.
Ce ți-a plăcut cel mai mult la antrenament ?: Structurat, a adus multe exemple, a ascultat experiențele altor oameni.
Mark de Munk - Coutts & Co Ltd
Curs: Certified Information System Security Professional (CISSP) CBK Review
Translated by
Mi-a plăcut cunoștințele aprofundate despre subiectul formatorului, o explicație bună, subliniind lucruri importante !.
Andreas Rhein
Curs: Certified Information System Security Professional (CISSP) CBK Review
Translated by
Crypto
Carlos Ibarra
Curs: Advanced Java, JEE and Web Application Security
Translated by
Chiar am beneficiat de abilitățile de comunicare ale formatorului.
Flavio Guerrieri
Curs: CISM - Certified Information Security Manager
Translated by
Mi-a plăcut interacțiunea și faptele câștigate / învățate.
Monna Liza Mengullo
Curs: Data Protection
Translated by
Am beneficiat de discuția și de schimbul de idei.
RAYMOND JACKSON PAJARILLO
Curs: Data Protection
Translated by
Mi-a plăcut, în general, toate.
Marjorie Pepito
Curs: Data Protection
Translated by
Mi-a plăcut că a fost pasionat de subiect și foarte convingător.
Diana Vladulescu
Curs: Secure Web Application Development and Testing
Translated by
Cunoștințe aprofundate, exemple reale, faptul că formatorul este, de asemenea, un practicant.
18 Wojskowy Oddział Gospodarczy
Curs: CRISC - Certified in Risk and Information Systems Control
Translated by
Mi-a plăcut cea mai mare parte a cunoștințelor.
18 Wojskowy Oddział Gospodarczy
Curs: CRISC - Certified in Risk and Information Systems Control
Translated by
Mai ales am beneficiat de exemple practice.
Trading Point of Financial Instruments (XM
Curs: Secure coding in PHP
Translated by
Subiectul cursului a fost foarte interesant și ne-a oferit multe idei.
Anastasios Manios
Curs: Secure coding in PHP
Translated by
În general, m-am bucurat de interacțiune.
Andreas Hadjidemetris
Curs: Secure coding in PHP
Translated by
Cele mai multe dintre subiectele cunoscute legate de codificarea sigură acoperite și explicate bine Prezentări frumoase Ușor de urmărit, nu plictisitor.
Trading Point of Financial Instruments (XM
Curs: Secure coding in PHP
Translated by
Modul și abordarea sa pe fiecare secțiune diferită.
Trading Point of Financial Instruments (XM
Curs: Secure coding in PHP
Translated by
Formatorul are foarte bune abilități de comunicare și poate obține cu ușurință atenția audienței. El poate explica problema într-un mod foarte ușor și detaliat, astfel încât fiecare persoană să o poată înțelege.
Trading Point of Financial Instruments (XM
Curs: Secure coding in PHP
Translated by
Toate subiectele au fost bine acoperite și prezentate cu o mulțime de exemple. Ahmed a fost foarte eficient și a reușit să ne păstreze atenția și atracția în orice moment.
Kostas Bastas
Curs: Secure coding in PHP
Translated by
Tot! N-am avut nici o experiență în codificarea securizată, iar întreaga pregătire a fost interesantă și utilă.
Trading Point of Financial Instruments (XM
Curs: Secure coding in PHP
Translated by
M-am bucurat cu adevărat de exemplele vieții reale.
Marios Prokopiou
Curs: Secure coding in PHP
Translated by
Mi-a plăcut livrarea din partea formatorului. Foarte entuziasmat și a făcut pregătirea într-adevăr plăcută și interesantă. De asemenea, foarte clar despre conținutul pe care îl livra.
Trading Point of Financial Instruments (XM
Curs: Secure coding in PHP
Translated by
Mi-a plăcut cu adevărat scenariile din lumea reală.
Michail Alvanos
Curs: Java and Web Application Security
Translated by
Mi-a plăcut cu adevărat organizația.
Panagiotis Foutros
Curs: Java and Web Application Security
Translated by
Cunoștințe și caracter foarte bune.
Constantinos Michael
Curs: Java and Web Application Security
Translated by
În general m-am bucurat de cunoștințele formatorului.
Eddyfi Technologies
Curs: GDPR Workshop
Translated by
Am beneficiat de exerciții (injecție SQL, XSS, CRSF ...).
David Lemoine - Statistical Solutions
Curs: .NET, C# and ASP.NET Security Development
Translated by
Mi-a plăcut amestecul de teorii / fundamente / principii și activități / aplicații interactiv-web. Excelent amestec.
Statistical Solutions
Curs: .NET, C# and ASP.NET Security Development
Translated by
Păcatul bun, prin trecerea de la cursuri la activități pe care le-a putut să le țină atenția, o bună varietate de subiecte acoperite, antrenorul a fost foarte informat și a fost capabil să adapteze subiectul la ceea ce era necesar.
Statistical Solutions
Curs: .NET, C# and ASP.NET Security Development
Translated by
Chiar am beneficiat de cunoaștere.
Luis Miguel Lara - Blue Indico Investments, S.L.U.
Curs: CCSK - Certificate of Cloud Security Knowledge - Plus
Translated by
Modul în care ne-a explicat în timpul celor două zile și modul său de a fi, ceea ce face învățarea plăcută.
Víctor Miguel Prado Saster - Blue Indico Investments, S.L.U.
Curs: CCSK - Certificate of Cloud Security Knowledge - Plus
Translated by
Mi-a plăcut foarte mult cunoștințele profesorului.
Ariany Auxiliadora Pulido Gonzalez - Blue Indico Investments, S.L.U.
Curs: CCSK - Certificate of Cloud Security Knowledge - Plus
Translated by
Formatorul a fost foarte frumos și disponibil. Am apreciat cunoștințele, abilitățile și pregătirile mele despre acest subiect. Mai mult, el ne-a oferit un conținut suplimentar despre IO, foarte interesant.
Giuseppe Fiorita - Blue Indico Investments, S.L.U.
Curs: CCSK - Certificate of Cloud Security Knowledge - Plus
Translated by
Ahmed încerca întotdeauna să ne păstreze atenția.
