FOKUS-Akademie
iStock

Schwachstellen in Software systematisch aufdecken

Schulung Security Tester - Advanced

Speziell Systeme, die kritische Anwendungen bereitstellen, unterliegen einer besonderen Sorgfaltspflicht. Effiziente und automatisierte Sicherheitstestmethoden sind dazu geeignet, vernetzte Anwendungen mit hohen Sicherheitsanforderungen in verschiedenen Industriebereichen (z. B. Finanzwesen, Transport oder Telekommunikation) auf das Vorhandensein von Sicherheitslücken zu prüfen. Die Sicherheitsziele und -anforderungen sollten Aussagen über Sicherheitsfunktionen, Leistungsbeschränkungen und Softwarezuverlässigkeit enthalten. Eine systematische Integration des Sicherheitstestens mit den Aktivitäten des Sicherheitsrisikomanagements erlaubt darüber hinaus durch eine zielgerichtete Steuerung des Sicherheitstestprozesses, den Ressourcenaufwand unter Beibehaltung eines gegeben Qualitäts- und Sicherheitsniveaus optimal zu steuern.

Die Lösung: Vertiefende Techniken des Sicherheitstestens

Der Kurs vermittelt fortgeschrittene Techniken des Sicherheitstestens indem spezielle Sicherheitstestmethoden, Auswahlkriterien für Sicherheitstesttechniken sowie die relevanten Elemente des Sicherheitstestprozesses, die einzelnen Testschritte sowie ihre Rolle im Entwicklungszyklus erläutert werden. Darüber hinaus wird speziell auf das Testen von Sicherheitsmechanismen wie der Härtung von Systemen, Verschlüsselung, Firewalls, Intrusion Detection, Malware Scanning etc. eingegangen sowie die dafür notwendigen Testtechniken vorgestellt. Ein weiterer Schwerpunkt des Kurses liegt in der Vermittlung von Prozessmodellen für den risikobasierten Sicherheitstest sowie die Rückführung der Testergebnisse in das Sicherheitsrisikomanagement. Der Kurs referenziert auf etablierte Test- und Sicherheitsteststandards sowie auf die dort beschriebenen Verfahren und Techniken.


Weiterführende Links: