Тренинг «Основы продуктов анализа кода от НР Fortify»

Компания ЗАО «АЙТИ ГАРД» приглашает своих партнеров и заказчиков на специализированный тренинг по основам продуктов анализа кода от НР Fortify, посещение которого будет полезно как для системных интеграторов, так и для пользователей систем анализа безопасности приложений.

Данное мероприятие проходит на русском языке в течение двух дней в офисе компании ЗАО «АЙТИ ГАРД». Занятия проводятся в компьютеризированном классе, оборудованном проектором и удобными рабочими местами. Тренинг предназначен для менеджеров, руководителей проектов и директоров по информационной безопасности, которые в результате прохождения тренинга получат информацию о методах и технологиях защиты программных приложений от внешних и внутренних атак злоумышленников, а также о возможностях практического применения продуктов Fortify. Ежедневно по окончании теоретической части тренинга, проводятся лабораторные работы для закрепления пройденного материала.

В ходе тренинга его участники узнают, что такое уязвимости, почему они опасны, кто и как их эксплуатирует; что такое статический и динамический анализ, анализ времени выполнения. Также будут даны теоретические основы формирования и примеры применения хакерских атак на систему посредством эксплуатации уязвимостей. Слушатели узнают в теории и на практике, что такое статический анализ, динамический анализ и гибридный анализ.

Подробнее о мероприятии:

• Место проведения: офис IT Guard, Москва. Подробнее >>>
• Язык проведения мероприятия: русский.

Программа мероприятия:

Что такое уязвимости? Почему уязвимости опасны, кто и как их эксплуатирует? Что такое статический и динамический анализ, анализ времени выполнения? Здесь будут даны необходимые теоретические сведения и представлены практические примеры уязвимостей в программном коде. Также будут даны теоретические основы формирования хакерских атак и представлены практические примеры успешных хакерских атак на систему посредством эксплуатации уязвимостей. Помимо этого будет сделано краткое введение в то, что такое статический анализ, динамический анализ и гибридный анализ. На практических примерах будут продемонстрированы все 3 типа анализа. В качестве практического задания слушатели сами выполнят статический анализ небольшого приложения с использованием HP Fortify SCA с целью ознакомления с интерфейсом системы.

Теоретическое занятие: 3 часа.
Практическое занятие: 1 час.

1. Построение презентации для каждой целевой аудитории.
2. Введение в практику безопасной разработки программных систем SDL.
3. Стоимость исправления обнаруженных уязвимостей на каждом этапе жизненного цикла программного продукта.
4. Введение в особенности задач, которые стоят перед каждым представителем целевой аудитории потенциальных потребителей HP Fortify.
5. Конкурентные преимущества.
6. Вопросы практического применения продуктов HP Fortify.

Теоретическое занятие: 4 часа.

1. Подготовка продающей презентации.
2. Разработка плана презентации.
3. Правильная постановка акцентов.
4. Подготовка к выполнению практического задания.
5. Выдача практического задания: аудитория случайным образом разделяется по парам. Каждая пара получает своего представителя целевой аудитории — потенциального потребителя (компания-разработчик, крупный банк, средний банк, интернет-магазин и т.п.) и выполняет подготовку продающей презентации.
6. Разбор продающей презентации.
7. Защита выполненных проектов перед аудиторией. Тренеры имитируют требовательных предста-вителей потенциальных Клиентов.
8. Разбор типичных ошибок.

Теоретическое занятие: 2 часа — презентация и демонстрация на экране примеров.

Практическое занятие: 2 часа — выполнение заданий на компьютере слушателями, разбор заданий на экране при участии всей аудитории.