
Cursuri de formare securizate cu coduri securizate live în România .
Machine Translated
Mărturii
Crypto
Carlos Ibarra
Curs: Avanzado Java, JEE y Seguridad de Aplicaciones Web
Machine Translated
Mi-a plăcut că a fost pasionat de subiect și foarte convingător.
Diana Vladulescu
Curs: Secure Web Application Development and Testing
Machine Translated
Mai ales am beneficiat de exemple practice.
Trading Point of Financial Instruments (XM
Curs: Secure coding in PHP
Machine Translated
Subiectul cursului a fost foarte interesant și ne-a oferit multe idei.
Anastasios Manios
Curs: Secure coding in PHP
Machine Translated
În general, m-am bucurat de interacțiune.
Andreas Hadjidemetris
Curs: Secure coding in PHP
Machine Translated
Cele mai multe dintre subiectele cunoscute legate de codificarea sigură acoperite și explicate bine Prezentări frumoase Ușor de urmărit, nu plictisitor.
Trading Point of Financial Instruments (XM
Curs: Secure coding in PHP
Machine Translated
Modul și abordarea sa pe fiecare secțiune diferită.
Trading Point of Financial Instruments (XM
Curs: Secure coding in PHP
Machine Translated
Instructorul are abilități de comunicare foarte bune și poate obține și reține cu ușurință atenția publicului. El poate explica problema într-un mod foarte ușor și detaliat, astfel încât fiecare persoană să o poată înțelege.
Trading Point of Financial Instruments (XM
Curs: Secure coding in PHP
Machine Translated
Toate subiectele au fost bine acoperite și prezentate cu o mulțime de exemple. Ahmed a fost foarte eficient și a reușit să ne păstreze atenția și atracția în orice moment.
Kostas Bastas
Curs: Secure coding in PHP
Machine Translated
Tot! N-am avut nici o experiență în codificarea securizată, iar întreaga pregătire a fost interesantă și utilă.
Trading Point of Financial Instruments (XM
Curs: Secure coding in PHP
Machine Translated
M-am bucurat cu adevărat de exemplele vieții reale.
Marios Prokopiou
Curs: Secure coding in PHP
Machine Translated
Mi-a plăcut livrarea din partea formatorului. Foarte entuziasmat și a făcut pregătirea într-adevăr plăcută și interesantă. De asemenea, foarte clar despre conținutul pe care îl livra.
Trading Point of Financial Instruments (XM
Curs: Secure coding in PHP
Machine Translated
Mi-a plăcut cu adevărat scenariile din lumea reală.
Michail Alvanos
Curs: Java and Web Application Security
Machine Translated
Mi-a plăcut cu adevărat organizația.
Panagiotis Foutros
Curs: Java and Web Application Security
Machine Translated
Cunoștințe și caracter foarte bune.
Constantinos Michael
Curs: Java and Web Application Security
Machine Translated
Am beneficiat de exerciții (injecție SQL, XSS, CRSF ...).
David Lemoine - Statistical Solutions
Curs: .NET, C# and ASP.NET Security Development
Machine Translated
Mi-a plăcut amestecul de teorii / fundamente / principii și activități / aplicații interactiv-web. Excelent amestec.
Statistical Solutions
Curs: .NET, C# and ASP.NET Security Development
Machine Translated
Păcatul bun, prin trecerea de la cursuri la activități pe care le-a putut să le țină atenția, o bună varietate de subiecte acoperite, antrenorul a fost foarte informat și a fost capabil să adapteze subiectul la ceea ce era necesar.
Statistical Solutions
Curs: .NET, C# and ASP.NET Security Development
Machine Translated
Antrenorii comandă în domeniul său
Adnan ul Husnain Hashmi - TDM GROUP
Curs: Web Application Security
Machine Translated
Lucrurile practice au fost excelente.
Dr. Farhan Hassan Khan - TDM GROUP
Curs: Web Application Security
Machine Translated
Instructorul pregătea materialul pentru cursul său.
Instituto nacional de astrofísica, óptica y electrónica
Curs: Microsoft SDL Core
Machine Translated
Informații despre atacul de încărcare la rece și modul de protecție împotriva acestui atac.
