Cursuri de pregatire WEBAP - Web Application Security

Prezentare generală

Acest curs de infrastructură cu cheie publică - Implementare și gestionare ajută orice persoană să dobândească cunoștințe în gestionarea PKI robust și să înțeleagă mai bine subiectele din jurul infrastructurii cheilor publice. Mai mult, cursul PKI este o pregătire pentru componenta din ce în ce mai critică - care asigură confidențialitatea, integritatea și autentificarea într-o întreprindere. Cursul nostru PKI oferă cunoștințele și abilitățile necesare pentru a selecta, proiecta și implementa PKI, pentru a asigura aplicațiile existente și viitoare în cadrul organizației dvs. De asemenea, oferă o privire mai profundă asupra fundamentelor criptografiei și principiile de lucru ale algoritmilor folosiți.

Pe parcursul întregului curs, participanții vor dobândi cunoștințe aprofundate cu privire la următoarele subiecte:

• Aspecte juridice ale unui PKI
• Elemente ale unui PKI
• Managementul PKI
• Încredere într-o lume digitală
• Implementarea semnăturii digitale
• Modele de încredere

După finalizarea cursului PKI, fiecare persoană va putea proiecta, configura, implementa și gestiona cu succes o infrastructură de chei publice (PKI).

Acesta este un curs de 3 zile care este considerat esențial pentru oricine trebuie să înțeleagă infrastructura de chei publice (PKI) și problemele legate de implementarea acesteia. Acesta acoperă problemele și tehnologiile implicate în PKI în profunzime și oferă experiență practică practică pentru crearea și menținerea unei varietăți de soluții PKI. Cunoașterea detaliată a problemelor din jurul PKI ajută la punerea în context a atacurilor recente apărute în titlurile de știri și permite luarea de decizii valide cu privire la relevanța lor pentru organizație.

Obiective

Introducerea studentului în aspectele teoretice ale fundamentelor și beneficiilor infrastructurii de chei publice (PKI), incluzând diferite tipuri de criptare, semnături digitale, certificate digitale și autorități de certificare.

Pentru a oferi studenților experiență în implementarea și utilizarea soluțiilor PKI cu o varietate de aplicații.

Pentru a oferi elevilor o înțelegere a conceptelor de evaluare și selectare a tehnologiilor PKI

Public

Oricine este implicat în infrastructura de chei publice | Luarea deciziilor PKI, implementarea și securizarea comerțului electronic și a altor aplicații de internet, inclusiv CIO-uri, ofițeri de securitate, directorii MIS, manageri de securitate și auditori interni.

Certificatul certificat digital de medicină legală Examiner vendor neutru este conceput pentru a instrui anchetatorii de criminalitate informatică și fraudă, prin care elevii sunt învățați descoperirea electronică și tehnicile avansate de investigare Acest curs este esențial pentru oricine se confruntă cu dovezi digitale în timp ce efectuează o investigație Examenul certificat digital de medicină legală preda metodologia de efectuare a unui examen criminalistic de calculator Elevii vor învăța să folosească tehnici de investigație sănătoase din punct de vedere juridic pentru a evalua scena, pentru a colecta și a documenta toate informațiile relevante, pentru a intervieva personalul adecvat, pentru a menține legăturile cu clienții și pentru a scrie un raport de constatare Cursul Certified Digital Forensics Examiner va beneficia de organizații, persoane fizice, birouri guvernamentale și organisme de aplicare a legii interesate în urmărirea litigiilor, dovezi de vinovăție sau acțiuni corective bazate pe dovezi digitale .

În calitate de dezvoltator, datoria dvs. este să scrieți cod antiderapant.

Ce se întâmplă dacă v-am spune că, în ciuda tuturor eforturilor dvs., codul în care v-ați scris întreaga carieră este plin de slăbiciuni pe care nu le-ați știut niciodată? Ce se întâmplă dacă, pe măsură ce citiți acest lucru, hackerii ar încerca să intre în codul dvs.? Cât de probabil ar avea succesul? Dacă ar putea să vă fure baza de date și să o vândă pe piața neagră?

Acest curs de securitate a aplicațiilor Web va schimba modul în care vă uitați la cod. Un antrenament hands-on în timpul căruia vă vom învăța toate trucurile atacatorilor și cum să le atenuați, lăsându-vă fără alt sentiment decât dorința de a ști mai multe.

