Корпоративный тренинг “Тестирование безопасности систем для QA/BA/PM команд”

  • Ваша компания работает над продуктами с высокими требованиями к безопасности?
  • Ваши продукты работают с чувствительными данными?
  • Риски в случае утечки данных из разрабатываемых вами систем будут фатально дорогими?

Если есть хотя бы одно “да”, пора обучать команду думать о безопасности еще на стадии сбора требований, управления процессом разработки и тестирования продукта.

Наш девиз: никогда не узнаешь, как защитить систему, если не знаешь, как ее взломать. Корпоративный тренинг “Тестирование безопасности систем для QA/BA/PM команд” – это мощный двухдневный интенсив. После знакомства с теорией участников тренинга ожидает командное соревнование, когда они сами смогут применить свои “хакерские” навыки и на реальных проектах будут искать уязвимости.

Что говорят сами участники?

“Понравилась подача материала, возможность работы в команде. Сразу видно, где есть пробелы в знаниях и что надо бы прокачать. Получено вдохновение:)”

“Узнал много новых техник: reverse shell, deserialization. Соревновательный эффект – тоже win.”

“Вообще было очень круто и интересно, сильно изменилось представление о процессе и способах взлома систем.”

Цели тренинга

  1.    Научиться внедрять тестирование безопасности в цикл разработки (SDLC)
  2.    Освоить основы безопасности веб ­технологий
  3.    Научиться проводить базовое тестирование безопасности приложений
  4.    Освоить необходимый инструментарий для тестирования безопасности
  5.    Предоставить команде готовые шаблоны документов для проведения анализа безопасности

Программа тренинга

  1.    Внедрение безопасности в процесс разработки (SDLC)
  2.    Методологии оценки рисков
  3.    Реестр рисков
  4.    Базовые атаки Топ атак на веб ­системы OWASP ­Top 10
  5.    Тестирование безопасности на базе OWASP методологии и освоение необходимого инструментария

Время: (2 полных рабочих дня)

Лекции: 6 часов

Практика: 10 часов

Целевая аудитория​: бизнес аналитики, QA специалисты, проектные менеджеры

Требования к месту проведения тренинга: аудитория, проектор, доска, наличие компьютера у каждого участника, доступ в Интернет

Количество человек​: до 10

Тренер​: Денис Колошко, CTO в IT Band Systems, практикующий пентестер, security эксперт, ​CISSP, OSWE

Чему научатся участники

  1.    Понимать важность безопасности в SDLC и уметь интегрировать ее на каждой стадии цикла разработки, включая сбор требований и тестирование
  2.    Оценивать риски найденных уязвимостей
  3.    Проводить базовое тестирование безопасности приложений
  4.    Использовать инструментарий, необходимый для проведения тестирования безопасности (nmap, Burp, FoxyProxy, ncrack, User Agent Switcher, другие)
  5.    Самостоятельно далее осваивать тестирование безопасности на базе умений и навыков, полученных во время тренинга

Оставить заявку на проведение тренинга можно, заполнив онлайн-форму

Заказать

Либо, написав на электронную почту: veronica.yudina@it-band.by

 

Смотрите также:
Тренинг по тестированию безопасности для DEV/SEC команд
Тестирование на проникновение