EC-Council Certified DevSecOps Engineer (ECDE) Képzés

A Certified Ethical Hacker (C|EH® v13 AI) egy specializált és egyedülálló képzési program, amely mindent megtanít Önnek az etikus hackelésről gyakorlati képzéssel, laborokkal, értékeléssel, egy gyakorlati bevetéssel (gyakorlat) és egy globális hackversennyel. Maradjon a játék csúcsán a legkeresettebb készségekkel, amelyekre szüksége van a kiberbiztonság területén való sikeres teljesítéshez.

A kurzust az EC-Council akkreditálta, és egy akkreditált oktató vezeti, akkreditált anyagok és képzési környezet felhasználásával.

Ez az akkreditált Certified Ethical Hacker képzési tanfolyam, amely felkészít a Certified Ethical Hacker 312-50 vizsgára.

Az Android egy nyílt platform mobil eszközökhöz, például telefonokhoz és táblagépekhez. Számos biztonsági funkcióval rendelkezik, amelyek megkönnyítik a biztonságos szoftverfejlesztést; azonban hiányoznak bizonyos biztonsági aspektusok, amelyek más kézi platformokon megtalálhatók. A kurzus átfogó áttekintést nyújt ezekről a funkciókról, és rámutat a legkritikusabb hiányosságokra, amelyekre figyelni kell a mögöttes Linux, a fájlrendszer és a környezet tekintetében, valamint az engedélyek és más Android szoftverfejlesztési komponensek használata során.

A tipikus biztonsági buktatókat és sebezhetőségeket mind a natív kód, mind a Java alkalmazások esetében bemutatjuk, javaslatokkal és ajánlott gyakorlatokkal, hogy elkerüljük és enyhítsük őket. Számos esetben a tárgyalt problémákat valós példákkal és esettanulmányokkal illusztráljuk. Végül röviden áttekintjük, hogyan használhatók a biztonsági tesztelési eszközök a biztonsággal kapcsolatos programozási hibák felderítésére.

A kurzus résztvevői

• Megértik a biztonság, az IT biztonság és a biztonságos kódolás alapvető fogalmait
• Megismerik az Android biztonsági megoldásait
• Megtanulják az Android platform különböző biztonsági funkcióinak használatát
• Információt kapnak néhány friss sebezhetőségről a Java nyelven az Androidon
• Megismerik a tipikus kódolási hibákat és azok elkerülésének módját
• Megértik a natív kód sebezhetőségeit az Androidon
• Rájönnek a nem biztonságos pufferkezdés súlyos következményeire a natív kódban
• Megértik az architekturális védelmi technikákat és azok gyengeségeit
• Forrásokat és további olvasnivalókat kapnak a biztonságos kódolási gyakorlatokról

Közönség

Szakemberek

A biztonságos hálózatos alkalmazások implementálása nehéz feladat lehet még azoknak a fejlesztőknek is, akik korábban már használtak különféle kriptográfiai építőelemeket (például titkosítást és digitális aláírásokat). Annak érdekében, hogy a résztvevők megértsék ezen kriptográfiai alapok szerepét és használatát, először egy szilárd alapot adunk a biztonságos kommunikáció fő követelményeiről – biztonságos visszaigazolás, integritás, titoktartás, távoli azonosítás és anonimitás –, miközben bemutatjuk a tipikus problémákat, amelyek károsíthatják ezeket a követelményeket, valamint a valós megoldásokat.

Mivel a hálózati biztonság kritikus aspektusa a kriptográfia, a szimmetrikus kriptográfia, a hashelés, az aszimmetrikus kriptográfia és a kulcsmegállapodás legfontosabb algoritmusait is tárgyaljuk. Ezen elemeket nem részletes matematikai háttérrel mutatjuk be, hanem fejlesztői szemszögből tárgyaljuk, tipikus használati példákat és a kriptó használatával kapcsolatos gyakorlati megfontolásokat bemutatva, például a nyilvános kulcsú infrastruktúrákat. A biztonságos kommunikáció számos területén bemutatjuk a biztonsági protokollokat, részletesen kitérve a legszélesebb körben használt protokollcsaládokra, mint az IPSEC és az SSL/TLS.

