Information System Security oktatás Magyarország

Ez az oktató által vezetett, élő képzés Magyarország-ban (online vagy helyszíni) középszintű hálózatrendszergazdáknak szól, akik szeretnének elsajátítani a Fortinet biztonsági rendszerek kezeléséhez, adminisztrálásához, monitorozásához és karbantartásához szükséges alapvető készségeket.

A képzés végére a résztvevők képesek lesznek:

• FortiGate tűzfalak konfigurálása és kezelése.
• Hálózati forgalom monitorozása és incidensek kezelése a FortiAnalyzer segítségével.
• Feladatok automatizálása és szabályzatok kezelése a FortiManager segítségével.
• Preventív karbantartási stratégiák alkalmazása és hálózati problémák hibaelhárítása.

Ez az oktató által vezetett, élő képzés Magyarország-ben (online vagy helyszíni) kezdő szintű hálózati rendszergazdáknak szól, akik a FortiGate 1100E használatával szeretnék hatékonyan kezelni és biztosítani hálózati környezetüket.

A képzés végén a résztvevők képesek lesznek:

• Megismerni a FortiGate 1100E alapvető architektúráját és funkcióit.
• Megtanulni, hogyan helyezhetik üzembe a FortiGate 1100E-t különböző hálózati környezetekben.
• Gyakorlati tapasztalatot szerezni az alapvető konfigurációs és kezelési feladatokban.
• Megérteni a biztonsági szabályzatokat, a NAT-ot és a VPN-eket.
• Megtanulni a FortiGate 1100E monitorozását és karbantartását.

Ez az oktató által vezetett, élő képzés Magyarország (online vagy helyszíni) középszintű hálózati rendszergazdáknak szól, akik a FortiGate tűzfalak használatával szeretnék kezelni és biztosítani hálózataikat.

A képzés végére a résztvevők képesek lesznek:

• Megérteni a Fortigate funkcióit és képességeit, különösen a 7.4-es verzióban bevezetett vagy továbbfejlesztett funkciókat.
• FortiGate eszközök konfigurálása és kezelése, valamint fejlett biztonsági funkciók implementálása.
• Fejlett biztonsági intézkedések üzembe helyezése és kezelése, mint például IPS, vírusirtó, webes szűrés és fenyegetéskezelés.
• Hálózati tevékenységek monitorozása, naplók elemzése és jelentések készítése auditálás és megfelelőség céljából.

Ez az oktató által vezetett, élő képzés Magyarország (online vagy helyszíni) középhaladó szintű szakembereknek szól, akik mélyebben szeretnének belevágni a Fortinet termékcsalád technikai aspektusaiba és funkcióiba, hogy hatékonyan tudjanak ajánlani, értékesíteni és implementálni Fortinet biztonsági megoldásokat.

A képzés végén a résztvevők képesek lesznek:

• Mélyreható ismeretek szerezni a Fortinet fejlett biztonsági megoldásairól és termékeiről.
• Megérteni a technikai jellemzőket, előnyöket és üzembe helyezési forgatókönyveket minden alapvető Fortinet termék esetében.
• Fortinet megoldások konfigurálása, kezelése és hibaelhárítása különböző környezetekben.
• Fortinet termékek alkalmazása összetett biztonsági kihívások és követelmények kezelésére.

Ez az oktató által vezetett, élő képzés Magyarország (online vagy helyszíni) biztonsági szakembereknek szól, akik szeretnének megtanulni, hogyan használják a Cortex XDR-t a kifinomult támadások és fenyegetések megelőzésében és megállításában.

A képzés végén a résztvevők képesek lesznek:

• Megérteni a Cortex XDR architektúráját és összetevőit.
• Létrehozni és kezelni a kihasználás és kártevő elleni profilokat.
• Elemzni a viselkedési fenyegetéseket és figyelni a válaszintézkedéseket.
• Alapvető Cortex alkalmazás hibaelhárítást végezni.

Ez az oktató által vezetett, élő képzés Magyarország-ben (online vagy helyszíni) kezdő szintű szakembereknek szól, akik szeretnének megismerni a Security Fabric koncepcióját, és hogyan fejlődött ki a szervezetek kiberbiztonsági igényeinek kielégítésére.

A képzés végén a résztvevők képesek lesznek:

• Megismerni a kiberbiztonság fejlődését és azt, hogyan alakította ki a jelenlegi biztonsági technológiákat.
• Fortinet termékek használatával védekezni bizonyos típusú kiberfenyegetések és támadások ellen.
• Megérteni a Fortinet megoldások integrációs és automatizációs képességeit a kiberincidensekre adott koordinált válaszadásban.

Ez az oktató által vezetett, élő képzés Magyarország (online vagy helyszíni) azoknak a biztonsági szakembereknek szól, akik szeretnének megtanulni, hogyan lehet hibaelhárítást végezni a Palo Alto Networks következő generációs tűzfalain.

A képzés végére a résztvevők képesek lesznek:

• Megérteni a következő generációs tűzfal architektúráját.
• Hálózati problémák kivizsgálása és hibaelhárítása tűzfal eszközök segítségével.
• Speciális naplók elemzése valós helyzetek megoldása érdekében.

Ez az oktató által vezetett, élő képzés Magyarország (online vagy helyszíni) kezdő szintű hálózati biztonsági szakembereknek szól, akik szeretnének megismerni a kiberbiztonság fogalmát és a jelenlegi globális fenyegetéseket.

A képzés végére a résztvevők képesek lesznek:

• Megérteni a jelenlegi globális fenyegetéseket és azonosítani a fő kiberellenfelek típusait.
• Felismerni a fő kártevő típusokat és a kibertámadások mechanizmusait.
• Megérteni a hálózati biztonság alapjait és a rétegzett biztonsági megközelítés fontosságát.
• Megismerkedni a Fortinet Security Fabric-jével és annak modern kiberbiztonsági kihívásokra adott válaszával.

Ez az oktató által vezetett, élő képzés Magyarország-ben (online vagy helyszíni) középszintű hálózati és biztonsági szakembereknek szól, akik hatékonyan szeretnék kezelni és biztosítani a hálózatokat Fortigate 600E berendezések használatával, különös hangsúlyt fektetve a HA konfigurációkra a megnövelt megbízhatóság és teljesítmény érdekében.

A képzés végére a résztvevők képesek lesznek:

• Megérteni a Fortigate 600E tűzfal jellemzőit, specifikációit és működési elveit.
• Elvégezni a Fortigate 600E kezdeti beállítását, beleértve az alapszintű konfigurációs feladatokat, mint például az interfészek beállítása, útválasztás és kezdeti tűzfal házirendek.
• Konfigurálni és kezelni a fejlett biztonsági funkciókat, mint például SSL VPN, felhasználói hitelesítés, antivírus, IPS, webes szűrés és kártevőirtó képességek a különböző hálózati fenyegetések elleni védelem érdekében.
• Hibaelhárítást végezni a HA beállításokban előforduló gyakori problémákon és hatékonyan kezelni a HA környezeteket.

Ez az oktató által vezetett, élő képzés Magyarország (online vagy helyszíni) szolgáltatási technikusok, rendszergazdák vagy bárki számára szól, aki meg szeretné tanulni a Honeywell biztonsági rendszer megfelelő telepítését, használatát és kezelését.

A képzés végére a résztvevők képesek lesznek:

• Megismerni a Honeywell biztonsági rendszerek és komponensek fogalmait.
• Helyesen telepíteni és karbantartani egy Honeywell biztonsági rendszert.
• Használni a Honeywell karbantartási eszközöket és kezelőfelületet a biztonsági rendszer vezérléséhez.

Ez az oktató által vezetett, élő képzés Magyarország-ben (online vagy helyszíni) biztonsági szakembereknek szól, akik szeretnének megtanulni, hogyan kezelhetik a tűzfalakat nagy léptékben.

A képzés végére a résztvevők képesek lesznek:

• A Panorama tűzfal-kezelő szerver tervezésére, konfigurálására és kezelésére.
• Szabályzatok kezelésére eszközcsoportok segítségével.
• Hálózati konfigurációk terjesztésére különböző tűzfalakra.

