Security Testing
Praktische Anwendung von Sicherheitstestmethoden und -techniken. metamorworks stock

Seminarreihe »Grundlagen des Security Testing«

Grundlagen des Security Testing, von Sicherheitstestprozessen und Optimierung durch konsequentes Risikomanagement

Die Herausforderung

Über 90 Prozent aller Software-Sicherheitsvorfälle werden durch Angreifer verursacht, die bekannte Sicherheitslücken ausnutzen. Diese beruhen in der Mehrzahl auf Programmierfehlern, die nicht allein durch konstruktive Maßnahmen zu verhindern sind. Mit dem Cyber Resilience Act (CRA) möchte die Europäische Kommission die Sicherheit von internetfähigen Produkten steigern.

Eine systematische Verzahnung von Sicherheitstestaktivitäten mit anderen Life Cycle Aktivitäten im Softwareentwicklungsprozess erlauben es, Sicherheitslücken bereits frühzeitig zu identifizieren und damit kosteneffizient beseitigen zu können.

Die Lösung

Die Seminarreihe »Grundlagen des Security Testing« vermittelt die allgemeinen Grundlagen des Sicherheitstestens, ihre Einbettung in Sicherheitstestprozesse und den Softwarelebenszyklus und zeigt, wie insbesondere das Sicherheitstesten durch die Einbindung in ein konsequentes Risikomanagement optimiert werden kann.

Im Rahmen der Seminarreihe werden ausgesuchte Sicherheitstestmethoden und -techniken entlang praktischer Beispiele erläutert. Die Teilnehmer*innen werden in die Lage versetzt, Testmethoden und der Sicherheitsmechanismen selber auszuprobieren und praktisch zu erfahren. Dabei werden charakteristische Schwachstellen ausgenutzt, und zugleich Methoden vermittelt, um diese zu identifizieren und schließen zu können.

Die Seminarreihe referenziert auf etablierte Test- und Sicherheitsteststandards sowie auf die dort beschriebenen Verfahren und Techniken. 

Die Schulung ist ein Kursangebot des Weiterbildungsprogramms Lernlabor Cybersicherheit und wird von Fraunhofer FOKUS angeboten.

Ihre Vorteile auf einem Blick 

Nach dem Seminar können Sie...

  • Grundlegende Sicherheitstestmethoden anwenden

  • Grundlegende Sicherheitstesttechniken auswählen
  • Einen Sicherheitstestprozess aufsetzen und leiten
  • Einfache Sicherheitsmechanismen testen
  • Test- und Sicherheitsteststandards anwenden
  • Einfache Sicherheitstestmaßnahmen im Softwarelebenszyklus anwenden 

Dieses Seminar bietet Ihnen...

  • systematische Einführung in die Grundlagen des Sicherheitstestens

  • Vorstellung des risikobasierten Sicherheitstestens
  • Einführung in Sicherheitstesttechniken wie das Fuzzing, Scanning etc.
  • Systematische Integration der Sicherheitstesttechniken mit den Aktivitäten eines Softwarelebenszyklus

 

Zielgruppen

  • Produktmanager*innen
  • Projektleiter*innen in der Produktentwicklung 
  • Produktentwickler*innen
  • Anforderungsentwickler*innen
  • Testentwickler*innen
  • Testanalyst*innen
  • Testmanager*innen
  • Abnahmetester*innen
  • Qualitätsmanager*innen und –berater*innen

Voraussetzungen

Praktische Erfahrungen rund um Entwicklung, Betrieb und Testing von Software (inkl. Beschaffung).

Überblick der Einzelmodule

1. Modul »Sicherheitstests während des gesamten Software-Lebenszyklus«

  • Rolle des Sicherheitstestens in der Anforderungsspezifikation
  • Rolle des Sicherheitstestens beim Entwurf
  • Rolle des Sicherheitstestens in der Implementierungsphase
  • Sicherheitstests in während der System- und Abnahmetests
  • Sicherheitstests in der Wartung
2. Modul »Sicherheitstestprozesse«
  • Definition des Sicherheitstestprozesses
  • Planung von Sicherheitstests
  • Entwurf von Sicherheitstests
  • Durchführung von Sicherheitstests
  • Auswertung und Berichterstattung von Sicherheitstests
3. Modul »Risikomanagement und Sicherheitstests«
  • Risikomanagement im Gesamtkontext der Organisation
  • Risikoidentifizierung
  • Risikoanalyse
  • Risikoevaluierung
  • Risikobehandlung
  • Risikobasiertes Sicherheitstesten
  • Testbasierte Risikoanalyse und Risikoevaluation
4. Modul »Testen von Sicherheitsmechanismen«
  • Systemhärtung
  • Authentifizierung und Autorisierung
  • Verschlüsselung
  • Firewalls
  • Angriffserkennung
  • Malware-Scan
  • Datenmaskierung 

Kursdaten

LevelBasic
Veranstaltungsform

Live-Online-Seminar als getaktete Einzelmodule, nach Absprache auch als Präsenz möglich

Dauer

Bis zu 32h

Datum/Taktung

Nach individueller Vereinbarung (im Rahmen der vorgeschalteten Bedarfsanalyse)

SpracheDeutsch oder Englisch (engl. Unterrichtsmaterial)
Gruppengröße6-12
Ort

Online oder Präsenz

Fraunhofer FOKUS, Kaiserin Augusta Alle 31, 10589 Berlin

oder andere Orte

ReferentenDr. Jürgen Großmann, Martin Schneider und Dorian Knoblauch
KostenEUR 2.600,- pro Person (bei Buchung aller 4 Module); Rabatte bei Gruppen über 8 Personen in individueller Absprache

Dr. Jürgen Großmann ist Teamleiter der Gruppe Critical Systems Engineering im Geschäftsbereich SQC des Fraunhofer Instituts FOKUS. Er ist Experte für Qualitätssicherung, Risikoanalyse und IT-Sicherheitsprüfungen im Bereich kritischer, vernetzter Softwaresysteme der Automobilindustrie und im Finanzsektor.

Martin Schneider ist Teamleiter der Gruppe Testen im Geschäftsbereich Quality Engineering des Fraunhofer Instituts FOKUS. Er ist Experte für Qualitätssicherung und Sicherheitstests im Bereich vernetzter Softwaresysteme.

Dorian Knoblauch ist wissenschaftlicher Mitarbeiter in der Gruppe Critical Systems Engineering im Geschäftsbereich SQC des Fraunhofer Instituts FOKUS.  

INNO, FOKUS-Akademie, Kontakt, 04.06.2022
golubovy/ iStock

Bitte um Kontaktaufnahme

Sie wünschen eine individuelle Beratung oder haben Rückfragen zu unseren Schulungen? Schreiben Sie uns eine Mail und wir melden uns dann bei Ihnen.