Skip to main content

SEC.321 Security Testing Foundation

Security Testing Foundation

Einsteigertraining für Security-Testing
Dauer: 2 Tage
Kosten/Teilnehmer: € 1.540,- zzgl. MwSt.
Mindestteilnehmerzahl: 8 Personen
Voraussetzungen: Erfahrung in Web Technologien
Format: Öffentlich und als Inhouse-Training möglich

Das Security-Testing-Foundation-Training lehrt die grundlegenden Konzepte des Security-Testings. Es wird ein strukturiertes Vorgehen aufgezeigt und wie Security-Tests für eine Applikation organisatorisch gestaltet werden können. Anschließend wird mit Fokus auf Web-Applikationen auf Cross-Site-Scripting- und SQL-Injection-Angriffe eingegangen und anhand von realen Beispielen ihre Anatomie erklärt und geübt. Während der Schulung wird immer wieder auf bekannte Hacking Tools zurückgegriffen, um den Teilnehmern ein reales Bild der Praxis zu vermitteln. Abschließend werden Tools vorgestellt, mit denen automatisierte Security-Scans durchgeführt werden können und wie in weiterer Folge mit deren Ergebnissen umgegangen werden soll.

Das Training kann auch mit einem Fokus auf Security Testing für Embedded Devices abgehalten werden. Die Web-Themen werden dafür entsprechend durch relevanten Security Testing Themen aus Firmware, Hardware und Systemhärtung ersetzt als auch durch Inhalte für den Test von proprietären Protokollen und Interfaces erweitert.

Trainingsinhalte

  • Einführung
    • Guidelines und Standards
    • Threat Modeling
    • Definition von Scope und Testfällen
    • Vorbereitung der Testumgebung
  • Security-Testing für Kryptographie
    • Verschlüsselung
    • Hashes
    • Digitale Signaturen
    • TLS
  • Security-Testing für Web-Applikationen
    • OWASP Top 10 und OWASP ASVS
    • Testing mit Burp Suite
    • Weitere Tools zum Web-Applikation-Testing
  • Security-Testing für mobile Applikationen
    • Exponierte Komponenten
    • Lokal gespeicherte Daten
  • Security-Testing für Authentifizierung
    • Umgehung von Authentifizierungschemas
    • Brute-forcing Angriffe
    • Directory Traversal Angriffe
    • Privilege Escalation
  • Security-Testing von selbst entwickelten Schnittstellen und Protokollen
    • Fuzzing
    • Analyse und Testing Tools
  • Security-Testing für System Härtung
    • System Härtun
    • Discovery Tools
    • Automatisierte Schwachstellen Scans
    • Konfigurationstests
  • Ergebnissammlung und -aufbereitung
    • Welche Information zählt?
    • Vulnerability Management

Die Teilnehmer sollten nach der Ausbildung

  • verstehen wie Angriffe funktionieren und beginnen wie ein Angreifer zu denken.
  • den Umgang mit automatiserten Testing-Tools beherrschen, um effizient wiederkehrende Testfälle abdecken zu können.
  • in der Lage sein identifierte Schwachstellen sinnvoll zu dokumentiert, um Nachvollziehbarkeit und Nachtests zu vereinfachen.

Trainingstermine

Auf Anfrage

Sie haben Interesse an einem SEC.321 Security Testing Foundation-Training? Kontaktieren Sie uns!

Jetzt Training anfragen