Security Test - Network Infrastructure - Basics

Security Testing - Spezifikationsbasierte Testentwurfsverfahren

Was können Sie von dieser Schulung erwarten?

Betrachten Sie Ihre IT-Systeme aus der Sicht eines Angreifers und erhalten Sie eine komprimierte und praxisnahe Einführung in das Thema IT-Security für IT-Netzwerke.

Schulungsziele: Security Test - Network Infrastructure - Basics

Ungepatchte und unsicher konfigurierte Systeme sind das Haupteinfallstor für Angreifer. Dabei sind gerade diese Sicherheitslücken einfach zu identifizieren und zu beheben.  

In diesem Workshop vermitteln wir den Teilnehmern, mit welchen Methoden und Tools eine sichere Infrastruktur realisiert werden kann. Die Identifizierung von Sicherheitslücken beginnt im günstigsten Fall schon in der Desginphase und zieht sich über den ganzen Entwicklungsprozess bis zum Monitoring im Produktivbetrieb. In praxisnahen Beispielen werden Angriffsszenarien demonstriert und mögliche Abwehrmaßnahmen vorgestellt.  

Einsteiger in das Thema Web Security Test von Netzwerk-Infrastruktur erhalten hier einen ersten Überblick über das Thema.

Folgende Inhalte werden behandelt

Grundlagen von IT-Netzen

  • Protokolle
  • Technologien
  • Begriffe

Bedrohungen für IT-Netze

  • Bedrohungsszenarien

Identifizieren von Sicherheitslücken

  • Hacking vs. Testing Tools
  • Vom Security-Scan zum Security-Assessment
  • Penetrationtest, wann nützlich?
  • Social Engineering: Von der Phishing Mail zum Kompromittieren der Systeme

Beheben und Vermeiden von Sicherheitslücken

  • Checklisten
  • Threat Modeling
  • Security Requirements
  • Automatisierte Security Test mit Open Source Tools

Voraussetzungen für Ihre Teilnahme an der Schulung

Grundkenntnisse im Softwaretest

Zielgruppen

  • IT-Leiter
  • Entwickler
  • Tester
  • Projektleiter
  • Business Analytiker