Marcin Piliszczuk - Diebold Nixdorf
Curs: Application Security in the Cloud
Machine Translated
Exercițiile practice
Corvil
Curs: C/C++ Secure Coding
Machine Translated
Abordarea hands-on pentru a explica conceptele.
Corvil
Curs: C/C++ Secure Coding
Machine Translated
Exercițiu și să fie capabil de a experimenta.
Corvil
Curs: C/C++ Secure Coding
Machine Translated
De asemenea, a oferit o mulțime de curios legate de interesant într-un fel cu subiectul
EduBroker Sp. z o.o.
Curs: Embedded Systems Security
Machine Translated
Modele de securitate, o discuție de bune practici de programare, diferite tipuri de atacuri.
Piotr Piątek - EduBroker Sp. z o.o.
Curs: Embedded Systems Security
Machine Translated
Secure Code Course Outlines
În ceea ce privește faza de dezvoltare, cursul oferă o imagine de ansamblu a programelor tipice de securitate relevante atât pentru codurile de administrare, cât și pentru codurile native. Metodele de atac sunt prezentate pentru vulnerabilitățile discutate împreună cu tehnicile asociate de atenuare, toate explicate printr-o serie de exerciții practice care oferă distracție live hacking pentru participanți. Introducerea diferitelor metode de testare a securității este urmată de demonstrarea eficacității diferitelor instrumente de testare. Participanții pot înțelege funcționarea acestor instrumente printr-o serie de exerciții practice prin aplicarea instrumentelor la codul vulnerabil deja discutat.
Participanții care participă la acest curs vor
-
Înțelegerea conceptelor de bază ale securității, securității IT și codării securizate
-
Aflați pașii esențiali ai ciclului de viață Microsoft Secure Development Lifecycle
-
Învață practici de proiectare și dezvoltare sigure
-
Aflați mai multe despre principiile de implementare sigure
-
Înțelegeți metodologia de testare a securității
- Obțineți surse și citiri suplimentare despre practicile de codare sigure
Public
Dezvoltatori, Manageri
Limba Java și Runtime Environment (JRE) a fost concepută pentru a nu fi protejată de cele mai problematice vulnerabilități comune de securitate cu alte limbi, cum ar fi C / C++ . Cu toate acestea, dezvoltatorii de software și arhitecții nu trebuie să știe să folosească diferitele caracteristici de securitate ale mediului Java (securitate pozitivă), ci ar trebui să fie conștienți de numeroasele vulnerabilități care sunt încă relevante pentru dezvoltarea Java (securitate negativă).
Introducerea serviciilor de securitate este precedată de o scurtă privire de ansamblu asupra fundamentelor criptografiei, oferind o bază de referință comună pentru înțelegerea scopului și a funcționării componentelor aplicabile. Utilizarea acestor componente este prezentată prin mai multe exerciții practice, unde participanții pot încerca singuri API-urile discutate.
De asemenea, cursul parcurge și explică cele mai frecvente și mai grave defecte de programare ale limbajului și platformei Java , acoperind atât bug-urile tipice comise de programatorii Java , cât și problemele specifice limbajului și mediului. Toate vulnerabilitățile și atacurile relevante sunt demonstrate prin exerciții ușor de înțeles, urmate de ghidurile de codificare recomandate și de posibilele tehnici de atenuare.
Participanții care participă la acest curs vor
- Înțelegeți conceptele de bază de securitate, securitate IT și codificare sigură
- Aflați vulnerabilitățile web dincolo de OWASP Top Ten și știți cum să le evitați
- Învață să folosești diferite caracteristici de securitate ale mediului de dezvoltare Java
- Înțelegeți practic criptografia
- Aflați despre greșelile tipice de codare și cum să le evitați
- Obțineți informații despre unele vulnerabilități recente în cadrul Java
- Obțineți surse și lecturi suplimentare cu privire la practicile sigure de codare
Public
Dezvoltatori
Dincolo de cunoștințele solide în utilizarea componentelor Java , chiar și pentru programatorii Java experiență, este esențial să aveți o cunoaștere profundă în ceea ce privește vulnerabilitățile legate de web, atât pe server, cât și pe client, diferitele vulnerabilități relevante pentru aplicațiile web scrise în Java și consecințele diferitele riscuri.
