Online sau la fața locului, cursurile live de instruire Hands on Security conduse de un instructor demonstrează prin discuții interactive și exersare practică noțiunile fundamentale și subiectele avansate ale Hands on Security. Instruirea hands on Security este disponibilă ca „instruire live online” sau „instruire live la fața locului”. Instruirea live online (denumită în continuare „antrenament live la distanță”) se desfășoară prin intermediul unui desktop interactiv, la distanță . Instruirea live la fața locului poate fi efectuată local la sediul clienților în România sau în centrele de formare corporative NobleProg din România. NobleProg -- Furnizorul dvs. local de instruire
Machine Translated
Mărturii
Să vedeți în direct implementarea efectivă a activităților cu ajutorul unor exemple de instrumente de testare/rupere a securității aplicațiilor.
Paweł - Aleksandra Pietrzak, Ośrodek Przetwarzania Informacji – Państwowy Instytut Badawczy
Curs: Web Security with the OWASP Testing Framework
Machine Translated
Ceea ce mi-a plăcut cel mai mult au fost exercițiile/demonstrațiile practice. Acestea au permis o înțelegere mai profundă a naturii problemei discutate și a modului în care aceasta poate fi abordată.
Aleksandra Pietrzak, Ośrodek Przetwarzania Informacji – Państwowy Instytut Badawczy
Curs: Web Security with the OWASP Testing Framework
Machine Translated
Cel mai mult mi-a plăcut faptul că trainerul a fost foarte bine pregătit, foarte amabil cu toată lumea și a prezentat subiectul într-un mod foarte interesant. Mi-a plăcut foarte mult faptul că trainerul s-a uitat la aplicația la care lucrăm pentru a verifica securitatea acesteia.
Aleksandra Pietrzak, Ośrodek Przetwarzania Informacji – Państwowy Instytut Badawczy
Curs: Web Security with the OWASP Testing Framework
Machine Translated
Abordarea complexă a subiectului în legătură cu exemplele practice, toate acestea împreună cu energia trainerului și experiența sa uriașă.
Ihor - Aleksandra Pietrzak, Ośrodek Przetwarzania Informacji – Państwowy Instytut Badawczy
Curs: Web Security with the OWASP Testing Framework
Machine Translated
Întregul curs OWASP mi s-a părut informativ și bine structurat. Dacă ar trebui să aleg un aspect care a ieșit cel mai mult în evidență, aș spune că a fost acoperirea vulnerabilităților de securitate web și exemplele practice prezentate. Cursul m-a ajutat să înțeleg cum să aplic conceptele owasp în diverse scenarii folosind diferite instrumente
Piotr - Aleksandra Pietrzak, Ośrodek Przetwarzania Informacji – Państwowy Instytut Badawczy
Curs: Web Security with the OWASP Testing Framework
Machine Translated
Mi-a plăcut să-mi reîmprospătez cunoștințele despre diverse subiecte legate de securitatea cibernetică. Am fost din ce în ce mai interesată de atacurile cibernetice, de modul în care acestea se produc și de ceea ce noi (ca organizație) am putea face pentru a încerca să reducem riscurile. Am ridicat o întrebare despre inteligența artificială în atacurile cibernetice, iar răspunsul a fost foarte detaliat și interesant, cu un exemplu real dat pe loc.
Siobhan - Khadija Ukadia, KPMG LLP
Curs: Executive Cyber Security Awareness
Machine Translated
Curs concis, bun ca o introducere în Cyber.
