IT-biztonság oktatás Magyarország

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) haladó szintű kiberbiztonsági szakembereknek, mesterséges intelligencia-mérnököknek és IoT-fejlesztőknek szól, akik robusztus biztonsági intézkedéseket és rugalmassági stratégiákat szeretnének megvalósítani Edge AI rendszereken. A képzés végére a résztvevők képesek lesznek:

• Ismerje meg a Edge AI telepítések biztonsági kockázatait és sebezhetőségeit.
• Alkalmazzon titkosítási és hitelesítési technikákat az adatvédelem érdekében.
• Rugalmas Edge AI architektúrák tervezése, amelyek ellenállnak a kiberfenyegetéseknek.
• Alkalmazzon biztonságos AI-modell-telepítési stratégiákat szélsőséges környezetekben.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) középszintű kiberbiztonsági szakembereknek és adattudósoknak szól, akik az LLM-eket szeretnék felhasználni a kiberbiztonsági intézkedések és a fenyegetések intelligencia javítására. A képzés végére a résztvevők képesek lesznek:

• Ismerje meg az LLM-ek szerepét a kiberbiztonságban.
• LLM-ek megvalósítása a fenyegetések észleléséhez és elemzéséhez.
• Használjon LLM-eket a biztonsági automatizáláshoz és válaszadáshoz.
• Integrálja az LLM-eket a meglévő biztonsági infrastruktúrával.

Ez a tanácsadó által vezetett, élő oktatás (Magyarország-ban, online vagy helyszíni) középső és haladó szintű biztonsági professzionálisoknak és technikai vezetőknek szól, akik meg szeretnék tanulni, hogyan implementálják az AI modellt a biztonsági folyamatok javítására, a fenyegetések automatikus észlelése és reagálása érdekében, valamint előrejelzési elemzést végezni.Ennek az oktatásnak a végén a résztvevők képesek lesznek:

• Az AI szerepének megértése a modern biztonságban.
• Gépi tanulási modellek kifejlesztése anomália- és fenyegetésészlelésekre.
• AI implementálása az eseménymegelőzés automatizálására és a biztonsági műveletek irányítására.
• Az AI etikai és műveleti szempontjainak értékelése a biztonságban.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) középszintű elemzőknek szól, akik hatékonyan szeretnék elemezni, biztonságossá tenni és megvédeni szervezetük adatait és hálózatait a kiberfenyegetésekkel szemben. A képzés végére a résztvevők képesek lesznek:

• Szerezzen átfogó ismereteket a jelenlegi kiberbiztonsági környezetről.
• Tanuljon meg és alkalmazzon iparági szabványos kiberbiztonsági keretrendszereket (pl. NIST, ISO/IEC 27001) és bevált gyakorlatokat szervezetük biztonsági helyzetének javítása érdekében.
• Hatékony hálózati biztonsági intézkedések végrehajtása, beleértve a tűzfalak, VPN-ek, IDS/IPS-rendszerek konfigurálását, valamint titkosítási technikák alkalmazását a nyugalmi és átviteli adatok védelmére.
• A fenyegetésintelligencia, a SIEM-eszközök és az incidensreagálási tervek segítségével azonosíthatja, elemezheti és reagálhat a kiberbiztonsági incidensekre.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) középszintű hálózati rendszergazdáknak szól, akik szeretnék megszerezni a Fortinet biztonsági rendszerek kezeléséhez, adminisztrálásához, figyeléséhez és karbantartásához szükséges alapvető készségeket. A képzés végére a résztvevők képesek lesznek:

• FortiGate tűzfalak konfigurálása és kezelése.
• Figyelje a hálózati forgalmat és kezelje az incidenseket a FortiAnalyzer segítségével.
• Automatizálja a feladatokat és kezelje a házirendeket a FortiManager segítségével.
• Alkalmazzon megelőző karbantartási stratégiákat és hárítsa el a hálózati problémákat.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a kezdő szintű hálózati rendszergazdáknak szól, akik a FortiGate 1100E-t szeretnék használni hálózati környezeteik hatékony kezelésére és biztosítására. A képzés végére a résztvevők képesek lesznek:

• Ismerje meg a FortiGate 1100E alapvető architektúráját és szolgáltatásait.
• Ismerje meg, hogyan telepítheti a FortiGate 1100E-t különféle hálózati környezetekben.
• Gyakorlati tapasztalatot szerezhet az alapvető konfigurációs és felügyeleti feladatokban.
• Ismerje meg a biztonsági házirendeket, a NAT-ot és a VPN-eket.
• Tanulja meg a FortiGate 1100E figyelését és karbantartását.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) középszintű hálózati rendszergazdáknak szól, akik a FortiGate tűzfalak segítségével szeretnék kezelni és biztonságossá tenni hálózataikat. A képzés végére a résztvevők képesek lesznek:

• Ismerje meg a Fortigate szolgáltatásait és funkcióit, különösen a 7.4-es verzióban bevezetett vagy továbbfejlesztetteket.
• FortiGate eszközök konfigurálása és kezelése, valamint fejlett biztonsági funkciók megvalósítása.
• Speciális biztonsági intézkedések, például IPS, vírusirtó, webszűrés és fenyegetéskezelés telepítése és kezelése.
• Kövesse nyomon a hálózati tevékenységeket, elemezze a naplókat, és jelentéseket készítsen az ellenőrzéshez és a megfelelőséghez.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) középszintű műszaki szakembereknek szól, akik szeretnének mélyebbre ásni a Fortinet termékcsaládjának műszaki vonatkozásait és funkcióit, hogy hatékonyan ajánlhassák, értékesítsék és implementálhassák a Fortinet biztonsági megoldásokat. . A képzés végére a résztvevők képesek lesznek:

• Szerezzen mélyreható ismereteket a Fortinet fejlett biztonsági megoldásairól és termékeiről.
• Ismerje meg az egyes alapvető Fortinet-termékek műszaki jellemzőit, előnyeit és telepítési forgatókönyveit.
• Fortinet megoldások konfigurálása, kezelése és hibaelhárítása különféle környezetekben.
• Alkalmazza a Fortinet termékeket az összetett biztonsági kihívások és követelmények kezelésére.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a biztonsági szakembereknek szól, akik szeretnék megtanulni, hogyan használják a Cortex XDR-t a kifinomult támadások és fenyegetések előfordulásának megelőzésére és megállítására. A képzés végére a résztvevők képesek lesznek:

