softScheck Security Workshops & Schulungen

(openPR) Die softScheck GmbH bietet in diesem Jahr folgende IT- Security Workshops an:

Threat Modeling: Unterstützt die Identifizierung aller Bedrohungen im Design von Software, Apps und Systems. Es wird systematisch und methodisch eine vollständige und strukturierte Bedrohungsmodellierung durchgeführt. Ziel ist, die Auswirkungen der identifizierten Bedrohungen zu reduzieren oder sogar zu eliminieren und damit Kosten zu sparen.

Secure Web Development: Im Workshop werden typische Angriffsvektoren auf Webanwendungen behandelt und Gegenmaßnahmen vorgestellt. Basierend auf dem OWASP Testing Guide wird das systematische Penetration Testing von Webanwendungen anhand einer verwundbaren Beispielanwendung praktiziert. Jede identifizierte Sicherheitslücke wird im Quellcode geschlossen und danach das Scheitern des Angriffs überprüft.

Security Testing Process: Um ein hohes Sicherheitsniveau bieten zu können, muss Software von Anfang an sicher entwickelt werden. Der softScheck Security Testing Prozess zeigt, wie in jedem Schritt der Softwareentwicklung Sicherheitstests integriert werden. In der Requirementsanalyse werden Security Requirements spezifiziert, das Design wird mittels Threat Modeling auf mögliche Bedrohungen analysiert. Von Entwicklung bis zum Deployment werden mittels Static Source Code Analysis, Fuzzing und Penetration Testing Sicherheitslücken in der Implementation identifiziert.

Hacking Workshop: Betrachten Sie Ihre Systeme aus Sicht eines Angreifers. Der softScheck Hacking Workshop wird von erfahrenen Penetration Testern durchgeführt und vermittelt einen umfassenden Einblick in die Angriffsmöglichkeiten der Hacker. Der Workshop ist vollständig praxisnah gestaltet, nach kurzen Einführungen in die Arten von Sicherheitslücken und die Benutzung von Angriffs-Tools können Sie bereits durchstarten und in den vorbereiteten Übungen selbst Testsysteme angreifen. Die zwei Tage sind auf die Themengebiete Webanwendungen und Netzwerkdienste aufgeteilt.