Vulnerabilitățile generale bazate pe web sunt demonstrate prin prezentarea atacurilor relevante, în timp ce tehnicile de codificare recomandate și metodele de atenuare sunt explicate în contextul Java cu scopul cel mai important de a evita problemele asociate. În plus, un accent special este acordat securității din partea clientului care abordează probleme de securitate Java Script, Ajax și HTML 5.
Cursul introduce componente de securitate ale ediției Java Standard, care este precedată de fundamentele criptografiei, oferind o linie de bază comună pentru înțelegerea scopului și a funcționării componentelor aplicabile. Utilizarea tuturor componentelor este prezentată prin exerciții practice, unde participanții pot încerca API-urile și instrumentele discutate pentru ei înșiși.
În sfârșit, cursul explică cele mai frecvente și mai grave defecte de programare ale limbajului și platformei Java . Pe lângă erorile tipice comise de programatorii Java , vulnerabilitățile de securitate introduse acoperă atât probleme specifice limbii, cât și probleme care decurg din mediul de rulare. Toate vulnerabilitățile și atacurile relevante sunt demonstrate prin exerciții ușor de înțeles, urmate de ghidurile de codificare recomandate și de posibilele tehnici de atenuare.
Participanții care participă la acest curs vor
- Înțelegeți conceptele de bază de securitate, securitate IT și codificare sigură
- Aflați vulnerabilitățile web dincolo de OWASP Top Ten și știți cum să le evitați
- Aflați vulnerabilitățile din partea clientului și practicile sigure de codare
- Învață să folosești diferite caracteristici de securitate ale mediului de dezvoltare Java
- Înțelegeți practic criptografia
- Aflați despre greșelile tipice de codare și cum să le evitați
- Obțineți informații despre unele vulnerabilități recente în cadrul Java
- Obțineți cunoștințe practice în utilizarea instrumentelor de testare a securității
- Obțineți surse și lecturi suplimentare cu privire la practicile sigure de codare
Public
Dezvoltatori
Scopul acestui curs este de a învăța dezvoltatorii prin numeroase exerciții practice de prevenire a acțiunilor privilegiate, protejarea resurselor prin autentificare și autorizare puternică, furnizarea de apeluri de procedură la distanță, gestionarea sesiunilor, introducerea unor implementări diferite pentru anumite funcționalități și multe Mai Mult.
Introducerea diferitelor vulnerabilități începe cu prezentarea unor probleme tipice de programare comise atunci când se utilizează .NET, în timp ce discuția despre vulnerabilitățile ASP.NET se ocupă de diverse setări de mediu și de efectele acestora. În cele din urmă, tema vulnerabilităților specifice ASP.NET nu se referă doar la unele provocări generale de securitate a aplicațiilor web, ci și la probleme speciale și metode de atac, cum ar fi atacul asupra ViewState sau atacurile de terminare a șirului.
Participanții care participă la acest curs vor
- Înțelegerea conceptelor de bază ale securității, securității IT și codării securizate
- Învățați vulnerabilitățile web dincolo de OWASP Top Ten și știți cum să le evitați
- Învață să utilizezi diferite caracteristici de securitate ale mediului de dezvoltare .NET
- Obțineți cunoștințe practice în utilizarea instrumentelor de testare a securității
- Aflați despre greșelile tipice de codificare și cum să le evitați
- Obțineți informații despre unele vulnerabilități recente din .NET și ASP.NET
- Obțineți surse și citiri suplimentare despre practicile de codare sigure
Public
Dezvoltatori
Cursul oferă o imagine de ansamblu asupra soluțiilor de securitate aplicabile în aplicațiile web, concentrându-se pe cele mai importante tehnologii precum comunicații sigure și servicii web, abordând atât securitatea în straturi de transport, cât și soluții de securitate end-to-end precum și standarde precum Web Services Security și XML . De asemenea, oferă o scurtă privire de ansamblu asupra greșelilor tipice de programare, mai ales legate de validarea intrării lipsă sau necorespunzătoare.
Vulnerabilitățile bazate pe web sunt demonstrate prin prezentarea atacurilor relevante, în timp ce tehnicile de codare recomandate și metodele de atenuare sunt explicate pentru a evita problemele asociate. Exercițiile pot fi urmate cu ușurință de programatori folosind diferite limbaje de programare, astfel subiectele legate de aplicația web pot fi ușor combinate cu alte subiecte sigure de codare și pot astfel să satisfacă eficient nevoile grupurilor de dezvoltare corporativă, care se ocupă de obicei cu diverse limbaje și platforme de dezvoltare pentru a dezvolta aplicații web.
