FRAUNHOFER-INSTITUT FÜR OFFENE KOMMUNIKATIONSSYSTEME

  1. Fraunhofer FOKUS
  2. Angebot
  3. FOKUS-Akademie
  4. Testing und sichere Softwareentwicklung
  5. Seminarreihe »Grundlagen des Security Testens«
FOKUS Akademie - Kurs Security Tester 
metamorworks stock

Seminarreihe »Grundlagen des Security Testens«

Grundlagen des Sicherheitstestens, von Sicherheitstestprozessen und Optimierung durch konsequentes Risikomanagement

Die Herausforderung

Über 90 Prozent aller Software-Sicherheitsvorfälle werden durch Angreifer verursacht, die bekannte Sicherheitslücken ausnutzen. Diese beruhen in der Mehrzahl auf Programmierfehlern, die nicht allein durch konstruktive Maßnahmen zu verhindern sind. Eine systematische Verzahnung von Sicherheitstestaktivitäten mit anderen Life Cycle Aktivitäten im Softwareentwicklungsprozess erlauben es, Sicherheitslücken bereits frühzeitig zu identifizieren und damit kosteneffizient beseitigen zu können.

Die Lösung

Die Seminarreihe »Grundlagen des Security Testens« vermittelt die allgemeinen Grundlagen des Sicherheitstestens, ihre Einbettung in Sicherheitstestprozesse und den Softwarelebenszyklus und zeigt, wie insbesondere das Sicherheitstesten durch die Einbindung in ein konsequentes Risikomanagement optimiert werden kann.

Im Rahmen der Seminarreihe werden ausgesuchte Sicherheitstestmethoden und -techniken entlang praktischer Beispiele erläutert. Die Teilnehmenden werden in die Lage versetzt Testmethoden und der Sicherheitsmechanismen selber auszuprobieren und praktisch zu erfahren. Dabei werden charakteristische Schwachstellen ausgenutzt, und zugleich Methoden vermittelt, um diese zu identifizieren und schließen zu können.

Die Seminarreihe referenziert auf etablierte Test- und Sicherheitsteststandards sowie auf die dort beschriebenen Verfahren und Techniken. 

Die Schulung ist ein Kursangebot des Weiterbildungsprogramms Lernlabor Cybersicherheit und wird von Fraunhofer FOKUS angeboten.

Ihre Vorteile auf einem Blick 

Nach dem Seminar können Sie...

  • Grundlegende Sicherheitstestmethoden anwenden

  • Grundlegende Sicherheitstesttechniken auswählen
  • Einen Sicherheitstestprozess aufsetzen und leiten
  • Einfache Sicherheitsmechanismen testen
  • Test- und Sicherheitsteststandards anwenden
  • Einfache Sicherheitstestmaßnahmen im Softwarelebenszyklus anwenden 

Dieses Seminar bietet Ihnen...

  • systematische Einführung in die Grundlagen des Sicherheitstestens

  • Vorstellung des risikobasierten Sicherheitstestens
  • Einführung in Sicherheitstesttechniken wie das Fuzzing, Scanning etc.
  • Systematische Integration der Sicherheitstesttechniken mit den Aktivitäten eines Softwarelebenszyklus

 

Zielgruppen


Produktmanager*innen, Projektleiter*innen in der Produktentwicklung, Produktentwickler*innen, Anforderungsentwickler*innen, Testentwickler*innen, Testanalyst*innen, Testmanager*innen, Abnahmetester*innen, Qualitätsmanager*innen und –berater*innen

Voraussetzungen

Praktische Erfahrungen rund um Entwicklung, Betrieb und Testing von Software (inkl. Beschaffung)

Überblick der Einzelmodule

1. Modul »Sicherheitstests während des gesamten Software-Lebenszyklus«

  • Rolle des Sicherheitstestens in der Anforderungsspezifikation
  • Rolle des Sicherheitstestens beim Entwurf
  • Rolle des Sicherheitstestens in der Implementierungsphase
  • Sicherheitstests in während der System- und Abnahmetests
  • Sicherheitstests in der Wartung
2. Modul »Sicherheitstestprozesse«
  • Definition des Sicherheitstestprozesses
  • Planung von Sicherheitstests
  • Entwurf von Sicherheitstests
  • Durchführung von Sicherheitstests
  • Auswertung und Berichterstattung von Sicherheitstests
3. Modul »Risikomanagement und Sicherheitstests«
  • Risikomanagement im Gesamtkontext der Organisation
  • Risikoidentifizierung
  • Risikoanalyse
  • Risikoevaluierung
  • Risikobehandlung
  • Risikobasiertes Sicherheitstesten
  • Testbasierte Risikoanalyse und Risikoevaluation
4. Modul »Testen von Sicherheitsmechanismen«
  • Systemhärtung
  • Authentifizierung und Autorisierung
  • Verschlüsselung
  • Firewalls
  • Angriffserkennung
  • Malware-Scan
  • Datenmaskierung 

Kursdaten

Level: Basic

Termin: Nach individueller Vereinbarung (im Rahmen der vorgeschalteten Bedarfsanalyse)

Veranstaltungsform: Live-Online-Seminar als getaktete Einzelmodule, nach Absprache auch als Präsenz möglich

Dauer: Bis zu 32h

Ort: Online oder Präsenz
Fraunhofer FOKUS, Kaiserin Augusta Alle 31, 10589 Berlin
oder andere Orte

Teilnehmerzahl: 6-12

Sprache: Deutsch oder Englisch (engl. Unterrichtsmaterial)

Kosten: EUR 2600,- pro Person (bei Buchung aller 4 Module); Rabatte bei Gruppen über 8 Personen in individueller Absprache 

Referenten: Dr. Jürgen Großmann, Martin Schneider und Dorian Knoblauch

Dr. Jürgen Großmann ist Teamleiter der Gruppe Critical Systems Engineering im Geschäftsbereich SQC des Fraunhofer Instituts FOKUS. Er ist Experte für Qualitätssicherung, Risikoanalyse und IT-Sicherheitsprüfungen im Bereich kritischer, vernetzter Softwaresysteme der Automobilindustrie und im Finanzsektor.

