IT-biztonság oktatás Magyarország

Ez az oktató által vezetett, élő képzés Magyarország (online vagy helyszíni) haladó szintű informatikai biztonsági szakemberek, AI mérnökök és IoT fejlesztők számára készült, akik robusztus biztonsági intézkedéseket és rugalmassági stratégiákat szeretnének implementálni Edge AI rendszerekhez.

A képzés végére a résztvevők képesek lesznek:

• Megérteni a biztonsági kockázatokat és sebezhetőségeket az Edge AI telepítésekben.
• Titkosítási és hitelesítési technikák implementálása az adatvédelem érdekében.
• Rugalmas Edge AI architektúrák tervezése, amelyek ellenállnak a kiberfenyegetéseknek.
• Biztonságos AI modell telepítési stratégiák alkalmazása edge környezetekben.

Ez az oktató által vezetett, élő képzés Magyarország-ben (online vagy helyszíni) középszintű kiberbiztonsági szakembereknek és adattudósoknak szól, akik szeretnék kihasználni az LLM-eket a kiberbiztonsági intézkedések és a fenyegetési intelligencia fejlesztésére.

A képzés végén a résztvevők képesek lesznek:

• Megérteni az LLM-ek szerepét a kiberbiztonságban.
• LLM-ek implementálása a fenyegetések észlelésére és elemzésére.
• LLM-ek használata a biztonsági automatizálásra és válaszadásra.
• LLM-ek integrálása a meglévő biztonsági infrastruktúrába.

Ez az oktató által vezetett, élő képzés Magyarország (online vagy helyszíni) középszintű és haladó szintű kiberbiztonsági szakembereknek és technikai vezetőknek szól, akik szeretnék megérteni, hogyan lehet MI-modelleket implementálni a biztonsági folyamatok fejlesztésére, a fenyegetések automatikus észlelésére és válaszadására, valamint prediktív elemzések végrehajtására.

A képzés végén a résztvevők képesek lesznek:

• Megérteni az MI szerepét a modern kiberbiztonságban.
• Gépi tanulási modelleket fejleszteni anomália- és fenyegetésészlelésre.
• MI implementálása incidenskezelés és biztonsági műveletek automatizálására.
• Az MI etikai és működési szempontjainak értékelése a kiberbiztonságban.

Ez az oktató által vezetett, élő képzés Magyarország (online vagy helyszíni) középszintű elemzőknek szól, akik hatékonyan szeretnék elemezni, biztosítani és védeni szervezetük adatait és hálózatait a kiberfenyegetésektől.

A képzés végére a résztvevők képesek lesznek:

• Átfogó képet szerezni a jelenlegi kiberbiztonsági helyzetről.
• Megismerni és alkalmazni az iparági szabványokat (pl. NIST, ISO/IEC 27001) és ajánlott gyakorlatokat a szervezet biztonsági állapotának javítására.
• Hatékony hálózati biztonsági intézkedések bevezetése, beleértve a tűzfalak, VPN-ek, IDS/IPS rendszerek konfigurálását, valamint titkosítási technikák alkalmazását az adatok védelmére nyugalmi állapotban és átvitel közben.
• Kiberbiztonsági incidensek azonosítása, elemzése és válaszadás a fenyegetési intelligencia, SIEM eszközök és incidenskezelési tervek segítségével.

Ez az oktató által vezetett, élő képzés Magyarország-ban (online vagy helyszíni) középszintű hálózatrendszergazdáknak szól, akik szeretnének elsajátítani a Fortinet biztonsági rendszerek kezeléséhez, adminisztrálásához, monitorozásához és karbantartásához szükséges alapvető készségeket.

A képzés végére a résztvevők képesek lesznek:

• FortiGate tűzfalak konfigurálása és kezelése.
• Hálózati forgalom monitorozása és incidensek kezelése a FortiAnalyzer segítségével.
• Feladatok automatizálása és szabályzatok kezelése a FortiManager segítségével.
• Preventív karbantartási stratégiák alkalmazása és hálózati problémák hibaelhárítása.

Ez az oktató által vezetett, élő képzés Magyarország-ben (online vagy helyszíni) kezdő szintű hálózati rendszergazdáknak szól, akik a FortiGate 1100E használatával szeretnék hatékonyan kezelni és biztosítani hálózati környezetüket.

A képzés végén a résztvevők képesek lesznek:

• Megismerni a FortiGate 1100E alapvető architektúráját és funkcióit.
• Megtanulni, hogyan helyezhetik üzembe a FortiGate 1100E-t különböző hálózati környezetekben.
• Gyakorlati tapasztalatot szerezni az alapvető konfigurációs és kezelési feladatokban.
• Megérteni a biztonsági szabályzatokat, a NAT-ot és a VPN-eket.
• Megtanulni a FortiGate 1100E monitorozását és karbantartását.

Ez az oktató által vezetett, élő képzés Magyarország (online vagy helyszíni) haladó szintű szakembereknek szól, akik átfogó ismereteket szeretnének szerezni a csalásvizsgálat fogalmairól és felkészülni a Certified Fraud Examiner (CFE) vizsgára.

A képzés végére a résztvevők képesek lesznek:

• Átfogó ismereteket szerezni a csalásvizsgálat alapelveiről és a csalásvizsgálati folyamatról.
• Megtanulják azonosítani, vizsgálni és megelőzni a különböző típusú pénzügyi csalási sémákat.
• Megértik a csalással kapcsolatos jogi környezetet, beleértve a csalás jogi elemeit, a vonatkozó törvényeket és rendeleteket.
• Gyakorlati készségeket szereznek a csalásvizsgálatok lebonyolításában, beleértve a bizonyítékok gyűjtését, az interjútechnikákat és az adatelemzést.
• Megtanulják tervezni és megvalósítani a hatékony csalásmegelőzési és elrettentő programokat a szervezetekben.
• Magabiztosságot és tudást szereznek a Certified Fraud Examiner (CFE) vizsga sikeres letételéhez.

Ez az oktató által vezetett, élő képzés Magyarország (online vagy helyszíni) középszintű hálózati rendszergazdáknak szól, akik a FortiGate tűzfalak használatával szeretnék kezelni és biztosítani hálózataikat.

A képzés végére a résztvevők képesek lesznek:

• Megérteni a Fortigate funkcióit és képességeit, különösen a 7.4-es verzióban bevezetett vagy továbbfejlesztett funkciókat.
• FortiGate eszközök konfigurálása és kezelése, valamint fejlett biztonsági funkciók implementálása.
• Fejlett biztonsági intézkedések üzembe helyezése és kezelése, mint például IPS, vírusirtó, webes szűrés és fenyegetéskezelés.
• Hálózati tevékenységek monitorozása, naplók elemzése és jelentések készítése auditálás és megfelelőség céljából.