Participanții care participă la acest curs vor
- Înțelegeți conceptele de bază de securitate, securitate IT și codificare sigură
- Aflați vulnerabilitățile web dincolo de OWASP Top Ten și știți cum să le evitați
- Aflați vulnerabilitățile din partea clientului și practicile sigure de codare
- Înțelegeți practic criptografia
- Înțelegeți conceptele de securitate ale serviciilor web
- Obțineți cunoștințe practice în utilizarea instrumentelor de testare a securității
- Obțineți surse și lecturi suplimentare cu privire la practicile sigure de codare
Public
Dezvoltatori
Cursul oferă o privire de ansamblu asupra soluțiilor de securitate aplicabile în aplicațiile web, cu un accent deosebit pe înțelegerea celor mai importante soluții criptografice care trebuie aplicate. Diferitele vulnerabilități ale aplicațiilor web sunt prezentate atât pe partea de server (după OWASP Top Ten) cât și pe partea clientului, demonstrată prin atacurile relevante, urmate de tehnicile de codare recomandate și de metodele de atenuare pentru a evita problemele asociate. Subiectul codificării securizate este încheiat prin discutarea unor erori tipice de securitate relevante în domeniul securității în domeniul validării intrărilor, utilizării necorespunzătoare a caracteristicilor de securitate și calității codului.
Testarea joacă un rol foarte important în asigurarea securității și a robusteții aplicațiilor web. Diferitele abordări - de la auditul la nivel înalt prin testarea penetrării la hacking-ul etic - pot fi aplicate pentru a găsi vulnerabilități de diferite tipuri. Cu toate acestea, dacă doriți să depășiți fructele ușor de găsit, testul de securitate ar trebui să fie bine planificat și executat corect. Amintiți-vă: testatorii de securitate ar trebui să găsească în mod ideal toate bug-urile pentru protejarea unui sistem, în timp ce pentru adversari este suficient să se găsească o vulnerabilitate exploatabilă pentru a pătrunde în el.
Exercițiile practice vor ajuta la înțelegerea vulnerabilităților aplicațiilor web, a greșelilor de programare și, mai ales, a tehnicilor de diminuare a impactului, împreună cu procesele hands-on ale diferitelor instrumente de testare de la scanerele de securitate, prin sniffers, servere proxy, instrumente fuzzing la analizoare statice de cod sursă. abilități practice esențiale care pot fi aplicate în ziua următoare la locul de muncă.
Participanții care participă la acest curs vor
- Înțelegerea conceptelor de bază ale securității, securității IT și codării securizate
- Învățați vulnerabilitățile web dincolo de OWASP Top Ten și știți cum să le evitați
- Aflați vulnerabilitățile clientului și practicile de codificare securizate
- Au o înțelegere practică a criptografiei
- Înțelegeți abordările și metodologiile de testare a securității
- Obțineți cunoștințe practice în utilizarea tehnicilor și instrumentelor de testare a securității
- Fiți informați despre vulnerabilitățile recente din diverse platforme, cadre și biblioteci
- Obțineți surse și citiri suplimentare despre practicile de codare sigure
Public
Dezvoltatori, Testeri
Nivelurile Java ale arhitecturii de securitate sunt trecute prin abordarea controlului accesului, a autentificării și a autorizării, a comunicării sigure și a diferitelor funcții criptografice. De asemenea, sunt introduse diferite API care pot fi folosite pentru a vă asigura codul în PHP, cum ar fi OpenSSL pentru criptografie sau HTML Purifier pentru validarea intrării. Pe partea serverului, cele mai bune practici sunt date pentru rigidificarea și configurarea sistemului de operare, a containerului web, a sistemului de fișiere, a SQL serverului și a PHP în sine, în timp ce un accent special este acordat securității client-side prin problemele de securitate ale JavaScript, Ajax și HTML5.
