Dobre praktyki wykonywania testów bezpieczeństwa

Kurs ten przygotowuje testerów i personel QA do odpowiedniego planowania i precyzyjnego wykonywania testów bezpieczeństwa, wybierania i korzystania z najbardziej odpowiednich narzędzi i technik w celu znalezienia nawet ukrytych wad bezpieczeństwa, a tym samym zapewnia podstawowe umiejętności praktyczne, które można zastosować następnego dnia roboczego.

1. Rodzaje testów bezpieczeństwa i ich rola w bezpieczeństwie organizacji

•  Testy infrastruktury
•  Testy aplikacji w procesie wytwórczym
•  Testy penetracyjne aplikacji
•  Testy APT
• Testy konfiguracji

2. Projektowanie procesów bezpieczeństwa

•  Zakresy odpowiedzialności
•  Przykłady budowy procesów
•  Narzędzia wspomagające
•  Wyceny ryzyka
•  Najczęstsze problemy

3. Testy infrastruktury

•  Inwentaryzacja vs auto-discovery
•  Przykładowe narzędzia
•  Ograniczenie ilości false-positive’ów
•  Najczęstsze problemy

4. Testy aplikacji w procesie wytwórczym

•  Bezpieczeństwo repozytoriów kodu
•  Skanowanie statyczne kodu
•  Wzorce projektowe

5. Testy penetracyjne aplikacji

•  Kryteria wyboru aplikacji do pentestów
•  Rodzaje pentestów
•  Modelowanie zagrożeń
•  Przygotowanie pentestu
•  Ocena raportu

6. Testy APT (Advanced Persistent Threat)

•  Rodzaje testów APT i ich cele
•  Wady i zalety testów APT
•  Przygotowanie testu APT - o czym należy pamiętać.

7. Testy konfiguracji

•  Standardy bezpieczeństwa dla technologii
•  Przykładowe narzędzia