Cursuri de pregatire Android Security
Android este o platformă deschisă pentru dispozitive mobile, cum ar fi telefoanele și tabletele. Are o varietate mare de caracteristici de securitate pentru a facilita dezvoltarea de software sigur; cu toate acestea, lipsesc și anumite aspecte de securitate care sunt prezente în alte platforme portabile. Cursul oferă o imagine de ansamblu asupra acestor caracteristici și subliniază cele mai critice deficiențe de a cunoaște legătura cu Linux bază, sistemul de fișiere și mediul în general, precum și cu privire la utilizarea permisiunilor și a altor componente de dezvoltare software Android .
Obstacolele și vulnerabilitățile tipice de securitate sunt descrise atât pentru aplicațiile de cod nativ, cât și pentru aplicațiile Java , alături de recomandări și bune practici pentru evitarea și atenuarea acestora. În multe cazuri, problemele discutate sunt acceptate cu exemple din viața reală și studii de caz. În cele din urmă, oferim o scurtă privire de ansamblu asupra modului de utilizare a instrumentelor de testare a securității pentru a dezvălui eventualele erori de programare relevante pentru securitate.
Participanții care participă la acest curs vor
- Înțelegeți conceptele de bază de securitate, securitate IT și codificare sigură
- Aflați soluțiile de securitate pe Android
- Învață să folosești diferite caracteristici de securitate ale platformei Android
- Obțineți informații despre unele vulnerabilități recente în Java pe Android
- Aflați despre greșelile tipice de codare și cum să le evitați
- Înțelegeți cu privire la vulnerabilitățile codului autohton pe Android
- Realizați consecințele grave ale manipulării nesigure a tamponului în cod nativ
- Înțelegeți tehnicile de protecție arhitecturală și punctele slabe ale acestora
- Obțineți surse și lecturi suplimentare cu privire la practicile sigure de codare
Public
Profesioniști
Schița de curs
- Securitate IT și codare sigură
- Android prezentare generală a securității
- Securitatea aplicației
- vulnerabilități Android și Java.
- Android securitate cod nativ
- Surse de cunoștințe
Cursurile publice necesita 5+ participanti
Cursuri de pregatire Android Security - Booking
Cursuri de pregatire Android Security - Enquiry
Android Security - Cerere de consultanta
Cerere de consultanta
Mărturii (2)
The Burpe suite i need more training in this
Gontse Ntshegi - Vodacom
Curs - Android Security
Nothing it was perfect.
Zola Madolo - Vodacom
Curs - Android Security
Upcoming Courses
Cursuri înrudite
Application Security for Developers
21 oreAcest curs va ajuta profesioniștii să înțeleagă valoarea și limitele Securității Aplicațiilor. În timp ce directorii de securitate a aplicațiilor oferă o conștientizare valoroasă în legătură cu unele dintre riscurile majore ale aplicațiilor de astăzi, acest curs va evidenția atât binele, cât și nu atât de bine.
Acest curs este crucial datorită nevoii crescânde a dezvoltatorilor de a codifica într-o manieră sigură. Este esențial să introduceți securitatea ca o componentă de calitate în ciclul de dezvoltare. Acest curs are ca scop educarea dezvoltatorilor despre diverse vulnerabilități de securitate prin practica practică utilizând aplicația noastră web nesigură dezvoltată intenționat.
Comprehensive C# and .NET Application Security
21 oreNetwork Security and Secure Communication
21 oreImplementarea unei aplicații securizate în rețea poate fi dificilă, chiar și pentru dezvoltatorii care au utilizat în prealabil diverse elemente criptografice de bază (cum ar fi criptarea și semnăturile digitale). Pentru a-i face pe participanți să înțeleagă rolul și utilizarea acestor primitive criptografice, se oferă mai întâi o bază solidă privind principalele cerințe ale comunicării securizate - confirmare securizată, integritate, confidențialitate, identificare la distanță și anonimat - prezentând, în același timp, problemele tipice care pot afecta aceste cerințe, împreună cu soluții din lumea reală.
Deoarece un aspect critic al securității rețelelor este criptografia, sunt discutați și cei mai importanți algoritmi criptografici în criptografia simetrică, hashing, criptografia asimetrică și acordul de chei. În loc să prezinte un fundal matematic aprofundat, aceste elemente sunt discutate din perspectiva unui dezvoltator, prezentând exemple tipice de cazuri de utilizare și considerații practice legate de utilizarea criptografiei, cum ar fi infrastructurile cu cheie publică. Sunt prezentate protocoalele de securitate în multe domenii ale comunicării securizate, cu o discuție aprofundată asupra celor mai utilizate familii de protocoale, cum ar fi IPSEC și SSL/TLS.
Vulnerabilitățile criptografice tipice sunt discutate atât în legătură cu anumiți algoritmi criptografici, cât și cu protocoale criptografice, cum ar fi BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE și altele similare, precum și atacul de sincronizare RSA. În fiecare caz, considerațiile practice și consecințele potențiale sunt descrise pentru fiecare problemă, din nou, fără a intra în detalii matematice profunde.
În cele din urmă, având în vedere că tehnologia XML este esențială pentru schimbul de date prin aplicații în rețea, sunt descrise aspectele de securitate ale XML. Acestea includ utilizarea XML în cadrul serviciilor web și al mesajelor SOAP, alături de măsuri de protecție precum semnătura XML și criptarea XML - precum și punctele slabe ale acestor măsuri de protecție și problemele de securitate specifice XML, precum injectarea XML, atacurile XML cu entități externe (XXE), bombele XML și injectarea XPath.
Participanții la acest curs vor
- înțeleg conceptele de bază ale securității, securității IT și codării sigure
- să înțeleagă cerințele unei comunicări sigure
- Să învețe despre atacurile de rețea și apărarea la diferite niveluri OSI
- Vor avea o înțelegere practică a criptografiei
- Înțelegerea protocoalelor de securitate esențiale
- Înțelegerea unor atacuri recente împotriva criptosistemelor
- Obțineți informații despre unele vulnerabilități recente aferente
- Înțelegerea conceptelor de securitate ale serviciilor web
- Obțineți surse și lecturi suplimentare privind practicile de codare sigură
Audiență
Dezvoltatori, profesioniști
Combined C/C++, JAVA and Web Application Security
28 oreApplication Security in the Cloud
21 oreMigrația în cloud aduce beneficii imense pentru companii și indivizi în ceea ce privește eficiența și costurile. În ceea ce privește securitatea, efectele sunt destul de diverse, dar este o percepție comună că utilizarea serviciilor cloud afectează securitatea într-un mod pozitiv. Cu toate acestea, opiniile diferă de multe ori chiar și în ceea ce privește definirea cine este responsabil pentru asigurarea securității resurselor cloud.
Acoperind IaaS, PaaS și SaaS, mai întâi se discută securitatea infrastructurii: problemele de întărire și configurare, precum și diverse soluții pentru autentificare și autorizare, alături de managementul identității, care ar trebui să fie în centrul tuturor arhitecturelor de securitate. Acest lucru este urmat de unele teme de bază în ceea ce privește chestiunile juridice și contractuale, și anume modul în care încrederea este stabilită și guvernată în cloud.
Călătoria prin securitatea cloudului continuă cu înțelegerea amenințărilor specifice cloudului și a obiectivelor și motivațiilor atacatorilor, precum și a măsurilor tipice de atac luate împotriva soluțiilor cloud. Se acordă, de asemenea, o atenție specială auditului cloud și asigurării evaluării securității soluțiilor cloud la toate nivelurile, inclusiv testarea penetrării și analiza vulnerabilității.
Cursul se concentrează pe problemele de securitate a aplicațiilor, care se ocupă atât de securitatea datelor, cât și de securitatea aplicațiilor în sine. Din punctul de vedere al securității aplicațiilor, securitatea cloud computing nu este semnificativ diferită de securitatea generală a software-ului și, prin urmare, în esență toate vulnerabilitățile înregistrate sunt relevante și în acest domeniu. Acesta este setul de amenințări și riscuri care face diferența și, prin urmare, formarea se încheie cu enumerarea diferitelor vectoare de atac specifice cloudului conectate cu slăbiciunile discutate în prealabil.
