Blick ins Buch

Basiswissen Sicherheitstests

Aus- und Weiterbildung zum ISTQB® Advanced Level Specialist – Certified Security Tester

Frank Simon, Jürgen Großmann, Christian Alexander Graf, Jürgen Mottok, Martin A. Schneider (Autoren)

Buch | Hardcover

XX, 394 Seiten

2019
dpunkt (Verlag)
978-3-86490-618-3 (ISBN)

Lese- und Medienproben

Leseprobe (PDF)
Inhaltsverzeichnis (PDF)
Vorwort (PDF)

Artikel merken

Die Sicherheit von IT-Systemen ist heute eine der wichtigsten Qualitätseigenschaften. Wie für andere Eigenschaften gilt auch hier das Ziel, fortwährend sicherzustellen, dass ein IT-System den nötigen Sicherheitsanforderungen genügt, dass diese in einem Kontext effektiv sind und etwaige Fehlerzustände in Form von Sicherheitsproblemen bekannt sind.

Die Autoren geben einen fundierten, praxisorientierten Überblick über die technischen, organisatorischen, prozessoralen, aber auch menschlichen Aspekte des Sicherheitstestens und vermitteln das notwendige Praxiswissen, um für IT-Anwendungen die Sicherheit zu erreichen, die für eine wirtschaftlich sinnvolle und regulationskonforme Inbetriebnahme von Softwaresystemen notwendig ist.

Das Buch informiert umfangreich zu:
- Grundlagen des Testens der Sicherheit
- Sicherheitsanforderungen und -risiken
- Ziele und Strategien von Sicherheitstests
- Sicherheitstestprozesse im Softwarelebenszyklus
- Testen von Sicherheitsmechanismen
- Auswertung von Sicherheitstests
- Auswahl von Werkzeugen und Standards
- Menschliche Faktoren, Sicherheitstrends

Dabei orientiert sich das Buch am Lehrplan »ISTQB® Advanced Level Specialist – Certified Security Tester« und eignet sich mit vielen erläuternden Beispielen und weiterführenden Literaturverweisen und Exkursen gleichermaßen für das Selbststudium wie als Begleitliteratur zur entsprechenden Schulung und folgender Prüfung zum ISTQB® Certified Tester – Sicherheitstester.

Prof. Dr. Jürgen Mottok (ZD.B-Forschungsprofessor) lehrt Informatik an der OTH Regensburg und ist wiss. Leiter des Laboratory for Safe and Secure Systems (LaS³). Seine Lehr- und Forschungsgebiete sind Software Engineering, Real-Time Systems, Functional Safety und IT-Security. Er ist Träger des Preises für herausragende Lehre, der vom Bayerischen Staatsministerium für Wissenschaft, Forschung und Kunst vergeben wird. Prof. Mottok ist in Programmkomitees zahlreicher wiss. Konferenzen vertreten, Vorstandsmitglied des Bayerischen IT-Sicherheitscluster e.V. und Vorstand des Lehren von Software Engineering e.V.

Dipl.-Inform. Martin A. Schneider ist wissenschaftlicher Mitarbeiter (Senior) am Fraunhofer-Institut FOKUS. Er beschäftigt sich mit analytischen Methoden zur Qualitätssicherung von nichtfunktionalen Qualitätseigenschaften und fortgeschrittenen Testmethoden und -techniken, insbesondere modellbasierte Testtechniken zur Prüfung von IT-Sicherheitsaspekten, basierend auf verschiedenen Fuzzing-Techniken, IT-Sicherheitstestmustern und -metriken im Rahmen unterschiedlicher industrieller Domänen mit speziellem Fokus auf komplexe vernetzte Systeme, cyber-physische Systeme und dienstorientierte Architekturen.

Aus dem Inhalt:

- Grundlagen des Testens der Sicherheit

- Sicherheitsanforderungen und -risiken

- Ziele und Strategien von Sicherheitstests

- Sicherheitstestprozesse im Softwarelebenszyklus

- Testen von Sicherheitsmechanismen

- Auswertung von Sicherheitstests

- Auswahl von Werkzeugen und Standards

- Menschliche Faktoren, Sicherheitstrends

Erscheinungsdatum	04.06.2019
Verlagsort	Heidelberg
Sprache	deutsch
Maße	165 x 240 mm
Themenwelt	Informatik ► Netzwerke ► Sicherheit / Firewall
Themenwelt	Informatik ► Software Entwicklung ► Qualität / Testen
Schlagworte	Automotive • Compliance • Flugzeuge • ISTQB • Security-Tester • Sicherheitstester • Syllabus
ISBN-10	3-86490-618-0 / 3864906180
ISBN-13	978-3-86490-618-3 / 9783864906183
Zustand	Neuware