Alberto Brezmes - Blue Indico Investments, S.L.U.
Curs: CCSK - Certificate of Cloud Security Knowledge - Plus
Translated by
Mi-a plăcut metodele de antrenor pentru a ne atrage atenția.
Antonio Osuna Sánchez - Blue Indico Investments, S.L.U.
Curs: CCSK - Certificate of Cloud Security Knowledge - Plus
Translated by
Demo-uri interactive
Juan Pablo Camps Gonzalez - Banco de Credito e Inversiones
Curs: CCSK - Certificate of Cloud Security Knowledge - Plus
Translated by
Antrenorii comandă în domeniul său
Adnan ul Husnain Hashmi - TDM GROUP
Curs: Web Application Security
Translated by
Lucrurile practice au fost excelente.
Dr. Farhan Hassan Khan - TDM GROUP
Curs: Web Application Security
Translated by
Exemple de cazuri reale.
Jorge De la Cruz - BEEVA TEC OPERADORA S.A. de C.V.
Curs: CCSK - Certificate of Cloud Security Knowledge - Plus
Translated by
Dinamica
Felipe Juarez Ramirez - BEEVA TEC OPERADORA S.A. de C.V.
Curs: CCSK - Certificate of Cloud Security Knowledge - Plus
Translated by
Calea de a lua cursul pentru că sa împrumutat pentru ceva plictisitor, dar știa cum să-l dezvolte într-un mod bun
Williams Feliciano Dominguez Aries - BEEVA TEC OPERADORA S.A. de C.V.
Curs: CCSK - Certificate of Cloud Security Knowledge - Plus
Translated by
Antrenorul mi-a asigurat întotdeauna să înțeleg pe deplin ce a învățat și să nu ezită să repet dacă nu sunt încă clar despre asta. El sa angajat să pregătească mai multe probe pentru a-mi arăta că răspund la întrebările suplimentare de la mine.
Kenny, Jiun Ming Wee
Curs: PKI: Implement and Manage
Translated by
Instructorul pregătea materialul pentru cursul său.
Instituto nacional de astrofísica, óptica y electrónica
Curs: Microsoft SDL Core
Translated by
Instructor foarte instruit și accesibil.
Trainocate (S) Pte. Ltd.
Curs: PKI: Implement and Manage
Translated by
Informații despre atacul de încărcare la rece și modul de protecție împotriva acestui atac.
Marcin Piliszczuk - Diebold Nixdorf
Curs: Application Security in the Cloud
Translated by
Metodă loose de conducere
Curs: NB-IoT for Developers
Translated by
Dinamic exact nivelul corect de informații.
ZiuZ Medical B.V.
Curs: HIPAA Compliance for Developers
Translated by
Metodă loose de conducere
Curs: NB-IoT for Developers
Translated by
| Cod | Nume | Durată | Rezumat |
|---|---|---|---|
| cissprev | Certified Information System Security Professional (CISSP) CBK Review | 35 ore | Un CISSP este un profesionist de asigurare a informațiilor care definește arhitectura, designul, managementul și / sau controalele care asigură securitatea mediului de afaceri Lărgimea vastă a cunoștințelor și experiența pe care o are pentru a trece examenul este ceea ce pune un CISSP separat Certificatul demonstrează un nivel de competență recunoscut la nivel global, oferit de (CBC) (ISC) 2®, care acoperă subiecte critice de securitate astăzi, inclusiv cloud computing, securitatea mobilă, securitatea dezvoltării aplicațiilor, gestionarea riscurilor și multe altele Acest curs vă ajută să examinați cele 10 domenii ale practicilor de securitate a informațiilor De asemenea, acesta serveste ca un puternic instrument de invatare pentru mastering concepte si subiecte legate de toate aspectele securitatii sistemelor informatice Obiective: Revizuirea principalelor subiecte ale CISSP CBK (Corpul Comun al Cunoașterii) Să se pregătească pentru o examinare CISSP . |
| shadowsocks | Shadowsocks: Set Up a Proxy Server | 7 ore | Shadowsocks este un proxy de socks5 securizat, sigur În acest training instruit, participanții vor învăța cum să securizeze o conexiune la internet printr-un proxy Shadowsocks Până la sfârșitul acestui curs, participanții vor putea: Instalați și configurați Shadowsocks pe oricare dintre o serie de platforme acceptate, inclusiv Windows, Linux, Mac, Android, iOS și OpenWRT Implementați Shadosocks cu sisteme manager de pachete, cum ar fi pip, aur, freshports și altele Rulați Shadowsocks pe dispozitive mobile și rețele fără fir Înțelegeți modul în care Shadowsocks criptează mesajele și asigură integritatea și autenticitatea Optimizați un server Shadowsocks Public Inginerii de rețea Administratorii de sistem Tehnicieni de tehnică Formatul cursului Prelegere parte, discuții parțiale, exerciții și practici grele de manevră . |
| cl-beh | Beyond Ethical Hacking - Advanced Software Security | 35 ore | Dincolo de o cunoaștere solidă în utilizarea soluțiilor de securitate a tehnologiilor aplicate, chiar și pentru programatorii cu experiență, este esențial să avem o înțelegere profundă a tehnicilor tipice de atac care sunt posibile din cauza diferitelor vulnerabilități, adică a erorilor de programare relevante pentru securitate Acest curs abordează codificarea sigură din punctul de vedere al tehnicilor de atac, dar cu același scop ca oricare alt curs al SCADEMY Secure Coding Academy: să învețe cele mai bune practici de securitate software Vulnerabilitățile generale pe web se demonstrează prin prezentarea atacurilor relevante, în timp ce tehnicile de codare recomandate și metodele de atenuare sunt explicate cu scopul cel mai important de a evita problemele asociate Pe lângă problemele legate de server (în principal, urmând cele mai bune zece din OWASP), se acordă o atenție deosebită clienților în ceea ce privește securitatea problemelor de securitate ale JavaScript, Ajax și HTML5, urmată de discutarea serviciilor web și a securității XML O scurtă introducere la temelia criptografiei oferă o bază practică comună pentru înțelegerea scopului și a funcționării diferitelor algoritmi În mod specific, pentru C și C ++, mergem în mai multe detalii cu privire la exploatarea suprapunerilor tampon pe stivă și pe heap După prezentarea tehnicilor de atac, oferim o imagine de ansamblu a metodelor practice de protecție care pot fi aplicate la diferite niveluri (componente hardware, sistemul de operare, limbile de programare, compilatorul, codul sursă sau în producție) pentru a preveni apariția diverselor erori , pentru a le detecta în timpul dezvoltării și înainte de lansarea pe piață sau pentru a împiedica exploatarea acestora în timpul funcționării sistemului În cele din urmă, discutăm