Participanţii la acest curs vor
- Înțelegeți conceptele de bază ale securității, securității IT și codării sigure
- Înțelegeți amenințările și riscurile majore în domeniul cloud
- Aflați despre soluțiile de securitate cloud elementare
- Obțineți informații despre încrederea și guvernanța cu privire la cloud
- Înțelegerea practică a criptografiei
- Obțineți cunoștințe extinse în securitatea aplicațiilor în cloud
- Aflați vulnerabilitățile web dincolo de OWASP Top 10 și știți cum să le evitați
- Înțelegeți provocările auditului și evaluării sistemelor cloud pentru securitate
- Aflați cum să asigurați mediul cloud și infrastructura
- Obțineți surse și citiți mai multe despre practici de codare sigură
Audienţă
Dezvoltatori, manageri, profesioniști
C/C++ Secure Coding
21 oreAcest curs de trei zile acoperă elementele de bază ale securizării codului C / C++ împotriva utilizatorilor rău-intenționați, care pot exploata multe vulnerabilități în codul cu gestionarea memoriei și manipularea datelor, cursul acoperă principiile de scriere a codului securizat.
Advanced Java Security
21 oreCombined JAVA, PHP and Web Application Security
28 oreChiar și programatorii cu experiență nu stăpânesc prin toate mijloacele diferitele servicii de securitate oferite de platformele lor de dezvoltare și, de asemenea, nu sunt conștienți de diferitele vulnerabilități care sunt relevante pentru dezvoltarea lor. Acest curs vizează dezvoltatorii folosind atât Java și PHP, oferindu-le abilitățile esențiale necesare pentru a face aplicațiile lor rezistente la atacurile contemporane prin intermediul internetului.
Nivelurile Java ale arhitecturii de securitate sunt trecute prin abordarea controlului accesului, a autentificării și a autorizării, a comunicării sigure și a diferitelor funcții criptografice. De asemenea, sunt introduse diferite API care pot fi folosite pentru a vă asigura codul în PHP, cum ar fi OpenSSL pentru criptografie sau HTML Purifier pentru validarea intrării. Pe partea serverului, cele mai bune practici sunt date pentru rigidificarea și configurarea sistemului de operare, a containerului web, a sistemului de fișiere, a SQL serverului și a PHP în sine, în timp ce un accent special este acordat securității client-side prin problemele de securitate ale JavaScript, Ajax și HTML5.
Vulnerabilitățile web generale sunt discutate prin exemple aliniate cu cele mai bune zece, care arată diverse atacuri de injecție, injecții de script, atacuri împotriva gestionării sesiunii, referințe nesigure la obiecte directe, probleme cu upload-urile de fișiere și multe altele. Diferitele probleme și probleme de limbă Java- și PHP-specifică care decurg din mediul de lucru sunt introduse grupate în tipurile standard de vulnerabilitate ale lipsei sau validării incorecte a intrărilor, utilizării incorecte a caracteristicilor de securitate, gestionării incorecte a erorilor și a excepțiilor, problemelor legate de timp și de stat, problemelor de calitate a codului și vulnerabilităților legate de codul mobil.
Participanții pot încerca API-urile discutate, instrumentele și efectele configurărilor pentru ei înșiși, în timp ce introducerea vulnerabilităților sunt toate susținute de un număr de exerciții practice care demonstrează consecințele atacurilor de succes, arată cum să corecteze erorile și să aplice tehnicile de ameliorare, și introducerea utilizării diferitelor extinderi și instrumente.
