مروری بر دوره
شما با شرکت در این دوره ضمن آشنایی با آخرین تکنیک های تست نفوذ مرتبط با محیط های مبتنی بر کلود، نحوه انجام عملیات ارزیابی در این محیط ها را نیز فرا خواهید گرفت. سرفصل هایی همچون میکروسرویس های مبتنی بر کلود، ذخیره اطلاعات در حافظه، فانکشن های بی نیاز از سرور، Kubernetes meshes و کانتینرها و همچنین نحوه شناسایی و تست در اپلیکیشن های cloud-first و cloud-native همگی از جمله مباحثی خواهد بود که در این دوره عنوان خواهند شد.
از آنجا که این روزها AWS و Microsoft بیش از نیمی از بازار کلود را به خودت اختصاص داده اند، یکی دیگر از مباحث مهمی که در این دوره به آن پرداخته خواهد شد، موضوع آشنایی شما با تکنیک های خاص مرتبط با تست نفوذ در پلتفرم های نام آشنایی همچون Azure، Amazon Web Services خواهد بود. در حقیقت تفاوت نحوه بررسی و ارزیابی حفره های امنیتی در محیط های مبتنی بر کلود با دیتاسنترهایی که این روزها با آن روبرو هستیم شما را وادار می سازد تا برای برقراری امنیت در این حوزه خود را به مهارت های لازم در این زمینه تجهیز سازید.
در ادامه این دوره با توجه به اهمیت و جایگاه سرویس های ابر عمومی (Public Cloud) پلتفرم های AWS، Azure و GCP دانشجویان ضمن پیکربندی یک سرویس با نحوه چگونگی بررسی ضعف های امنیتی موجود و نحوه رفع آنان آشنا خواهند شد.
.
سرفصل ها
- SEC588.1: Architecture, Discovery, and Recon at Scale
- SEC588.2: Attacking Identity Systems
- SEC588.3: Attacking and Abusing Cloud Services
- SEC588.4: Vulnerabilities in Cloud-Native Applications
- SEC588.5: Infrastructure Attacks and Red Teaming
- SEC588.6: Capstone Event
- SEC510.1: Cloud Credential Management
- SEC510.2: Cloud Virtual Networks
- SEC510.3: Cloud Encryption, Storage, and Logging
- SEC510.4: Serverless Platforms
- SEC510.5: Cross-Account and Cross-Cloud Assessment
- GIAC Public Cloud Security
به عنوان اولین نفر، نظر خود را بنویسید!