Secure Code Kurzusok

  1. Kurzuskatalógus
  2. IT-biztonság Training
  3. Secure Code Kurzusok
Secure Code Kurzusok

Helyi oktató által vezetett Live Code kódok Magyarország .

Machine Translated

Vélemények

★★★★★
★★★★★

Secure Code Course Outlines

Kurzusnév
Időtartalma
Összefoglaló
Kurzusnév
Időtartalma
Összefoglaló

Application Security for Developers

21 hours
Összefoglaló
Ez a tanfolyam segítséget nyújt a szakembereknek az alkalmazásbiztonság értékének és korlátainak megértésében. Míg az alkalmazásbiztonsági alapelvek értékes tudatosságot nyújtanak a jelenlegi alkalmazásokban felmerülő főbb kockázatokkal kapcsolatban, ez a tanfolyam mind a jót, mind a nem túl jóat kiemeli.

Ez a tanfolyam döntő jelentőségű, mivel a fejlesztőknek egyre nagyobb szükségük van a biztonságos kódolásra. Fontos a biztonság, mint minőségi elem bevezetése a fejlesztési ciklusba. Ez a tanfolyam célja a fejlesztőknek a különféle biztonsági résekről való gyakorlása gyakorlati gyakorlat révén, szándékosan kifejlesztett nem biztonságos webes alkalmazásunk segítségével.

Advanced C#, ASP.NET and Web Application Security

21 hours
Összefoglaló
ANET és az ASPNET különféle biztonsági szolgáltatásainak szilárd ismerete mellett még a tapasztalt programozók számára is alapvető fontosságú, hogy mind a szerver, mind az ügyfél oldalán mélyen ismerjük a webrelált sebezhetőségeket, valamint a különböző kockázatok következményeit Ebben a kurzusban az általános webbes sebezhetőségeket mutatják be a megfelelő támadások bemutatásával, míg az ajánlott kódolási technikák és az enyhítő módszerek az ASPNET kontextusában magyarázhatók Különös figyelmet fordítanak az ügyfelek biztonságára a JavaScript, az Ajax és a HTML5 biztonsági problémáival A kurzus aNET keretrendszer biztonsági architektúrájával és komponenseivel is foglalkozik, beleértve a kód- és szerepalapú hozzáférés-ellenőrzési, engedélyezési és ellenőrzési mechanizmusokat és az átláthatósági modellt A kriptográfia alapjaira való rövid bevezetés közös gyakorlati alapot nyújt a különböző algoritmusok céljának és működésének megértéséhez, amely alapján a kurzus bemutatja aNET-ben használható kriptográfiai jellemzőket Különböző biztonsági hibák bevezetése követi a jól definiált sebezhetőségi kategóriákat, kezeli a bemeneti érvényesítést, a biztonsági jellemzőket, a hibakezelést, az idő és a staterelált problémákat, az általános kódminőséggel kapcsolatos kérdéseket és az ASPNETspecifikus biztonsági rések speciális szakaszát Ezeket a témákat olyan teszteszközök áttekintésével zárják le, amelyek segítségével fel tudják fedni a megtanult hibákat A témákat gyakorlati gyakorlatokon keresztül mutatják be, ahol a résztvevők kipróbálhatják egyes sérülékenységek, enyhítések, megvitatott API-k és eszközök következményeit A tanfolyamon résztvevők részt vehetnek Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapvető fogalmát Ismerje meg a webes sérülékenységeket az OWASP Top Ten oldalán, és tudja, hogyan kerülheti el őket Ismerje meg az ügyfelek sérülékenységeit és a biztonságos kódolási gyakorlatokat Tanulja meg aNET fejlesztői környezet különféle biztonsági szolgáltatásainak használatát Legyen gyakorlati megértése a titkosításról Információk aNET és az ASPNET legutóbbi sebezhetőségeiről Gyakorolj gyakorlati ismereteket a biztonsági tesztelési eszközök használatával kapcsolatban Ismerje meg a tipikus kódolási hibákat, és hogyan kerülheti el őket Forrásokat és további olvasmányokat szerezzen a biztonságos kódolási gyakorlatokról Közönség Fejlesztők .

Secure Developer .NET (Inc OWASP)

21 hours
Összefoglaló
Ez a tanfolyam az ASP.net biztonságos kódolási koncepcióit és alapelveit tartalmazza az Open Web Application Security Project ( OWASP ) tesztelési módszertanán keresztül. Az OWASP egy online közösség, amely szabadon elérhető cikkeket, módszertant, dokumentációt, eszközöket és technológiákat készít a terepen a webalkalmazások biztonsága.