• Ismerje meg a Cortex XDR architektúráját és összetevőit.
• Profilok létrehozása és kezelése a kizsákmányolás és a rosszindulatú programok megelőzésére.
• Elemezze a viselkedési fenyegetéseket, és kövesse nyomon a válaszlépéseket.
• Végezze el a Cortex alkalmazás alapvető hibaelhárítását.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) kezdő szintű műszaki szakembereknek szól, akik szeretnék megismerni a Security Fabric koncepcióját, és azt, hogy hogyan fejlődött a szervezetek kiberbiztonsági igényeinek kielégítésére. A képzés végére a résztvevők képesek lesznek:

• Ismerje meg a kiberbiztonság fejlődését és azt, hogyan alakította a jelenlegi biztonsági technológiákat.
• Használja a Fortinet termékeket bizonyos típusú kiberfenyegetésekkel és támadásokkal szembeni védelemre.
• Ismerje meg a Fortinet megoldások integrációs és automatizálási képességeit a kiberincidensekre adott koordinált válaszadásban.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) tapasztalt fejlesztőknek szól, akik átfogó ismereteket szeretnének szerezni a Python programozásról és annak kiberbiztonsági alkalmazásairól. A képzés végére a résztvevők képesek lesznek:

Használja a Python programozást a védekező kiberbiztonsághoz. Értse és használja a Python-t etikai offenzív technikákhoz és digitális kriminalisztikai feladatokhoz. Ismerje fel a támadó kiberbiztonság és a sebezhetőség felfedésével kapcsolatos jogi és etikai megfontolásokat.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a biztonsági szakembereknek szól, akik szeretnék megtanulni a Palo Alto Networks következő generációs tűzfalainak hibaelhárítását. A képzés végére a résztvevők képesek lesznek:

• Ismerje meg a következő generációs tűzfal architektúráját.
• Tűzfaleszközök segítségével vizsgálja meg és hárítsa el a hálózati problémákat.
• Elemezze a speciális naplókat a valós forgatókönyvek megoldásához.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) kezdő szintű hálózatbiztonsági szakembereknek szól, akik szeretnék megtanulni a kiberbiztonság fogalmát és a jelenlegi globális fenyegetési környezetet. A képzés végére a résztvevők képesek lesznek:

• Ismerje meg a jelenlegi globális fenyegetési környezetet, és azonosítsa a kiberellenfelek fő típusait.
• Ismerje fel a rosszindulatú programok elsődleges típusait és a kibertámadások mechanizmusát.
• Ismerje meg a hálózati biztonság alapjait és a réteges biztonsági megközelítés fontosságát.
• Tudjon meg többet a Fortinet Security Fabric-ről és arról, hogyan kezeli a modern kiberbiztonsági kihívásokat.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) középszintű hálózati és biztonsági szakembereknek szól, akik hatékonyan szeretnék kezelni és biztonságosan kezelni a hálózatokat a Fortigate 600E berendezéssel, különös tekintettel a HA konfigurációkra a fokozott megbízhatóság és teljesítmény. A képzés végére a résztvevők képesek lesznek:

• Ismerje meg a Fortigate 600E tűzfal jellemzőit, specifikációit és működési elveit.
• Végezze el a Fortigate 600E kezdeti beállítását, beleértve az alapvető konfigurációs feladatokat, mint például az interfészek beállítása, az útválasztás és a kezdeti tűzfalszabályzat.
• Konfigurálja és kezelje a fejlett biztonsági funkciókat, például az SSL VPN-t, a felhasználói hitelesítést, a víruskeresőt, az IPS-t, a webszűrést és a rosszindulatú programok elleni védekezést a különféle hálózati fenyegetésekkel szemben.
• A HA-beállítások gyakori problémáinak elhárítása és a HA-környezetek hatékony kezelése.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a biztonsági szakembereknek szól, akik szeretnék megtanulni a tűzfalak nagyszabású kezelését. A képzés végére a résztvevők képesek lesznek:

• Tervezze meg, konfigurálja és kezelje a Panorama FireWall felügyeleti kiszolgálót.
• Házirendek kezelése eszközcsoportok használatával.
• Hálózati konfigurációk bevezetése különböző tűzfalakra.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) középszintű mesterséges intelligencia és kiberbiztonsági szakemberek számára készült, akik szeretnék megérteni és kezelni az AI-modellekre és -rendszerekre jellemző biztonsági réseket, különösen a szigorúan szabályozott iparágakban, például a pénzügyekben. , adatkezelés és tanácsadás. A képzés végére a résztvevők képesek lesznek:

• Ismerje meg az AI-rendszereket célzó ellenséges támadások típusait és az ellenük való védekezés módjait.
• A gépi tanulási folyamatok biztonságossá tételéhez alkalmazzon modell keményítési technikákat.
• Biztosítsa az adatok biztonságát és integritását a gépi tanulási modellekben.
• Navigáljon a mesterséges intelligencia biztonságával kapcsolatos szabályozási megfelelési követelményekben.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) tapasztalt hálózati biztonsági vezetőknek szól, akik szeretnék megszerezni a Fortinet FortiGate Fort[1-en futó biztonsági berendezéseinek üzembe helyezéséhez, kezeléséhez és hibaelhárításához szükséges ismereteket és készségeket. ] 7.2, mint NSE4 Network Security Professzionális. A képzés végére a résztvevők képesek lesznek:

• Ismerje meg a Fortinet termékportfólióját és a FortiOS hálózati biztonságban betöltött szerepét.
• Hatékony tűzfalszabályzat, biztonsági profilok és hálózati címfordítás (NAT) megvalósítása.
• Használja a biztonsági szolgáltatásokat, és biztosítsa a hálózati redundanciát és a feladatátvételt.
• Végezze el a bevált biztonsági gyakorlatokat, és optimalizálja a biztonsági szabályzatokat a megfelelőség és a fenyegetéscsökkentés érdekében.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a biztonsági szakembereknek szól, akik szeretnék megtanulni a Palo Alto Networks következő generációs tűzfalainak kezelésének alapjait. A képzés végére a résztvevők képesek lesznek:

• Konfigurálja és kezelje a Palo Alto Networks tűzfal alapvető funkcióit.
• Biztonsági és NAT-házirendek kezelése.
• Veszélymegelőzési stratégiák kezelése.
• Figyelje a hálózati fenyegetéseket és a forgalmat.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a rendszergazdáknak szól, akik a 389 Directory Server segítségével szeretnék konfigurálni és kezelni az LDAP alapú hitelesítést és engedélyezést. A képzés végére a résztvevők képesek lesznek:

• Telepítse és konfigurálja a 389 Directory Server-t.
• Ismerje meg a 389 Directory Server szolgáltatásait és architektúráját.
• Ismerje meg, hogyan konfigurálhatja a címtárkiszolgálót a webkonzol és a CLI használatával.
• A replikáció beállítása és figyelése a magas rendelkezésre állás és a terheléselosztás érdekében.
• Az LDAP hitelesítés kezelése SSSD használatával a gyorsabb teljesítmény érdekében.
• Integrálja a 389 Directory Server-t a Microsoft Active Directory-val.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a rendszergazdáknak szól, akik a Microsoft Active Directory segítségével kezelik és biztonságossá szeretnék tenni az adatok elérését. A képzés végére a résztvevők képesek lesznek:

• Az Active Directory beállítása és konfigurálása.
• Állítson be egy tartományt, és határozza meg a felhasználók és eszközök hozzáférési jogait.
• Kezelje a felhasználókat és a gépeket a csoportházirendeken keresztül.
• A fájlszerverekhez való hozzáférés szabályozása.
• Tanúsítványszolgáltatás beállítása és tanúsítványok kezelése.
• Olyan szolgáltatásokat valósítson meg és kezeljen, mint a titkosítás, a tanúsítványok és a hitelesítés.

Android egy nyitott platform a mobil eszközökhöz, például telefonokhoz és táblagépekhez. Különféle biztonsági funkciókkal rendelkezik, amelyek megkönnyítik a biztonságos szoftver fejlesztését; hiányzik azonban bizonyos biztonsági szempontok, amelyek más kézi platformokon is megtalálhatók. A tanfolyam átfogó áttekintést nyújt ezekről a szolgáltatásokról, és rámutat a legfontosabb hiányosságokra, amelyek tudatában vannak az alapul szolgáló Linux , a fájlrendszerhez és általában a környezethez, valamint az engedélyek és más Android szoftverfejlesztő elemek használatához. A jellegzetes biztonsági hibákat és sebezhetőségeket ismertetik mind a natív kód, mind a Java alkalmazások számára, valamint ajánlásokat és bevált gyakorlatokat ismertetnek ezek elkerülése és enyhítése érdekében. Sok esetben a megvitatott kérdéseket valós példák és esettanulmányok támogatják. Végül röviden áttekintjük, hogyan lehet a biztonsági tesztelő eszközöket felhasználni a biztonsággal kapcsolatos programozási hibák feltárására. A tanfolyamon részt vevő résztvevők megteszik

• Megérteni a biztonság, az IT biztonság és a biztonságos kódolás alapelveit
• Ismerje meg az Android biztonsági megoldásait
• Tanulja meg az Android platform különféle biztonsági funkcióinak használatát
• Információkat találhat az Android legutóbbi Java biztonsági Android
• Ismerje meg a tipikus kódolási hibákat és azok elkerülésének módját
• Tudjon meg többet a natív kód sebezhetőségéről az Android
• Fel kell ismerni a nem biztonságos pufferkezelés súlyos következményeit a natív kódban
• Ismerje meg az építészeti védelmi technikákat és azok gyengeségeit
• Szerezzen forrásokat és további információkat a biztonságos kódolási gyakorlatokról

Közönség szakemberek

Egy biztonságos hálózati alkalmazás megvalósítása nehéz lehet még azoknak a fejlesztőknek is, akik korábban különféle kriptográfiai építőelemeket (például titkosítást és digitális aláírásokat) használtak. Annak érdekében, hogy a résztvevők megértsék e kriptográfiai primitívek szerepét és használatát, először szilárd alapot adunk a biztonságos kommunikáció fő követelményeihez – a biztonságos nyugtázás, integritás, titoktartás, távoli azonosítás és anonimitás –, miközben bemutatjuk azokat a tipikus problémákat, sértheti ezeket a követelményeket a valós megoldásokkal együtt. Mivel a hálózati biztonság kritikus aspektusa a kriptográfia, a szimmetrikus kriptográfia, a hash, az aszimmetrikus kriptográfia és a kulcsegyeztetés legfontosabb kriptográfiai algoritmusai is szóba kerülnek. A mélyreható matematikai háttér bemutatása helyett ezeket az elemeket a fejlesztői szemszögből tárgyaljuk, tipikus használati példákat és gyakorlati megfontolásokat mutatva be a kriptográfia használatával kapcsolatban, mint például a nyilvános kulcsú infrastruktúrák. A biztonságos kommunikáció számos területén bemutatásra kerülnek a biztonsági protokollok, a legszélesebb körben használt protokollcsaládokról, például az IPSEC-ről és az SSL/TLS-ről szóló alapos megbeszéléssel. A tipikus kriptográfiai sebezhetőségekről szó esik mind bizonyos kriptográfiai algoritmusokkal és kriptográfiai protokollokkal kapcsolatban, mint a BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE és hasonlók, valamint az RSA időzítő támadás. A gyakorlati megfontolásokat és a lehetséges következményeket minden esetben ismételten ismertetjük az egyes problémáknál, anélkül, hogy mély matematikai részletekbe mennénk. Végül, mivel a XML technológia központi szerepet játszik a hálózati alkalmazások általi adatcserében, a XML biztonsági szempontjait ismertetjük. Ez magában foglalja a XML használatát a webszolgáltatásokon belül és a SOAP-üzenetekben olyan védelmi intézkedések mellett, mint a XML aláírás és a XML titkosítás – valamint ezen védelmi intézkedések gyengeségei és a XML-specifikus biztonsági problémák, például a XML injekció, XML külső entitás (XXE) támadás, XML bomba és XPath injekció. A tanfolyamon részt vevő résztvevők

• Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapvető fogalmait
• Ismerje meg a biztonságos kommunikáció követelményeit
• Ismerje meg a hálózati támadásokat és védelmet a különböző OSI-rétegeken
• Gyakorlati ismeretekkel rendelkezzen a kriptográfiáról
• Ismerje meg az alapvető biztonsági protokollokat
• Ismerje meg a kriptorendszerek elleni közelmúltbeli támadásokat
• Információkat kaphat néhány közelmúltbeli kapcsolódó biztonsági résről
• Ismerje meg a webszolgáltatások biztonsági fogalmait
• Szerezzen forrásokat és további olvasmányokat a biztonságos kódolási gyakorlatokról

Közönség Fejlesztők, szakemberek

Ez a háromnapos kurzus a C / C++ kód biztosításának alapjait tartalmazza a rosszindulatú felhasználók ellen, akik a kód kezelésében számos biztonsági rést használhatnak memóriakezeléssel és bemeneti kezeléssel, a kurzus a biztonságos kód írásának alapelveit tartalmazza.