Alegerea ta este să fii în fața pachetului și să fii văzut ca un schimbător de jocuri în lupta împotriva criminalității informatice.

Delegații prezenți vor:

• Înțelegeți conceptele de bază de securitate, securitate IT și codificare sigură
• Aflați vulnerabilitățile web dincolo de OWASP Top Ten și știți cum să le evitați
• Aflați vulnerabilitățile din partea clientului și practicile sigure de codare
• Aflați mai multe despre securitatea Node.js
• Aflați mai multe despre securitatea MongoDB
• Înțelegeți practic criptografia
• Înțelegeți protocoalele esențiale de securitate
• Înțelegeți conceptele de securitate ale serviciilor web
• Aflați mai multe despre securitatea JSON
• Obțineți cunoștințe practice în utilizarea tehnicilor și instrumentelor de testare a securității
• Aflați cum puteți gestiona vulnerabilitățile din platformele, cadrele și bibliotecile utilizate
• Obțineți surse și lecturi suplimentare privind practicile de codare sigure

Acest curs de instruire live, condus de un instructor, în România introduce arhitecturile de sistem, sistemele de operare, rețelele, stocarea și aspectele criptografice care ar trebui luate în considerare la proiectarea sistemelor integrate sigure.

La sfârșitul acestui curs, participanții vor avea o înțelegere solidă a principiilor, preocupărilor și tehnologiilor de securitate. Mai important, participanții vor fi echipați cu tehnicile necesare pentru a dezvolta software încorporat sigur și securizat.

Interactive Application Security Testing (IAST) este o formă de testare a securității aplicațiilor care combină tehnici de testare a securității aplicațiilor statice (SAST) și de testare a securității aplicațiilor dinamice (DAST) sau auto-protecție a aplicațiilor în timp util (RASP). IAST este capabil să raporteze liniile specifice de cod responsabile pentru o exploatare de securitate și să replayeze comportamentul care duce și urmărește o astfel de exploatare.

În acest curs de instruire, participanții vor învăța cum să asigure o aplicație prin instrumentarea agenților de timp de lucru și a inductorilor de atac pentru a simula comportamentul aplicației în timpul unui atac. •  

La sfârșitul cursului, participanții vor putea:

• Simularea atacurilor împotriva aplicațiilor și validarea capacităților lor de detectare și protecție
• Utilizați RASP și DAST pentru a obține vizibilitatea la nivel de cod în calea de date luată de o aplicație în diferite scenarii de funcționare
• Fixarea rapidă și precisă a codului de aplicare responsabil pentru vulnerabilitățile detectate
• Priorități rezultatele vulnerabilității din scanurile dinamice
• Utilizați alerte RASP în timp real pentru a proteja aplicațiile în producție împotriva atacurilor.
• Reducerea riscurilor de vulnerabilitate a aplicațiilor în timp ce menținerea obiectivelor de programare a producției
• Dezvoltarea unei strategii integrate pentru detectarea și protecția vulnerabilităților globale

Audienţă

• [ 0 ] Inginerie
• Inginerii de securitate
• Dezvoltatori

Formatul cursului

• Lecții parțiale, discuții parțiale, exerciții și practici grele

Publicul țintă ar fi administratorii de server de rețea, administratorii de firewall, analiștii în domeniul securității informațiilor, administratorii de sistem și profesioniștii în domeniul evaluării riscurilor .

Descriere: Această clasă va scufunda studenții într-un mediu interactiv în care vor fi arătați cum să scaneze, să testeze, să-și hack și să-și securizeze propriile sisteme Mediul intensiv de laborator oferă fiecărui elev cunoștințe aprofundate și experiență practică cu sistemele esențiale de securitate esențiale Elevii vor începe prin înțelegerea modului în care funcționează perimetrul de apărare și apoi vor fi conduși în scanarea și atacarea propriilor rețele, fără a afecta nicio rețea reală Elevii învață apoi modul în care intrușii escaladă privilegiile și ce măsuri pot fi luate pentru a asigura un sistem Elevii vor învăța, de asemenea, despre detectarea intruziunilor, crearea de politici, ingineria socială, atacurile DDoS, depășirea tamponurilor și crearea de virusuri Public țintă: Acest curs va aduce beneficii semnificative ofițerilor de securitate, auditorilor, profesioniștilor din domeniul securității, administratorilor site-urilor și tuturor celor care sunt preocupați de integritatea infrastructurii rețelei .