Ez a tanfolyam feltárja a Dot Net Framework biztonsági szolgáltatásait és a webes alkalmazások biztonságát.

Secure Developer Java (Inc OWASP)

21 hours
Összefoglaló
Ez a tanfolyam a biztonságos kódolási koncepciókat és alapelveket tartalmazza a Java segítségével az Open Web Application Security Project ( OWASP ) tesztelési módszertanán keresztül. Az Open Web Application Security projekt egy online közösség, amely szabadon elérhető cikkeket, módszertant, dokumentációt, eszközöket és technológiákat készít a webes alkalmazások biztonsága területén.

How to Write Secure Code

35 hours
Összefoglaló
A nemzeti infrastruktúrák elleni nagy támadások után a biztonsági szakemberek megállapították, hogy a támadásokat okozó sebezhetőségek nagy része rossz és sérülékeny kódból származik, amelyet a fejlesztők írnak.

A fejlesztőknek most el kell sajátítaniuk a Secure Code írásának technikáit, mivel olyan helyzetben vagyunk, hogy bárki elérhető eszközök segítségével szkriptet írhat, amely hatékonyan letilthatja egy nagy szervezet rendszerét, mivel a fejlesztők rossz kódot írtak.

Ez a tanfolyam a következőkben nyújt segítséget:

- Segítsen a fejlesztőknek a Secure Code írásának technikáinak elsajátításában
- Segítsen a szoftver tesztelőknek, hogy teszteljék az alkalmazás biztonságát, mielőtt közzéteszik a termelési környezetbe
- Segítsen a szoftver-építészeknek az alkalmazásokkal kapcsolatos kockázatok megértésében
- Segítsen a csapatvezetőknek a biztonsági alapvonalak meghatározásában a fejlesztők számára
- Segítsen a webmestereknek a kiszolgálók konfigurálásában a hiányzó konfigurációk elkerülése érdekében

Ezen a kurzuson a legfrissebb számítógépes támadások részleteit, valamint a támadások leállítására és megakadályozására alkalmazott ellenintézkedéseket is megtekintheti.

Magad láthatja, hogy a fejlesztői hibák katasztrofális támadásokhoz vezettek, és a tanfolyam során a laboratóriumokban való részvétel révén képesek lesznek gyakorolni a biztonsági ellenőrzéseket, és tapasztalatokat és ismereteket szerezhetnek a biztonságos kódolás előállításához.

Kinek kell részt vennie ezen a kurzuson?

Ez a Secure Code ideális azok számára, akik olyan pozíciókban dolgoznak, mint például, de nem kizárólag:

- Webes fejlesztők
- Mobil fejlesztők
- Java fejlesztők
- Dot Net fejlesztők
- Szoftvertervezők
- Szoftvertesztelő
- Biztonsági szakemberek
- Webmesterek

Interactive Application Security Testing (IAST)

14 hours
Összefoglaló
Az interaktív alkalmazásbiztonsági tesztelés (IAST) egy olyan alkalmazásbiztonsági tesztelés, amely kombinálja a statikus alkalmazásbiztonsági tesztelést (SAST) és a dinamikus alkalmazásbiztonsági tesztelést (DAST) vagy a futásidejű alkalmazásbiztonsági (RASP) technikákat. Az IAST képes bejelenteni a biztonsági kizsákmányolásért felelős speciális kódvonalakat, és megismételni az ilyen kizsákmányoláshoz vezető és azt követő viselkedéseket.

Ebben az oktató által vezetett, élő képzésen a résztvevők megtanulják, hogyan lehet alkalmazást biztosítani futásidejű ágensek és támadást indukáló eszközök használatával, hogy szimulálják az alkalmazás viselkedését egy támadás során.

A képzés végére a résztvevők képesek lesznek:

- Szimulálja az alkalmazások elleni támadásokat, és érvényesítse azok észlelési és védelmi képességeit
- Használja a RASP-t és a DAST-ot, hogy kódszintű láthatóságot szerezzen az alkalmazás útvonalában, amelyet egy alkalmazás különböző futási forgatókönyvek alapján vezetett be
- Gyorsan és pontosan javítsa az észlelt sebezhetőségekért felelős alkalmazáskódot
- Prioritásként kezelje a dinamikus vizsgálatok során észlelt biztonsági réseket
- Használjon RASP valós idejű riasztásokat a gyártásban lévő alkalmazások támadásokkal szembeni védelmére.
- Csökkentse az alkalmazások sebezhetőségének kockázatát, miközben megtartja a termelési ütemezési célokat
- Integrált stratégia kidolgozása az általános sebezhetőség felderítésére és védelmére

Közönség

- DevOps mérnökei
- Biztonsági mérnökök
- Fejlesztők

A tantárgy formátuma

- Részleges előadás, részleges beszélgetés, gyakorlatok és nehéz gyakorlati gyakorlat

Embedded Systems Security

21 hours
Összefoglaló
Ez az oktató által irányított, élő képzés bemutatja a rendszer architektúráját, az operációs rendszereket, a hálózatépítést, a tárolást és a kriptográfiai kérdéseket, amelyeket figyelembe kell venni a biztonságos beágyazott rendszerek tervezésekor.

