FOKUS Akademie - Kurs Security Tester 
metamorworks stock

Sicherheitstestprozesse 

Grundlagen des Security Testens

Die Herausforderung

Sicherheitsanforderungen an moderne IT-Systeme steigen und sind nicht allein durch konstruktive Maßnahmen realisierbar. Über 90 Prozent aller Software-Sicherheitsvorfälle werden durch Angreifer verursacht, die bekannte Sicherheitslücken ausnutzen. Diese beruhen in der Mehrzahl auf Programmierfehlern. Durch das Planen, Überwachen und Durchführen systematischer Sicherheitstestprozesse können Schwachstellen umfassend und nachvollziehbar identifiziert und behoben, sowie der Fortschritt und Abschluss gemessen und festgestellt werden.

Die Lösung

Der Kurs vermittelt die allgemeinen Grundlagen und die Struktur von Sicherheitstestprozessen. Diese werden im Kontext verschiedener Anwendungslebenszyklusmodelle betrachtet. Die konkreten Aufgaben in den verschiedenen Phasen des Sicherheitstestprozesses werden analysiert. Praktische Sicherheitstests werden entlang der verschiedenen Phasen erläutert und durchgeführt. Dabei werden einige typische Schwachstellen und Testmethoden erläutert. Die organisatorischen Rahmenbedingungen von Sicherheitstests in den Phasen des Sicherheitstestprozesses werden ebenfalls betrachtet.

Die Schulung ist ein Kursangebot des Weiterbildungsprogramms Lernlabor Cybersicherheit und wird von Fraunhofer FOKUS angeboten.

Ihre Vorteile auf einem Blick 

Nach dem Seminar können Sie...

  • Sicherheitstestprozesse und die Aktivitäten in dessen Phasen planen

  • Grundlegende Methoden für die Aktivitäten in den einzelnen Phasen des Sicherheitstestprozesses auswählen und anwenden
  • Sicherheitstestprozesse in verschiedenen Anwendungslebenszyklusmodelle verstehen 

Dieses Seminar bietet Ihnen...

  • systematische Einführung in Sicherheitstestprozesse

  • Einführung in Sicherheitstesttechniken wie das Fuzzing und die Testbewertung
  • Praktische Übungen für verschiedene Aktivitäten in den Phasen des Sicherheitstestprozesses wie Planung, Analyse, Entwurf, Implementierung, Ausführung und Auswertung von Sicherheitstests 

 

Inhalte

  • Definition von Sicherheitstestprozessen 


Lernziele

Die Teilnehmenden sind nach dem Kurs in der Lage, die wichtigsten Aktivitäten für einen systematischen Sicherheitsprozess auszuwählen, zu planen, durchzuführen und zu analysieren.

  • Definieren der Elemente eines effektiven Sicherheitstestprozesses für ein gegebenes Projekt
  • Analysieren eines gegebenen Sicherheitstestplans sowie dessen Stärken und Schwächen identifizieren
  • Entwurf konzeptioneller (abstrakter) Sicherheitstests auf Grundlage einer gegebenen Sicherheitstestvorgehensweise und identifizierter funktionaler und struktureller Sicherheitsrisiken für ein gegebenes Projekt
  • Entwurf von Testfällen zur Validierung von Sicherheitsrichtlinien und -verfahren
  • Verstehen der Schlüsselelemente und Merkmale einer effektiven Sicherheitstestumgebung
  • Verstehen der Bedeutung von Planung und Genehmigung vor der Durchführung von Sicherheitstests
  • Analyse der Ergebnisse von Sicherheitstests für die Berichterstattung
  • Verstehen der Notwendigkeit der Überarbeitung von Sicherheitserwartungen und Akzeptanzkriterien
  • Verstehen der Notwendigkeit, Sicherheitstestergebnisse vertraulich und sicher zu behandeln
  • Verstehen der Notwendigkeit, geeignete Kontrollen und Mechanismen zur Datenerfassung zu schaffen, um die Quelldaten für die Statusberichte der Sicherheitstests zeitnah, genau und präzise bereitzustellen
  • Analyse eines gegebenen Zwischenberichts zum Stand der Sicherheitstests, um den Grad der Genauigkeit, Verständlichkeit und Angemessenheit für die Beteiligten zu bestimmen 

Zielgruppen

Produktmanager*innen, Projektleiter*innen in der Produktentwicklung, Produktentwickler*innen, Anforderungsentwickler*innen, Testentwickler*innen, Testanalyst*innen, Testmanager*innen, Abnahmetester*innen, Qualitätsmanager*innen und –berater*innen

Voraussetzungen

Grundlagen des Softwaretestens (z.B. ISQTB Certified Tester Foundation Level)

Kursdaten

Fachkräfte und Anwenderschulung

Level: Basic

Termin: Inhouse Seminar (nach Vereinbarung)

Dauer: 1 Tag (6 Stunden)

Ort: Online oder Präsenz
Fraunhofer FOKUS, Kaiserin Augusta Alle 31, 10589 Berlin
oder andere Orte

Teilnehmerzahl: 5-12

Sprache: Deutsch oder Englisch (engl. Unterrichtsmaterial)

Referenten: Martin Schneider und Dorian Knoblauch

Martin Schneider ist Teamleiter der Gruppe Testen im Geschäftsbereich Quality Engineering des Fraunhofer Instituts FOKUS. Er ist Experte für Qualitätssicherung und Sicherheitstests im Bereich vernetzter Softwaresysteme.