Gerry - Khadija Ukadia, KPMG LLP
Curs: Executive Cyber Security Awareness
Machine Translated
Subiect interesant
Khadija Ukadia, KPMG LLP
Curs: Executive Cyber Security Awareness
Machine Translated
Hands on Security Course Outlines
Numele cursului
Durata
Sinoptic
Numele cursului
Durata
Sinoptic
21 hours
Prezentare generală Acest curs de infrastructură cu cheie publică - Implementare și gestionare ajută orice persoană să dobândească cunoștințe în gestionarea PKI robust și să înțeleagă mai bine subiectele din jurul infrastructurii cheilor publice. Mai mult, cursul PKI este o pregătire pentru componenta din ce în ce mai critică - care asigură confidențialitatea, integritatea și autentificarea într-o întreprindere. Cursul nostru PKI oferă cunoștințele și abilitățile necesare pentru a selecta, proiecta și implementa PKI, pentru a asigura aplicațiile existente și viitoare în cadrul organizației dvs. De asemenea, oferă o privire mai profundă asupra fundamentelor criptografiei și principiile de lucru ale algoritmilor folosiți. Pe parcursul întregului curs, participanții vor dobândi cunoștințe aprofundate cu privire la următoarele subiecte:
- Aspecte juridice ale unui PKI
- Elemente ale unui PKI
- Managementul PKI
- Încredere într-o lume digitală
- Implementarea semnăturii digitale
- Modele de încredere
35 hours
Certificatul certificat digital de medicină legală Examiner vendor neutru este conceput pentru a instrui anchetatorii de criminalitate informatică și fraudă, prin care elevii sunt învățați descoperirea electronică și tehnicile avansate de investigare Acest curs este esențial pentru oricine se confruntă cu dovezi digitale în timp ce efectuează o investigație Examenul certificat digital de medicină legală preda metodologia de efectuare a unui examen criminalistic de calculator Elevii vor învăța să folosească tehnici de investigație sănătoase din punct de vedere juridic pentru a evalua scena, pentru a colecta și a documenta toate informațiile relevante, pentru a intervieva personalul adecvat, pentru a menține legăturile cu clienții și pentru a scrie un raport de constatare Cursul Certified Digital Forensics Examiner va beneficia de organizații, persoane fizice, birouri guvernamentale și organisme de aplicare a legii interesate în urmărirea litigiilor, dovezi de vinovăție sau acțiuni corective bazate pe dovezi digitale .
28 hours
Descriere: Acest curs va oferi participanților o înțelegere aprofundată despre conceptele de securitate, conceptele de aplicație web și cadre utilizate de dezvoltatori pentru a putea exploata și proteja aplicațiile vizate. În lumea de azi, aceasta se schimbă rapid și astfel toate tehnologiile utilizate sunt, de asemenea, schimbate într-un ritm rapid, aplicațiile web sunt expuse atacurilor hackerilor 24/7. Pentru a proteja aplicațiile împotriva atacatorilor externi, trebuie să cunoaștem toate bițiile și piesele care creează aplicația web, cum ar fi cadre, limbi și tehnologii utilizate în dezvoltarea aplicațiilor web și mult mai mult decât atât. Problema este că atacatorul trebuie să cunoască o singură modalitate de a intra în aplicație, iar dezvoltatorul (sau administratorul de sisteme) trebuie să cunoască toate exploatările posibile pentru a preveni acest lucru. Din această cauză, este foarte dificil să ai o aplicație web securizată cu o probă de gloanțe și, în majoritatea cazurilor, aplicația web este vulnerabilă la ceva. Aceasta este exploatată în mod regulat de ciberneticii criminali și hackerii casual și poate fi redusă la minimum prin planificarea, dezvoltarea, testarea aplicațiilor web și configurarea corectă. Obiective: Pentru a vă oferi abilitățile și cunoștințele necesare pentru a înțelege și identifica exploatările posibile în aplicațiile web live și pentru a exploata vulnerabilitățile identificate. Datorită cunoștințelor obținute în faza de identificare și exploatare, ar trebui să puteți proteja aplicația web împotriva atacurilor similare. După acest curs, participantul va putea să înțeleagă și să identifice cele mai mari vulnerabilități OWASP și să includă aceste cunoștințe în schema de protecție a aplicațiilor web. Public: Dezvoltatorii, poliția și alți membri ai personalului de aplicare a legii, de apărare și personalul militar, e - Business de securitate profesioniști, administratorii de sisteme, servicii bancare, de asigurări și alți profesioniști, Go agentii, managerii IT guvernului privind , a CISO, CTO lui.