Még a tapasztalt Java programozók sem ismerik minden eszközzel a Java által kínált különféle biztonsági szolgáltatásokat, és szintén nincsenek tisztában a Java-ban írt webalkalmazásokkal kapcsolatos különféle sebezhetőségekkel. A kurzus – a Standard Java Edition biztonsági összetevőinek bemutatása mellett – a Java Enterprise Edition (JEE) és a webszolgáltatások biztonsági kérdéseivel foglalkozik. A konkrét szolgáltatások megbeszélését a kriptográfia és a biztonságos kommunikáció alapjai előzik meg. Különféle gyakorlatok foglalkoznak a deklaratív és programozott biztonsági technikákkal a JEE-ben, miközben a webszolgáltatások szállítási rétegű és végpontok közötti biztonságát is tárgyalják. Az összes komponens használatát több gyakorlati gyakorlaton keresztül mutatják be, ahol a résztvevők maguk is kipróbálhatják a tárgyalt API-kat és eszközöket. A kurzus a Java nyelv és platform leggyakrabban előforduló és legsúlyosabb programozási hibáit, valamint a webes sérülékenységeket is áttekinti és elmagyarázza. A Java programozók által elkövetett tipikus hibákon kívül a bevezetett biztonsági rések nyelvspecifikus problémákat és a futási környezetből adódó problémákat egyaránt lefedik. Az összes sebezhetőséget és a vonatkozó támadásokat könnyen érthető gyakorlatok mutatják be, amelyeket az ajánlott kódolási irányelvek és a lehetséges enyhítési technikák követnek. A tanfolyamon részt vevő résztvevők

• Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapvető fogalmait
• Ismerje meg a OWASP Top Tenen túlmutató webes sebezhetőségeket, és tudja, hogyan kerülheti el őket
• Ismerje meg a webszolgáltatások biztonsági fogalmait
• Ismerje meg a Java fejlesztői környezet különféle biztonsági funkcióinak használatát
• Gyakorlati ismeretekkel rendelkezzen a kriptográfiáról
• Ismerje meg a Java EE biztonsági megoldásait
• Ismerje meg a tipikus kódolási hibákat és azok elkerülését
• Információkat szerezhet a Java keretrendszer néhány közelmúltbeli sebezhetőségéről
• Gyakorlati ismereteket szerezhet a biztonsági tesztelő eszközök használatáról
• Szerezzen forrásokat és további olvasmányokat a biztonságos kódolási gyakorlatokról

Közönség Fejlesztők

Leírás A Java nyelvet és a Runtime Environment (JRE) -et úgy tervezték, hogy mentesüljenek a leginkább problémás közös biztonsági résekről, amelyek más nyelveken tapasztaltak, mint a C / C++ . Ugyanakkor a szoftverfejlesztőknek és az építészeknek nemcsak a Java környezet különböző biztonsági jellemzőinek (pozitív biztonság) használatát kell tudniuk, hanem tisztában kell lenniük a Java fejlesztéssel (negatív biztonság) még mindig fontos sebezhetőséggel. A biztonsági szolgáltatások bevezetését megelőzően rövid áttekintést ad a kriptográfia alapjairól, amely közös alapvonalat biztosít az alkalmazandó komponensek céljának és működésének megértéséhez. Ezeknek az összetevőknek a használatát számos gyakorlati gyakorlaton keresztül mutatjuk be, ahol a résztvevők saját maguk próbálhatják ki a megvitatott API-kat. A kurzus a Java nyelv és a platform leggyakoribb és leggyakoribb programozási hibáit is megmagyarázza, amely a Java programozók által elkövetett tipikus hibákat, valamint a nyelvi és környezet-specifikus problémákat fedi le. Minden sebezhetőséget és a megfelelő támadásokat könnyen érthető gyakorlatokon keresztül mutatnak be, majd az ajánlott kódolási irányelvek és a lehetséges mérséklési technikák. A résztvevők részt vesznek a tanfolyamon

• Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapelveit
• Ismerje meg a web sebezhetőségeit az OWASP Top Ten-n kívül, és tudja, hogyan kerülje el őket
• Ismerje meg a Java fejlesztői környezet különböző biztonsági funkcióinak használatát
• Gyakorlati megértése a kriptográfiáról
• Ismerje meg a tipikus kódolási hibákat, és hogyan lehet őket elkerülni
• Tájékozódjon a Java keretrendszer néhány legújabb biztonsági Java
• Szerezzen forrásokat és további olvasásokat a biztonságos kódolási gyakorlatról

Közönség Fejlesztők

Számos programozási nyelv áll rendelkezésre ma a .NET és ASP.NET keretek kódjának összeállításához. A környezet hatékony eszközöket biztosít a biztonság fejlesztéséhez, de a fejlesztőknek tudniuk kell, hogyan kell alkalmazni az architektúra- és kódolási szintű programozási technikákat a kívánt biztonsági funkciók megvalósítása és a sérülékenységek elkerülése vagy a kiaknázás korlátozása érdekében. A kurzus célja, hogy a fejlesztőknek számos gyakorlati gyakorlattal tanítsák meg, hogyan akadályozzák meg a megbízhatatlan kódot a kiváltságos akciók végrehajtásában, az erőforrások erős hitelesítés és engedélyezés révén történő védelmében, távoli eljáráshívások kezdeményezésében, munkamenetek kezelésében, különböző funkciók bevezetésében, és sok több. A különböző sebezhetőségek bevezetése a tipikus programozási problémák bemutatásával kezdődik, amikor a .NET használata során elkötelezett, míg az ASP.NET sebezhetőségének megbeszélése különböző környezeti beállításokkal és azok hatásával foglalkozik. Végül az ASP.NET-specifikus biztonsági rések témája nemcsak néhány általános webes alkalmazásbiztonsági kihívással foglalkozik, hanem speciális problémákkal és támadási módszerekkel is, mint például a ViewState támadásával vagy a karakterlánc-befejezési támadásokkal. A résztvevők részt vesznek a tanfolyamon

• Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapelveit
• Ismerje meg a web sebezhetőségeit az OWASP Top Ten-n kívül, és tudja, hogyan kerülje el őket
• Ismerje meg a .NET fejlesztési környezet különböző biztonsági funkcióinak használatát
• Gyakorlati ismereteket szerezhet a biztonsági tesztelési eszközök használatában
• Ismerje meg a tipikus kódolási hibákat, és hogyan lehet őket elkerülni
• Tudjon meg többet a .NET és az ASP.NET legújabb biztonsági réseiről
• Szerezzen forrásokat és további olvasásokat a biztonságos kódolási gyakorlatról

Közönség Fejlesztők

A kurzus néhány közös biztonsági koncepciót vezet be, áttekintést ad a sebezhetőségek jellegéről, függetlenül a használt programozási nyelvekről és platformokról, és magyarázza, hogyan kell kezelni a szoftverbiztonsággal kapcsolatos kockázatokat a szoftverfejlesztés életciklusának különböző szakaszaiban. Anélkül, hogy mélyen a technikai részleteket, hangsúlyozza néhány a legérdekesebb és legérdekesebb sebezhetőségeket a különböző szoftverfejlesztési technológiák, és bemutatja a kihívásokat a biztonsági tesztelés, valamint néhány technikát és eszközöket, hogy lehet alkalmazni, hogy megtalálja a meglévő problémák a kódot. A tanfolyamon részt vevő résztvevők  

• Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapvető fogalmát
• Megértse a webes sebezhetőségeket mind a kiszolgálón, mind az ügyfél oldalán
• Ismerje meg a bizonytalan buffer kezelés súlyos következményeit
• Ismerje meg a fejlesztési környezetekben és keretekben bekövetkezett közelmúltbeli sebezhetőségeket
• Ismerje meg a tipikus kódolási hibákat és hogyan lehet elkerülni őket
• Megértse a biztonsági vizsgálati megközelítéseket és módszertanokat

közönség menedzserek

A kurzus alapvető készségeket biztosít PHP fejlesztők számára, amelyek ahhoz szükségesek, hogy alkalmazásaikat ellenállóvá tegyék a kortárs internetes támadásokkal szemben. A webes sebezhetőségeket PHP-alapú példákon keresztül tárgyalják, amelyek túlmutatnak a OWASP első tízén, különféle injekciós támadások, szkript-injektálások, PHP munkamenet-kezelése elleni támadások, nem biztonságos közvetlen objektumhivatkozások, fájlfeltöltési problémák és sok más megoldás. . A PHP-hez kapcsolódó sérülékenységek a hiányzó vagy nem megfelelő beviteli ellenőrzés, a hibás hiba- és kivételkezelés, a biztonsági funkciók nem megfelelő használata, valamint az idő- és állapotproblémák szabványos sérülékenységi típusaiba csoportosítva kerülnek bevezetésre. Ez utóbbi esetében olyan támadásokat tárgyalunk, mint az open_basedir megkerülése, a szolgáltatás megtagadása mágikus lebegés útján vagy a hash tábla ütközési támadása. A résztvevők minden esetben megismerkednek a felsorolt kockázatok mérséklésére szolgáló legfontosabb technikákkal és funkciókkal. Különös hangsúlyt fektetnek a kliensoldali biztonságra, amely a JavaScript, Ajax és HTML5 biztonsági problémáit kezeli. A PHP számos biztonsággal kapcsolatos bővítményt vezettek be, mint például a hash, mcrypt és OpenSSL a kriptográfiához, vagy a Ctype, ext/filter és HTML Purifier a bemenet ellenőrzéséhez. A legjobb keményítési gyakorlatokat a PHP konfigurációval (php.ini beállítása), az Apache-val és általában a szerverrel kapcsolatban ismertetjük. Végül áttekintést adunk a különféle biztonsági tesztelési eszközökről és technikákról, amelyeket a fejlesztők és tesztelők használhatnak, beleértve a biztonsági szkennereket, a behatolásteszteket és a kihasználó csomagokat, a sniffereket, a proxyszervereket, a fuzzing eszközöket és a statikus forráskód-elemzőket. Mind a sérülékenységek bevezetését, mind a konfigurációs gyakorlatokat számos gyakorlati gyakorlat segíti, amelyek bemutatják a sikeres támadások következményeit, bemutatják a mérséklő technikák alkalmazását, valamint különféle bővítmények és eszközök használatát. A tanfolyamon részt vevő résztvevők

• Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapvető fogalmait
• Ismerje meg a OWASP Top Tízen túlmutató webes sebezhetőségeket, és tudja, hogyan kerülheti el őket
• Ismerje meg az ügyféloldali sebezhetőségeket és a biztonságos kódolási gyakorlatokat
• Gyakorlati ismeretekkel rendelkezzen a kriptográfiáról
• Ismerje meg a PHP különféle biztonsági funkcióinak használatát
• Ismerje meg a tipikus kódolási hibákat és azok elkerülését
• Tájékozódjon a PHP keretrendszer legutóbbi sebezhetőségeiről
• Gyakorlati ismereteket szerezhet a biztonsági tesztelő eszközök használatáról
• Szerezzen forrásokat és további olvasmányokat a biztonságos kódolási gyakorlatokról

Közönség Fejlesztők

A Kombinált SDL alapképzés betekintést nyújt a biztonságos szoftvertervezésbe, fejlesztésbe és tesztelésbe a Microsoft Secure Development Lifecycle (SDL) segítségével. Ez egy 100-as szintű áttekintést nyújt az SDL alapvető építőköveiről, ezt követi a tervezési technikák, amelyek a fejlesztési folyamat korai szakaszában lévő hibák észlelésére és javítására szolgálnak. A fejlesztés fázisában a kurzus áttekintést ad a kezelt és a natív kód jellemző biztonsági programozási hibáiról. A támadási módszereket a szóban forgó sérülékenységekkel együtt a kapcsolódó enyhítő technikákkal mutatjuk be, amelyek mindegyike számos gyakorlati gyakorlattal magyarázható, amely a résztvevők számára élő hacker szórakozást kínál. Különböző biztonsági vizsgálati módszerek bevezetését követi a különböző vizsgálati eszközök hatékonyságának bemutatása. A résztvevők számos gyakorlati gyakorlaton keresztül megérthetik ezen eszközök működését, az eszközöket a már tárgyalt sérülékeny kódok alkalmazásával. A résztvevők részt vesznek a tanfolyamon

• Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapelveit
• Ismerje meg a Microsoft Secure Development Lifecycle lényeges lépéseit
• Ismerje meg a biztonságos tervezési és fejlesztési gyakorlatokat
• Ismerje meg a biztonságos végrehajtási elveket
• Ismerje meg a biztonsági tesztelési módszertant
• Szerezzen forrásokat és további olvasásokat a biztonságos kódolási gyakorlatról

Közönség Fejlesztők, menedzserek

A sebezhetőségek és a támadási módszerek megismerése után a résztvevők megismerkednek a biztonsági tesztelés általános megközelítésével és módszertanával, valamint a konkrét sérülékenységek feltárására alkalmazható technikákkal. A biztonsági tesztelést a rendszerről szóló információgyűjtéssel (ToC, azaz Target of Evaluation) kell kezdeni, majd egy alapos fenyegetettségi modellezéssel fel kell tárni és minősíteni az összes fenyegetést, el kell érni a legmegfelelőbb kockázatelemzés-vezérelt teszttervhez. A biztonsági értékelések az SDLC különböző lépéseiben történhetnek, ezért megvitatjuk a tervezési áttekintést, a kódellenőrzést, a felderítést és a rendszerrel kapcsolatos információgyűjtést, a megvalósítás tesztelését és a tesztelést, valamint a biztonságos telepítéshez szükséges környezet keményítését. Számos biztonsági tesztelési technikát mutatunk be részletesen, például a szennyeződéselemzést és a heurisztika alapú kódellenőrzést, a statikus kódelemzést, a dinamikus webes sebezhetőség tesztelését vagy a fuzzingot. Különféle eszközöket mutatunk be, amelyek segítségével automatizálható a szoftvertermékek biztonsági értékelése, amit számos gyakorlat is alátámaszt, ahol ezeket az eszközöket végrehajtva elemezzük a már tárgyalt sebezhető kódot. Számos valós esettanulmány támogatja a különféle sebezhetőségek jobb megértését. Ez a kurzus felkészíti a tesztelőket és a minőségellenőrző munkatársakat a biztonsági tesztek megfelelő megtervezésére és precíz végrehajtására, a legmegfelelőbb eszközök és technikák kiválasztására és használatára a rejtett biztonsági hibák felkutatására is, így alapvető gyakorlati ismereteket ad, amelyeket a következő munkanapon is alkalmazni lehet. A tanfolyamon részt vevő résztvevők

• Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapvető fogalmait
• Ismerje meg a OWASP Top Tízen túlmutató webes sebezhetőségeket, és tudja, hogyan kerülheti el őket
• Ismerje meg az ügyféloldali sebezhetőségeket és a biztonságos kódolási gyakorlatokat
• Ismerje meg a biztonsági tesztelési megközelítéseket és módszertanokat
• Gyakorlati ismereteket szerezhet a biztonsági tesztelési technikák és eszközök használatáról
• Szerezzen forrásokat és további olvasmányokat a biztonságos kódolási gyakorlatokról

Közönség Fejlesztők, tesztelők

A weben keresztül elérhető alkalmazások védelme jól felkészült biztonsági szakembert igényel, akik mindenkor tisztában vannak az aktuális támadási módszerekkel és trendekkel. Létezik olyan technológia és környezet létezése, amely lehetővé teszi a webes alkalmazások kényelmes fejlesztését. Nemcsak tisztában kell lennie az ezen platformokra vonatkozó biztonsági kérdésekkel, hanem az általánosan használt biztonsági résekkel is, amelyek a használt fejlesztési eszközöktől függetlenül érvényesek. A kurzus áttekintést ad a webalkalmazásokban alkalmazott biztonsági megoldásokról, különös tekintettel az alkalmazandó legfontosabb kriptográfiai megoldások megértésére. A különböző webalkalmazás-sérülékenységeket a szerver oldalon (az OWASP Top Ten-t követve) és az ügyféloldali oldalon mutatják be, a vonatkozó támadásokkal bizonyítva, és a hozzá kapcsolódó problémák elkerülése érdekében az ajánlott kódolási technikák és az enyhítő módszerek követik. A biztonságos kódolás tárgya a tipikus biztonsági szempontból releváns programozási hibák megvitatása a bemeneti validálás, a biztonsági elemek nem megfelelő használata és a kódminőség területén. A tesztelés nagyon fontos szerepet játszik a webes alkalmazások biztonságának és robusztusságának biztosításában. Különböző megközelítések - a magas szintű auditálástól a penetráció tesztelésig az etikus hackelésig - alkalmazhatók különböző típusú biztonsági rések megtalálására. Azonban, ha túlmutat a könnyen megtalálható, alacsony lógású gyümölcsökön, a biztonsági teszteket jól meg kell tervezni és megfelelően végrehajtani. Ne feledje: a biztonsági tesztelőknek ideális esetben meg kell találniuk a hibákat a rendszer védelme érdekében, míg az ellenfelek számára elegendő egy kihasználható sebezhetőség megtalálása a behatoláshoz. A gyakorlati gyakorlatok segítenek megérteni a webalkalmazások sebezhetőségeit, a programozási hibákat, és ami a legfontosabb, hogy csökkentse a mérési technikákat, valamint a különböző vizsgálati eszközök biztonsági szkennerekből, szippantás, proxy szerverek, fosztogató eszközök és statikus forráskódelemzők segítségével történő gyakorlati kísérleteivel, ez a kurzus a olyan alapvető gyakorlati készségek, amelyeket a következő napon a munkahelyen lehet alkalmazni. A résztvevők részt vesznek a tanfolyamon

• Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapelveit
• Ismerje meg a web sebezhetőségeit az OWASP Top Ten-n kívül, és tudja, hogyan kerülje el őket
• Ismerje meg az ügyféloldali sebezhetőségeket és a biztonságos kódolási gyakorlatot
• Gyakorlati megértése a kriptográfiáról
• A biztonsági tesztelési megközelítések és módszerek megértése
• Gyere gyakorlati ismereteket a biztonsági tesztelési technikák és eszközök használatára
• Tájékozódjon a különböző platformok, keretek és könyvtárak legújabb biztonsági réseiről
• Szerezzen forrásokat és további olvasásokat a biztonságos kódolási gyakorlatról

Közönség Fejlesztők, tesztelők

Ez az oktató által vezetett, élő képzés (online vagy helyszíni) haladó felhasználóknak szól, akik szeretnék használni tudásukat.

