Positive Technologiesでは、多くの企業や政府機関のインフラストラクチャのセキュリティを確保する製品を開発するだけでなく、わが国のITおよび情報セキュリティ産業の発展を積極的に支援しています。 これを実現するために、さまざまな都市に開発オフィスを開設し、 Positive Education教育プログラムの枠組みで大学を支援し、 無料のウェビナープログラムの枠組みでベストプラクティスを共有し、ヨーロッパで最も印象的な「ハッカー」会議を開催します。
今年、私たちはさらに進んで、学生、情報セキュリティの実践者、HackQuest-ers、および情報セキュリティの愛好家だけを対象に夏の練習を行うことにしました。 そこで、本日は「実用的な安全性の基礎」のコースで、ポジティブテクノロジーズでの夏のインターンシップについてお話します。
プログラム
インターンシッププログラムはまだ指定されていますが、教室で検討されるトピックの範囲はほぼ理解されています。 それらについては以下:
1.入門レッスン
- OWASP / WASCの脆弱性分類、典型的なWebアプリケーションおよびビジネスアプリケーションの脆弱性。
- 情報の受動的な収集、情報の能動的な収集、セキュリティスキャナーの使用、ユーティリティの作成、プロキシサーバーの使用。
2.検索と操作
- Xss
- SQLインジェクション
- XXE、SSRF
3.ビジネスアプリケーションの脆弱性
- 認証、承認、識別;
- 二要素認証;
- ビジネスロジックの脆弱性。
- 総当たり。
4.セキュリティの分析に関する社会工学的作業
5.基本的なリバースエンジニアリングスキル
期待すること
残念ながら、インターンシップに全員を招待することはできません。したがって、最初のテストは開始前に実施されます。 その後、Positive Technologiesの専門家が毎週2時間の2つのクラスを実施します。 クラスの日は、新しい週の初めに割り当てられます。
各レッスンの前に、受講者は最初のトレーニングの教材を受け取り、修了すると得られた知識を統合して検証するための宿題を受け取ります。
- ワークショップ形式:オンライン
- 時間:18.30-20.30
インターンシッププログラムが完全に完了したら、もう1つの最終テストを手配します。その結果に応じて、数人の新しい従業員が当社に登場することを期待しています。
今日は以上です。見てくれてありがとう。 この記事へのリンクを興味のある方に転送していただければ幸いです。 インターンシップでお会いしましょう!
インターンシップに登録するには、 goo.gl / forms / nkmJgSotueeN2SR32に登録してください。