A tipikus kriptográfiai sebezhetőségeket is tárgyaljuk, amelyek bizonyos kriptográfiai algoritmusokkal és protokollokkal kapcsolatosak, mint például a BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE és hasonlók, valamint az RSA időzítési támadás. Minden esetben ismertetjük a gyakorlati megfontolásokat és a lehetséges következményeket az egyes problémákra, ismételten anélkül, hogy belemenjünk a részletes matematikai hátérbe.

Végül, mivel az XML technológia központi szerepet játszik a hálózatos alkalmazások adatcseréjében, az XML biztonsági aspektusait is bemutatjuk. Ez magában foglalja az XML használatát webszolgáltatásokban és SOAP üzenetekben, valamint az XML aláírás és XML titkosítás védelmi intézkedéseit – továbbá ezen védelmi intézkedések gyengeségeit és az XML-specifikus biztonsági problémákat, mint például az XML injekció, az XML külső entitás (XXE) támadások, az XML bombák és az XPath injekció.

A kurzusra jelentkező résztvevők

• Megismerik a biztonság, az IT biztonság és a biztonságos kódolás alapfogalmait
• Megértik a biztonságos kommunikáció követelményeit
• Megismerkednek a hálózati támadásokkal és védelemmel az OSI rétegek szintjén
• Gyakorlati ismereteket szereznek a kriptográfiáról
• Megértik a lényeges biztonsági protokollokat
• Megismernek néhány újabb támadást a kriptorendszerek ellen
• Tájékozódnak néhány újabb kapcsolódó sebezhetőségről
• Megértik a webszolgáltatások biztonsági fogalmait
• Információkat kapnak a biztonságos kódolási gyakorlatok forrásairól és további olvasmányairól

Célközönség

Fejlesztők, szakemberek

Ez a három napos kurzus a C/C++ kód biztonságossá tételének alapjait mutatja be, amelyekkel a rosszindulatú felhasználók által kihasználható sebezhetőségek ellen lehet védekezni, különös tekintettel a memóriakezelésre és a bemenetkezelésre. A kurzus a biztonságos kódírás alapelveit is bemutatja.

Még a tapasztalt Java programozók sem ismerik minden esetben a Java által kínált különböző biztonsági szolgáltatásokat, és szintén nem tudnak a Java nyelven írt webalkalmazásokra vonatkozó különféle sebezhetőségekről.

A kurzus – a Standard Java Edition biztonsági összetevőinek bemutatása mellett – foglalkozik a Java Enterprise Edition (JEE) és a webszolgáltatások biztonsági kérdéseivel. A konkrét szolgáltatások tárgyalása előtt a kriptográfia és a biztonságos kommunikáció alapjait ismertetjük. Különféle gyakorlatok során a JEE deklaratív és programozott biztonsági technikáit vizsgáljuk, miközben a webszolgáltatások szállítási rétegbeli és végpontok közötti biztonságát is tárgyaljuk. Az összes összetevő használatát számos gyakorlati feladaton keresztül mutatjuk be, ahol a résztvevők kipróbálhatják a tárgyalt API-kat és eszközöket.

A kurzus során áttekintjük és magyarázzuk a Java nyelv és platform leggyakoribb és legsúlyosabb programozási hibáit, valamint a webre vonatkozó sebezhetőségeket. A Java programozók által elkövetett tipikus hibák mellett a bemutatott biztonsági rések magukban foglalják a nyelvspecifikus problémákat és a futási környezetből származó hibákat is. Minden sebezhetőséget és a hozzá kapcsolódó támadásokat könnyen érthető gyakorlatokon keresztül mutatjuk be, majd a javasolt kódolási irányelveket és a lehetséges enyhítési technikákat ismertetjük.

