• Basiswissen Sicherheitstests
Cover in höchster Auflösung herunterladen

Frank Simon / Jürgen Grossmann / Christian Alexander Graf / Jürgen Mottok / Martin A. Schneider

Basiswissen Sicherheitstests

Aus- und Weiterbildung zum ISTQB® Advanced Level Specialist – Certified Security Tester

erscheint voraussichtlich
im Mai 2019, ca. 414 Seiten, gebunden
dpunkt.verlag
ISBN Print: 978-3-86490-618-3

Buch
39,90 €


Lieferung in 3-6 Tagen nach Erscheinen

  Buch in den Warenkorb legen

Buch in den Warenkorb gelegt

 

Beschreibung

Die Autoren geben einen fundierten Einstieg und praxisorientierten Überblick über die technischen, organisatorischen und prozessoralen Aspekte des Sicherheitstestens und vermitteln damit das notwendige Praxiswissen, um für moderne IT-Anwendungen die notwendige Sicherheit zu erhalten, die für eine wirtschaftlich sinnvolle und regulationskonforme Inbetriebnahme von Softwaresystemen notwendig ist. Behandelt werden im Einzelnen:

– Grundlagen des Testens der Sicherheit 
– Zwecke, Ziele und Strategien von Sicherheitstests 
– Sicherheitstestprozesse 
– Sicherheitstests während des gesamten Softwarelebenszyklus
– Testen von Sicherheitsmechanismen
– Auswertung von Sicherheitstests und Abschlussberichte

Auch auf die menschlichen Faktoren beim Testen der Sicherheit sowie Sicherheitstestwerkzeuge und Standards wird im Detail eingegangen.  

 

Zielgruppe

  • Tester
  • Testmanager
  • Projektleiter
  • Qualitätsmanager
  • Softwareentwickler
  • IT-Sicherheitsberater
       

Autor / Autorin

Dr. Frank Simon ist in der Zurich Gruppe Deutschland für die IT-Security verantwortlich. Das Aufgabenfeld reicht dabei von der sicheren Softwareentwicklung, über prozessorale, technische und organisatorische Sicherheitsvorgaben bis hin zu gesamtheitlichen Bedrohungsanalysen. Dabei bringt er 30 Jahre Erfahrung im Bereich der holistischen Qualitätssicherung verschiedener Qualitätseigenschaften ein und berücksichtigt hier insgesamt besonders technische Aspekte wie Architekturen und Bad Smells. Darüber hinaus ist er Mitglied des German Testing Boards (GTB), in dem er die Leitung des Business Development und der Security AG inne hat.
Dr.-Ing. Jürgen Großmann ist Teamleiter im Geschäftsbereich System Quality Center (SQC) am Fraunhofer-Institut FOKUS. Er ist verantwortlich für die Durchführung von Forschungsprojekten zur Validierung und Verifikation von vernetzten und eingebetteten Softwaresystemen im Spannungsfeld zwischen Wissenschaft und Industrie. Seine Schwerpunkte sind modellbasierte Softwareentwicklung, modellbasiertes Testen sowie Testautomatisierung. Ergänzend dazu arbeitet er als Experte für IT-Sicherheit im Bereich kritischer Anwendungen der Automobilindustrie und im Finanzsektor und ist an zahlreichen Standardisierungs- und Normungsarbeiten beteiligt.
Dipl.-Math. Christian Alexander Graf ist freiberuflich tätiger Berater und Trainer. Seit mehr als 17 Jahren beschäftigt er sich beruflich mit Themen rund um Datenanalyse, Planungssysteme, Kennzahlen, Qualitätssicherung, Prozessanalyse und -optimierung, Softwaretest und Validierung. An der Dualen Hochschule Baden-Württemberg in Mannheim unterrichtet er in den Fächern Mathematik, Operations Research und Informatik und im Studiengang technische Informatik das Fach IT-Security. Er ist aktives Mitglied in der American Statistical Association und im Verein Deutscher Ingenieure.
ZD.B-Forschungs-Professor Dr. Jürgen Mottok lehrt Informatik an der OTH Regensburg. Seine Lehrgebiete sind Software Engineering, Echtzeitsysteme, IT-Security und Functional Safety. Er leitet wissenschaftlich das Laboratory for Safe and Secure Systems (LaS³) an der OTH Regensburg, ist Vorstandsmitglied des Bavarian Cluster of IT-Security and Safety, Beirat des Automotive Forum Sicherheit Software Systeme, Beirat des ASQF Safety, Mitglied des Leitungsgremiums der Regionalgruppe Ostbayern der Gesellschaft für Informatik, Organisator des Fachdidaktik-Arbeitskreises Software Engineering der Bayerischen Hochschulen, Vorsitzender des Lehren von Software Engineering e.V. (LeSE e.V.) und Projektleiter von zahlreichen mit kooperativen Promotionsverfahren ausgestatteten Forschungsprojekten. Prof. Mottok ist in Programmkomitees zahlreicher wissenschaftlicher Konferenzen vertreten und Träger des Preises für herausragende Lehre, der vom Bayerischen Staatsministerium für Wissenschaft, Forschung und Kunst im Jahr 2010 vergeben wurde. Im Jahr 2015 wurde ihm der „Preis für besondere Leistungen bei der Zusammenarbeit zwischen Wirtschaft und Wissenschaft“ verliehen.
Dipl.-Inform. Martin A. Schneider ist wissenschaftlicher Mitarbeiter (Senior) am Fraunhofer-Institut FOKUS. Er beschäftigt sich mit analytischen Methoden zur Qualitätssicherung von nicht-funktionalen Qualitätseigenschaften und fortgeschrittenen Testmethoden und -techniken, insbesondere modellbasierte Testtechniken zur Prüfung von IT-Sicherheitsaspekten, basierend auf verschiedenen Fuzzing-Techniken, IT-Sicherheitstestmustern und -metriken im Rahmen unterschiedlicher industrieller Domänen mit speziellem Fokus auf komplexe vernetzte Systeme, cyber-physische Systeme und dienstorientierte Architekturen.


Andere Bücher, die Sie interessieren könnten: