Fraunhofer-Institut für Offene Kommunikationssysteme
Fraunhofer-Institut für Offene Kommunikationssysteme

Seminarreihe »Grundlagen des Security Testing«

Grundlagen des Security Testing, von Sicherheitstestprozessen und Optimierung durch konsequentes Risikomanagement

Die Herausforderung

Über 90 Prozent aller Software-Sicherheitsvorfälle werden durch Angreifer verursacht, die bekannte Sicherheitslücken ausnutzen. Diese beruhen in der Mehrzahl auf Programmierfehlern, die nicht allein durch konstruktive Maßnahmen zu verhindern sind. Mit dem Cyber Resilience Act (CRA) möchte die Europäische Kommission die Sicherheit von internetfähigen Produkten steigern.

Eine systematische Verzahnung von Sicherheitstestaktivitäten mit anderen Life Cycle Aktivitäten im Softwareentwicklungsprozess erlauben es, Sicherheitslücken bereits frühzeitig zu identifizieren und damit kosteneffizient beseitigen zu können.

Die Lösung

Die Seminarreihe »Grundlagen des Security Testing« vermittelt die allgemeinen Grundlagen des Sicherheitstestens, ihre Einbettung in Sicherheitstestprozesse und den Softwarelebenszyklus und zeigt, wie insbesondere das Sicherheitstesten durch die Einbindung in ein konsequentes Risikomanagement optimiert werden kann.

Im Rahmen der Seminarreihe werden ausgesuchte Sicherheitstestmethoden und -techniken entlang praktischer Beispiele erläutert. Die Teilnehmer*innen werden in die Lage versetzt, Testmethoden und der Sicherheitsmechanismen selber auszuprobieren und praktisch zu erfahren. Dabei werden charakteristische Schwachstellen ausgenutzt, und zugleich Methoden vermittelt, um diese zu identifizieren und schließen zu können.

Die Seminarreihe referenziert auf etablierte Test- und Sicherheitsteststandards sowie auf die dort beschriebenen Verfahren und Techniken.

Übersicht zur Seminarreihe »Grundlagen des Security Testing«

Veranstaltungform Live-Online-Seminar als getaktete Einzelmodule, nach Absprache auch als Präsenz möglich
Dauer Bis zu 32h
Datum/Taktung

Nach individueller Vereinbarung (im Rahmen der vorgeschalteten Bedarfsanalyse)
Sprache Deutsch oder Englisch (engl. Unterrichtsmaterial)
Level Basic
Voraussetzungen Praktische Erfahrungen rund um Entwicklung, Betrieb und Testing von Software (inkl. Beschaffung).
Gruppengröße 6-12
Ort Online oder Präsenz: Fraunhofer FOKUS, Kaiserin Augusta Alle 31, 10589 Berlin (oder andere Orte)
Preis EUR 2.600,- pro Person (bei Buchung aller 4 Module); Rabatte bei Gruppen über 8 Personen in individueller Absprache

Derzeit sind keine Termine für diese Schulung verfügbar. Kontaktieren Sie uns gerne, um eine individuelle Beratung oder weitere Informationen zu erhalten.

Kontaktanfrage
Ihre Vorteile auf einem Blick

Nach dem Seminar können Sie...

  • Grundlegende Sicherheitstestmethoden anwenden
  • Grundlegende Sicherheitstesttechniken auswählen
  • Einen Sicherheitstestprozess aufsetzen und leiten
  • Einfache Sicherheitsmechanismen testen
  • Test- und Sicherheitsteststandards anwenden
  • Einfache Sicherheitstestmaßnahmen im Softwarelebenszyklus anwenden 

Dieses Seminar bietet Ihnen...

  • systematische Einführung in die Grundlagen des Sicherheitstestens
  • Vorstellung des risikobasierten Sicherheitstestens
  • Einführung in Sicherheitstesttechniken wie das Fuzzing, Scanning etc.
  • Systematische Integration der Sicherheitstesttechniken mit den Aktivitäten eines Softwarelebenszyklus
Zielgruppen
  • Produktmanager*innen
  • Projektleiter*innen in der Produktentwicklung 
  • Produktentwickler*innen
  • Anforderungsentwickler*innen
  • Testentwickler*innen
  • Testanalyst*innen
  • Testmanager*innen
  • Abnahmetester*innen
  • Qualitätsmanager*innen und –berater*innen
Die Referent*innen

Dr. Jürgen Großmann ist Teamleiter der Gruppe Critical Systems Engineering im Geschäftsbereich SQC des Fraunhofer Instituts FOKUS. Er ist Experte für Qualitätssicherung, Risikoanalyse und IT-Sicherheitsprüfungen im Bereich kritischer, vernetzter Softwaresysteme der Automobilindustrie und im Finanzsektor.

Martin Schneider ist Teamleiter der Gruppe Testen im Geschäftsbereich Quality Engineering des Fraunhofer Instituts FOKUS. Er ist Experte für Qualitätssicherung und Sicherheitstests im Bereich vernetzter Softwaresysteme.

Dorian Knoblauch ist wissenschaftlicher Mitarbeiter in der Gruppe Critical Systems Engineering im Geschäftsbereich SQC des Fraunhofer Instituts FOKUS.  

Alle Module auf einen Blick

1. Modul »Sicherheitstests während des gesamten Software-Lebenszyklus«

  • Rolle des Sicherheitstestens in der Anforderungsspezifikation
  • Rolle des Sicherheitstestens beim Entwurf
  • Rolle des Sicherheitstestens in der Implementierungsphase
  • Sicherheitstests in während der System- und Abnahmetests
  • Sicherheitstests in der Wartung

2. Modul »Sicherheitstestprozesse«

  • Definition des Sicherheitstestprozesses
  • Planung von Sicherheitstests
  • Entwurf von Sicherheitstests
  • Durchführung von Sicherheitstests
  • Auswertung und Berichterstattung von Sicherheitstests

3. Modul »Risikomanagement und Sicherheitstests«

  • Risikomanagement im Gesamtkontext der Organisation
  • Risikoidentifizierung
  • Risikoanalyse
  • Risikoevaluierung
  • Risikobehandlung
  • Risikobasiertes Sicherheitstesten
  • Testbasierte Risikoanalyse und Risikoevaluation

4. Modul »Testen von Sicherheitsmechanismen«

  • Systemhärtung
  • Authentifizierung und Autorisierung
  • Verschlüsselung
  • Firewalls
  • Angriffserkennung
  • Malware-Scan
  • Datenmaskierung 

Kontakt

Contact Press / Media

Anne Halbich

Fraunhofer-Institut für Offene Kommunikationssysteme FOKUS
Kaiserin-Augusta-Allee 31
10589 Berlin

Telefon +493034637346

Melden Sie sich zu unserem Newsletter an!

Erhalten Sie regelmäßig Neuigkeiten und exklusive Inhalte direkt in Ihr Postfach.
Bitte füllen Sie das Pflichtfeld aus.

Bitte füllen Sie das Pflichtfeld aus.