despre atacurile contra, și apoi despre măsurile de contra-protecție, subliniind caracterul de hărțuire și protecție a catanelor În cele din urmă, cursul explică defectele de programare cele mai frecvente și grave, în general, prin aducerea de exemple în limbile și platformele Java,NET, C și C ++ Pe lângă bug-urile tipice comise de programatori, vulnerabilitățile de securitate introduse acoperă atât problemele limbajului specific, cât și problemele care decurg din mediul de executare sau din bibliotecile folosite Toate vulnerabilitățile și atacurile relevante sunt demonstrate prin exerciții de simulare, urmate de recomandările de codare recomandate și de posibilele tehnici de atenuare În cele din urmă, prezentăm tehnici și instrumente de testare a securității care pot fi aplicate pentru a dezvălui vulnerabilitățile discutate, împreună cu diferitele tehnici de recunoaștere, configurare și întărire a mediului Participanții care participă la acest curs vor Înțelegerea conceptelor de bază ale securității, securității IT și codării securizate Învățați vulnerabilitățile web dincolo de OWASP Top Ten și știți cum să le evitați Aflați vulnerabilitățile clienților și practicile de codificare securizate Înțelegerea conceptelor de securitate ale serviciilor Web Au o înțelegere practică a criptografiei Realizați consecințele grave ale manipulării nesigure a tamponului Înțelegeți tehnicile de protecție arhitecturală și punctele slabe ale acestora Aflați despre greșelile tipice de codificare și cum să le exploatați Fiți informat despre vulnerabilitățile recente din diferite platforme, cadre și biblioteci Învățați tehnici și instrumente de analiză și de testare esențiale ale vulnerabilității Obțineți surse și citiri suplimentare despre practicile de codificare sigure Public Dezvoltatori . |
| cl-and | Android Security | 14 ore | Android este o platformă deschisă pentru dispozitive mobile, cum ar fi telefoane și tablete Dispune de o mare varietate de caracteristici de securitate pentru a facilita dezvoltarea software-ului securizat; totuși, lipsesc și anumite aspecte de securitate care sunt prezente în alte platforme portabile Cursul oferă o imagine de ansamblu asupra acestor caracteristici și subliniază cele mai grave neajunsuri legate de Linux, sistemul de fișiere și mediul în general, precum și de utilizarea permisiunilor și a altor componente de dezvoltare software pentru Android Capcanele și vulnerabilitățile de securitate tipice sunt descrise atât pentru codul nativ, cât și pentru aplicațiile Java, împreună cu recomandările și cele mai bune practici pentru evitarea și atenuarea acestora În multe cazuri discutate problemele sunt susținute cu exemple și studii de caz În cele din urmă, oferim o scurtă prezentare a modului de utilizare a instrumentelor de testare a securității pentru a dezvălui orice bug-uri de programare relevante pentru securitate Participanții care participă la acest curs vor Înțelegerea conceptelor de bază ale securității, securității IT și codării securizate Aflați soluțiile de securitate pe Android Aflați cum să utilizați diferite funcții de securitate ale platformei Android Obțineți informații despre unele vulnerabilități recente din Java pe Android Aflați despre greșelile tipice de codificare și cum să le evitați Înțelegeți vulnerabilitățile codului nativ pe Android Realizați consecințele grave ale manipulării tampon nesigure în codul nativ Înțelegeți tehnicile de protecție arhitecturală și punctele slabe ale acestora Obțineți surse și citiri suplimentare despre practicile de codificare sigure Public Profesioniști . |
| cl-cls | Application Security in the Cloud | 21 ore | Migrarea spre nor introduce avantaje imense pentru companii și persoane în ceea ce privește eficiența și costurile În ceea ce privește securitatea, efectele sunt destul de diverse, dar este o percepție comună că utilizarea serviciilor cloud are un impact pozitiv asupra securității Opiniile, însă, diferă de multe ori chiar și de la definirea cine este responsabil pentru asigurarea securității resurselor nor Acoperind IaaS, PaaS și SaaS, se discută în primul rând securitatea infrastructurii: probleme de întărire și configurare, precum și diverse soluții de autentificare și autorizare, alături de gestionarea identității care ar trebui să se afle în centrul întregii arhitecturi de securitate Acest lucru este urmat de câteva aspecte fundamentale referitoare la aspecte juridice și contractuale, și anume, cum este înființată și guvernată încrederea în nor Călătoria prin securitatea cloud-ului continuă cu înțelegerea amenințărilor cu nori și a obiectivelor și motivațiilor atacatorilor, precum și a pașilor tipici de atac împotriva soluțiilor cloud O atenție deosebită este acordată și auditării cloud și furnizării evaluării securității soluțiilor cloud la toate nivelurile, inclusiv testarea penetrării și analiza vulnerabilității Cursul se concentrează pe aspectele legate de securitatea aplicațiilor, care privesc atât securitatea datelor, cât și securitatea aplicațiilor Din punctul de vedere al securității aplicațiilor, securitatea cloud computing nu este substanțial diferită de securitatea generală a software-ului și, prin urmare, toate vulnerabilitățile OWASPliste sunt relevante și în acest domeniu Este setul de amenințări și riscuri care fac diferența și, astfel, formarea este încheiată cu enumerarea diverselor vectori de atac specifici noriilor conectate la punctele slabe discutate în prealabil Participanții care participă la acest curs vor Înțelegerea conceptelor de bază ale securității, securității IT și codării securizate Înțeleg amenințările și riscurile majore din domeniul nor Aflați mai multe despre soluțiile elementare de securitate în cloud Obțineți informații despre încrederea și guvernarea cu privire la nor Au o înțelegere practică a criptografiei Obțineți cunoștințe aprofundate în domeniul securității aplicațiilor în cloud Învățați vulnerabilitățile web dincolo de OWASP Top Ten și știți cum să le evitați Înțelegeți provocările legate de auditul și evaluarea sistemelor cloud pentru securitate Aflați cum să vă asigurați mediul și infrastructura cloud Obțineți surse și citiri suplimentare despre practicile de codificare sigure Public Dezvoltatori, Manageri, Profesioniști . |
