Seminarreihe »Grundlagen des Security Testing«
Grundlagen des Security Testing, von Sicherheitstestprozessen und Optimierung durch konsequentes Risikomanagement
Die Herausforderung
Über 90 Prozent aller Software-Sicherheitsvorfälle werden durch Angreifer verursacht, die bekannte Sicherheitslücken ausnutzen. Diese beruhen in der Mehrzahl auf Programmierfehlern, die nicht allein durch konstruktive Maßnahmen zu verhindern sind. Mit dem Cyber Resilience Act (CRA) möchte die Europäische Kommission die Sicherheit von internetfähigen Produkten steigern.
Eine systematische Verzahnung von Sicherheitstestaktivitäten mit anderen Life Cycle Aktivitäten im Softwareentwicklungsprozess erlauben es, Sicherheitslücken bereits frühzeitig zu identifizieren und damit kosteneffizient beseitigen zu können.
Die Lösung
Die Seminarreihe »Grundlagen des Security Testing« vermittelt die allgemeinen Grundlagen des Sicherheitstestens, ihre Einbettung in Sicherheitstestprozesse und den Softwarelebenszyklus und zeigt, wie insbesondere das Sicherheitstesten durch die Einbindung in ein konsequentes Risikomanagement optimiert werden kann.
Im Rahmen der Seminarreihe werden ausgesuchte Sicherheitstestmethoden und -techniken entlang praktischer Beispiele erläutert. Die Teilnehmer*innen werden in die Lage versetzt, Testmethoden und der Sicherheitsmechanismen selber auszuprobieren und praktisch zu erfahren. Dabei werden charakteristische Schwachstellen ausgenutzt, und zugleich Methoden vermittelt, um diese zu identifizieren und schließen zu können.
Die Seminarreihe referenziert auf etablierte Test- und Sicherheitsteststandards sowie auf die dort beschriebenen Verfahren und Techniken.
Ihre Vorteile auf einem Blick
Nach dem Seminar können Sie...
Grundlegende Sicherheitstestmethoden anwenden
- Grundlegende Sicherheitstesttechniken auswählen
- Einen Sicherheitstestprozess aufsetzen und leiten
- Einfache Sicherheitsmechanismen testen
- Test- und Sicherheitsteststandards anwenden
- Einfache Sicherheitstestmaßnahmen im Softwarelebenszyklus anwenden
Dieses Seminar bietet Ihnen...
systematische Einführung in die Grundlagen des Sicherheitstestens
- Vorstellung des risikobasierten Sicherheitstestens
- Einführung in Sicherheitstesttechniken wie das Fuzzing, Scanning etc.
- Systematische Integration der Sicherheitstesttechniken mit den Aktivitäten eines Softwarelebenszyklus
Zielgruppen
- Produktmanager*innen
- Projektleiter*innen in der Produktentwicklung
- Produktentwickler*innen
- Anforderungsentwickler*innen
- Testentwickler*innen
- Testanalyst*innen
- Testmanager*innen
- Abnahmetester*innen
- Qualitätsmanager*innen und –berater*innen
Voraussetzungen
Praktische Erfahrungen rund um Entwicklung, Betrieb und Testing von Software (inkl. Beschaffung).
Überblick der Einzelmodule
1. Modul »Sicherheitstests während des gesamten Software-Lebenszyklus«
- Rolle des Sicherheitstestens in der Anforderungsspezifikation
- Rolle des Sicherheitstestens beim Entwurf
- Rolle des Sicherheitstestens in der Implementierungsphase
- Sicherheitstests in während der System- und Abnahmetests
- Sicherheitstests in der Wartung
- Definition des Sicherheitstestprozesses
- Planung von Sicherheitstests
- Entwurf von Sicherheitstests
- Durchführung von Sicherheitstests
- Auswertung und Berichterstattung von Sicherheitstests
- Risikomanagement im Gesamtkontext der Organisation
- Risikoidentifizierung
- Risikoanalyse
- Risikoevaluierung
- Risikobehandlung
- Risikobasiertes Sicherheitstesten
- Testbasierte Risikoanalyse und Risikoevaluation
- Systemhärtung
- Authentifizierung und Autorisierung
- Verschlüsselung
- Firewalls
- Angriffserkennung
- Malware-Scan
- Datenmaskierung
Kursdaten
Dr. Jürgen Großmann ist Teamleiter der Gruppe Critical Systems Engineering im Geschäftsbereich SQC des Fraunhofer Instituts FOKUS. Er ist Experte für Qualitätssicherung, Risikoanalyse und IT-Sicherheitsprüfungen im Bereich kritischer, vernetzter Softwaresysteme der Automobilindustrie und im Finanzsektor.
Martin Schneider ist Teamleiter der Gruppe Testen im Geschäftsbereich Quality Engineering des Fraunhofer Instituts FOKUS. Er ist Experte für Qualitätssicherung und Sicherheitstests im Bereich vernetzter Softwaresysteme.
Dorian Knoblauch ist wissenschaftlicher Mitarbeiter in der Gruppe Critical Systems Engineering im Geschäftsbereich SQC des Fraunhofer Instituts FOKUS.
Bitte um Kontaktaufnahme
Sie wünschen eine individuelle Beratung oder haben Rückfragen zu unseren Schulungen? Schreiben Sie uns eine Mail und wir melden uns dann bei Ihnen.