Ez az oktató által vezetett, élő képzés Magyarország (online vagy helyszíni) középhaladó szintű szakembereknek szól, akik mélyebben szeretnének belevágni a Fortinet termékcsalád technikai aspektusaiba és funkcióiba, hogy hatékonyan tudjanak ajánlani, értékesíteni és implementálni Fortinet biztonsági megoldásokat.

A képzés végén a résztvevők képesek lesznek:

• Mélyreható ismeretek szerezni a Fortinet fejlett biztonsági megoldásairól és termékeiről.
• Megérteni a technikai jellemzőket, előnyöket és üzembe helyezési forgatókönyveket minden alapvető Fortinet termék esetében.
• Fortinet megoldások konfigurálása, kezelése és hibaelhárítása különböző környezetekben.
• Fortinet termékek alkalmazása összetett biztonsági kihívások és követelmények kezelésére.

Ez az oktató által vezetett, élő képzés Magyarország (online vagy helyszíni) biztonsági szakembereknek szól, akik szeretnének megtanulni, hogyan használják a Cortex XDR-t a kifinomult támadások és fenyegetések megelőzésében és megállításában.

A képzés végén a résztvevők képesek lesznek:

• Megérteni a Cortex XDR architektúráját és összetevőit.
• Létrehozni és kezelni a kihasználás és kártevő elleni profilokat.
• Elemzni a viselkedési fenyegetéseket és figyelni a válaszintézkedéseket.
• Alapvető Cortex alkalmazás hibaelhárítást végezni.

Ez az oktató által vezetett, élő képzés Magyarország-ben (online vagy helyszíni) kezdő szintű szakembereknek szól, akik szeretnének megismerni a Security Fabric koncepcióját, és hogyan fejlődött ki a szervezetek kiberbiztonsági igényeinek kielégítésére.

A képzés végén a résztvevők képesek lesznek:

• Megismerni a kiberbiztonság fejlődését és azt, hogyan alakította ki a jelenlegi biztonsági technológiákat.
• Fortinet termékek használatával védekezni bizonyos típusú kiberfenyegetések és támadások ellen.
• Megérteni a Fortinet megoldások integrációs és automatizációs képességeit a kiberincidensekre adott koordinált válaszadásban.

Ez az oktató által vezetett, élő képzés Magyarország (online vagy helyszíni) azoknak a biztonsági szakembereknek szól, akik szeretnének megtanulni, hogyan lehet hibaelhárítást végezni a Palo Alto Networks következő generációs tűzfalain.

A képzés végére a résztvevők képesek lesznek:

• Megérteni a következő generációs tűzfal architektúráját.
• Hálózati problémák kivizsgálása és hibaelhárítása tűzfal eszközök segítségével.
• Speciális naplók elemzése valós helyzetek megoldása érdekében.

Ez az oktató által vezetett, élő képzés Magyarország (online vagy helyszíni) kezdő szintű hálózati biztonsági szakembereknek szól, akik szeretnének megismerni a kiberbiztonság fogalmát és a jelenlegi globális fenyegetéseket.

A képzés végére a résztvevők képesek lesznek:

• Megérteni a jelenlegi globális fenyegetéseket és azonosítani a fő kiberellenfelek típusait.
• Felismerni a fő kártevő típusokat és a kibertámadások mechanizmusait.
• Megérteni a hálózati biztonság alapjait és a rétegzett biztonsági megközelítés fontosságát.
• Megismerkedni a Fortinet Security Fabric-jével és annak modern kiberbiztonsági kihívásokra adott válaszával.

Ez az oktató által vezetett, élő képzés Magyarország-ben (online vagy helyszíni) középszintű hálózati és biztonsági szakembereknek szól, akik hatékonyan szeretnék kezelni és biztosítani a hálózatokat Fortigate 600E berendezések használatával, különös hangsúlyt fektetve a HA konfigurációkra a megnövelt megbízhatóság és teljesítmény érdekében.

A képzés végére a résztvevők képesek lesznek:

• Megérteni a Fortigate 600E tűzfal jellemzőit, specifikációit és működési elveit.
• Elvégezni a Fortigate 600E kezdeti beállítását, beleértve az alapszintű konfigurációs feladatokat, mint például az interfészek beállítása, útválasztás és kezdeti tűzfal házirendek.
• Konfigurálni és kezelni a fejlett biztonsági funkciókat, mint például SSL VPN, felhasználói hitelesítés, antivírus, IPS, webes szűrés és kártevőirtó képességek a különböző hálózati fenyegetések elleni védelem érdekében.
• Hibaelhárítást végezni a HA beállításokban előforduló gyakori problémákon és hatékonyan kezelni a HA környezeteket.

A Nyílt Forráskódú Szoftver (OSS) Kezelés egy olyan gyakorlat, amely egy szervezeten belül a nyílt forráskódú komponensek életciklusát felügyeli, biztosítva ezek biztonságos, megfelelő és hatékony használatát.

Ez az oktató által vezetett, élő képzés (online vagy helyszíni) középszintű IT-szakembereknek szól, akik szeretnék a legjobb gyakorlatokat megismerni és alkalmazni a nyílt forráskódú szoftverek vállalati és kormányzati környezetben történő kezelésében.

A képzés végére a résztvevők képesek lesznek:

• Hatékony OSS irányelveket és irányítási keretrendszereket létrehozni.
• SBOM és SCA eszközök használatával azonosítani, nyomon követni és kezelni a nyílt forráskódú függőségeket.
• Csökkenteni a licenceléssel és biztonsági sebezhetőségekkel kapcsolatos kockázatokat.
• Az OSS bevezetését optimalizálni, miközben maximalizálják az innovációt és a költségmegtakarítást.

A képzés formátuma

• Interaktív előadás és vita.
• Esettanulmányok és forgatókönyv-alapú gyakorlatok.
• Gyakorlati bemutatók OSS kezelési eszközökkel.

Képzés testreszabási lehetőségei

• Ez a képzés testreszabható az adott szervezet OSS irányelveihez és eszközláncaihoz. Kérjük, lépjen kapcsolatba velünk az egyeztetésért.

Ez az oktató által vezetett, élő képzés Magyarország-ben (online vagy helyszíni) biztonsági szakembereknek szól, akik szeretnének megtanulni, hogyan kezelhetik a tűzfalakat nagy léptékben.

A képzés végére a résztvevők képesek lesznek:

• A Panorama tűzfal-kezelő szerver tervezésére, konfigurálására és kezelésére.
• Szabályzatok kezelésére eszközcsoportok segítségével.
• Hálózati konfigurációk terjesztésére különböző tűzfalakra.

Ez az oktató által vezetett, élőben zajló képzés Magyarország (online vagy helyszínen) középszintű IT szakembereknek szól, akik szeretnék fejleszteni képességeiket az IT kockázatok azonosításában és kezelésében, valamint az információs rendszerek ellenőrzésének bevezetésében, és felkészülni a CRISC minősítő vizsgára.

A képzés végére a résztvevők képesek lesznek:

• Megérteni az IT irányítási és kockázatkezelési szempontjait.
• IT kockázatértékeléseket végezni és kockázati válaszokat megvalósítani.
• Információs rendszerek ellenőrzéseit tervezni és bevezetni.
• Hatékonyan felkészülni a CRISC minősítő vizsgára.

Ez az oktató által vezetett, élőben folytatott képzés Magyarország-ban (online vagy helyszíni) középszintű kiberbiztonsági szakembereknek szól, akik szeretnék mélyíteni a GRC keretrendszerek megértését és alkalmazni azokat a biztonságos és szabályozásoknak megfelelő üzleti műveletekben.

A képzés végére a résztvevők képesek lesznek:

• Megérteni a kiberbiztonsági irányítás, kockázatkezelés és megfelelőség kulcsfontosságú összetevőit.
• Kockázatértékeléseket végezni és kockázatcsökkentő stratégiákat kidolgozni.
• Megfelelőségi intézkedéseket bevezetni és szabályozási követelményeket kezelni.
• Biztonsági szabályzatokat és eljárásokat kidolgozni és érvényesíteni.

Ez az oktató által vezetett, élő képzés Magyarország-ben (online vagy helyszíni) középszintű és haladó szintű IT szakembereknek és üzleti vezetőknek szól, akik szeretnének strukturált megközelítést kialakítani az adatszegések kezelésére.

A képzés végére a résztvevők képesek lesznek:

• Megérteni az adatszegések okait és következményeit.
• Adatszegés-megelőzési stratégiákat kialakítani és implementálni.
• Incidensválasz-tervet létrehozni a szegések megfékezésére és enyhítésére.
• Kriminalisztikai vizsgálatokat végezni és a szegések hatását felmérni.
• Betartani a jogi és szabályozási követelményeket a szegésbejelentéssel kapcsolatban.
• Helyreállni az adatszegésekből és erősíteni a biztonsági állapotot.

Az EC-Council Certified DevSecOps Engineer (ECDE) egy gyakorlati képzés, amely célja, hogy szakembereket oktasson a biztonság beágyazásáról a DevOps életciklusba, lehetővé téve a biztonságos szoftverfejlesztést a tervezéstől a telepítésig.

Ez az oktató által vezetett, élő képzés (online vagy helyszíni) középszintű szoftver- és DevOps szakembereknek szól, akik szeretnék integrálni a biztonsági gyakorlatokat a CI/CD folyamatokba, biztosítva ezzel a biztonságos és szabályozásoknak megfelelő kód szállítását.

A képzés végén a résztvevők képesek lesznek:

• Megérteni a DevSecOps alapelveit és gyakorlatait.
• Biztonságossá tenni a CI/CD folyamat minden szakaszát automatizált eszközök segítségével.
• Biztonságos kódolási gyakorlatok és sebezhetőségi vizsgálatok implementálása.
• Felkészülni az ECDE minősítésre gyakorlati laborokkal és áttekintéssel.

A képzés formátuma

• Interaktív előadás és vita.
• Gyakorlati használat a DevSecOps eszközökből szimulált folyamatokban.
• Irányított gyakorlatok a biztonságos fejlesztésre és telepítésre összpontosítva.

Képzés testreszabási lehetőségei

• Ha testreszabott képzést szeretne kérni a csapat munkafolyamatai vagy eszközlánca alapján, kérjük, lépjen kapcsolatba velünk a megbeszélés érdekében.

Ez az oktató által vezetett, élő képzés Magyarország-ben (online vagy helyszíni) azoknak a biztonsági szakembereknek szól, akik meg szeretnék ismerni a Palo Alto Networks következő generációs tűzfalainak kezelésének alapjait.

A képzés végére a résztvevők képesek lesznek:

• Beállítani és kezelni a Palo Alto Networks tűzfal alapvető funkcióit.
• Biztonsági és NAT szabályzatokat kezelni.
• Fenyegetés-megelőzési stratégiákat kezelni.
• Hálózati fenyegetéseket és forgalmat monitorozni.

Ez az oktató által vezetett, élő képzés Magyarország (online vagy helyszíni) azoknak a fejlesztőknek szól, akik szeretnék integrálni a Snyk-et fejlesztői eszközeikbe, hogy megtalálják és kijavítsák a biztonsági problémákat a kódjukban.

A képzés végén a résztvevők képesek lesznek:

• Megérteni a Snyk funkcióit és szerkezetét.
• A Snyk használata a kódban lévő biztonsági problémák felkutatására és javítására.
• A Snyk integrálása egy szoftverfejlesztési életciklusba.

A felhasználói munkamenetek rögzítésének technológiáját arra használják, hogy rögzítsék, monitorozzák és naplózzák a felhasználói tevékenységeket az IT rendszereken, ezzel betekintést nyújtva a biztonsági, megfelelőségi és forenszikai vizsgálatok számára.

Ez az oktató által vezetett, élő képzés (online vagy helyszínen) kezdő és középhaladó szintű IT és biztonsági szakembereknek szól, akik szeretnének felhasználói munkamenetek rögzítését megvalósítani a monitorozás, megfelelőség és felelősségre vonhatóság fokozása érdekében.

A képzés végén a résztvevők képesek lesznek:

• Megérteni a felhasználói munkamenetek rögzítésének alapelveit.
• Munkamenetrögzítési megoldások telepítése és konfigurálása.
• Rögzített munkamenetek elemzése és naplózása a megfelelőség érdekében.
• A munkamenetrögzítés integrálása biztonsági monitorozási rendszerekkel.

A képzés formátuma

• Interaktív előadás és vita.
• Számos gyakorlat és gyakorlás.
• Gyakorlati implementáció élő laboratóriumi környezetben.

Képzés testreszabási lehetőségek

• Ha testreszabott képzést szeretne kérni erre a tanfolyamra, kérjük, lépjen kapcsolatba velünk a megbeszélés érdekében.

Ez az oktató által vezetett, élő képzés Magyarország-ben (online vagy helyszíni) kezdő és középhaladó szintű rendszergazdáknak és biztonsági szakembereknek szól, akik szeretnének megtanulni, hogyan implementálják a Cloudflare-t tartalomkézbesítésre és felhőbiztonságra, valamint hogyan enyhítsék a DDoS támadásokat.

A képzés végére a résztvevők képesek lesznek:

• Konfigurálni a Cloudflare-t a weboldalaikhoz.
• DNS rekordokat és SSL tanúsítványokat beállítani.
• A Cloudflare-t tartalomkézbesítésre és gyorsítótárazásra alkalmazni.
• Weboldalaikat DDoS támadások ellen védeni.
• Tűzfalszabályokat implementálni a weboldalukra irányuló forgalom korlátozására.

Ez az oktató által vezetett, élő képzés Magyarország (online vagy helyszíni) rendszergazdáknak szól, akik a 389 Directory Server használatával szeretnék konfigurálni és kezelni az LDAP-alapú hitelesítést és engedélyezést.

A képzés végére a résztvevők képesek lesznek:

• Telepíteni és konfigurálni a 389 Directory Server-t.
• Megérteni a 389 Directory Server funkcióit és architektúráját.
• Megtanulni, hogyan konfigurálható a címszerver a webkonzolon és a CLI-n keresztül.
• Beállítani és monitorozni a replikációt a magas rendelkezésre állás és terheléselosztás érdekében.
• Kezelni az LDAP hitelesítést SSSD segítségével a gyorsabb teljesítmény érdekében.
• Integrálni a 389 Directory Server-t a Microsoft Active Directory-val.

Ez az oktató által vezetett, élő képzés Magyarország (online vagy helyszíni) rendszergazdáknak szól, akik a Microsoft Active Directoryt szeretnék használni az adathozzáférés kezelésére és biztosítására.

A képzés végén a résztvevők képesek lesznek:

• Az Active Directory beállítására és konfigurálására.
• Tartomány létrehozására és a felhasználók és eszközök hozzáférési jogainak meghatározására.
• Felhasználók és gépek kezelésére Csoportházirendek segítségével.
• Fájlszerverekhez való hozzáférés szabályozására.
• Tanúsítványszolgáltatás beállítására és tanúsítványok kezelésére.
• Olyan szolgáltatások implementálására és kezelésére, mint a titkosítás, tanúsítványok és hitelesítés.

Leírás:

Ez a 2 napos CCSK Plus kurzus magában foglalja a CCSK Alapozó kurzus összes tartalmát, és kibővíti azt egy második napon zajló gyakorlati laborokkal. A tanulók egy kitalált szervezetet biztonságosan a felhőbe helyező forgatókönyv során végzett gyakorlatok során alkalmazzák tudásukat. A képzés elvégzése után a tanulók jól felkészültek lesznek a Cloud Security Alliance által szponzorált CCSK minősítő vizsgára. A második nap további előadásokat is tartalmaz, bár a tanulók az idő nagy részét a felhőinfrastruktúra felmérésével, építésével és biztonságossá tételével töltik a gyakorlatok során.

Célok:

Ez egy két napos képzés, amely a CCSK Alapozó képzéssel kezdődik, majd egy második napon további tartalommal és gyakorlati tevékenységekkel folytatódik.

Célközönség:

Ez a képzés elsősorban biztonsági szakemberek számára készült, de hasznos lehet bárki számára, aki szeretné bővíteni felhőbiztonsággal kapcsolatos ismereteit.

A biztonságos hálózatos alkalmazások implementálása nehéz feladat lehet még azoknak a fejlesztőknek is, akik korábban már használtak különféle kriptográfiai építőelemeket (például titkosítást és digitális aláírásokat). Annak érdekében, hogy a résztvevők megértsék ezen kriptográfiai alapok szerepét és használatát, először egy szilárd alapot adunk a biztonságos kommunikáció fő követelményeiről – biztonságos visszaigazolás, integritás, titoktartás, távoli azonosítás és anonimitás –, miközben bemutatjuk a tipikus problémákat, amelyek károsíthatják ezeket a követelményeket, valamint a valós megoldásokat.

Mivel a hálózati biztonság kritikus aspektusa a kriptográfia, a szimmetrikus kriptográfia, a hashelés, az aszimmetrikus kriptográfia és a kulcsmegállapodás legfontosabb algoritmusait is tárgyaljuk. Ezen elemeket nem részletes matematikai háttérrel mutatjuk be, hanem fejlesztői szemszögből tárgyaljuk, tipikus használati példákat és a kriptó használatával kapcsolatos gyakorlati megfontolásokat bemutatva, például a nyilvános kulcsú infrastruktúrákat. A biztonságos kommunikáció számos területén bemutatjuk a biztonsági protokollokat, részletesen kitérve a legszélesebb körben használt protokollcsaládokra, mint az IPSEC és az SSL/TLS.

A tipikus kriptográfiai sebezhetőségeket is tárgyaljuk, amelyek bizonyos kriptográfiai algoritmusokkal és protokollokkal kapcsolatosak, mint például a BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE és hasonlók, valamint az RSA időzítési támadás. Minden esetben ismertetjük a gyakorlati megfontolásokat és a lehetséges következményeket az egyes problémákra, ismételten anélkül, hogy belemenjünk a részletes matematikai hátérbe.

Végül, mivel az XML technológia központi szerepet játszik a hálózatos alkalmazások adatcseréjében, az XML biztonsági aspektusait is bemutatjuk. Ez magában foglalja az XML használatát webszolgáltatásokban és SOAP üzenetekben, valamint az XML aláírás és XML titkosítás védelmi intézkedéseit – továbbá ezen védelmi intézkedések gyengeségeit és az XML-specifikus biztonsági problémákat, mint például az XML injekció, az XML külső entitás (XXE) támadások, az XML bombák és az XPath injekció.

A kurzusra jelentkező résztvevők

• Megismerik a biztonság, az IT biztonság és a biztonságos kódolás alapfogalmait
• Megértik a biztonságos kommunikáció követelményeit
• Megismerkednek a hálózati támadásokkal és védelemmel az OSI rétegek szintjén
• Gyakorlati ismereteket szereznek a kriptográfiáról
• Megértik a lényeges biztonsági protokollokat
• Megismernek néhány újabb támadást a kriptorendszerek ellen
• Tájékozódnak néhány újabb kapcsolódó sebezhetőségről
• Megértik a webszolgáltatások biztonsági fogalmait
• Információkat kapnak a biztonságos kódolási gyakorlatok forrásairól és további olvasmányairól

Célközönség

Fejlesztők, szakemberek

A biztonságos C és C++ kód írása szigorú védekezést igényel a rosszindulatú kihasználás, memóriasérülés és bemeneti érvényesítés megkerülése ellen. Ez a program olyan sebezhetőségi mintákat vizsgál, mint a puffer túlcsordulás, use-after-free, egész szám túlcsordulás és típuszavar. A résztvevők biztonságos kódolási irányelveket, statikus elemzési eszközöket és védekező programozási technikákat alkalmaznak a gyengeségek kiküszöbölésére, a bemeneti tisztítás érvényesítésére és a kibertámadásokkal szemben ellenálló szoftverek létrehozására.

Még a tapasztalt Java fejlesztők sem ismerik minden esetben a Java által kínált különféle biztonsági szolgáltatásokat, és szintén nem tisztában a Java nyelven írt webalkalmazásokra vonatkozó különböző sebezhetőségekkel.

A kurzus – a Standard Java Edition biztonsági összetevőinek bemutatása mellett – foglalkozik a Java Enterprise Edition (JEE) és a webszolgáltatások biztonsági kérdéseivel. A specifikus szolgáltatások tárgyalása előtt a kriptográfia és a biztonságos kommunikáció alapjait ismertetjük. Különböző gyakorlatok keretében a JEE deklaratív és programozott biztonsági technikáival foglalkozunk, miközben a webszolgáltatások szállítási rétegbeli és végpontok közötti biztonságát is megvitatjuk. Az összes összetevő használatát számos gyakorlati feladaton keresztül mutatjuk be, ahol a résztvevők kipróbálhatják a tárgyalt API-kat és eszközöket.

A kurzus során bemutatjuk és magyarázatot adunk a Java nyelv és platform leggyakoribb és legsúlyosabb programozási hibáiról, valamint a webes sebezhetőségekről. A Java fejlesztők által elkövetett tipikus hibák mellett a bemutatott biztonsági rések magukban foglalják a nyelvspecifikus problémákat és a futási környezetből származó hibákat is. Minden sebezhetőséget és a hozzá kapcsolódó támadásokat könnyen érthető gyakorlatokon keresztül mutatjuk be, amelyeket az ajánlott kódolási irányelvek és a lehetséges enyhítő technikák követnek.

A kurzus résztvevői

• Megértik a biztonság, az informatikai biztonság és a biztonságos kódolás alapfogalmait
• Megismerik az OWASP Top Ten-en túli webes sebezhetőségeket és megtanulják, hogyan kerülhetik el őket
• Megértik a webszolgáltatások biztonsági koncepcióit
• Megtanulják használni a Java fejlesztői környezet különböző biztonsági funkcióit
• Gyakorlati ismereteket szereznek a kriptográfiáról
• Megértik a Java EE biztonsági megoldásait
• Megismerik a tipikus kódolási hibákat és megtanulják, hogyan kerülhetik el őket
• Tájékozódnak a Java keretrendszer legújabb sebezhetőségeiről
• Gyakorlati ismereteket szereznek a biztonsági tesztelési eszközök használatában
• Forrásanyagokat és további olvasmányokat kapnak a biztonságos kódolás gyakorlatáról

Célközönség

Fejlesztők

Számos programozási nyelv áll ma rendelkezésre a .NET és ASP.NET keretrendszerekhez történő kódfordításhoz. A környezet hatékony eszközöket biztosít a biztonsági fejlesztéshez, de a fejlesztőknek tudniuk kell, hogyan alkalmazzák az architektúra- és kódolási szintű programozási technikákat annak érdekében, hogy megvalósítsák a kívánt biztonsági funkcionalitást, és elkerüljék a sebezhetőségeket vagy korlátozzák azok kihasználását.

A kurzus célja, hogy a fejlesztők számos gyakorlati feladaton keresztül megtanulják, hogyan akadályozzák meg a nem megbízható kódot a privilegizált műveletek végrehajtásában, hogyan védjék az erőforrásokat erős hitelesítéssel és engedélyezéssel, hogyan biztosítsanak távoli eljáráshívásokat, kezeljék a munkameneteket, bemutassanak különböző megvalósításokat bizonyos funkcionalitásokhoz, és még sok mást.

A különböző sebezhetőségek bemutatása a .NET használata során elkövetett tipikus programozási hibák bemutatásával kezdődik, míg az ASP.NET sebezhetőségeinek tárgyalása során különböző környezeti beállítások és azok hatásai is szóba kerülnek. Végül, az ASP.NET-specifikus sebezhetőségek témaköre nem csak általános webalkalmazás-biztonsági kihívásokkal foglalkozik, hanem speciális problémákkal és támadási módszerekkel is, mint például a ViewState támadása vagy a karakterlánc-lezárási támadások.

A kurzus résztvevői

• Megismerik a biztonság, az IT biztonság és a biztonságos kódolás alapvető fogalmait
• Megismerik az OWASP Top Tenon túlmutató webes sebezhetőségeket, és megtanulják, hogyan kerüljék el azokat
• Megtanulják használni a .NET fejlesztői környezet különböző biztonsági funkcióit
• Gyakorlati ismereteket szereznek a biztonsági tesztelési eszközök használatában
• Megismerik a tipikus kódolási hibákat és megtanulják, hogyan kerüljék el azokat
• Információhoz jutnak a .NET és ASP.NET legújabb sebezhetőségeiről
• Forrásokat és további olvasmányokat kapnak a biztonságos kódolási gyakorlatokról

Célközönség

Fejlesztők

A kurzus alapvető készségekkel látja el a PHP fejlesztőket, amelyek szükségesek ahhoz, hogy alkalmazásaikat ellenállóvá tegyék a modern internetes támadásokkal szemben. A webes sebezhetőségeket PHP-alapú példákon keresztül tárgyaljuk, túlmutatva az OWASP top tízes listáján, kezelve különféle injekciós támadásokat, szkript injekciókat, a PHP munkamenetkezelését célzó támadásokat, nem biztonságos közvetlen objektumhivatkozásokat, fájlfeltöltéssel kapcsolatos problémákat és még sok mást. A PHP-vel kapcsolatos sebezhetőségeket a szabványos sebezhetőségi típusok szerint mutatjuk be, mint például a hiányzó vagy helytelen bemeneti ellenőrzés, hibás hibakezelés és kivételkezelés, a biztonsági funkciók helytelen használata, valamint az idő- és állapotfüggő problémák. Az utóbbiakhoz olyan támadásokat tárgyalunk, mint az open_basedir megkerülése, a szolgáltatásmegtagadás a magic float-on keresztül vagy a hash tábla ütközési támadás. Minden esetben a résztvevők megismerik a legfontosabb technikákat és funkciókat, amelyekkel az előbb felsorolt kockázatok enyhíthetők.

