Lernlabor Cybersicherheit
Lernlabor Cybersicherheit
Zwei IT-Spezialisten analysieren Daten auf einem Computerbildschirm. Eine Frau in einem roten Pullover zeigt konzentriert auf den Monitor, während ein Mann mit Brille aufmerksam zusieht.
© Fraunhofer

© Fraunhofer

Security Tester*in – Basic

Grundlagen des Security Testens

Sicherheitstesten
Softwarelebenszyklus
Softwaretest
Sicherheitslücken

Das Seminar "Security Tester*in – Basic" des Fraunhofer-Instituts adressiert die dringende Notwendigkeit, Sicherheitslücken in Software frühzeitig zu erkennen und zu beheben. Über 90 Prozent aller Software-Sicherheitsvorfälle resultieren aus der Ausnutzung bekannter Schwachstellen, die häufig auf Programmierfehler zurückzuführen sind. Durch die Implementierung eines strukturierten Sicherheitstestprozesses und den Einsatz grundlegender Testmethoden können sicherheitsrelevante Schwachstellen effektiv identifiziert und bewertet werden.

Im Rahmen des Seminars werden die allgemeinen Grundlagen des Sicherheitstestens vermittelt. Die Teilnehmenden erlernen spezielle Testmethoden und Auswahlkriterien für geeignete Techniken, die essenziellen Elemente eines Sicherheitstestprozesses sowie die einzelnen Testschritte und deren Integration in den Entwicklungszyklus. Ein besonderer Fokus liegt auf dem Testen einfacher Sicherheitsmechanismen wie Systemhärtung, Verschlüsselung, Firewalls, Intrusion Detection und Malware-Scanning. Hierbei werden die notwendigen Testtechniken vorgestellt und deren Anwendung praxisnah erläutert.

Der Kurs orientiert sich an etablierten Test- und Sicherheitsteststandards und vermittelt die dort beschriebenen Verfahren und Techniken. Nach Abschluss des Seminars sind die Teilnehmenden in der Lage, grundlegende Sicherheitstestmethoden anzuwenden, passende Techniken auszuwählen, einen Sicherheitstestprozess aufzusetzen und zu leiten sowie einfache Sicherheitsmechanismen zu testen. Zudem wird die Fähigkeit vermittelt, relevante Standards in der Praxis umzusetzen.

Dieses Seminar bietet eine systematische Einführung in die Grundlagen des Sicherheitstestens, einschließlich einer Vorstellung des risikobasierten Ansatzes und einer Einführung in Techniken wie das Fuzzing. Es richtet sich an Fachkräfte mit grundlegenden Kenntnissen im Softwaretesten, die ihre Kompetenzen im Bereich der Sicherheit erweitern möchten. Durch die enge Verzahnung von Theorie und Praxis sowie den Bezug zu aktuellen Standards profitieren die Teilnehmenden von einem hohen Maß an fachlicher Expertise aus der Forschung.

 

Nach dem Seminar können Sie:

  • Grundlegende Sicherheitstestmethoden anwenden, um sicherheitsrelevante Schwachstellen in Software zu identifizieren und zu bewerten.
  • Einen Sicherheitstestprozess aufsetzen und leiten, einschließlich der Auswahl geeigneter Testtechniken und der Integration in den Entwicklungszyklus.
  • Einfache Sicherheitsmechanismen testen, wie Systemhärtung, Verschlüsselung, Firewalls, Intrusion Detection und Malware-Scanning, unter Anwendung etablierter Test- und Sicherheitsteststandards.
AUF WARTELISTE SETZEN
ÜBERBLICK
Veranstaltungstyp
Online-Seminar, Offenes Format, Inhouse-Format
Format
Online
Abschluss
Teilnahmebescheinigung
Zugangsvoraussetzung
Grundlagen des Softwaretestens (z.B. ISQTB Certified Tester Foundation Level)
Termine, Anmeldefrist und Ort
  • Wir sind aktuell in der Termin-Planung. Sie können sich auf unsere Warteliste setzen lassen, und werden informiert, sobald ein Termin feststeht.
Dauer/ Ablauf
2 Tage ONLINE (10:00 Uhr - 16:00 Uhr)
Sprache
Deutsch
Teilnahmegebühr
1.200,00 Euro (zzgl. MwSt.)
ZIELGRUPPE - dieses Seminar ist genau richtig für:
  • Produktmanager*innen
  • Projektleitungen in der Produktentwicklung
  • Produktentwickler*innen
  • Anforderungsentwickler*innen
  • Testentwickler*innen
  • Testanalyst*innen
  • Testmanager*innen
  • Abnahmetester*innen
  • Qualitätsmanager*innen und -berater*innen
KURSINHALTE - diese Themen erarbeiten Sie im Seminar:

Testen allgemein

  • Grundlagen des Testens
  • Grundlagen des Sicherheitstestens
  • Klassifikation der Testansätze
  • Testprozesse
  • Test Level
  • Terminologie 


Sicherheitsziele

  • Anforderungserhebung und -management
  • Sicherheitsanforderungen
  • Informationssicherheitsmethoden
  • Sicherheitsaudits

Sicherheitstestprozess

  • Sicherheitstestziele und -strategien
  • Sicherheitstestplan
  • Entwurf von Sicherheitstestprozessen

Methoden des Sicherheitstestens im Softwarelebenszyklus

  • Abbildung des Sicherheitstestens auf den Softwarelebenszyklus
  • Bedeutung der Sicherheit für die Prozessrollen
  • Sicherheitsmechanismen
  • Sicherheitstestausführung
  • Bewertung von Sicherheitstests
  • Sicherheitstestwerkzeuge 

Ihre TRAINER*INNEN

Jürgen Großmann

Jürgen Großmann (juergen.grossmann@fokus.fraunhofer.de) ist Projektleiter im Geschäftsbereich SQC des Fraunhofer Instituts FOKUS. Er ist Experte für Qualitätssicherung, Risikoanalyse und IT-Sicherheitsprüfungen im Bereich kritischer, vernetzter Softwaresysteme der Automobilindustrie und im Finanzsektor.

Martin Schneider

Martin Schneider (martin.schneider@fokus.fraunhofer.de) ist Wissenschaftler am Fraunhofer Institut für offene Kommunikationssysteme FOKUS in Berlin und beschäftigt sich modellbasierten Ansätzen des Security-Testens für vernetzte Systeme, insbesondere Fuzzing.

AUF WARTELISTE SETZEN

Diese Kurse könnten Sie auch interessieren:

 

© AI-generated

Online oder Präsenz

Maschinelles Lernen für mehr Sicherheit

Das Seminar zeigt, wie Maschinelles Lernen zur Erkennung von Anomalien in Log-Dateien und Netzwerkverkehr genutzt wird. Teilnehmende lernen, unbekannte Angriffe zu identifizieren und anwenden. Praktische Übungen vertiefen das Wissen. 

Zum Kurs
 

© iStock

Blended

Certified Security Champion Training

Software sicher entwickeln: Dieser Kurs vermittelt, wie Security by Design und Defensive Coding Risiken minimieren. Lernen Sie, Sicherheitslücken zu erkennen, Schutzmaßnahmen umzusetzen und Ihr Team für Security zu sensibilisieren – praxisnah und sofort anwendbar.

Zum Kurs

Kontakt

 

Ansprechpartner Fachliches

Dr.-Ing. Jürgen Großmann

 

Fraunhofer FOKUS

Telefon: +49 303463-7390

Kontakt aufnehmen
 

Ansprechpartner Organisatorisches

Adem Salgin

 

 

Fraunhofer Academy

Telefon: +49 89 1205-1555

Kontakt aufnehmen