Веб-сканування вже стало рутинною діяльністю для багатьох ІТ-команд. На цій сесії ми зробимо ще один крок вперед, зазирнувши під капот і дізнавшись, що насправді включає в себе якісне сканування веб-вразливостей і як його використовувати більш ефективно. Ми обговоримо, як автоматизоване сканування виявляє вразливі сервіси, неправильні конфігурації та відомі вразливості в інтернет-системах, а також те, що ці знахідки означають на практиці. Сесія буде присвячена кращим практикам: встановленню правильного обсягу та частоти сканування, зменшенню помилкових спрацьовувань, визначенню пріоритетів виправлення, а також зв'язку результатів сканування з виправленнями та управлінням конфігурацією. Мета - допомогти ІТ-менеджерам перейти від “ми запускаємо сканування” до “ми отримуємо користь від сканування”. Оскільки багато інцидентів починаються з простих, видимих слабких місць, покращення планування, інтерпретації та дій за результатами сканування може суттєво знизити ризик. Учасники отримають більш чітке уявлення про те, як зробити веб-сканування більш корисною і надійною частиною робочого процесу з безпеки.
Ця сесія відбудеться англійською мовою. Зареєструватися тут..
Технічний рівень складності: 3/5