| cl-nws | Network Security | 14 ore | Deoarece toate aplicațiile se bazează astăzi în mare măsură pe comunicații și rețele, nu există nicio securitate a aplicațiilor fără securitate în rețea Acest curs se concentrează pe securitatea rețelei cu punctul de vedere al securității software-ului și discută despre atacurile de rețea comune și apărarea pe diferite straturi OSI, punând accentul pe problemele stratului de aplicație, abordând subiecte cum ar fi gestionarea sesiunilor sau refuzul de serviciu Deoarece criptografia este un aspect critic al securității rețelei, sunt discutate și cei mai importanți algoritmi criptografici în criptografia simetrică, hashing, criptografia asimetrică și acordul cheie În loc să prezinte un fundal matematic și teoretic independent, aceste elemente sunt discutate dintr-o perspectivă inginerie pur practică, arătând exemple tipice de utilizare și considerații practice legate de utilizarea criptografiei, cum ar fi infrastructurile de chei publice Sunt introduse protocoale de securitate în multe domenii de comunicare securizată, cu o discuție aprofundată cu privire la cele mai răspândite familii de protocol, cum ar fi IPSEC și SSL / TLS În cele din urmă, sunt discutate vulnerabilitățile tipice de criptare - ambele legate de anumiți algoritmi cripto și protocoale criptografice, cum ar fi BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Oracle, Paddle și altele asemănătoare În fiecare caz, aspectele practice și posibilele consecințe sunt descrise pentru fiecare problemă, din nou, fără a intra în detalii matematice profunde Participanții care participă la acest curs vor Înțelegerea conceptelor de bază ale securității, securității IT și codării securizate Aflați despre atacurile de rețea și apărarea la diferite straturi OSI Au o înțelegere practică a criptografiei Înțelegeți protocoalele esențiale de securitate Înțelegeți unele atacuri recente împotriva criptosisteme Obțineți informații despre unele vulnerabilități recente Obțineți surse și citiri suplimentare despre practicile de codificare sigure Public Dezvoltatori, Profesioniști . |
| cl-anw | Network Security and Secure Communication | 21 ore | Implementarea unei aplicații securizate în rețea poate fi dificilă, chiar și pentru dezvoltatorii care ar fi putut utiliza în prealabil diferite blocuri criptografice (cum ar fi criptarea și semnăturile digitale) Pentru a face participanții să înțeleagă rolul și utilizarea acestor primitive criptografice, este dată mai întâi o bază solidă pe principalele cerințe ale comunicării securizate - recunoașterea, integritatea, confidențialitatea, identificarea de la distanță și anonimatul securizat, prezentând în același timp problemele tipice poate afecta aceste cerințe împreună cu soluțiile din lumea reală Ca aspect critic al securității rețelei este criptografia, sunt discutate și cei mai importanți algoritmi criptografici în criptografia simetrică, hashing, criptografia asimetrică și acordul cheie În loc să prezinte un fundal matematic profund, aceste elemente sunt discutate din perspectiva dezvoltatorului, arătând exemple tipice de utilizare și considerații practice legate de utilizarea criptografiei, cum ar fi infrastructurile de cheie publică Sunt introduse protocoale de securitate în multe domenii de comunicare securizată, cu o discuție aprofundată cu privire la cele mai răspândite familii de protocol, cum ar fi IPSEC și SSL / TLS Se discută despre vulnerabilitățile tipice criptate, legate atât de algoritmi cripto, cât și de protocoale criptografice, cum ar fi BEAST, CRIME, TIME, BREACH, FREAK, Logjam, oracle Padding, Lucky Thirteen, POODLE și similare În fiecare caz, aspectele practice și posibilele consecințe sunt descrise pentru fiecare problemă, din nou, fără a intra în detalii matematice profunde În cele din urmă, deoarece tehnologia XML este centrală pentru schimbul de date prin aplicații în rețea, sunt descrise aspectele de securitate ale XML Aceasta include utilizarea XML în cadrul serviciilor web și a mesajelor SOAP, alături de măsurile de protecție, cum ar fi semnarea XML și criptarea XML, precum și punctele slabe ale acestor măsuri de protecție și problemele specifice de securitate XML, cum ar fi injecția XML, atacurile entității externe XML (XXE) , și injecție XPath Participanții care participă la acest curs vor Înțelegerea conceptelor de bază ale securității, securității IT și codării securizate Înțelegeți cerințele comunicării securizate Aflați despre atacurile de rețea și apărarea la diferite straturi OSI Au o înțelegere practică a criptografiei Înțelegeți protocoalele esențiale de securitate Înțelegeți unele atacuri recente împotriva criptosisteme Obțineți informații despre unele vulnerabilități recente Înțelegerea conceptelor de securitate ale serviciilor Web Obțineți surse și citiri suplimentare despre practicile de codificare sigure Public Dezvoltatori, Profesioniști . |
| cl-osc | The Secure Coding Landscape | 14 ore | Cursul prezintă câteva concepte de securitate comune, oferă o imagine de ansamblu asupra naturii vulnerabilităților, indiferent de limbile și platformele de programare folosite, și explică modul de gestionare a riscurilor care se aplică în ceea ce privește securitatea software-ului în diferitele faze ale ciclului de viață al dezvoltării software Fără a trece adânc în detalii tehnice, aceasta evidențiază unele dintre cele mai interesante și cele mai dureroase vulnerabilități din diverse tehnologii de dezvoltare software și prezintă provocările testării securității, împreună cu unele tehnici și instrumente care se pot aplica pentru a găsi orice probleme existente în codul lor Participanții care participă la acest curs vor Înțelegerea conceptelor de bază ale securității, securității IT și codării securizate Înțelegeți vulnerabilitățile web atât pe server cât și pe client Realizați consecințele grave ale manipulării nesigure a tamponului Informați-vă despre unele vulnerabilități recente în mediile și cadrele de dezvoltare Aflați despre greșelile tipice de codificare și cum să le evitați Înțelegeți abordările și metodologiile de testare a securității Public Managerii . |
