abschluss
Teilnahmebescheinigung
Zugangsvoraussetzung
Praktische Erfahrungen rund um Entwicklung, Betrieb und Testing von Software (inkl. Beschaffung)
Dauer/ Ablauf
Bis zu 32 Stunden. Nach individueller Vereinbarung (im Rahmen einer vorgeschalteten Bedarfsanalyse) Nach Absprache sind die Seminare auch als Präsenz möglich.
Sprache
Deutsch
Teilnahmegebühr
2.600,00 Euro (USt. befreit gemäß §4 Nr. 22 Buchstabe a UStG), bei Buchung aller 4 Module. Rabatte bei Gruppen über 8 Personen in individueller Absprache.
ZIELGRUPPE
  • Produktmanager*innen
  • Projektleiter*innen in der Produktentwicklung
  • Produktentwickler*innen
  • Anforderungsentwickler*innen
  • Testentwickler*innen
  • Testanalyst*innen
  • Testmanager*innen
  • Abnahmetester*innen
  • Qualitätsmanager*innen und –berater*innen
1. MODUL "SICHERHEITSTEST WÄHREND DES GESAMTENSOFTWARE-LEBENSZYKLUS"
  • Rolle des Sicherheitstestens in der Anforderungsspezifikation
  • Rolle des Sicherheitstestens beim Entwurf
  • Rolle des Sicherheitstestens in der Implementierungsphase
  • Sicherheitstests in während der System- und Abnahmetests
  • Sicherheitstests in der Wartung

MEHR INFO

2. MODUL "SICHERHEITSTESTPROZESSE"
  • Definition des Sicherheitstestprozesses
  • Planung von Sicherheitstests
  • Entwurf von Sicherheitstests
  • Durchführung von Sicherheitstests
  • Auswertung und Berichterstattung von Sicherheitstests

MEHR INFO

3. MODUL "RISIKOMANAGEMENT UND SICHERHEITSTESTS"
  • Risikomanagement im Gesamtkontext der Organisation
  • Risikoidentifizierung
  • Risikoanalyse
  • Risikoevaluierung
  • Risikobehandlung
  • Risikobasiertes Sicherheitstesten
  • Testbasierte Risikoanalyse und Risikoevaluation

MEHR INFO

4. MODUL "TESTEN VON SICHERHEITSMECHANISMEN"
  • Systemhärtung
  • Authentifizierung und Autorisierung
  • Verschlüsselung
  • Firewalls
  • Angriffserkennung
  • Malware-Scan
  • Datenmaskierung

MEHR INFO

zur Anfrage