Lernlabor Cybersicherheit
Neue Regulierung (Cyber Resilience Act, CRA) und die erweiterte Produkthaftungsrichtline erfordert von Herstellern aller Produkte mit einer Kommunikationsschnittstelle regelmäßige Sicherheitstests zur Identifizierung von Sicherheitslücken, nicht nur im eigene Programmcode, sondern auch in Drittkomponenten, einschließlich Open-Source-Software. Gold-Standard für das Security Testing ist Fuzzing, das aber große Hürden in der Anwendung für typische Testende sowie und Entwicklerinnen und Entwickler birgt. Durch die neue Regulierung werden viele dieser Entwicklerinnen und Entwickler und Testenden zum ersten Mal mit der Durchführung von Sicherheitstests konfrontiert werden.
In diesem Kurs werden die praktischen Kenntnisse für die erfolgreiche Anwendung von Fuzzing für das Security Testing gelegt. Es werden die Grundlagen des Security Testings mit verschiedenen Testmethoden im Allgemeinen und mit Fuzzing eingeführt.
Darauf aufbauend lernen die Teilnehmendenverschiedene Fuzzing-Ansätze und Techniken theoretisch kennen. Jeder Ansatz wird anhand konkreter Fuzzing-Werkzeuge in praktischen Übungen angewendet. Darauf aufbauend werden die verwandten Methoden und Werkzeuge, wie die Schwachstellendetektion, Abbruchbedingungen, und die Kombination mit anderen Testmethoden vorgestellt und experimentell erprobt.
In einem 3-stündigen Online-Modul wird das Wissen noch einmal aufgefrischt und in praktischen Übungen an neuen Problemstellungen vertieft.
Nach dem Seminar können Sie:
- die grundlegenden Konzepte von Security Testing mit Fuzzing anwenden, um einen geeigneten Fuzzing-Ansatz für ein Produkt und ein Testziel auszuwählen.
- verschiedene Open-Source-Fuzzing-Werkzeuge anwenden.
- Fuzzing in Kombination mit anderen Sicherheitstestmethoden einsetzen.
- effektiv Schwachstellen identifizieren.
- einen Sicherheitstestprozess aufsetzen, der die Anforderungen des Cyber Resilience Acts erfüllt.