Különös hangsúlyt kap az ügyféloldali biztonság, amely a JavaScript, az Ajax és az HTML5 biztonsági kérdéseivel foglalkozik. Számos biztonsággal kapcsolatos PHP-bővítményt mutatunk be, mint például a hash, mcrypt és OpenSSL a kriptográfiához, vagy a Ctype, ext/filter és HTML Purifier a bemeneti ellenőrzéshez. A legjobb merevítési gyakorlatokat a PHP konfigurációval (php.ini beállítása), az Apache-val és általában a szerverrel kapcsolatban adjuk meg. Végül áttekintést nyújtunk különféle biztonsági tesztelési eszközökről és technikákról, amelyeket a fejlesztők és tesztelők használhatnak, beleértve a biztonsági szkennereket, penetrációs tesztelést és exploit csomagokat, sniffereket, proxy szervereket, fuzzing eszközöket és statikus forráskód elemzőket.

Mind a sebezhetőségek bemutatása, mind a konfigurációs gyakorlatok számos gyakorlati feladattal támogatottak, amelyek bemutatják a sikeres támadások következményeit, megmutatják a enyhítő technikák alkalmazását és bemutatják a különféle bővítmények és eszközök használatát.

A kurzusra jelentkező résztvevők

• Megismerik a biztonság, az informatikai biztonság és a biztonságos kódolás alapvető fogalmait
• Megismerik az OWASP Top Tízen túli webes sebezhetőségeket és megtanulják, hogyan kerülhetik el őket
• Megismerik az ügyféloldali sebezhetőségeket és a biztonságos kódolási gyakorlatokat
• Gyakorlati ismereteket szereznek a kriptográfiáról
• Megtanulják a PHP különféle biztonsági funkcióinak használatát
• Megismerik a tipikus kódolási hibákat és megtanulják, hogyan kerülhetik el őket
• Tájékozottak lesznek a PHP keretrendszer legújabb sebezhetőségeiről
• Gyakorlati ismereteket szereznek a biztonsági tesztelési eszközök használatában
• Forrásanyagokat és további olvasnivalókat kapnak a biztonságos kódolási gyakorlatokról

Célközönség

Fejlesztők

A Kombinált SDL alapképzés betekintést nyújt a biztonságos szoftvertervezésbe, fejlesztésbe és tesztelésbe a Microsoft Secure Development Lifecycle (SDL) keretében. A képzés szintje 100, amely áttekintést ad az SDL alapvető építőelemeiről, majd tervezési technikákat mutat be a hibák felismerésére és javítására a fejlesztési folyamat korai szakaszaiban.

A fejlesztési fázissal foglalkozva a kurzus áttekintést nyújt mind a managed, mind a natív kód tipikus biztonsági hibáiról. A tárgyalt sebezhetőségekhez kapcsolódó támadási módszereket és azok enyhítési technikáit mutatjuk be, mindezt számos gyakorlati feladaton keresztül, amelyek élvezetes hackelési élményt nyújtanak a résztvevőknek. A különböző biztonsági tesztelési módszerek bemutatása után bemutatjuk a különböző tesztelési eszközök hatékonyságát. A résztvevők gyakorlati feladatok során megismerhetik ezeknek az eszközöknek a működését, amikor azokat a már tárgyalt sebezhető kódra alkalmazzák.

A kurzus résztvevői a következőket fogják megtanulni:

Megismerik a biztonság, az IT biztonság és a biztonságos kódolás alapvető fogalmait

Megismerkednek a Microsoft Secure Development Lifecycle alapvető lépéseivel

Megtanulják a biztonságos tervezési és fejlesztési gyakorlatokat

Megismerik a biztonságos implementáció elveit

Megértik a biztonsági tesztelési módszertant

• Forrásokat és további olvasmányokat kapnak a biztonságos kódolási gyakorlatokról

Célközönség

Fejlesztők, Menedzserek

Ez az oktató által vezetett, élő képzés Magyarország (online vagy helyszínen) a fizetési szolgáltatások megfelelőségi szakembereknek szól, akik szeretnének létrehozni, implementálni és betartatni egy megfelelőségi programot egy szervezeten belül.

A képzés végén a résztvevők képesek lesznek:

• Megérteni a kormányzati szabályozók által előírt szabályokat a fizetési szolgáltatók számára.
• Létrehozni a belső irányelveket és eljárásokat, amelyek szükségesek a kormányzati előírások kielégítéséhez.
• Implementálni egy megfelelőségi programot, amely betartja a vonatkozó törvényeket.
• Biztosítani, hogy minden vállalati folyamat és eljárás megfeleljen a megfelelőségi programnak.
• Megőrizni az üzlet hírnevét, miközben védi azt perek ellen.

A kiberbiztonság az a gyakorlat, amely technológiákat, ellenőrzési mechanizmusokat és folyamatokat alkalmaz a számítógépes rendszerek, szerverek, hálózatok, eszközök, programok és adatok védelmére a rosszindulatú kibertámadásokkal szemben.

Ez az oktató által vezetett, élőben tartott képzés (online vagy helyszíni) mindazoknak szól, akik szeretnének megtanulni, hogyan védhetik meg az internethez kapcsolt rendszereket a különböző kiberfenyegetésektől.

A képzés végére a résztvevők képesek lesznek:

• Megérteni a kiberbiztonság fogalmát.
• Megismerni és megérteni a különböző kiberbiztonsági fenyegetéseket.
• Megtanulni a folyamatokat és ajánlott gyakorlatokat az internethez kapcsolt rendszerek védelmére a kibertámadásokkal szemben.

A képzés formátuma

• Interaktív előadás és vita.
• Számos gyakorlat és gyakorlati feladat.
• Gyakorlati alkalmazás élő laboratóriumi környezetben.

Képzés testreszabási lehetőségei

• Ha testreszabott képzést szeretne kérni ehhez a tanfolyamhoz, kérjük, lépjen kapcsolatba velünk a megbeszélés érdekében.

Ez az oktató által vezetett, élő képzés Magyarország-ben (online vagy helyszíni) áttekinti a vállalati biztonság különböző aspektusait, az AI-tól az adatbázis-biztonságig. Emellett bemutatja a legújabb eszközöket, folyamatokat és gondolkodásmódot, amelyek szükségesek a támadások elleni védelemhez. 

Ebben az oktató által vezetett, élő képzésen Magyarország, a résztvevők megtanulják, hogyan alakítsák ki a megfelelő biztonsági stratégiát a DevOps biztonsági kihívások kezelésére.

Ez a kurzus szakmai bevezetést nyújt az újonnan hatályba lépett Akadálymentességről szóló törvénybe, és gyakorlati készségekkel ruházza fel a fejlesztőket, hogy teljesen akadálymentes alkalmazásokat tervezzenek, fejlesszenek és karbantartsanak. A törvény fontosságáról és hatásairól szóló kontextuális megbeszéléssel kezdve a kurzus gyorsan áttér a gyakorlati kódolási gyakorlatokra, eszközökre és tesztelési technikákra, hogy biztosítsa a megfelelőséget és az inkluzivitást a fogyatékkal élő felhasználók számára.

Ez a tanfolyam a vezetőknek és menedzsereknek áttekintést nyújt a kiberbiztonsággal kapcsolatos kérdésekről és tevékenységekről.

A vezetők különböző témákban kapnak információkat, amelyek bővítik tudásukat és segítik a döntéshozatalt a kiberbiztonsági fenyegetések tekintetében.
 

A képzés végén a résztvevők képesek lesznek:

• Megérteni az internetet és a közösségi hálózatok adatvédelmét
• Ismerni a PII-t és annak fontosságát
• Tudni, hogyan biztosítható az online tevékenységek védelme
• Tudni, hogyan őrizhető meg az üzleti felhasználók adatvédelme
• Többet megtudni a magánélet védelmét szolgáló kibertörvényekről

A képzés formátuma

• Interaktív előadás és vita.
• Számos gyakorlat és gyakorlati alkalmazás.
• Gyakorlati alkalmazás élő laboratóriumi környezetben.

Képzés testreszabási lehetőségei

• Ha egyedi képzést szeretne kérni ehhez a tanfolyamhoz, kérjük, lépjen kapcsolatba velünk.

Ez az oktató által vezetett, élő képzés Magyarország (online vagy helyszíni) rendszergazdáknak szól, akik szeretnék a FreeIPA segítségével központosítani a szervezetük felhasználóinak, csoportjainak és gépeinek hitelesítését, engedélyezését és fiókinformációit.

A képzés végére a résztvevők képesek lesznek:

• A FreeIPA telepítésére és konfigurálására.
• Linux felhasználók és kliensek kezelésére egyetlen központi helyről.
• A FreeIPA CLI, Web UI és RPC interfészének használatára engedélyek beállításához és kezeléséhez.
• Single Sign On hitelesítés engedélyezésére az összes rendszer, szolgáltatás és alkalmazás számára.
• A FreeIPA integrálására a Windows Active Directory-val.
• FreeIPA szerver biztonsági mentésére, replikálására és migrálására.

Ez az oktató által vezetett, élő képzés Magyarország-ben (online vagy helyszíni) azoknak a fejlesztőknek és rendszergazdáknak szól, akik HiTRUST-megfelelő szoftvereket és termékeket szeretnének létrehozni.

A képzés végére a résztvevők képesek lesznek:

• Megérteni a HiTrust CSF (Common Security Framework) alapvető fogalmait.
• Azonosítani a HITRUST CSF adminisztratív és biztonsági ellenőrzési területeit.
• Megismerni a különböző típusú HiTrust értékeléseket és pontozási módszereket.
• Megérteni a HiTrust megfelelőségi tanúsítási folyamatát és követelményeit.
• Ismerni a HiTrust megközelítés alkalmazásának legjobb gyakorlatait és tippjeit.

Ez a képzési tanfolyam bemutatja, hogyan történik az információs biztonsági kockázatértékelés az ISO/IEC 27005:2022 és az ISO/IEC 27001 információk kombinálásával. Az elméleti ismeretek mellett a képzési tanfolyam gyakorlati feladatokkal, kvízekkel és esettanulmányokkal is rendelkezik, amelyek nagyon élvezetessé teszik a képzést.

Az információs biztonsági fenyegetések és támadások folyamatosan nőnek és fejlődnek. A legjobb védekezési forma ellenük az információs biztonsági ellenőrzések és ajánlott gyakorlatok megfelelő bevezetése és kezelése. Az információs biztonság egyben kulcsfontosságú elvárás és követelmény is az ügyfelek, törvényhozók és más érdekelt felek részéről.

Ez a képzési tanfolyam arra készíti fel a résztvevőket, hogy egy információs biztonsági menedzsment rendszert (ISMS) implementáljanak az ISO/IEC 27001 alapján. Célja, hogy átfogó megértést nyújtson az ISMS legjobb gyakorlatairól és keretet biztosítson annak folyamatos kezeléséhez és fejlesztéséhez.

A képzési tanfolyam elvégzése után vizsgára lehet jelentkezni. Ha ezt sikeresen teljesíti, igényelheti a „PECB Certified ISO/IEC 27001 Lead Implementer” oklevelet, amely az ISO/IEC 27001 követelményei alapján történő ISMS implementálási képességét és gyakorlati tudását igazolja.

Kik vehetnek részt?

• Projektmenedzserek és tanácsadók, akik részt vesznek vagy érintettek egy ISMS implementálásában
• Szakértő tanácsadók, akik elsajátítani kívánják az ISMS implementálását
• Egyének, akik felelősek az információs biztonsági követelmények betartásáért a szervezeten belül
• Az ISMS implementációs csapat tagjai

Általános információk

• A tanúsítási díjak a vizsgadíjban benne vannak
• Több mint 450 oldalas képzési anyagot osztanak ki, amely információkat és gyakorlati példákat tartalmaz
• ​​31 CPD (Continuing Professional Development) pontot igazoló részvételi oklevelet adnak ki
• A vizsgán való elbukás esetén 12 hónapon belül ingyenesen újra lehet vizsgázni

Oktatási módszer

• Ez a képzési tanfolyam esszé típusú gyakorlatokat, többszörös választásos kvízeket, példákat és az ISMS implementálásában használt legjobb gyakorlatokat tartalmaz.
• A résztvevőket bátorítják, hogy kommunikáljanak egymással és vitákba szálljanak a kvízek és gyakorlatok elvégzése során.
• A gyakorlatok egy esettanulmányon alapulnak.
• A kvízek szerkezete hasonló a tanúsítási vizsgáéhoz.

Tanulási célok

Ez a képzési tanfolyam segít Önnek:

• Átfogó megértést szerezni az ISMS implementálásához és hatékony kezeléséhez szükséges fogalmakról, módszerekről és technikákról
• Megismerni az ISO/IEC 27001, ISO/IEC 27002 és más szabványok és szabályozási keretek közötti kapcsolatot
• Megérteni egy információs biztonsági menedzsment rendszer működését és folyamatait az ISO/IEC 27001 alapján
• Megtanulni, hogyan kell értelmezni és implementálni az ISO/IEC 27001 követelményeit egy szervezet sajátos kontextusában
• Megszerezni a szükséges tudást ahhoz, hogy támogatni tudja egy szervezetet az ISMS hatékony tervezésében, implementálásában, kezelésében, monitorozásában és fenntartásában

Célközönség

Ez a képzés minden olyan alkalmazott számára készült, akik gyakorlati ismereteket szeretnének szerezni a Megfelelőségről és a hatékony Kockázatkezelésről.

A képzés formátuma

A képzés vegyes módszerrel kerül lebonyolításra, amely magában foglalja:

• Facilitált beszélgetéseket
• Diaalapú előadásokat
• Esettanulmányokat
• Valós példákat

Képzési célok

A képzés végére a résztvevők képesek lesznek:

Kialakítani egy átfogó megértést a Megfelelőség kulcstényezőiről, valamint a nemzeti és nemzetközi kezdeményezésekről, amelyek a kapcsolódó kockázatok kezelését célozzák.

Magyarázni, hogyan hozhatnak létre a szervezetek és csapataik hatékony Megfelelőségi Kockázatkezelési Keretrendszert.

Leírni a Megfelelőségi Főnök és a Pénzmosásjelentési Főnök felelősségeit, valamint megérteni, hogyan illeszkednek ezek a szerepkörök az üzleti struktúrába.

Azonosítani a pénzügyi bűnözés kritikus kockázati területeit, különösen a nemzetközi műveletek, offshore központok és magas jövedelmű ügyfelek kontextusában.

Ez az oktató által vezetett, élő képzés Magyarország (online vagy helyszíni) rendszergazdáknak szól, akik az Okta-t szeretnék használni az azonosítás és hozzáférés-kezelés területén.

A képzés végére a résztvevők képesek lesznek:

• Az Okta konfigurálására, integrálására és kezelésére.
• Az Okta integrálására egy meglévő alkalmazásba.
• Biztonsági megoldások implementálására többtényezős hitelesítéssel.

Ez az oktató által vezetett, élő képzés Magyarország-ban (online vagy helyszíni) rendszergazdáknak szól, akik az OpenAM-et szeretnék használni webalkalmazások identitás- és hozzáférés-kezeléséhez.

A képzés végén a résztvevők képesek lesznek:

• Beállítani a szükséges szerverkörnyezetet a hitelesítés és hozzáférés-kezelés konfigurálásához az OpenAM segítségével.
• Egyszeri bejelentkezés (SSO), többtényezős hitelesítés (MFA) és felhasználói önkiszolgáló funkciók implementálása webalkalmazásokhoz.
• Federációs szolgáltatások (OAuth 2.0, OpenID, SAML v2.0 stb.) használata az identitáskezelés biztonságos kiterjesztésére különböző rendszerek vagy alkalmazások között.
• Hitelesítési, engedélyezési és identitáskezelési szolgáltatások elérése és kezelése REST API-kon keresztül.

Ez az oktató által vezetett, élő Fizetési Kártyaipari Szakmai képzés Magyarország-ben (online vagy helyszíni) egyéni minősítést nyújt az iparágban dolgozó szakemberek számára, akik szakmai szaktudásukat és a PCI Adatbiztonsági Szabvány (PCI DSS) ismeretét szeretnék demonstrálni.

A képzés végére a résztvevők képesek lesznek:

• Megérteni a fizetési folyamatot és az azt védő PCI szabványokat.
• Megérteni a fizetési iparban részt vevő entitások szerepét és felelősségét.
• Mély betekintést és megértést szerezni a 12 PCI DSS követelménybe.
• Bebizonyítani a PCI DSS ismeretét és annak alkalmazását a tranzakciós folyamatban részt vevő szervezetekre.

Ez az oktató által vezetett, élő képzés Magyarország-ben (online vagy helyszíni) azoknak a biztonsági mérnököknek szól, akik az IBM Qradar SIEM-et szeretnék használni a sürgős biztonsági esetek kezelésére.

A képzés végén a résztvevők képesek lesznek:

• Látást nyerni a vállalati adatokra a helyszíni és felhő környezetekben.
• Automatizálni a biztonsági intelligenciát a fenyegetések felkutatására és a kockázatok csökkentésére.
• Felfedezni, azonosítani és rangsorolni a fenyegetéseket.

Ez a kurzus Magyarország a következőkben kíván segítséget nyújtani:

1. Segítséget nyújt a fejlesztőknek a biztonságos kódírás technikáinak elsajátításában
2. Segítséget nyújt a szoftvertesztelőknek az alkalmazás biztonságának tesztelésében a termelési környezetbe történő közzététel előtt
3. Segítséget nyújt a szoftverarchitektusoknak az alkalmazásokat körülvevő kockázatok megértésében
4. Segítséget nyújt a csapatvezetőknek a fejlesztők számára szükséges biztonsági alapvonalak meghatározásában
5. Segítséget nyújt a webmestereknek a szerverek konfigurálásában a hibás konfigurációk elkerülése érdekében

Ez a kurzus a biztonságos kódolás alapelveit és fogalmait mutatja be Java nyelven az Open Web Application Security Project (OWASP) tesztelési módszertanán keresztül. Az Open Web Application Security Project egy online közösség, amely ingyenesen hozzáférhető cikkeket, módszertanokat, dokumentációt, eszközöket és technológiákat készít a webalkalmazások biztonsága területén.

Ez a kurzus a biztonságos kódolás alapelveit és fogalmait mutatja be ASP.net keretében az Open Web Application Security Project (OWASP) módszertanának tesztelésével. Az OWASP egy online közösség, amely szabadon hozzáférhető cikkeket, módszertanokat, dokumentációkat, eszközöket és technológiákat készít a webalkalmazás-biztonság területén.

Ez a kurzus bemutatja a .NET keretrendszer biztonsági funkcióit és azt, hogyan lehet biztonságossá tenni a webalkalmazásokat.