Training Automotive Security Testing

Wenn du Risiken nicht aktiv angreifst, werden sie dich aktiv angreifen. Diese Weisheit sollte unsere Orientierung für die Sicherheit sein. Die Sicherheit ist nie umfassend, kann aber durch risikoorientiertes Testen mit einem optimierten Mix aus Teststrategien und geeigneten Tools erheblich verbessert werden. Risikoorientierte Sicherheit mit dedizierten Testmethoden und geeigneten Tools ist das Gebot der Stunde. Der Sicherheitstest muss mit der statischen Codeanalyse beginnen, mit dem Komponententest fortfahren und mit speziellen Methoden wie Fuzzing- und Robustheitstests bis hin zum Penetrationstest (PenTest) weitergehen. Dieser Workshop führt kurz in die risikoorientierte Sicherheitstechnik ein und taucht dann in geeignete Testmethoden und -werkzeuge ein.

Wie alle Verifikations- und Validierungsmethoden erfordert auch das Cybersicherheitstesten umfassende Erfahrung und Kompetenz bei der Auswahl der besten Methoden, der Festlegung von Testendekriterien und einer schlanken, aber effektiven Regressionsstrategie, die eine kontinuierliche Integration und Bereitstellung ermöglicht. Häufig sehen wir Unternehmen, die Komponenten und deren Schnittstellen testen und dabei Sicherheitsbedrohungen in Netzwerken und Diensten übersehen. In diesem Zusammenhang haben wir den Artikel mit praktischen Erfahrungen aus unseren Sicherheitsberatungsprojekten bereichert. Die Teilnehmer sind eingeladen, sich aktiv mit ihren Fragen auseinanderzusetzen.

Zusätzlicher Bonus: Das weit genutzte Assessment-Tool COMPASS wird vorgestellt. Sie erhalten eine Demo-Version mit vollem Funktionsumfang für Ihre eigenen Einträge. Außerdem führen wir Vector Grey-Box Penetrationstests anhand von Fallbeispielen durch.

Workshop Agenda

  • Motivation: Konnektivität und Konvergenz
  • Risikoorientiertes Cybersecurity Engineering
  • Optimierung der Sicherheitstestmethoden: Von der statischen Analyse bis zum PenTesting
  • Praxisnahe CASE-Studie: Grey-Box Sicherheitsprüfung
  • Übersicht der Testwerkzeuge

Preis

700 € zzgl. MwSt. (1 Tag)

Der Preis beinhaltet die vollständige Dokumentation auf Papier und als PDF, unser Vector Buch "Entwicklung verteilter Systeme" mit viel Industriepraxis, Projekterfahrungen und moderner Technologie. Natürlich profitieren alle Teilnehmer von unseren erfrischenden Kaffeepausen und einem vorzüglichen Mittagessen in unserem renommierten Vector Restaurant. Jeder Teilnehmer erhält ein qualifizierendes Vector-Zertifikat für dieses Training.

Sie erhalten 10% Rabatt (kombinierbar):

  • für virtuelle offene Trainings bis Ende September
  • wenn Sie mindestens 3 Teilnehmer/innen Ihres Unternehmens anmelden
  • wenn Sie mindestens 60 Tage im Voraus buchen

Vollzeitstudierende erhalten einen Rabatt in Höhe von 70% (gegen Vorlage eines gültigen Studentenausweises). Der Studentenrabatt kann nicht mit anderen Rabatten kombiniert werden.

Zahlungsart:

Die Bezahlung erfolgt auf Rechnung.

Jetzt anmelden

Mit einem Stern (*) markierte Felder sind Pflichtfelder.
Wir wählen immer die für Sie günstigste Rabattlösung aus!

Diskussionsgruppen

Themen sind unter anderem:

  • Kosten-Nutzen-Verhältnis: Wie man Sicherheitstests entlang des Lebenszyklus optimiert
  • So wird der Penetrationstest effektiv: Von Black Box zu Grey Box
  • Welche Werkzeuge und Methoden für welchen Zweck
  • Ausblick, Diskussion und Schlussfolgerung für die Zukunft

Referenzen

"Herausragende Expertise in Cybersecurity."

- Michael Prantke, Panasonic

Inhouse Formate

Wollen Sie dieses Training direkt an Ihren konkreten Beispielen und Herausforderungen fest machen? Suchen Sie ein Training, das praktische Übungen direkt zu Ihrer Umgebung liefert? Dann schlagen wir dieses Seminar als Inhouse-Training vor, wo Sie Schwerpunkte, Geschwindigkeit und Termine selbst festlegen können. Wir führen auch dedizierte Crashkurse für Mitarbeiter und Management durch.

 

Zielgruppe

Entwickler, System- und Software-Ingenieure, Safety/Security-Ingenieure und Manager, Architekten, Fach- und Führungskräfte in der Entwicklung, Projektleiter, Einkäufer, Qualitätsverantwortliche.

Unsere Trainer

Youssef Rekik ist Berater und Software-Entwickler bei Vector Consulting Services. Er ist stark an der Entwicklung von Sicherheitsanwendungen für Smart Connected Embedded Devices mit Schwerpunkt Netzwerksicherheit und Kommunikationstechnologien beteiligt.

 

Prof. Dr. Christof Ebert ist Geschäftsführer der Vector Consulting Services GmbH. Er unterstützt Unternehmen weltweit bei der Verbesserung ihrer Produktentwicklung und Produktstrategie sowie im Veränderungsmanagement. Er sitzt in verschiedenen Aufsichtsgremien, ist Professor an der Universität Stuttgart sowie der Sorbonne in Paris, und Autor mehrerer renommierter BücherTwitter: @ChristofEbert.