Vulnerabilitățile web generale sunt discutate prin exemple aliniate cu cele mai bune zece, care arată diverse atacuri de injecție, injecții de script, atacuri împotriva gestionării sesiunii, referințe nesigure la obiecte directe, probleme cu upload-urile de fișiere și multe altele. Diferitele probleme și probleme de limbă Java- și PHP-specifică care decurg din mediul de lucru sunt introduse grupate în tipurile standard de vulnerabilitate ale lipsei sau validării incorecte a intrărilor, utilizării incorecte a caracteristicilor de securitate, gestionării incorecte a erorilor și a excepțiilor, problemelor legate de timp și de stat, problemelor de calitate a codului și vulnerabilităților legate de codul mobil.
Participanții pot încerca API-urile discutate, instrumentele și efectele configurărilor pentru ei înșiși, în timp ce introducerea vulnerabilităților sunt toate susținute de un număr de exerciții practice care demonstrează consecințele atacurilor de succes, arată cum să corecteze erorile și să aplice tehnicile de ameliorare, și introducerea utilizării diferitelor extinderi și instrumente.
Participanţii la acest curs vor
Înțelegeți conceptele de bază ale securității, securității IT și codării sigure Aflați vulnerabilitățile web dincolo de OWASP Top 10 și știți cum să le evitați Aflați vulnerabilitățile client-side și practicile de codare sigure Învață să folosești diferite caracteristici de securitate ale mediului de dezvoltare Java Înțelegerea practică a criptografiei Învață să folosești diferite caracteristici de securitate PHP Înțelegerea conceptelor de securitate ale serviciilor web Obțineți cunoștințe practice în utilizarea instrumentelor de testare a securității Aflați despre greșelile tipice de codare și cum să le evitați Fiți informați despre vulnerabilitățile recente în Java și PHP cadre și biblioteci Obțineți surse și citiți mai multe despre practici de codare sigură
Audienţă
Dezvoltatori
Vulnerabilitățile generale bazate pe web sunt demonstrate prin prezentarea atacurilor relevante, în timp ce tehnicile de codificare recomandate și metodele de atenuare sunt explicate cu scopul cel mai important de a evita problemele asociate. Pe lângă problemele legate de server (în principal în urma celor zece principii OWASP ), un accent special este acordat securității din partea clientului care abordează probleme de securitate Java Script, Ajax și HTML 5, care este urmată de discutarea serviciilor web și a securității XML . O scurtă introducere în bazele criptografiei oferă o bază practică comună pentru înțelegerea scopului și a funcționării diferiților algoritmi.
În mod special pentru C și C++ , vom intra în mai multe detalii cu privire la exploatarea revărsărilor de tampon la stivă și la grămadă. După afișarea tehnicilor de atac, oferim o imagine de ansamblu asupra metodelor practice de protecție care pot fi aplicate la diferite niveluri (componente hardware, sistemul de operare, limbajele de programare, compilatorul, codul sursă sau în producție) pentru a preveni apariția diferitelor bug-uri , pentru a le detecta în timpul dezvoltării și înainte de lansarea pe piață sau pentru a preveni exploatarea lor în timpul funcționării sistemului. În cele din urmă, discutăm despre atacuri de atac și apoi măsuri de contra-protecție, subliniind natura de protecție a hack-urilor și pisicii.
În cele din urmă, cursul explică cele mai frecvente și mai grave defecte de programare în general, prin aducerea de exemple în limbaje și platforme Java , .NET, C și C++ . Pe lângă erorile tipice comise de programatori, vulnerabilitățile de securitate introduse acoperă atât probleme specifice limbajului, cât și probleme care decurg din mediul de rulare sau din bibliotecile utilizate. Toate vulnerabilitățile și atacurile relevante sunt demonstrate prin exerciții ușor de înțeles, urmate de ghidurile de codificare recomandate și de posibilele tehnici de atenuare.
În cele din urmă, prezentăm tehnici și instrumente de testare a securității care pot fi aplicate pentru a dezvălui vulnerabilitățile discutate, împreună cu diferitele tehnici de recunoaștere, configurare și întărire a mediului.
