Basiswissen Sicherheitstests - Christian Alexander Graf

. .

Résumé :
Die Sicherheit von IT-Systemen ist heute eine der wichtigsten Qualit?tseigenschaften. Wie f?r andere Eigenschaften gilt auch hier das Ziel, fortw?hrend sicherzustellen, dass ein IT-System den n?tigen Sicherheitsanforderungen gen?gt, dass diese in einem Kontext effektiv sind und etwaige Fehlerzust?nde in Form von Sicherheitsproblemen bekannt sind. Die Autoren geben einen fundierten, praxisorientierten ?berblick ?ber die technischen, organisatorischen, prozessoralen, aber auch menschlichen Aspekte des Sicherheitstestens und vermitteln das notwendige Praxiswissen, um f?r IT-Anwendungen die Sicherheit zu erreichen, die f?r eine wirtschaftlich sinnvolle und regulationskonforme Inbetriebnahme von Softwaresystemen notwendig ist. Aus dem Inhalt: - Grundlagen des Testens der Sicherheit - Sicherheitsanforderungen und -risiken - Ziele und Strategien von Sicherheitstests - Sicherheitstestprozesse im Softwarelebenszyklus - Testen von Sicherheitsmechanismen - Auswertung von Sicherheitstests - Auswahl von Werkzeugen und Standards - Menschliche Faktoren, Sicherheitstrends Dabei orientiert sich das Buch am Lehrplan ?ISTQB? Advanced Level Specialist - Certified Security Tester? und eignet sich mit vielen erl?uternden Beispielen und weiterf?hrenden Literaturverweisen und Exkursen gleicherma?en f?r das Selbststudium wie als Begleitliteratur zur entsprechenden Schulung und folgender Pr?fung zum ISTQB? Certified Tester - Sicherheitstester.

Biographie:
Dr. Frank Simon ist in der Zurich Gruppe Deutschland f?r die IT-Security verantwortlich. Das Aufgabenfeld reicht dabei von der sicheren Softwareentwicklung, ?ber prozessorale, technische und organisatorische Sicherheitsvorgaben bis hin zu gesamtheitlichen Bedrohungsanalysen. Dabei bringt er 30 Jahre Erfahrung im Bereich der holistischen Qualit?tssicherung verschiedener Qualit?tseigenschaften ein und ber?cksichtigt hier insgesamt besonders technische Aspekte wie Architekturen und Bad Smells. Dar?ber hinaus ist er Mitglied des German Testing Boards (GTB), in dem er die Leitung des Business Development und der Security AG inne hat. Dr.-Ing. J?rgen Gro?mann ist Teamleiter im Gesch?ftsbereich System Quality Center (SQC) am Fraunhofer-Institut FOKUS. Er ist verantwortlich f?r die Durchf?hrung von Forschungsprojekten zur Validierung und Verifikation von vernetzten und eingebetteten Softwaresystemen im Spannungsfeld zwischen Wissenschaft und Industrie. Seine Schwerpunkte sind modellbasierte Softwareentwicklung, modellbasiertes Testen sowie Testautomatisierung. Erg?nzend dazu arbeitet er als Experte f?r IT-Sicherheit im Bereich kritischer Anwendungen der Automobilindustrie und im Finanzsektor. Dipl.-Math. Christian Alexander Graf ist freiberuflich t?tiger Berater und Trainer. Seit mehr als 17 Jahren besch?ftigt er sich beruflich mit Themen rund um Datenanalyse, Planungssysteme, Kennzahlen, Qualit?tssicherung, Prozessanalyseund -optimierung, Softwaretest und Validierung. An der Dualen Hochschule Baden-W?rttemberg in Mannheim unterrichtet er in den F?chern Mathematik, Operations Research und Informatik und im Studiengang technische Informatik das Fach IT-Security. Er ist aktives Mitglied in der American Statistical Association und im Verein Deutscher Ingenieure. Prof. Dr. J?rgen Mottok (ZD.B-Forschungsprofessor) lehrt Informatik an der OTH Regensburg und ist wiss. Leiter des Laboratory for Safe and Secure Systems (LaS?). Seine Lehr- und Forschungsgebiete sind Software Engineering, Real-Time Systems, Functional Safety und IT-Security. Er ist Tr?ger des Preises f?r herausragende Lehre, der vom Bayerischen Staatsministerium f?r Wissenschaft, Forschung und Kunst vergeben wird. Prof. Mottok ist in Programmkomitees zahlreicher wiss. Konferenzen vertreten, Vorstandsmitglied des Bayerischen IT-Sicherheitscluster e.V. und Vorstand des Lehren von Software Engineering e.V. Dipl.-Inform. Martin A. Schneider ist wissenschaftlicher Mitarbeiter (Senior) am Fraunhofer-Institut FOKUS. Er besch?ftigt sich mit analytischen Methoden zur Qualit?tssicherung von nichtfunktionalen Qualit?tseigenschaften und fortgeschrittenen Testmethoden und -techniken, insbesondere modellbasierte Testtechniken zur Pr?fung von IT-Sicherheitsaspekten, basierend auf verschiedenen Fuzzing-Techniken, IT-Sicherheitstestmustern und -metriken im Rahmen unterschiedlicher industrieller Dom?nen mit speziellem Fokus auf komplexe vernetzte Systeme, cyber-physische Systeme und dienstorientierte Architekturen....

Sommaire:
Die Sicherheit von IT-Systemen ist heute eine der wichtigsten Qualit?tseigenschaften. Wie f?r andere Eigenschaften gilt auch hier das Ziel, fortw?hrend sicherzustellen, dass ein IT-System den n?tigen Sicherheitsanforderungen gen?gt, dass diese in einem Kontext effektiv sind und etwaige Fehlerzust?nde in Form von Sicherheitsproblemen bekannt sind. Die Autoren geben einen fundierten, praxisorientierten ?berblick ?ber die technischen, organisatorischen, prozessoralen, aber auch menschlichen Aspekte des Sicherheitstestens und vermitteln das notwendige Praxiswissen, um f?r IT-Anwendungen die Sicherheit zu erreichen, die f?r eine wirtschaftlich sinnvolle und regulationskonforme Inbetriebnahme von Softwaresystemen notwendig ist. Aus dem Inhalt: - Grundlagen des Testens der Sicherheit - Sicherheitsanforderungen und -risiken - Ziele und Strategien von Sicherheitstests - Sicherheitstestprozesse im Softwarelebenszyklus - Testen von Sicherheitsmechanismen - Auswertung von Sicherheitstests - Auswahl von Werkzeugen und Standards - Menschliche Faktoren, Sicherheitstrends Dabei orientiert sich das Buch am Lehrplan 'ISTQB? Advanced Level Specialist - Certified Security Tester' und eignet sich mit vielen erl?uternden Beispielen und weiterf?hrenden Literaturverweisen und Exkursen gleicherma?en f?r das Selbststudium wie als Begleitliteratur zur entsprechenden Schulung und folgender Pr?fung zum ISTQB? Certified Tester - Sicherheitstester....