In diesem Kurs lernen die Teilnehmenden, wie sie Sicherheitstests systematisch in den gesamten Software-Lebenszyklus integrieren. Dabei werden grundlegende Sicherheitstestmethoden vorgestellt, die es ermöglichen, Sicherheitslücken frühzeitig zu identifizieren und kosteneffizient zu beheben. Besonders betont wird, wie Sicherheitstests in verschiedenen Phasen des Entwicklungsprozesses angewendet werden, von der Anforderungsspezifikation über den Entwurf und die Implementierung bis hin zu den System- und Abnahmetests. Die Teilnehmenden erfahren, wie sie geeignete Sicherheitstesttechniken wie Fuzzing und Scanning auswählen und anwenden können, um Sicherheitsrisiken gezielt zu minimieren.
Ein weiterer Schwerpunkt liegt auf der Anwendung von Teststandards und bewährten Verfahren, die in der Sicherheitsforschung und -praxis etabliert sind. Zudem wird auf die Bedeutung der Integration von Sicherheitstests in die kontinuierlichen Testprozesse eingegangen, um eine ganzheitliche Sicherheitsbewertung während des gesamten Softwareentwicklungszyklus zu gewährleisten. Ziel ist es, die Teilnehmenden in die Lage zu versetzen, Sicherheitstestziele zu formulieren, Sicherheitstests zu erstellen und diese erfolgreich auszuführen.
Der Kurs bietet praxisnahe Einblicke, wie Sicherheitsanalysen durchgeführt und durch geeignete Testmethoden sicherheitsrelevante Schwachstellen in Software identifiziert werden. Am Ende sind die Teilnehmenden in der Lage, End-to-End-Testszenarien zu erstellen und diese in den Gesamtprozess der Softwareentwicklung zu integrieren.
Nach dem Seminar können Sie:
- Sicherheitstestmethoden auswählen und gezielt im Software-Lebenszyklus anwenden.
- Sicherheitsrisiken durch gezielte Bedrohungsanalysen und die Formulierung von Sicherheitstestzielen klassifizieren.
- Sicherheitstests für unterschiedliche Phasen der Softwareentwicklung (z. B. Komponententests, End-to-End-Tests) entwerfen und auswerten.