يعد فحص الويب بالفعل نشاطًا روتينيًا للعديد من فرق تكنولوجيا المعلومات. تأخذ هذه الجلسة خطوة أبعد من ذلك من خلال النظر تحت الغطاء إلى ما يتضمنه الفحص الجيد لثغرات الويب وكيفية استخدامه بشكل أكثر فعالية. سنناقش كيفية تحديد عمليات الفحص الآلي للخدمات المكشوفة والتهيئة الخاطئة والثغرات المعروفة عبر الأنظمة التي تواجه الإنترنت، وما تعنيه هذه النتائج في الواقع العملي. ستركز الجلسة على أفضل الممارسات: تحديد النطاق والتكرار الصحيحين، والحد من النتائج الإيجابية الخاطئة، وتحديد أولويات الإصلاح، وربط نتائج الفحص بإدارة الترقيع والتهيئة. والهدف من ذلك هو مساعدة مديري تكنولوجيا المعلومات على الانتقال من “إجراء عمليات الفحص” إلى “الحصول على قيمة من عمليات الفحص”. نظرًا لأن العديد من الحوادث تبدأ بنقاط ضعف بسيطة ومرئية، فإن تحسين كيفية تخطيط الفحص وتفسيره والتصرف بناءً عليه يمكن أن يقلل من المخاطر بشكل مفيد. سيخرج المشاركون بفكرة أوضح حول كيفية جعل مسح الويب جزءًا أكثر فائدة وموثوقية من سير العمل الأمني لديهم.
ستُعقد هذه الجلسة باللغة الإنجليزية. سجل الآن هنا.
مستوى الصعوبة التقنية: 3/5
