Über 90 Prozent aller Software-Sicherheitsvorfälle werden durch Angreifer verursacht, die bekannte Sicherheitslücken ausnutzen. Diese beruhen in der Mehrzahl auf Programmierfehlern. 

Die Einführung eines Sicherheitstestprozesses sowie die Verwendung einfacher Basistechniken des Sicherheitstestens erlauben es, sicherheitsrelevante Schwachstellen zu erkennen und zu bewerten. 

Die systematische Verzahnung der Testaktivitäten mit anderen Life Cycle Aktivitäten, z.B. im Softwareentwicklungsprozess versprechen darüber hinaus, Sicherheitslücken bereits frühzeitig zu identifizieren und damit kosteneffizient beseitigen zu können.

Die Lösung 

Der Kurs vermittelt die allgemeinen Grundlagen des Sicherheitstestens. Es werden spezielle Sicherheitstestmethoden, Auswahlkriterien für Sicherheitstesttechniken sowie die relevanten Elemente des Sicherheitstestprozesses, die einzelnen Testschritte sowie ihre Rolle im Entwicklungszyklus erläutert. 

Darüber hinaus wird auf das Testen von einfachen Sicherheitsmechanismen, wie z.B.:

• Härtung von Systemen
• Verschlüsselung
• Firewalls
• Intrusion Detection
• Malware Scanning

eingegangen, sowie die dafür notwendigen Testtechniken vorgestellt. Der Kurs referenziert auf etablierte Test- und Sicherheitsteststandards sowie auf die dort beschriebenen Verfahren und Techniken.