Participanţii la acest curs vor
- Înțelegeți conceptele de bază ale securității, securității IT și codării sigure
- Aflați vulnerabilitățile web dincolo de OWASP Top 10 și știți cum să le evitați
- Aflați vulnerabilitățile client-side și practicile de codare sigure
- Învață să folosești diferite caracteristici de securitate ale mediului de dezvoltare Java
- Înțelegerea practică a criptografiei
- Învață să folosești diferite caracteristici de securitate PHP
- Înțelegerea conceptelor de securitate ale serviciilor web
- Obțineți cunoștințe practice în utilizarea instrumentelor de testare a securității
- Aflați despre greșelile tipice de codare și cum să le evitați
- Fiți informați despre vulnerabilitățile recente în Java și PHP cadre și biblioteci
- Obțineți surse și citiți mai multe despre practici de codare sigură
Audienţă
Dezvoltatori
Standard Java Security
14 oreDescriere
Limba Java și Runtime Environment (JRE) a fost concepută pentru a nu fi protejată de cele mai problematice vulnerabilități comune de securitate cu alte limbi, cum ar fi C / C++ . Cu toate acestea, dezvoltatorii de software și arhitecții nu trebuie să știe să folosească diferitele caracteristici de securitate ale mediului Java (securitate pozitivă), ci ar trebui să fie conștienți de numeroasele vulnerabilități care sunt încă relevante pentru dezvoltarea Java (securitate negativă).
Introducerea serviciilor de securitate este precedată de o scurtă privire de ansamblu asupra fundamentelor criptografiei, oferind o bază de referință comună pentru înțelegerea scopului și a funcționării componentelor aplicabile. Utilizarea acestor componente este prezentată prin mai multe exerciții practice, unde participanții pot încerca singuri API-urile discutate.
De asemenea, cursul parcurge și explică cele mai frecvente și mai grave defecte de programare ale limbajului și platformei Java , acoperind atât bug-urile tipice comise de programatorii Java , cât și problemele specifice limbajului și mediului. Toate vulnerabilitățile și atacurile relevante sunt demonstrate prin exerciții ușor de înțeles, urmate de ghidurile de codificare recomandate și de posibilele tehnici de atenuare.
Participanții care participă la acest curs vor
- Înțelegeți conceptele de bază de securitate, securitate IT și codificare sigură
- Aflați vulnerabilitățile web dincolo de OWASP Top Ten și știți cum să le evitați
- Învață să folosești diferite caracteristici de securitate ale mediului de dezvoltare Java
- Înțelegeți practic criptografia
- Aflați despre greșelile tipice de codare și cum să le evitați
- Obțineți informații despre unele vulnerabilități recente în cadrul Java
- Obțineți surse și lecturi suplimentare cu privire la practicile sigure de codare
Public
Dezvoltatori
Java and Web Application Security
21 oreDescriere
Dincolo de cunoștințele solide în utilizarea componentelor Java , chiar și pentru programatorii Java experiență, este esențial să aveți o cunoaștere profundă în ceea ce privește vulnerabilitățile legate de web, atât pe server, cât și pe client, diferitele vulnerabilități relevante pentru aplicațiile web scrise în Java și consecințele diferitele riscuri.
Vulnerabilitățile generale bazate pe web sunt demonstrate prin prezentarea atacurilor relevante, în timp ce tehnicile de codificare recomandate și metodele de atenuare sunt explicate în contextul Java cu scopul cel mai important de a evita problemele asociate. În plus, un accent special este acordat securității din partea clientului care abordează probleme de securitate Java Script, Ajax și HTML 5.
Cursul introduce componente de securitate ale ediției Java Standard, care este precedată de fundamentele criptografiei, oferind o linie de bază comună pentru înțelegerea scopului și a funcționării componentelor aplicabile. Utilizarea tuturor componentelor este prezentată prin exerciții practice, unde participanții pot încerca API-urile și instrumentele discutate pentru ei înșiși.
În sfârșit, cursul explică cele mai frecvente și mai grave defecte de programare ale limbajului și platformei Java . Pe lângă erorile tipice comise de programatorii Java , vulnerabilitățile de securitate introduse acoperă atât probleme specifice limbii, cât și probleme care decurg din mediul de rulare. Toate vulnerabilitățile și atacurile relevante sunt demonstrate prin exerciții ușor de înțeles, urmate de ghidurile de codificare recomandate și de posibilele tehnici de atenuare.
