Kostenloser Workshop: Sicherheitslücken identifizieren – Cyber Security Grundlagen-Workshop
Entscheidend für Ihre Cybersicherheit sind die Einfallstore in Ihre Systeme: Die ausgenutzten Angriffspunkte, die Sicherheitslücken – und nicht die sehr vielen und zunehmenden Angriffe. Die Sicherheitslücken können identifiziert und geschlossen werden: Angriffssichere Software, Firmware, Microcode, Hardware, Apps. Alle Cyberangriffe beruhen also auf der Ausnutzung von Sicherheitslücken. Sind diese Lücken geschlossen, ist Ihr System sicher! Aber wie finden Sie diese Sicherheitslücken – also auch bisher nicht-veröffentlichte Zero-Day-Vulnerabilities?
Agenda:
1. Einführung
◦ Jüngste Vorfälle
◦ Arten von Angreifer
2. Information Gathering
◦ Aktiv/Passiv
◦ Shodan
◦ Port Scanning
3. Ausnutzung von Web-Sicherheitslücken – Aufzeigen der Auswirkungen und Gegenmaßnahmen
◦ Cross-Site-Scripting
◦ SQL Injection
◦ Cross-Site Request-Forgery
◦ Ãœbliche Tools
4. Network Scanning
◦ Vulnerability Scanning
5. softScheck Security Testing Prozess mit 6 Methoden: Risk Analysis, Threat Modeling Security Design, Static Source Code Analysis, Penetration Testing und Fuzzing.
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
softScheck ist seit über 10 Jahren in Europa als erfolgreicher Dienstleister im Bereich der Digital Security (Informationssicherheit) tätig. Unsere Kernkompetenzen reichen vom klassischen Penetration Testing, Compliance Testing bis hin zu Security Audits von Software und IT-Infrastruktur sowie Begleitung der systematischen Entwicklung sicherer Software nach ISO-27034. Kern unseres Dienstleistungsangebotes ist ein toolgestützter, ganzheitlicher Security Testing Prozess für Soft- und Hardware, der von Anfang an den gesamten Entwicklungsprozess begleitet und bei Design, Implementierung sowie Deployment Sicherheitsaspekte prüft und analysiert. In der Designphase wird mit Hilfe von Threat Modeling die Sicherheitsarchitektur aus Angreifer-Sicht betrachtet und Bedrohungen identifiziert. Den Quellcode untersuchen wir mit Static Source Code Analysis (code reading). Mit Dynamic Analysis (Fuzzing) identifizieren wir halb-automatisiert und kostensparend bis dato nicht erkannte Fehler und Sicherheitslücken im Binärcode. Und natürlich setzen wir das klassische Penetration Testing ein.
Prof. Dr. Hartmut Pohl
Telefon: + 49 (2241) 255 43-0
Fax: + 49 (2241) 255 43-29
E-Mail: info(at)softscheck.com
Datum: 14.11.2020 - 12:54 Uhr
Sprache: Deutsch
News-ID 1860033
Anzahl Zeichen: 2076
Kontakt-Informationen:
Ansprechpartner: Prof. Dr. Hartmut Pohl
Stadt:
Sankt Augustin
Telefon: 49 (2241) 255 43-0
Kategorie:
Sicherheit
Meldungsart: Produktankündigung
Versandart: Veröffentlichung
Diese Pressemitteilung wurde bisher 710 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Kostenloser Workshop: Sicherheitslücken identifizieren – Cyber Security Grundlagen-Workshop"
steht unter der journalistisch-redaktionellen Verantwortung von
softScheck (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