Participanții care participă la acest curs vor
- Înțelegeți conceptele de bază de securitate, securitate IT și codificare sigură
- Aflați vulnerabilitățile web dincolo de OWASP Top Ten și știți cum să le evitați
- Aflați vulnerabilitățile din partea clientului și practicile sigure de codare
- Înțelegeți conceptele de securitate ale serviciilor web
- Înțelegeți practic criptografia
- Realizați consecințele grave ale manipulării nesigurante a tamponului
- Înțelegeți tehnicile de protecție arhitecturală și punctele slabe ale acestora
- Aflați despre greșelile tipice de codare și cum să le exploatați
- Fiți informat despre vulnerabilitățile recente din diverse platforme, cadre și biblioteci
- Aflați tehnici și instrumente de analiză a vulnerabilității esențiale și testare
- Obțineți surse și lecturi suplimentare cu privire la practicile sigure de codare
Public
Dezvoltatori
Obstacolele și vulnerabilitățile tipice de securitate sunt descrise atât pentru aplicațiile de cod nativ, cât și pentru aplicațiile Java , alături de recomandări și bune practici pentru evitarea și atenuarea acestora. În multe cazuri, problemele discutate sunt acceptate cu exemple din viața reală și studii de caz. În cele din urmă, oferim o scurtă privire de ansamblu asupra modului de utilizare a instrumentelor de testare a securității pentru a dezvălui eventualele erori de programare relevante pentru securitate.
Participanții care participă la acest curs vor
- Înțelegeți conceptele de bază de securitate, securitate IT și codificare sigură
- Aflați soluțiile de securitate pe Android
- Învață să folosești diferite caracteristici de securitate ale platformei Android
- Obțineți informații despre unele vulnerabilități recente în Java pe Android
- Aflați despre greșelile tipice de codare și cum să le evitați
- Înțelegeți cu privire la vulnerabilitățile codului autohton pe Android
- Realizați consecințele grave ale manipulării nesigure a tamponului în cod nativ
- Înțelegeți tehnicile de protecție arhitecturală și punctele slabe ale acestora
- Obțineți surse și lecturi suplimentare cu privire la practicile sigure de codare
Public
Profesioniști
Acoperind IaaS, PaaS și SaaS, mai întâi se discută securitatea infrastructurii: problemele de întărire și configurare, precum și diverse soluții pentru autentificare și autorizare, alături de managementul identității, care ar trebui să fie în centrul tuturor arhitecturelor de securitate. Acest lucru este urmat de unele teme de bază în ceea ce privește chestiunile juridice și contractuale, și anume modul în care încrederea este stabilită și guvernată în cloud.
Călătoria prin securitatea cloudului continuă cu înțelegerea amenințărilor specifice cloudului și a obiectivelor și motivațiilor atacatorilor, precum și a măsurilor tipice de atac luate împotriva soluțiilor cloud. Se acordă, de asemenea, o atenție specială auditului cloud și asigurării evaluării securității soluțiilor cloud la toate nivelurile, inclusiv testarea penetrării și analiza vulnerabilității.
Cursul se concentrează pe problemele de securitate a aplicațiilor, care se ocupă atât de securitatea datelor, cât și de securitatea aplicațiilor în sine. Din punctul de vedere al securității aplicațiilor, securitatea cloud computing nu este semnificativ diferită de securitatea generală a software-ului și, prin urmare, în esență toate vulnerabilitățile înregistrate sunt relevante și în acest domeniu. Acesta este setul de amenințări și riscuri care face diferența și, prin urmare, formarea se încheie cu enumerarea diferitelor vectoare de atac specifice cloudului conectate cu slăbiciunile discutate în prealabil.
Participanţii la acest curs vor
Înțelegeți conceptele de bază ale securității, securității IT și codării sigure Înțelegeți amenințările și riscurile majore în domeniul cloud Aflați despre soluțiile de securitate cloud elementare Obțineți informații despre încrederea și guvernanța cu privire la cloud Înțelegerea practică a criptografiei Obțineți cunoștințe extinse în securitatea aplicațiilor în cloud Aflați vulnerabilitățile web dincolo de OWASP Top 10 și știți cum să le evitați Înțelegeți provocările auditului și evaluării sistemelor cloud pentru securitate Aflați cum să asigurați mediul cloud și infrastructura Obțineți surse și citiți mai multe despre practici de codare sigură
Audienţă
Dezvoltatori, manageri, profesioniști
Deoarece un aspect critic al securității rețelei este criptografia, sunt discutate și cele mai importante algoritme criptografice în criptografia simetrică, hashing, criptografia asimetrică și acordul cheie. În loc să prezinte un fundal matematic aprofundat, aceste elemente sunt discutate din perspectiva unui dezvoltator, prezentând exemple tipice de caz de utilizare și considerații practice legate de utilizarea criptomonedelor, cum ar fi infrastructurile de cheie publică. Protocolele de securitate sunt introduse în multe domenii ale comunicării sigure, cu o dezbatere aprofundată a celor mai utilizate familii de protocoale, cum ar fi IPSEC și SSL/TLS.
