Lernlabor Cybersicherheit
Lernlabor Cybersicherheit

Sicherheitstests während des gesamten Software-Lebenszyklus

Grundlagen des Security Testens

Sicherheitstesten
Softwarelebenszyklus
Risikobewertung
Schwachstellen
Pentesting
© iStock/ metamorworks

Die Herausforderung

Sicherheitsanforderungen an moderne IT-Systeme steigen und sind nicht allein durch konstruktive Maßnahmen realisierbar. Über 90 Prozent aller Software-Sicherheitsvorfälle werden durch Angreifer verursacht, die bekannte Sicherheitslücken ausnutzen. Diese beruhen in der Mehrzahl auf Programmierfehlern. Eine systematische Verzahnung von Sicherheitstestaktivitäten mit anderen Life Cycle Aktivitäten im Softwareentwicklungsprozess erlauben es, Sicherheitslücken bereits frühzeitig zu identifizieren und damit kosteneffizient beseitigen zu können.

 

Die Lösung

Sicherheitstests während des gesamten Software-Lebenszyklus

Der Kurs vermittelt die allgemeinen Grundlagen des Sicherheitstestens. Es werden spezielle Sicherheitstestmethoden, Auswahlkriterien für Sicherheitstesttechniken, die einzelnen Testschritte sowie ihre Rolle im Entwicklungszyklus erläutert. Der Kurs referenziert auf etablierte Test- und Sicherheitsteststandards sowie auf die dort beschriebenen Verfahren und Techniken.

 

Ihre Vorteile auf einem Blick

 

Nach dem Seminar können Sie

  • Grundlegende Sicherheitstestmethoden anwenden
  • Grundlegende Sicherheitstesttechniken auswählen
  • Einfache Sicherheitstestmaßnahmen im Softwarelebenszyklus anwenden

 

Dieses Seminar bietet Ihnen

  • Systematische Einführung in die Grundlagen des Sicherheitstestens
  • Einführung in Sicherheitstesttechniken wie das Fuzzing, Scanning etc.
  • Systematische Integration der Sicherheitstesttechniken mit den Aktivitäten eines Softwarelebenszyklus
Zur Anfrage
ÜBERBLICK
Veranstaltungstyp
Inhouse-Seminar
Format
Online oder Präsenz
Abschluss
Teilnahmebescheinigung
Zugangsvoraussetzung
Grundlagen des Softwaretestens (z.B. ISQTB Certified Tester Foundation Level)
Termine, Anmeldefrist und Ort
  • Inhouse Seminar (nach Vereinbarung)
Dauer/ Ablauf
1 Tag (6 Stunden)
Sprache
Deutsch
Veranstaltungsort
Fraunhofer FOKUS, Kaiserin Augusta Alle 31, 10589 Berlin andere Orte auch möglich.
ZIELGRUPPE

Produktmanager*innen, Projektleiter*innen in der Produktentwicklung, Produktentwickler*innen, Anforderungsentwickler*innen, Testentwickler*innen, Testanalyst*innen, Testmanager*innen, Abnahmetester*innen, Qualitätsmanager*innen und –berater*innen

INHALTE
  • Rolle des Sicherheitstestens in der Anforderungsspezifikation
  • Rolle des Sicherheitstestens beim Entwurf
  • Rolle des Sicherheitstestens in der Implementierungsphase
  • Sicherheitstests in während der System- und Abnahmetests
  • Sicherheitstests in der Wartung
LERNZIELE

Die Teilnehmenden sind nach dem Kurs in der Lage, einfache Bedrohungsanalysen für klassische Internet-Anwendungen durchzuführen und auf deren Basis, Sicherheitsrisiken zu klassifizieren, Sicherheitstestziele zu formulieren sowie Sicherheitstests systematisch zu erstellen und auszuführen.

  • Analysieren eines gegebenen Anforderungssatzes aus der Sicherheitsperspektive, um Mängel zu identifizieren
  • Analyse eines gegebenen Entwurfdokuments aus der Sicherheitsperspektive, um Schwachstellen zu identifizieren
  • Verstehen der Rolle von Sicherheitstests während der Komponententestphase
  • Entwurf von Sicherheitstests auf Komponentenebene (abstrakt) anhand einer definierten Implementierungsspezifikation
  • Analyse der Ergebnisse von Tests auf Komponentenebene, um die Angemessenheit des Codes aus der Sicherheitsperspektive zu bestimmen
  • Verstehen der Grundprinzipien eines statischen Code-Checkers (z.B. Sonarqube/Sonarlint)
  • Für ein gegebenes Projektszenario: Nachweis der Fähigkeit, einen automatisierten statischen Code-Checker anzuwenden und die Fallstricke der Automatisierung zu verstehen.
  • Erstellen eines End-to-End-Testszenarios für Sicherheitstests, das eine oder mehrere vorgegebene Sicherheitsanforderungen verifiziert und einen beschriebenen funktionalen Prozess testet
  • Definieren einer Reihe von Abnahmekriterien für die Sicherheitsaspekte eines bestimmten Abnahmetests
  • Erstellen eines End-to-End-Ansatzes für Sicherheitstests/Regressionstests auf der Grundlage eines gegebenen Szenarios
  • Verstehen der Unterschiede zwischen Regressionstests, Re-Tests und Penetrationstests
TRAINER*INNEN

Jürgen Großmann

Jürgen Großmann ist Teamleiter der Gruppe Critical Systems Engineering im Geschäftsbereich SQC des Fraunhofer Instituts FOKUS. Er ist Experte für Qualitätssicherung, Risikoanalyse und IT-Sicherheitsprüfungen im Bereich kritischer, vernetzter Softwaresysteme der Automobilindustrie und im Finanzsektor.

 

Dorian Knoblauch

Dorian Knoblauch ist wissenschaftlicher Mitarbeiter in der Gruppe Critical Systems Engineering im Geschäftsbereich SQC des Fraunhofer Instituts FOKUS.

Zur Anfrage

Weitere Informationen finden sie hier:

Das könnte Sie auch interessieren: