Die Sicherheit von IT-Systemen ist heute eine der wichtigsten Qualitätseigenschaften. Wie für andere Eigenschaften gilt auch hier das Ziel, fortwährend sicherzustellen, dass ein IT-System den nötigen Sicherheitsanforderungen genügt, dass diese in einem Kontext effektiv sind und etwaige Fehlerzustände in Form von Sicherheitsproblemen bekannt sind.Die Autoren geben einen fundierten, praxisorientierten Überblick über die technischen, organisatorischen, prozessoralen, aber auch menschlichen Aspekte des Sicherheitstestens und vermitteln das notwendige Praxiswissen, um für IT-Anwendungen die Sicherheit zu erreichen, die für eine wirtschaftlich sinnvolle und regulationskonforme Inbetriebnahme von Softwaresystemen notwendig ist.Aus dem Inhalt:— Grundlagen des Testens der Sicherheit— Sicherheitsanforderungen und -risiken— Ziele und Strategien von Sicherheitstests— Sicherheitstestprozesse im Softwarelebenszyklus— Testen von Sicherheitsmechanismen— Auswertung von Sicherheitstests— Auswahl von Werkzeugen und Standards— Menschliche Faktoren, SicherheitstrendsDabei orientiert sich das Buch am Lehrplan «ISTQB® Advanced Level Specialist — Certified Security Tester» und eignet sich mit vielen erläuternden Beispielen und weiterführenden Literaturverweisen und Exkursen gleichermaßen für das Selbststudium wie als Begleitliteratur zur entsprechenden Schulung und folgender Prüfung zum ISTQB® Certified Tester — Sicherheitstester.
