Purple Teaming
3 intensywne dni, 2 trenerów i 2 drużyny: Red Team oraz Blue Team – stoczą bój o Twoją aplikację. Warsztaty są przeznaczone zarówno żeby podnieść ofensywne jak i defensywne umiejętności dotyczące bezpieczeństwa.
Oparte o nasze doświadczenia w znajdowaniu podatności oraz ich naprawianiu, własny research oraz awaryjne reagowanie na incydenty przedstawiamy to wyjątkowe szkolenie dla zespołów projektowych.
Co jest innowacyjnego w tym podejściu:
– skupiamy się na atakowaniu i bronieniu prawdziwej aplikacji, Twojej aplikacji.
– w trakcie szkolenia możemy znaleźć podatności w aplikacji, więc rekonesans bezpieczeństwa jest zawarty w cenie szkolenia 😉
– łączymy współzawodnictwo oraz współpracę,
– podczas szkolenia możemy rekonfigurować środowisko i wprowadzać poprawki “na żywo”,
– jest realizowane na miejscu, w Twoim biurze.
Składa się z dwóch zespołów:
Red Team, którego trzon stanowią deweloperzy oraz osoby zainteresowane bezpieczeństwem w sposób ofensywny.
Blue Team, w którym znajdą się administratorzy, devops’i oraz ludzie zainteresowani zapobieganiem i wykrywaniem incydentów bezpieczeństwa.
Pierwszego dnia zaczynamy od zapoznania się z aplikacją. Uczymy się o niej z biznesowego punktu widzenia:
1. jakie funkcjonalności oferuje,
2. jakie procesy biznesowe są w niej realizowane,
3. typów użytkowników korzystających z aplikacji.
Z technicznego punktu widzenia:
1. jak aplikacja jest zbudowana,
2. z jakich składa się komponentów,
3. jak wygląda infrastruktura,
4. w jaki sposób wdrożony jest sposób monitorowania aplikacji.
Później uczymy się, w jaki sposób wykonać modelowanie zagrożeń oparte na tej aplikacji – tworzymy scenariusze, które później wykorzysta Red Team.
Po lunchu zaczynamy od wprowadzenia do testów bezpieczeństwa:
1. w jaki sposób wykorzystać HTTP Proxy,
2. podstawowe podatności i sposoby ich wykrywania.
Na koniec pierwszego dnia uruchamiamy turniej Capture The Flag, bo wierzymy, że najlepiej uczy się przez praktykę!
Drugi i trzeci dzień wygląda następująco:
1. Red Team cały dzień atakuje, natomiast Blue Team broni aplikacji,
2. prowadzący wspierają i pomagają obu zespołom,
3. wymieniamy się informacjami i dokumentujemy:
– co każdy zespół osiągnął,
– scenariusze i przypadki testowe,
– znalezione podatności, błędy, pytania,
– problemy, przed którymi stanęliśmy,
– rozwiązania, które udało się znaleźć.
Na koniec każdego dnia zbieramy się razem i dzielimy tym, co każdy zespół zrobił oraz znalazł.
Na koniec warsztatów skupiamy się na dyskusji o tym, jak można poprawić bezpieczeństwo aplikacji oraz konfigurację środowiska.
Jeśli jesteś zainteresowany warsztatami bezpieczeństwa przeprowadzonymi na Twojej aplikacji lub chcesz połączyć warsztaty ofensywne i defensywne z dużą ilością praktycznych doświadczeń dla swoich współpracowników – wypełnij nasz formularz kontaktowy.