Vulnerabilitățile tipice ale criptomonedelor sunt discutate atât în legătură cu anumite algoritmi de criptomonedă și protocoale criptografice, cum ar fi BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE și similare, precum și atacul de timp RSA. În fiecare caz, considerațiile practice și consecințele potențiale sunt descrise pentru fiecare problemă, din nou, fără a merge în detaliile matematice profunde.
În cele din urmă, deoarece tehnologia XML este centrală pentru schimbul de date prin intermediul aplicațiilor de rețea, sunt descrise aspectele de securitate ale XML. Acest lucru include utilizarea XML în cadrul serviciilor web și a mesajelor SOAP alături de măsuri de protecție, cum ar fi XML semnătură și XML criptare – precum și slăbiciuni în aceste măsuri de protecție și XML probleme de securitate specifice, cum ar fi XML injecție, XML atacuri de entitate externă (XXE), XML bombe și XPath injecție.
Participanţii la acest curs vor
Înțelegeți conceptele de bază ale securității, securității IT și codării sigure Înțelegeți cerințele comunicării sigure Aflați despre atacurile de rețea și apărarea la diferite straturi OSI Înțelegerea practică a criptografiei Înțelegeți protocoalele de securitate esențiale Înțelegeți unele atacuri recente împotriva criptomonedelor Obțineți informații despre unele vulnerabilități conexe recente Înțelegerea conceptelor de securitate ale serviciilor web Obțineți surse și citiți mai multe despre practici de codare sigură
Audienţă
Dezvoltatori, profesioniști
Participanții care participă la acest curs vor
Înțelegeți conceptele de bază ale securității, securității IT și codării sigure Înțelege vulnerabilitățile web atât pe server, cât și pe client Înțelegeți consecințele grave ale manipulării nesigure a buferului Fiți informați despre unele vulnerabilități recente în mediile și cadrele de dezvoltare Aflați despre greșelile tipice de codare și cum să le evitați Înțelegeți abordările și metodele de testare a securității
Audienţă
Manageri
Ce se întâmplă dacă v-am spune că, în ciuda tuturor eforturilor dvs., codul în care v-ați scris întreaga carieră este plin de slăbiciuni pe care nu le-ați știut niciodată? Ce se întâmplă dacă, pe măsură ce citiți acest lucru, hackerii ar încerca să intre în codul dvs.? Cât de probabil ar avea succesul? Dacă ar putea să vă fure baza de date și să o vândă pe piața neagră?
Acest curs de securitate a aplicațiilor Web va schimba modul în care vă uitați la cod. Un antrenament hands-on în timpul căruia vă vom învăța toate trucurile atacatorilor și cum să le atenuați, lăsându-vă fără alt sentiment decât dorința de a ști mai multe.
Alegerea ta este să fii în fața pachetului și să fii văzut ca un schimbător de jocuri în lupta împotriva criminalității informatice.
Delegații prezenți vor:
- Înțelegeți conceptele de bază de securitate, securitate IT și codificare sigură
- Aflați vulnerabilitățile web dincolo de OWASP Top Ten și știți cum să le evitați
- Aflați vulnerabilitățile din partea clientului și practicile sigure de codare
- Aflați mai multe despre securitatea Node.js
- Aflați mai multe despre securitatea MongoDB
- Înțelegeți practic criptografia
- Înțelegeți protocoalele esențiale de securitate
- Înțelegeți conceptele de securitate ale serviciilor web
- Aflați mai multe despre securitatea JSON
- Obțineți cunoștințe practice în utilizarea tehnicilor și instrumentelor de testare a securității
- Aflați cum puteți gestiona vulnerabilitățile din platformele, cadrele și bibliotecile utilizate
- Obțineți surse și lecturi suplimentare privind practicile de codare sigure
Dezvoltatorii trebuie acum să stăpânească tehnicile modului de a scrie Secure Code , deoarece ne aflăm într-o situație în care oricine poate folosi instrumente disponibile pentru a scrie un script care poate dezactiva efectiv sistemele unei organizații mari, deoarece dezvoltatorii au scris cod slab.
