Software Security Testing
Angebot runterladen
Software Security Testing
Prof. Dr. Dipl.-Inform. Dominik Schoop
Fakultät Informatik und Informationstechnik, Hochschule Esslingen
Die Digitalisierung dringt immer tiefer in unser Berufsleben und unseren Alltag ein. Immer mehr Produkte und Dienstleistungen, von der internetfähigen Kaffeemaschine über das Auto bis hin zu elektronischen Zahlvorgängen sind immer mehr von Datenkommunikation und Software abhängig. Software muss bestimmungsgemäß funktionieren, um finanziell-sachliche Schäden und Schäden an Leib und Leben zu vermeiden. Je größer und komplexer eine Software wird, desto mehr Fehler schleichen sich ein. Funktionales Testen hilft, Fehler in Software zu vermeiden, reicht jedoch nicht aus, um Sicherheitsfehler zu entdecken, die ein Angreifer nutzen kann, um absichtlich ein unerwünschtes Verhalten der Software zu verursachen und unberechtigt auf Daten zuzugreifen. Im Seminar werden Testmethoden und deren Grundlagen behandelt und angewendet, mit denen sich Sicherheitsfehler in Software entdecken lassen. Ziel ist es, frühzeitig im Softwareentwicklungsprozess Sicherheitsfehler zu vermeiden und so eine glaubhaft sichere Software zu entwickeln (Assurance).
Ziel der Weiterbildung
Die Teilnehmer:innen
– können den unterschiedlichen Zweck von funktionalen Tests und Sicherheitstest von Software erklären
– kennen verschiedene Arten von Programmierfehlern, insbesondere in der Programmiersprache C
– können Programmierfehler in C-Programmen erkennen und erklären
– kennen die Grundlagen von und die Unterschiede zwischen statischen und dynamischen Sicherheitstests von Software
– kennen Werkzeuge für statische und dynamische Sicherheitstests und können diese effizient einsetzen
– wissen, wo die Werkzeuge im Entwicklungsprozess eingesetzt werden können
Methodik
Das Seminar wird in Präsenz in einem Computer-Raum veranstaltet. Präsentationsphasen und praktischen Demonstrationen wechseln sich mit Phasen ab, in denen die Teilnehmer:innen am Computer selbständig mit verschiedenen Methoden und Werkzeugen Sicherheitslücken in Software aufspüren. Demonstrationen werden an kleinen Beispielen aber auch an öffentlichen Code-Repositorien durchgeführt. Die Teilnehmer:innen sind eingeladen, Experimente an ihrem eigenen Code durchzuführen und die eigenen Erfahrungen untereinander zu diskutieren.
Donnerstag, 27. und Freitag, 28. Juni 2024
8.45 bis 12.00 und 13.00 bis 16.15 Uhr
1. Einleitung
a. Beispiele von Sicherheitsproblemen in Software
b. Übersicht Programmiersprachen und Programmierparadigma
c. Flaws, Bugs, Faults, Failures, Errors
d. Bewertung von Verwundbarkeiten
e. Angestrebte Sicherheitsziele
f. Methoden von Sicherheitstests
g. Sicherheitstests im Softwareentwicklungsprozess und in Development Operations (DevOps)
2. Softwarefehler
a. Beispiele von Softwarefehlern in C/C++
b. Klassifikation von Softwarefehlern
c. Sicherheitsmaßnahmen von Betriebssystemen und Compilern
3. Static Application Security Testing
a. Grundlagen statische Programmanalyse (Syntax, Semantik, abstrakter Syntaxbaum, Aufrufgraph, Kontrollflussanalyse, Datenflussanalyse, symbolische Ausführung, …)
b. Verfügbare Werkzeuge
c. Experimente mit Code-Beispielen, teilweise aus öffentlichen Code-Repositorien
4. Dynamic Application Security Testing
a. Speicherüberwachung und Fuzzing
b. Fuzzingmethoden: geführtes mutationsbasiertes Fuzzing, grammatik-basiertes Fuzzing, …
c. Verfügbare Werkzeuge
d. Experimente mit Code-Beispielen teilweise aus öffentlichen Code-Repositorien
Programmierer, Softwareingenieure, Applikationsentwickler, Systementwickler, Softwaretester
Prof. Dr. Dipl.-Inform. Dominik Schoop
Technische Akademie Esslingen
An der Akademie 573760 Ostfildern
Anfahrt
Die TAE befindet sich im Südwesten Deutschlands im Bundesland Baden-Württemberg – in unmittelbarer Nähe zur Landeshauptstadt Stuttgart. Unser Schulungszentrum verfügt über eine hervorragende Anbindung und ist mit allen Verkehrsmitteln gut und schnell zu erreichen.
Die Teilnahme beinhaltet Verpflegung sowie ausführliche Unterlagen.
Preis:
Die Teilnahmegebühr beträgt:
1.360,00 €
(MwSt.-frei)
pro Teilnehmer
Fördermöglichkeiten:
Bei einem Großteil unserer Veranstaltungen profitieren Sie von bis zu 70 % Zuschuss aus der ESF-Fachkursförderung.
Bisher sind diese Mittel für den vorliegenden Kurs nicht bewilligt. Dies kann verschiedene Gründe haben. Wir empfehlen Ihnen daher, Kontakt mit unserer Anmeldung aufzunehmen. Diese gibt Ihnen gerne Auskunft über die Förderfähigkeit der Veranstaltung.
Weitere Bundesland-spezifische Fördermöglichkeiten finden Sie hier.
Inhouse Durchführung:
Sie möchten diese Veranstaltung firmenintern bei Ihnen vor Ort durchführen? Dann fragen Sie jetzt ein
individuelles
Inhouse-Training
an.
Weitere Termine und Orte
Dies könnte Sie auch interessieren:
Fragen zur Veranstaltung?
Ihr Ansprechpartner für die Veranstaltung
