+7 (495) 980-23-45 (*04)
edu@itsecurity.ru

Мы обучили

7 3 3 5 5
специалистов
  • Стоимость: 17 200 руб

Специализированный сканер СУБД AppDetectivePro

Код курса Т014, 2 дня

Статус

Авторский практический курс Учебного центра “Информзащита”

Аннотация

В курсе рассматриваются методология и принципы эффективного применения специализированной системы анализа защищенности СУБД AppDetectivePro, разработанной американской компанией Application Security. Курс содержит исчерпывающие сведения по назначению и возможностям сканера AppDetectivePro, а также практикумы по его установке, настройке и использованию. В ходе обучения на практических примерах изучаются все аспекты применения сканера, моделируются ситуации, позволяющие рассмотреть особенности решения различных задач по анализу защищенности СУБД и приложений на их основе.

Аудитория

  • Администраторы безопасности и администраторы корпоративных сетей, ответственные за безопасность компьютерных сетей, эксплуатацию средств анализа защищенности СУБД и использующие продукты и решения компании Application Security.
  • Эксперты и аналитики, ответственные за анализ состояния информационной безопасности, определение требований к защищенности сетевых ресурсов.
  • Аудиторы безопасности информационных технологий.
  • ИТ-специалисты, ответственные за защиту СУБД.

Предварительная подготовка

  • Практический опыт работы с операционными системами Windows 2000/2003/XP.
  • Практический опыт работы с СУБД и приложениями на их основе.
  • Общее представление об информационной безопасности и основах построения защищенных корпоративных систем.

В качестве предварительной подготовки рекомендуем: курс КП20 «Анализ защищенности сетей»

По окончании обучения

Вы приобретете знания:

  • методов защиты СУБД и приложений на их основе;
  • принципов и способов сканирования СУБД;
  • методологии применения программы AppDetectivePro для решения различных задач по анализу защищенности СУБД.

Вы сможете:

  • работать с политиками и сессиями сканирования;
  • выполнять анализ защищенности СУБД и приложений на их основе;
  • работать с отчетами, формируемыми программой AppDetectivePro.

Пакет слушателя

  • Фирменное учебное пособие.
  • Демо-версии продуктов, использованных в рамках курса, документация к ним, технические замечания, FAQ и другие документы в электронном виде

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра «Информзащита».

Обучение на данном курсе учитывается при получении документов установленного образца в области информационной безопасности в Учебном центре "Информзащита".

Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.

Программа учебного курса

  • Безопасность СУБД и приложений на их основе. Структура приложения на основе СУБД. Угрозы безопасности и направления защиты СУБД. Решения компании Application Security по защите СУБД.
  • Знакомство со сканером AppDetectivePro. Назначение и характерные особенности сканера AppDetectivePro. Системные требования. Схема лицензирования. Варианты развертывания.
  • Установка сканера AppDetectivePro. Процедура установки. Способы получения и установки обновлений. Назначение каталогов и отдельных файлов.
  • Основные приемы работы со сканером AppDetectivePro. Сессия сканирования. Политики сканирования. Методики сканирования. Хранение результатов сканирования.
  • Инвентаризация СУБД и приложений на их основе. Общие принципы инвентаризации сетевых ресурсов. Инвентаризация компонентов СУБД и приложений. Интеграция с утилитой nmap.
  • Общие принципы выявления уязвимостей. Проверки по косвенным признакам и путем имитации атак. DoS-атаки в отношении объектов сканирования.
  • Тестирование на устойчивость к взлому. Методология Penetration Test. Работа сканера AppDetectivePro в режиме Penetration Test. Использование результатов тестирования для проведения атак на СУБД.
  • Аудит безопасности СУБД и приложений на их основе. Постановка задачи. Выбор учетной записи. Запуск сканирования по расписанию. Устранение уязвимостей. Создание собственных проверок.
  • Подбор паролей. Постановка задачи. Проверки, направленные на подбор паролей. Использование словарей.
  • Анализ результатов сканирования. Категории отчетов, имеющиеся в сканере AppDetectivePro. Генерация отчетов. Обработка отчетов. Переопределение степени риска уязвимостей. Экспорт результатов сканирования.

Итоговый зачет

  • Код курса: Т014
  • Длительность: 2 дня
  • Стоимость: 17 200 руб

Выбрать удобную дату

Пожалуйста, подождите...