Automatisierte Pentests

Die Durchführung von Sicherheitstests ist ein bedeutendes Element um sicherzustellen, dass Sie sichere Lösungen in Ihrem Unternehmen einsetzen und sichere Produkte und Services an Ihre Kunden liefern. Je früher eine Schwachstelle im Entwicklungsprozess gefunden wird, desto kostengünstiger kann diese beseitigt werden. Die Automatisierung von Pentests kann helfen, standardisierte Testprozesse zu etablieren. Automatisierte Pentests können zudem bereits sehr früh fest in Software-Entwicklungsketten integriert werden und somit die Effizienz der Sicherheitstests maßgeblich erhöhen.

Während dieser eintägigen Schulung lernen die Teilnehmer die Bedeutung von statischen und dynamischen Security Tests, die Vorteile von Testautomatisierung und die Integration von automatisierten Tests in (agile) Entwicklungsprozesse und IT-Landschaften kennen. Im Rahmen der Schulung wird vermittelt, wie automatisierte Tests für verschiedene Einsatzgebiete angewendet werden können, um IT-Infrastrukturen und Applikationen auf Sicherheitsschwachstellen zu untersuchen. Es werden Tools und Vorgehensweisen für automatisierte statische und dynamische Security Tests vorgestellt. Um das Wissen möglichst anschaulich zu vertiefen, werden Showcases und Beispiele dargestellt, anhand derer die Funktionsweise der automatisierten Security Tests für die verschiedenen Einsatzgebiete nachvollzogen werden können.

Das erwartet Sie:

• Einführung: Testen im Softwarelebenszyklus 
  
  • Motivation für Software Test (ISTQB CTFL
  • Softwareentwicklungsmodelle
  • Unterschiede des Testens bei traditionellen und agilen Entwicklungsmodellen (ISTQB Agile)
• Einführung in Testautomatisierung (ISTQB TAE) 
  • Warum Testautomatisierung?
  • Erfolgsfaktoren für die Automatisierung
• Sicherheit im Softwarelebenszyklus / Secure Development Lifecycle (SDLC) 
  
  • Secure Development Lifecycle (Microsoft SDLC)
  • Sicherheit im Wasserfallmodell /Agilen Umfeld
  • Arten von Security Tests (ISTQB)
  • Integration von Security Tests in den (agilen) Softwarelebenszyklus
• Sicherheit auf Infrastrukturebene 
  • Potentielle Sicherheitsrisiken (Heartbleed, Poodle, etc.)
  • Arten von Security Tests (Blackbox / Whitebox, Manuell / Automatisiert, Compliance
• Testwerkzeuge für automatische statische und dynamische Security Tests 
  
  • Kriterien zur Evaluierung – Welche Werkzeuge benötige ich?
  • Werkzeuge für automatisierte statische Security Tests
  • Werkzeuge für automatisierte dynamische Applikationstests
  • Werkzeuge für automatisierte Infrastrukturtests
• Möglichkeiten des Schwachstellenmanagements 
• • • Fehlermanagement
    • Auswertung
    • Fehlernachverfolgung
• Praxisblock und Beispielautomatisierung/-nutzung