Capture the Flag (CTF) Kurzusok

Leírás:

Ez az óra intenzív és kemény vizsgára való felkészítésnek készült az ISACA Certified Information Systems Auditor (CRISC) vizsgára. Az ISACA CRISC tantervének legutóbbi négy (4) tartománya lesz lefedve, nagy hangsúlyt fektetve a vizsgára. A Hivatalos ISACA CRISC felülvizsgálati kézikönyv és a kérdés, válasz és magyarázat (K, V és K), kiegészítések IS megjelennek a részvételkor. A Q,A&E kivételes abban, hogy segít a küldötteknek megérteni az ISACA kérdések stílusát, az ISACA által keresett választípusokat, és segíti az anyag gyors emlékezetbeli asszimilációját.

Azok a technikai készségek és gyakorlatok, amelyeket az ISACA a CRISC minősítés keretében népszerűsít és értékel, a siker építőkövei ezen a területen. A CRISC bizonyítvány megszerzése bizonyítja a szakmán belüli készségeit. A kockázati és ellenőrzési szakértelemmel rendelkező szakemberek iránti növekvő kereslet következtében az ISACA CRISC világszerte a magánszemélyek és a vállalatok által preferált tanúsítási programmá vált. A CRISC minősítés egy vállalkozás és a választott szakma kiváló kiszolgálása iránti elkötelezettséget jelzi.

Célok:

• Hogy segítsen a CRISC vizsga első letételében.
• Ennek a minősítésnek a megszerzése az Ön elkötelezettségét jelzi egy vállalkozás kiváló kiszolgálása iránt.
• A kockázati és ellenőrzési képességekkel rendelkező szakemberek iránti növekvő kereslet lehetővé teszi, hogy a tanúsítvány birtokosai jobb pozíciókat és fizetést kapjanak.

Tanulni fogsz:

• Kockázatalapú, hatékony és eredményes IS-ellenőrzések tervezésével, bevezetésével, nyomon követésével és karbantartásával segíteni a vállalkozásokat üzleti céljaik elérésében.
• Azok a technikai készségek és gyakorlatok, amelyeket CRISC támogat, amelyek a siker építőkövei ezen a területen.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) középszintű informatikai szakembereknek szól, akik szeretnék fejleszteni tudásukat az informatikai kockázatok azonosításában és kezelésében, valamint az információs rendszer-ellenőrzések megvalósításában, és fel szeretnének készülni a CRISC minősítésre. vizsga.

A képzés végére a résztvevők képesek lesznek:

• Ismerje meg az IT irányítási és kockázatkezelési vonatkozásait.
• Informatikai kockázatértékelések elvégzése és kockázati válaszok végrehajtása.
• Tervezze meg és hajtsa végre az információs rendszerek vezérlését.
• Hatékonyan készüljön fel a CRISC minősítő vizsgára.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a biztonsági mérnököknek szól, akik az IBM Qradar SIEM segítségével kívánják kezelni a sürgető biztonsági felhasználási eseteket.

A képzés végére a résztvevők képesek lesznek:

• Szerezzen rálátást a vállalati adatokra a helyszíni és felhőkörnyezetekben.
• Automatizálja a biztonsági intelligenciát a fenyegetések keresése és a kockázatok visszaszorítása érdekében.
• Fenyegetések észlelése, azonosítása és rangsorolása.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a személyeknek szól, akik harmadik feleken kívánnak kutatást végezni, miközben megvédik magukat a hasonlóktól.

A képzés végére a résztvevők képesek lesznek:

• Speciális eszközök telepítése és konfigurálása az OSINT végrehajtásához.
• Használjon fejlett technikákat a nyomozás szempontjából releváns, nyilvánosan elérhető adatok gyűjtésére.
• Hatékonyan elemezhet nagy mennyiségű adatot.
• Készítsen hírszerzési jelentéseket a megállapításokról.
• Használja ki az AI-eszközöket az arcfelismeréshez és érzelemelemzéshez.
• Készítsen stratégiát a cél meghatározására, és az erőfeszítéseket a legrelevánsabb és leginkább használható adatokra irányítja.

