vorschaubild zum Limes Academy Awareness Training SEC321

SEC.321 Security Testing Foundation

Das Security-Testing-Foundation-Training lehrt die grundlegenden Konzepte des Security-Testings. Es wird ein strukturiertes Vorgehen aufgezeigt und wie Security-Tests für eine Applikation organisatorisch gestaltet werden können. Anschließend wird mit Fokus auf Web-Applikationen auf Cross-Site-Scripting- und SQL-Injection-Angriffe eingegangen und anhand von realen Beispielen ihre Anatomie erklärt und geübt. Während der Schulung wird immer wieder auf bekannte Hacking Tools zurückgegriffen, um den Teilnehmern ein reales Bild der Praxis zu vermitteln. Abschließend werden Tools vorgestellt, mit denen automatisierte Security-Scans durchgeführt werden können und wie in weiterer Folge mit deren Ergebnissen umgegangen werden soll.

Aktuell sind keine öffentlichen Termine verfügbar

Wenn Sie Interesse an diesem Training haben, können wir es jederzeit
als Inhouse-Training für Ihr Unternehmen durchführen.
Senden Sie uns dazu einfach eine Anfrage über unser Formular.

Inhouse-Training anfragen

Kategorie: Schlagwörter: , ,

Beschreibung

Dauer

2 Tage

Kosten/Teillnehmer
€  1.620,- zzgl. MwSt.
Mindestteilnehmeranzahl
8 Personen
Voraussetzung

Erfahrung in Web Technologien

Was Sie vom
SEC.321 Security Testing Foundation
erwarten können

Gezielter Know-how-Aufbau für sichere (I)IoT-Produkte

Sie lernen, wie Schwachstellen frühzeitig vermieden werden können – durch fundiertes Security-Wissen und klare „DOs and DON’Ts“ für Entwicklung und Projektarbeit.

Praxisnahes Lernen mit realen Angriffsszenarien

Unsere erfahrenen Trainer zeigen, wie Angreifer vorgehen – und welche Schutzmaßnahmen in der Praxis wirklich funktionieren. Theorie und Hands-on-Übungen greifen dabei ineinander.

Individuell anpassbar auf Ihre Produktwelt

Das Training kann auf Ihre Technologien, Herausforderungen und Fragestellungen zugeschnitten werden – für maximalen Nutzen im Unternehmenskontext.

Das werden Sie im Rahmen
dieses Trainings lernen

Das Training kann auch mit einem Fokus auf Security Testing für Embedded Devices abgehalten werden. 

Die Web-Themen werden dafür entsprechend durch relevanten Security Testing Themen aus Firmware, Hardware und Systemhärtung ersetzt als auch durch Inhalte für den Test von proprietären Protokollen und Interfaces erweitert.

Tag 1

Einführung

  • Guidelines und Standards
  • Threat Modeling
  • Definition von Scope und Testfällen
  • Vorbereitung der Testumgebung

Security-Testing für Kryptographie

  • Verschlüsselung
  • Hashes
  • Digitale Signaturen
  • TLS

Security-Testing für Web-Applikationen

  • OWASP Top 10 und OWASP ASVS
  • Testing mit Burp Suite
  • Weitere Tools zum Web-Applikation-Testing

Security-Testing für mobile Applikationen

  • Exponierte Komponenten
  • Lokal gespeicherte Daten

Tag 2

Security-Testing für Authentifizierung

  • Umgehung von Authentifizierungschemas
  • Brute-forcing Angriffe
  • Directory Traversal Angriffe
  • Privilege Escalation

Security-Testing von selbst entwickelten Schnittstellen und Protokollen

  • Fuzzing
  • Analyse und Testing Tools

Security-Testing für System Härtung

  • System Härtung
  • Discovery Tools
  • Automatisierte Schwachstellen Scans
  • Konfigurationstests

Ergebnissammlung und -aufbereitung

  • Welche Information zählt?
  • Vulnerability Management

Die Teilnehmer sollten nach der Ausbildung:

  • verstehen wie Angriffe funktionieren und beginnen wie ein Angreifer zu denken.
  • den Umgang mit automatiserten Testing-Tools beherrschen, um effizient wiederkehrende Testfälle abdecken zu können.
  • in der Lage sein identifierte Schwachstellen sinnvoll zu dokumentiert, um Nachvollziehbarkeit und Nachtests zu vereinfachen.

Was andere sagen

Abwechslungsreiches Training, verständlich vorgetragen. Angenehme Atmosphäre und hilfreiche Unterlagen.

Awareness & Compliance Training

Entspannte Atmosphäre im Seminar und hohe Kompetenz der Trainer. Teilnehmer wurden gut eingebunden, was zu aktiven Diskussionen geführt hat. Die hands-on Übungen funktionieren reibungslos und haben eine gute Beschreibung. Werde Limes weiterempfehlen.

OT-Security Training

Thema mega interessant und sehr aufschlussreich. Präsentation, Überblick, Übersicht sowie Vortrag und Vortragender waren sehr gut und haben mir viel Einsicht in die Thematik gegeben. Klare Abgrenzung der Themen und nicht auf alles fokussiert.

Product Security Training

Toller Vortrag und Vortragender, der das Thema gut verständlich rübergebracht hat. Der Zusammenhang zwischen MRL/NIS2/CRA/IEC62443 ist für mich jetzt klar. Für mich war die Durchwanderung der IEC62443 hilfreich, damit ich sie nicht selber lesen muss, sondern weiß auf welche Bullet Points ich schauen muss. Gutes Zeitmanagement.

Product Security Training

Der Praxisteil war mit hilfreichen Fallbeispielen ausgestattet. Angenehmer Vortragsstil, gut zum Folgen und Zuhören sowie Mitarbeiten.

Awareness & Compliance Training

Sympathische Trainer, die hilfsbereit bei Fragen waren, viel an praktischen Beispielen erklärt haben und angenehme Erläuterungen gegeben haben.

OT-Security Training

Übersicht zu Security Anforderungen nach IEC 62443 war aufschlussreich und die Liste mit Tools um Schwachstellen bei Produkten mit Ethernet-Schnittstellen zu finden war hilfreich. Gute Präsentation der Themen und viele Fragen wurden schnell beantwortet.

Product Security Training
client
client
client
client
client
client
client
client
client
client
client
client
client
client
client
client
client
client
client
client
client
client
client
client
client
client
client
client
client
client
client
client
client
client
client
client
client
client
client
client
client
client
client
client
client
client
client
client
client

Ist Ihr Unternehmen oder Ihr Produkt
gegen Hackerangriffe geschützt?

Mit unseren Penetrationstests helfen wir Ihnen, Schwachstellen in Ihrer IT- und OT-Umgebung zu identifizieren und entsprechende Gegenmaßnahmen zu erarbeiten.

Lernen Sie unsere
Trainer kennen

Kerstin Reisinger

Kerstin Reisinger

ist Offensive Security Certified Professional und Trainerin für Industrial Security. Als langjährige Projektleiterin in komplexen OT-Security-Projekten, unterstützt sie Industrieunternehmen und Energieversorger mit viel technischem Know-how. Diese Erfahrung bringt sie zur Auflockerung in Form von War-Stories und Anekdoten in die Trainings ein.

Sixtus Leonhardsberger

Sixtus Leonhardsberger

ist OT-Security-Specialist mit Schwerpunkt Penetration Testing von OT-Umgebungen und Embedded Geräten/IoT-Devices. Neben seiner Leidenschaft für technische OT Security, gibt er seine Erfahrungswerte aus Beratungsprojekten zur Absicherung von Netzwerken und Architekturen, gerne an die Trainingsteilnehmer weiter.

Ähnliche Produkte

  • vorschaubild zum Limes Academy COSTE
    Ausführung wählen Dieses Produkt weist mehrere Varianten auf. Die Optionen können auf der Produktseite gewählt werden Quick View

    ICS.211 Certified OT Security Technical Expert (COSTE)

     3.350,00
  • vorschaubild zum Limes Academy Awareness Training ICS223
    Weiterlesen Quick View

    ICS.223 IEC 62443 Grundlagen, Konzepte & Anwendungen

  • vorschaubild zum Limes Academy COSP
    Ausführung wählen Dieses Produkt weist mehrere Varianten auf. Die Optionen können auf der Produktseite gewählt werden Quick View

    ICS.205 Certified OT Security Practitioner (COSP)

     3.070,00
  • vorschaubild zum Limes Academy Awareness Training SEC331
    Ausführung wählen Dieses Produkt weist mehrere Varianten auf. Die Optionen können auf der Produktseite gewählt werden Quick View

    SEC.331 Sichere Embedded & (I)IoT-Produkte

     2.350,00
Share