| cyberwarfare | Fundamentals of Corporate Cyber Warfare | 14 ore | Public Cyber security specialists Administratorii de sistem Managerii securității cibernetice Auditorii de securitate cibernetică CIOs Formatul cursului Aplicare accentuată a practicii handson Cele mai multe dintre concepte sunt învățate prin eșantioane, exerciții și dezvoltarea mâinilor . |
| cl-njs | Node.JS and Web Application Security | 21 ore | În calitate de dezvoltator, datoria dvs este de a scrie cod antiglont Dacă ne-am spus că, în ciuda tuturor eforturilor depuse, codul pe care l-ați scris întreaga carieră este plin de slăbiciuni pe care niciodată nu știați că ați existat? Dacă, citind asta, hackerii încearcă să intre în codul tău? Cât de probabil ar fi să reușească? Dacă ar putea să-ți fure baza de date și să o vândă pe piața neagră? Acest curs de securitate pentru aplicații Web va schimba modul în care vă uitați la cod O instruire în timpul căreia vă vom învăța toate trucurile atacatorilor și cum să le diminuați, lăsându-vă fără alt simț decât dorința de a ști mai mult Este alegerea ta să fii înaintea pachetului și să fii văzut ca un schimbător de jocuri în lupta împotriva criminalității cibernetice Delegați care participă: Înțelegerea conceptelor de bază ale securității, securității IT și codării securizate Învățați vulnerabilitățile web dincolo de OWASP Top Ten și știți cum să le evitați Aflați vulnerabilitățile clienților și practicile de codificare securizate Aflați mai multe despre securitatea Nodejs Aflați mai multe despre securitatea MongoDB Au o înțelegere practică a criptografiei Înțelegeți protocoalele esențiale de securitate Înțelegerea conceptelor de securitate ale serviciilor Web Aflați mai multe despre securitatea JSON Obțineți cunoștințe practice în utilizarea tehnicilor și instrumentelor de testare a securității Aflați cum să gestionați vulnerabilitățile din platformele, cadrele și bibliotecile utilizate Obțineți surse și citiri suplimentare despre practicile de codificare sigure . |
| ethhack | Ethical Hacker | 35 ore | Această clasă va scufunda studenții într-un mediu interactiv în care vor fi arătați cum să scaneze, să testeze, să-și hack și să-și securizeze propriile sisteme Mediul intensiv de laborator oferă fiecărui elev cunoștințe aprofundate și experiență practică cu sistemele esențiale de securitate esențiale Elevii vor începe prin înțelegerea modului în care funcționează perimetrul de apărare și apoi vor fi conduși în scanarea și atacarea propriilor rețele, fără a afecta nicio rețea reală Elevii învață apoi cum prăbușesc intrușii privilegiile și ce măsuri pot lua pentru a asigura un sistem Elevii vor învăța, de asemenea, despre detectarea intruziunilor, crearea de politici, ingineria socială, atacurile DDoS, depășirea tamponurilor și crearea de virusuri Când un student părăsi această clasă intensivă de 5 zile, vor avea parte de înțelegere și de experiență în etica hacking Scopul instruirii etice de hacking este: Stabilește și guvernează standardele minime pentru acreditarea specialiștilor în domeniul securității informațiilor profesionale în domeniul măsurilor etice de hacking Informați publicul că indivizii autorizați îndeplinesc sau depășesc standardele minime Consolidați hacking-ul etic ca o profesie unică și autoreglatoare Public: Cursul este ideal pentru cei care lucrează în poziții cum ar fi, dar nu se limitează la: Ingineri de securitate Consultanți în domeniul securității Managerii de securitate Director IT / Manageri Auditorii de securitate Administratorii de sisteme IT Administratorii de rețele IT Arhitecți de rețea Dezvoltatori . |
| cas | CAS: Setting Up a Single-Sign-On Authentication Server | 7 ore | CAS, sau Serviciul de autentificare centrală, este o sursă de opțiuni, enterpriselevel, singlesign pe protocol pentru web CAS oferă utilizatorilor acces la mai multe aplicații utilizând o singură semnătură și permite aplicațiilor web să autentifice utilizatorii fără a le oferi acces la parolele utilizatorilor CAS are o componentă de server Java și diferite biblioteci de clienți scrise în PHP, PL / SQL, Java și multe altele În acest curs, discutăm arhitectura și caracteristicile CAS și practicăm instalarea și configurarea unui server CAS Până la sfârșitul cursului, participanții vor înțelege implementarea SOS (SingleSignOnAuthentication) de către CAS, precum și practica necesară pentru implementarea și gestionarea propriului server de autentificare Public Administratorii de sistem Formatul cursului Prelegere parte, discuție parțială, practică greu de manevrat . |
| seccode | How to Write Secure Code | 35 ore | După atacurile majore împotriva infrastructurilor naționale, Profesioniștii în domeniul securității au constatat că majoritatea vulnerabilităților care au cauzat atacurile au provenit din codul sărac și vulnerabil pe care dezvoltatorii îl scriu Dezvoltatorii trebuie acum să stăpânească tehnicile de scriere a codului securizat, deoarece suntem într-o situație în care oricine poate folosi instrumentele disponibile pentru a scrie un script care poate dezactiva în mod eficient sistemele unei organizații mari, deoarece dezvoltatorii au scris coduri proaste Acest curs își propune să ajute la următoarele: Ajutați dezvoltatorii să stăpânească tehnicile de scriere a codului securizat Ajutați testerele software pentru a testa securitatea aplicației înainte de a publica în mediul de producție Ajutați arhitecții software să înțeleagă riscurile legate de aplicații Ajutați liderii de echipe să stabilească linii de bază de securitate pentru dezvoltatori Ajutați-l pe Web Masters să configureze serverele pentru a evita confruntările dorite În acest curs veți vedea, de asemenea, detalii despre cele mai recente atacuri cibernetice care au fost folosite și contramăsuri utilizate pentru a opri și a preveni aceste atacuri Veți vedea pentru dvs cum greșelile dezvoltatorilor au condus la atacuri catastrofale și participând la laboratoare în timpul cursului, veți putea pune în practică controalele de securitate și veți câștiga experiența și cunoștințele pentru a produce o codificare sigură Cine ar trebui să participe la acest curs? Acest program de formare securizată este ideal pentru cei care lucrează în poziții cum ar fi, dar fără a se limita la: Dezvoltatori web Dezvoltatori mobili Dezvoltatori Java Dezvoltatori Net Dot Arhitecți de software Tester de software Profesioniști în domeniul securității Masterat Web . |
