Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Plan Szkolenia
1. Rodzaje testów bezpieczeństwa i ich rola w bezpieczeństwie organizacji
- Testy infrastruktury
- Testy aplikacji w procesie wytwórczym
- Testy penetracyjne aplikacji
- Testy APT
- Testy konfiguracji
2. Projektowanie procesów bezpieczeństwa
- Zakresy odpowiedzialności
- Przykłady budowy procesów
- Narzędzia wspomagające
- Wyceny ryzyka
- Najczęstsze problemy
3. Testy infrastruktury
- Inwentaryzacja vs auto-discovery
- Przykładowe narzędzia
- Ograniczenie ilości false-positive’ów
- Najczęstsze problemy
4. Testy aplikacji w procesie wytwórczym
- Bezpieczeństwo repozytoriów kodu
- Skanowanie statyczne kodu
- Wzorce projektowe
5. Testy penetracyjne aplikacji
- Kryteria wyboru aplikacji do pentestów
- Rodzaje pentestów
- Modelowanie zagrożeń
- Przygotowanie pentestu
- Ocena raportu
6. Testy APT (Advanced Persistent Threat)
- Rodzaje testów APT i ich cele
- Wady i zalety testów APT
- Przygotowanie testu APT - o czym należy pamiętać.
7. Testy konfiguracji
- Standardy bezpieczeństwa dla technologii
- Przykładowe narzędzia
14 godzin
Opinie uczestników (8)
Przegląd tematów związanych z ryzykiem i przygotowanie do egzaminu
Leszek - EY GLOBAL SERVICES (POLAND) SP Z O O
Szkolenie - CRISC - Certified in Risk and Information Systems Control
Przetłumaczone przez sztuczną inteligencję
A wide range of knowledge of the lecturer.
Marcin Szklarski - Santander Consumer Bank
Szkolenie - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
Pushowanie zmian na bieżąco, jak w 3 dzień zaczęłam się już gubić bardziej niż wcześniej i było ciężej wyłapać błąd na szybko to na szybko byłam w stanie zcheckoutować się na najnowszą zmiane i być na bieżąco z materiałem
Paulina
Szkolenie - Advanced Java Security
Lap Qradar
Sutthikan Noisombat - NTT
Szkolenie - IBM Qradar SIEM: Beginner to Advanced
Dostęp do narzędzi i możliwość zadawania pytań komuś przyjaznemu, kto nie będzie mnie oceniał.
Kiara
Szkolenie - Open Source Cyber Intelligence - Introduction
Przetłumaczone przez sztuczną inteligencję
The simple explanation of the trainer
Mohammed salem - Palestinian Police
Szkolenie - Open Source Intelligence (OSINT) Advanced
the balance between lectures and practice, the rhythm, the trainer knowledge and pedagogic skill
Armando Pinto - EID
Szkolenie - C/C++ Secure Coding
Very good knowledge and character.