Această instruire live, condusă de un instructor în România (online sau la fața locului) se adresează administratorilor de sistem, inginerilor de sistem, arhitecților de securitate și analiștilor de securitate care doresc să scrie, să execute și să implementeze scripturi și comenzi PowerShell pentru a automatiza managementul securității Windows în organizația lor.

La sfârșitul acestui curs de formare, participanții vor fi capabili să:

• Scrieți și executați comenzi PowerShell pentru a simplifica sarcinile de securitate Windows.
• Utilizați PowerShell pentru executarea de comenzi la distanță pentru a rula scripturi pe mii de sisteme dintr-o organizație.
.
• Configurați și întăriți Windows Server și Windows Firewall pentru a proteja sistemele de malware și atacuri.
.
• Gestionați certificatele și autentificarea pentru a controla accesul și activitatea utilizatorilor.
.

Curs de codificare avansată PHP și securizată

Acest curs de formare live, condus de un instructor în România (online sau la fața locului) se adresează inginerilor care doresc să protejeze vehiculele conectate împotriva atacurilor cibernetice.

La finalul acestui curs de formare, participanții vor fi capabili să:

• Să implementeze securitatea cibernetică în sistemele auto.
• Să aleagă cele mai potrivite tehnologii, instrumente și abordări.

Acest curs este conceput pentru a ajuta participanții să dezvolte rezistența organizațională împotriva unei game de amenințări, astfel încât organizațiile să poată răspunde eficient la incidente, să mențină disponibilitatea operațiunilor de afaceri și să-și salveze interesele.

BeyondCorp este un cadru de securitate open source Zero Trust, care permite angajaților să lucreze în siguranță din orice locație, fără a fi nevoie de un VPN tradițional.

În cadrul acestei instruiri, instruite în direct, participanții vor învăța cum să înființeze un sistem de securitate zero, pe măsură ce înființează și implementează BeyondCorop într-un mediu live-lab.

Până la sfârșitul acestui antrenament, participanții vor putea:

• Evaluează modelul de securitate existent al organizației.
• Mutați controalele de acces din perimetru către dispozitive și utilizatori individuali.
• Implementați aplicații folosind un flux de lucru de autentificare și autorizare centrat pe utilizator și dispozitiv.
• Înțelegeți, planificați și implementați o rețea Zero Trust în cadrul organizației lor.

Public

• Ingineri de rețea
• Profesioniști în domeniul securității cibernetice
• Arhitecți de sistem
• Managerii IT

Formatul cursului

• Partea de prelegere, o discuție parțială, exerciții și practici practice

Notă

• Pentru a solicita un antrenament personalizat pentru acest curs, vă rugăm să ne contactați pentru a vă organiza.

În acest curs de instruire live, condus de un instructor (online sau la fața locului), vom discuta despre arhitectura și caracteristicile CAS's și vom exersa instalarea și configurarea unui server CAS.

La sfârșitul acestui curs de formare, participanții vor fi capabili să:

• Aveți o înțelegere a implementării CAS's de SSO (Single-Sign-On Authentication).
.
• Dispun de practica necesară pentru a implementa și gestiona propriul server de autentificare.
.

Acest curs vă ajută să înțelegeți ce este special despre Bitcoin, trebuie să înțelegem cum funcționează la nivel tehnic. Vom aborda întrebările importante despre Bitcoin, cum ar fi:
Cum funcționează Bitcoin?

Ce face Bitcoin diferit?

Cât de sigure sunt Bitcoins-urile dvs.?

Cât de anonimi sunt utilizatorii Bitcoin?

Ce determină prețul Bitcoins?

Pot fi reglementate criptomonedele?

Ce ar putea ține viitorul? "

Acest curs discută despre modul de gestionare a unei echipe de răspuns la incidente, cum acționează primul respondent, având în vedere frecvența și complexitatea atacurilor cibernetice actuale, răspunsul la incident este o funcție critică pentru organizații. Răspunsul la incident este ultima linie de apărare, detectarea și răspunsul eficient la incidente necesită procese puternice de gestionare, iar gestionarea unei echipe de răspuns la incidente necesită abilități și cunoștințe speciale