Purple Teaming

3 intensywne dni, 2 trenerów i 2 drużyny: Red Team oraz Blue Team – stoczą bój o Twoją aplikację. Warsztaty są przeznaczone zarówno żeby podnieść ofensywne jak i defensywne umiejętności dotyczące bezpieczeństwa.

Oparte o nasze doświadczenia w znajdowaniu podatności oraz ich naprawianiu, własny research oraz awaryjne reagowanie na incydenty przedstawiamy to wyjątkowe szkolenie dla zespołów projektowych.

Co jest innowacyjnego w tym podejściu:
        – skupiamy się na atakowaniu i bronieniu prawdziwej aplikacji, Twojej aplikacji.
        – w trakcie szkolenia możemy znaleźć podatności w aplikacji, więc rekonesans bezpieczeństwa jest zawarty w cenie szkolenia 😉
        – łączymy współzawodnictwo oraz współpracę,
        – podczas szkolenia możemy rekonfigurować środowisko i wprowadzać poprawki “na żywo”,
        – jest realizowane na miejscu, w Twoim biurze.

Składa się z dwóch zespołów:
Red Team, którego trzon stanowią deweloperzy oraz osoby zainteresowane bezpieczeństwem w sposób ofensywny.
Blue Team, w którym znajdą się administratorzy, devops’i oraz ludzie zainteresowani zapobieganiem i wykrywaniem incydentów bezpieczeństwa.

Pierwszego dnia zaczynamy od zapoznania się z aplikacją. Uczymy się o niej z biznesowego punktu widzenia:

1. jakie funkcjonalności oferuje,
2. jakie procesy biznesowe są w niej realizowane,
3. typów użytkowników korzystających z aplikacji.

Z technicznego punktu widzenia:
1. jak aplikacja jest zbudowana,
2. z jakich składa się komponentów,
3. jak wygląda infrastruktura,
4. w jaki sposób wdrożony jest sposób monitorowania aplikacji.

Później uczymy się, w jaki sposób wykonać modelowanie zagrożeń oparte na tej aplikacji – tworzymy scenariusze, które później wykorzysta Red Team.

Po lunchu zaczynamy od wprowadzenia do testów bezpieczeństwa:
1. w jaki sposób wykorzystać HTTP Proxy,
2. podstawowe podatności i sposoby ich wykrywania.

Na koniec pierwszego dnia uruchamiamy turniej Capture The Flag, bo wierzymy, że najlepiej uczy się przez praktykę!

Drugi i trzeci dzień wygląda następująco:

1. Red Team cały dzień atakuje, natomiast Blue Team broni aplikacji,
2. prowadzący wspierają i pomagają obu zespołom,
3. wymieniamy się informacjami i dokumentujemy:
        – co każdy zespół osiągnął,
        – scenariusze i przypadki testowe,
        – znalezione podatności, błędy, pytania,
        – problemy, przed którymi stanęliśmy,
        – rozwiązania, które udało się znaleźć.

Na koniec każdego dnia zbieramy się razem i dzielimy tym, co każdy zespół zrobił oraz znalazł.

Na koniec warsztatów skupiamy się na dyskusji o tym, jak można poprawić bezpieczeństwo aplikacji oraz konfigurację środowiska.

Jeśli jesteś zainteresowany warsztatami bezpieczeństwa przeprowadzonymi na Twojej aplikacji lub chcesz połączyć warsztaty ofensywne i defensywne z dużą ilością praktycznych doświadczeń dla swoich współpracowników – wypełnij nasz formularz kontaktowy.

Case Study

Jak zwiększyliśmy bezpieczeństwo aplikacji do bankowości internetowej?

Klientem był jeden z wiodących banków, oferujący serwis internetowy dla podmiotów indywidualnych i biznesowych. Zakres testu obejmował bezpieczeństwo serwisu transakcyjnego, usług zarządzania płatnościami, giełdy finansowej oraz produkty pożyczkowe.

Więcej wkrótce….
Zaufali nam

Zostań naszym klientem

I zbudujmy razem bezpieczną przyszłość

Napisz do nas