To SANS Summit, με θεματολογία σχετική με penetration testing (δοκιμές διείσδυσης σε επιχειρηματικά δίκτυα) θα πραγματοποιηθεί στις 1-2 Ιουνίου του 2009, στο Paris Hotel του Las Vegas των ΗΠΑ
Το συνέδριο θα έχει ως κύριο αντικείμενο τη μεγιστοποίηση της αξίας που παρέχουν σε έναν Οργανισμό οι δοκιμές διείσδυσης σε επιχειρηματικά δίκτυα ηλεκτρονικών υπολογιστών, με τη χρήση τεχνικών της πλέον πρόσφατης τεχνολογίας του τομέα. Στο συνέδριο θα δοθεί βάρος και στις πρόσφατες ανάγκες στους συγκεκριμένους τομείς, κάτι που έχει σημασία κυρίως στον επιχειρηματικό στίβο των ΗΠΑ. Κάθε ομιλία ή/και πρακτική εξάσκηση, θα έχει ως σκοπό την προσφορά τεχνογνωσίας και πρακτικής γνώσης, ούτως ώστε οι Οργανισμοί που πραγματοποιούν εξαντλητικές δοκιμές διείσδυσης στα δίκτυά τους, να απολαμβάνουν από αυτά μεγαλύτερη επιχειρηματική αξία. Πάνω από δώδεκα sessions από ειδικούς στον τομέα, θα καλύψουν γνωστικά αντικείμενα όπως νέα εργαλεία, αναρίθμητες τακτικές και tips για ορθές αναφορές δοκιμών.
Ενδεικτική θεματολογία του συνεδρίου:
- Δέκα τεχνικά χρήσιμες πληροφορίες, που οι περισσότεροι penetration testers δεν ξέρουν … αλλά θα έπρεπε.
- Οι τελευταίες τεχνικές εκμετάλλευσης κενών ασφάλειας εφαρμογών web και καινούρια εργαλεία αυτοματισμού ανακάλυψης και εκμετάλλευσης τέτοιων κενών.
- Τα πλέον πρόσφατα κενά ασφάλειας στα ασύρματα δίκτυα και πώς να τα ελέγχετε σε ένα περιβάλλον παραγωγής.
- Χρήση φυσικών δοκιμών και social engineering, για την ασφαλέστερη μέτρηση της συμμόρφωσης προς τις υπάρχουσες νόρμες.
- Νέα εργαλεία για τους επαγγελματίες της ασφάλειας, βασισμένα σε ελεύθερο λογισμικό ή σε εμπορικές λύσεις.
- Τεχνικές μείωσης του απαιτούμενου χρόνου δοκιμών.
- Συμβουλές για τις καλύτερες γλώσσες scripting, για τη χρήση αυτοματισμών στις διαδικασίες δοκιμών.