Martin Schneider ist Teamleiter der Gruppe Testen im Geschäftsbereich Quality Engineering des Fraunhofer Instituts FOKUS. Er ist Experte für Qualitätssicherung und Sicherheitstests im Bereich vernetzter Softwaresysteme.

Dorian Knoblauch ist wissenschaftlicher Mitarbeiter in der Gruppe Critical Systems Engineering im Geschäftsbereich SQC des Fraunhofer Instituts FOKUS.  

INNO, FOKUS-Akademie, Kontakt, 04.06.2022
golubovy/ iStock

Bitte um Kontaktaufnahme

Sie wünschen eine individuelle Beratung oder haben Rückfragen zu unseren Schulungen? Schreiben Sie uns eine Mail und wir melden uns dann bei Ihnen.

Datenschutzerweiterung

Dies ist eine Erweiterung unserer allgemeinen Datenschutzerklärung um die Verarbeitung Ihrer Daten im Rahmen dieser Veranstaltung im Folgenden zu erklären.

Im Rahmen der Anmeldung für das Kursangebot »Sicherheitstestprozesse« erheben wir folgende Pflichtangaben:

  • Anrede,
  • Name, Vorname,
  • Straße, Hausnummer,

  • Postleitzahl

  • Ort
  • E-Mail-Adresse,
  • Telefonnummer
  • Termin.

Zudem können weitere Angaben freiwillig getätigt werden:

  • Titel,
  • Firma,
  • Rechnungsadresse (falls abweichend),
  • Abteilung/Position.

Die Verarbeitung der Pflichtangaben erfolgt, um Sie als Teilnehmer der Veranstaltung identifizieren zu können, zur Überprüfung der eingegeben Daten auf Plausibilität, zur Reservierung des Teilnahmeplatzes sowie um den Vertrag über die Teilnahme mit Ihnen zu begründen bzw. umzusetzen und Sie vor, während und im Anschluss an die Veranstaltung mit Informationen zu der Veranstaltung zu versorgen, die Ihnen eine optimale Teilnahme ermöglichen sollen und uns die Planung und Gewährleistung eines reibungslosen Ablaufs ermöglicht. Die Zahlungsdaten benötigen wir zur Abrechnung der Teilnahmegebühr. Die Angabe der freiwilligen Daten ermöglicht uns, die Veranstaltung interessen- und altersgerecht planen und durchführen zu können. Die Datenverarbeitung erfolgt auf Ihre Anfrage und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zu den genannten Zwecken für die Erfüllung des Teilnehmervertrages und den vorvertraglichen Maßnahmen erforderlich. Die für die Veranstaltung von uns erhobenen personenbezogenen Daten werden bis zum Ablauf der regelmäßigen Verjährungsfrist von 3 Jahren nach Schluss des Jahres, in dem die Veranstaltung stattfand, gespeichert und danach gelöscht, soweit wir nicht nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von gesetzlichen Aufbewahrungs- und Dokumentationspflichten (vor allem § 147 AO) zu einer längeren Speicherung verpflichtet sind oder Sie in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben. Im Falle einer längeren Speicherung erfolgt die Datenverarbeitung ausschließlich nur in dem Umfang, wie eine Aufbewahrungspflicht diese gebietet oder Ihre Einwilligung dies bestimmt. Im Übrigen werden die Daten für eine weitergehende Verarbeitung gesperrt.

Im Rahmen der Veranstaltungsanmeldung über unsere Webformulare arbeiten wir mit dem Dienstleister Mailingwork GmbH, Birkenweg 7, 09569 Oederan, Deutschland (»Mailingwork«) zusammen. Zweck der Zusammenarbeit ist die professionelle Verwaltung von Online-Anmeldungen. Dazu werden die eingegebenen Daten auf den Servern von Mailingwork in Deutschland gespeichert.

Wir haben mit Mailingwork einen Auftragsverarbeitungsvertrag abgeschlossen. Durch diesen Vertrag versichert Mailingwork, dass sie die Daten in unserem Auftrag im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Personen gewährleisten.

Jegliche Nutzung der personenbezogenen Daten erfolgt nur zu dem genannten Zweck und in dem zur Erreichung dieses Zweckes erforderlichen Umfang. Der Veranstalter verarbeitet und speichert die personenbezogenen Daten, die im Zusammenhang mit der Teilnahme an dieser Veranstaltung erhoben werden, unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen. Diese Zustimmung kann jederzeit per E-Mail widerrufen werden. Dies bedeutet jedoch ebenfalls eine Abmeldung von der Weiterbildung und kann gegebenenfalls zu Stornierungskosten gemäß unseren AGB führen.


Weiterführende Links:
Ansprechperson
NGNI, Anne Halbich, Team, IIoT
Anne Halbich
Geschäftsbereich INNO
+49 30 3463-7346
Email
Ansprechperson
Jürgen Großmann
Martin Schneider
Dr.-Ing. Jürgen Großmann
Gruppenleiter Entwicklung kritischer Systeme
Geschäftsbereich SQC
+49 30 3463-7390
Email
Dipl.-Inform. Martin Schneider
Gruppenleiter Testen
Geschäftsbereich SQC
+49 30 3463-7383
Email
Logo Lernlabor Cybersicherheit
Institut Geschäftsbereiche
Angebot Aktuelles
Publikationen
Karriere