Ez a bevezetés a nyílt forráskódú intelligencia (OSINT) tanfolyamhoz a küldöttek számára készségeket eredményez, amelyek hatékonyabbá és eredményesebbé teszik az intelligencia kulcsfontosságú elemeinek megtalálását az interneten és a világhálón. A tanfolyam nagyon praktikus, lehetővé téve a küldötteknek, hogy felfedezzék és megértsék a rendelkezésre álló eszközök és webhelyek százai közül néhányat.
A következő szint a fejlett eszközök mélyreható felhasználásával, amelyek elengedhetetlenek a rejtett internetes nyomozásokhoz és a hírszerzéshez. A tanfolyam nagyon praktikus, lehetővé téve a küldötteknek, hogy felfedezzék és megértsék a lefedett eszközöket és forrásokat. "

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) a vállalati biztonság különböző aspektusait fedi le, az AI-tól az adatbázis-biztonságig. Tartalmazza a támadások elleni védelemhez szükséges legújabb eszközöket, folyamatokat és gondolkodásmódot is.

Leírás:

Ez a 2 napos CCSK Plus tanfolyam a CCSK Foundation tanfolyam összes tartalmát tartalmazza, és a képzés második napján kiterjedt gyakorlati laborokkal bővíti ki. A hallgatók megtanulják alkalmazni tudásukat egy sor gyakorlat végrehajtásával, amely olyan forgatókönyvet tartalmaz, amely egy kitalált szervezetet biztonságosan a felhőbe helyez. A képzés elvégzése után a hallgatók jól felkészültek a CCSK minősítő vizsgára, amelyet a Cloud Security Alliance támogat. A képzés második napja további előadásokat is tartalmaz, bár a hallgatók idejük nagy részét a felhő infrastruktúra felmérésével, építésével és biztosításával töltik a gyakorlatok során.

Célok:

Ez egy kétnapos óra, amely a CCSK- alapképzéssel kezdődik, majd egy második nap további tartalommal és gyakorlati tevékenységekkel kezdődik.

Célközönség:

Ez az osztály a biztonsági szakembereknek szól, de hasznos mindazok számára, akik bővíteni szeretnék a felhőbiztonsággal kapcsolatos ismereteiket.

Ez a tanfolyam segítséget nyújt a szakembereknek az alkalmazásbiztonság értékének és korlátainak megértésében. Míg az alkalmazásbiztonsági alapelvek értékes tudatosságot nyújtanak a jelenlegi alkalmazásokban felmerülő főbb kockázatokkal kapcsolatban, ez a tanfolyam mind a jót, mind a nem túl jóat kiemeli.

Ez a tanfolyam döntő jelentőségű, mivel a fejlesztőknek egyre nagyobb szükségük van a biztonságos kódolásra. Fontos a biztonság, mint minőségi elem bevezetése a fejlesztési ciklusba. Ez a tanfolyam célja a fejlesztőknek a különféle biztonsági résekről való gyakorlása gyakorlati gyakorlat révén, szándékosan kifejlesztett nem biztonságos webes alkalmazásunk segítségével.

Android egy nyitott platform a mobil eszközökhöz, például telefonokhoz és táblagépekhez. Különféle biztonsági funkciókkal rendelkezik, amelyek megkönnyítik a biztonságos szoftver fejlesztését; hiányzik azonban bizonyos biztonsági szempontok, amelyek más kézi platformokon is megtalálhatók. A tanfolyam átfogó áttekintést nyújt ezekről a szolgáltatásokról, és rámutat a legfontosabb hiányosságokra, amelyek tudatában vannak az alapul szolgáló Linux , a fájlrendszerhez és általában a környezethez, valamint az engedélyek és más Android szoftverfejlesztő elemek használatához.

A jellegzetes biztonsági hibákat és sebezhetőségeket ismertetik mind a natív kód, mind a Java alkalmazások számára, valamint ajánlásokat és bevált gyakorlatokat ismertetnek ezek elkerülése és enyhítése érdekében. Sok esetben a megvitatott kérdéseket valós példák és esettanulmányok támogatják. Végül röviden áttekintjük, hogyan lehet a biztonsági tesztelő eszközöket felhasználni a biztonsággal kapcsolatos programozási hibák feltárására.

A tanfolyamon részt vevő résztvevők megteszik

• Megérteni a biztonság, az IT biztonság és a biztonságos kódolás alapelveit
• Ismerje meg az Android biztonsági megoldásait
• Tanulja meg az Android platform különféle biztonsági funkcióinak használatát
• Információkat találhat az Android legutóbbi Java biztonsági Android
• Ismerje meg a tipikus kódolási hibákat és azok elkerülésének módját
• Tudjon meg többet a natív kód sebezhetőségéről az Android
• Fel kell ismerni a nem biztonságos pufferkezelés súlyos következményeit a natív kódban
• Ismerje meg az építészeti védelmi technikákat és azok gyengeségeit
• Szerezzen forrásokat és további információkat a biztonságos kódolási gyakorlatokról

