atsec为中国IT专家提供渗透测试培训
2009-11-18中国,北京- 2009年11月5日和6日,atsec为来自全国各地的信息安全领域IT专家在中国信息安全认证中心展开了为期两天的渗透测试(Penetration Testing)培训。本次培训吸引了来自中国信息安全认证中心及其测评机构,以及银联数据、VISA、捷德、华为、快钱、启明星辰、易宝支付、Freeborders、Hertz等诸多领域机构的46名学员参加。
课程主要内容是渗透测试基础和Web应用渗透测试,培训讲师是来自atsec德国的高级顾问Ralf Wienzek。课程中不仅提供了培训讲演,形式还包括工具演示、分组讨论,以及诸多的实战练习。成功完成课程的学员获得了atsec颁发的课程证书。
atsec中国首席运营官刘岩表示:“正如交流中大家所共识的,第三方的渗透测试对于提高安全级别、改进风险管理,以及法律或标准的合规是必不可少的。atsec自身便是个例子,atsec全球拥有诸多信息安全领域专家,比如大型主机渗透测试,但目前依然聘请了美国的另一家公司执行第三方的渗透测试,进一步确保网站和服务器等重要信息系统的安全性。atsec希望今后持续地和中国业界专家交流渗透测试领域的心得体会。”
atsec渗透测试培训之后,微软专家对安全开发生命周期(SDL:Security Development Lifecycle)做了专题介绍。培训结束后的周六,部分学员和atsec讲师一同登上了万里长城。
关于艾特赛克(atsec)信息安全
atsec是一家独立且基于标准的IT(信息技术)安全咨询和评估服务公司,它拥有丰富的技术知识和国际经验,为客户提供具有商业导向的信息安全解决方案。 2000年1月,atsec首先成立于德国慕尼黑。随着在国际范围业务的迅速发展,atsec先后在美国、瑞典、中国壮大。
aatsec提供代码的安全性审查,ISO/IEC 27001 ISMS咨询,以及渗透测试和扫描服务。
atsec还提供IT安全正式认证的评估和测试服务,包括美国,德国和瑞典通用评估准则(Common Criteria)体系的评估,美国NIST(National Institute of Standards and Technology)和加拿大CSEC(Communications Security Establishment Canada)体系的密码模块和密码算法评测,支付卡产业(PCI: Payment Card Industry)数据安全标准的符合性评估。
atsec的客户包括全球首屈一指的公司如IBM、Oracle、Apple、Microsoft、Hewlett-Packard、华为、Cray、宝马、SGI、Vodafone、Swisscom、RWE和 Wincor-Nixdorf等。