Security Tester - Advanced

Schwachstellen in Software systematisch aufdecken

Die Herausforderung: Sicherheitsanforderungen an moderne IT-Systeme steigen und sind nicht allein durch konstruktive Maßnahmen realisierbar.

Speziell Systeme, die kritische Anwendungen bereitstellen, unterliegen einer besonderen Sorgfaltspflicht. Effiziente und automatisierte Sicherheitstestmethoden sind dazu geeignet, vernetzte Anwendungen mit hohen Sicherheitsanforderungen in verschiedenen Industriebereichen (z. B. Finanzwesen, Transport oder Telekommunikation) auf das Vorhandensein von Sicherheitslücken zu prüfen. Die Sicherheitsziele und -anforderungen sollten Aussagen über Sicherheitsfunktionen, Leistungsbeschränkungen und Softwarezuverlässigkeit enthalten. Eine systematische Integration des Sicherheitstestens mit den Aktivitäten des Sicherheitsrisikomanagements erlaubt darüber hinaus durch eine zielgerichtete Steuerung des Sicherheitstestprozesses, den Ressourcenaufwand unter Beibehaltung eines gegeben Qualitäts- und Sicherheitsniveaus optimal zu steuern.

Die Lösung: Vertiefende Techniken des Sicherheitstestens

Der Kurs vermittelt fortgeschrittene Techniken des Sicherheitstestens indem spezielle Sicherheitstestmethoden, Auswahlkriterien für Sicherheitstesttechniken sowie die relevanten Elemente des Sicherheitstestprozesses, die einzelnen Testschritte sowie ihre Rolle im Entwicklungszyklus erläutert werden. Darüber hinaus wird speziell auf das Testen von Sicherheitsmechanismen wie der Härtung von Systemen, Verschlüsselung, Firewalls, Intrusion Detection, Malware Scanning etc. eingegangen sowie die dafür notwendigen Testtechniken vorgestellt. Ein weiterer Schwerpunkt des Kurses liegt in der Vermittlung von Prozessmodellen für den risikobasierten Sicherheitstest sowie die Rückführung der Testergebnisse in das Sicherheitsrisikomanagement. Der Kurs referenziert auf etablierte Test- und Sicherheitsteststandards sowie auf die dort beschriebenen Verfahren und Techniken.

Ihre Vorteile auf einem Blick

Nach dem Seminar können Sie...

... Fortgeschrittene Sicherheitstestmethoden anwenden
... Fortgeschrittene Sicherheitstesttechniken auswählen
... Einen risikobasierten Sicherheitstestprozess aufsetzen und leiten
... Komplexe Sicherheitsmechanismen testen
... Test- und Sicherheitsteststandards anwenden
... Sicherheitstestprozesse bewerten

Dieses Seminar bietet Ihnen...

... Auffrischen der Grundlagen und Vertiefen der weiterführenden Techniken des Sicherheitstestens
... vertiefende Einführung in die Methode der risikobasierten Sicherheitstestplanung sowie den dazugehörigen Managementaktivitäten
... Einblick in die systematische Bewertung und Verbesserung von Sicherheitstestprozessen
... Anleitung, wie Sie den Bereich Security Testen systematisch in die Sicherheitsstrategie Ihres Unternehmens integrieren können

Das Seminar im Überblick

Termin 18.09.2019 - 19.09.2019 (Anmeldung bis 03.09.2019)
Dauer 2 Tage Präsenz
Kurssprache Deutsch (engl. Unterrichtsmaterial)
Lernziel Die Teilnehmer sind nach dem Kurs in der Lage, Sicherheitstests für komplexe, vernetzte Systeme, risikobasiert abzuleiten und durchzuführen. Sie können Bedrohungs- und Risikoanalysen durchführen, aus diesen systematisch Testziele ableiten, Sicherheitsteststrategien definieren und geeignete statische und dynamische Sicherheitstestmethoden auswählen und anwenden.
Zielgruppe Produktmanager, Projektleiter in der Produktentwicklung, Produktentwickler, Anforderungsentwickler, Testentwickler, Testanalysten, Testmanager, Abnahmetester, Qualitätsmanager und -berater
Voraussetzungen a.     Grundlagen des Softwaretestens (z.B. ISQTB Certified Tester Foundation Level)
b.     Grundlagen des Testmanagements (z.B. ISQTB Certified Tester Advanced Level)
c.     Grundlagen des Security Testens (z.B. Security Tester – Basic: Grundlagen des Security Testens)
Niveau Advanced
maximale Teilnehmerzahl 15 Teilnehmende
Veranstaltungsort
Fraunhofer FOKUS, Kaiserin Augusta Alle 31, 10247 Berlin
Teilnehmergebühr 1.200 €

Sicherheitstesten und Testen allgemein

- Softwaretesten und Sicherheitstesten 

- Klassifikation von Testmethoden 

- Vor- und Nachteile einzelner Techniken sowie deren 
Aufwandsklassen 


Angriffsszenarien, Schutzbedürfnisse und Sicherheitsanforderungen

- Motivation von Vorgehen von Angreifern 

- Übliche Angriffsszenarien 

- Schutzbedürfnisse 

- Typische sicherheitsrelevante Bereiche von Softwaresystemen und Testansätze 


Teststrategien und Prozesse

- Elemente von Sicherheitstestprozessen 

- Strategien für das Sicherheitstesten 

- Risikobasierte Teststrategien und Prozesse

Sicherheitstestmethoden

- Grundzüge von statischen und dynamischen Sicherheitstestmethoden
- Human Factors
- Sicherheitsteststandards
- Elemente des Sicherheitstestberichts und deren Interpretation

Jürgen Großmann

Jürgen Großmann (juergen.grossmann@fokus.fraunhofer.de) ist Projektleiter im Geschäftsbereich SQC des Fraunhofer Instituts FOKUS. Er ist Experte für Qualitätssicherung, Risikoanalyse und IT-Sicherheitsprüfungen im Bereich kritischer, vernetzter Softwaresysteme der Automobilindustrie und im Finanzsektor.