Közönség

szakemberek

Számos programozási nyelv áll rendelkezésre ma, hogy kódot fordítsanak aNET és az ASPNET keretrendszerekre A környezet hatékony eszköze a biztonsági fejlesztésnek, de a fejlesztőknek tudniuk kell, hogyan alkalmazzák az architektúrát és a kódolási szinttel rendelkező programozási technikákat a kívánt biztonsági funkciók megvalósítása és a sebezhetőségek elkerülése vagy a kizsákmányolásuk korlátozása érdekében Ennek a kurzusnak az a célja, hogy a fejlesztőket számos kéziratos gyakorlaton keresztül tanítsa meg, hogyan lehet megakadályozni a megbízhatatlan kódot a kiváltságos cselekmények végrehajtásában, az erőforrások védelme erős hitelesítéssel és engedélyezéssel, távoli eljáráshívások, kezelési munkák, különböző megvalósítások bevezetése bizonyos funkciókhoz és még sok más Egy speciális szakasz aNET és az ASPNET környezet biztonságának megteremtésére és megerősítésére szolgál A kriptográfia alapjaira való rövid bevezetés közös gyakorlati alapot nyújt a különböző algoritmusok céljának és működésének megértéséhez, amely alapján a kurzus bemutatja aNET-ben használható kriptográfiai jellemzőket Ezt követi néhány legújabb kriptográfiai sebezhetőség, amelyek mindegyike kapcsolódik bizonyos kriptográfiai algoritmusokhoz és kriptográfiai protokollokhoz, valamint sidechannel támadásokhoz A különböző sebezhetőségek bevezetése néhány, aNET használatával elkövetett jellemző programozási problémákat ismertet, beleértve a bemeneti érvényesítés, a hibakezelés vagy a verseny feltételeinek hibakategóriáit Különös figyelmet fordítanak az XML biztonságra, míg az ASPNETspecifikus biztonsági rések témája néhány speciális problémát és támadási módot kezel mint például a ViewState támadása vagy a sztring megszüntetése A tanfolyamon résztvevők részt vehetnek Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapvető fogalmát Tanulja meg aNET fejlesztői környezet különféle biztonsági szolgáltatásainak használatát Legyen gyakorlati megértése a titkosításról Értsd meg a közelmúltbeli támadásokat a kriptoszisztémák ellen Információk aNET és az ASPNET legutóbbi biztonsági réseiről Ismerje meg a tipikus kódolási hibákat, és hogyan kerülheti el őket Gyakorolj gyakorlati ismereteket a biztonsági tesztelési eszközök használatával kapcsolatban Forrásokat és további olvasmányokat szerezzen a biztonságos kódolási gyakorlatokról Közönség Fejlesztők .

A biztonságos hálózati alkalmazás végrehajtása nehéz lehet, még a fejlesztők számára is, akik előzetesen különböző kriptográfiai építési blokkokat (például titkosítást és digitális aláírásokat) használtak. Annak érdekében, hogy a résztvevők megértsék a szerepét és használatát ezek a kriptográfiai primitív, először egy szilárd alapot a fő követelményeket a biztonságos kommunikáció – biztonságos elismerés, integritás, titoktartás, távoli azonosítás és névtelenség – van, miközben bemutatja a tipikus problémák, amelyek károsíthatják ezeket a követelményeket együtt a valós világ megoldások.

Mivel a hálózati biztonság kritikus aspektusa a kriptográfia, a szimmetrikus kriptográfia, a hashing, az aszimmetrikus kriptográfia és a kulcsmegállapodás legfontosabb kriptográfiai algoritmusait is megvitatják. Ahelyett, hogy mélyreható matematikai háttérrel rendelkeznek, ezek az elemek a fejlesztő szemszögéből kerülnek megvitatásra, amelyek tipikus használati példákat és a kriptográfia használatával kapcsolatos gyakorlati megfontolások, mint például a köz kulcsfontosságú infrastruktúra. Biztonsági protokollokat vezettek be a biztonságos kommunikáció számos területén, a legszélesebb körben használt protokollcsaládokról, például az IPSEC-ről és az SSL/TLS-ről.

Tipikus kripto sebezhetőségek mind kapcsolódó bizonyos kripto algoritmusok és kriptográfiai protokollok, mint a BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE és hasonló, valamint az RSA időzítési támadás. Minden esetben a gyakorlati megfontolások és a lehetséges következmények minden probléma, ismét, anélkül, hogy a mély matematikai részleteket.

Végül, mivel a XML technológia központi szerepet játszik a hálózati alkalmazások adatcseréjében, a XML biztonsági szempontjait leírják. Ez magában foglalja a XML webes szolgáltatások és SOAP üzenetek használatát a védelmi intézkedések mellett, mint például a XML aláírás és a XML titkosítás, valamint a védelmi intézkedések gyengeségei és a XML-specifikus biztonsági problémák, mint például a XML injekció, XML külső szervezet (XXE) támadások, XML bombák és XPath injekció.

