Sicherheitstests während des gesamten Software-Lebenszyklus

Grundlagen des Security Testens

In diesem Kurs lernen die Teilnehmenden, wie sie Sicherheitstests systematisch in den gesamten Software-Lebenszyklus integrieren. Dabei werden grundlegende Sicherheitstestmethoden vorgestellt, die es ermöglichen, Sicherheitslücken frühzeitig zu identifizieren und kosteneffizient zu beheben. Besonders betont wird, wie Sicherheitstests in verschiedenen Phasen des Entwicklungsprozesses angewendet werden, von der Anforderungsspezifikation über den Entwurf und die Implementierung bis hin zu den System- und Abnahmetests. Die Teilnehmenden erfahren, wie sie geeignete Sicherheitstesttechniken wie Fuzzing und Scanning auswählen und anwenden können, um Sicherheitsrisiken gezielt zu minimieren.

Ein weiterer Schwerpunkt liegt auf der Anwendung von Teststandards und bewährten Verfahren, die in der Sicherheitsforschung und -praxis etabliert sind. Zudem wird auf die Bedeutung der Integration von Sicherheitstests in die kontinuierlichen Testprozesse eingegangen, um eine ganzheitliche Sicherheitsbewertung während des gesamten Softwareentwicklungszyklus zu gewährleisten. Ziel ist es, die Teilnehmenden in die Lage zu versetzen, Sicherheitstestziele zu formulieren, Sicherheitstests zu erstellen und diese erfolgreich auszuführen.

Der Kurs bietet praxisnahe Einblicke, wie Sicherheitsanalysen durchgeführt und durch geeignete Testmethoden sicherheitsrelevante Schwachstellen in Software identifiziert werden. Am Ende sind die Teilnehmenden in der Lage, End-to-End-Testszenarien zu erstellen und diese in den Gesamtprozess der Softwareentwicklung zu integrieren.

 

Nach dem Seminar können Sie:

  • Sicherheitstestmethoden auswählen und gezielt im Software-Lebenszyklus anwenden.
  • Sicherheitsrisiken durch gezielte Bedrohungsanalysen und die Formulierung von Sicherheitstestzielen klassifizieren.
  • Sicherheitstests für unterschiedliche Phasen der Softwareentwicklung (z. B. Komponententests, End-to-End-Tests) entwerfen und auswerten.
ÜBERBLICK
Veranstaltungstyp
Inhouse-Format, Online-Seminar, Präsenz-Seminar
Format
Online oder Präsenz
Abschluss
Teilnahmebescheinigung
Zugangsvoraussetzung
Grundlagen des Softwaretestens (z.B. ISQTB Certified Tester Foundation Level)
Termine, Anmeldefrist und Ort
  • nach Vereinbarung
Dauer/ Ablauf
1 Tag (6 Stunden)
Sprache
Deutsch
Veranstaltungsort
Fraunhofer FOKUS, Kaiserin Augusta Alle 31, 10589 Berlin andere Orte auch möglich.
ZIELGRUPPE - dieses Seminar ist genau richtig für:

Produktmanager*innen, Projektleiter*innen in der Produktentwicklung, Produktentwickler*innen, Anforderungsentwickler*innen, Testentwickler*innen, Testanalyst*innen, Testmanager*innen, Abnahmetester*innen, Qualitätsmanager*innen und –berater*innen

KURSINHALTE - diese Themen erarbeiten Sie im Seminar
  • Rolle des Sicherheitstestens in der Anforderungsspezifikation
  • Rolle des Sicherheitstestens beim Entwurf
  • Rolle des Sicherheitstestens in der Implementierungsphase
  • Sicherheitstests in während der System- und Abnahmetests
  • Sicherheitstests in der Wartung
Weitere INFORMATIONEN

In Kürze finden Sie hier noch weiterführende Informationen zu diesem Seminar.

Ihre TRAINER*INNEN

Jürgen Großmann

Jürgen Großmann ist Teamleiter der Gruppe Critical Systems Engineering im Geschäftsbereich SQC des Fraunhofer Instituts FOKUS. Er ist Experte für Qualitätssicherung, Risikoanalyse und IT-Sicherheitsprüfungen im Bereich kritischer, vernetzter Softwaresysteme der Automobilindustrie und im Finanzsektor.

 

Dorian Knoblauch

Dorian Knoblauch ist wissenschaftlicher Mitarbeiter in der Gruppe Critical Systems Engineering im Geschäftsbereich SQC des Fraunhofer Instituts FOKUS.

Diese Kurse könnten Sie auch interessieren:

 

Präsenz oder Online

Semianrreihe "Grundlagen des Security Testens"

 

Online oder Präsenz

Sicherheitstestprozesse - Grundlagen des Security Testens

Dieser Kurs ist perfekt für alle, die lernen möchten, wie sie Sicherheitstestprozesse in der Softwareentwicklung effizient planen und umsetzen können. Erfahren Sie, wie Sie Schwachstellen aufdecken, Testfälle entwickeln und die Ergebnisse gezielt dokumentieren, um die Sicherheit zu erhöhen.

 

Online oder Präsenz

Risikomanagement und Sicherheitstests - Grundlagen des Security Testens

Dieser Kurs ist ideal für alle, die lernen möchten, wie sie Sicherheitsrisiken in IT-Systemen durch Risikomanagement und gezielte Tests effektiv adressieren können. Erfahren Sie, wie Sie Sicherheitslücken erkennen, priorisieren und durch praxisorientierte Methoden beheben.

 

Online oder Präsenz

Testen von Sicherheitsmechanismen - Grundlagen des Security Testens

Dieser Kurs ist ideal für alle, die lernen möchten, Sicherheitsmechanismen wie Firewalls und Verschlüsselung effektiv zu testen. Erfahren Sie, wie Sie Sicherheitslücken erkennen und durch gezielte Tests beheben, um Ihre IT-Sicherheit zu optimieren und zu gewährleisten.

Kontakt

 

Ansprechpartner Fachliches

Dr.Ing. Jürgen Großmann

 

Fraunhofer FOKUS

Telefon: +49 30 3463-7390

 

Ansprechpartner Organisatorisches

Adem Salgin

 

Fraunhofer Academy

Telefon: +49 89 1205-1555