Security Tester – Basic

Grundlagen des Security Testens

Die Herausforderung: Wachsende Sicherheitsanforderungen an moderne IT-Systeme können nicht nur durch konstruktive Maßnahmen realisiert werden

Über 90 Prozent aller Software-Sicherheitsvorfälle werden durch Angreifer verursacht, die bekannte Sicherheitslücken ausnutzen. Diese beruhen in der Mehrzahl auf Programmierfehlern. Die Einführung eines Sicherheitstestprozesses sowie die Verwendung einfacher Basistechniken des Sicherheitstestens erlauben es, sicherheitsrelevante Schwachstellen zu erkennen und zu bewerten. Die systematische Verzahnung der Testaktivitäten mit anderen Life Cycle Aktivitäten, z.B. im Softwareentwicklungsprozess versprechen darüber hinaus, Sicherheitslücken bereits frühzeitig zu identifizieren und damit kosteneffizient beseitigen zu können.

Die Lösung: Grundlagen des Sicherheitstestens

Der Kurs vermittelt die allgemeinen Grundlagen des Sicherheitstestens. Es werden spezielle Sicherheitstestmethoden, Auswahlkriterien für Sicherheitstesttechniken sowie die relevanten Elemente des Sicherheitstestprozesses, die einzelnen Testschritte sowie ihre Rolle im Entwicklungszyklus erläutert. Darüber hinaus wird auf das Testen von einfachen Sicherheitsmechanismen wie der Härtung von Systemen, Verschlüsselung, Firewalls, Intrusion Detection, Malware Scanning etc. eingegangen sowie die dafür notwendigen Testtechniken vorgestellt. Der Kurs referenziert auf etablierte Test- und Sicherheitsteststandards sowie auf die dort beschriebenen Verfahren und Techniken.

Ihre Vorteile auf einen Blick

Nach dem Seminar können Sie...

... Grundlegende Sicherheitstestmethoden anwenden
... Grundlegende Sicherheitstesttechniken auswählen
... Einen Sicherheitstestprozess aufsetzen und leiten
... Einfache Sicherheitsmechanismen testen
... Test- und Sicherheitsteststandards anwenden

Dieses Seminar bietet Ihnen...

... systematische Einführung in die Grundlagen des Sicherheitstestens
... Vorstellung des risikobasierten Sicherheitstestens
... Einführung in Sicherheitstesttechniken wie das Fuzzing

Das Seminar im Überblick

Termin Auf Anfrage
Dauer 2 Tage Präsenz (10:00 Uhr - 16:00 Uhr)
Kurssprache Deutsch (engl. Unterrichtsmaterial)
Lernziel Die Teilnehmer sind nach dem Kurs in der Lage einfache Bedrohungsanalysen für klassische Internet-Anwendungen durchzuführen und auf dieser Basis Sicherheitsrisiken zu klassifizieren, Sicherheitstestziele zu formulieren sowie Sicherheitstests systematisch zu erstellen und auszuführen. 
Zielgruppe Produktmanager, Projektleiter in der Produktentwicklung, Produktentwickler, Anforderungsentwickler, Testentwickler, Testanalysten, Testmanager, Abnahmetester, Qualitätsmanager und -berater
Voraussetzungen Grundlagen des Softwaretestens (z.B. ISQTB Certified Tester Foundation Level)
Niveau Basic
maximale Teilnehmerzahl 15 Teilnehmende
Veranstaltungsort
Fraunhofer FOKUS, Kaiserin-Augusta-Allee 31, 10589 Berlin
Teilnehmergebühr 1.200 €

Testen allgemein

- Grundlagen des Testens
- Grundlagen des Sicherheitstestens
- Klassifikation der Testansätze
- Testprozesse
- Test Level
- Terminologie 


Sicherheitsziele

- Anforderungserhebung und -management
- Sicherheitsanforderungen
- Informationssicherheitsmethoden
- Sicherheitsaudits

Sicherheitstestprozess

- Sicherheitstestziele und -strategien
- Sicherheitstestplan
- Entwurf von Sicherheitstestprozessen

Methoden des Sicherheitstestens im Softwarelebenszyklus

- Abbildung des Sicherheitstestens auf den Softwarelebenszyklus
- Bedeutung der Sicherheit für die Prozessrollen
- Sicherheitsmechanismen
- Sicherheitstestausführung
- Bewertung von Sicherheitstests
- Sicherheitstestwerkzeuge 


Jürgen Großmann

Jürgen Großmann (juergen.grossmann@fokus.fraunhofer.de) ist Projektleiter im Geschäftsbereich SQC des Fraunhofer Instituts FOKUS. Er ist Experte für Qualitätssicherung, Risikoanalyse und IT-Sicherheitsprüfungen im Bereich kritischer, vernetzter Softwaresysteme der Automobilindustrie und im Finanzsektor.

Martin Schneider

Martin Schneider (martin.schneider@fokus.fraunhofer.de) ist Wissenschaftler am Fraunhofer Institut für offene Kommunikationssysteme FOKUS in Berlin und beschäftigt sich modellbasierten Ansätzen des Security-Testens für vernetzte Systeme, insbesondere Fuzzing.

Ihre Anfrage

* Pflichtfelder

Anrede
Name
Datenschutz
Newsletter