A tanfolyamon részt vevő résztvevők

• Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapvető fogalmát
• A biztonságos kommunikáció követelményeinek megértése
• Ismerje meg a hálózati támadásokról és a különböző OSI rétegek védelméről
• A kriptográfia gyakorlati megértése
• Fontos biztonsági protokollok megértése
• Néhány közelmúltbeli támadás a kriptográfiai rendszerek ellen
• Ismerje meg a közelmúltban tapasztalt sebezhetőségeket
• A webes szolgáltatások biztonsági koncepcióinak megértése
• Hozzon forrásokat és további olvasmányokat a biztonságos kódolási gyakorlatokról

közönség

Fejlesztők, szakemberek

A legjobb mód arra, hogy heterogén fejlesztési csoportokat használjunk, amelyek mindennapi munkájuk során egyidejűleg különféle platformokat használnak, különböző témákat egyesítettünk egy kombinált tanfolyamra, amely didaktikus módon jeleníti meg a különféle, biztonságos kódolási témákat egyetlen képzési eseményen Ez a kurzus egyesíti a C / C ++ és a Java platform biztonságát, hogy kiterjedt, keresztplatformos, biztonságos kódolási szakértelmet biztosítson A C / C ++ -re vonatkozóan a közös biztonsági résekkel foglalkoznak, amelyeket gyakorlati feladatokkal támasztanak alá a támadási módszerek, amelyek kihasználják ezeket a sebezhetőségeket, különös tekintettel az ilyen veszélyes hibák előfordulásának megelőzésére alkalmazható enyhítő technikákra, megakadályozzák azok kiaknázását A Java biztonsági elemeit és szolgáltatásait a különböző API-k és eszközök bemutatásával vitatják meg olyan gyakorlati gyakorlatokon keresztül, amelyekben a résztvevők kézműves tapasztalatokat szerezhetnek a használatuk során A kurzus magában foglalja a webes szolgáltatások biztonsági kérdéseit és a kapcsolódó Java szolgáltatásokat is, amelyek az internetalapú szolgáltatások legsúlyosabb fenyegetéseinek megelőzésére alkalmazhatók Végül, a webes és a javarelated biztonsági réseket bizonyítják az easytounderstand gyakorlatok, amelyek nemcsak a problémák legfőbb okait mutatják, hanem bemutatják a támadási módszereket, valamint az ajánlott enyhítő és kódolási technikákat a kapcsolódó biztonsági problémák elkerülése érdekében A tanfolyamon résztvevők részt vehetnek Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapvető fogalmát Ismerje meg a webes sérülékenységeket az OWASP Top Ten oldalán, és tudja, hogyan kerülheti el őket Ismerje meg az ügyfelek sérülékenységeit és a biztonságos kódolási gyakorlatokat Tanulja meg a Java fejlesztői környezet különféle biztonsági szolgáltatásainak használatát Legyen gyakorlati megértése a titkosításról Ismerje meg a nem biztonságos puffer kezelés súlyos következményeit Ismerje meg az építészeti védelmi technikákat és azok gyengeségeit Ismerje meg a tipikus kódolási hibákat, és hogyan kerülheti el őket Legyen tájékozott a különböző platformok, keretek és könyvtárak legutóbbi sebezhetőségeiről Forrásokat és további olvasmányokat szerezzen a biztonságos kódolási gyakorlatokról Közönség Fejlesztők .

A felhőbe való migráció hatalmas előnyöket hoz a vállalatok és az egyének számára a hatékonyság és a költségek szempontjából. Ami a biztonságot illeti, a hatások meglehetősen változatosak, de a felhőszolgáltatások használata pozitívan befolyásolja a biztonságot. A vélemények azonban sokszor eltérnek még azon is, hogy ki felelős a felhőforrások biztonságának biztosításáért.

Az IaaS-t, a PaaS-t és a SaaS-t fedve először az infrastruktúra biztonsága tárgyalásra kerül: a merevítés és a konfiguráció problémái, valamint a hitelesítés és a jóváhagyás különböző megoldásai, valamint az identitás menedzsment, amely az összes biztonsági építészet középpontjába tartozik. Ezt követi néhány alapvető jogi és szerződéses kérdések, nevezetesen, hogy a bizalom létrehozása és irányítása a felhőben.

