安全测试
培训介绍 |
安全测试培训目的在于了解业界安全动态,风险评估,企业安全测试框架流程,以及学习如何验证安全测试成果。并可以解决通常安全测试中一些缺失和不足的部分。
具体内容包括:
》》解决甲方与乙方的沟通的问题》》可视化输出测试覆盖面,清晰了解测试覆盖点,未覆盖点
》》标准化安全测试流程,易于推广和传承
》》安全测试过程质量保证,颗粒化测试各个环节
》》可以根据测试结论,针对性的内部人员技能提升计划
》》量化企业风险和潜在威胁
》》可以实现安全测试体系与安全管理体系模块化对接
》》衡量各部门,各方安全技术能力和水平
培训内容 |
其中渗透测试最为业内人士所熟识,因为每个人都听说过,而且“知道”渗透测试是安全专家用于确保系统安全的高端的测试手段。 由于各类测试所耗费的成本、时间、面对对象的不同, 收获的测试效果也大相径庭。
一个全面有效的安全测试应该具备以下特征:
1.具备全面完整的操作流程和最佳实践指导,能够应对合规性检查
2.具备科学的理论依据,能够支撑定量或者定性的检测结论
最终,科学有效的安全测试,可以形成量化的测试结论,并将其融入到整体信息安全管理体系中,持续推动企业以正确的目标进行信息安全建设,使信息安全管理体系与技术手段相融合 ,实现真正意义上的信息安全。
关键内容: 企业信息安全综述、OWASP安全测试流程、OSSTMM开源安全测试框架、ISSAF信息系统安全测试框架、企业安全测试流程、安全测试审计报告
培训对象 |
预备知识 |