Plan Szkolenia

1. Rodzaje testów bezpieczeństwa i ich rola w bezpieczeństwie organizacji

  •  Testy infrastruktury
  •  Testy aplikacji w procesie wytwórczym
  •  Testy penetracyjne aplikacji
  •  Testy APT
  • Testy konfiguracji

2. Projektowanie procesów bezpieczeństwa

  •  Zakresy odpowiedzialności
  •  Przykłady budowy procesów
  •  Narzędzia wspomagające
  •  Wyceny ryzyka
  •  Najczęstsze problemy

3. Testy infrastruktury

  •  Inwentaryzacja vs auto-discovery
  •  Przykładowe narzędzia
  •  Ograniczenie ilości false-positive’ów
  •  Najczęstsze problemy

4. Testy aplikacji w procesie wytwórczym

  •  Bezpieczeństwo repozytoriów kodu
  •  Skanowanie statyczne kodu
  •  Wzorce projektowe

5. Testy penetracyjne aplikacji

  •  Kryteria wyboru aplikacji do pentestów
  •  Rodzaje pentestów
  •  Modelowanie zagrożeń
  •  Przygotowanie pentestu
  •  Ocena raportu

6. Testy APT (Advanced Persistent Threat)

  •  Rodzaje testów APT i ich cele
  •  Wady i zalety testów APT
  •  Przygotowanie testu APT - o czym należy pamiętać.

7. Testy konfiguracji

  •  Standardy bezpieczeństwa dla technologii
  •  Przykładowe narzędzia
 14 godzin

Liczba uczestników


cena netto za uczestnika

Opinie uczestników (1)

Propozycje terminów

Powiązane Kategorie