Testen von Sicherheitsmechanismen

Grundlagen des Security Testens

In diesem Kurs werden Testmethoden für die gängigsten Sicherheitsmechanismen in IT-Systemen vermittelt. Die Teilnehmenden lernen, wie sie Firewalls, Malware-Scanner, Verschlüsselung sowie Authentifizierungs- und Autorisierungsprozesse effektiv testen. Der Kurs fokussiert sich auf die praktischen Aspekte des Testens und bietet konkrete Beispiele, die es den Teilnehmenden ermöglichen, Sicherheitslücken zu identifizieren und zu schließen. Ein zentraler Bestandteil ist das Erlernen des Testens von Systemhärtung und der Anwendung von Werkzeugen wie OpenScap zur Härtung von Linux-Systemen. Ebenso wird gezeigt, wie Verschlüsselung bei der HTTPS-Kommunikation funktioniert und wie man die Kommunikation überwacht und entschlüsselt.

Zusätzlich werden die Teilnehmenden in die Funktionsweise von Firewalls eingeführt und lernen, wie man sie mittels Portscans auf ihre Effektivität überprüft. Die Anwendung von Angriffserkennungswerkzeugen wird vertieft, indem sie in einem Linux-System eingesetzt werden. Ein weiterer Schwerpunkt liegt auf dem Einsatz von Malware-Scannern, bei dem deren Potenziale und Grenzen analysiert und getestet werden. Durch diese praxisorientierte Herangehensweise können die Teilnehmenden Datenmaskierungstechniken erkennen und die Grenzen dieser Mechanismen aushebeln.

Am Ende des Kurses sind die Teilnehmenden in der Lage, für verschiedene Systeme geeignete Sicherheitsmechanismen auszuwählen, zu implementieren und deren Wirksamkeit durch geeignete Testmethoden zu überprüfen. Sie gewinnen wertvolle Einblicke in die Praxis des Sicherheitstestens und erhalten fundierte Kenntnisse, wie sie IT-Sicherheit in modernen Systemen verbessern können.

 

Nach dem Seminar können Sie:

  • Sicherheitsmechanismen wie Systemhärtung, Verschlüsselung und Firewalls gezielt testen und deren Wirksamkeit überprüfen.
  • Methoden zur Authentifizierung und Autorisierung verstehen und entsprechende Testverfahren anwenden.
  • Malware-Scanner und Angriffserkennungswerkzeuge analysieren, deren Potenziale und Grenzen erkennen sowie Datenmaskierung erfolgreich testen.
ÜBERBLICK
Veranstaltungstyp
Inhouse-Format, Präsenz-Seminar, Online-Seminar
Format
Online oder Präsenz
Abschluss
Teilnahmebescheinigung
Zugangsvoraussetzung
Grundlagen des Softwaretestens (z.B. ISQTB Certified Tester Foundation Level)
Termine, Anmeldefrist und Ort
  • nach Vereinbarung
Sprache
Deutsch
Veranstaltungsort
Fraunhofer FOKUS, Kaiserin Augusta Alle 31, 10589 Berlin andere Orte auch möglich.
ZIELGRUPPE - dieses Seminar ist genau richtig für:
  • Entwickler*innen
  • Systemadministrator*innen
  • Testentwickler*innen
KURSINHALTE - diese Themen erarbeiten Sie im Seminar
  • Systemhärtung
  • Authentifizierung und Autorisierung
  • Verschlüsselung
  • Firewalls
  • Angriffserkennung
  • Malware-Scan
  • Datenmaskierung
Weitere INFORMATIONEN

In Kürze finden Sie hier noch weiterführende Informationen zu diesem Seminar.

Ihre TRAINER*INNEN

Dorian Knoblauch

Dorian Knoblauch ist wissenschaftlicher Mitarbeiter in der Gruppe Critical Systems Engineering im Geschäftsbereich SQC des Fraunhofer Instituts FOKUS. Er ist Experte für Sicherheitstesten und Testautomatisierung.

 

Jürgen Großmann

Jürgen Großmann ist Teamleiter der Gruppe Critical Systems Engineering im Geschäftsbereich SQC des Fraunhofer Instituts FOKUS. Er ist Experte für Qualitätssicherung, Risikoanalyse und IT-Sicherheitsprüfungen im Bereich kritischer, vernetzter Softwaresysteme der Automobilindustrie und im Finanzsektor.

Diese Kurse könnten Sie auch interessieren:

 

Präsenz oder Online

Semianrreihe "Grundlagen des Security Testens"

 

Online oder Präsenz

Sicherheitstestprozesse - Grundlagen des Security Testens

Dieser Kurs ist perfekt für alle, die lernen möchten, wie sie Sicherheitstestprozesse in der Softwareentwicklung effizient planen und umsetzen können. Erfahren Sie, wie Sie Schwachstellen aufdecken, Testfälle entwickeln und die Ergebnisse gezielt dokumentieren, um die Sicherheit zu erhöhen.

 

Online oder Präsenz

Risikomanagement und Sicherheitstests - Grundlagen des Security Testens

Dieser Kurs ist ideal für alle, die lernen möchten, wie sie Sicherheitsrisiken in IT-Systemen durch Risikomanagement und gezielte Tests effektiv adressieren können. Erfahren Sie, wie Sie Sicherheitslücken erkennen, priorisieren und durch praxisorientierte Methoden beheben.

 

Online oder Präsenz

Sicherheitstests während des gesamten Software-Lebenszyklus - Grundlagen des Security Testens

Dieser Kurs ist ideal für alle, die lernen möchten, Sicherheitstests systematisch in den Software-Lebenszyklus zu integrieren. Erfahren Sie, wie Sie Sicherheitslücken in jeder Entwicklungsphase mit Methoden wie Fuzzing und Scanning identifizieren und beheben.

Kontakt

 

Ansprechpartner Fachliches

Dr.Ing. Jürgen Großmann

 

Fraunhofer FOKUS

Telefon: +49 30 3463-7390

 

Ansprechpartner Organisatorisches

Adem Salgin

 

Fraunhofer Academy

Telefon: +49 89 1205-1555