Cíle kurzu
Po skončení kurzu budou absolventi schopní:- kriticky uvažovat o bezpečnosti,- specifikovat požadavky na bezpečnostní testování dle metodiky OSSTMM,- provádět bezpečnostní analýzy nových technologií a měřit efektivitu bezpečnostních opatření. V ceně je poplatek za oficiální certifikační zkoušku OSSTMM Professional Security Analyst (OPSA), realizovanou v závěru kurzu.Pro koho je kurz určen:- Bezpečnostní profesionálové- IT profesionálové- QA specialisté a testeři.Obsah kurzu
Kurz je zaměřen na teoretické seznámení s metodikou OSSTMM a její praktické aplikace v rámci bezpečnostní analýzy. Část 1:- Úvod do OSSTMM- Klíčové aspekty pro korektní analýzu dle OSSTMM- Čtyřbodový proces pro analýzu- Metodologie analýzy- Typy chyb- Definice OpSec komponent dle OSSTMM- Implementace bezpečnostních opatření dle OSSTMM- Odhalování bezpečnostních slabin a zranitelností dle OSSTMM- Vytváření objektivních a opakovatelných bezpečnostních metrik pro Attack Surface Část 2:- Analýza rozsahu bezpečnosti- Používání a zneužívání nástrojů pro bezpečnostní testování- Klíčové aspekty bezpečnostní analýzy v praxi dle OSSTMM- Moduly OSSTMM pro bezpečnostní analýzu- Přehled modulů OSSTMM pro testování webových aplikací- Jak a proč používat automatizaci- Jak a proč reportovat výsledky bezpečnostní analýzy Část 3:- Analýza lidských faktorů bezpečnosti v kontextu (sociální inženýrství)- Analýza fyzické bezpečnosti v kontextuPředpoklady
- Základní znalost problematiky počítačových sítí (koncepty typu routing, switching, apod.).- Základní znalost nejpodstatnějších TCP/IP protokolů (TCP, IP, UDP, DNS, HTTP, ARP, ICMP, DHCP, apod.)Studijní materiály
Účastníci obdrží tištěné materiály.