A kurzusra jelentkező résztvevők

• Megismerik a biztonság, az informatikai biztonság és a biztonságos kódolás alapfogalmait
• Megismerik az OWASP Top Tenen túlmutató webes sebezhetőségeket és megtanulják, hogyan kerüljék el őket
• Megértik a webszolgáltatások biztonsági koncepcióit
• Megtanulják használni a Java fejlesztői környezet különféle biztonsági funkcióit
• Gyakorlati ismereteket szereznek a kriptográfiáról
• Megértik a Java EE biztonsági megoldásait
• Megismerik a tipikus kódolási hibákat és megtanulják, hogyan kerüljék el őket
• Tájékozódnak a Java keretrendszer néhány friss sebezhetőségéről
• Gyakorlati ismereteket szereznek a biztonsági tesztelési eszközök használatában
• Forrásokat és további olvasmányokat kapnak a biztonságos kódolás gyakorlatáról

Célközönség

Fejlesztők

Leírás

A Java nyelv és a Runtime Environment (JRE) úgy lett tervezve, hogy mentes legyen a más nyelvekben, például a C/C++-ban előforduló legproblémásabb biztonsági sebezhetőségektől. Azonban a szoftverfejlesztőknek és architektoknak nemcsak azt kell tudniuk, hogyan használják a Java környezet különböző biztonsági funkcióit (pozitív biztonság), hanem tisztában kell lenniük azokkal a számos sebezhetőséggel is, amelyek még mindig relevánsak a Java fejlesztés során (negatív biztonság).

A biztonsági szolgáltatások bevezetése előtt rövid áttekintést kapunk a kriptográfia alapjairól, ami közös alapot biztosít az alkalmazható komponensek céljának és működésének megértéséhez. Ezeknek a komponenseknek a használatát számos gyakorlati feladaton keresztül mutatjuk be, ahol a résztvevők kipróbálhatják a tárgyalt API-kat.

A kurzus során áttekintjük és magyarázzuk a Java nyelv és platform leggyakoribb és legsúlyosabb programozási hibáit, beleértve mind a Java programozók által elkövetett tipikus hibákat, mind a nyelv- és környezetspecifikus problémákat. Minden sebezhetőséget és a hozzá kapcsolódó támadásokat könnyen érthető gyakorlatokon keresztül mutatjuk be, amelyeket ajánlott kódolási irányelvek és lehetséges enyhítési technikák követnek.

A kurzusra jelentkező résztvevők

• Megértik a biztonság, az informatikai biztonság és a biztonságos kódolás alapvető fogalmait
• Megismerik az OWASP Top Ten-en túlmutató webes sebezhetőségeket és megtanulják, hogyan kerüljék el azokat
• Megtanulják használni a Java fejlesztői környezet különböző biztonsági funkcióit
• Gyakorlati ismereteket szereznek a kriptográfiáról
• Megismerik a tipikus kódolási hibákat és megtanulják, hogyan kerüljék el azokat
• Tájékozódnak a Java keretrendszer néhány friss sebezhetőségéről
• Forrásokat és további olvasmányokat kapnak a biztonságos kódolási gyakorlatokról

Célközönség

Fejlesztők

Számos programozási nyelv áll rendelkezésre napjainkban a .NET és ASP.NET keretrendszerekhez történő kód fordítására. A környezet hatékony eszközöket kínál a biztonsági fejlesztéshez, de a fejlesztőknek tudniuk kell, hogyan alkalmazzák az architektúra- és kódolási szintű programozási technikákat a kívánt biztonsági funkciók megvalósítása érdekében, valamint a sebezhetőségek elkerülése vagy kihasználásának korlátozása céljából.

Ennek a kurzusnak az a célja, hogy számos gyakorlati feladaton keresztül megtanítsa a fejlesztőknek, hogyan akadályozzák meg, hogy a nem megbízható kód kiváltságos műveleteket hajtson végre, hogyan védjék az erőforrásokat erős hitelesítéssel és engedélyezéssel, hogyan biztosítsanak távoli eljáráshívásokat, kezeljék a munkameneteket, bemutassanak különböző implementációkat bizonyos funkciókhoz, és még sok más.