Ez az oktató által vezetett, élő képzés Magyarország (online vagy helyszíni) középhaladó és haladó szintű fejlesztőknek szól, akik szeretnének megismerni és alkalmazni a biztonságos kódolási gyakorlatokat, felismerni a szoftverekben rejlő biztonsági kockázatokat, és megvédeni azokat a kiberfenyegetésekkel szemben.

A képzés végére a résztvevők képesek lesznek:

• Megérteni a web- és szoftveralkalmazásokban előforduló gyakori biztonsági sebezhetőségeket.
• Elemzést végezni a biztonsági fenyegetésekről és a támadók által használt technikákról.
• Biztonságos kódolási gyakorlatok bevezetésével csökkenteni a biztonsági kockázatokat.
• Biztonsági tesztelési eszközök használatával azonosítani és kijavítani a sebezhetőségeket.

Az EC-Council Certified DevSecOps Engineer (ECDE) egy gyakorlati képzés, amely célja, hogy szakembereket oktasson a biztonság beágyazásáról a DevOps életciklusba, lehetővé téve a biztonságos szoftverfejlesztést a tervezéstől a telepítésig.

Ez az oktató által vezetett, élő képzés (online vagy helyszíni) középszintű szoftver- és DevOps szakembereknek szól, akik szeretnék integrálni a biztonsági gyakorlatokat a CI/CD folyamatokba, biztosítva ezzel a biztonságos és szabályozásoknak megfelelő kód szállítását.

A képzés végén a résztvevők képesek lesznek:

• Megérteni a DevSecOps alapelveit és gyakorlatait.
• Biztonságossá tenni a CI/CD folyamat minden szakaszát automatizált eszközök segítségével.
• Biztonságos kódolási gyakorlatok és sebezhetőségi vizsgálatok implementálása.
• Felkészülni az ECDE minősítésre gyakorlati laborokkal és áttekintéssel.

A képzés formátuma

• Interaktív előadás és vita.
• Gyakorlati használat a DevSecOps eszközökből szimulált folyamatokban.
• Irányított gyakorlatok a biztonságos fejlesztésre és telepítésre összpontosítva.

Képzés testreszabási lehetőségei

• Ha testreszabott képzést szeretne kérni a csapat munkafolyamatai vagy eszközlánca alapján, kérjük, lépjen kapcsolatba velünk a megbeszélés érdekében.

Ez az oktató által vezetett, élő képzés Magyarország (online vagy helyszíni) rendszergazdáknak szól, akik meg szeretnék ismerni a szoftverlicencelés alapjait, a FlexNet legfontosabb funkcióit, valamint azt, hogyan lehet szoftverlicenc-kezelési megoldásokat implementálni és karbantartani.

A képzés végére a résztvevők képesek lesznek:

• Megérteni a szoftverlicencelés alapvető fogalmait.
• Kezelni a FlexNet alapvető összetevőit és operációs rendszereit.
• Különböző licencmodelleket és típusokat létrehozni, licenckulcsokat generálni és szoftverlicenceket aktiválni a végfelhasználók számára.
• Licenceket hozzáadni, kezelni és lefoglalni a végfelhasználók számára, monitorozni a licencfelhasználást és biztosítani a megfelelőséget.

Ez az oktató által vezetett, élő képzés Magyarország-ben (online vagy helyszíni) tapasztalt hálózati biztonsági menedzsereknek szól, akik szeretnék megszerezni a szükséges ismereteket és készségeket a Fortinet FortiGate biztonsági eszközeinek üzembe helyezéséhez, kezeléséhez és hibaelhárításához, amelyek a FortiOS 7.2 rendszeren futnak, NSE4 hálózati biztonsági szakemberként.

A képzés végére a résztvevők képesek lesznek:

• Megérteni a Fortinet termékportfólióját és a FortiOS szerepét a hálózati biztonságban.
• Hatékony tűzfalpolitikák, biztonsági profilok és Hálózati Címfordítás (NAT) megvalósítása.
• Biztonsági szolgáltatások használata és a hálózati redundancia és feladatátvétel biztosítása.
• Biztonsági ajánlott eljárások alkalmazása és a biztonsági politikák optimalizálása a megfelelőség és a fenyegetések enyhítése érdekében.

Ez az oktató által vezetett, élő képzés Magyarország-ben (online vagy helyszíni) azoknak a biztonsági szakembereknek szól, akik meg szeretnék ismerni a Palo Alto Networks következő generációs tűzfalainak kezelésének alapjait.

A képzés végére a résztvevők képesek lesznek:

• Beállítani és kezelni a Palo Alto Networks tűzfal alapvető funkcióit.
• Biztonsági és NAT szabályzatokat kezelni.
• Fenyegetés-megelőzési stratégiákat kezelni.
• Hálózati fenyegetéseket és forgalmat monitorozni.

Ez az oktató által vezetett, élő képzés Magyarország-ben (online vagy helyszíni) azoknak a mérnököknek szól, akik szeretnék biztosítani a csatlakoztatott járművek védelmét a kibertámadások ellen.

A képzés végére a résztvevők képesek lesznek:

• Kiberbiztonság implementálása autóipari rendszerekben.
• A legmegfelelőbb technológiák, eszközök és megközelítések kiválasztása.

Az Android egy nyílt platform mobil eszközökhöz, például telefonokhoz és táblagépekhez. Számos biztonsági funkcióval rendelkezik, amelyek megkönnyítik a biztonságos szoftverfejlesztést; azonban hiányoznak bizonyos biztonsági aspektusok, amelyek más kézi platformokon megtalálhatók. A kurzus átfogó áttekintést nyújt ezekről a funkciókról, és rámutat a legkritikusabb hiányosságokra, amelyekre figyelni kell a mögöttes Linux, a fájlrendszer és a környezet tekintetében, valamint az engedélyek és más Android szoftverfejlesztési komponensek használata során.

A tipikus biztonsági buktatókat és sebezhetőségeket mind a natív kód, mind a Java alkalmazások esetében bemutatjuk, javaslatokkal és ajánlott gyakorlatokkal, hogy elkerüljük és enyhítsük őket. Számos esetben a tárgyalt problémákat valós példákkal és esettanulmányokkal illusztráljuk. Végül röviden áttekintjük, hogyan használhatók a biztonsági tesztelési eszközök a biztonsággal kapcsolatos programozási hibák felderítésére.

A kurzus résztvevői

• Megértik a biztonság, az IT biztonság és a biztonságos kódolás alapvető fogalmait
• Megismerik az Android biztonsági megoldásait
• Megtanulják az Android platform különböző biztonsági funkcióinak használatát
• Információt kapnak néhány friss sebezhetőségről a Java nyelven az Androidon
• Megismerik a tipikus kódolási hibákat és azok elkerülésének módját
• Megértik a natív kód sebezhetőségeit az Androidon
• Rájönnek a nem biztonságos pufferkezdés súlyos következményeire a natív kódban
• Megértik az architekturális védelmi technikákat és azok gyengeségeit
• Forrásokat és további olvasnivalókat kapnak a biztonságos kódolási gyakorlatokról

Közönség

Szakemberek

Napjainkban számos programozási nyelv áll rendelkezésre a kód .NET és ASP.NET keretrendszerekbe történő fordításához. A környezet hatékony eszközöket biztosít a biztonsági fejlesztéshez, de a fejlesztőknek tudniuk kell, hogyan alkalmazzák az architektúra- és kódolási szintű programozási technikákat a kívánt biztonsági funkciók megvalósítása és a sebezhetőségek elkerülése vagy kihasználásuk korlátozása érdekében.

Ennek a kurzusnak a célja, hogy számos gyakorlati feladaton keresztül megtanítsa a fejlesztőknek, hogyan akadályozzák meg a nem megbízható kódot a privilegizált műveletek végrehajtásában, hogyan védjék az erőforrásokat erős hitelesítéssel és engedélyezéssel, hogyan biztosítsanak távoli eljáráshívásokat, kezeljék a munkameneteket, bemutassanak különböző megvalósításokat bizonyos funkciókhoz, és még sok más témát. Egy külön rész szentelődik a .NET és ASP.NET környezet biztonsági konfigurálásának és megerősítésének.

