Zum Inhalt springen
CPSA® – ADVANCED LEVEL MODUL

WEBSEC – Web-Sicherheit

MODUL WEBSEC

Web-Sicherheit

Was bedeutet „Security“ und wie lässt sich diese in eigene Analyse- und Entwick­lungs­pro­zesse integrieren?

Credit Points für WEBSEC-Trainingskurse

Kompetenz in Technologie
TECH

20

Kompetenz in Methodik
Method

10

Kompetenz in Kommunikation
Komm

0

WEBSEC

CPSA Advanced Level module WEBSEC diagram curriculum content

Inhalte des Moduls Web-Sicherheit (WEBSEC)

isaqb-favicon

Analyse

isaqb-favicon

Sicherer Design-/Entwick­lungs­prozess

isaqb-favicon

Krypto­graphie

isaqb-favicon

Web: Technische Grundlagen 

isaqb-favicon

Web: Mögliche Angriffsvektoren 

isaqb-favicon

Web: Security und Infrastruktur

Was bedeutet „Security“ und wie lässt sich diese in eigene Analyse- und Entwick­lungs­pro­zesse integrieren? Der technische Fokus liegt auf webba­sierten Systemen.

Bei Entwurf und Entwicklung von Software gehören Sicher­heits­an­for­de­rungen zu den wichtigsten Heraus­for­de­rungen. Oftmals gibt es in IT-Systemen eine Vielzahl möglicher Angriffs­punkte, die poten­zielle Angreifer (mit entspre­chendem Aufwand) erfolg­reich ausnutzen könnten.

 

Häufig führt der Mangel an einfachen Grund­kennt­nissen zum Thema Sicherheit, hoher Zeitdruck oder Unacht­samkeit zu scheinbar kleinen Fehlern, die aber in punkto Sicherheit dann mit fatalen Folgen ausge­nutzt werden können. Gerade Weban­wen­dungen haben oft einen poten­ziell großen, weltweit verteilten Benut­zer­kreis mit Zugriff über das Internet. Dabei vergrößert sich der Kreis der Angreifer massiv und damit auch die Wahrschein­lichkeit, dass Fehler entdeckt und ausge­nutzt werden. Außerdem sind Weban­wen­dungen meistens schon kurz nach der Produk­tivstellung Opfer automa­ti­sierter Angriffs­ver­suche. Infor­ma­ti­ons­systeme werden gegebe­nen­falls nur von den eigenen Mitarbeiter*innen genutzt und sind dadurch anderen Angriffs­sze­narien ausge­setzt. Embedded Systems schließlich sind mittler­weile fast überall zu finden, sodass Sicher­heits­pro­bleme massive Auswir­kungen haben können. Eine Möglichkeit für Updates ist gerade bei Embedded Systems nicht immer gegeben.

 

Wirft man einen Blick auf die häufigsten Angriffs­me­thoden, können diese meistens durch eine „saubere“ Archi­tektur und klare Kommu­ni­kation unter­bunden werden. Dieser Lehrplan soll die etwas akade­mische Welt von Sicherheit in der Software­ent­wicklung mit gängiger techni­scher Praxis verbinden.

 

Sicherheit kann nicht unabhängig von dem Einsatz­kontext der Systeme betrachtet werden. Der Bezug auf Weban­wen­dungen, Infor­ma­ti­ons­system oder Embedded Systems grenzt den Themen­schwer­punkt ein und stellt sicher, dass die relevanten Infor­ma­tionen für die Sicherheit der jewei­ligen Systeme vermittelt werden. Der Lehrplan fokus­siert sich auf Weban­wen­dungen, aber an den relevanten Stellen können statt­dessen Inhalte zu Embedded Systems oder Infor­ma­ti­ons­sys­temen eingefügt werden.

Blogbei­träge über WEBSEC

Es gibt aktuell keine Blogbei­träge für dieses Thema. Besuchen Sie unseren Blog für weitere Artikel.

Zusätz­liche Informationen

Fragen & Antworten

Es gibt aktuell keine Fragen & Antworten für dieses Thema. Besuchen Sie unsere Fragen & Antworten Seite für weitere Fragen.

Downloads

Advanced Level – Muster­aufgabe für die Abschluss­prüfung zum CPSA‑A

Muster­aufgabe „BigSpender“ / Themen­be­reich – Informationssystem

Deutsche Version [pdf]

English Version [pdf]

Lehrplan Modul WEBSEC – Web-Sicherheit

Lehrplan des Advanced Level-Moduls WEBSEC einschließlich sämtlicher Lernziele und Begriffe zu den einzelnen Kapiteln.

English Version [pdf]

Deutsche Version [pdf]

Bleiben Sie informiert mit dem iSAQB®-Newsletter!

Nach oben scrollen