Security Testing Native Code (Online-Canlı)

Eğitim Süresi

3 GÜN

Kontenjan

12

Ön Koşullar

Herhangi bir ön koşul yoktur.

Eğitim Hakkında

Bu eğitimde, bilgisayar korsanlarının sisteminize saldırmasına izin verebilecek genel zayıflıkları ve sonuçları hakkında bilgi sahibi olduktan sonra, katılımcıların genel yaklaşımı, güvenlik testi metodolojisi ve belirli güvenlik açıklarını ortaya çıkarmak için uygulanabilecek teknikleri öğreneceksiniz. Güvenlik testi, sistem hakkında bilgi toplama (ToC, yani Değerlendirme Hedefi) ile başlamalı, daha sonra ayrıntılı bir tehdit modellemesi, en uygun risk analizi odaklı test planına gelen tüm tehditleri ortaya çıkarmalı ve puanlamalıdır.

Güvenlik değerlendirmeleri SDLC'nin çeşitli adımlarında gerçekleşebilir ve bu nedenle tasarım incelemesi, kod incelemesi, keşif ve sistem hakkında bilgi toplama, uygulamayı test etme ve güvenli dağıtım için ortamı test etme ve sağlamlaştırma  konularını ele alacaksınız. Renk analizi ve sezgisel tarama tabanlı kod inceleme, statik kod analizi veya belirsizleştirme gibi ayrıntılı olarak birçok güvenlik testi tekniği uygulanmıştır. Bir dizi alıştırma ile de desteklenen yazılım ürünlerinin güvenlik değerlendirmesini otomatikleştirmek için uygulanabilecek çeşitli araçlar vardır; bu araçları daha önce tartışılan hassas kodları analiz etmek için uygulayacaksınız.

Bu eğitim, C ve C ++ ile yazılmış uygulamalar için güvenlik testlerini yeterince planlamak ve hassas bir şekilde uygulamak ve test etmek, test uzmanları ve QA personelini, gizli güvenlik hatalarını bile bulmak için en uygun araç ve teknikleri seçip kullanmak ve böylece uygulanabilecek temel pratik becerileri kazandırır. 


Bu Eğitimde Neler Öğreneceksiniz

  • Temel güvenlik pratikleri, IT güvenliği ve güvenli kodlamayı anlayacaksınız.
  • Güvenli olmayan korunma çözümlerinin şiddetli sonuçlarının farkına varacaksınız.
  • Mimari korunma teknikleri ve zayıflıklarını anlayacaksınız.
  • Tipik kodlama hataları ve onlardan nasıl kaçınacağınızı öğreneceksiniz.
  • Çeşitli platformlar, frameworkler ve kütüphaneler içerisindeki son savunmasızlıklar hakkında bilgi alacaksınız.
  • Hizmet saldırıları ve korunmalarının reddi hakkında bilgi alacaksınız.
  • Güvenlik testi yaklaşımları ve metodolojileri hakkında bilgi alacaksınız.
  • Güvenlik testi teknikleri ve araçlarının kullanımında pratik bir bilgi alacaksınız.
  • Güvenli bir şekilde sağlayıcı ortamını nasıl kuracağınızı ve operasyon yapacağını öğreneceksiniz.
  • Güvenli kodlama pratikleri üzerine ileriye dönük okumalar ve kaynaklar alacaksınız.




Bu Eğitime Kimler Katılmalı

Bu eğitime C ve C++ geliştiricileri ve test edicileri katılabilir.


Eğitim İçeriği

  • IT security and secure coding
  • x86 machine code, memory layout and stack operations
  • Buffer overflow
  • Common coding errors and vulnerabilities
  • Denial of service
  • Security testing
  • Security testing techniques and tools
  • Deployment environment
  • Principles of security and secure coding
  • Knowledge sources