A kriptográfia alapjainak rövid bevezetése közös gyakorlati alapot nyújt a különböző algoritmusok céljának és működésének megértéséhez, amely alapján a kurzus bemutatja a .NET-ben használható kriptográfiai funkciókat. Ezt követi néhány újabb kriptográfiai sebezhetőség bemutatása, amelyek bizonyos kriptográfiai algoritmusokkal és kriptográfiai protokollokkal, valamint oldalcsatornás támadásokkal kapcsolatosak.

A különböző sebezhetőségek bemutatása a .NET használata során elkövetett tipikus programozási hibákkal kezdődik, beleértve a bemeneti ellenőrzés, hibakezelés vagy versenyhelyzetek hibakategóriáit. Különös hangsúlyt kap az XML biztonság, miközben az ASP.NET-specifikus sebezhetőségek témaköre néhány speciális kérdést és támadási módszert érint: például a ViewState támadását vagy a sztring lezárási támadásokat.

A kurzusra jelentkező résztvevők

• Megértik a biztonság, az informatikai biztonság és a biztonságos kódolás alapvető fogalmait
• Megtanulják használni a .NET fejlesztői környezet különböző biztonsági funkcióit
• Gyakorlati ismereteket szereznek a kriptográfiáról
• Megértik néhány újabb kriptográfiai rendszer elleni támadást
• Tájékozódnak néhány újabb .NET és ASP.NET sebezhetőségről
• Megismerik a tipikus kódolási hibákat és azok elkerülésének módját
• Gyakorlati ismereteket szereznek a biztonsági tesztelési eszközök használatában
• Forrásokat és további olvasmányokat kapnak a biztonságos kódolási gyakorlatokról

Célközönség

Fejlesztők

A biztonságos hálózatos alkalmazások implementálása nehéz feladat lehet még azoknak a fejlesztőknek is, akik korábban már használtak különféle kriptográfiai építőelemeket (például titkosítást és digitális aláírásokat). Annak érdekében, hogy a résztvevők megértsék ezen kriptográfiai alapok szerepét és használatát, először egy szilárd alapot adunk a biztonságos kommunikáció fő követelményeiről – biztonságos visszaigazolás, integritás, titoktartás, távoli azonosítás és anonimitás –, miközben bemutatjuk a tipikus problémákat, amelyek károsíthatják ezeket a követelményeket, valamint a valós megoldásokat.

Mivel a hálózati biztonság kritikus aspektusa a kriptográfia, a szimmetrikus kriptográfia, a hashelés, az aszimmetrikus kriptográfia és a kulcsmegállapodás legfontosabb algoritmusait is tárgyaljuk. Ezen elemeket nem részletes matematikai háttérrel mutatjuk be, hanem fejlesztői szemszögből tárgyaljuk, tipikus használati példákat és a kriptó használatával kapcsolatos gyakorlati megfontolásokat bemutatva, például a nyilvános kulcsú infrastruktúrákat. A biztonságos kommunikáció számos területén bemutatjuk a biztonsági protokollokat, részletesen kitérve a legszélesebb körben használt protokollcsaládokra, mint az IPSEC és az SSL/TLS.

A tipikus kriptográfiai sebezhetőségeket is tárgyaljuk, amelyek bizonyos kriptográfiai algoritmusokkal és protokollokkal kapcsolatosak, mint például a BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE és hasonlók, valamint az RSA időzítési támadás. Minden esetben ismertetjük a gyakorlati megfontolásokat és a lehetséges következményeket az egyes problémákra, ismételten anélkül, hogy belemenjünk a részletes matematikai hátérbe.

Végül, mivel az XML technológia központi szerepet játszik a hálózatos alkalmazások adatcseréjében, az XML biztonsági aspektusait is bemutatjuk. Ez magában foglalja az XML használatát webszolgáltatásokban és SOAP üzenetekben, valamint az XML aláírás és XML titkosítás védelmi intézkedéseit – továbbá ezen védelmi intézkedések gyengeségeit és az XML-specifikus biztonsági problémákat, mint például az XML injekció, az XML külső entitás (XXE) támadások, az XML bombák és az XPath injekció.

A kurzusra jelentkező résztvevők

• Megismerik a biztonság, az IT biztonság és a biztonságos kódolás alapfogalmait
• Megértik a biztonságos kommunikáció követelményeit
• Megismerkednek a hálózati támadásokkal és védelemmel az OSI rétegek szintjén
• Gyakorlati ismereteket szereznek a kriptográfiáról
• Megértik a lényeges biztonsági protokollokat
• Megismernek néhány újabb támadást a kriptorendszerek ellen
• Tájékozódnak néhány újabb kapcsolódó sebezhetőségről
• Megértik a webszolgáltatások biztonsági fogalmait
• Információkat kapnak a biztonságos kódolási gyakorlatok forrásairól és további olvasmányairól

Célközönség

Fejlesztők, szakemberek

Ez a képzés keresztplatformos biztonságos kódolási szakértelmet nyújt a C/C++, Java és webalkalmazás-biztonság egyesítésével egy integrált képzés keretében. A résztvevők modern sebezhetőségeket, támadási módszereket és biztonságos fejlesztési gyakorlatokat tanulnak meg heterogén környezetekben.

Ez az oktató által vezetett, élőben tartott képzés (online vagy helyszínen) középhaladó és haladó szintű fejlesztőknek szól, akik szeretnék megerősíteni biztonságos kódolási gyakorlataikat vállalati és webalkalmazások terén.

A képzés végére a résztvevők képesek lesznek:

• Biztonságos kódolási elveket alkalmazni C/C++ és Java fejlesztési környezetekben.
• Azonosítani és enyhíteni gyakori sebezhetőségeket, mint például puffertúlcsordulás, SQL injekció és XSS.
• Hatékonyan implementálni és konfigurálni Java biztonsági szolgáltatásokat és API-kat.
• Megérteni az OWASP Top Ten listát és azon túlmutató kliensoldali biztonsági kockázatokat.
• Biztonságosan használni a kriptográfiát adatvédelem és kommunikáció céljából.
• Kódot elemezni architekturális gyengeségek szempontjából és védekező kódolási stratégiákat alkalmazni.
• Naprakész maradni a platformok, keretrendszerek és könyvtárak legújabb sebezhetőségeiről.

A képzés formátuma

• Interaktív előadás és vita.
• Gyakorlati biztonságos kódolási laborok és exploit bemutatók.
• Esettanulmányok és valós világbeli sebezhetőségek elemzése.

Képzés testreszabási lehetőségei

• Egyedi képzés igényléséhez kérjük, lépjen kapcsolatba velünk.

A felhőbe való átállás megváltoztatja, hogyan épülnek fel, települnek és üzemeltetnek az alkalmazások – átadva a felelősséget a szállító és az ügyfél között, miközben bevezeti a felhőnatív platformokat (konténerek, kiszolgáló nélküli szolgáltatások, felügyelt szolgáltatások), amelyekhez igazított biztonsági ellenőrzések szükségesek. A biztonságnak ezért kezelnie kell az infrastruktúra megerősítését, az identitás- és hozzáférés-kezelést, az adatvédelem, a biztonságos fejlesztési gyakorlatokat és a felhőspecifikus fenyegetési vektorokat.

Ez az oktató által vezetett, élő képzés (online vagy helyszínen) középszintű fejlesztők, biztonsági mérnökök és IT-menedzserek számára készült, akik gyakorlati, kézi készségeket szeretnének szerezni a felhőalkalmazások és az azokat támogató infrastruktúra biztonságossá tételéhez, miközben tanulják a megismételhető ellenőrzéseket és értékelési technikákat, amelyek az aktuális iparági keretrendszerekhez és felhőszolgáltatói útmutatásokhoz igazodnak.

