FOKUS Akademie - Kurs Security Tester 
metamorworks stock

Security Testing Processes

Basics of Security Testing

The Challenge

Security requirements for modern IT systems are increasing and cannot be realised by constructive measures alone. More than 90 percent of all software security incidents are caused by attackers exploiting known security vulnerabilities. The majority of these are based on programming errors. By planning, monitoring, and executing systematic security testing processes, vulnerabilities can be comprehensively and traceably identified and remediated, and progress and completion can be measured and determined.

The Solution

The course teaches the general principles and structure of security testing processes. These are considered in the context of different application life cycle models. The concrete tasks in the different phases of the security testing process are analysed. Practical security tests are explained and carried out along the different phases. Some typical vulnerabilities and test methods are explained. The organisational framework conditions of security testing in the phases of the security testing process are also considered.

The training is a module of the seminar series: Basics of Security Testing.

Your advantages at a glance

After the seminar you will be able to...

  • Plan security testing processes and the activities in their phases
  • Select and apply basic methods for the activities in the individual phases of the security testing process
  • Understand security testing processes in different application lifecycle models

This seminar offers you...

  • Systematic introduction to security testing processes
  • Introduction to security testing techniques such as fuzzing and test evaluation
  • Practical exercises for various activities in the phases of the security testing process such as planning, analysis, design, implementation, execution, and evaluation of security tests.

 

Contents

  • Definition of security test processes

Learning objectives

After the course, participants will be able to select, plan, implement and analyse the most important activities for a systematic security process.

  • Define the elements of an effective security testing process for a given project
  • Analyse a given security test plan and identify its strengths and weaknesses
  • Design of conceptual (abstract) security tests based on a given security testing approach and identified functional and structural security risks for a given project.
  • Design of test cases for the validation of security policies and procedures
  • Understanding the key elements and features of an effective security testing environment
  • Understand the importance of planning and approval before conducting security tests
  • Analysis of the results of security tests for reporting purposes
  • Understanding the need to revise security expectations and acceptance criteria
  • Understand the need to keep security test results confidential and secure
  • Understand the need to establish appropriate data collection controls and mechanisms to provide source data for security test status reports in a timely, accurate and precise manner
  • Analysis of a given interim report on the status of security testing to determine the level of accuracy, understandability, and appropriateness for stakeholders

Target group

Product managers, project managers in product development, product developers, requirements developers, test developers, test analysts, test managers, acceptance testers, quality managers and consultants

Requirements

Basics of software testing (e.g. ISQTB Certified Tester Foundation Level)

Course data

Specialists and user training

Level: Basic

Appointment: In-house seminar (by arrangement)

Duration: 1 day (6 hours)

Venue: Online or in person (Fraunhofer FOKUS, Kaiserin Augusta Alle 31, 10589 Berlin or other locations)

Number of participants: 5-12

Language: German or English (English teaching material)

Speakers: Martin Schneider und Dorian Knoblauch

Martin Schneider is team leader of the testing group in the Quality Engineering business unit of the Fraunhofer Institute FOKUS. He is an expert in quality assurance and security testing in the field of networked software systems. 

Dorian Knoblauch is a research assistant in the Critical Systems Engineering group in the SQC business unit of the Fraunhofer Institute FOKUS. 

Security Testing Processes

Request further information

Datenschutzerweiterung

Dies ist eine Erweiterung unserer allgemeinen Datenschutzerklärung um die Verarbeitung Ihrer Daten im Rahmen dieser Veranstaltung im Folgenden zu erklären.

Im Rahmen der Anmeldung für das Kursangebot »Security Tester – Basic« erheben wir folgende Pflichtangaben:

  • Anrede,
  • Name, Vorname,
  • Straße, Hausnummer,
  • Postleitzahl

  • Ort
  • E-Mail-Adresse,
  • Telefonnummer
  • Termin.

Zudem können weitere Angaben freiwillig getätigt werden:

  • Titel,
  • Firma,
  • Rechnungsadresse (falls abweichend),
  • Abteilung/Position.

Die Verarbeitung der Pflichtangaben erfolgt, um Sie als Teilnehmer der Veranstaltung identifizieren zu können, zur Überprüfung der eingegeben Daten auf Plausibilität, zur Reservierung des Teilnahmeplatzes sowie um den Vertrag über die Teilnahme mit Ihnen zu begründen bzw. umzusetzen und Sie vor, während und im Anschluss an die Veranstaltung mit Informationen zu der Veranstaltung zu versorgen, die Ihnen eine optimale Teilnahme ermöglichen sollen und uns die Planung und Gewährleistung eines reibungslosen Ablaufs ermöglicht. Die Zahlungsdaten benötigen wir zur Abrechnung der Teilnahmegebühr. Die Angabe der freiwilligen Daten ermöglicht uns, die Veranstaltung interessen- und altersgerecht planen und durchführen zu können. Die Datenverarbeitung erfolgt auf Ihre Anfrage und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zu den genannten Zwecken für die Erfüllung des Teilnehmervertrages und den vorvertraglichen Maßnahmen erforderlich. Die für die Veranstaltung von uns erhobenen personenbezogenen Daten werden bis zum Ablauf der regelmäßigen Verjährungsfrist von 3 Jahren nach Schluss des Jahres, in dem die Veranstaltung stattfand, gespeichert und danach gelöscht, soweit wir nicht nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von gesetzlichen Aufbewahrungs- und Dokumentationspflichten (vor allem § 147 AO) zu einer längeren Speicherung verpflichtet sind oder Sie in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben. Im Falle einer längeren Speicherung erfolgt die Datenverarbeitung ausschließlich nur in dem Umfang, wie eine Aufbewahrungspflicht diese gebietet oder Ihre Einwilligung dies bestimmt. Im Übrigen werden die Daten für eine weitergehende Verarbeitung gesperrt.

Im Rahmen der Veranstaltungsanmeldung über unsere Webformulare arbeiten wir mit dem Dienstleister Mailingwork GmbH, Birkenweg 7, 09569 Oederan, Deutschland (»Mailingwork«) zusammen. Zweck der Zusammenarbeit ist die professionelle Verwaltung von Online-Anmeldungen. Dazu werden die eingegebenen Daten auf den Servern von Mailingwork in Deutschland gespeichert.

Wir haben mit Mailingwork einen Auftragsverarbeitungsvertrag abgeschlossen. Durch diesen Vertrag versichert Mailingwork, dass sie die Daten in unserem Auftrag im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Personen gewährleisten.

Jegliche Nutzung der personenbezogenen Daten erfolgt nur zu dem genannten Zweck und in dem zur Erreichung dieses Zweckes erforderlichen Umfang. Der Veranstalter verarbeitet und speichert die personenbezogenen Daten, die im Zusammenhang mit der Teilnahme an dieser Veranstaltung erhoben werden, unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen. Diese Zustimmung kann jederzeit per E-Mail widerrufen werden. Dies bedeutet jedoch ebenfalls eine Abmeldung von der Weiterbildung und kann gegebenenfalls zu Stornierungskosten gemäß unseren AGB führen.


Related Links: