EC-Council Certified Security Analyst(ECSA)/Licensed Penetration Tester (LPT) eğitimi, ECSA (EC-Council Certified Security Analyst) ve LPT (Licensed Penetration Tester) olmak üzere iki bileşenden oluşuyor. EC-Council Certified Security Analyst (ECSA) Bilgi Güvenliği uzmanlarına detaylı, standartlara uygun, metodolojilere dayanan gerçek dünya penetrasyon (sızma) testi senaryolarına göre anlatılan yoğun ve uygulamaları bir eğitimdir. EC-Council Certified Security Analyst (ECSA) eğitimi çeşitli bir çok penetrasyon ve auditing yöntemlerini anlatan bir eğitimdir. EC-Council Certified Security Analyst (ECSA) programı sürekli ve tüm gerçek penetrasyon süreçleri ve anlaşmalarında kullanılabilen pentest yöntemlerini anlatır.
•Güvenlik Analizi İhtiyacı
•TCP-IP Paket Analizi
•Sızma Testi Metodolojileri
•Müşteri ve Yasal Anlaşmalar
•Müdahale Kuralları
•Sızma Testi Planlama ve Zamanlama
•Sızma Testi Öncesi Adımlar
•Bilgi Toplama
•Zafiyet Analizi
•Harici Sızma Testi
•Dahili Ağ Sızma Testi
•Firewall Sızma Testi
•IDS Sızma Testi
•Parola Kırma Sızma Testi
•Sosyal Mühendislik Sızma Testi
•Web Uygulaması Sızma Testi
•SQL Sızma Testi
•Sızma Testi Raporları ve Test Sonrası Eylemler
•Router ve Switch Sızma Testi
•Kablosuz Ağ Sızma Testi
•Hizmet Reddi Sızma Testi
•Çalıntı Dizüstü Bilgisayarlar, PDA'ler ve Cep Telefonları Sızma Testi
•Kaynak Kod Sızma Testi
•Fiziksel Güvenlik Sızma Testi
•Gözetim Kamerası Sızma Testi
•Veritabanı Sızma Testi
•VoIP Sızma Testi
•VPN Sızma Testi
•Cloud Sızma Testi
•Sanal Makine Sızma Testi
•War Dialing
•Virüs ve Truva Atı Tespiti
•Log Yönetimi Sızma Testi
•Dosya Bütünlüğü Kontrolü
•Mobil Cihaz Sızma Testi
•Telekomünikasyon ve Geniş Bant İletişim Sızma Testi
•E-posta Güvenliği Sızma Testi
•Güvenlik Yamaları Sızma Testi
•Veri Sızıntısı Sızma Testi
•SAP Sızma Testi
•Standartlar ve Uyumluluk
•Bilgi Sistemi Güvenlik İlkeleri
•Bilgi Sistemi Olay Yönetimi ve Müdahale
•Bilgi Sistemi Denetimi ve Sertifikasyonu