A különböző sebezhetőségek bemutatása a .NET használata során elkövetett tipikus programozási hibák bemutatásával kezdődik, míg az ASP.NET sebezhetőségeinek tárgyalása során különböző környezeti beállításokat és azok hatásait is megvizsgáljuk. Végül, az ASP.NET-specifikus sebezhetőségek témaköre nemcsak az általános webalkalmazás-biztonsági kihívásokkal foglalkozik, hanem speciális problémákkal és támadási módszerekkel is, mint például a ViewState támadása vagy a sztring lezárási támadások.

A kurzusra jelentkező résztvevők

• Megértik a biztonság, az IT biztonság és a biztonságos kódolás alapvető fogalmait
• Megismerik az OWASP Top Ten túlmutató webes sebezhetőségeket és megtanulják, hogyan kerüljék el azokat
• Megtanulják használni a .NET fejlesztői környezet különböző biztonsági funkcióit
• Gyakorlati ismereteket szereznek a biztonsági tesztelési eszközök használatában
• Megismerik a tipikus kódolási hibákat és megtanulják, hogyan kerüljék el azokat
• Információt szereznek néhány friss .NET és ASP.NET sebezhetőségről
• Forrásokat és további olvasmányokat kapnak a biztonságos kódolási gyakorlatokról

Célközönség

Fejlesztők

A kurzus bemutat néhány általános biztonsági fogalmat, áttekintést nyújt a sebezhetőségek természetéről, függetlenül a használt programozási nyelvektől és platformoktól, és elmagyarázza, hogyan kell kezelni a szoftverbiztonsággal kapcsolatos kockázatokat a szoftverfejlesztési életciklus különböző szakaszaiban. Anélkül, hogy mélyen belemélyedne a technikai részletekbe, kiemeli a legérdekesebb és leginkább fájdalmas sebezhetőségeket a különböző szoftverfejlesztési technológiákban, és bemutatja a biztonsági tesztelés kihívásait, valamint néhány technikát és eszközt, amelyekkel megtalálhatók a kódban rejlő problémák.

A kurzusra jelentkező résztvevők

• Megértik a biztonság, az IT biztonság és a biztonságos kódolás alapvető fogalmait
• Megértik a webes sebezhetőségeket mind a szerver, mind a kliens oldalon
• Rájönnek a nem biztonságos pufferkezdés súlyos következményeire
• Tájékozódnak néhány friss sebezhetőségről a fejlesztői környezetekben és keretrendszerekben
• Megismerik a tipikus kódolási hibákat és azok elkerülésének módját
• Megértik a biztonsági tesztelés módszertanát és megközelítéseit

Célközönség

Menedzserek

A kurzus alapvető készségekkel látja el a PHP fejlesztőket, amelyek szükségesek ahhoz, hogy alkalmazásaikat ellenállóvá tegyék a modern internetes támadásokkal szemben. A webes sebezhetőségeket PHP-alapú példákon keresztül tárgyaljuk, túlmutatva az OWASP top tízes listáján, kezelve különféle injekciós támadásokat, szkript injekciókat, a PHP munkamenetkezelését célzó támadásokat, nem biztonságos közvetlen objektumhivatkozásokat, fájlfeltöltéssel kapcsolatos problémákat és még sok mást. A PHP-vel kapcsolatos sebezhetőségeket a szabványos sebezhetőségi típusok szerint mutatjuk be, mint például a hiányzó vagy helytelen bemeneti ellenőrzés, hibás hibakezelés és kivételkezelés, a biztonsági funkciók helytelen használata, valamint az idő- és állapotfüggő problémák. Az utóbbiakhoz olyan támadásokat tárgyalunk, mint az open_basedir megkerülése, a szolgáltatásmegtagadás a magic float-on keresztül vagy a hash tábla ütközési támadás. Minden esetben a résztvevők megismerik a legfontosabb technikákat és funkciókat, amelyekkel az előbb felsorolt kockázatok enyhíthetők.

