Zum Inhalt springen
×
Certified Profes­sional for Software Architecture (CPSA®)

Das CPSA®-Advanced-Level-Modul WEBSEC – iSAQB®-Training in Web-Sicherheit

MODUL WEBSEC

Web-Sicherheit

Was bedeutet „Security“ und wie lässt sich diese in eigene Analyse- und Entwick­lungs­pro­zesse integrieren?

Credit Points für WEBSEC-Trainingskurse

Kompetenz in Technologie
TECH

20

Kompetenz in Methodik
Method

10

Kompetenz in Kommunikation
Komm

0

Mehr Details & Lehrplan

Training finden

WEBSEC

CPSA Advanced Level module WEBSEC diagram curriculum content

Inhalte des Moduls Web-Sicherheit (WEBSEC)

isaqb-favicon

Analyse

isaqb-favicon

Sicherer Design-/Entwick­lungs­prozess

isaqb-favicon

Krypto­graphie

isaqb-favicon

Web: Technische Grundlagen 

isaqb-favicon

Web: Mögliche Angriffsvektoren 

isaqb-favicon

Web: Security und Infrastruktur

Was bedeutet „Security“ und wie lässt sich diese in eigene Analyse- und Entwick­lungs­pro­zesse integrieren? Der technische Fokus liegt auf webba­sierten Systemen.

Bei Entwurf und Entwicklung von Software gehören Sicher­heits­an­for­de­rungen zu den wichtigsten Heraus­for­de­rungen. Oftmals gibt es in IT-Systemen eine Vielzahl möglicher Angriffs­punkte, die poten­zielle Angreifer (mit entspre­chendem Aufwand) erfolg­reich ausnutzen könnten.

Häufig führt der Mangel an einfachen Grund­kennt­nissen zum Thema Sicherheit, hoher Zeitdruck oder Unacht­samkeit zu scheinbar kleinen Fehlern, die aber in punkto Sicherheit dann mit fatalen Folgen ausge­nutzt werden können. Gerade Weban­wen­dungen haben oft einen poten­ziell großen, weltweit verteilten Benut­zer­kreis mit Zugriff über das Internet. Dabei vergrößert sich der Kreis der Angreifer massiv und damit auch die Wahrschein­lichkeit, dass Fehler entdeckt und ausge­nutzt werden. Außerdem sind Weban­wen­dungen meistens schon kurz nach der Produk­tivstellung Opfer automa­ti­sierter Angriffs­ver­suche. Infor­ma­ti­ons­systeme werden gegebe­nen­falls nur von den eigenen Mitarbeiter*innen genutzt und sind dadurch anderen Angriffs­sze­narien ausge­setzt. Embedded Systems schließlich sind mittler­weile fast überall zu finden, sodass Sicher­heits­pro­bleme massive Auswir­kungen haben können. Eine Möglichkeit für Updates ist gerade bei Embedded Systems nicht immer gegeben.

Wirft man einen Blick auf die häufigsten Angriffs­me­thoden, können diese meistens durch eine „saubere“ Archi­tektur und klare Kommu­ni­kation unter­bunden werden. Dieser Lehrplan soll die etwas akade­mische Welt von Sicherheit in der Software­ent­wicklung mit gängiger techni­scher Praxis verbinden.

Sicherheit kann nicht unabhängig von dem Einsatz­kontext der Systeme betrachtet werden. Der Bezug auf Weban­wen­dungen, Infor­ma­ti­ons­system oder Embedded Systems grenzt den Themen­schwer­punkt ein und stellt sicher, dass die relevanten Infor­ma­tionen für die Sicherheit der jewei­ligen Systeme vermittelt werden. Der Lehrplan fokus­siert sich auf Weban­wen­dungen, aber an den relevanten Stellen können statt­dessen Inhalte zu Embedded Systems oder Infor­ma­ti­ons­sys­temen eingefügt werden.

WEBSEC Lehrpläne herunterladen
Finden Sie Ihr akkre­di­tieres WEBSEC Training

Blogbei­träge über WEBSEC

iSAQB-blog-how-to-identify-a-good-certificate
25
Jun
2021

Woran erkennt man gute Zertifikate?

12 Minuten Lesezeit 

Einleitung Seit ca. fünfzehn Jahren lässt sich in der IT ein neuer Trend beobachten: Wir dürfen nicht mehr nur lebenslang lernen…

Read More
iSAQB-blog CPSA-A Level
20
Mai
2021

What CPSA®-Advanced Level Exam Tasks Actually Look Like

10 Minuten Lesezeit | editorial work by Stefan

This blog post answers the most important questions about the written part of the iSAQB Advanced Level exam.…

Read More

Zusätz­liche Informationen

Fragen & Antworten

Es gibt aktuell keine Fragen & Antworten für dieses Thema. Besuchen Sie unsere Fragen & Antworten Seite für weitere Fragen.

Zu Allen FAQs

Downloads

Advanced Level – Muster­aufgabe für die Abschluss­prüfung zum CPSA‑A

Muster­aufgabe „BigSpender“ / Themen­be­reich – Informationssystem

Deutsche Version [pdf]

English Version [pdf]

Lehrplan Modul WEBSEC – Web-Sicherheit

Lehrplan des Advanced-Level-Moduls WEBSEC einschließlich sämtlicher Lernziele und Begriffe zu den einzelnen Kapiteln.

English Version [pdf]

Deutsche Version [pdf]

Zu Allen Downloads

Bleiben Sie informiert mit dem iSAQB®-Newsletter!

Anmeldung zum kostenlosen iSAQB Newsletter:

Füllen Sie bitte das folgende Formular aus. Sie erhalten dann eine Aktivierungsmail an Ihr Postfach gesendet. Um Datenmissbrauch auszuschließen, nehmen wir Sie erst nach Bestätigung der E-Mail in unseren Verteiler auf.

Nach oben scrollen