Az út a felhőbiztonságon keresztül folytatódik a felhő-specifikus fenyegetések és a támadók céljainak és motivációinak megértésével, valamint a tipikus támadási lépésekkel a felhő megoldásokkal szemben. Különös hangsúlyt fektetnek a felhővizsgálatra és a felhőmegoldások biztonsági értékelésének biztosítására minden szinten, beleértve a behatolási vizsgálatokat és a sebezhetőség elemzését is.

A kurzus középpontjában az alkalmazásbiztonsági kérdések állnak, mind az adatbiztonsággal, mind az alkalmazások biztonságával foglalkoznak. Az alkalmazás biztonsága szempontjából a felhőbiztonság nem lényegesen különbözik az általános szoftverbiztonságtól, és ezért alapvetően az OWASP-ben felsorolt minden sérülékenység releváns ezen a területen is. A fenyegetések és kockázatok összessége teszi a különbséget, és így a képzés a felhő-specifikus támadási vektorok különböző felsorolásával fejeződik be, amelyek a korábban megvitatott gyengeségekhez kapcsolódnak.

A tanfolyamon részt vevő résztvevők

• Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapvető fogalmát
• Ismerje meg a nagy fenyegetések és kockázatok a felhő domain
• Ismerje meg az alapvető felhőbiztonsági megoldásokat
• Tájékoztatás a felhőről szóló bizalomról és irányításról
• A kriptográfia gyakorlati megértése
• Kapsz széles körű ismereteket az alkalmazás biztonságáról a felhőben
• Ismerje meg a webes sebezhetőségeket OWASP Top Tíz és tudja, hogyan kell elkerülni őket
• Ismerje meg a felhőbiztonsági rendszerek ellenőrzésének és értékelésének kihívásait
• Ismerje meg, hogyan kell biztosítani a felhő környezetet és az infrastruktúrát
• Hozzon forrásokat és további olvasmányokat a biztonságos kódolási gyakorlatokról

közönség

Fejlesztők, menedzserek, szakemberek

Ez a háromnapos kurzus a C / C++ kód biztosításának alapjait tartalmazza a rosszindulatú felhasználók ellen, akik a kód kezelésében számos biztonsági rést használhatnak memóriakezeléssel és bemeneti kezeléssel, a kurzus a biztonságos kód írásának alapelveit tartalmazza.

Még a tapasztalt Java programozók sem minden esetben képesek a Java által kínált különféle biztonsági szolgáltatásokra, és nem is ismerik a Java-ban írt webes alkalmazások szempontjából releváns különböző sebezhetőségeket A tanfolyam - a szabványos Java Edition biztonsági összetevőinek bevezetése mellett - a Java Enterprise Edition (JEE) és a webes szolgáltatások biztonsági kérdéseivel foglalkozik Az egyes szolgáltatások megvitatását megelőzően a kriptográfia és a biztonságos kommunikáció alapjaira kerül sor Különféle gyakorlatok foglalkoznak a deklaratív és programozott biztonsági technikákkal a JEE-ban, miközben a webszolgáltatások mind a transportlayer, mind a endtoend biztonságát vitatják meg Az összes komponens használatát gyakorlati gyakorlatokon keresztül mutatják be, ahol a résztvevők kipróbálhatják a megvitatott API-kat és eszközöket maguk számára A kurzus is megy keresztül, és elmagyarázza a Java nyelv és platform leggyakoribb és legsúlyosabb programozási hibáit, valamint a webrelált sebezhetőségeket A Java programozók által elkövetett tipikus hibákon túl a bevezetett biztonsági rések mind a nyelvi specifikus problémákra, mind a futási környezetből eredő problémákra vonatkoznak Minden sérülékenységet és a vonatkozó támadásokat az easytounderstand gyakorlatokon keresztül mutatják be, amelyet követnek az ajánlott kódolási irányelvek és az esetleges enyhítő technikák A tanfolyamon résztvevők részt vehetnek Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapvető fogalmát Ismerje meg a webes sérülékenységeket az OWASP Top Ten oldalán, és tudja, hogyan kerülheti el őket A webszolgáltatások biztonsági koncepcióinak megértése Tanulja meg a Java fejlesztői környezet különféle biztonsági szolgáltatásainak használatát Legyen gyakorlati megértése a titkosításról A Java EE biztonsági megoldásainak megértése Ismerje meg a tipikus kódolási hibákat, és hogyan kerülheti el őket Információk a Java-keretrendszer néhány legutóbbi sérülékenységéről Gyakorolj gyakorlati ismereteket a biztonsági tesztelési eszközök használatával kapcsolatban Forrásokat és további olvasmányokat szerezzen a biztonságos kódolási gyakorlatokról Közönség Fejlesztők .