Automatisierte Pentests
In diesem Seminar lernen Sie die Bedeutung und Methoden zur Automatisierung von Sicherheitstests und der Früherkennung von entsprechenden Schwachstellen in Ihrem Unternehmen.
Die Durchführung von Sicherheitstests ist ein bedeutendes Element um sicherzustellen, dass Sie sichere Lösungen in Ihrem Unternehmen einsetzen und sichere Produkte und Services an Ihre Kunden liefern. Je früher eine Schwachstelle dabei im Entwicklungsprozess gefunden wird, desto kostengünstiger kann diese beseitigt werden. Die Automatisierung von Pentests kann helfen, standardisierte Testprozesse zu etablieren. Automatisierte Pentests können zudem bereits sehr früh fest in Software-Entwicklungsketten integriert werden und somit die Effizienz der Sicherheitstests maßgeblich erhöhen.
Während dieses eintägigen Trainings lernen die Teilnehmer die Bedeutung von statischen und dynamischen Security Tests, die Vorteile von Testautomatisierung und die Integration von automatisierten Tests in (agile) Entwicklungsprozesse und IT-Landschaften kennen. Im Rahmen des Trainings wird vermittelt, wie automatisierte Tests für verschiedene Einsatzgebiete angewendet werden können, um IT-Infrastrukturen und Applikationen auf Sicherheitsschwachstellen zu untersuchen. Es werden Tools und Vorgehensweisen für automatisierte statische und dynamische Security Tests vorgestellt. Um das Wissen möglichst anschaulich zu vertiefen, werden Showcases und Beispiele dargestellt, anhand derer die Funktionsweise der automatisierten Security Tests für die verschiedenen Einsatzgebiete nachvollzogen werden kann.
Das erwartet Sie:
Einführung: Testen im Softwarelebenszyklus (ca. 45 min)
- Motivation für Softwaretest (ISTQB CTFL)
- Softwareentwicklungsmodelle
- Unterschiede des Testens bei traditionellen und agilen Entwicklungsmodellen (ISTQB Agile)
Einführung in Testautomatisierung (ISTQB TAE) (ca. 30 min)
- Warum Testautomatisierung?
- Erfolgsfaktoren für die Automatisierung
Sicherheit im Softwarelebenszyklus / Secure Development Lifecycle (SDLC) (ca. 45 min)
- Secure Development Lifecycle (Microsoft SDLC)
- Sicherheit im Wasserfallmodell /Agilen Umfeld
- Arten von Security Tests (ISTQB)
- Integration von Security Tests in den (agilen) Softwarelebenszyklus
Sicherheit auf Infrastrukturebene (ca. 30 min)
- Potentielle Sicherheitsrisiken (Heartbleed, Poodle, etc.)
- Arten von Security Tests (Blackbox / Whitebox, Manuell / Automatisiert, Compliance
Testwerkzeuge für automatische statische und dynamische Security Tests (ca. 120 min)
- Kriterien zur Evaluierung – Welche Werkzeuge benötige ich?
- Werkzeuge für automatisierte statische Security Tests
- Werkzeuge für automatisierte dynamische Applikationstests
- Werkzeuge für automatisierte Infrastrukturtests
Möglichkeiten des Schwachstellenmanagements (ca. 30 min)
- Fehlermanagement
- Auswertung
- Fehlernachverfolgung
Praxisblock (ca. 60 min) und Beispielautomatisierung/-nutzung
Das Seminar veranstalten wir in Kooperation mit unserem Partner T-Systems Multimedia Solutions GmbH. Es wird von einem Senior Experten aus dem Test and Integration Center durchgeführt, welches das erste akkreditierte Softwareprüflabor der Internet- und Multimediabranche in Deutschland ist (Deutsche Akkreditierungsstelle (DAkkS) nach DIN EN ISO/IEC 17025). Alle Trainer sind ausgebildete Sicherheitstester und können mehrere Jahre Erfahrung auf dem Gebiet der IT-Sicherheit vorweisen. Sie kennen die möglichen Schwachstellen in Ihren Anwendungen, Netzwerken und Prozessen und verfügen über entsprechende Qualifikationen und Kenntnisse in den Bereichen: Betriebssysteme, Internetprotokolle und Netzwerkprotokolle, Programmiersprachen, Sicherheitsprodukte wie Firewalls und Intrusion-Detection-Systeme, Hackerwerkzeuge.
Melden Sie sich jetzt zu Ihrem LearnIT-Seminar an!
Konditionen
AKTIONSPREIS | 590 EUR (zzgl. MwSt.) pro Person |
Sie möchten mehr erfahren? Gerne!
Senden Sie uns Ihre Anfrage per E-Mail oder rufen Sie uns direkt an.