Zaawansowane bezpieczeństwo oprogramowania – beyond ethical hacking

Opis

Specjalistyczne szkolenie zaawansowane prowadzące uczestników przez nowe horyzonty bezpieczeństwa oprogramowania, wykraczające poza standardowe techniki testów penetracyjnych. Program łączy dogłębną analizę zaawansowanych technik ataków z metodami ich wykrywania i przeciwdziałania. Uczestnicy pracują z zaawansowanymi narzędziami i technikami w dedykowanym środowisku laboratoryjnym, gdzie mogą bezpiecznie eksperymentować z różnymi scenariuszami zagrożeń. Szkolenie wykorzystuje metodologię opartą na rzeczywistych przypadkach, umożliwiając zrozumienie zarówno perspektywy atakującego, jak i obrońcy. Warsztaty praktyczne stanowią 80% czasu szkolenia, zapewniając głębokie zrozumienie prezentowanych koncepcji.

Profil uczestnika

• Doświadczeni specjaliści ds. bezpieczeństwa aplikacji
• Zaawansowani pentesterzy szukający nowych technik
• Inżynierowie bezpieczeństwa pracujący przy krytycznych systemach
• Analitycy bezpieczeństwa zajmujący się zaawansowanymi zagrożeniami
• Architekci bezpieczeństwa systemów wysokiego ryzyka
• Red Team specjaliści
• Blue Team liderzy

Agenda

1. Zaawansowane techniki analizy bezpieczeństwa
• Reverse engineering złożonych aplikacji
• Analiza protokołów niestandardowych
• Techniki omijania zabezpieczeń
• Wykrywanie zaawansowanych backdoorów
2. Ataki na współczesne architektury
• Exploitacja luk w systemach rozproszonych
• Ataki na infrastrukturę kontenerową
• Wykorzystanie słabości w architekturze mikroserwisów
• Zagrożenia w środowiskach serverless
3. Obrona i przeciwdziałanie
• Zaawansowane techniki monitoringu
• Systemy wczesnego wykrywania
• Honeypoty i pułapki
• Techniki antyforensyczne i ich wykrywanie
4. Zaawansowana analiza incydentów
• Techniki śledcze w złożonych systemach
• Analiza rootkitów i malware
• Rekonstrukcja zaawansowanych ataków
• Tworzenie wskaźników kompromitacji
5. Hacking i zabezpieczanie specjalistycznych systemów
• Bezpieczeństwo systemów przemysłowych
• Zabezpieczanie IoT i systemów wbudowanych
• Ataki na systemy kryptograficzne
• Bezpieczeństwo protokołów komunikacyjnych

Korzyści

Uczestnik zdobędzie zaawansowaną wiedzę o najnowszych technikach ataków i metodach obrony. Nauczy się identyfikować i analizować wyrafinowane techniki omijania zabezpieczeń. Rozwinie umiejętność projektowania systemów odpornych na zaawansowane ataki. Będzie potrafił przeprowadzać dogłębną analizę bezpieczeństwa złożonych systemów. Zdobędzie praktyczne doświadczenie w wykrywaniu i przeciwdziałaniu zaawansowanym zagrożeniom. Pozna metody zabezpieczania specjalistycznych systemów i protokołów. Nauczy się prowadzić zaawansowane dochodzenia w przypadku incydentów bezpieczeństwa.

Wymagane przygotowanie uczestników

• Rozległa wiedza z zakresu bezpieczeństwa aplikacji i systemów
• Doświadczenie w przeprowadzaniu testów penetracyjnych
• Zaawansowana znajomość systemów operacyjnych
• Umiejętność programowania w językach niskiego poziomu

Zagadnienia

• Advanced Exploit Development
• Reverse Engineering
• Malware Analysis
• Protocol Analysis
• System Hardening
• Incident Response
• Threat Hunting
• Advanced Persistence
• Anti-forensics
• Zero-day Research
• Binary Analysis
• Advanced Defense Strategies

Poznaj naszą firmę