Tester - Base

Itway Academy
In aula

Chiedi il prezzo
Vuoi parlare del corso con un consulente?
Confronta questo corso con altri simili
Leggi tutto

Informazione importanti

  • Corso
  • Livello base
  • Roma
  • Durata:
    5 Giorni
Descrizione


Rivolto a: Esperti di verifiche di sicurezza.

Informazione importanti
Sedi

Dove e quando

Inizio Luogo
Consultare
Roma
via Valentino Mazzola, 66, Roma, Italia
Visualizza mappa
Consultare

Domande più frequenti

· Requisiti

Conoscenza base sulle modalità di utilizzo della macchina virtuale.

Programma

Tutte le aziende che utilizzino dei servizi IT per automatizzare operazioni legate al business hanno sicuramente dovuto riflettere su quale fosse il giusto compromesso fra aprire i propri sistemi a determinati flussi d’informazione e proteggerli da questi che sono potenzialmente dannosi.
E' quindi fondamentale ideare ed applicare rigorose politiche di protezione ed efficaci processi di controllo e di revisione.
Tra le varie azioni che l’Azienda può intraprendere c’è la formazione del personale interno al fine di renderlo più sensibile a tali temi, ed in particolare identificare l' ESPERTO DI VERIFICHE DI SICUREZZA: figura professionale che, tramite verifiche sul campo su sistemi in esercizio o in ambiente di sviluppo, si occupa di identificare le vulnerabilità di sistemi ed applicazioni in modo da valutare il livello di rischio associato allo sfruttamento di questo da parte di utenti malevoli. È a questa categoria di personale che la presente offerta si rivolge.
Sono stati elaborati e strutturati due corsi di formazione (base ed avanzato) che permettano di evidenziare i principali concetti e tecniche di attacco relativi alla sicurezza durante la fase di verifica sul campo, in modo che al termine del periodo di formazione i partecipanti possano:
• trasmettere le conoscenze acquisite ad altro personale interno, grazie agli strumenti che avranno acquisito e che verranno forniti;
• comprendere le strategie di medio livello per introdursi nei sistemi ed applicazioni;
• capire come sfruttare strumenti di dominio pubblico per portare a termine attacchi ai sistemi ed applicazioni;
• avere una knowledge-base, costruita anche a partire da situazioni reali in cui Business-e ha prestato i suoi servizi, che sia possibile riadattare ad altri contesti operativi;
• avere gli strumenti per valutare lo stato della sicurezza di un determinato sistema ed essere in grado di spiegare al Capo Progetto dove sia necessario, e dove non lo sia, estendere le attività di verifica della sicurezza;
• capire come indirizzare le informazioni, riguardanti le vulnerabilità identificate, verso le altre strutture dell’Azienda, in modo tale che possano essere prese le necessarie contromisure.

Corso Base:
• Introduzione – Advanced Security Assessment: la parte introduttiva del corso, che contestualizza quanto sarà di seguito spiegato nel contesto dei processi di sicurezza e dell’analisi del rischio. In questa sezione saranno introdotti, a scopo informativo, alcuni aspetti dei security assessment che non saranno ripresi nel seguito;
• Parte 1 – Network Assessment: best practices ed accorgimenti nell’esecuzione di scansioni.
• Parte 2 – Web Application Assessment: panoramica sulle principali vulnerabilità delle applicazioni web, introduzione ai maggiori strumenti di analisi;
• Parte 3 – Database Assessment: panoramica sulle principali vulnerabilità insite nella configurazione dei database, introduzione ai maggiori strumenti di analisi;
• Parte 4 – Password cracking: introduzione alla cifratura ed agli algoritmi di hashing, individuazione degli strumenti per effettuare analisi crittografica;
• Parte 5 – Exploiting, a Case Study: valutazione degli exploit noti finalizzata a comprenderne i rischi e le problematiche di utilizzo, analisi pratica su un ambiente di test.


Confronta questo corso con altri simili
Leggi tutto