Was bietet mir der Workshop?
Dieser Workshop zeigt, wie Sie Sicherheitstests mit KI gezielt unterstützen und automatisieren. Sie lernen, wie Sie mit KALI Linux, KI-Werkzeugen und typischen Testverfahren die Resilienz Ihrer Systeme verbessern.
Der Workshop deckt zentrale Testszenarien ab. Dazu gehören Source Code Audits, Abhängigkeitsprüfung, Web-Pentesting, Infrastrukturtests und die Report-Generierung mit KI.
Was lernen die Teilnehmer?
Die Teilnehmer lernen, Sicherheitstests mit KI strukturiert umzusetzen. Sie arbeiten mit typischen Verfahren für Pentesting, Quellcode-Prüfung und Abhängigkeitsanalyse.
- Web-Pentests mit und ohne KI einordnen und unterstützen
- Schwachstellen im Quellcode identifizieren
- Abhängigkeiten, Libraries und Services systematisch prüfen
- Abhängigkeitsprüfungen mit KI automatisieren
- Infrastruktur, Dienste sowie Active Directory und Entra ID mit KI-gestützten Ansätzen überprüfen
- POCs mit KI für Sicherheitstests erstellen
- Grenzen, Risiken und Halluzinationen von KI-Modellen bewerten
- Management-taugliche Reports, Empfehlungen und Fixes aus Testergebnissen ableiten
- Anforderungen aus NIS2, DORA und ISO 27001 auf Testszenarien beziehen
Für wen ist der Kurs geeignet?
Der Workshop richtet sich an IT-Verantwortliche, ISBs, Product Owner und verwandte Rollen. Er ist für alle geeignet, die Sicherheitstests, Pentesting und Resilienztests mit KI besser verstehen und praktisch anwenden wollen.
Hilfreich sind grundlegende Kenntnisse in Linux und erste Berührung mit einer CLI. Die Bedienung der eingesetzten Tools erfolgt im Workshop über den Chat-Dialog und die gezeigten Übungen.
Was erhalten Teilnehmer?
Die Teilnehmer erhalten einen strukturierten Einstieg in KI-gestützte Sicherheitstests. Sie arbeiten in einem zweitägigen Workshop mit Demos und Übungsumgebung direkt an typischen Szenarien.
Sie erhalten einen Überblick über relevante Methoden, Werkzeuge und Grenzen. Außerdem sehen sie, wie sich Ergebnisse in Reports, Empfehlungen und regulatorische Anforderungen aus DORA und NIS2 übertragen lassen.
Warum dieser Workshop?
KI verändert die Durchführung von Sicherheitstests, Pentesting und Resilienzanalysen. Der Workshop verbindet technische Testszenarien mit Compliance-Anforderungen und der nachvollziehbaren Dokumentation der Ergebnisse.
Der Fokus liegt auf umsetzbaren Verfahren statt auf allgemeinen KI-Versprechen. So lernen die Teilnehmer, wie sie KI für Sicherheitstests nutzen, ohne sich auf unzuverlässige oder halluzinierte Ergebnisse zu verlassen.
Agenda
- (Web-) Pentesting mit und ohne KI
- Grundlagen und Standards
- Anwendungen und APIs
- Dienste und Systeme
- Source Code Audits und Abhängigkeitsprüfung mit KI
- Identifikation von Schwachstellen im Quellcode
- Identifikation von Abhängigkeiten, Libraries und co.
- Automatisierung von Abhängigkeitsprüfungen mit KI
- Pentesting von Infrastruktur und Diensten
- Netzwerk- und Schwachstellenscans mit KI
- Active Directory und Entra ID überprüfen mit KI
- Entwicklung von POCs mit KI
- KI im Fokus beim Pentesting
- Aktueller Status und Grenzen der KI-Modelle
- Vor- und Nachteile von Cloud-Modellen vs. on-Premises
- Pentesting mit KALI MCP-Server
- Pentesting mit CLI-Tools ohne MPC-Server
- Halluzinationen und ihre Folgen
- Report-Generierung und Dokumentation
- Report-Generierung mit KI
- Empfehlungen und Fixes mi KI
- Regulatorische Compliance
- Resilienztests nach NIS2, DORA und ISO 27001
- Anforderungen und Abdeckung der relevanten Testszenarien