| devopssecurity | DevOps Security: Creating a DevOps Security Strategy | 7 ore | DevOps este o abordare de dezvoltare software care aliniază dezvoltarea aplicațiilor cu operațiunile IT Unele dintre instrumentele care au apărut pentru a sprijini DevOps includ: instrumente de automatizare, containerizare și platforme de orchestrare Securitatea nu a ținut pasul cu aceste evoluții În acest curs, participanții vor învăța cum să formuleze strategia de securitate adecvată pentru a face față provocării de securitate DevOps Public Devops ingineri Ingineri de securitate Formatul cursului Prelegere parte, o discuție parțială, o practică de manevră . |
| embeddedsecurity | Embedded Systems Security | 21 ore | Această instruire introduce arhitecturile de sistem, sistemele de operare, problemele de rețea, stocare și criptografie care ar trebui luate în considerare la proiectarea sistemelor integrate sigure Până la sfârșitul acestui curs, participanții vor avea o înțelegere solidă a principiilor, preocupărilor și tehnologiilor de securitate Mai important, participanții vor fi echipați cu tehnicile necesare pentru dezvoltarea software-ului încorporat sigur și securizat Public Sisteme profesionale integrate Profesioniști în domeniul securității Formatul cursului Prelegere parte, discuție parțială, practică de manevră . |
| iast | Interactive Application Security Testing (IAST) | 14 ore | Testarea securității aplicațiilor interactive (IAST) este o formă de testare a securității aplicațiilor care combină Testarea securității aplicațiilor statice (SAST) și Testarea securității dinamice a aplicațiilor (DAST) sau tehnicile RASP (Runtime Application Selfprotection) IAST este capabil să raporteze liniile specifice de cod responsabil pentru un exploatare de securitate și reluarea comportamentelor care duc și urmează un astfel de exploatare În acest training instruit, participanții vor învăța cum să securizeze o aplicație prin instruirea agenților de runtime și a inductorilor de atac pentru a simula comportamentul aplicațiilor în timpul unui atac Până la sfârșitul acestui curs, participanții vor putea: Simulați atacurile împotriva aplicațiilor și validați capacitățile lor de detectare și protecție Utilizați RASP și DAST pentru a obține vizibilitatea codului în calea de date luată de o aplicație în diferite scenarii de rulare Fixați repede și corect codul aplicației responsabil pentru vulnerabilitățile detectate Prioritizați constatările de vulnerabilitate din scanările dinamice Utilizați alerte RASP în timp real pentru a proteja aplicațiile din producție împotriva atacurilor Reduceți riscurile de vulnerabilitate a aplicațiilor, menținând țintele programelor de producție Stabiliți o strategie integrată pentru detectarea și protecția generală a vulnerabilităților Public Ingineri DevOps Ingineri de securitate Dezvoltatori Formatul cursului Prelegere parte, discuții parțiale, exerciții și practici grele de manevră . |
| shiro | Apache Shiro: Securing Your Java Application | 7 ore | Apache Shiro este un puternic cadru de securitate Java care efectuează autentificarea, autorizarea, criptografia și gestionarea sesiunilor În acest training instruit, participanții vor învăța cum să securizeze o aplicație web cu Apache Shiro Până la sfârșitul acestui curs, participanții vor putea: Utilizați API-ul Shiro pentru a asigura diverse tipuri de aplicații, inclusiv mobile, web și întreprinderi Activați autentificările din diferite surse de date, inclusiv LDAP, JDBC, Active Directory etc Public Dezvoltatori Ingineri de securitate Formatul cursului Prelegere parte, discuții parțiale, exerciții și practici grele de manevră . |
| cl-cna | Combined C/C++/C#, ASP.NET and Web Application Security | 28 ore | Elaborarea de echipe care utilizează codul gestionat (NET și ASPNET tipic scris în C #), împreună cu dezvoltarea codului nativ (de obicei C / C ++), această instruire oferă o imagine de ansamblu a problemelor de securitate în ambele medii În ceea ce privește C / C ++, sunt discutate vulnerabilități comune de securitate, susținute de exerciții practice cu privire la metodele de atac care exploatează aceste vulnerabilități, cu accent pe tehnicile de atenuare care pot fi aplicate pentru a preveni apariția acestor erori periculoase, preveni exploatarea acestora Cursul acoperă, de asemenea, atât diferite generale (cum ar fi serviciile web) și soluții și instrumente de securitate specifice, cât și defectele cele mai frecvente și grave de securitate ale codului gestionat, care se ocupă atât de problemele limbajului specific, cât și de problemele care decurg din mediul de rulare Vulnerabilitățile relevante pentru platforma ASPNET sunt detaliate împreună cu vulnerabilitățile generale legate de web după lista OWASP Top Ten Cursul constă într-o serie de exerciții prin care participanții pot înțelege cu ușurință și executa atacuri și metode de protecție Participanții care participă la acest curs vor Înțelegerea conceptelor de bază ale securității, securității IT și codării securizate Învățați vulnerabilitățile web dincolo de OWASP Top Ten și știți cum să le evitați Aflați vulnerabilitățile clienților și practicile de codificare securizate Învață să utilizezi diferite caracteristici de securitate ale mediului de dezvoltareNET Au o înțelegere practică a criptografiei Obțineți informații despre unele vulnerabilități recente dinNET și ASPNET Realizați consecințele grave ale manipulării tampon nesigure în codul nativ Înțelegeți tehnicile de protecție arhitecturală și punctele slabe ale acestora Aflați despre greșelile tipice de codificare și cum să le evitați Obțineți cunoștințe practice în utilizarea instrumentelor de testare a securității Obțineți surse și citiri suplimentare despre practicile de codificare sigure Public Dezvoltatori . |
