Security Test - Network Infrastructure - Basics
Security Testing - Spezifikationsbasierte Testentwurfsverfahren
Was können Sie von dieser Schulung erwarten?
Betrachten Sie Ihre IT-Systeme aus der Sicht eines Angreifers und erhalten Sie eine komprimierte und praxisnahe Einführung in das Thema IT-Security für IT-Netzwerke.
Schulungsziele: Security Test - Network Infrastructure - Basics
Ungepatchte und unsicher konfigurierte Systeme sind das Haupteinfallstor für Angreifer. Dabei sind gerade diese Sicherheitslücken einfach zu identifizieren und zu beheben.
In diesem Workshop vermitteln wir den Teilnehmern, mit welchen Methoden und Tools eine sichere Infrastruktur realisiert werden kann. Die Identifizierung von Sicherheitslücken beginnt im günstigsten Fall schon in der Desginphase und zieht sich über den ganzen Entwicklungsprozess bis zum Monitoring im Produktivbetrieb. In praxisnahen Beispielen werden Angriffsszenarien demonstriert und mögliche Abwehrmaßnahmen vorgestellt.
Einsteiger in das Thema Web Security Test von Netzwerk-Infrastruktur erhalten hier einen ersten Überblick über das Thema.
Folgende Inhalte werden behandelt
Grundlagen von IT-Netzen
- Protokolle
- Technologien
- Begriffe
Bedrohungen für IT-Netze
- Bedrohungsszenarien
Identifizieren von Sicherheitslücken
- Hacking vs. Testing Tools
- Vom Security-Scan zum Security-Assessment
- Penetrationtest, wann nützlich?
- Social Engineering: Von der Phishing Mail zum Kompromittieren der Systeme
Beheben und Vermeiden von Sicherheitslücken
- Checklisten
- Threat Modeling
- Security Requirements
- Automatisierte Security Test mit Open Source Tools
Voraussetzungen für Ihre Teilnahme an der Schulung
Grundkenntnisse im Softwaretest
Zielgruppen
- IT-Leiter
- Entwickler
- Tester
- Projektleiter
- Business Analytiker
Ihr Kontakt zur Akademie
Frau Katrin Krauß
Mail: akademie@imbus.de
Tel.: +49 9131 / 7518-750
Fax: +49 9131 / 7518-50