Как оценить защищенность Web-приложений?

Москва. 12 декабря 2005 г. Апгрейд уникального авторского курса по обеспечению безопасности Web-приложений в Учебном центре "Информзащита".

Анализ текущего состояния корпоративных сетей показал, что значительная часть Web-приложений создается не владельцами информационных ресурсов, а приобретается как составная часть компонентов информационной системы предприятия. Во многих случаях владелец не имеет представления о том, в какой мере требования безопасности учтены при разработке того или иного продукта. Владение навыками анализа и оценки защищенности Web-приложений помогает при формировании требований по безопасности к создаваемым и имеющимся приложениям, оценке качества реализаций этих требований, а также дают возможность самостоятельно устранить обнаруженные проблемы.

Подробные методики анализа защищенности Web-приложений были разработаны специалистами Учебного центра "Информзащита". В связи с этим программа авторского курса Учебного центра по обеспечению безопасности Web-приложений была дополнена. Учебный курс "Анализ и оценка защищенности Web-приложений" http://www.itsecurity.ru/edu/kurs/bt_07.html прежде всего, адресован специалистам, поддерживающим приобретенные Web-приложения и внедряющие системы других производителей.

Курс базируется на концепции глубокоэшелонированной защиты (Defence in depth), в рамках которой рассматривается методика поэтапной настройки всех компонентов, включая сетевую инфраструктуру, базовые операционные системы, СУБД и собственно Web-приложения. Половина учебного времени отведено практическим работам и демонстрациям. Практические работы проводятся на базе системы, представляющей собой типовое Web-приложение, содержащее распространенные уязвимости, в том числе обнаруженные специалистами лаборатории сетевой безопасности Учебного центра "Информзащита" в процессе аудита безопасности Web-сайтов и клиентских приложений.

Материалы курса были использованы специалистами сетевой безопасности Учебного центра "Информзащита" при разработке Классификации угроз безопасности Web-приложений (Threats Classification) http://www.securitylab.ru/news/242744.php.

Расписание занятий Учебного центра можно посмотреть здесь - http://www.itsecurity.ru/edu/kurs/uk_main.html.
___________________________________________________________________________
Учебный центр "Информзащита" http://www.itsecurity.ru - ведущий специализированный центр в области обучения информационной безопасности (Лицензия Департамента образования Москвы № 017837, Государственная аккредитация № 004251). Единственный авторизованный учебный центр компаний Internet Security Systems и Clearswift на территории России и стран СНГ. Авторизованный учебный центр компании Microsoft (специализация Security). Центром разработан широкий спектр учебных программ, в которых использован многолетний опыт профессиональной работы в области защиты информации, специальные методики интенсивного обучения. Программы обучения согласованы с государственными уполномоченными органами по защите информации (ФСТЭК России (Гостехкомиссия России), ФСБ (ФАПСИ)).
В центре проходят обучение и повышают квалификацию более чем по 50 тренинговым и комплексным курсам http://www.itsecurity.ru/edu/kurs/uk_main.html специалисты, ответственные за информационную безопасность организаций: руководители подразделений технической защиты информации, аналитики по компьютерной безопасности, системные и сетевые администраторы, администраторы безопасности и др. С 1998 года в Учебном центре обучилось более 10 000 специалистов из 1500 государственных и коммерческих структур 18 стран. Проводится сертификация специалистов по защите информации. Выдаются свидетельства об обучении и государственные документы о повышении квалификации.
____________________________________________________________________________
Дополнительная информация: тел/факс (095) 980 2345, доб. 387, 210, pr@itsecurity.ru

Опубликовано: 12 декабря 2005 г.

Ключевые слова: нет

Извините, комментариев пока нет