Fraunhofer-Institut für Offene Kommunikationssysteme
Fraunhofer-Institut für Offene Kommunikationssysteme
Person tippt auf Laptop mit geöffnetem Codefenster in moderner Umgebung
© iStock / gorodenkoff

© iStock / gorodenkoff

Sicherheitstests während des gesamten Software-Lebenszyklus

Security Testing frühzeitig planen, systematisch integrieren und wirksam umsetzen

Die Herausforderung

Die Sicherheitsanforderungen an moderne IT‑Systeme steigen kontinuierlich und lassen sich nicht allein durch konstruktive Maßnahmen erfüllen. Ein Großteil der bekannten Sicherheitsvorfälle entsteht, weil Schwachstellen erst spät erkannt oder unzureichend geprüft werden.

In der Praxis zeigt sich, dass Security Testing häufig nur punktuell durchgeführt wird, etwa in Form einzelner Tests kurz vor der Inbetriebnahme. Frühere Phasen des Software‑Lebenszyklus, wie die Anforderungsspezifikation oder der Entwurf, bleiben dabei oft unberücksichtigt. Gleichzeitig fehlt vielen Teams die Orientierung, welche Sicherheitstests in welcher Phase sinnvoll sind und wie sich diese in bestehende Entwicklungs‑ und Testprozesse integrieren lassen.

Die Folge: Sicherheitslücken werden spät sichtbar, Behebungsmaßnahmen sind aufwändig und die Wirksamkeit von Security‑Aktivitäten ist schwer nachvollziehbar.

 

Die Lösung

Der Kurs „Sicherheitstests während des gesamten Software‑Lebenszyklus“ zeigt, wie Security Testing systematisch und praxisnah in alle Phasen des Software‑Lebenszyklus integriert werden kann – von der Anforderungsspezifikation über Entwurf und Implementierung bis hin zu System‑, Abnahme‑ und Wartungstests.

Die Teilnehmenden lernen grundlegende Sicherheitstestmethoden kennen und erfahren, wie diese phasengerecht ausgewählt und eingesetzt werden können. Ein besonderer Fokus liegt darauf, Sicherheitstestziele abzuleiten, Tests planbar zu gestalten und Sicherheitslücken frühzeitig sowie nachvollziehbar zu identifizieren.

Ihre Vorteile auf einen Blick
  • Klarer Überblick über phasengerechtes Security Testing
  • Systematische Integration in Entwicklungs- und Testprozesse
  • Sicherheit in der Auswahl geeigneter Testmethoden
  • Fundierte Grundlage für nachvollziehbare Security-Entscheidungen
Inhalte
  • Rolle des Sicherheitstestens in der Anforderungsspezifikation
  • Rolle des Sicherheitstestens beim Entwurf
  • Rolle des Sicherheitstestens in der Implementierungsphase
  • Sicherheitstests während der System- und Abnahmetests
  • Sicherheitstests in der Wartung

Übersicht zur Schulung »Sicherheitstests während des gesamten Software-Lebenszyklus«

Termine

23.04.2026
(Anmeldung bis zum 19.04.2026)

oder

21.05.2026
(Anmeldung bis zum 07.05.2026)

oder

18.06.2026
(Anmeldung bis zum 04.06.2026)
Veranstaltungstyp in Präsenz 
Level Basic
Kosten 800€
Voraussetzungen Grundlagen des Softwaretestens (z.B. ISQTB Certified Tester Foundation Level)
Dauer 1 Tag (6 Stunden)
Sprache Deutsch
(auf Anfrage Englisch möglich)
engl. Unterrichtsmaterial
Gruppengröße 5-12
Ort Fraunhofer FOKUS Kaiserin Augusta Alle 31, 10589 Berlin
Schulung buchen

Sie möchten eine Inhouse‑Schulung buchen? Dann melden Sie sich gerne bei uns.

Inhouse‑Training vereinbaren
Lernziele

Nach der Schulung können die Teilnehmenden:

  • Security Testing systematisch über den gesamten Software‑Lebenszyklus hinweg einordnen und planen
  • geeignete Sicherheitstestmethoden phasengerecht auswählen und anwenden
  • Sicherheitstestziele formulieren und daraus konkrete Tests ableiten
  • Sicherheitsrisiken frühzeitig identifizieren und bewerten
  • Sicherheitstests für unterschiedliche Teststufen (z. B. Komponenten‑, System‑, End‑to‑End‑Tests) entwerfen, durchführen und auswerten
  • Security Testing nachvollziehbar in bestehende Entwicklungs‑ und Testprozesse integrieren
Zielgruppen

Softwaretester*innen, Softwareentwickler*innen sowie Projekt- und Produktverantwortliche mit Bezug zur sicheren Softwareentwicklung.

Die Referent*innen

Dr. Jürgen Großmann

Dr. Jürgen Großmann ist Teamleiter der Gruppe Critical Systems Engineering im Geschäftsbereich SQC des Fraunhofer Instituts FOKUS. Er ist Experte für Qualitätssicherung, Risikoanalyse und IT-Sicherheitsprüfungen im Bereich kritischer, vernetzter Softwaresysteme der Automobilindustrie und im Finanzsektor.

Dr. Johannes Viehmann

Dr. Johannes Viehmann ist Senior Researcher und Projektleiter der Gruppe Critical Systems Engineering im Geschäftsbereich SQC des Fraunhofer Instituts FOKUS. Er ist Experte für sicherheitskritische hochgradig vernetze Systeme, Vertrauen schaffende Konzepte und für das Risiko Management. 

Inhouse‑Training vereinbaren

Kontakt

Contact Press / Media

Anne Halbich

Fraunhofer-Institut für Offene Kommunikationssysteme FOKUS
Kaiserin-Augusta-Allee 31
10589 Berlin

Telefon +493034637346

Melden Sie sich zu unserem Newsletter an!

Erhalten Sie regelmäßig Neuigkeiten und exklusive Inhalte direkt in Ihr Postfach.
Bitte füllen Sie das Pflichtfeld aus.

Bitte füllen Sie das Pflichtfeld aus.