| iotsecurity | IoT Security Architecture | 14 ore | Internetul obiectelor (IoT) este o infrastructură de rețea care conectează obiectele fizice și aplicațiile software fără fir, permițându-le să comunice între ele și să facă schimb de date prin intermediul comunicațiilor de rețea, al cloud computing și capturilor de date Unul dintre obstacolele majore în desfășurarea soluțiilor IoT este securitatea Deoarece tehnologiile IoT implică o gamă largă de dispozitive, proiectarea securității IoT este esențială pentru desfășurarea cu succes a IoT În această instruire instruită, participanții vor înțelege arhitecturile IoT și vor învăța diferitele soluții de securitate IoT aplicabile organizației lor Până la sfârșitul acestui curs, participanții vor putea: Înțelegerea arhitecturilor IoT Înțelegerea amenințărilor și soluțiilor de securitate IoT emergente Implementarea tehnologiilor pentru securitatea IoT în organizația lor Public Profesioniști IT Dezvoltatori Ingineri Managerii Formatul cursului Prelegere parte, discuții parțiale, exerciții și practici grele de manevră Notă Pentru a solicita o pregătire personalizată pentru acest curs, vă rugăm să ne contactați pentru a aranja . |
| cccp | Cyber Crisis & Communications Planning | 7 ore | This course discusses how to manage an incident response team, how the first responder act, given the frequency and complexity of today's cyber attacks, incident response is a critical function for organizations. Incident response is the last line of defense, detecting and efficiently responding to incidents requires strong management processes, and managing an incident response team requires special skills and knowledge |
| bcprac | Business Continuity Practitioner | 14 ore | This course is designed to help the attendee to build organizational resilience against a range of threats so that organizations can respond effectively to incidents, maintain the availability of business operations and safeguard its interests. |
| computerroom | Computer Room Security and Maintenance | 14 ore | Network security begins at the physical level. In this instructor-led, live training, participants will learn the security risks related to computer server rooms and how to tighten security through smart practices, planning and technology implementation. By the end of this training, participants will be able to: - Assess their organization's security risk, as it relates to computer server rooms. - Set up control and monitoring systems to restrict physical access to infrastructure. - Design access policies for different members. - Effectively communicate security policies with team members. Format of the Course - Part lecture, part discussion, exercises and hands-on practice. Note - To request a customized training for this course, please contact us to arrange. |
| beyondcorp | BeyondCorp: Implementing Zero Trust Security | 14 ore | BeyondCorp is an open source Zero Trust security framework that allows employees to work securely from any location without the need for a traditional VPN. In this instructor-led, live training, participants will learn hands-on how to set up a Zero Security system as they set up and deploy BeyondCorop in a live-lab environment. By the end of this training, participants will be able to: - Assess their organization's existing security model. - Shift access controls from the perimeter to individual devices and users. - Deploy applications using a user and device-centric authentication and authorization workflow. - Understand, plan and implement a Zero Trust network within their organization. Audience - Network engineers - Cyber security professionals - System architects - IT managers Format of the Course - Part lecture, part discussion, exercises and heavy hands-on practice Note - To request a customized training for this course, please contact us to arrange. |
| unmdtech | Understanding Modern Information Communication Technology | 7 ore | This course covers the basic concepts of security and IT Security, with an emphasis on defending against network attacks. Participants will gain an understanding of essential security protocols and security concepts of web services. Recent attacks against cryptosystems and some recent related vulnerabilities will be referrenced |
| hipaafordev | HIPAA Compliance for Developers | 7 ore | HIPAA (Legea privind portabilitatea și responsabilitatea asigurărilor de sănătate din 1996) este o legislație în Statele Unite care prevede dispoziții privind confidențialitatea și securitatea datelor pentru manipularea și stocarea informațiilor medicale Aceste linii directoare sunt un standard bun de urmat în dezvoltarea aplicațiilor de sănătate, indiferent de teritoriu Aplicațiile compatibile HIPAA sunt recunoscute și mai sigure la nivel global În acest training instruit (la distanță), participanții vor învăța fundamentele HIPAA în timp ce parcurg o serie de exerciții livelab livelab Până la sfârșitul acestui curs, participanții vor putea: Înțelegeți elementele de bază ale HIPAA Dezvoltați aplicații de sănătate care sunt compatibile cu HIPAA Utilizați instrumentele de dezvoltator pentru conformitatea cu HIPAA Public Dezvoltatori Manageri de produse Protecția datelor cu caracter personal Formatul cursului Prelegere parte, discuții parțiale, exerciții și practici grele de manevră Notă Pentru a solicita o pregătire personalizată pentru acest curs, vă rugăm să ne contactați pentru a aranja . |
| NPen | Network Penetration Testing | 35 ore | Această clasă va ajuta participanții la scanarea, testarea, hack-ul și securizarea propriilor sisteme Pentru a obține o cunoaștere aprofundată și o experiență practică cu sistemele de securitate esențiale actuale Participanții vor cunoaște modul în care funcționează perimetrul și apoi vor fi conduși în scanarea și atacarea propriilor rețele, fără a afecta nicio rețea reală Participanții vor afla apoi cum intrușii escaladă privilegiile și ce măsuri pot lua pentru a asigura un sistem, detectarea intruziunilor, crearea de polițe, ingineria socială, atacurile DDoS, depășirea tamponurilor și crearea de virusuri . |