Dorian Knoblauch ist wissenschaftlicher Mitarbeiter in der Gruppe Critical Systems Engineering im Geschäftsbereich SQC des Fraunhofer Instituts FOKUS.  

INNO, FOKUS-Akademie, Kontakt, 04.06.2022
golubovy/ iStock

Bitte um Kontaktaufnahme

Sie wünschen eine individuelle Beratung oder haben Rückfragen zu unseren Schulungen? Rufen Sie uns uns oder schreiben Sie uns am besten eine Mail. Wir melden uns dann bei Ihnen.

Datenschutzerweiterung

Dies ist eine Erweiterung unserer allgemeinen Datenschutzerklärung um die Verarbeitung Ihrer Daten im Rahmen dieser Veranstaltung im Folgenden zu erklären.

Im Rahmen der Anmeldung für das Kursangebot »Security Tester – Basic« erheben wir folgende Pflichtangaben:

  • Anrede,
  • Name, Vorname,
  • Straße, Hausnummer,
  • Postleitzahl

  • Ort
  • E-Mail-Adresse,
  • Telefonnummer
  • Termin.

Zudem können weitere Angaben freiwillig getätigt werden:

  • Titel,
  • Firma,
  • Rechnungsadresse (falls abweichend),
  • Abteilung/Position.

Die Verarbeitung der Pflichtangaben erfolgt, um Sie als Teilnehmer der Veranstaltung identifizieren zu können, zur Überprüfung der eingegeben Daten auf Plausibilität, zur Reservierung des Teilnahmeplatzes sowie um den Vertrag über die Teilnahme mit Ihnen zu begründen bzw. umzusetzen und Sie vor, während und im Anschluss an die Veranstaltung mit Informationen zu der Veranstaltung zu versorgen, die Ihnen eine optimale Teilnahme ermöglichen sollen und uns die Planung und Gewährleistung eines reibungslosen Ablaufs ermöglicht. Die Zahlungsdaten benötigen wir zur Abrechnung der Teilnahmegebühr. Die Angabe der freiwilligen Daten ermöglicht uns, die Veranstaltung interessen- und altersgerecht planen und durchführen zu können. Die Datenverarbeitung erfolgt auf Ihre Anfrage und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zu den genannten Zwecken für die Erfüllung des Teilnehmervertrages und den vorvertraglichen Maßnahmen erforderlich. Die für die Veranstaltung von uns erhobenen personenbezogenen Daten werden bis zum Ablauf der regelmäßigen Verjährungsfrist von 3 Jahren nach Schluss des Jahres, in dem die Veranstaltung stattfand, gespeichert und danach gelöscht, soweit wir nicht nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von gesetzlichen Aufbewahrungs- und Dokumentationspflichten (vor allem § 147 AO) zu einer längeren Speicherung verpflichtet sind oder Sie in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben. Im Falle einer längeren Speicherung erfolgt die Datenverarbeitung ausschließlich nur in dem Umfang, wie eine Aufbewahrungspflicht diese gebietet oder Ihre Einwilligung dies bestimmt. Im Übrigen werden die Daten für eine weitergehende Verarbeitung gesperrt.

Im Rahmen der Veranstaltungsanmeldung über unsere Webformulare arbeiten wir mit dem Dienstleister Mailingwork GmbH, Birkenweg 7, 09569 Oederan, Deutschland (»Mailingwork«) zusammen. Zweck der Zusammenarbeit ist die professionelle Verwaltung von Online-Anmeldungen. Dazu werden die eingegebenen Daten auf den Servern von Mailingwork in Deutschland gespeichert.

Wir haben mit Mailingwork einen Auftragsverarbeitungsvertrag abgeschlossen. Durch diesen Vertrag versichert Mailingwork, dass sie die Daten in unserem Auftrag im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Personen gewährleisten.

Jegliche Nutzung der personenbezogenen Daten erfolgt nur zu dem genannten Zweck und in dem zur Erreichung dieses Zweckes erforderlichen Umfang. Der Veranstalter verarbeitet und speichert die personenbezogenen Daten, die im Zusammenhang mit der Teilnahme an dieser Veranstaltung erhoben werden, unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen. Diese Zustimmung kann jederzeit per E-Mail widerrufen werden. Dies bedeutet jedoch ebenfalls eine Abmeldung von der Weiterbildung und kann gegebenenfalls zu Stornierungskosten gemäß unseren AGB führen.


Weiterführende Links: