Anzeige: KI-gestütztes Pentesting und Reporting in zwei Tagen

KI in der IT-Sicherheit verändert den Ablauf von Sicherheitstests: Recherchen, Hypothesen, Auswertung und Dokumentation lassen sich schneller vorbereiten, gleichzeitig steigt der Anspruch an Nachvollziehbarkeit. Besonders beim Pentesting entstehen neue Chancen, etwa bei der Strukturierung von Testpfaden, der Ableitung von Proofs of Concept oder der Formulierung von Maßnahmen.

Damit wachsen jedoch auch Risiken: Unklare Quellenlagen, Halluzinationen und falsche Priorisierungen können Ergebnisse verfälschen, wenn KI-Ausgaben ungeprüft übernommen werden. Entscheidend ist deshalb ein Vorgehen, das klassische Testmethoden mit KI-Werkzeugen kombiniert und Grenzen transparent macht.

Im Zentrum stehen wiederkehrende Szenarien aus Web- und Infrastrukturtests sowie aus der Analyse von Quellcode und Abhängigkeiten. Dazu zählen die Einordnung von Web-Pentests mit und ohne KI, das Identifizieren typischer Schwachstellen im Code und das systematische Prüfen von Libraries und Services. Ergänzend wird betrachtet, wie sich Abhängigkeitsprüfungen mit KI automatisieren lassen und wo manuelle Verifikation zwingend bleibt.

Auch die Überprüfung von Infrastruktur, Diensten sowie Active Directory und Entra ID wird als Anwendungsfeld aufgegriffen, inklusive der Frage, wie KI-gestützte Ansätze in Netzwerk- und Schwachstellenscans eingebettet werden können.

Damit Ergebnisse in Organisationen wirksam werden, müssen sie verständlich, prüfbar und entscheidungsfähig dokumentiert sein. Ein Schwerpunkt liegt daher auf der Report-Generierung: Aus Testergebnissen werden managementtaugliche Reports, Empfehlungen und Fixes abgeleitet, ohne Befunde zu überzeichnen oder zu verharmlosen. Parallel wird eingeordnet, wie Anforderungen an Resilienztests aus NIS2, DORA und ISO 27001 durch KI unterstützt werden können, etwa bei der Strukturierung von Nachweisen und der Abdeckung relevanter Testszenarien.

Der Onlineworkshop KI-Einsatz in der IT-Sicherheit: Pentesting, Schwachstellenscans, Reporting bündelt diese Themen in einer zweitägigen Agenda am 29. und 30. Juni 2026 (weiterer Termin: 19. und 20. Oktober 2026): (Web-)Pentesting mit und ohne KI, Grundlagen und Standards, Anwendungen und APIs, Dienste und Systeme, Source Code Audits und Abhängigkeitsprüfung, Infrastruktur- und Dienst-Pentesting, Scans, AD/Entra-ID-Checks sowie die Entwicklung von POCs.

Ergänzt wird das durch den Blick auf den aktuellen Status von KI-Modellen, auf Cloudmodelle versus On-Premises, den Umgang mit Halluzinationen und die saubere Dokumentation. Durch das Seminar führt Christian Biehler(öffnet im neuen Fenster), der