| indy | Blockchain: Hyperledger Indy for Identity Management | 14 ore | Indy este un proiect Hyperledger pentru crearea de sisteme de identitate descentralizate Acesta include instrumente, biblioteci și componente reutilizabile pentru a crea identități digitale înrădăcinate în blocuri sau alte registre distribuite În acest training instruit, participanții vor învăța cum să creeze un sistem de identitate descentralizat bazat pe Indy Până la sfârșitul acestui curs, participanții vor putea: Creați și gestionați identități descentralizate și auto-suverane folosind registre distribuite Activează interoperabilitatea identităților digitale între domenii, aplicații și silozuri Înțelegeți conceptele cheie precum schimbul de utilizator, revocarea, identificatorii descentralizați (DID), agenții offledger, minimizarea datelor etc Utilizați Indy pentru a permite proprietarilor de identitate să își controleze în mod independent datele și relațiile personale Public Dezvoltatori Formatul cursului Prelegere parte, discuții parțiale, exerciții și practici grele de manevră . |
| netnorad | NetNORAD | 7 ore | NetNORAD este un sistem construit de Facebook pentru depanarea problemelor de rețea prin sonde endtoend, independent de sondajele dispozitivelor În acest training instruit, participanții vor învăța cum să-și îmbunătățească metodele de depanare a rețelelor NetNORAD și testarea căilor active Până la sfârșitul acestui curs, participanții vor putea: Înțelegeți cum funcționează NetNORAD Aflați principiile de design din spatele NetNORAD Utilizați instrumentele NetNORAD de la opensource cu propriul cod pentru a implementa un sistem de detectare a erorilor Public Inginerii de rețea Dezvoltatori Ingineri de sistem Formatul cursului Prelegere parte, discuții parțiale, exerciții și practici grele de manevră . |
| nbiotfordev | NB-IoT for Developers | 7 ore | Majoritatea conexiunilor IoT de astăzi sunt industriale Conexiunile industriale IoT (IIoT) necesită tehnologii LPWA (Low Power Wide Area) pentru a oferi capabilități de conectivitate, acoperire și abonament pentru aplicațiile cu lățime de bandă redusă Deși aceste cerințe ar putea fi satisfăcute de rețelele celulare existente, este posibil ca astfel de rețele să nu fie ideale Tehnologia NBIoT (Band Narrow Band IoT) oferă o soluție promițătoare NBIoT (cunoscut și sub denumirea de LTE Cat NB1) permite ca dispozitivele IoT să funcționeze pe rețele de operatori precum GSM și "benzi de protecție" între canalele LTE NBIoT are nevoie de numai 200kHz de lățime de bandă și poate conecta eficient un număr mare de dispozitive de punct final (până la 50000 pe celula de rețea NBIoT) Cerințele sale slabe de putere îl fac ideală pentru utilizarea în gadget-uri mici, necomplicate, cum ar fi parcarea inteligentă, utilități și articole de uzură În acest training instruit, participanții vor învăța despre diferitele aspecte ale NBIoT în timp ce dezvoltă și instalează o aplicație bazată pe NBIoT Până la sfârșitul acestui curs, participanții vor putea: Identificați diferitele componente ale NBIoT și cum se potrivesc împreună pentru a forma un ecosistem Înțelegeți și explicați caracteristicile de securitate construite în dispozitivele NBIoT Elaborați o aplicație simplă pentru a urmări dispozitivele NBIoT Public Dezvoltatori Managerii tehnici Formatul cursului Prelegere parte, discuții parțiale, exerciții și practici grele de manevră . |
| ehcm | Ethical Hacking and Countermeasures | 35 ore | Descriere: Această clasă va scufunda studenții într-un mediu interactiv în care vor fi arătați cum să scaneze, să testeze, să-și hack și să-și securizeze propriile sisteme Mediul intensiv de laborator oferă fiecărui elev cunoștințe aprofundate și experiență practică cu sistemele esențiale de securitate esențiale Elevii vor începe prin înțelegerea modului în care funcționează perimetrul de apărare și apoi vor fi conduși în scanarea și atacarea propriilor rețele, fără a afecta nicio rețea reală Elevii învață apoi modul în care intrușii escaladă privilegiile și ce măsuri pot fi luate pentru a asigura un sistem Elevii vor învăța, de asemenea, despre detectarea intruziunilor, crearea de politici, ingineria socială, atacurile DDoS, depășirea tamponurilor și crearea de virusuri Public țintă: Acest curs va aduce beneficii semnificative ofițerilor de securitate, auditorilor, profesioniștilor din domeniul securității, administratorilor site-urilor și tuturor celor care sunt preocupați de integritatea infrastructurii rețelei . |
| Curs | Data cursului | Pretul cursului [Tele - Clasa] |
|---|---|---|
| Business Continuity Practitioner - Timisoara, Boulevard Iosif Bulbuca | Mie, 2019-04-03 09:30 | 3500EUR / 4100EUR |
| Business Continuity Practitioner - Brasov, Strada Calea Bucuresti | Joi, 2019-04-04 09:30 | 3500EUR / 4100EUR |
| Business Continuity Practitioner - Cluj-Napoca, Strada Pitești | Joi, 2019-04-25 09:30 | 3500EUR / 4100EUR |
| Business Continuity Practitioner - Iasi, Piata Unirii | Mie, 2019-05-01 09:30 | 3500EUR / 4100EUR |
| Business Continuity Practitioner - Brasov, Strada Calea Bucuresti | Lun, 2019-05-27 09:30 | 3500EUR / 4100EUR |
| Curs | Locul | Data cursului | Pretul cursului [Tele - Clasa] |
|---|---|---|---|
| QT Programming | Timisoara, Boulevard Iosif Bulbuca | Lun, 2019-03-25 09:30 | 4725EUR / 5525EUR |
| Algebra for Machine Learning | Constanta, Str. Mircea cel Batran | Joi, 2019-04-11 09:30 | 3150EUR / 3750EUR |
| Signavio Process Manager | Iasi, Piata Unirii | Mar, 2019-04-30 09:30 | 1575EUR / 1975EUR |
| Using C++ in Embedded Systems - Applying C++11/C++14 | Bucuresti, Centru Nord | Mie, 2019-05-22 09:30 | 4725EUR / 5525EUR |
| Neural computing – Data science | Iasi, Piata Unirii | Mar, 2019-05-28 09:30 | 3500EUR / 4100EUR |
.jpg "food and drug administration (fda)")
.jpg "american international group (aig)")
.jpg "european southern observatory (eso)")
.png "procter & gamble (p&g)")
We are looking to expand our presence in Romania!
If you are interested in running a high-tech, high-quality training and consulting business.
Apply now!
