Security Testing

Dopo aver familiarizzato con le vulnerabilità e i metodi di attacco, i partecipanti apprendono l'approccio generale e la metodologia per i test di sicurezza e le tecniche che possono essere applicate per rivelare vulnerabilità specifiche I test di sicurezza dovrebbero iniziare con la raccolta di informazioni sul sistema (ToC, ovvero Target of Evaluation), quindi una completa modellazione delle minacce dovrebbe rivelare e valutare tutte le minacce, arrivando al piano di test riskdrive più appropriato Le valutazioni di sicurezza possono avvenire in varie fasi dell'SDLC, pertanto discutiamo la revisione del progetto, la revisione del codice, la ricognizione e la raccolta di informazioni sul sistema, testando l'implementazione, il testing e l'irrigidimento dell'ambiente per l'implementazione sicura Molteplici tecniche di test di sicurezza sono introdotte in dettaglio, come analisi di taint e revisione del codice basata su euristiche, analisi del codice statico, test di vulnerabilità web dinamico o fuzzing Vengono introdotti diversi tipi di strumenti che possono essere applicati per automatizzare la valutazione della sicurezza dei prodotti software, supportata anche da una serie di esercizi, in cui eseguiamo questi strumenti per analizzare il codice vulnerabile già discusso Molti studi di casi di vita reale supportano una migliore comprensione delle varie vulnerabilità Questo corso prepara i tester e lo staff di QA a pianificare in modo adeguato e ad eseguire con precisione i test di sicurezza, selezionare e utilizzare gli strumenti e le tecniche più appropriate per trovare difetti di sicurezza nascosti, e fornisce quindi competenze pratiche essenziali che possono essere applicate il giorno lavorativo successivo I partecipanti che parteciperanno a questo corso lo faranno Comprendi i concetti base di sicurezza, sicurezza IT e codifica sicura Scopri le vulnerabilità Web oltre OWASP Top Ten e sai come evitarle Scopri le vulnerabilità lato client e pratiche di...