A tanfolyam végére a résztvevők alaposan megértik a biztonsági elveket, aggodalmakat és technológiákat. Ennél is fontosabb, hogy a résztvevők fel vannak szerelve a biztonságos és beágyazott szoftver fejlesztéséhez szükséges technikákkal.

A tantárgy formátuma

- Interaktív előadás és beszélgetés.
- Sok gyakorlat és gyakorlat.
- Gyakorlati megvalósítás élő laboratóriumi környezetben.

Tanfolyam testreszabási lehetőségek

- Ahhoz, hogy igényeljen személyre szabott képzést erre a kurzusra, kérjük, vegye fel velünk a kapcsolatot, hogy megbeszéljünk.

DevOps Security: Creating a DevOps Security Strategy

7 hours
Összefoglaló
DevOps egy szoftverfejlesztési megközelítés, amely összehangolja az alkalmazásfejlesztést az informatikai műveletekkel. Néhány eszköz, amely a DevOps támogatására jött létre, az alábbiak: automatizálási eszközök, konténeres és zenekari platformok. A biztonság nem tartott lépést ezen fejleményekkel.

Ebben az oktató által vezetett, élő tanfolyamon a résztvevők megtanulják, hogyan kell megfogalmazni a megfelelő biztonsági stratégiát a DevOps biztonsági kihívás DevOps .

A tantárgy formátuma

- Interaktív előadás és beszélgetés.
- Sok gyakorlat és gyakorlat.
- Gyakorlati megvalósítás élő laboratóriumi környezetben.

Tanfolyam testreszabási lehetőségek

- Ahhoz, hogy igényeljen személyre szabott képzést erre a kurzusra, kérjük, vegye fel velünk a kapcsolatot, hogy megbeszéljünk.

Web Application Security

14 hours
Összefoglaló
Az interneten elérhető alkalmazások védelmére jól felkészített biztonsági szakemberekre van szükség, akik mindig ismerik a jelenlegi támadási módszereket és trendeket. Rengeteg olyan technológia és környezet létezik, amelyek lehetővé teszik a webes alkalmazások kényelmes fejlesztését (mint például a Java , ASP.NET vagy PHP , valamint a Java parancsfájl vagy az Ajax az ügyfél oldalon). Nemcsak tisztában kell lennie az ezen platformokkal kapcsolatos biztonsági kérdésekkel, hanem az összes általános sebezhetőséggel is, amelyek a használt fejlesztőeszközöktől függetlenül érvényesek.

A tanfolyam áttekintést nyújt a webes alkalmazásokban alkalmazható biztonsági megoldásokról, összpontosítva a legfontosabb technológiákra, például a biztonságos kommunikációra és a webszolgáltatásokra, a szállítási réteg biztonságára és a végpontok közötti biztonsági megoldásokra és olyan szabványokra, mint például a Web Services Security és az XML . Röviden áttekintést ad a tipikus programozási hibákról is, amelyek mindenekelőtt a hiányzó vagy nem megfelelő bemeneti ellenőrzéshez kapcsolódnak.

A web alapú sebezhetőségeket a megfelelő támadások bemutatásával mutatják be, miközben az ajánlott kódolási technikákat és az enyhítő módszereket ismertetik a kapcsolódó problémák elkerülése érdekében. A gyakorlatokat a programozók könnyen követhetik, különféle programozási nyelveket használva, így a webes alkalmazásokkal kapcsolatos témák könnyen kombinálhatók más biztonságos kódolási témákkal, és így hatékonyan kielégíthetik a vállalati fejlesztési csoportok igényeit, akik általában különféle nyelvekkel és fejlesztési platformokkal foglalkoznak. webes alkalmazások fejlesztésére.

A tanfolyamon részt vevő résztvevők megteszik

- Megérteni a biztonság, az IT biztonság és a biztonságos kódolás alapelveit
- Ismerje meg az OWASP Top Ten túllépő webes sebezhetőségeit, és tudja, hogyan lehet ezeket elkerülni
- Ismerje meg az ügyféloldali sebezhetőségeket és a biztonságos kódolási gyakorlatokat
- A kriptográfia gyakorlati ismerete
- Ismerje meg a webszolgáltatások biztonsági koncepcióit
- Szerezzen gyakorlati ismereteket a biztonsági tesztelő eszközök használatában
- Szerezzen forrásokat és további információkat a biztonságos kódolási gyakorlatokról

Közönség

Fejlesztők

Secure Web Application Development and Testing

21 hours
Összefoglaló
A weben keresztül elérhető alkalmazások védelme jól felkészült biztonsági szakembert igényel, akik mindenkor tisztában vannak az aktuális támadási módszerekkel és trendekkel. Létezik olyan technológia és környezet létezése, amely lehetővé teszi a webes alkalmazások kényelmes fejlesztését. Nemcsak tisztában kell lennie az ezen platformokra vonatkozó biztonsági kérdésekkel, hanem az általánosan használt biztonsági résekkel is, amelyek a használt fejlesztési eszközöktől függetlenül érvényesek.

A kurzus áttekintést ad a webalkalmazásokban alkalmazott biztonsági megoldásokról, különös tekintettel az alkalmazandó legfontosabb kriptográfiai megoldások megértésére. A különböző webalkalmazás-sérülékenységeket a szerver oldalon (az OWASP Top Ten-t követve) és az ügyféloldali oldalon mutatják be, a vonatkozó támadásokkal bizonyítva, és a hozzá kapcsolódó problémák elkerülése érdekében az ajánlott kódolási technikák és az enyhítő módszerek követik. A biztonságos kódolás tárgya a tipikus biztonsági szempontból releváns programozási hibák megvitatása a bemeneti validálás, a biztonsági elemek nem megfelelő használata és a kódminőség területén.

A tesztelés nagyon fontos szerepet játszik a webes alkalmazások biztonságának és robusztusságának biztosításában. Különböző megközelítések - a magas szintű auditálástól a penetráció tesztelésig az etikus hackelésig - alkalmazhatók különböző típusú biztonsági rések megtalálására. Azonban, ha túlmutat a könnyen megtalálható, alacsony lógású gyümölcsökön, a biztonsági teszteket jól meg kell tervezni és megfelelően végrehajtani. Ne feledje: a biztonsági tesztelőknek ideális esetben meg kell találniuk a hibákat a rendszer védelme érdekében, míg az ellenfelek számára elegendő egy kihasználható sebezhetőség megtalálása a behatoláshoz.

A gyakorlati gyakorlatok segítenek megérteni a webalkalmazások sebezhetőségeit, a programozási hibákat, és ami a legfontosabb, hogy csökkentse a mérési technikákat, valamint a különböző vizsgálati eszközök biztonsági szkennerekből, szippantás, proxy szerverek, fosztogató eszközök és statikus forráskódelemzők segítségével történő gyakorlati kísérleteivel, ez a kurzus a olyan alapvető gyakorlati készségek, amelyeket a következő napon a munkahelyen lehet alkalmazni.

A résztvevők részt vesznek a tanfolyamon

- Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapelveit
- Ismerje meg a web sebezhetőségeit az OWASP Top Ten-n kívül, és tudja, hogyan kerülje el őket
- Ismerje meg az ügyféloldali sebezhetőségeket és a biztonságos kódolási gyakorlatot
- Gyakorlati megértése a kriptográfiáról
- A biztonsági tesztelési megközelítések és módszerek megértése
- Gyere gyakorlati ismereteket a biztonsági tesztelési technikák és eszközök használatára
- Tájékozódjon a különböző platformok, keretek és könyvtárak legújabb biztonsági réseiről
- Szerezzen forrásokat és további olvasásokat a biztonságos kódolási gyakorlatról

Közönség

Fejlesztők, tesztelők

Security Testing

14 hours
Összefoglaló
Miután megismerkedett a sérülékenységgel és a támadási módszerekkel, a résztvevők megismerkednek az általános megközelítéssel és a biztonsági tesztelés módszertanával, valamint a konkrét sebezhetőségek feltárására alkalmazható technikákkal A biztonsági tesztelésnek a rendszerre vonatkozó információk összegyűjtésével kell kezdődnie (ToC, azaz az értékelési cél), majd egy alapos fenyegetésmodellezésnek fel kell fednie és meg kell becsülnie az összes fenyegetést, és a legmegfelelőbb kockázatelemzést tartalmazó teszttervbe érkeznie kell Biztonsági értékelések történhetnek az SDLC különböző lépésein, így megbeszéljük a rendszer tervezésével kapcsolatos felülvizsgálatot, kódfelmérést, felderítést és információgyűjtést, a végrehajtás tesztelését és a környezet tesztelését és keményítését a biztonságos telepítés érdekében Számos különböző biztonsági tesztelési technikát vezettek be részletesen, mint például a töréselemzés és a heurisztikus alapú kódfigyelés, a statikus kódelemzés, a dinamikus web sebezhetőség tesztelése vagy a fuzzing Különféle típusú eszközök kerülnek bevezetésre, amelyek alkalmazhatók a szoftver termékek biztonsági értékelésének automatizálása érdekében, amelyet számos feladat is támogat, ahol ezeket az eszközöket végrehajtjuk a már tárgyalt sérülékeny kód elemzéséhez Sok valódi esettanulmány támogatja a különböző sebezhetőségek jobb megértését Ez a kurzus felkészíti a tesztelőket és a minőségbiztosítási személyzetet a biztonsági tesztek megfelelő tervezésére és pontosítására, a legmegfelelőbb eszközöket és technikákat, valamint rejtett biztonsági hibákat, és így a következő munkanapon alkalmazható alapvető gyakorlati készségeket A tanfolyamon résztvevők részt vehetnek Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapvető fogalmát Ismerje meg a webes sérülékenységeket az OWASP Top Ten oldalán, és tudja, hogyan kerülheti el őket Ismerje meg az ügyfelek sérülékenységeit és a biztonságos kódolási gyakorlatokat Értsd meg a biztonsági tesztelési módszereket és módszereket Gyakorolj gyakorlati tudást a biztonsági tesztelési technikák és eszközök használatáról Forrásokat és további olvasmányokat szerezzen a biztonságos kódolási gyakorlatokról Közönség Fejlesztők, tesztelők .

Microsoft SDL Core

14 hours
Összefoglaló
A Kombinált SDL alapképzés betekintést nyújt a biztonságos szoftvertervezésbe, fejlesztésbe és tesztelésbe a Microsoft Secure Development Lifecycle (SDL) segítségével. Ez egy 100-as szintű áttekintést nyújt az SDL alapvető építőköveiről, ezt követi a tervezési technikák, amelyek a fejlesztési folyamat korai szakaszában lévő hibák észlelésére és javítására szolgálnak.

A fejlesztés fázisában a kurzus áttekintést ad a kezelt és a natív kód jellemző biztonsági programozási hibáiról. A támadási módszereket a szóban forgó sérülékenységekkel együtt a kapcsolódó enyhítő technikákkal mutatjuk be, amelyek mindegyike számos gyakorlati gyakorlattal magyarázható, amely a résztvevők számára élő hacker szórakozást kínál. Különböző biztonsági vizsgálati módszerek bevezetését követi a különböző vizsgálati eszközök hatékonyságának bemutatása. A résztvevők számos gyakorlati gyakorlaton keresztül megérthetik ezen eszközök működését, az eszközöket a már tárgyalt sérülékeny kódok alkalmazásával.

A résztvevők részt vesznek a tanfolyamon

-

Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapelveit

-

Ismerje meg a Microsoft Secure Development Lifecycle lényeges lépéseit

-

Ismerje meg a biztonságos tervezési és fejlesztési gyakorlatokat

-

Ismerje meg a biztonságos végrehajtási elveket

-

Ismerje meg a biztonsági tesztelési módszertant

- Szerezzen forrásokat és további olvasásokat a biztonságos kódolási gyakorlatról

Közönség

Fejlesztők, menedzserek

Secure coding in PHP

21 hours
Összefoglaló
A kurzus alapvető készségeket nyújt a PHP fejlesztőknek, amelyek az alkalmazásoknak az interneten keresztül történő kortárs támadásokkal szemben ellenállóvá tételéhez szükségesek A web sérülékenységeket a PHP-alapú példákon túlmutatják az OWASP első tízen túl, különböző injekciós támadások, szkriptinjekciók, támadások a PHP munkamenet-kezelésével szemben, nem biztonságos közvetlen objektum-hivatkozások, fájl-feltöltési problémák és még sokan mások A PHPrel kapcsolatos sérülékenységeket a hiányzó vagy helytelen bemeneti érvényesítés, a helytelen hibák és kivételkezelés, a biztonsági funkciók helytelen használata, valamint az idő és a problémák elhárítása miatt csoportosítják Ez utóbbi esetben olyan támadásokról beszélünk, mint a nyílt forráskódú kijátszás, a mágia úszó vagy a hasistáblázat ütközéses támadása Minden esetben a résztvevők megismerkednek a legfontosabb technikákkal és funkcióikkal, amelyeket az enlistált kockázatok enyhítésére használnak Különös figyelmet fordítanak az ügyfelek biztonságára a JavaScript, az Ajax és a HTML5 biztonsági problémáival A PHP-hez számos biztonsággal kapcsolatos kiterjesztés kerül bevezetésre, mint a hash, az mcrypt és az OpenSSL a titkosításhoz, vagy a Ctype, ext / filter és a HTML Purifier a bemeneti érvényesítéshez A legjobb gyakorlatok megkönnyítése a PHP konfiguráció (phpini beállítás), az Apache és általában a szerver kapcsolatával történik Végül áttekintést kap a különféle biztonsági tesztelési eszközök és technikák, amelyeket a fejlesztők és a tesztelők használhatnak, beleértve a biztonsági szkennereket, a penetrációs tesztelést és a csomagok, snifferek, proxy szerverek, fuzzing eszközök és statikus forráskód-elemzők kihasználását Mind a sebezhetőségek bevezetését, mind a konfigurációs gyakorlatokat számos kéziratos gyakorlat támogatja, amelyek bemutatják a sikeres támadások következményeit, bemutatva, hogyan alkalmazzák az enyhítő technikákat és bevezetik a különböző kiterjesztések és eszközök használatát A tanfolyamon résztvevők részt vehetnek Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapvető fogalmát Ismerje meg a webes sérülékenységeket az OWASP Top Ten oldalán, és tudja, hogyan kerülheti el őket Ismerje meg az ügyfelek sérülékenységeit és a biztonságos kódolási gyakorlatokat Legyen gyakorlati megértése a titkosításról Tanulja meg a PHP különböző biztonsági szolgáltatásait Ismerje meg a tipikus kódolási hibákat, és hogyan kerülheti el őket Legyen tájékozott a PHP keret legfrissebb sebezhetőségeiről Gyakorolj gyakorlati ismereteket a biztonsági tesztelési eszközök használatával kapcsolatban Forrásokat és további olvasmányokat szerezzen a biztonságos kódolási gyakorlatokról Közönség Fejlesztők .

The Secure Coding Landscape

14 hours
Összefoglaló
A kurzus bemutatja néhány közös biztonsági koncepciót, áttekintést ad a sebezhetőségek természetéről, függetlenül a használt programozási nyelvektől és platformoktól, és elmagyarázza, hogyan kell kezelni a szoftverbiztonságra vonatkozó kockázatokat a szoftverfejlesztési életciklus különböző fázisaiban Anélkül, hogy mélyreható lenne a technikai részletekre, rámutat a különböző szoftverfejlesztési technológiák legérdekesebb és legsérülékenyebb sebezhetőségeire, bemutatja a biztonsági tesztelés kihívásait, valamint azokat a technikákat és eszközöket, amelyekkel a meglévő problémák megtalálhatók a kódjukban A tanfolyamon résztvevők részt vehetnek Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapvető fogalmát A webes biztonsági rések megértése mind a kiszolgáló, mind az ügyfél oldalán Ismerje meg a nem biztonságos puffer kezelés súlyos következményeit Tájékozódjon a fejlesztési környezetek és keretek legfrissebb sebezhetőségeiről Ismerje meg a tipikus kódolási hibákat, és hogyan kerülheti el őket Értsd meg a biztonsági tesztelési módszereket és módszereket Közönség Menedzserek .

.NET, C# and ASP.NET Security Development

14 hours
Összefoglaló
Számos programozási nyelv áll rendelkezésre ma a .NET és ASP.NET keretek kódjának összeállításához. A környezet hatékony eszközöket biztosít a biztonság fejlesztéséhez, de a fejlesztőknek tudniuk kell, hogyan kell alkalmazni az architektúra- és kódolási szintű programozási technikákat a kívánt biztonsági funkciók megvalósítása és a sérülékenységek elkerülése vagy a kiaknázás korlátozása érdekében.

A kurzus célja, hogy a fejlesztőknek számos gyakorlati gyakorlattal tanítsák meg, hogyan akadályozzák meg a megbízhatatlan kódot a kiváltságos akciók végrehajtásában, az erőforrások erős hitelesítés és engedélyezés révén történő védelmében, távoli eljáráshívások kezdeményezésében, munkamenetek kezelésében, különböző funkciók bevezetésében, és sok több.

A különböző sebezhetőségek bevezetése a tipikus programozási problémák bemutatásával kezdődik, amikor a .NET használata során elkötelezett, míg az ASP.NET sebezhetőségének megbeszélése különböző környezeti beállításokkal és azok hatásával foglalkozik. Végül az ASP.NET-specifikus biztonsági rések témája nemcsak néhány általános webes alkalmazásbiztonsági kihívással foglalkozik, hanem speciális problémákkal és támadási módszerekkel is, mint például a ViewState támadásával vagy a karakterlánc-befejezési támadásokkal.

