FOKUS Akademie - Kurs Security Tester 
metamorworks stock

Security tests throughout the software life cycle

Basics of security testing

The challenge

Security requirements for modern IT systems are increasing and cannot be realised by constructive measures alone. More than 90 percent of all software security incidents are caused by attackers exploiting known security vulnerabilities. The majority of these are based on programming errors. Systematically dovetailing security testing activities with other life cycle activities in the software development process makes it possible to identify security gaps at an early stage and thus eliminate them cost-effectively.

The solution

The course teaches the general basics of security testing. Specific security testing methods, selection criteria for security testing techniques, the individual test steps and their role in the development cycle are explained. The course references established testing and security testing standards as well as the procedures and techniques described therein.

Die Schulung ist ein Kursangebot des Weiterbildungsprogramms Lernlabor Cybersicherheit und wird von Fraunhofer FOKUS angeboten.

Your advantages at a glance

After the seminar you will be able to...
  • Apply basic safety testing methods
  • Select basic security testing techniques
  • Apply simple security testing measures in the software life cycle 
This seminar offers you...
  • Systematic introduction to the basics of security testing
  • Systematic integration of security testing techniques with the activities of a software life cycle
  • Introduction to security testing techniques such as fuzzing, scanning etc.

 

Contents

  • The role of security testing in the requirements specification
  • The role of security testing in design
  • The role of security testing in the implementation phase
  • Security tests during system and acceptance tests
  • Security tests in maintenance

Learning objectives

After the course, participants will be able to carry out simple threat analyses for classic Internet applications and, on the basis of these, to classify security risks, formulate security test objectives and systematically create and carry out security tests.

  • Analyse a given set of requirements from a security perspective to identify deficiencies
  • Analysis of a given design document from a security perspective to identify vulnerabilities
  • Understand the role of security testing during the component test phase
  • Design of component-level (abstract) security tests against a defined implementation specification.
  • Analysis of the results of component-level tests to determine the adequacy of the code from a security perspective
  • Understand the basic principles of a static code checker (e.g., Sonarqube/Sonarlint).
  • For a given project scenario: Demonstrate the ability to apply an automated static code checker and understand the pitfalls of automation.
  • Create an end-to-end security test scenario that verifies one or more specified security requirements and tests a described functional process
  • Define a set of acceptance criteria for the security aspects of a particular acceptance test.
  • Create an end-to-end approach for security testing/regression testing based on a given scenario
  • Understand the differences between regression testing, re-testing and penetration testing

Target group

Product managers, project managers in product development, product developers, requirements developers, test developers, test analysts, test managers, acceptance testers, quality managers and consultants

Requirements

Basics of software testing (e.g., ISQTB Certified Tester Foundation Level)

Course data

Specialists and user training

Appointment: In-house seminar (by arrangement)

Duration: 1 day (6 hours)

Location: Online or in person (Fraunhofer FOKUS, Kaiserin Augusta Alle 31, 10589 Berlin or other locations)

Number of participants: 5-12

Level: Basic

Language: German or English (English teaching material)

Speakers: Dr. Jürgen Großmann, Dorian Knoblauch

Jürgen Großmann is team leader of the Critical Systems Engineering group in the SQC business unit of the Fraunhofer Institute FOKUS. He is an expert in quality assurance, risk analysis and IT security testing in the field of critical, networked software systems in the automotive industry and the financial sector. 

 Dorian Knoblauch is a research assistant in the Critical Systems Engineering group in the SQC business unit of the Fraunhofer Institute FOKUS. 

INNO, FOKUS-Akademie, Kontakt, 04.06.2022
golubovy/ iStock

Please contact us 

Would you like individual advice or do you have any questions about our training courses? Give us a call or send us an e-mail. We will then get in touch with you.

Datenschutzerweiterung

Dies ist eine Erweiterung unserer allgemeinen Datenschutzerklärung um die Verarbeitung Ihrer Daten im Rahmen dieser Veranstaltung im Folgenden zu erklären.

Im Rahmen der Anmeldung für das Kursangebot »Sicherheitstests während des gesamten Software-Lebenszyklus« erheben wir folgende Pflichtangaben:

  • Anrede,
  • Name, Vorname,
  • Straße, Hausnummer,
  • Postleitzahl

  • Ort
  • E-Mail-Adresse,
  • Telefonnummer
  • Termin.

Zudem können weitere Angaben freiwillig getätigt werden:

  • Titel,
  • Firma,
  • Rechnungsadresse (falls abweichend),
  • Abteilung/Position.

Die Verarbeitung der Pflichtangaben erfolgt, um Sie als Teilnehmer der Veranstaltung identifizieren zu können, zur Überprüfung der eingegeben Daten auf Plausibilität, zur Reservierung des Teilnahmeplatzes sowie um den Vertrag über die Teilnahme mit Ihnen zu begründen bzw. umzusetzen und Sie vor, während und im Anschluss an die Veranstaltung mit Informationen zu der Veranstaltung zu versorgen, die Ihnen eine optimale Teilnahme ermöglichen sollen und uns die Planung und Gewährleistung eines reibungslosen Ablaufs ermöglicht. Die Zahlungsdaten benötigen wir zur Abrechnung der Teilnahmegebühr. Die Angabe der freiwilligen Daten ermöglicht uns, die Veranstaltung interessen- und altersgerecht planen und durchführen zu können. Die Datenverarbeitung erfolgt auf Ihre Anfrage und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zu den genannten Zwecken für die Erfüllung des Teilnehmervertrages und den vorvertraglichen Maßnahmen erforderlich. Die für die Veranstaltung von uns erhobenen personenbezogenen Daten werden bis zum Ablauf der regelmäßigen Verjährungsfrist von 3 Jahren nach Schluss des Jahres, in dem die Veranstaltung stattfand, gespeichert und danach gelöscht, soweit wir nicht nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von gesetzlichen Aufbewahrungs- und Dokumentationspflichten (vor allem § 147 AO) zu einer längeren Speicherung verpflichtet sind oder Sie in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben. Im Falle einer längeren Speicherung erfolgt die Datenverarbeitung ausschließlich nur in dem Umfang, wie eine Aufbewahrungspflicht diese gebietet oder Ihre Einwilligung dies bestimmt. Im Übrigen werden die Daten für eine weitergehende Verarbeitung gesperrt.

Im Rahmen der Veranstaltungsanmeldung über unsere Webformulare arbeiten wir mit dem Dienstleister Mailingwork GmbH, Birkenweg 7, 09569 Oederan, Deutschland (»Mailingwork«) zusammen. Zweck der Zusammenarbeit ist die professionelle Verwaltung von Online-Anmeldungen. Dazu werden die eingegebenen Daten auf den Servern von Mailingwork in Deutschland gespeichert.

Wir haben mit Mailingwork einen Auftragsverarbeitungsvertrag abgeschlossen. Durch diesen Vertrag versichert Mailingwork, dass sie die Daten in unserem Auftrag im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Personen gewährleisten.

Jegliche Nutzung der personenbezogenen Daten erfolgt nur zu dem genannten Zweck und in dem zur Erreichung dieses Zweckes erforderlichen Umfang. Der Veranstalter verarbeitet und speichert die personenbezogenen Daten, die im Zusammenhang mit der Teilnahme an dieser Veranstaltung erhoben werden, unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen. Diese Zustimmung kann jederzeit per E-Mail widerrufen werden. Dies bedeutet jedoch ebenfalls eine Abmeldung von der Weiterbildung und kann gegebenenfalls zu Stornierungskosten gemäß unseren AGB führen.


Related Links: