Home  Formazione Corsi Introduzione al Security Testing
|
FORMAZIONE - Calendario 2010 |
 |
Introduzione al Security Testing |
Codice corso: 2010-SEC-TEST
Date:
Piano Didattico: Il corso ha una durata di 24 ore divise in 3 lezioni della durata di 8 ore; si svolge nella fascia oraria compresa tra le 9,30 e le 18,30 (con 1 ora di pausa per il pranzo)
Sede del Corso: Le lezioni si svolgeranno presso la sede di Roma, via Vinicio Cortese 144
Numero partecipanti: Fino a 12
Quota di partecipazione:
| Per informazioni | Segreteria del Training Center |
| Telefono/Fax: 06.50797851 | |
| Orario 9:30-13:00 | |
| E-mail: training@lead-tech.it |
Overview
Il corso è incentrato sulla figura del security tester identificandone il ruolo e le responsabilità.
Il security tester è la figura incaricata di svolgere l'attività di ricerca e controllo delle vulnerabilità che possono essere presenti all’interno della rete sui diversi targets del cliente.
Durante il corso verrà proposta la metodologia che occorre seguire per poter svolgere un security test efficace, completo ed esaustivo.
Obiettivi formativi
Obiettivo del corso è quello di offrire ai partecipanti una metodologia che garantisca un valido approccio, atto a svolgere un security test dettagliato ed accurato.
Al termine i partecipanti saranno in grado di:
- comprendere la mentalità, le strategie e le tecniche d’indagine che sono utilizzate abitualmente da un security tester
- apprendere una metodologia che permetta di svolgere in maniera completa ed esaustiva un security test mirato ad individuare tutte le security limitations, sia all’interno della propria rete, sia in quella del cliente, valutando ed assegnando un valore di rischio ai propri target
- sperimentare i principali strumenti di lavoro utilizzati in un security test
Destinatari
Il corso si rivolge a coloro i quali sono coinvolti nei processi legati alla sicurezza informatica.- Laureati e laureandi in discipline tecniche (Ingegneria, Informatica, Matematica, Fisica)
- Personale di aziende (programmatori, analisti, sistemisti)
- Professionisti (Ingegneri, Consulenti informatici, ecc.)
- Imprenditori
- Diplomati (Istituti tecnici, Ragioneria, Licei scientifici, tutti con indirizzo informatico)
Prerequisiti di partecipazione
Per seguire con profitto il corso è richiesta:
- conoscenza basilare del s.o. Linux
- conoscenza basilare della lingua inglese tecnica
Programma
Modulo 1
• Introduzione al security testing
• Leggi, policy e procedure
• Analisi del rischio
• Obiettivi del test, tipologie, canali e vettori
• Prospettive d’indagine
• Controlli di sicurezza
• Possibili problemi durante il test
• Stesura del report
• Tipologie di hackers
• Le principali differenze tra security testing e hacking.
Modulo 2
• Le principali interazioni con i target
• Information Gathering
• Banner Grabbing
• Port Scanning
• System Identification
• Services Identification
• Enumeration
• Cracking delle password
• Google Hacking
• Web Testing
• Database Testing
• Ricerca e verifica delle vulnerabilità
E' premura dei nostri docenti approfondire gli argomenti ritenuti di volta in volta più interessanti dalla classe.
Valutazione
Ciascun modulo formativo prevede prove intermedie e finali di valutazione sotto forma di test (quiz a risposta multipla), prove pratiche e presentazione di progetti (case study).
Le certificazioni
Il corso non prevede percorsi di certificazione specifici.
Qualifiche dei Docenti
Docenti certificati OPST (Open Source Security Tester) metodologia OSSTMM di ISECOM
Materiale Didattico
A supporto dell'attività formativa in aula proposta da Lead-Tech, viene fornito materiale didattico sia in forma cartacea che digitale.
Ammissione ed iscrizione
Il corso è a numero chiuso.
Le domande di iscrizione verranno accettate in ordine di arrivo fino ad esaurimento
posti, previa valutazione di idoneità.
Al ricevimento dell'iscrizione i Responsabili dell'Area Formazione contatteranno i candidati telefonicamente per un colloquio conoscitivo e, nei casi in cui è prevista, fisseranno una prova selettiva basata sulla somministrazione di un test, volto a valutare le conoscenze di base nelle materie richieste come prerequisito.
L'inserimento dei candidati è subordinato ad un colloquio personale finalizzato alla selezione e all'orientamento.
Modalità di Iscrizione
Consultate la pagina delle Iscrizioni.
Lead-Tech si riserva il diritto di non ammettere al corso candidati i cui profili non siano in linea con il percorso formativo prescelto.
MASTER - Sicurezza delle Applicazioni WEB
Linee guida e best practice per lo sviluppo “sicuro” degli applicativi nonchè la metodologia per l’analisi e la verifica di sicurezza del codice delle applicazioni sviluppate.
MASTER - Ethical Hacking
Prepara a identificare, comprendere e replicare gli attacchi informatici volti verso le più comuni e conosciute piattaforme sistemistiche e le più comuni infrastrutture di rete.
MASTER - Programmazione JAVA per le applicazioni WEB
Le caratteristiche avanzate del linguaggio Java e una panoramica delle tecnologie necessarie alla costruzione di applicazioni complesse.
BOOTCAMP - Preparazione alla certificazione CCNA
Percorso intensivo integrato: è lo strumento migliore per prepararsi alla qualifica di Cisco Certified Network Associate (CCNA)
C.F. e P. IVA 09744291007 - Privacy - Condizioni di Fornitura