Security Workshops und Schulungen
Fast täglich erreichen uns Nachrichten über Sicherheitslücken und ihre Folgen. Wir wollen helfen, diese Szenarien einzugrenzen, indem wir Workshops und Schulungen im Bereich IT-Security anbieten.
Threat Modeling: Unterstützt die Identifizierung aller Bedrohungen im Design von Software, Apps und Systems. Es wird systematisch und methodisch eine vollständige und strukturierte Bedrohungsmodellierung durchgeführt. Ziel ist, die Auswirkungen der identifizierten Bedrohungen zu reduzieren oder sogar zu eliminieren und damit Kosten zu sparen.
Secure Web Development: Im Workshop werden typische Angriffsvektoren auf Webanwendungen behandelt und Gegenmaßnahmen vorgestellt. Basierend auf dem OWASP Testing Guide wird das systematische Penetration Testing von Webanwendungen anhand einer verwundbaren Beispielanwendung praktiziert. Jede identifizierte Sicherheitslücke wird im Quellcode geschlossen und danach das Scheitern des Angriffs überprüft.
Security Testing Process: Um ein hohes Sicherheitsniveau bieten zu können, muss Software von Anfang an sicher entwickelt werden. Der softScheck Security Testing Prozess zeigt, wie in jedem Schritt der Softwareentwicklung Sicherheitstests integriert werden. In der Requirementsanalyse werden Security Requirements spezifiziert, das Design wird mittels Threat Modeling auf mögliche Bedrohungen analysiert. Von Entwicklung bis zum Deployment werden mittels Static Source Code Analysis, Fuzzing und Penetration Testing Sicherheitslücken in der Implementation identifiziert.
Hacking Workshop: Betrachten Sie Ihre Systeme aus Sicht eines Angreifers. Der softScheck Hacking Workshop wird von erfahrenen Penetration Testern durchgeführt und vermittelt einen umfassenden Einblick in die Angriffsmöglichkeiten der Hacker. Der Workshop ist vollständig praxisnah gestaltet, nach kurzen Einführungen in die Arten von Sicherheitslücken und die Benutzung von Angriffs-Tools können Sie bereits durchstarten und in den vorbereiteten Übungen selbst Testsysteme angreifen. Die zwei Tage sind auf die Themengebiete Webanwendungen und Netzwerkdienste aufgeteilt.
Themen in dieser Pressemitteilung:
security
workshop
schulung
lehrgang
threat-modeling
secure-web-development
security-testing-process
hacking
Unternehmensinformation / Kurzprofil:
softScheck GmbH
Die IT-Sicherheitsberatung softScheck GmbH identifiziert seit mehr als 10 Jahren Sicherheitslücken - insbesondere bislang nicht-erkannte Zero-Day-Vulnerabilities in Software, Firmware und Hardware.
softScheck führt regelmäßig Sicherheitsprüfungen von Software und Hardware durch. Daneben bietet softScheck selbstverständlich auch die klassische IT-Sicherheitsberatung an – angefangen mit dem Grundschutz (ISO 27000-Familie) bis hin zur Hochsicherheit in der Informationsverarbeitung (Redundanz und Diversität) – auch mit Consulting, Coaching und Forensics.
Datum: 21.03.2017 - 12:25 Uhr
Sprache: Deutsch
News-ID 1470041
Anzahl Zeichen: 2231
Kontakt-Informationen:
Kategorie:
Sicherheit
Meldungsart: Produktinformation
Versandart: Veröffentlichung
Freigabedatum: 21.03.2017
Diese Pressemitteilung wurde bisher 447 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Security Workshops und Schulungen "
steht unter der journalistisch-redaktionellen Verantwortung von
softscheck GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Die softScheck GmbH freut sich, bekannt zu geben, dass sie ab sofort den CyberRisikoCheck anbietet – eine Dienstleistung, die speziell für kleinere Unternehmen entwickelt wurde. Dieser Check basiert auf der neuen DIN SPEC 27076 "IT-Sicherheitsberatung für kleine und Kleinstunternehmen"
Use Case Secure Medical Device ...
Bei der Cyber Security Prüfung eines Laien-Defibrillators hat softScheck für ein Unternehmen der Medizintechnik eine Reihe von Sicherheitslücken identifiziert und darüber hinaus bestätigt, dass das Gerät schließlich vor weiteren Angriffsvektoren geschützt ist. Damit kann das geprüfte System
Webinar: Medical Device Security Testing (IoT) – MDR, MDCG and ISO 27034 based ...
Medizinische Geräte und Systeme in Praxen und Krankenhäusern werden häufig vernetzt – mit anderen Geräten, mit anderen Abteilungen, mit dem Hersteller, Dritt-Anbieter wie Wartungsunternehmen, mit anderen (Fach-)Kliniken etc. - und auch an das Internet angeschlossen. Auch die Digitalisierung me
Weitere Mitteilungen von softscheck GmbH
Doctor Web entdeckt Werbe-Modul in beliebter Android-App ...
Bei der App TouchPal handelt es sich um ein virtuelles Keyboard, welches mobile Nutzer anstatt der Standardtastatur verwenden können. Das von Doctor Web entdeckte Werbe-Modul klassifizierten die Virenexperten als Adware.Cootek.1.origin. Dieses Plug-In ist dazu in der Lage, verschiedene Arte
Smart Biometrics vom Check-In bis zum Boarding ...
Genf – 13. März 2017 – Brisbane Airport, in Zusammenarbeit mit SITA und Air New Zealand, hat Australiens ersten Feldversuch für biometrische Gesichtserkennung gestartet und zeigt damit wie die Reise der Zukunft aussieht. Die SITA Smart Path Technologie nutzt neueste Biometrie die es Passagi
Der Doctor Web Virenrückblick für Februar 2017 ...
Der neu entdeckte Bankentrojaner Trojan.PWS.Sphinx.2 fügt fremde Inhalte in Webseiten von Banken ein (sogenannte Web-Injects), die Anwender nicht als solche erkennen. So kann er Daten klauen, die Nutzer auf dieser Website eingeben. Trojan.PWS.Sphinx.2 funktioniert folgendermaßen: Der Trojaner be
Datenschutz Veranstaltung - Seien Sie dabei! ...
Datenschutz als Vertrauenssache. Und was wir für Sie leisten können. Datum: Montag, 13.03.2017 Termin: 13:30 – 16:30 Uhr Regelmäßig veranstaltet die hamcos für ihre Kunden sogenannte TechDemos, welche den optimalen Rahmen stellen, um aktuelle Themen rund um die IT kennenzulernen. A