A képzés végére a résztvevők képesek lesznek:

• Megmagyarázni a felhő megosztott felelősségi modelljét és alkalmazni azt az alkalmazásbiztonsági döntésekben.
• Megerősíteni a felhőinfrastruktúrát (IaaS), biztonságossá tenni a platformszolgáltatásokat (PaaS) és értékelni a SaaS konfigurációkat.
• Alkalmazni biztonságos kódolást és OWASP-alapú enyhítési mintákat a felhőben üzemeltetett alkalmazásokra.
• Integrálni a biztonsági eszközöket a CI/CD folyamatokba (SAST/DAST/DAST/IAST/RASP) és alkalmazni a shift-left gyakorlatokat.

A képzés formátuma

• Interaktív előadás és vita, élő bemutatókkal összekötve.
• Gyakorlati laborok felhasználói felületekkel, konténerekkel, kiszolgáló nélküli funkciókkal és CI/CD folyamatokkal.
• Gyakorlati feladatok: biztonságos konfiguráció, sebezhetőségi vizsgálat, támadási szimuláció és javítási tervezés.

Kurzus testreszabási lehetőségek

• Egyedi képzés igényléséhez kérjük, lépjen kapcsolatba velünk.

Ez a három napos kurzus a C/C++ kód biztonságossá tételének alapjait mutatja be, amelyekkel a rosszindulatú felhasználók által kihasználható sebezhetőségek ellen lehet védekezni, különös tekintettel a memóriakezelésre és a bemenetkezelésre. A kurzus a biztonságos kódírás alapelveit is bemutatja.

Még a tapasztalt Java programozók sem ismerik minden esetben a Java által kínált különböző biztonsági szolgáltatásokat, és szintén nem tudnak a Java nyelven írt webalkalmazásokra vonatkozó különféle sebezhetőségekről.

A kurzus – a Standard Java Edition biztonsági összetevőinek bemutatása mellett – foglalkozik a Java Enterprise Edition (JEE) és a webszolgáltatások biztonsági kérdéseivel. A konkrét szolgáltatások tárgyalása előtt a kriptográfia és a biztonságos kommunikáció alapjait ismertetjük. Különféle gyakorlatok során a JEE deklaratív és programozott biztonsági technikáit vizsgáljuk, miközben a webszolgáltatások szállítási rétegbeli és végpontok közötti biztonságát is tárgyaljuk. Az összes összetevő használatát számos gyakorlati feladaton keresztül mutatjuk be, ahol a résztvevők kipróbálhatják a tárgyalt API-kat és eszközöket.

A kurzus során áttekintjük és magyarázzuk a Java nyelv és platform leggyakoribb és legsúlyosabb programozási hibáit, valamint a webre vonatkozó sebezhetőségeket. A Java programozók által elkövetett tipikus hibák mellett a bemutatott biztonsági rések magukban foglalják a nyelvspecifikus problémákat és a futási környezetből származó hibákat is. Minden sebezhetőséget és a hozzá kapcsolódó támadásokat könnyen érthető gyakorlatokon keresztül mutatjuk be, majd a javasolt kódolási irányelveket és a lehetséges enyhítési technikákat ismertetjük.

A kurzusra jelentkező résztvevők

• Megismerik a biztonság, az informatikai biztonság és a biztonságos kódolás alapfogalmait
• Megismerik az OWASP Top Tenen túlmutató webes sebezhetőségeket és megtanulják, hogyan kerüljék el őket
• Megértik a webszolgáltatások biztonsági koncepcióit
• Megtanulják használni a Java fejlesztői környezet különféle biztonsági funkcióit
• Gyakorlati ismereteket szereznek a kriptográfiáról
• Megértik a Java EE biztonsági megoldásait
• Megismerik a tipikus kódolási hibákat és megtanulják, hogyan kerüljék el őket
• Tájékozódnak a Java keretrendszer néhány friss sebezhetőségéről
• Gyakorlati ismereteket szereznek a biztonsági tesztelési eszközök használatában
• Forrásokat és további olvasmányokat kapnak a biztonságos kódolás gyakorlatáról

Célközönség

Fejlesztők

Még a tapasztalt programozók sem ismerik minden esetben a fejlesztési platformjaik által kínált különböző biztonsági szolgáltatásokat, és szintén nincsenek tisztában azokkal a sebezhetőségekkel, amelyek relevánsak lehetnek a fejlesztéseik szempontjából. Ez a tanfolyam a Java és PHP használatával foglalkozó fejlesztőket célozza meg, és elengedhetetlen készségekkel látja el őket, amelyek szükségesek ahhoz, hogy alkalmazásaikat ellenállóvá tegyék a modern internetes támadásokkal szemben.

A Java biztonsági architektúra szintjeit az hozzáférés-vezérlés, hitelesítés és engedélyezés, biztonságos kommunikáció és különböző kriptográfiai funkciók bemutatásával járjuk körbe. Számos API-t is bemutatunk, amelyek segítségével biztonságossá teheted a PHP kódodat, például az OpenSSL a kriptográfiához vagy a HTML Purifier a bemeneti adatok ellenőrzéséhez. A szerver oldalon a legjobb gyakorlatokat mutatjuk be az operációs rendszer, a webkonténer, a fájlrendszer, az SQL szerver és maga a PHP megerősítéséhez és konfigurálásához, miközben különös figyelmet fordítunk a kliensoldali biztonságra a JavaScript, az Ajax és az HTML5 biztonsági kérdéseivel kapcsolatban.

Az általános webes sebezhetőségeket az OWASP Top Tenhez igazított példákon keresztül tárgyaljuk, bemutatva különböző injekciós támadásokat, szkript injekciókat, munkamenet-kezelési támadásokat, biztonságtalan közvetlen objektumhivatkozásokat, fájlfeltöltéssel kapcsolatos problémákat és még sok mást. A Java és PHP specifikus nyelvi problémákat és a futási környezetből eredő kérdéseket a hiányzó vagy helytelen bemeneti ellenőrzés, a biztonsági funkciók helytelen használata, a hibás hibakezelés és kivételkezelés, az idő- és állapotfüggő problémák, a kódminőségi problémák és a mobil kóddal kapcsolatos sebezhetőségek szabványos típusai szerint csoportosítva mutatjuk be.

A résztvevők kipróbálhatják a tárgyalt API-kat, eszközöket és a konfigurációk hatásait, miközben a sebezhetőségek bemutatását számos gyakorlati feladat támogatja, amelyek bemutatják a sikeres támadások következményeit, megmutatják, hogyan javítsuk ki a hibákat és alkalmazzuk a mérséklő technikákat, valamint bemutatják a különböző kiterjesztések és eszközök használatát.

A tanfolyam résztvevői

• Megismerik a biztonság, az informatikai biztonság és a biztonságos kódolás alapvető fogalmait
• Megismerik az OWASP Top Tenen túlmutató webes sebezhetőségeket és megtanulják, hogyan kerüljék el azokat
• Megismerik a kliensoldali sebezhetőségeket és a biztonságos kódolási gyakorlatokat
• Megtanulják használni a Java fejlesztői környezet különböző biztonsági funkcióit
• Gyakorlati szinten megismerik a kriptográfiát
• Megtanulják használni a PHP különböző biztonsági funkcióit
• Megértik a webes szolgáltatások biztonsági fogalmait
• Gyakorlati ismereteket szereznek a biztonsági tesztelési eszközök használatában
• Megismerik a tipikus kódolási hibákat és megtanulják, hogyan kerüljék el azokat
• Tájékozódnak a Java és PHP keretrendszerek és könyvtárak legújabb sebezhetőségeiről
• Forrásokat és további olvasmányokat kapnak a biztonságos kódolási gyakorlatokról

Célközönség

Fejlesztők

Leírás

A Java nyelv és a Runtime Environment (JRE) úgy lett tervezve, hogy mentes legyen a más nyelvekben, például a C/C++-ban előforduló legproblémásabb biztonsági sebezhetőségektől. Azonban a szoftverfejlesztőknek és architektoknak nemcsak azt kell tudniuk, hogyan használják a Java környezet különböző biztonsági funkcióit (pozitív biztonság), hanem tisztában kell lenniük azokkal a számos sebezhetőséggel is, amelyek még mindig relevánsak a Java fejlesztés során (negatív biztonság).

A biztonsági szolgáltatások bevezetése előtt rövid áttekintést kapunk a kriptográfia alapjairól, ami közös alapot biztosít az alkalmazható komponensek céljának és működésének megértéséhez. Ezeknek a komponenseknek a használatát számos gyakorlati feladaton keresztül mutatjuk be, ahol a résztvevők kipróbálhatják a tárgyalt API-kat.

A kurzus során áttekintjük és magyarázzuk a Java nyelv és platform leggyakoribb és legsúlyosabb programozási hibáit, beleértve mind a Java programozók által elkövetett tipikus hibákat, mind a nyelv- és környezetspecifikus problémákat. Minden sebezhetőséget és a hozzá kapcsolódó támadásokat könnyen érthető gyakorlatokon keresztül mutatjuk be, amelyeket ajánlott kódolási irányelvek és lehetséges enyhítési technikák követnek.

A kurzusra jelentkező résztvevők

• Megértik a biztonság, az informatikai biztonság és a biztonságos kódolás alapvető fogalmait
• Megismerik az OWASP Top Ten-en túlmutató webes sebezhetőségeket és megtanulják, hogyan kerüljék el azokat
• Megtanulják használni a Java fejlesztői környezet különböző biztonsági funkcióit
• Gyakorlati ismereteket szereznek a kriptográfiáról
• Megismerik a tipikus kódolási hibákat és megtanulják, hogyan kerüljék el azokat
• Tájékozódnak a Java keretrendszer néhány friss sebezhetőségéről
• Forrásokat és további olvasmányokat kapnak a biztonságos kódolási gyakorlatokról

Célközönség

Fejlesztők

Leírás

A Java komponensek használatában való szilárd tudáson túl, még a tapasztalt Java programozók számára is elengedhetetlen a webes sebezhetőségek mély ismerete mind a szerver, mind a kliens oldalon, a Java nyelven írt webalkalmazásokra vonatkozó különböző sebezhetőségek, valamint a különféle kockázatok következményei.

Az általános webalapú sebezhetőségeket a releváns támadások bemutatásán keresztül mutatjuk be, miközben a javasolt kódolási technikákat és enyhítési módszereket a Java kontextusában magyarázzuk el, a legfontosabb cél az, hogy elkerüljük a kapcsolódó problémákat. Ezenkívül különleges hangsúlyt kap a kliensoldali biztonság, amely a JavaScript, az Ajax és az HTML5 biztonsági kérdéseit érinti.

A kurzus bemutatja a Standard Java Edition biztonsági összetevőit, amelyet a kriptográfia alapjaival kezdünk, így közös alapot biztosítva a releváns összetevők céljának és működésének megértéséhez. Az összes összetevő használatát gyakorlati feladatokon keresztül mutatjuk be, ahol a résztvevők kipróbálhatják a tárgyalt API-kat és eszközöket.

Végül a kurzus bemutatja a Java nyelv és platform leggyakoribb és legsúlyosabb programozási hibáit. A Java programozók által elkövetett tipikus hibák mellett a bemutatott biztonsági sebezhetőségek magukban foglalják mind a nyelvspecifikus problémákat, mind a futási környezetből eredő hibákat. Minden sebezhetőséget és a releváns támadásokat könnyen érthető feladatokon keresztül mutatjuk be, amelyeket a javasolt kódolási irányelvek és a lehetséges enyhítési technikák követnek.

A kurzusra jelentkezők

• Megértik a biztonság, az informatikai biztonság és a biztonságos kódolás alapvető fogalmait
• Megismerik az OWASP Top Ten túlmutató webes sebezhetőségeket és megtanulják, hogyan kerüljék el őket
• Megismerik a kliensoldali sebezhetőségeket és a biztonságos kódolási gyakorlatokat
• Megtanulják a Java fejlesztői környezet különböző biztonsági funkcióinak használatát
• Gyakorlati ismereteket szereznek a kriptográfiáról
• Megismerik a tipikus kódolási hibákat és azt, hogyan kerülhetik el őket
• Tájékozódnak néhány friss biztonsági résszel kapcsolatban a Java keretrendszerben
• Gyakorlati ismereteket szereznek a biztonsági tesztelési eszközök használatában
• Forrásokat és további olvasnivalókat kapnak a biztonságos kódolási gyakorlatokról

Célközönség

Fejlesztők

A kurzusra jelentkező résztvevők Magyarországben

• Megértik a biztonság, az informatikai biztonság és a biztonságos kódolás alapfogalmait
• Megismerik az OWASP Top Ten-en túlmutató webes sebezhetőségeket és megtanulják, hogyan kerüljük el azokat
• Megismerik a kliensoldali sebezhetőségeket és a biztonságos kódolási gyakorlatokat
• Megtanulják a Java fejlesztői környezet különféle biztonsági funkcióinak használatát
• Gyakorlati ismereteket szereznek a kriptográfiáról
• Megértik a webszolgáltatások biztonsági koncepcióit
• Megértik a Java EE biztonsági megoldásait
• Megismerik a tipikus kódolási hibákat és megtanulják, hogyan kerüljük el azokat
• Tájékozódnak a Java keretrendszer néhány friss sebezhetőségéről
• Gyakorlati ismereteket szereznek a biztonsági tesztelő eszközök használatában
• Forrásokat és további olvasmányokat kapnak a biztonságos kódolási gyakorlatokról

Számos programozási nyelv áll rendelkezésre napjainkban a .NET és ASP.NET keretrendszerekhez történő kód fordítására. A környezet hatékony eszközöket kínál a biztonsági fejlesztéshez, de a fejlesztőknek tudniuk kell, hogyan alkalmazzák az architektúra- és kódolási szintű programozási technikákat a kívánt biztonsági funkciók megvalósítása érdekében, valamint a sebezhetőségek elkerülése vagy kihasználásának korlátozása céljából.

Ennek a kurzusnak az a célja, hogy számos gyakorlati feladaton keresztül megtanítsa a fejlesztőknek, hogyan akadályozzák meg, hogy a nem megbízható kód kiváltságos műveleteket hajtson végre, hogyan védjék az erőforrásokat erős hitelesítéssel és engedélyezéssel, hogyan biztosítsanak távoli eljáráshívásokat, kezeljék a munkameneteket, bemutassanak különböző implementációkat bizonyos funkciókhoz, és még sok más.

A különböző sebezhetőségek bemutatása a .NET használata során elkövetett tipikus programozási hibák bemutatásával kezdődik, míg az ASP.NET sebezhetőségeinek tárgyalása során különböző környezeti beállításokat és azok hatásait is megvizsgáljuk. Végül, az ASP.NET-specifikus sebezhetőségek témaköre nemcsak az általános webalkalmazás-biztonsági kihívásokkal foglalkozik, hanem speciális problémákkal és támadási módszerekkel is, mint például a ViewState támadása vagy a sztring lezárási támadások.

A kurzusra jelentkező résztvevők

• Megértik a biztonság, az IT biztonság és a biztonságos kódolás alapvető fogalmait
• Megismerik az OWASP Top Ten túlmutató webes sebezhetőségeket és megtanulják, hogyan kerüljék el azokat
• Megtanulják használni a .NET fejlesztői környezet különböző biztonsági funkcióit
• Gyakorlati ismereteket szereznek a biztonsági tesztelési eszközök használatában
• Megismerik a tipikus kódolási hibákat és megtanulják, hogyan kerüljék el azokat
• Információt szereznek néhány friss .NET és ASP.NET sebezhetőségről
• Forrásokat és további olvasmányokat kapnak a biztonságos kódolási gyakorlatokról

Célközönség

Fejlesztők

A kurzus bemutat néhány általános biztonsági fogalmat, áttekintést nyújt a sebezhetőségek természetéről, függetlenül a használt programozási nyelvektől és platformoktól, és elmagyarázza, hogyan kell kezelni a szoftverbiztonsággal kapcsolatos kockázatokat a szoftverfejlesztési életciklus különböző szakaszaiban. Anélkül, hogy mélyen belemélyedne a technikai részletekbe, kiemeli a legérdekesebb és leginkább fájdalmas sebezhetőségeket a különböző szoftverfejlesztési technológiákban, és bemutatja a biztonsági tesztelés kihívásait, valamint néhány technikát és eszközt, amelyekkel megtalálhatók a kódban rejlő problémák.

