Код ИБ  АКАДЕМИЯ 

Код ИБ  АКАДЕМИЯ 

  • О проекте
  • Тарифы
  • Рубрикатор
  • Все материалы
  • Контакты
Мастер-классы Код ИБ Академии: анонсы и записи

Как получать качественный анализ защищенности?

Red/Blue team Анализ защищённости Омар Ганиев Пентесты Проактивное противодействие угрозам

Омар Ганиев

Основатель Deteact. Специалист по безопасности приложений и тестированию на проникновение. 

Спикер различных конференций (PHDays, ZeroNights, OWASP и т. д.), победитель многих соревнований (в CTF-командах LC↯BC, RDot.Org и индивидуально).

Основал компанию Deteact для разработки продуктов и оказания услуг по ИБ. Преподает практическую безопасность в РТУ МИРЭА.

Введение

Рынок пентестов достаточно фрагментирован и при этом не слишком прозрачен с финансовой и технической точек зрения. За одним и тем же названием и даже ТЗ могут скрываться разные услуги как по составу, так и по качеству. 

Для того, чтобы получить максимально качественную услугу анализа защищённости или тестирования на проникновение, необходимо понимать различные нюансы проведения таких работ, критерии оценки качества, разновидности услуг. Без понимания методологии проведения работ отчёт будет малоинформативен, даже если пентестеры обнаружили уязвимости. 

В ходе мастер-класса обсудим эти и другие проблемы и подходы к их решению.

Содержание мастер-класса

Анализ защищенности

  • Как сформулировать вводные данные?
  • Какие могут быть цели анализа?
  • Чем пентест отличается от анализа защищённости?
  • Как отследить методологию работ и покрытие?
  • Почему нашлись не все уязвимости?
  • Как заранее оценить компетентность исполнителя?
  • Что искать в ТЗ?
  • Что искать в отчёте?

Область исследования

  • Приложение
  • Сервис
  • Сеть
  • Сотрудники
  • Компания

Цели тестирования

  • Пробив
  • Вширь
  • Редтиминг

Ограничения

  • DoS
  • IP-адреса
  • Атаки

Контроль исполнителя на этапе выбора и проведения работ

  • Команда
  • Посредники
  • Сертификаты
  • Поиск уязвимостей
  • Понимание бизнеса
  • Знание технологий
  • Инструменты
  • Чеклисты
  • Этапы

Отчет на выходе

  • Вода
  • Понятность
  • Реагирование

Процессы

  • Регресс
  • DevSecOps
  • Red Team
Перетаскивайте уроки мышкой чтобы добиться нужного Вам порядка
  • Видеозапись и материалы мастер-класса просмотрено
    Запись выступления. Презентация к мастер-классу.

Оформить доступ

Для просмотра записи данного мастер-класса, вам необходимо быть авторизованным на платформе, и оплатить доступ.


Срок доступа к материалам - 1 год с момента оплаты.

Счет на оплату по реквизитам вы сможете сформировать на странице оплаты

Код ИБ Академия
Ср 15 Декабря 14:03
Нравится

Для того чтобы оставить комментарий —
авторизуйтесь
Red/Blue team Анализ защищённости Омар Ганиев Пентесты Проактивное противодействие угрозам

Связанные статьи

  • Как оптимизировать Security Operations с помощью Red/Purple Team
  • Red Team: «игра» в честных шпионов
  • Почему не стоит торопиться с внедрением команды Red Team?
  • Как сделать ИБ частью корпоративной культуры компании?
  • Как сделать ИБ другом сотрудников?

✖

Наш сайт использует cookie

Настоящий сайт использует файлы cookies. Используя настоящий сайт, вы соглашаетесь со сбором информации с помощью файлов cookies и условиями Политики конфиденциальности.

Код ИБ АКАДЕМИЯ


academy@codeib.ru

+7 (800) 511-07-26

Наши проекты


Код ИБ

Код ИБ ПРОФИ

Безопасная среда

Юридическая информация


Информация о юр. лице

Политика конфиденциальности

Договор-оферта для пользователей

Договор-оферта для спикеров

‹›