21 hours
În calitate de dezvoltator, datoria dvs. este să scrieți cod antiderapant. Ce se întâmplă dacă v-am spune că, în ciuda tuturor eforturilor dvs., codul în care v-ați scris întreaga carieră este plin de slăbiciuni pe care nu le-ați știut niciodată? Ce se întâmplă dacă, pe măsură ce citiți acest lucru, hackerii ar încerca să intre în codul dvs.? Cât de probabil ar avea succesul? Dacă ar putea să vă fure baza de date și să o vândă pe piața neagră? Acest curs de securitate a aplicațiilor Web va schimba modul în care vă uitați la cod. Un antrenament hands-on în timpul căruia vă vom învăța toate trucurile atacatorilor și cum să le atenuați, lăsându-vă fără alt sentiment decât dorința de a ști mai multe. Alegerea ta este să fii în fața pachetului și să fii văzut ca un schimbător de jocuri în lupta împotriva criminalității informatice. Delegații prezenți vor:
- Înțelegeți conceptele de bază de securitate, securitate IT și codificare sigură
- Aflați vulnerabilitățile web dincolo de OWASP Top Ten și știți cum să le evitați
- Aflați vulnerabilitățile din partea clientului și practicile sigure de codare
- Aflați mai multe despre securitatea Node.js
- Aflați mai multe despre securitatea MongoDB
- Înțelegeți practic criptografia
- Înțelegeți protocoalele esențiale de securitate
- Înțelegeți conceptele de securitate ale serviciilor web
- Aflați mai multe despre securitatea JSON
- Obțineți cunoștințe practice în utilizarea tehnicilor și instrumentelor de testare a securității
- Aflați cum puteți gestiona vulnerabilitățile din platformele, cadrele și bibliotecile utilizate
- Obțineți surse și lecturi suplimentare privind practicile de codare sigure
21 hours
This instructor-led, live training in România introduces the system architectures, operating systems, networking, storage, and cryptographic issues that should be considered when designing secure embedded systems.
By the end of this course, participants will have a solid understanding of security principles, concerns, and technologies. More importantly, participants will be equipped with the techniques needed for developing safe and secure embedded software.
14 hours
Interactive Application Security Testing (IAST) este o formă de testare a securității aplicațiilor care combină tehnici de testare a securității aplicațiilor statice (SAST) și de testare a securității aplicațiilor dinamice (DAST) sau auto-protecție a aplicațiilor în timp util (RASP). IAST este capabil să raporteze liniile specifice de cod responsabile pentru o exploatare de securitate și să replayeze comportamentul care duce și urmărește o astfel de exploatare.
În acest curs de instruire, participanții vor învăța cum să asigure o aplicație prin instrumentarea agenților de timp de lucru și a inductorilor de atac pentru a simula comportamentul aplicației în timpul unui atac. •
La sfârșitul cursului, participanții vor putea:
-
Simularea atacurilor împotriva aplicațiilor și validarea capacităților lor de detectare și protecție
Utilizați RASP și DAST pentru a obține vizibilitatea la nivel de cod în calea de date luată de o aplicație în diferite scenarii de funcționare
Fixarea rapidă și precisă a codului de aplicare responsabil pentru vulnerabilitățile detectate
Priorități rezultatele vulnerabilității din scanurile dinamice
Utilizați alerte RASP în timp real pentru a proteja aplicațiile în producție împotriva atacurilor.
