У понеділок, 14 жовтня на кафедрі Систем та технологій кібербезпекиНавчально-наукового інституту кібербезпеки та захисту інформації відбулося відкрите заняття з дисципліни "Технології виявлення уразливостей мережевих ресурсів".

Тема заняття - "Основи технології тестування на проникнення (Penetration Testing)".

Заняття провів доцент кафедри, к.військ.н., доцент Сергій Гахов. В рамках своєї педагогічної методики, спрямованої на практичне застосування знань, викладач надав можливість продемонструвати свої навички Анастасії Чабан, студентці п'ятого курсу групи БСДМ-51, яка наразі працює в компанії-партнері кафедри.

Анастасія представила змістовну презентацію з теми заняття, поділившись своїм практичним досвідом.

Під час заняття були детально обговорені наступні ключові аспекти тестування на проникнення:

1. Визначення та мета Penetration Testing: Студенти розглянули, що таке тестування на проникнення та чому воно є важливим для забезпечення кібербезпеки організацій.
2. Етапи проведення Penetration Testing: Було представлено основні фази тестування, включаючи Pre-engagement Interactions (Допочаткова взаємодія), Reconnaissance (Розвідка), Vulnarability Identification (Виявлення вразливостей), Exploitation (Експлуатація), Post Exploitation (Післяексплуатаційна діяльність), Reporting (Звітування).
3. Методології тестування: Обговорювалися різні підходи до тестування, такі як Black Box, White Box та Gray Box Testing.
4. Інструменти для Penetration Testing: Анастасія Чабан продемонструвала кілька популярних інструментів, які використовуються професіоналами для виявлення вразливостей.
5. Правові та етичні аспекти: Було наголошено на важливості дотримання етичних норм та законодавства при проведенні тестування на проникнення.
6. Аналіз та звітність: Учасники обговорили, як правильно аналізувати результати тестування та складати ефективні звіти для керівництва організацій.

Викладач доповнив презентацію студентки, поділившись своїм практичним досвідом та розглянувши реальні кейси з індустрії кібербезпеки.

Такі відкриті заняття сприяють підвищенню якості освіти та дозволяють студентам отримати практичні навички, необхідні для успішної кар'єри в галузі кібербезпеки. Вони також створюють платформу для обміну знаннями між студентами та професіоналами галузі.

Кафедра СИСТЕМ ТА ТЕХНОЛОГІЙ КІБЕРЗАХИСТУ планує продовжувати проведення подібних заходів з залучення фахівців з кібербезпеки, щоб забезпечити своїм студентам найсучасніші знання та навички за їх майбутньою професійною діяльністю.