A kurzusra jelentkező résztvevők

• Megértik a biztonság, az IT biztonság és a biztonságos kódolás alapvető fogalmait
• Megértik a webes sebezhetőségeket mind a szerver, mind a kliens oldalon
• Rájönnek a nem biztonságos pufferkezdés súlyos következményeire
• Tájékozódnak néhány friss sebezhetőségről a fejlesztői környezetekben és keretrendszerekben
• Megismerik a tipikus kódolási hibákat és azok elkerülésének módját
• Megértik a biztonsági tesztelés módszertanát és megközelítéseit

Célközönség

Menedzserek

A kurzus alapvető készségekkel látja el a PHP fejlesztőket, amelyek szükségesek ahhoz, hogy alkalmazásaikat ellenállóvá tegyék a modern internetes támadásokkal szemben. A webes sebezhetőségeket PHP-alapú példákon keresztül tárgyaljuk, túlmutatva az OWASP top tízes listáján, kezelve különféle injekciós támadásokat, szkript injekciókat, a PHP munkamenetkezelését célzó támadásokat, nem biztonságos közvetlen objektumhivatkozásokat, fájlfeltöltéssel kapcsolatos problémákat és még sok mást. A PHP-vel kapcsolatos sebezhetőségeket a szabványos sebezhetőségi típusok szerint mutatjuk be, mint például a hiányzó vagy helytelen bemeneti ellenőrzés, hibás hibakezelés és kivételkezelés, a biztonsági funkciók helytelen használata, valamint az idő- és állapotfüggő problémák. Az utóbbiakhoz olyan támadásokat tárgyalunk, mint az open_basedir megkerülése, a szolgáltatásmegtagadás a magic float-on keresztül vagy a hash tábla ütközési támadás. Minden esetben a résztvevők megismerik a legfontosabb technikákat és funkciókat, amelyekkel az előbb felsorolt kockázatok enyhíthetők.

Különös hangsúlyt kap az ügyféloldali biztonság, amely a JavaScript, az Ajax és az HTML5 biztonsági kérdéseivel foglalkozik. Számos biztonsággal kapcsolatos PHP-bővítményt mutatunk be, mint például a hash, mcrypt és OpenSSL a kriptográfiához, vagy a Ctype, ext/filter és HTML Purifier a bemeneti ellenőrzéshez. A legjobb merevítési gyakorlatokat a PHP konfigurációval (php.ini beállítása), az Apache-val és általában a szerverrel kapcsolatban adjuk meg. Végül áttekintést nyújtunk különféle biztonsági tesztelési eszközökről és technikákról, amelyeket a fejlesztők és tesztelők használhatnak, beleértve a biztonsági szkennereket, penetrációs tesztelést és exploit csomagokat, sniffereket, proxy szervereket, fuzzing eszközöket és statikus forráskód elemzőket.

Mind a sebezhetőségek bemutatása, mind a konfigurációs gyakorlatok számos gyakorlati feladattal támogatottak, amelyek bemutatják a sikeres támadások következményeit, megmutatják a enyhítő technikák alkalmazását és bemutatják a különféle bővítmények és eszközök használatát.

A kurzusra jelentkező résztvevők

• Megismerik a biztonság, az informatikai biztonság és a biztonságos kódolás alapvető fogalmait
• Megismerik az OWASP Top Tízen túli webes sebezhetőségeket és megtanulják, hogyan kerülhetik el őket
• Megismerik az ügyféloldali sebezhetőségeket és a biztonságos kódolási gyakorlatokat
• Gyakorlati ismereteket szereznek a kriptográfiáról
• Megtanulják a PHP különféle biztonsági funkcióinak használatát
• Megismerik a tipikus kódolási hibákat és megtanulják, hogyan kerülhetik el őket
• Tájékozottak lesznek a PHP keretrendszer legújabb sebezhetőségeiről
• Gyakorlati ismereteket szereznek a biztonsági tesztelési eszközök használatában
• Forrásanyagokat és további olvasnivalókat kapnak a biztonságos kódolási gyakorlatokról

Célközönség

Fejlesztők

A Kombinált SDL alapképzés betekintést nyújt a biztonságos szoftvertervezésbe, fejlesztésbe és tesztelésbe a Microsoft Secure Development Lifecycle (SDL) keretében. A képzés szintje 100, amely áttekintést ad az SDL alapvető építőelemeiről, majd tervezési technikákat mutat be a hibák felismerésére és javítására a fejlesztési folyamat korai szakaszaiban.

A fejlesztési fázissal foglalkozva a kurzus áttekintést nyújt mind a managed, mind a natív kód tipikus biztonsági hibáiról. A tárgyalt sebezhetőségekhez kapcsolódó támadási módszereket és azok enyhítési technikáit mutatjuk be, mindezt számos gyakorlati feladaton keresztül, amelyek élvezetes hackelési élményt nyújtanak a résztvevőknek. A különböző biztonsági tesztelési módszerek bemutatása után bemutatjuk a különböző tesztelési eszközök hatékonyságát. A résztvevők gyakorlati feladatok során megismerhetik ezeknek az eszközöknek a működését, amikor azokat a már tárgyalt sebezhető kódra alkalmazzák.

A kurzus résztvevői a következőket fogják megtanulni:

Megismerik a biztonság, az IT biztonság és a biztonságos kódolás alapvető fogalmait

Megismerkednek a Microsoft Secure Development Lifecycle alapvető lépéseivel

Megtanulják a biztonságos tervezési és fejlesztési gyakorlatokat

Megismerik a biztonságos implementáció elveit

Megértik a biztonsági tesztelési módszertant

• Forrásokat és további olvasmányokat kapnak a biztonságos kódolási gyakorlatokról

Célközönség

Fejlesztők, Menedzserek

A résztvevők a sebezhetőségek és a támadási módszerek megismerése után a biztonsági tesztelés általános megközelítéséről és módszertanáról, valamint az egyes sebezhetőségek feltárására alkalmazható technikákról tanulnak. A biztonsági tesztelésnek a rendszerrel kapcsolatos információk gyűjtésével kell kezdődnie (ToC, azaz az értékelés célja), majd egy alapos veszélyforrás-modellezés során minden fenyegetést fel kell tárni és értékelni kell, hogy a legmegfelelőbb kockázatelemzés-alapú teszttervhez jussunk.

A biztonsági értékelések a szoftverfejlesztési életciklus különböző szakaszaiban történhetnek, ezért tárgyaljuk a tervezés felülvizsgálatát, a kód felülvizsgálatát, a rendszer felderítését és információgyűjtését, a megvalósítás tesztelését, valamint a környezet biztonságos üzembe helyezéséhez szükséges tesztelést és megerősítést. Számos biztonsági tesztelési technikát részletesen bemutatunk, mint például a szennyezés-elemzés és a heurisztikus kód felülvizsgálat, a statikus kódelemzés, a dinamikus webes sebezhetőségi tesztelés vagy a fuzzing. Bemutatunk különféle típusú eszközöket, amelyek a szoftvertermékek biztonsági értékelésének automatizálására használhatók, és ezt számos gyakorlat is támogatja, ahol ezeket az eszközöket végrehajtjuk az előzőleg tárgyalt sebezhető kód elemzésére. Számos valós esettanulmány segíti a különböző sebezhetőségek jobb megértését.

Ez a képzés felkészíti a tesztelőket és a minőségbiztosítási személyzetet a biztonsági tesztek megfelelő tervezésére és precíz végrehajtására, a legmegfelelőbb eszközök és technikák kiválasztására és használatára a rejtett biztonsági hibák megtalálásához, így alapvető gyakorlati készségeket ad, amelyeket már a következő munkanapon is alkalmazhatnak.

A képzésre érkező résztvevők

• Megismerik a biztonság, az informatikai biztonság és a biztonságos kódolás alapvető fogalmait
• Megismerik az OWASP Top Tenen túlmutató webes sebezhetőségeket és megtanulják, hogyan kerülhetik el őket
• Megismerik a kliensoldali sebezhetőségeket és a biztonságos kódolási gyakorlatokat
• Megértik a biztonsági tesztelés megközelítéseit és módszertanát
• Gyakorlati ismereteket szereznek a biztonsági tesztelési technikák és eszközök használatában
• Forrásokat és további olvasmányokat kapnak a biztonságos kódolási gyakorlatokról

Célközönség

Fejlesztők, tesztelők

A weben keresztül elérhető alkalmazások védelme jól felkészült biztonsági szakembereket igényel, akik mindig tisztában vannak a jelenlegi támadási módszerekkel és trendekkel. Számos technológia és környezet létezik, amelyek lehetővé teszik a webalkalmazások kényelmes fejlesztését. Nemcsak az ezekkel a platformokkal kapcsolatos biztonsági kérdésekről kell tudni, hanem az összes általános sebezhetőségről is, amelyek függetlenek a használt fejlesztői eszközöktől.

A kurzus áttekintést nyújt a webalkalmazásokban alkalmazható biztonsági megoldásokról, különös hangsúlyt fektetve a legfontosabb kriptográfiai megoldások megértésére. A különböző webalkalmazás-sebezhetőségek bemutatása a szerver oldalon (az OWASP Top Ten alapján) és a kliens oldalon egyaránt történik, a releváns támadásokon keresztül bemutatva, majd az ajánlott kódolási technikák és enyhítő módszerek következnek, amelyekkel elkerülhetők a kapcsolódó problémák. A biztonságos kódolás témakörét olyan tipikus biztonsággal kapcsolatos programozási hibák tárgyalása zárja, mint a bemeneti adatok ellenőrzése, a biztonsági funkciók helytelen használata és a kódminőség.

A tesztelés kiemelkedően fontos szerepet játszik a webalkalmazások biztonságának és robusztusságának biztosításában. Különböző megközelítések – a magas szintű auditálástól a penetrációs tesztelésen át az etikus hackelésig – alkalmazhatók a különböző típusú sebezhetőségek felderítésére. Azonban, ha túl szeretne lépni a könnyen megtalálható, „alacsonyan lógó gyümölcsökön”, a biztonsági tesztelést jól meg kell tervezni és megfelelően végre kell hajtani. Ne feledje: ideális esetben a biztonsági tesztelőknek minden hibát meg kell találniuk a rendszer védelme érdekében, míg az ellenfelek számára elég egy kihasználható sebezhetőséget találniuk a behatoláshoz.

A gyakorlati feladatok segítenek megérteni a webalkalmazások sebezhetőségeit, a programozási hibákat, és ami a legfontosabb, az enyhítő technikákat, valamint különböző tesztelési eszközök gyakorlati kipróbálását a biztonsági szkennerektől kezdve a sniffereken és proxy szervereken át a fuzzing eszközökhöz és a statikus forráskód-elemzőkhöz. Ez a kurzus olyan alapvető gyakorlati készségeket nyújt, amelyek már a következő napon alkalmazhatók a munkahelyen.

A kurzusra jelentkezők

• Megismerik a biztonság, az informatikai biztonság és a biztonságos kódolás alapfogalmait
• Megismerik az OWASP Top Ten túlmutató webes sebezhetőségeket és megtanulják, hogyan kerüljék el őket
• Megismerik a kliens oldali sebezhetőségeket és a biztonságos kódolási gyakorlatokat
• Gyakorlati ismereteket szereznek a kriptográfiáról
• Megértik a biztonsági tesztelési megközelítéseket és módszereket
• Gyakorlati ismereteket szereznek a biztonsági tesztelési technikák és eszközök használatában
• Tájékozottak lesznek a legújabb sebezhetőségekről különböző platformokon, keretrendszerekben és könyvtárakban
• Forrásokat és további olvasmányokat kapnak a biztonságos kódolási gyakorlatokról

Célközönség

Fejlesztők, Tesztelők

Ez az óra segíti a résztvevőket abban, hogy saját rendszereiket szkenneljék, teszteljék, feltörjék és biztonságba helyezzék, valamint mélyreható ismereteket és gyakorlati tapasztalatot szerezzenek a jelenlegi alapvető biztonsági rendszerekről. A résztvevők megértik, hogyan működnek a peremhálózati védelemek, majd bevezetést kapnak a saját hálózataik szkennelésébe és támadásába, miközben egyetlen valódi hálózat sem sérül. Ezután megtanulják, hogyan eszkalálják a jogosultságokat a betolakodók, és milyen lépéseket lehet tenni egy rendszer biztonságossá tételéhez. Az oktatás során érintett témák közé tartozik a Behatolásészlelés, Szabályzatkészítés, Szociális Mérnökség, DDoS-támadások, Puffertúlcsordulások és Víruskészítés.    
 

Ebben az oktató által vezetett, élő képzésen Magyarország, a résztvevők megtanulják, hogyan alakítsák ki a megfelelő biztonsági stratégiát a DevOps biztonsági kihívások kezelésére.

Ez az oktató által vezetett, élő képzés Magyarország bemutatja a rendszerarchitektúrákat, operációs rendszereket, hálózatokat, tárolókat és kriptográfiai kérdéseket, amelyeket figyelembe kell venni a biztonságos beágyazott rendszerek tervezése során.

A képzés végén a résztvevők szilárd megértéssel rendelkeznek a biztonsági elvekről, aggodalmakról és technológiákról. Ennél is fontosabb, hogy a résztvevők elsajátítják a biztonságos beágyazott szoftverek fejlesztéséhez szükséges technikákat.

Ez az oktató által vezetett, élő képzés Magyarország (online vagy helyszíni) a biztonsági mérnökök és rendszergazdák számára készült, akik szeretnék használni a FortiGate NGFW fejlett biztonsági hálózati rendszereit, hogy megvédjék szervezetüket a belső és külső fenyegetésektől.

A képzés végén a résztvevők képesek lesznek:

• Telepíteni és konfigurálni a preferált FortiGate NGFW szoftver- és hardvermodellt.
• Működtetni és alkalmazni a FortiGate NGFW-t a rendszergazdai feladatok hatékonyságának javítására.
• Kezelni a különféle külső és belső fenyegetéseket a FortiGate funkcióival.
• Integrálni a FortiGate biztonsági szövetet a teljes IT infrastruktúrával, hogy gyors automatizált védelmet nyújtson.
• Biztosítani a hosszú távú védelmet a támadásokkal szemben a független és folyamatos FortiGate fenyegetési intelligenciával.
• Hibaelhárítani a FortiGate NGFW-kkel kapcsolatos leggyakoribb tűzfalrendszer beállítási hibákat.
• Fortinet biztonsági megoldások implementálása más vállalati alkalmazásokban.

Célközönség:

Ez a tanfolyam azoknak szól, akik szeretnének betekintést nyerni az informatikai biztonság világába és felderíteni a területen elérhető karrierlehetőségeket. Különböző hátterű személyeknek is alkalmas, beleértve azokat is, akiknek korábban kevés technikai tudásuk volt.

Kurzus céljai:

A résztvevők:

• Átfogó képet kapnak az informatikai biztonság alapfogalmairól és elveiről.
• Képesek lesznek azonosítani a főbb fenyegetéseket és sebezhetőségeket.
• Felfedezhetik az informatikai biztonság területén elérhető különböző karrierlehetőségeket és szakterületeket.
• Alapokat teremtenek a további tanuláshoz és felfedezéshez a területen.

Kurzus formátuma:

• Interaktív előadás és csoportos beszélgetések.
• Gyakorlati feladatok és visszajelzési foglalkozások.
• A résztvevőket bátorítjuk, hogy hozzanak kérdéseket és aktívan részt vegyenek a beszélgetésekben.

Ez az időpont rugalmas, és az időkorlátok és a közönség érdeklődése alapján módosítható. Testre szabott verziók interaktív elemeket is tartalmazhatnak, például kvízeket, szavazásokat és csoportos beszélgetéseket.

A kurzus további tanulási lehetőségekről, szakmai szervezetekről és karrierforrásokról nyújt információkat.

Kurzus testreszabási lehetőségek

• Ha testreszabott képzést szeretne kérni ezen a kurzuson, kérjük, lépjen kapcsolatba velünk a megbeszéléshez.

Ebben az oktató által vezetett, élő képzésben Magyarország, a résztvevők megértik az Internet of Things (IoT) architektúrákat és megismerik a szervezetük számára alkalmazható különböző IoT biztonsági megoldásokat.

A képzés végére a résztvevők képesek lesznek:

• Megérteni az IoT architektúrákat.
• Megérteni az új IoT biztonsági kihívásokat és megoldásokat.
• IoT biztonsági technológiákat implementálni a szervezetükben.

Ebben az oktató által vezetett, élő képzésben Magyarország, a résztvevők megismerhetik az NB-IoT (más néven LTE Cat NB1) különböző aspektusait, miközben kifejlesztenek és üzembe helyeznek egy NB-IoT alapú mintaalkalmazást.

A képzés végén a résztvevők képesek lesznek:

• Azonosítani az NB-IoT különböző összetevőit és megérteni, hogyan illeszkednek egymáshoz egy ökoszisztéma kialakításához.
• Megérteni és elmagyarázni az NB-IoT eszközökbe épített biztonsági funkciókat.
• Kifejleszteni egy egyszerű alkalmazást az NB-IoT eszközök nyomon követésére.

Ez az oktató által vezetett, élő képzés Magyarország (online vagy helyszíni) azoknak a szoftvertesztelőknek szól, akik az Nmap segítségével szeretnék védeni szervezetük hálózatát.

A képzés végére a résztvevők képesek lesznek:

• Beállítani a szükséges tesztkörnyezetet az Nmap használatához.
• Hálózati rendszerek biztonsági rések keresése.
• Aktív és sebezhető hosztok felfedezése.

Ez a kurzus segíti a résztvevőket abban, hogy saját rendszereiket szkenneljék, teszteljék, feltörjék és biztonságossá tegyék. Mélyreható ismereteket és gyakorlati tapasztalatot szerezhetnek a jelenlegi alapvető biztonsági rendszerekkel. A résztvevők megismerhetik, hogyan működnek a peremhálózati védelemek, majd bevezetést kapnak a saját hálózataik szkennelésébe és támadásába, miközben egyetlen valódi hálózat sem sérül. Ezután megtanulják, hogyan eszkalálják a jogosultságokat a behatolók, és milyen lépésekkel lehet biztonságossá tenni egy rendszert. Olyan területeket érintünk, mint a Behatolás Észlelése, Szabályzatkészítés, Szociális Mérnökség, DDoS-támadások, Puffertúlcsordulások és Víruskészítés.

Az OpenVAS egy fejlett nyílt forráskódú keretrendszer, amely számos szolgáltatást és eszközt tartalmaz a hálózati sebezhetőségi szkenneléshez és kezeléshez.

Ebben az oktató által vezetett, élő képzésen a résztvevők megtanulják, hogyan használhatják az OpenVAS-t hálózati sebezhetőségi szkennelésre.

A képzés végére a résztvevők képesek lesznek:

• Az OpenVAS telepítésére és konfigurálására
• Megismerni az OpenVAS alapvető funkcióit és összetevőit
• Hálózati sebezhetőségi szkennelések konfigurálására és végrehajtására az OpenVAS segítségével
• Az OpenVAS szkennelési eredmények áttekintésére és értelmezésére

Célközönség

• Hálózati mérnökök
• Hálózati rendszergazdák

A képzés formátuma

• Részben előadás, részben vita, gyakorlatok és intenzív gyakorlati munka

Megjegyzés

• Ha személyre szabott képzést szeretne kérni ehhez a tanfolyamhoz, kérjük, lépjen kapcsolatba velünk a megbeszélés érdekében.

Ez az oktató által vezetett, élő képzés Magyarország-ben (online vagy helyszíni) azoknak a fejlesztőknek szól, akik a Palo Alto Networks segítségével szeretnék megakadályozni a kártevők betörését.

A képzés végén a résztvevők képesek lesznek:

• Beállítani a szükséges fejlesztői környezetet a tűzfalak fejlesztéséhez.
• Palo Alto tűzfal üzembe helyezése egy felhőszerveren.
• Csomagáramlás kezelése Palo Alto tűzfalakon keresztül.
• QoS besorolások és típusok értelmezése.

A nyilvános kulcs és a titkos kulcs a nyilvános kulcsú (aszimmetrikus) kriptográfia alapját képezi, amely biztonságos kommunikációt és információcserét tesz lehetővé számítógépes hálózatokban. A két kulcs kombinációja lehetővé teszi az adatok továbbításának biztosítását, megőrizve azok titkosságát és biztosítva a digitális aláírások hitelességét. A nyilvános kulcs és a titkos kulcs a nyilvános kulcsú (aszimmetrikus) kriptográfia alapját képezi, amely biztonságos kommunikációt és információcserét tesz lehetővé számítógépes hálózatokban. A két kulcs kombinációja lehetővé teszi az adatok továbbításának biztosítását, megőrizve azok titkosságát és biztosítva a digitális aláírások hitelességét.

Ez az oktató által vezetett, élő képzés Magyarország-ben (online vagy helyszíni) rendszergazdáknak, rendszermérnököknek, biztonsági architektusoknak és biztonsági elemzőknek szól, akik PowerShell szkriptek és parancsok írásával, végrehajtásával és telepítésével szeretnék automatizálni a Windows biztonsági kezelését a szervezetükben.

A képzés végén a résztvevők képesek lesznek:

• PowerShell parancsok írására és végrehajtására a Windows biztonsági feladatok egyszerűsítése érdekében.
• PowerShell használatával távoli parancsok végrehajtására, hogy szkripteket futtassanak több ezer rendszeren a szervezetben.
• A Windows Server és a Windows Tűzfal konfigurálására és megerősítésére, hogy megvédjék a rendszereket a kártevőktől és támadásoktól.
• Tanúsítványok és hitelesítés kezelésére a felhasználói hozzáférés és tevékenység szabályozása érdekében.

Ez a kurzus Magyarország a következőkben kíván segítséget nyújtani:

1. Segítséget nyújt a fejlesztőknek a biztonságos kódírás technikáinak elsajátításában
2. Segítséget nyújt a szoftvertesztelőknek az alkalmazás biztonságának tesztelésében a termelési környezetbe történő közzététel előtt
3. Segítséget nyújt a szoftverarchitektusoknak az alkalmazásokat körülvevő kockázatok megértésében
4. Segítséget nyújt a csapatvezetőknek a fejlesztők számára szükséges biztonsági alapvonalak meghatározásában
5. Segítséget nyújt a webmestereknek a szerverek konfigurálásában a hibás konfigurációk elkerülése érdekében

Ez a kurzus a biztonságos kódolás alapelveit és fogalmait mutatja be Java nyelven az Open Web Application Security Project (OWASP) tesztelési módszertanán keresztül. Az Open Web Application Security Project egy online közösség, amely ingyenesen hozzáférhető cikkeket, módszertanokat, dokumentációt, eszközöket és technológiákat készít a webalkalmazások biztonsága területén.

Ez a kurzus a biztonságos kódolás alapelveit és fogalmait mutatja be ASP.net keretében az Open Web Application Security Project (OWASP) módszertanának tesztelésével. Az OWASP egy online közösség, amely szabadon hozzáférhető cikkeket, módszertanokat, dokumentációkat, eszközöket és technológiákat készít a webalkalmazás-biztonság területén.

Ez a kurzus bemutatja a .NET keretrendszer biztonsági funkcióit és azt, hogyan lehet biztonságossá tenni a webalkalmazásokat.

Ez a kurzus bemutatja az informatikai infrastruktúra biztonsági szabályzatok és eljárások alapján történő implementálásához, monitorozásához és adminisztrálásához szükséges technikai készségeket. Emellett kitér az adatok titkosságának, integritásának és rendelkezésre állásának védelmére is.