Kostenloser Workshop: Sicherheitslücken identifizieren – Cyber Security Grundlagen-Workshop

Entscheidend für Ihre Cybersicherheit sind die Einfallstore in Ihre Systeme: Die ausgenutzten Angriffspunkte, die Sicherheitslücken – und nicht die sehr vielen und zunehmenden Angriffe. Die Sicherheitslücken können identifiziert und geschlossen werden: Angriffssichere Software, Firmware, Microcode, Hardware, Apps. Alle Cyberangriffe beruhen also auf der Ausnutzung von Sicherheitslücken. Sind diese Lücken geschlossen, ist Ihr System sicher! Aber wie finden Sie diese Sicherheitslücken – also auch bisher nicht-veröffentlichte Zero-Day-Vulnerabilities?

Zwei erfahrene Penetration Tester rekapitulieren die jüngsten Vorfälle und zeigen, wie häufig und weit verbreitet Cyber-Sicherheitsangriffe sind. Lernen sie, wie Sicherheitslücken methodisch identifiziert und ausgenutzt werden, welche Auswirkungen solche Angriffe haben und wie wir grundlegend vorbeugen können. Sicherheitslücken identifizieren wir mit unseren softScheck Security Testing Prozess, der Sicherheitslücken in Ihrem System identifiziert. Die Teilnahme an diesem Digitalen-Workshop erfolgt von Ihren PC, Notebook oder Handy aus und ist entgeltfrei. Nutzen Sie die Gelegenheit und profitieren Sie von den Erfahrungen unserer Penetration Tester! Nach Abschluss des Workshops erhalten Sie eine Teilnahmeurkunde.

Agenda

  1. Einführung
    • Jüngste Vorfälle
    • Arten von Angreifer
  2. Information Gathering
    • Aktiv/Passiv
    • Shodan
    • Port Scanning
  3. Ausnutzung von Web-Sicherheitslücken – Aufzeigen der Auswirkungen und Gegenmaßnahmen
    • Cross-Site-Scripting
    • SQL Injection
    • Cross-Site Request-Forgery
    • Übliche Tools
  4. Network Scanning
    • Vulnerability Scanning
  5. Security Testing Prozess mit 6 Methoden: Risk Analysis, Threat Modeling Security Design, Static Source Code Analysis, Penetration Testing und Fuzzing.

Weitere Informationen finden sie hier.

softScheck ist seit über 10 Jahren in Europa als erfolgreicher Dienstleister im Bereich der Digital Security (Informationssicherheit) tätig. Unsere Kernkompetenzen reichen vom klassischen Penetration Testing, Compliance Testing bis hin zu Security Audits von Software und IT-Infrastruktur sowie Begleitung der systematischen Entwicklung sicherer Software nach ISO-27034. Kern unseres Dienstleistungsangebotes ist ein toolgestützter, ganzheitlicher Security Testing Prozess für Soft- und Hardware, der von Anfang an den gesamten Entwicklungsprozess begleitet und bei Design, Implementierung sowie Deployment Sicherheitsaspekte prüft und analysiert. In der Designphase wird mit Hilfe von Threat Modeling die Sicherheitsarchitektur aus Angreifer-Sicht betrachtet und Bedrohungen identifiziert. Den Quellcode untersuchen wir mit Static Source Code Analysis (code reading). Mit Dynamic Analysis (Fuzzing) identifizieren wir halb-automatisiert und kostensparend bis dato nicht erkannte Fehler und Sicherheitslücken im Binärcode. Und natürlich setzen wir das klassische Penetration Testing ein. Kontakt: Prof. Dr. Hartmut Pohl Telefon: + 49 (2241) 255 43-0 Fax: + 49 (2241) 255 43-29 E-Mail: info@softscheck.com

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.