Különös hangsúlyt kap az ügyféloldali biztonság, amely a JavaScript, az Ajax és az HTML5 biztonsági kérdéseivel foglalkozik. Számos biztonsággal kapcsolatos PHP-bővítményt mutatunk be, mint például a hash, mcrypt és OpenSSL a kriptográfiához, vagy a Ctype, ext/filter és HTML Purifier a bemeneti ellenőrzéshez. A legjobb merevítési gyakorlatokat a PHP konfigurációval (php.ini beállítása), az Apache-val és általában a szerverrel kapcsolatban adjuk meg. Végül áttekintést nyújtunk különféle biztonsági tesztelési eszközökről és technikákról, amelyeket a fejlesztők és tesztelők használhatnak, beleértve a biztonsági szkennereket, penetrációs tesztelést és exploit csomagokat, sniffereket, proxy szervereket, fuzzing eszközöket és statikus forráskód elemzőket.

Mind a sebezhetőségek bemutatása, mind a konfigurációs gyakorlatok számos gyakorlati feladattal támogatottak, amelyek bemutatják a sikeres támadások következményeit, megmutatják a enyhítő technikák alkalmazását és bemutatják a különféle bővítmények és eszközök használatát.

A kurzusra jelentkező résztvevők

• Megismerik a biztonság, az informatikai biztonság és a biztonságos kódolás alapvető fogalmait
• Megismerik az OWASP Top Tízen túli webes sebezhetőségeket és megtanulják, hogyan kerülhetik el őket
• Megismerik az ügyféloldali sebezhetőségeket és a biztonságos kódolási gyakorlatokat
• Gyakorlati ismereteket szereznek a kriptográfiáról
• Megtanulják a PHP különféle biztonsági funkcióinak használatát
• Megismerik a tipikus kódolási hibákat és megtanulják, hogyan kerülhetik el őket
• Tájékozottak lesznek a PHP keretrendszer legújabb sebezhetőségeiről
• Gyakorlati ismereteket szereznek a biztonsági tesztelési eszközök használatában
• Forrásanyagokat és további olvasnivalókat kapnak a biztonságos kódolási gyakorlatokról

Célközönség

Fejlesztők

A Kombinált SDL alapképzés betekintést nyújt a biztonságos szoftvertervezésbe, fejlesztésbe és tesztelésbe a Microsoft Secure Development Lifecycle (SDL) keretében. A képzés szintje 100, amely áttekintést ad az SDL alapvető építőelemeiről, majd tervezési technikákat mutat be a hibák felismerésére és javítására a fejlesztési folyamat korai szakaszaiban.

A fejlesztési fázissal foglalkozva a kurzus áttekintést nyújt mind a managed, mind a natív kód tipikus biztonsági hibáiról. A tárgyalt sebezhetőségekhez kapcsolódó támadási módszereket és azok enyhítési technikáit mutatjuk be, mindezt számos gyakorlati feladaton keresztül, amelyek élvezetes hackelési élményt nyújtanak a résztvevőknek. A különböző biztonsági tesztelési módszerek bemutatása után bemutatjuk a különböző tesztelési eszközök hatékonyságát. A résztvevők gyakorlati feladatok során megismerhetik ezeknek az eszközöknek a működését, amikor azokat a már tárgyalt sebezhető kódra alkalmazzák.

A kurzus résztvevői a következőket fogják megtanulni:

Megismerik a biztonság, az IT biztonság és a biztonságos kódolás alapvető fogalmait

Megismerkednek a Microsoft Secure Development Lifecycle alapvető lépéseivel

Megtanulják a biztonságos tervezési és fejlesztési gyakorlatokat

Megismerik a biztonságos implementáció elveit

Megértik a biztonsági tesztelési módszertant

• Forrásokat és további olvasmányokat kapnak a biztonságos kódolási gyakorlatokról

Célközönség

Fejlesztők, Menedzserek

A résztvevők a sebezhetőségek és a támadási módszerek megismerése után a biztonsági tesztelés általános megközelítéséről és módszertanáról, valamint az egyes sebezhetőségek feltárására alkalmazható technikákról tanulnak. A biztonsági tesztelésnek a rendszerrel kapcsolatos információk gyűjtésével kell kezdődnie (ToC, azaz az értékelés célja), majd egy alapos veszélyforrás-modellezés során minden fenyegetést fel kell tárni és értékelni kell, hogy a legmegfelelőbb kockázatelemzés-alapú teszttervhez jussunk.