Cyber Security a gyakorlat alkalmazása technológiák, ellenőrzések és folyamatok, hogy megvédje a számítógépes rendszerek, szerverek, hálózatok, eszközök, programok, és az adatok a rosszindulatú számítógépes támadások. Ez az oktató által vezetett, élő képzés (online vagy online) célja bárki, aki szeretné megtanulni, hogyan kell megvédeni az internet-kapcsolódó rendszereket a különböző típusú számítógépes fenyegetések. A képzés befejezése után a résztvevők képesek lesznek:

• Megértse a koncepciót Cyber Security.
• Ismerje meg és érti a különböző Cyber Security fenyegetések.
• Ismerje meg a folyamatokat és a legjobb gyakorlatokat az internethez csatlakoztatott rendszerek védelmére a számítógépes támadásoktól.

A kurzus formája

• Interaktív előadás és vita.
• Rengeteg gyakorlat és gyakorlat.
• Hands-on megvalósítás egy élő laboratóriumi környezetben.

Szakképesítési lehetőségek

• Ahhoz, hogy egy személyre szabott képzést kérjen erre a kurzusra, kérjük, vegye fel velünk a kapcsolatot a rendezéshez.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak az informatikai szakembereknek szól, akik szeretnék megtanulni és alkalmazni a kiberbiztonsági gyakorlatok, folyamatok és eszközök alapjait szervezetükben. A képzés végére a résztvevők képesek lesznek:

• Ismerje meg a kiberbiztonság fogalmait, definícióit, felépítését és elveit.
• Tanulja meg a digitális eszközök (hálózatok, rendszerek, alkalmazások és adatok) biztonságát és védelmét.
• Alkalmazzon biztonsági modelleket, keretrendszereket, működési technikákat és incidenskezelést.
• Értékelje és mérsékelje a kibertámadások, kockázatok, fenyegetések és sebezhetőségek hatását.
• Szerezzen betekintést a kiberbiztonsági kihívásokba a feltörekvő technológiák segítségével.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) szoftvermérnököknek és IT-szakembereknek szól, akik szeretnének mélyebb ismereteket szerezni a CyBOK-ról, és erősítik elméleti és alkalmazott készségeiket a kiberbiztonság területén. A képzés végére a résztvevők képesek lesznek:

• Ismerje meg a kiberbiztonság alapvető fogalmait, definícióit és elveit.
• Szerezzen mélyreható szakértelmet a kiberbiztonság terén a CyBOK tudásterületek megvalósításával.
• Szerezzen kiterjedt és alapvető ismereteket a CyBOK keretrendszer működéséhez.
• Könnyítse meg a közösség és a szervezet engedélyezését, hogy fokozottabban összpontosítson az adatbiztonságra és az adatvédelemre.
• Bővítse a lehetőségeket a kiberbiztonsági szakmákra vonatkozó specializáció és hitelesítés megszerzésére.

A tanfolyam azoknak szól, akik intelligenciát vagy bizonyítékokat igényelnek a Sötét Webből. Ezek általában a kormányban vagy a bűnüldözésben dolgozók, bár a magánszektorban is.

Ezen az oktató által vezetett, élő tanfolyamon a Magyarország-ban a résztvevők megtanulják, hogyan alakítsák ki a megfelelő biztonsági stratégiát a DevOps biztonsági kihívással szemben.

Ez a kurzus áttekintést nyújt a vezetőknek és a menedzsereknek a kiberbiztonsággal kapcsolatos kérdésekről és tevékenységekről. A vezetők különböző témákban kapnak információkat, amelyek fejlesztik tudásukat és csiszolják a vezetői döntéshozatalt a kiberbiztonsági fenyegetéssel kapcsolatban.
A képzés végére a résztvevők képesek lesznek:

• Ismerje meg az internetet, a közösségi hálót, az adatvédelmet
• Ismerje meg a személyazonosításra alkalmas adatokat és miért fontos
• Ismerje meg, hogyan biztosíthatja az online aktiválásokat
• Ismerje meg, hogyan őrizheti meg az üzleti felhasználók adatvédelmét
• Tudjon meg többet az adatvédelmet védő kibertörvényekről

A tanfolyam formátuma

• Interaktív előadás és beszélgetés.
• Sok gyakorlat és gyakorlat.
• Gyakorlati megvalósítás élő labor környezetben.

Tanfolyam testreszabási lehetőségek

• Ha személyre szabott képzést szeretne kérni ehhez a tanfolyamhoz, kérjük, vegye fel velünk a kapcsolatot, hogy megbeszéljük.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a biztonsági mérnököknek és rendszergazdáknak szól, akik a FortiGate NGFW fejlett biztonsági vezérelt hálózati rendszereit szeretnék használni szervezetük védelmére a belső és külső fenyegetésekkel szemben. A képzés végére a résztvevők képesek lesznek:

• Telepítse és konfigurálja a kívánt FortiGate NGFW szoftver- és hardvermodellt.
• A FortiGate NGFW működtetése és alkalmazása a rendszeradminisztrációs feladatok hatékonyságának javítása érdekében.
• Kezelje a külső és belső fenyegetések különféle formáit a FortiGate szolgáltatások segítségével.
• Integrálja a FortiGate biztonsági szövetet a teljes informatikai infrastruktúrába, hogy gyors automatizált védelmet biztosítson.
• Biztosítson hosszú távú védelmet a támadásokkal szemben független és folyamatos FortiGate fenyegetési intelligenciával.
• Elhárítsa a FortiGate NGFW-kre vonatkozó leggyakoribb tűzfalrendszer-beállítási hibákat.
• A Fortinet biztonsági megoldások megvalósítása más vállalati alkalmazásokban.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a rendszergazdáknak szól, akik a FreeIPA segítségével szeretnék központosítani szervezetük felhasználóinak, csoportjainak és gépeinek hitelesítési, engedélyezési és fiókinformációit. A képzés végére a résztvevők képesek lesznek:

• Telepítse és konfigurálja a FreeIPA-t.
• Kezelje Linux felhasználókat és ügyfeleket egyetlen központi helyről.
• Használja a FreeIPA CLI-jét, webes felhasználói felületét és RPC felületét az engedélyek beállításához és kezeléséhez.
• Az egyszeri bejelentkezési hitelesítés engedélyezése minden rendszerben, szolgáltatásban és alkalmazásban.
• Integrálja a FreeIPA-t a Windows Active Directoryval.
• Mentsen biztonsági másolatot, replikáljon és migráljon egy FreeIPA szervert.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a szoftvertesztelőknek szól, akik meg akarják védeni szervezetük hálózatát az Nmap segítségével. A képzés végére a résztvevők képesek lesznek:

• Állítsa be a szükséges tesztelési környezetet a Nmap használatának megkezdéséhez.
• Vizsgálja meg a hálózati rendszereket biztonsági réseket keresve.
• Fedezze fel az aktív és sebezhető házigazdákat.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a rendszergazdáknak szól, akik a Okta-t identitás- és hozzáférés-kezelésre szeretnék használni. A képzés végére a résztvevők képesek lesznek:

• Konfigurálás, integrálás és kezelés Okta.
• Integrálja a Okta-t egy meglévő alkalmazásba.
• A biztonság megvalósítása többtényezős hitelesítéssel.

Az OpenLDAP egy nyílt forráskódú szoftver a LDAP (Lightweight Directory Access Protocol) megvalósításához, amely lehetővé teszi az információs könyvtárak kezelését és elérését. Az Jest egy népszerű címtárszerver, amely adatok tárolására és megosztására használható felhasználókról, csoportokról, hálózati erőforrásokról és egyéb objektumokról a hálózaton.

Ez a tanári vezetésű, élő oktatás (Magyarország-ban, online vagy helyszíni) középső szintű rendszeradminisztrátoroknak és IT-professionálknak készült, akik szeretnének telepíteni, konfigurálni, kezelni és biztonságosan felügyelni LDAP könyvtárakat a OpenLDAP használatával.A tanfolyam végén a résztvevők képesek lesznek:

• Felismerni a LDAP könyvtárak struktúráját és működését.
• Telepíteni és konfigurálni a OpenLDAP-t különböző üzemeltetési környezetekben.
• Hozzáférés-vezérlő mechanizmusokat, hitelesítést és replikációt implementálni.
• A OpenLDAP használatát harmadik fél szolgáltatásokkal és alkalmazásokkal együtt.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a rendszergazdáknak szól, akik az OpenAM segítségével kívánják kezelni a webalkalmazások identitását és hozzáférés-szabályozását. A képzés végére a résztvevők képesek lesznek:

• Állítsa be a szükséges szerverkörnyezetet a hitelesítés és a hozzáférés-vezérlés konfigurálásához az OpenAM segítségével.
• Valósítsa meg az egyszeri bejelentkezést (SSO), a többtényezős hitelesítést (MFA) és a felhasználói önkiszolgáló funkciókat a webalkalmazásokhoz.
• Használjon összevonási szolgáltatásokat (OAuth 2.0, OpenID, SAML v2.0 stb.) az identitáskezelés biztonságos kiterjesztéséhez a különböző rendszereken vagy alkalmazásokban.
• Access és kezelheti a hitelesítési, engedélyezési és azonosítási szolgáltatásokat a REST API-kon keresztül.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a rendszergazdáknak szól, akik a OpenDJ segítségével kívánják kezelni szervezetük felhasználói hitelesítő adatait éles környezetben. A képzés végére a résztvevők képesek lesznek:

• Telepítse és konfigurálja a OpenDJ-t.
• Egy OpenDJ szerver karbantartása, beleértve a megfigyelést, a hibaelhárítást és a teljesítmény optimalizálását.
• Több OpenDJ adatbázis létrehozása és kezelése.
• Biztonsági mentés és áttelepítés egy OpenDJ szerverről.

A OpenVAS egy fejlett nyílt forráskódú keretrendszer, amely számos szolgáltatásból és eszközből áll a hálózati sebezhetőségek vizsgálatához és kezeléséhez. Ezen az oktató által vezetett, élő képzésen a résztvevők megtanulják, hogyan használhatják a OpenVAS-t a hálózati sebezhetőségek vizsgálatához. A képzés végére a résztvevők képesek lesznek:

• Telepítés és konfigurálás OpenVAS
• Ismerje meg a OpenVAS alapvető jellemzőit és összetevőit
• Hálózati sebezhetőségi vizsgálatok konfigurálása és megvalósítása a OpenVAS segítségével
• Tekintse át és értelmezze a OpenVAS vizsgálati eredményeket

Közönség

• Hálózati mérnökök
• Hálózati rendszergazdák

A tanfolyam formátuma

• Rész előadás, részben beszélgetés, gyakorlatok és nehéz gyakorlati gyakorlat

Jegyzet

• Ha személyre szabott képzést szeretne kérni ehhez a tanfolyamhoz, kérjük, vegye fel velünk a kapcsolatot, hogy megbeszéljük.

Ez az oktató által vezetett, élő képzés a Magyarország-ban (online vagy helyszíni) azoknak a fejlesztőknek szól, akik szeretnék megakadályozni a rosszindulatú programok behatolását a Palo Alto Networks segítségével. A képzés végére a résztvevők képesek lesznek:

• Állítsa be a szükséges fejlesztői környezetet a tűzfalak fejlesztésének megkezdéséhez.
• Telepítsen Palo Alto tűzfalat egy felhőkiszolgálón.
• Kezelje a csomagáramlást a Palo Alto tűzfalakon keresztül.
• A QoS osztályozások és típusok értelmezése.

This Course in Magyarország aims to help in the following:

1. Help Developers to master the techniques of writing Secure Code
2. Help Software Testers to test the security of the application before publishing to the production environment
3. Help Software Architects to understand the risks surrounding the applications
4. Help Team Leaders to set the security base lines for the developers
5. Help Web Masters to configure the Servers to avoid miss-configurations

Ez a tanfolyam a biztonságos kódolási koncepciókat és alapelveket tartalmazza a Java segítségével az Open Web Application Security Project ( OWASP ) tesztelési módszertanán keresztül. Az Open Web Application Security projekt egy online közösség, amely szabadon elérhető cikkeket, módszertant, dokumentációt, eszközöket és technológiákat készít a webes alkalmazások biztonsága területén.

Ez a tanfolyam az ASP.net biztonságos kódolási koncepcióit és alapelveit tartalmazza az Open Web Application Security Project ( OWASP ) tesztelési módszertanán keresztül. Az OWASP egy online közösség, amely szabadon elérhető cikkeket, módszertant, dokumentációt, eszközöket és technológiákat készít a terepen a webalkalmazások biztonsága. Ez a tanfolyam feltárja a Dot Net Framework biztonsági szolgáltatásait és a webes alkalmazások biztonságát.