Beschreibung

Wenn du Risiken nicht aktiv angreifst, werden sie dich aktiv angreifen. Diese Weisheit sollte unsere Orientierung für die Sicherheit sein. Die Sicherheit ist nie umfassend, kann aber durch risikoorientiertes Testen mit einem optimierten Mix aus Teststrategien und geeigneten Tools erheblich verbessert werden. Risikoorientierte Sicherheit mit dedizierten Testmethoden und geeigneten Tools ist das Gebot der Stunde. Der Sicherheitstest muss mit der statischen Codeanalyse beginnen, mit dem Komponententest fortfahren und mit speziellen Methoden wie Fuzzing- und Robustheitstests bis hin zum Penetrationstest (PenTest) weitergehen. Dieser Workshop führt kurz in die risikoorientierte Sicherheitstechnik ein und taucht dann in geeignete Testmethoden und -werkzeuge ein. 
Wie alle Verifikations- und Validierungsmethoden erfordert auch das Cybersicherheitstesten umfassende Erfahrung und Kompetenz bei der Auswahl der besten Methoden, der Festlegung von Testendekriterien und einer schlanken, aber effektiven Regressionsstrategie, die eine kontinuierliche Integration und Bereitstellung ermöglicht. Häufig sehen wir Unternehmen, die Komponenten und deren Schnittstellen testen und dabei Sicherheitsbedrohungen in Netzwerken und Diensten übersehen. In diesem Zusammenhang haben wir den Artikel mit praktischen Erfahrungen aus unseren Sicherheitsberatungsprojekten bereichert. Die Teilnehmer sind eingeladen, sich aktiv mit ihren Fragen auseinanderzusetzen.

Zusätzlicher Bonus: Das weit genutzte Assessment-Tool COMPASS wird vorgestellt. Sie erhalten eine Demo-Version mit vollem Funktionsumfang für Ihre eigenen Einträge. Außerdem führen wir Vector Grey-Box Penetrationstests anhand von Fallbeispielen durch.

 

Workshop Agenda

  • Motivation: Konnektivität und Konvergenz
  • Risikoorientiertes Cybersecurity Engineering
  • Optimierung der Sicherheitstestmethoden: Von der statischen Analyse bis zum PenTesting
  • Praxisnahe CASE-Studie: Grey-Box Sicherheitsprüfung
  • Übersicht der Testwerkzeuge

Diskussionsgruppen

Themen sind unter anderem:

  • Kosten-Nutzen-Verhältnis: Wie man Sicherheitstests entlang des Lebenszyklus optimiert
  • So wird der Penetrationstest effektiv: Von Black Box zu Grey Box
  • Welche Werkzeuge und Methoden für welchen Zweck
  • Ausblick, Diskussion und Schlussfolgerung für die Zukunft

Referenzen

„Vielen Dank für die wertvolle Unterstützung mit diesem Trainings-Programm.“

- Zerong Yu, Robert Bosch Japan

„Hohe Praxisorientierung, konkrete Tipps über das gesamte Training hinweg.“

- T. Strauch, Siemens

Inhouse Formate

Wollen Sie dieses Training direkt an Ihren konkreten Beispielen und Herausforderungen fest machen? Suchen Sie ein Training, das praktische Übungen direkt zu Ihrer Umgebung liefert? Dann schlagen wir dieses Seminar als Inhouse-Training vor, wo Sie Schwerpunkte, Geschwindigkeit und Termine selbst festlegen können. Wir führen auch dedizierte Crashkurse für Mitarbeiter und Management durch.

Zielgruppe

Entwickler, System- und Software-Ingenieure, Safety/Security-Ingenieure und Manager, Architekten, Fach- und Führungskräfte in der Entwicklung, Projektleiter, Einkäufer, Qualitätsverantwortliche.

Unsere Trainer

Youssef Rekik ist Berater und Software-Entwickler bei Vector Consulting Services. Er ist stark an der Entwicklung von Sicherheitsanwendungen für Smart Connected Embedded Devices mit Schwerpunkt Netzwerksicherheit und Kommunikationstechnologien beteiligt.

 

Prof. Dr. Christof Ebert ist Geschäftsführer der Vector Consulting Services GmbH. Er unterstützt Unternehmen weltweit bei der Verbesserung ihrer Produktentwicklung und Produktstrategie sowie im Veränderungsmanagement. Er sitzt in verschiedenen Aufsichtsgremien, ist Professor an der Universität Stuttgart sowie der Sorbonne in Paris, und Autor mehrerer renommierter Bücher. Twitter: @ChristofEbert.

 

Preis

Der Preis beinhaltet die vollständige Dokumentation auf Papier und als PDF, unser Vector Buch "Entwicklung verteilter Systeme" mit viel Industriepraxis, Projekterfahrungen und moderner Technologie. Natürlich profitieren alle Teilnehmer von unseren erfrischenden Kaffeepausen und einem vorzüglichen Mittagessen in unserem renommierten Vector Restaurant. Jeder Teilnehmer erhält ein qualifizierendes Vector-Zertifikat für dieses Training.

Erfragen Sie unseren Rabatt bei mehreren Teilnehmern Ihres Unternehmens.