Automatisierte Pentests


Standardisiert testen und Schwachstellen früh erkennen.

Inhouse-Seminar


Kontaktieren Sie uns für Ihr individuelles Seminarangebot.

  • Details
  • Inhalt
  • Agenda
  • Seminarleiter
  • Anmeldung

Veranstaltungsort: Softwareforen Leipzig — Hainstraße 16 | 04109 Leipzig |

Beginn: 22. November 2019, 9:00 Uhr

Ende: 22. November 2019, 17:00 Uhr

Veranstaltungsort

Softwareforen Leipzig
Softwareforen Leipzig
Hainstraße 16 | 04109 Leipzig

+49 341 98988-400

Hotel

Hotelempfehlungen
Hotelempfehlungen Gern können Sie von den Sonderkonditionen in den Leipziger Hotels profitieren. Suchen Sie ein Hotel aus der Empfehlungsliste aus und buchen Sie Ihr Zimmer direkt über den angegebenen Buchungslink oder telefonisch unter Angabe des Buchungscodes.

Anreise

Ihre Anreise
Ihre Anreise Egal, wo Ihr Startpunkt ist: Leipzig ist aus allen Richtungen gut zu erreichen. Entdecken Sie Ihre Anreisemöglichkeiten zu uns.

Die Durchführung von Sicherheitstests ist ein bedeutendes Element um sicherzustellen, dass Sie sichere Lösungen in Ihrem Unternehmen einsetzen und sichere Produkte und Services an Ihre Kunden liefern. Je früher eine Schwachstelle im Entwicklungsprozess gefunden wird, desto kostengünstiger kann diese beseitigt werden. Die Automatisierung von Pentests kann helfen, standardisierte Testprozesse zu etablieren. Automatisierte Pentests können zudem bereits sehr früh fest in Software-Entwicklungsketten integriert werden und somit die Effizienz der Sicherheitstests maßgeblich erhöhen.

Während dieser eintägigen Schulung lernen die Teilnehmer die Bedeutung von statischen und dynamischen Security Tests, die Vorteile von Testautomatisierung und die Integration von automatisierten Tests in (agile) Entwicklungsprozesse und IT-Landschaften kennen. Im Rahmen der Schulung wird vermittelt, wie automatisierte Tests für verschiedene Einsatzgebiete angewendet werden können, um IT-Infrastrukturen und Applikationen auf Sicherheitsschwachstellen zu untersuchen. Es werden Tools und Vorgehensweisen für automatisierte statische und dynamische Security Tests vorgestellt. Um das Wissen möglichst anschaulich zu vertiefen, werden Showcases und Beispiele dargestellt, anhand derer die Funktionsweise der automatisierten Security Tests für die verschiedenen Einsatzgebiete nachvollzogen werden können.

Einführung: Testen im Softwarelebenszyklus (ca. 45 min)

  • Motivation für Software Test (ISTQB CTFL)
  • Softwareentwicklungsmodelle
  • Unterschiede des Testens bei traditionellen und agilen Entwicklungsmodellen (ISTQB Agile)

Einführung in Testautomatisierung (ISTQB TAE) (ca. 30 min)

  • Warum Testautomatisierung?
  • Erfolgsfaktoren für die Automatisierung

Sicherheit im Softwarelebenszyklus / Secure Development Lifecycle (SDLC) (ca. 45 min)

  • Secure Development Lifecycle (Microsoft SDLC)
  • Sicherheit im Wasserfallmodell /Agilen Umfeld
  • Arten von Security Tests (ISTQB)
  • Integration von Security Tests in den (agilen) Softwarelebenszyklus

Sicherheit auf Infrastrukturebene (ca. 30 min)

  • Potentielle Sicherheitsrisiken (Heartbleed, Poodle, etc.)
  • Arten von Security Tests (Blackbox / Whitebox, Manuell / Automatisiert, Compliance

Testwerkzeuge für automatische statische und dynamische Security Tests (ca. 120 min)

  • Kriterien zur Evaluierung – Welche Werkzeuge benötige ich?
  • Werkzeuge für automatisierte statische Security Tests
  • Werkzeuge für automatisierte dynamische Applikationstests
  • Werkzeuge für automatisierte Infrastrukturtests

Möglichkeiten des Schwachstellenmanagements (ca. 30 min)

  • Fehlermanagement
  • Auswertung
  • Fehlernachverfolgung

Praxisblock (ca. 60 min) und Beispielautomatisierung/-nutzung

Das Seminar veranstalten wir in Kooperation mit unserem Partner T-Systems Multimedia Solutions GmbH. Es wird von einem Senior Experten aus dem Test and Integration Center durchgeführt, welches das erste akkreditierte Softwareprüflabor der Internet- und Multimediabranche in Deutschland ist (Deutsche Akkreditierungsstelle (DAkkS) nach DIN EN ISO/IEC 17025). Alle Trainer sind ausgebildete Sicherheitstester und können mehrere Jahre Erfahrung auf dem Gebiet der IT-Sicherheit vorweisen. Sie kennen die möglichen Schwachstellen in Ihren Anwendungen, Netzwerken und Prozessen und verfügen über entsprechende Qualifikationen und Kenntnisse in den Bereichen: Betriebssysteme, Internetprotokolle und Netzwerkprotokolle, Programmiersprachen, Sicherheitsprodukte wie Firewalls und Intrusion-Detection-Systeme, Hackerwerkzeuge.

Reguläre Teilnahmegebühr für Unternehmen

490 EUR (zzgl. MwSt.) pro Person

Im Teilnahmebeitrag ist die Teilnahme an dem Seminar inklusive Trainingsunterlagen, Mittagessen sowie Pausengetränke enthalten.

Alle Preise sind Nettopreise und verstehen sich zzgl. der gültigen gesetzlichen Mehrwertsteuer.

Es gelten unsere Allgemeinen Geschäftsbedingungen.

Jetzt anmelden

Ansprechpartner

Denise Kätzel, Produktmanagerin Trainings, Coaching und Partnerschaft
Bild von Denise Kätzel

Weitere Veranstaltungen

28. Okt
Termin vormerken (.ics)