Reducerea riscurilor de vulnerabilitate a aplicațiilor în timp ce menținerea obiectivelor de programare a producției
Dezvoltarea unei strategii integrate pentru detectarea și protecția vulnerabilităților globale
-
[ 0 ] Inginerie
Inginerii de securitate
Dezvoltatori
-
Lecții parțiale, discuții parțiale, exerciții și practici grele
7 hours
Apache Shiro este un puternic cadru de securitate Java care efectuează autentificarea, autorizarea, criptografia și gestionarea sesiunilor În acest training instruit, participanții vor învăța cum să securizeze o aplicație web cu Apache Shiro Până la sfârșitul acestui curs, participanții vor putea: Utilizați API-ul Shiro pentru a asigura diverse tipuri de aplicații, inclusiv mobile, web și întreprinderi Activați autentificările din diferite surse de date, inclusiv LDAP, JDBC, Active Directory etc Public Dezvoltatori Ingineri de securitate Formatul cursului Prelegere parte, discuții parțiale, exerciții și practici grele de manevră .
35 hours
Publicul țintă ar fi administratorii de server de rețea, administratorii de firewall, analiștii în domeniul securității informațiilor, administratorii de sistem și profesioniștii în domeniul evaluării riscurilor .
35 hours
Descriere: Această clasă va scufunda studenții într-un mediu interactiv în care vor fi arătați cum să scaneze, să testeze, să-și hack și să-și securizeze propriile sisteme Mediul intensiv de laborator oferă fiecărui elev cunoștințe aprofundate și experiență practică cu sistemele esențiale de securitate esențiale Elevii vor începe prin înțelegerea modului în care funcționează perimetrul de apărare și apoi vor fi conduși în scanarea și atacarea propriilor rețele, fără a afecta nicio rețea reală Elevii învață apoi modul în care intrușii escaladă privilegiile și ce măsuri pot fi luate pentru a asigura un sistem Elevii vor învăța, de asemenea, despre detectarea intruziunilor, crearea de politici, ingineria socială, atacurile DDoS, depășirea tamponurilor și crearea de virusuri Public țintă: Acest curs va aduce beneficii semnificative ofițerilor de securitate, auditorilor, profesioniștilor din domeniul securității, administratorilor site-urilor și tuturor celor care sunt preocupați de integritatea infrastructurii rețelei .
42 hours
PowerShell este un cadru de gestionare a sarcinilor care permite administratorii sisteme să configureze și să automateze sarcini folositea limba scriptă și shells de linia comanda. PowerShell’ capacitățile de automatizare a sarcinilor permite utilizatorilor să gestioneze și să îmbunătăţi securitatea mediului Windows întreaga organizație lor.Această formare de instructor, live (online sau sur loc) este destinată la SysAdmins, ingenieri de sisteme, arhitecturi de securitate și analişti de securitate care dori să scrie, să execute și să dezvoltească scripturile de PowerShell și comandori pentru automate de gestionarea securitatea Windows în organizația lor.Până la sfârșitul acestei formaţii, parteneri vor putea:
- Scrie și execută PowerShell comanda pentru a racionaliza sarcini de securitate a Windows. Folosiți PowerShell pentru execuţia de comandare distantă pentru a executa scripturi pe mii de sisteme într-o organizaţie. Configurează și urgez Windows Server și Windows Firewall pentru a proteja sisteme de la malware şi atacuri. Administrează certificate și autenticarea pentru controlul accesului și activitatei de utilizatori.
- Lecţia interactivă şi discuţia. Multe exerciţii şi practica. Implementarea mâinilor într-un mediu de live-lab.
- Pentru a solicit o formare personalizată pentru acest curs, vă rog să ne contactăm pentru a arranja.
Last Updated:
Consultanță
Sfarsit de saptamana Hands on Security Cursuri, Seara Hands on Security Training, Hands on Security Camp, Hands on Security Cu instructor, Sfarsit de saptamana Hands on Security Training, Seara Hands on Security Cursuri, Hands on Security Coaching, Hands on Security Instructor, Hands on Security Trainer, Hands on Security Cursuri, Hands on Security Clase, Hands on Security Pe pagina, Hands on Security curs privat, Hands on Security one on one training