A biztonsági értékelések a szoftverfejlesztési életciklus különböző szakaszaiban történhetnek, ezért tárgyaljuk a tervezés felülvizsgálatát, a kód felülvizsgálatát, a rendszer felderítését és információgyűjtését, a megvalósítás tesztelését, valamint a környezet biztonságos üzembe helyezéséhez szükséges tesztelést és megerősítést. Számos biztonsági tesztelési technikát részletesen bemutatunk, mint például a szennyezés-elemzés és a heurisztikus kód felülvizsgálat, a statikus kódelemzés, a dinamikus webes sebezhetőségi tesztelés vagy a fuzzing. Bemutatunk különféle típusú eszközöket, amelyek a szoftvertermékek biztonsági értékelésének automatizálására használhatók, és ezt számos gyakorlat is támogatja, ahol ezeket az eszközöket végrehajtjuk az előzőleg tárgyalt sebezhető kód elemzésére. Számos valós esettanulmány segíti a különböző sebezhetőségek jobb megértését.

Ez a képzés felkészíti a tesztelőket és a minőségbiztosítási személyzetet a biztonsági tesztek megfelelő tervezésére és precíz végrehajtására, a legmegfelelőbb eszközök és technikák kiválasztására és használatára a rejtett biztonsági hibák megtalálásához, így alapvető gyakorlati készségeket ad, amelyeket már a következő munkanapon is alkalmazhatnak.

A képzésre érkező résztvevők

• Megismerik a biztonság, az informatikai biztonság és a biztonságos kódolás alapvető fogalmait
• Megismerik az OWASP Top Tenen túlmutató webes sebezhetőségeket és megtanulják, hogyan kerülhetik el őket
• Megismerik a kliensoldali sebezhetőségeket és a biztonságos kódolási gyakorlatokat
• Megértik a biztonsági tesztelés megközelítéseit és módszertanát
• Gyakorlati ismereteket szereznek a biztonsági tesztelési technikák és eszközök használatában
• Forrásokat és további olvasmányokat kapnak a biztonságos kódolási gyakorlatokról

Célközönség

Fejlesztők, tesztelők

A weben keresztül elérhető alkalmazások védelme jól felkészült biztonsági szakembereket igényel, akik mindig tisztában vannak a jelenlegi támadási módszerekkel és trendekkel. Számos technológia és környezet létezik, amelyek lehetővé teszik a webalkalmazások kényelmes fejlesztését. Nemcsak az ezekkel a platformokkal kapcsolatos biztonsági kérdésekről kell tudni, hanem az összes általános sebezhetőségről is, amelyek függetlenek a használt fejlesztői eszközöktől.

A kurzus áttekintést nyújt a webalkalmazásokban alkalmazható biztonsági megoldásokról, különös hangsúlyt fektetve a legfontosabb kriptográfiai megoldások megértésére. A különböző webalkalmazás-sebezhetőségek bemutatása a szerver oldalon (az OWASP Top Ten alapján) és a kliens oldalon egyaránt történik, a releváns támadásokon keresztül bemutatva, majd az ajánlott kódolási technikák és enyhítő módszerek következnek, amelyekkel elkerülhetők a kapcsolódó problémák. A biztonságos kódolás témakörét olyan tipikus biztonsággal kapcsolatos programozási hibák tárgyalása zárja, mint a bemeneti adatok ellenőrzése, a biztonsági funkciók helytelen használata és a kódminőség.

