2015
Break your network. Responsibly.
VYKOPAL, JanZákladní údaje
Originální název
Break your network. Responsibly.
Název česky
Nabořte svou síť. S rozmyslem.
Autoři
VYKOPAL, Jan (203 Česká republika, garant, domácí)
Vydání
2015
Další údaje
Jazyk
angličtina
Typ výsledku
Vyžádané přednášky
Obor
10201 Computer sciences, information science, bioinformatics
Utajení
není předmětem státního či obchodního tajemství
Kód RIV
RIV/00216224:14610/15:00087141
Organizační jednotka
Ústav výpočetní techniky
Klíčová slova česky
penetrační testování; zranitelnost; OWASP; PTES
Klíčová slova anglicky
penetration testing; vulnerability; OWASP; PTES
Štítky
Příznaky
Mezinárodní význam
Změněno: 29. 3. 2016 15:45, doc. RNDr. Jan Vykopal, Ph.D.
V originále
Penetration testing, also known as ethical hacking, is one of proactive services that can be provided by security teams. At first, we introduce a role of security teams in cyberspace and various services that they provide. Then we focus on essentials of penetration testing - why, how and what to avoid. Each phase of testing lifecycle will be illustrated on a recent popular BASH vulnerability: Shellshock. We also cover skills needed for ethical hacking - how can we learn and develop them.
Česky
Penetrační testování (také etický hacking) je jednou z proaktivních služeb bezpečnostních týmů. Nejprve je nastíněna role bezpečnostních týmů CSIRT/CERT a široké spektrum služeb, které mohou poskytovat. Následují základy penetračního testování - proč testovat, jak a čeho se vyvarovat. Životní cyklus testování je názorně popsán na příkladu nedávné zranitelnosti Shellshock. Přednášku uzavírá popis dovedeností potřebných pro penetrační testování a způsob jejich získání a rozvíjení.