Martin Schneider

Martin Schneider (martin.schneider@fokus.fraunhofer.de) ist Wissenschaftler am Fraunhofer Institut für offene Kommunikationssysteme FOKUS in Berlin und beschäftigt sich modellbasierten Ansätzen des Security-Testens für vernetzte Systeme, insbesondere Fuzzing.

  • Bitte füllen Sie das Formular aus um sich verbindlich anzumelden.

    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.

    * Pflichtfeld

    * Pflichtfeld

    Bitte füllen Sie das Pflichtfeld aus.
    Bitte füllen Sie das Pflichtfeld aus.

    Bitte wählen Sie einen Termin

    Bitte wählen Sie einen Termin

    Bitte füllen Sie das Pflichtfeld aus.

    Jegliche Nutzung der personenbezogenen Daten erfolgt nur zu dem genannten Zweck und in dem zur Erreichung dieses Zweckes erforderlichen Umfang. Der Veranstalter verarbeitet und speichert die personenbezogenen Daten, die im Zusammenhang mit der Teilnahme an dieser Veranstaltung erhoben werden, unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen (https://www.academy.fraunhofer.de/de/datenschutzerklaerung.html). Diese Zustimmung kann jederzeit per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Dies bedeutet jedoch ebenfalls eine Abmeldung von der Weiterbildung und kann gegebenenfalls zu Stornierungskosten gemäß unseren AGB´s führen.

    Jegliche Nutzung der personenbezogenen Daten erfolgt nur zu dem genannten Zweck und in dem zur Erreichung dieses Zweckes erforderlichen Umfang. Der Veranstalter verarbeitet und speichert die personenbezogenen Daten, die im Zusammenhang mit der Teilnahme an dieser Veranstaltung erhoben werden, unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen (https://www.academy.fraunhofer.de/de/datenschutzerklaerung.html). Diese Zustimmung kann jederzeit per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Dies bedeutet jedoch ebenfalls eine Abmeldung von der Weiterbildung und kann gegebenenfalls zu Stornierungskosten gemäß unseren AGB´s führen.

    Bitte füllen Sie das Pflichtfeld aus.

    Ich habe die allgemeinen Geschäftsbedingungen der Fraunhofer Academy gelesen und akzeptiert.

    Ich habe die allgemeinen Geschäftsbedingungen der Fraunhofer Academy gelesen und akzeptiert.

    Bitte füllen Sie das Pflichtfeld aus.

    Ich möchte gerne den Newsletter der Fraunhofer Academy zum Thema Cybersicherheit abonnieren, um regelmäßig über neue Weiterbildungsprogramme, Veranstaltungen und weitere Angebote informiert zu werden. Ihre Daten behandeln wir selbstverständlich vertraulich und geben sie nicht an Dritte weiter. Die Einwilligungserklärung erfolgt freiwillig und kann jederzeit über einen Link am Ende eines jeden Newsletters, über unser Abmeldungsformular (https://www.academy.fraunhofer.de/abmeldung_newsletter_llcs) oder per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Wenn Sie von keinem Institut der Fraunhofer Gesellschaft Informationen und Einladungen erhalten möchten, nutzen Sie bitte folgenden Link https://www.fraunhofer.de/de/fraunhofer-newsletter-abmeldung.html. Weitere Verarbeitunsmodalitäten und Auskunftsmöglichkeiten entnehmen Sie bittden den Datenschutzrichtlinien (https://www.academy.fraunhofer.de/de/datenschutzerklaerung.html).

    Ich möchte gerne den Newsletter der Fraunhofer Academy zum Thema Cybersicherheit abonnieren, um regelmäßig über neue Weiterbildungsprogramme, Veranstaltungen und weitere Angebote informiert zu werden. Ihre Daten behandeln wir selbstverständlich vertraulich und geben sie nicht an Dritte weiter. Die Einwilligungserklärung erfolgt freiwillig und kann jederzeit über einen Link am Ende eines jeden Newsletters, über unser Abmeldungsformular (https://www.academy.fraunhofer.de/abmeldung_newsletter_llcs) oder per E-Mail (cybersicherheit@zv.fraunhofer.de) widerrufen werden. Wenn Sie von keinem Institut der Fraunhofer Gesellschaft Informationen und Einladungen erhalten möchten, nutzen Sie bitte folgenden Link https://www.fraunhofer.de/de/fraunhofer-newsletter-abmeldung.html. Weitere Verarbeitunsmodalitäten und Auskunftsmöglichkeiten entnehmen Sie bittden den Datenschutzrichtlinien (https://www.academy.fraunhofer.de/de/datenschutzerklaerung.html).