Alle Preise zzgl. MwSt
Kurs Code
cl-sts
Dauer
14 hours (üblicherweise 2 Tage inklusive Pausen)
Überblick
Nachdem Sie sich mit den Schwachstellen und den Angriffsmethoden vertraut gemacht haben, lernen die Teilnehmer den allgemeinen Ansatz und die Methodik für Sicherheitstests sowie die Techniken kennen, mit denen bestimmte Sicherheitslücken aufgedeckt werden können Sicherheitstests sollten mit der Erfassung von Informationen über das System beginnen (ToC, dh Evaluierungsziel), dann sollte eine gründliche Bedrohungsmodellierung alle Bedrohungen aufdecken und bewerten und zu dem am besten geeigneten risikoanalysierten Testplan gelangen Sicherheitsbeurteilungen können in verschiedenen Schritten des SDLCs stattfinden, und so besprechen wir Design Review, Code Review, Aufklärung und Informationssammlung über das System, testen die Implementierung und das Testen und härten die Umgebung für eine sichere Bereitstellung Viele verschiedene Sicherheits-Testtechniken werden im Detail eingeführt, wie etwa Taint-Analyse und Heuristik-basierte Code-Überprüfung, statische Code-Analyse, dynamische Web-Schwachstellen-Tests oder Fuzzing Es werden verschiedene Arten von Tools vorgestellt, die angewendet werden können, um die Sicherheitsbewertung von Softwareprodukten zu automatisieren, was auch durch eine Reihe von Übungen unterstützt wird, in denen wir diese Tools zur Analyse des bereits besprochenen anfälligen Codes ausführen Viele reale Fallstudien unterstützen das bessere Verständnis verschiedener Schwachstellen Dieser Kurs bereitet Tester und QS-Mitarbeiter darauf vor, Sicherheitstests angemessen zu planen und präzise durchzuführen, die am besten geeigneten Tools und Techniken auszuwählen und zu verwenden, um selbst versteckte Sicherheitslücken zu finden, und somit wichtige praktische Fähigkeiten zu vermitteln, die am nächsten Arbeitstag angewendet werden können Teilnehmer dieses Kurses werden Grundlegende Konzepte von Sicherheit, IT-Sicherheit und sicherer Codierung verstehen Lernen Sie Web-Schwachstellen über OWASP Top Ten hinaus und wissen Sie, wie Sie diese vermeiden können Lernen Sie Sicherheitslücken auf Seiten der Kunden kennen und sichern Sie die Programmierpraktiken Verstehen von Sicherheitstestansätzen und -methoden Erhalten Sie praktisches Wissen über die Verwendung von Sicherheitstesttechniken und -werkzeugen Erhalten Sie Quellen und weitere Lesungen zu sicheren Programmierpraktiken Publikum Entwickler, Tester .
Machine Translated
Schulungsübersicht
- IT security and secure coding
- Web application security
- Client-side security
- Security testing
- Security testing techniques and tools
- Code review
- Common coding errors and vulnerabilities
- Reconnaissance and information gathering
- Testing the implementation
- Checking and hardening the environment
- Case study - Double bug in Java
- Case study - Shellshock
- Case study - Heartbleed
- Knowledge sources
_ireland.gif "environmental protection agency (epa) ireland")
.jpg "american international group (aig)")
.png "european central bank (ecb)")
.png "aeronautical radio, incorporated (arinc)"){kind=small}
.jpg "european molecular biology laboratory (embl)")
