Penetrationstests: Methodik verstehen, richtig ausschreiben und Ergebnisse auswerten

Pentests erlauben es, eigene Anwendungen oder die eigene IT-Infrastruktur auf Sicherheitsprobleme testen zu lassen. Das Seminar zeigt, worauf es dabei ankommt.

Penetrationstests werden von vielen Organisationen extern beauftragt oder durch eigene Teams durchgeführt. Häufig mangelt es den Auftraggebern aber an den nötigen Kenntnissen der Methoden, um die richtigen Prüfansätze auszuwählen, Prüfenden die passenden Rückfragen zu stellen und die Ergebnisse richtig zu interpretieren. Pentests liefern dann weniger Erkenntnisse, als möglich wäre, oder verführen sogar zu falschen Schlüssen.

Dieser Workshop zeigt, worauf es bei der Beauftragung von Penetrationstests ankommt. Dazu vermittelt er Methodenkompetenz in den einzelnen Prüffeldern und zeigt an technischen Beispielen, wo klassische Stolpersteine bei Prüfungen und bei der Auswertung von Penetrationstests liegen.

Zielgruppe

Sicherheitsbeaufttragte, CISOs, IT-Leiter, Software- und Systemarchitekten, Entwickler, System- und Netzwerkadministratoren

Voraussetzungen

• Grundlegendes Verständnis von Netzwerkprotokollen
• Basiskenntnisse in IT-Sicherheit

Zur Workshop-Durchführung wird Zoom verwendet mittels eines DSGVO-konformen On-Premise-Connectors. Wir bitten Sie, ein Mikrofon oder Headset sowie einen aktuellen Browser zu nutzen.

Inhalte

Der Penetrationstest: Defintionen nach BSI, NIST und Ableitung

Notwendige und sinnvolle Fähigkeiten von Testenden

Ziele und Motivatoren für Penetrationstests

Klassifikation der Vorgehensweisen

Trainer

Tobias Glemser

Geschäftsführer der secuvera, ist BSI-zertifizierter Penetrationstester und Technischer Leiter für Penetrationstests. 
Er ist Autor mehrerer Fachartikel u.a. in den Zeitschriften c’t und iX und Referent bei Seminaren und Kongressen (z. B. OWASP AppSec Germany, DevSec, secIT, Internet Security Days, it-sa). Er hat diverse Security Advisories für selbst gefundene Schwachstellen, z. B. in WebAnwendungen und VoIP-Endgeräten veröffentlicht. Herr Glemser ist Chapterlead des German Chapters des Open Web Application Security Project (OWASP), Initiator und hauptverantwortlich für die Erstellung des OWASP Whitepapers „Projektierung der Sicherheitsprüfung von Webanwendungen“, Mitübersetzer der OWASP Top 10, sowie Initiator der Networkingveranstaltung OWASP Stammtisch Stuttgart.

Leistungen Ihres Workshoptickets

• Workshopunterlagen
• Teilnahmebescheinigung

Durchführung

Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl (weniger als 50%) nicht möglich, werden die Teilnehmer spätestens 7 Tage vorher durch das heise Events-Team informiert.

Jetzt Tickets buchen

10% Frühbucherrabatt bis 4 Wochen vor Veranstaltungsbeginn

Bitte nutzen Sie für den Ticketkauf eine E-Mail-Adresse, auf die Sie freien Zugriff haben.

* Preise beinhalten 19% Mehrwertsteuer.

Haben Sie Fragen zur Organisation oder der Veranstaltung? Gern beantworte ich Ihre Fragen per E-Mail.

Jennifer Rypalla

Projektmanagerin Workshops