usd Ausbildungsprogramm für Studierende im Bereich Security Analysis & Pentests gestartet

23. Oktober 2018

Jeweils zwei Studenten-Klassen haben das fünftägige Ausbildungsprogramm „Summer School“ im September durchlaufen. Erfahrene Sicherheitsexperten der usd haben es speziell für diese Zielgruppe konzipiert und in den Räumlichkeiten der CST Academy durchgeführt.

Das Programm basiert auf einer IT-Security-Basisausbildung mit Schwerpunkt Security Analysis & Pentests, praktischen Übungen und einer Abschlussprüfung. Inhalt der Basisausbildung sind die Anforderungen an einen Pentest, der Ablauf und die Prozesse. In zahlreichen Praxisübungen bekamen die teilnehmenden Studierenden zudem fundierte Einblicke in professionelles Pentesting und wurden mit den usd-internen Tools und Prozessen vertraut gemacht. Der Schwerpunkt des Programms lag in diesem Ausbildungsblock auf Schwachstellen auf Systemebene, z.B. in Zusammenhang mit gängigen Protokollen wie TLS, HTTP, SNMP, etc.

Im Rahmen der Abschlussprüfung konnten die Studierenden in Teams ihr erlerntes Wissen unter Beweis stellen. Das Prüfungsergebnis war ein Pentest-Abschlussbericht nach usd Qualitätsvorgaben. Die Teilnahme an der Summer School wurde allen Studierenden zudem mit einem Zertifikat bestätigt.

Den Abschluss der beiden Wochen bildete ein zweitägiger, gemeinsamer Teamworkshop mit allen Studierenden und Pentest Professionals der usd. Fachvorträge und Best Practices sowie gemeinsame praktische Übungen waren hier Bestandteil.

Wir freuen uns über den Zuwachs im usd HeroLab.

Auch interessant:

usd AG Partner des PCI SSC GEAR 2022-2024

usd AG Partner des PCI SSC GEAR 2022-2024

Der PCI Security Standards Council (PCI SSC) hat die usd AG erneut zur Mitgliedschaft im Global Executive Assessor Roundtable (GEAR) berufen. Seit 2018 ermöglicht der GEAR einen direkten Austausch zwischen PCI Assessoren und dem PCI Security Standards...

mehr lesen
Security Advisories zu CA Harvest

Security Advisories zu CA Harvest

Die Analyst*innen des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen die CA Harvest Software Change Manager untersucht. Hierbei wurde eine unzureichende Eingabevalidierung beim CSV Export identifiziert, welche dem Hersteller im Rahmen...

mehr lesen

Kategorien

Kategorien