Participanții care participă la acest curs vor
- Înțelegeți conceptele de bază de securitate, securitate IT și codificare sigură
- Aflați vulnerabilitățile web dincolo de OWASP Top Ten și știți cum să le evitați
- Aflați vulnerabilitățile din partea clientului și practicile sigure de codare
- Învață să folosești diferite caracteristici de securitate ale mediului de dezvoltare Java
- Înțelegeți practic criptografia
- Aflați despre greșelile tipice de codare și cum să le evitați
- Obțineți informații despre unele vulnerabilități recente în cadrul Java
- Obțineți cunoștințe practice în utilizarea instrumentelor de testare a securității
- Obțineți surse și lecturi suplimentare cu privire la practicile sigure de codare
Public
Dezvoltatori
Advanced Java, JEE and Web Application Security
28 ore.NET, C# and ASP.NET Security Development
14 oreUn număr de limbi de programare sunt disponibile astăzi pentru a compila coduri în cadrul .NET și ASP.NET. Mediul oferă mijloace puternice de dezvoltare a securității, însă dezvoltatorii ar trebui să știe cum să aplice tehnicile de programare la nivel de arhitectură și de codificare pentru a implementa funcționalitatea de securitate dorită și pentru a evita vulnerabilitățile sau a limita exploatarea acestora.
Scopul acestui curs este de a învăța dezvoltatorii prin numeroase exerciții practice de prevenire a acțiunilor privilegiate, protejarea resurselor prin autentificare și autorizare puternică, furnizarea de apeluri de procedură la distanță, gestionarea sesiunilor, introducerea unor implementări diferite pentru anumite funcționalități și multe Mai Mult.
Introducerea diferitelor vulnerabilități începe cu prezentarea unor probleme tipice de programare comise atunci când se utilizează .NET, în timp ce discuția despre vulnerabilitățile ASP.NET se ocupă de diverse setări de mediu și de efectele acestora. În cele din urmă, tema vulnerabilităților specifice ASP.NET nu se referă doar la unele provocări generale de securitate a aplicațiilor web, ci și la probleme speciale și metode de atac, cum ar fi atacul asupra ViewState sau atacurile de terminare a șirului.
Participanții care participă la acest curs vor
- Înțelegerea conceptelor de bază ale securității, securității IT și codării securizate
- Învățați vulnerabilitățile web dincolo de OWASP Top Ten și știți cum să le evitați
- Învață să utilizezi diferite caracteristici de securitate ale mediului de dezvoltare .NET
- Obțineți cunoștințe practice în utilizarea instrumentelor de testare a securității
- Aflați despre greșelile tipice de codificare și cum să le evitați
- Obțineți informații despre unele vulnerabilități recente din .NET și ASP.NET
- Obțineți surse și citiri suplimentare despre practicile de codare sigure
Public
Dezvoltatori
Advanced C#, ASP.NET and Web Application Security
21 oreThe Secure Coding Landscape
14 oreCursul introduce unele concepte comune de securitate, oferă o imagine de ansamblu a naturii vulnerabilităților indiferent de limbile și platformele de programare utilizate și explică cum să se ocupe de riscurile care se aplică în ceea ce privește securitatea software-ului în diferitele etape ale ciclului de viață al dezvoltării software-ului. Fără a merge adânc în detaliile tehnice, evidențiază unele dintre cele mai interesante și cele mai remarcabile vulnerabilități în diferite tehnologii de dezvoltare a software-ului și prezintă provocările testării securității, împreună cu unele tehnici și instrumente pe care le puteți aplica pentru a găsi orice probleme existente în codul lor.
Participanții care participă la acest curs vor
- Înțelegeți conceptele de bază ale securității, securității IT și codării sigure
- Înțelege vulnerabilitățile web atât pe server, cât și pe client
- Înțelegeți consecințele grave ale manipulării nesigure a buferului
- Fiți informați despre unele vulnerabilități recente în mediile și cadrele de dezvoltare
- Aflați despre greșelile tipice de codare și cum să le evitați
- Înțelegeți abordările și metodele de testare a securității
Audienţă
Manageri