安全测试

培训介绍

安全测试培训目的在于了解业界安全动态,风险评估,企业安全测试框架流程,以及学习如何验证安全测试成果。并可以解决通常安全测试中一些缺失和不足的部分。

具体内容包括:

》》解决甲方与乙方的沟通的问题
》》可视化输出测试覆盖面,清晰了解测试覆盖点,未覆盖点
》》标准化安全测试流程,易于推广和传承
》》安全测试过程质量保证,颗粒化测试各个环节
》》可以根据测试结论,针对性的内部人员技能提升计划
》》量化企业风险和潜在威胁
》》可以实现安全测试体系与安全管理体系模块化对接
》》衡量各部门,各方安全技术能力和水平
 
培训内容
常规的安全测试方法包括: 脆弱性扫描 、渗透测试、安全审计、安全扫描、白盒测试,、趋势评估(发现已知的漏洞和薄弱环节,提供渐进式改进,以加强网络和系统的安全性的意图)以及风险评估。
其中渗透测试最为业内人士所熟识,因为每个人都听说过,而且“知道”渗透测试是安全专家用于确保系统安全的高端的测试手段。 由于各类测试所耗费的成本、时间、面对对象的不同, 收获的测试效果也大相径庭。
一个全面有效的安全测试应该具备以下特征:
1.具备全面完整的操作流程和最佳实践指导,能够应对合规性检查

2.具备科学的理论依据,能够支撑定量或者定性的检测结论

undefined

最终,科学有效的安全测试,可以形成量化的测试结论,并将其融入到整体信息安全管理体系中,持续推动企业以正确的目标进行信息安全建设,使信息安全管理体系与技术手段相融合 ,实现真正意义上的信息安全。


关键内容: 企业信息安全综述、OWASP安全测试流程、OSSTMM开源安全测试框架、ISSAF信息系统安全测试框架、企业安全测试流程、安全测试审计报告

培训对象
资深安全管理人员、Web安全测试人员、企业安全架构人员、企业安全测试人员
 
预备知识
系统安全技术、系统检查与加固、应急响应和入侵调查、风险评估、ISMS




上一篇:
下一篇: