Prověřování webu je pro mnoho týmů IT již rutinní činností. V tomto semináři se posuneme o krok dál a podíváme se pod pokličku toho, co vlastně dobré skenování zranitelností webu zahrnuje a jak ho efektivněji používat. Budeme diskutovat o tom, jak automatizované skenování identifikuje odhalené služby, chybné konfigurace a známé zranitelnosti v systémech směřujících do internetu a co tato zjištění v praxi skutečně znamenají. Seznámíme se s osvědčenými postupy: nastavením správného rozsahu a frekvence, omezením falešně pozitivních výsledků, stanovením priorit nápravy a propojením výsledků skenování se správou záplat a konfigurací. Cílem je pomoci manažerům IT přejít od “provádíme skenování” k “získáváme ze skenování hodnotu”. Vzhledem k tomu, že mnoho incidentů začíná jednoduchými a viditelnými nedostatky, může zlepšení způsobu plánování, interpretace a reakce na skenování významně snížit riziko. Účastníci budou odcházet s jasnějším smyslem pro to, jak učinit skenování webu užitečnější a spolehlivější součástí jejich bezpečnostního pracovního postupu.
Toto zasedání se koná v angličtině. Přihlaste se zde.
Technická obtížnost: 3/5
