Обратный звонок
Заявка на обучение
Защита веб-приложений на базе решений компании Positive Technologies
Общеобразовательная программа
Старт и длительность программы
Ежемесячно,
по мере формирования группы
по мере формирования группы
Форма обучения
Заочная,
8 академических часов
Стоимость
15 000 рублей
Документ
Сертификат установленного образца
О программе
Программа посвящена возможностям системы защиты веб-приложений от известных и неизвестных атак с помощью PT Application Firewall.
Курс предназначен для специалистов, желающих овладеть тонкостями настроек защитных механизмов PT AF.
Вы научитесь внедрять и эксплуатировать PT AF в любых условиях и конфигурациях сетевого окружения.
Архитектура программы:
Модуль 1. Обзор расширенного функционала Application Firewall. Управление сетевыми параметрами через WSC console application. Настройка режимов работы Transparent Bridge и Transparent Proxy.
Модуль 2. Жизненный цикл программного обеспечения (Software Development Life Cycle, SDLС). Фазы выдвижения требований к будущему ПО, дизайна, реализации, верификации, выпуска, поддержки. Модели жизненного цикла ПО. Дополнение моделей разработки требованиями по безопасности на примере каскадной модели («waterfall»). Различные подходы к формированию требований по безопасности (OpenSAMM, BSIMM V, NIST Security Framework, БР ИББС 2.6, PCI DSS Requirement 6). (Гибкая методология разработки (Agile software development). Microsoft SDL. Моделирование угроз на примере подхода STRIDE.
Модуль 3. Механизмы автоматизированного поиска уязвимостей в исходных кодах приложений. Методы статического анализа (Static Application Security Testing, SAST), динамического анализа (Dynamic Application Security Testing, DAST), Interactive Application Security Testing (IAST), гибридный анализ. Проблема комбинаторного взрыва, теорема Райса.
Модуль 4. Система анализа исходного кода приложений Positive Technologies Application Inspector (PT AI). Использование PT AI для анализа веб-приложений. Редактор шаблонов. Обработка результатов. Поиск уязвимостей в исходном коде при помощи PTAI, верификация обнаруженных уязвимостей и генерация эксплоитов. Изготовление виртуальных патчей для защиты уязвимого приложения при помощи PTAF.
Целевая аудитория:
инженеры информационной безопасности, администраторы веб-приложений, сетевые инженеры, архитекторы информационных систем, архитекторы систем информационной безопасности, архитекторы веб-приложений, имеющие действующий документ об окончании программы “Развертывание и администрирование PT Application Firewall”.
Руководитель программы:
Кузьминец Кирилл Вячеславович
Тел.: 8 (423) 265-24-24 (доб. 2327)
E-mail: kuzminetc.kv@dvfu.ru
Администратор программы:
Лисов Александр Сергеевич
Тел.: 8 (423) 265-24-24 (доб. 2327)
E-mail: dpo-ib@dvfu.ru
Курс предназначен для специалистов, желающих овладеть тонкостями настроек защитных механизмов PT AF.
Вы научитесь внедрять и эксплуатировать PT AF в любых условиях и конфигурациях сетевого окружения.
Архитектура программы:
Модуль 1. Обзор расширенного функционала Application Firewall. Управление сетевыми параметрами через WSC console application. Настройка режимов работы Transparent Bridge и Transparent Proxy.
Модуль 2. Жизненный цикл программного обеспечения (Software Development Life Cycle, SDLС). Фазы выдвижения требований к будущему ПО, дизайна, реализации, верификации, выпуска, поддержки. Модели жизненного цикла ПО. Дополнение моделей разработки требованиями по безопасности на примере каскадной модели («waterfall»). Различные подходы к формированию требований по безопасности (OpenSAMM, BSIMM V, NIST Security Framework, БР ИББС 2.6, PCI DSS Requirement 6). (Гибкая методология разработки (Agile software development). Microsoft SDL. Моделирование угроз на примере подхода STRIDE.
Модуль 3. Механизмы автоматизированного поиска уязвимостей в исходных кодах приложений. Методы статического анализа (Static Application Security Testing, SAST), динамического анализа (Dynamic Application Security Testing, DAST), Interactive Application Security Testing (IAST), гибридный анализ. Проблема комбинаторного взрыва, теорема Райса.
Модуль 4. Система анализа исходного кода приложений Positive Technologies Application Inspector (PT AI). Использование PT AI для анализа веб-приложений. Редактор шаблонов. Обработка результатов. Поиск уязвимостей в исходном коде при помощи PTAI, верификация обнаруженных уязвимостей и генерация эксплоитов. Изготовление виртуальных патчей для защиты уязвимого приложения при помощи PTAF.
Целевая аудитория:
инженеры информационной безопасности, администраторы веб-приложений, сетевые инженеры, архитекторы информационных систем, архитекторы систем информационной безопасности, архитекторы веб-приложений, имеющие действующий документ об окончании программы “Развертывание и администрирование PT Application Firewall”.
Руководитель программы:
Кузьминец Кирилл Вячеславович
Тел.: 8 (423) 265-24-24 (доб. 2327)
E-mail: kuzminetc.kv@dvfu.ru
Администратор программы:
Лисов Александр Сергеевич
Тел.: 8 (423) 265-24-24 (доб. 2327)
E-mail: dpo-ib@dvfu.ru
Выдаваемый документ
По окончании программы обучения при успешном прохождении итоговой аттестации выпускники получат Сертификат.
Нам доверяют ведущие компании и организации региона