A tesztelés kiemelkedően fontos szerepet játszik a webalkalmazások biztonságának és robusztusságának biztosításában. Különböző megközelítések – a magas szintű auditálástól a penetrációs tesztelésen át az etikus hackelésig – alkalmazhatók a különböző típusú sebezhetőségek felderítésére. Azonban, ha túl szeretne lépni a könnyen megtalálható, „alacsonyan lógó gyümölcsökön”, a biztonsági tesztelést jól meg kell tervezni és megfelelően végre kell hajtani. Ne feledje: ideális esetben a biztonsági tesztelőknek minden hibát meg kell találniuk a rendszer védelme érdekében, míg az ellenfelek számára elég egy kihasználható sebezhetőséget találniuk a behatoláshoz.

A gyakorlati feladatok segítenek megérteni a webalkalmazások sebezhetőségeit, a programozási hibákat, és ami a legfontosabb, az enyhítő technikákat, valamint különböző tesztelési eszközök gyakorlati kipróbálását a biztonsági szkennerektől kezdve a sniffereken és proxy szervereken át a fuzzing eszközökhöz és a statikus forráskód-elemzőkhöz. Ez a kurzus olyan alapvető gyakorlati készségeket nyújt, amelyek már a következő napon alkalmazhatók a munkahelyen.

A kurzusra jelentkezők

• Megismerik a biztonság, az informatikai biztonság és a biztonságos kódolás alapfogalmait
• Megismerik az OWASP Top Ten túlmutató webes sebezhetőségeket és megtanulják, hogyan kerüljék el őket
• Megismerik a kliens oldali sebezhetőségeket és a biztonságos kódolási gyakorlatokat
• Gyakorlati ismereteket szereznek a kriptográfiáról
• Megértik a biztonsági tesztelési megközelítéseket és módszereket
• Gyakorlati ismereteket szereznek a biztonsági tesztelési technikák és eszközök használatában
• Tájékozottak lesznek a legújabb sebezhetőségekről különböző platformokon, keretrendszerekben és könyvtárakban
• Forrásokat és további olvasmányokat kapnak a biztonságos kódolási gyakorlatokról

Célközönség

Fejlesztők, Tesztelők

Ebben az oktató által vezetett, élő képzésen Magyarország, a résztvevők megtanulják, hogyan alakítsák ki a megfelelő biztonsági stratégiát a DevOps biztonsági kihívások kezelésére.

Leírás:

Ez a kurzus interaktív környezetbe vezeti be a diákokat, ahol bemutatják, hogyan kell szkennelni, tesztelni, hackelni és biztosítani a saját rendszereiket. A laborintenzív környezet minden diákot részletes ismeretekkel és gyakorlati tapasztalattal lát el a jelenlegi alapvető biztonsági rendszerekről. A diákok először megértik, hogyan működnek a peremvédelmi rendszerek, majd tovább lépnek a saját hálózataik szkennelésére és támadására, miközben egyetlen valódi hálózat sem sérül. Ezután a diákok megtanulják, hogyan eszkalálják a jogosultságokat a betörők, és milyen lépésekkel lehet biztosítani egy rendszert. A diákok emellett a Behatolásészlelésről, Szabályzatkészítésről, Szociális Mérnökségről, DDoS-támadásokról, Puffer túlcsordulásokról és Víruskészítésről is tanulnak.

Célközönség:

Ez a kurzus jelentős hasznot hajt a biztonsági tisztviselőknek, auditoroknak, biztonsági szakembereknek, helyszíni adminisztrátoroknak és mindenkinek, akit aggaszt a hálózati infrastruktúra integritása.

Ez a kurzus Magyarország a következőkben kíván segítséget nyújtani:

1. Segítséget nyújt a fejlesztőknek a biztonságos kódírás technikáinak elsajátításában
2. Segítséget nyújt a szoftvertesztelőknek az alkalmazás biztonságának tesztelésében a termelési környezetbe történő közzététel előtt
3. Segítséget nyújt a szoftverarchitektusoknak az alkalmazásokat körülvevő kockázatok megértésében
4. Segítséget nyújt a csapatvezetőknek a fejlesztők számára szükséges biztonsági alapvonalak meghatározásában
5. Segítséget nyújt a webmestereknek a szerverek konfigurálásában a hibás konfigurációk elkerülése érdekében