Security Testing Process Workshop


Das Ziel dieses Workshops ist es den Teilnehmern die Grundlagen des softScheck
Security Testing Process beizubringen. Der Testing Process bietet für jeden Schritt des Softwareentwicklungsprozesses Methoden um Bedrohungen und Sicherheitslücken zu identifizieren und diese rechtzeitig zu beheben. Der Workshop gliedert sich in die Themengebiete Security Requirements Analyse, Threat Modeling, Static Source Code Analyse-Tools, Fuzzing und Penetration Testing. Als Beispiele werden aktuelle bekannte Sicherheitsvorfälle aufgezeigt und Fallbeispiele behandelt.

Agenda

  1. Introduction
    • Recent IT-Security Incidents
    • Exercise: Network Infrastructure
    • Security Development Life Cycle
  2. Security Requirements
    • Basics
    • Classes
    • Method: Security QUAlity Requirements Engineering – SQUARE
  3. Threat Modeling
    • Goals and Limits
    • Threat Modeling Process
    • Exercise: Android App
  4. Static Source Code Analysis
    • Goals and Limits
    • Tool-Classes
  5. Fuzzing
    • Demo: FTP-Server
  6. Penetration Testing

Nach Abschluss des Workshops erhalten Sie eine Teilnahmebescheinigung.

Lernziele

Die Teilnehmer haben die grundlegenden Sicherheitsanforderungen durch Anwenden und Besprechen in den Lektionen verinnerlicht. Sie können den im Workshop gelernten Security Testing Process in den eigenen Software-Entwicklungsprozess integrieren. Kenntnisse aktueller Sicherheitsvorfälle und der Mehrwert frühzeitiger Absicherung sind den Teilnehmern an Beispielen verständlich geworden.

Dauer: 1 Tag

Termine: Mi. 03.05.2017, Di. 19.09.2017

Voraussetzungen: keine

Zielgruppe:

  • IT-Führungskräfte und Spezialisten
  • IT-Datenschutzbeauftragte
  • Entscheider für IT-Security
  • Administratoren
  • Leiter Softwareentwicklung
  • Software Entwickler/Designer
  • Software Tester

Natürlich kann jeder interessierte am Workshop teilnehmen.

Kosten:
850.- Euro zzgl. 19% MwSt.
(Mittagessen und Getränke sind im Preis inbegriffen.)

Die Workshops finden bei softScheck statt, werden auf Anfrage aber auch gerne inhouse durchgeführt.

Anmeldung und organisatorische Fragen:
info@softscheck.com
+49 2241 255 43 0
www.softScheck.com