Procesul de Scanare Vulnerabilități (Vulnerability Assessment/Scanning)

Scanarea de vulnerabilității (sau “Vulnerability Scanning”) se referă la procesul de identificare a vulnerabilităților unui sistem sau a unei infrastructuri. Acesta implică utilizarea unor instrumente automate și metode specifice pentru a identifica punctele slabe ale sistemului.

Durată

2 zile

Dificultate

Începător

Condiții Participare

Acesta este un curs cu dificultate de începător, prin urmare, doar abilități de utilizare a calculatorului și Internetului sunt necesare pentru a participa.

Totodată, instrumentele și software-ul folosite pe parcursul sesiunii de curs sunt open-source sau gratuite, disponibile fără licență pentru oricine.

Deprinderi acumulate în urma finalizării cursului

  • Cunoștințe despre diferențele dintre Vulnerability Assessment și Penetration Testing
  • Abilități de identificare vulnerabilități în aplicații web
  • Abilități de identificare vulnerabilități în rețele cibernetice
  • Abilități de identificare vulnerabilități în aplicații mobile
  • Abilități de identificare vulnerabilități în cod sursa
  • Abilități de redactare a unui raport de Vulnerability Assessment

Instructor: Andrei Ștefănescu

Andrei are o experiență de peste 20 de ani în IT. Și-a început cariera ca administrator de sistem într-o televiziune. Cerințele variate i-au permis să interacționeze cu domeniul IT în fiecare ramură relevantă.

 

Experiența sa a crescut în zona de hardware, networking, dezvoltare de software, baze de date, administrare de calculatoare cu sistem de operare Windows (Server și Workstation), Linux, OSX.

 

Cu trecerea timpului, Andrei a ocupat diverse poziții cheie (Team leader, IT manager), având posibilitatea să antreneze și să coordoneze zeci de tineri dornici să evolueze în domeniul IT.
În momentul în care securitatea cibernetică a devenit o ramură independentă, recunoscută de industrie, Andrei și-a concentrat energia către această direcție, ajungând în poziția de consultant în probleme de securitate cibernetică pentru diverse entități publice și private.

 

În timpul activității de consultant, Andrei a avut posibilitatea să efectueze peste 200 de teste de penetrare (atât la nivel de aplicație cât și la nivel de infrastructură). De asemenea s-a aflat de suficiente ori în postura de consultant chemat să ajute la oprirea / analiza unui atac informatic. Pe langă activitatea de Red/Blue team desfășurată, Andrei a fost speaker / coordonator în cadrul unor workshop-uri (unele cu peste 100 de participanți) care se adresau echipelor de dezvoltatori, pentru a-i ajuta pe aceștia să își îmbunătățească modul de lucru.

Detalii

Tarif Participare: 700 RON

Locație: București, Str. Apolodor 34 (Prezență Fizică)

În cadrul cursului, fiecare participant va dispune de un calculator, laborator virtual, caiete și instrumente de scris.

Mancare, apă, sucuri, cafea și snacks-uri vor fi puse la dispoziție de către organizatori.

DATE DISPONIBILE PENTRU CURSURI

Indisponibil

Participă

Programa

  1. MODUL TEORETIC: Introducere în Scanarea de Vulnerabilități
  2. MODUL TEORETIC: Vulnerability Assessment versus Penetration Testing
  3. MODUL PRACTIC: Scanare de Vulnerabilități pentru Aplicații Web
  4. MODUL PRACTIC: Scanare de Vulnerabilități pentru Rețele și Infrastructuri
  5. MODUL PRACTIC: Scanare de Vulnerabilități pentru Aplicații Mobile
  6. MODUL PRACTIC: Scanare de Vulnerabilități pentru Cod Sursa (Static Analysis Security Testing – SAST)
  7. MODUL PRACTIC: Triajul rezultatelor și raportarea vulnerabilităților