Plan Szkolenia
1. Rodzaje testów bezpieczeństwa i ich rola w bezpieczeństwie organizacji
- Testy infrastruktury
- Testy aplikacji w procesie wytwórczym
- Testy penetracyjne aplikacji
- Testy APT
- Testy konfiguracji
2. Projektowanie procesów bezpieczeństwa
- Zakresy odpowiedzialności
- Przykłady budowy procesów
- Narzędzia wspomagające
- Wyceny ryzyka
- Najczęstsze problemy
3. Testy infrastruktury
- Inwentaryzacja vs auto-discovery
- Przykładowe narzędzia
- Ograniczenie ilości false-positive’ów
- Najczęstsze problemy
4. Testy aplikacji w procesie wytwórczym
- Bezpieczeństwo repozytoriów kodu
- Skanowanie statyczne kodu
- Wzorce projektowe
5. Testy penetracyjne aplikacji
- Kryteria wyboru aplikacji do pentestów
- Rodzaje pentestów
- Modelowanie zagrożeń
- Przygotowanie pentestu
- Ocena raportu
6. Testy APT (Advanced Persistent Threat)
- Rodzaje testów APT i ich cele
- Wady i zalety testów APT
- Przygotowanie testu APT - o czym należy pamiętać.
7. Testy konfiguracji
- Standardy bezpieczeństwa dla technologii
- Przykładowe narzędzia
Opinie uczestników (8)
Przegląd tematów związanych z ryzykiem i przygotowanie do egzaminu
Leszek - EY GLOBAL SERVICES (POLAND) SP Z O O
Szkolenie - CRISC - Certified in Risk and Information Systems Control
Przetłumaczone przez sztuczną inteligencję
A wide range of knowledge of the lecturer.
Marcin Szklarski - Santander Consumer Bank
Szkolenie - CCSK Plus (Certificate of Cloud Security Knowledge - Plus)
Pushowanie zmian na bieżąco, jak w 3 dzień zaczęłam się już gubić bardziej niż wcześniej i było ciężej wyłapać błąd na szybko to na szybko byłam w stanie zcheckoutować się na najnowszą zmiane i być na bieżąco z materiałem
Paulina
Szkolenie - Advanced Java Security
Lap Qradar
Sutthikan Noisombat - NTT
Szkolenie - IBM Qradar SIEM: Beginner to Advanced
Dostęp do narzędzi i możliwość zadawania pytań komuś przyjaznemu, kto nie będzie mnie oceniał.
Kiara
Szkolenie - Open Source Cyber Intelligence - Introduction
Przetłumaczone przez sztuczną inteligencję
The simple explanation of the trainer
Mohammed salem - Palestinian Police
Szkolenie - Open Source Intelligence (OSINT) Advanced
the balance between lectures and practice, the rhythm, the trainer knowledge and pedagogic skill
Armando Pinto - EID
Szkolenie - C/C++ Secure Coding
Very good knowledge and character.