A résztvevők részt vesznek a tanfolyamon

- Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapelveit
- Ismerje meg a web sebezhetőségeit az OWASP Top Ten-n kívül, és tudja, hogyan kerülje el őket
- Ismerje meg a .NET fejlesztési környezet különböző biztonsági funkcióinak használatát
- Gyakorlati ismereteket szerezhet a biztonsági tesztelési eszközök használatában
- Ismerje meg a tipikus kódolási hibákat, és hogyan lehet őket elkerülni
- Tudjon meg többet a .NET és az ASP.NET legújabb biztonsági réseiről
- Szerezzen forrásokat és további olvasásokat a biztonságos kódolási gyakorlatról

Közönség

Fejlesztők

Android Security

14 hours
Összefoglaló
Android egy nyitott platform a mobil eszközökhöz, például telefonokhoz és táblagépekhez. Különféle biztonsági funkciókkal rendelkezik, amelyek megkönnyítik a biztonságos szoftver fejlesztését; hiányzik azonban bizonyos biztonsági szempontok, amelyek más kézi platformokon is megtalálhatók. A tanfolyam átfogó áttekintést nyújt ezekről a szolgáltatásokról, és rámutat a legfontosabb hiányosságokra, amelyek tudatában vannak az alapul szolgáló Linux , a fájlrendszerhez és általában a környezethez, valamint az engedélyek és más Android szoftverfejlesztő elemek használatához.

A jellegzetes biztonsági hibákat és sebezhetőségeket ismertetik mind a natív kód, mind a Java alkalmazások számára, valamint ajánlásokat és bevált gyakorlatokat ismertetnek ezek elkerülése és enyhítése érdekében. Sok esetben a megvitatott kérdéseket valós példák és esettanulmányok támogatják. Végül röviden áttekintjük, hogyan lehet a biztonsági tesztelő eszközöket felhasználni a biztonsággal kapcsolatos programozási hibák feltárására.

A tanfolyamon részt vevő résztvevők megteszik

- Megérteni a biztonság, az IT biztonság és a biztonságos kódolás alapelveit
- Ismerje meg az Android biztonsági megoldásait
- Tanulja meg az Android platform különféle biztonsági funkcióinak használatát
- Információkat találhat az Android legutóbbi Java biztonsági Android
- Ismerje meg a tipikus kódolási hibákat és azok elkerülésének módját
- Tudjon meg többet a natív kód sebezhetőségéről az Android
- Fel kell ismerni a nem biztonságos pufferkezelés súlyos következményeit a natív kódban
- Ismerje meg az építészeti védelmi technikákat és azok gyengeségeit
- Szerezzen forrásokat és további információkat a biztonságos kódolási gyakorlatokról

Közönség

szakemberek

Node.JS and Web Application Security

21 hours
Összefoglaló
Fejlesztőként kötelessége golyóálló kódot írni.

Mi lenne, ha azt mondanánk, hogy minden erőfeszítésed ellenére az egész karrierje során írt kód tele van gyengeségekkel, amelyekről soha nem tudta, hogy létezik? Mi lenne, ha ezt olvasva a hackerek megpróbálnák betörni a kódjába? Mennyire valószínű, hogy sikerrel járnak? Mi lenne, ha ellophatná az adatbázisát, és eladhatja a fekete piacon?

Ez a webalkalmazás-biztonsági tanfolyam megváltoztatja a kódmegtekintés módját. Gyakorlati edzés, amelynek során megtanuljuk a támadók összes trükköt és hogyan lehet ezeket enyhíteni, és nem marad más érzés, mint a további tudás iránti vágy.

Az Ön választása, hogy megelőzze a csomagot, és játékváltónak tekintse a számítógépes bűnözés elleni küzdelemben.