Acest curs își propune să ajute în următoarele:
- Ajută dezvoltatorii să stăpânească tehnicile de scriere a Secure Code
- Ajutați testatorii de software să testeze securitatea aplicației înainte de publicarea în mediul de producție
- Ajută-i pe arhitecții software să înțeleagă riscurile din aplicații
- Ajută liderii echipei să stabilească liniile de bază de securitate pentru dezvoltatori
- Ajută-i pe Maeștrii Web să configureze serverele pentru a evita configurațiile de eroare
În acest curs veți vedea, de asemenea, detalii despre ultimele atacuri cibernetice care au fost utilizate și contramăsurile utilizate pentru a opri și preveni aceste atacuri.
Vei vedea pentru tine cum greșelile dezvoltatorilor au dus la atacuri catastrofale și, prin participarea la laboratoare în timpul cursului, vei putea pune în practică controalele de securitate și vei câștiga experiența și cunoștințele pentru a produce codări sigure.
Cine ar trebui să participe la acest curs?
Acest antrenament pentru Secure Code este ideal pentru cei care lucrează în posturi precum, dar fără a se limita la:
- Dezvoltatori web
- Dezvoltatori de telefonie mobilă
- Dezvoltatori Java
- Dezvoltatori Net Dot
- Arhitecți software
- Tester software
- Profesioniști în securitate
- Maeștri Web
În acest curs live, condus de instructor, participanții vor învăța cum să formuleze strategia de securitate adecvată pentru a face față provocării de securitate DevOps .
Formatul cursului
- Prelegeri și discuții interactive.
- O mulțime de exerciții și practică.
- Implementarea practică într-un mediu de laborator live.
Opțiuni de personalizare a cursului
- Pentru a solicita un antrenament personalizat pentru acest curs, vă rugăm să ne contactați pentru a vă organiza.
Până la sfârșitul acestui curs, participanții vor avea o înțelegere solidă a principiilor, preocupărilor și tehnologiilor de securitate. Mai important, participanții vor fi dotați cu tehnicile necesare dezvoltării de software încorporat în condiții de siguranță.
Formatul cursului
- Prelegeri și discuții interactive.
- O mulțime de exerciții și practică.
- Implementarea practică într-un mediu de laborator live.
Opțiuni de personalizare a cursului
- Pentru a solicita un antrenament personalizat pentru acest curs, vă rugăm să ne contactați pentru a vă organiza.
În acest curs de instruire, participanții vor învăța cum să asigure o aplicație prin instrumentarea agenților de timp de lucru și a inductorilor de atac pentru a simula comportamentul aplicației în timpul unui atac. •
La sfârșitul cursului, participanții vor putea:
Simularea atacurilor împotriva aplicațiilor și validarea capacităților lor de detectare și protecție Utilizați RASP și DAST pentru a obține vizibilitatea la nivel de cod în calea de date luată de o aplicație în diferite scenarii de funcționare Fixarea rapidă și precisă a codului de aplicare responsabil pentru vulnerabilitățile detectate Priorități rezultatele vulnerabilității din scanurile dinamice Utilizați alerte RASP în timp real pentru a proteja aplicațiile în producție împotriva atacurilor. Reducerea riscurilor de vulnerabilitate a aplicațiilor în timp ce menținerea obiectivelor de programare a producției Dezvoltarea unei strategii integrate pentru detectarea și protecția vulnerabilităților globale
Audienţă
[ 0 ] Inginerie Inginerii de securitate Dezvoltatori
Formatul cursului
Lecții parțiale, discuții parțiale, exerciții și practici grele
This Course explores the Dot Net Framework Security features and how to secure web applications.
Acest curs este crucial datorită nevoii crescânde a dezvoltatorilor de a codifica într-o manieră sigură. Este esențial să introduceți securitatea ca o componentă de calitate în ciclul de dezvoltare. Acest curs are ca scop educarea dezvoltatorilor despre diverse vulnerabilități de securitate prin practica practică utilizând aplicația noastră web nesigură dezvoltată intenționat.
Last Updated: