Automatisierte Pentests

Wir bieten alle Weiterbildungen als Inhouse Training für Ihr Unternehmen an. Je nach Wunsch findet das Training bei Ihnen im Büro oder virtuell im Homeoffice statt.

Ihre Vorteile:

• Training in geschlossener Gruppe

• Maßgeschneiderte Trainingsinhalte

• Individuelle Betreuung und Kontakt zu erfahrenen Trainern

• Frei wählbare Termine

• Live-Online-Training oder Präsenztraining möglich

Sie möchten mehr erfahren? Gerne!

Senden Sie uns Ihre Anfrage per E-Mail oder rufen Sie uns direkt an.

Die Durchführung von Sicherheitstests ist ein bedeutendes Element um sicherzustellen, dass Sie sichere Lösungen in Ihrem Unternehmen einsetzen und sichere Produkte und Services an Ihre Kunden liefern. Je früher eine Schwachstelle im Entwicklungsprozess gefunden wird, desto kostengünstiger kann diese beseitigt werden. Die Automatisierung von Pentests kann helfen, standardisierte Testprozesse zu etablieren. Automatisierte Pentests können zudem bereits sehr früh fest in Software-Entwicklungsketten integriert werden und somit die Effizienz der Sicherheitstests maßgeblich erhöhen.

Während dieser eintägigen Schulung lernen die Teilnehmer die Bedeutung von statischen und dynamischen Security Tests, die Vorteile von Testautomatisierung und die Integration von automatisierten Tests in (agile) Entwicklungsprozesse und IT-Landschaften kennen. Im Rahmen der Schulung wird vermittelt, wie automatisierte Tests für verschiedene Einsatzgebiete angewendet werden können, um IT-Infrastrukturen und Applikationen auf Sicherheitsschwachstellen zu untersuchen. Es werden Tools und Vorgehensweisen für automatisierte statische und dynamische Security Tests vorgestellt. Um das Wissen möglichst anschaulich zu vertiefen, werden Showcases und Beispiele dargestellt, anhand derer die Funktionsweise der automatisierten Security Tests für die verschiedenen Einsatzgebiete nachvollzogen werden können.

Einführung: Testen im Softwarelebenszyklus (ca. 45 min)

• Motivation für Software Test (ISTQB CTFL)
• Softwareentwicklungsmodelle
• Unterschiede des Testens bei traditionellen und agilen Entwicklungsmodellen (ISTQB Agile)

Einführung in Testautomatisierung (ISTQB TAE) (ca. 30 min)

• Warum Testautomatisierung?
• Erfolgsfaktoren für die Automatisierung

Sicherheit im Softwarelebenszyklus / Secure Development Lifecycle (SDLC) (ca. 45 min)

• Secure Development Lifecycle (Microsoft SDLC)
• Sicherheit im Wasserfallmodell /Agilen Umfeld
• Arten von Security Tests (ISTQB)
• Integration von Security Tests in den (agilen) Softwarelebenszyklus

Sicherheit auf Infrastrukturebene (ca. 30 min)

• Potentielle Sicherheitsrisiken (Heartbleed, Poodle, etc.)
• Arten von Security Tests (Blackbox / Whitebox, Manuell / Automatisiert, Compliance

Testwerkzeuge für automatische statische und dynamische Security Tests (ca. 120 min)

• Kriterien zur Evaluierung – Welche Werkzeuge benötige ich?
• Werkzeuge für automatisierte statische Security Tests
• Werkzeuge für automatisierte dynamische Applikationstests
• Werkzeuge für automatisierte Infrastrukturtests

Möglichkeiten des Schwachstellenmanagements (ca. 30 min)

• Fehlermanagement
• Auswertung
• Fehlernachverfolgung

Praxisblock (ca. 60 min) und Beispielautomatisierung/-nutzung

Das Seminar veranstalten wir in Kooperation mit unserem Partner T-Systems Multimedia Solutions GmbH. Es wird von einem Senior Experten aus dem Test and Integration Center durchgeführt, welches das erste akkreditierte Softwareprüflabor der Internet- und Multimediabranche in Deutschland ist (Deutsche Akkreditierungsstelle (DAkkS) nach DIN EN ISO/IEC 17025). Alle Trainer sind ausgebildete Sicherheitstester und können mehrere Jahre Erfahrung auf dem Gebiet der IT-Sicherheit vorweisen. Sie kennen die möglichen Schwachstellen in Ihren Anwendungen, Netzwerken und Prozessen und verfügen über entsprechende Qualifikationen und Kenntnisse in den Bereichen: Betriebssysteme, Internetprotokolle und Netzwerkprotokolle, Programmiersprachen, Sicherheitsprodukte wie Firewalls und Intrusion-Detection-Systeme, Hackerwerkzeuge.