A résztvevő küldöttek:

- Megérteni a biztonság, az IT biztonság és a biztonságos kódolás alapelveit
- Ismerje meg az OWASP Top Ten túllépő webes sebezhetőségeit, és tudja, hogyan lehet ezeket elkerülni
- Ismerje meg az ügyféloldali sebezhetőségeket és a biztonságos kódolási gyakorlatokat
- Tudjon meg többet a Node.js biztonságról
- Tudjon meg többet a MongoDB biztonságáról
- A kriptográfia gyakorlati ismerete
- Ismerje meg az alapvető biztonsági protokollokat
- Ismerje meg a webszolgáltatások biztonsági koncepcióit
- Tudjon meg többet a JSON biztonságáról
- Szerezzen gyakorlati ismereteket a biztonsági tesztelési technikák és eszközök használatában
- Tanulja meg, hogyan kell kezelni a használt platformok, keretek és könyvtárak sérülékenységeit
- Szerezzen forrásokat és további információkat a biztonságos kódolási gyakorlatokról

Advanced Java, JEE and Web Application Security

28 hours
Összefoglaló
A Java-komponensek használatának szilárd ismerete mellett, még a tapasztalt Java programozók számára is fontos, hogy mélyreható ismeretekkel rendelkezzen a webbel okozott sérülékenységekre mind a szerver, mind az ügyfél oldalán, a Java-ban írt webes alkalmazásokhoz kapcsolódó különböző sebezhetőségeket és a különböző kockázatok Az általános webbes sebezhetőségeket a releváns támadások bemutatásával mutatják be, míg az ajánlott kódolási technikák és enyhítési módszerek a Java kontextusában kerülnek ismertetésre, a legfontosabb cél a kapcsolódó problémák elkerülése Ezenkívül különös figyelmet fordítanak az ügyfelek biztonságára a JavaScript, az Ajax és a HTML5 biztonsági kérdéseire A kurzus bemutatja a szabványos Java Edition biztonsági összetevőit, melyeket a kriptográfia alapjai követnek, és közös alapvonalat biztosítanak az alkalmazandó összetevők céljának és működésének megértéséhez A Java Enterprise Edition biztonsági kérdései különböző gyakorlatokon keresztül mutatnak be, amelyek mind a deklaratív, mind a programozott biztonsági technikákat magyarázzák a JEE-ben Végül a kurzus magyarázza a Java nyelv és platform leggyakoribb és legsúlyosabb programozási hibáit A Java programozók által elkövetett tipikus hibákon túl a bevezetett biztonsági rések mind a nyelvi specifikus problémákra, mind a futási környezetből eredő problémákra vonatkoznak Minden sérülékenységet és a vonatkozó támadásokat az easytounderstand gyakorlatokon keresztül mutatják be, amelyet követnek az ajánlott kódolási irányelvek és az esetleges enyhítő technikák A tanfolyamon résztvevők részt vehetnek Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapvető fogalmát Ismerje meg a webes sérülékenységeket az OWASP Top Ten oldalán, és tudja, hogyan kerülheti el őket Ismerje meg az ügyfelek sérülékenységeit és a biztonságos kódolási gyakorlatokat Tanulja meg a Java fejlesztői környezet különféle biztonsági szolgáltatásainak használatát Legyen gyakorlati megértése a titkosításról A webszolgáltatások biztonsági koncepcióinak megértése A Java EE biztonsági megoldásainak megértése Ismerje meg a tipikus kódolási hibákat, és hogyan kerülheti el őket Információk a Java-keretrendszer néhány legutóbbi sérülékenységéről Gyakorolj gyakorlati ismereteket a biztonsági tesztelési eszközök használatával kapcsolatban Forrásokat és további olvasmányokat szerezzen a biztonságos kódolási gyakorlatokról Közönség Fejlesztők .

Java and Web Application Security

21 hours
Összefoglaló
Leírás

A Java komponensek használatán túlmenően, még a tapasztalt Java programozók számára is elengedhetetlen, hogy mélyreható ismereteket szerezzen a webes biztonsági résekben mind a szerver, mind az ügyfél oldalán, a Java ban írt webalkalmazásokra vonatkozó különböző sebezhetőségekről és a következményekről a különböző kockázatokat.

Az általános webalapú sebezhetőségeket a megfelelő támadások bemutatásával mutatják be, míg az ajánlott kódolási technikák és a mérséklési módszerek a Java összefüggésében a legfontosabb célokat szolgálják a kapcsolódó problémák elkerülése érdekében. Ezenkívül különös figyelmet fordítanak a kliensoldali biztonságra a Java Script, Ajax és HTML 5 biztonsági kérdéseivel.

A kurzus bemutatja a Standard Java Edition biztonsági összetevőit, amelyek a kriptográfia alapjait megelőzően nyújtanak közös alapvonalat az alkalmazandó komponensek céljának és működésének megértéséhez. Az összes komponens használatát gyakorlati gyakorlatokon keresztül mutatjuk be, ahol a résztvevők kipróbálhatják a tárgyalt API-kat és eszközöket.

Végül a kurzus magyarázza a Java nyelv és a platform leggyakoribb programozási hibáit. A Java programozók által elkövetett tipikus hibák mellett a bevezetett biztonsági rések a nyelvspecifikus problémákat és a futási környezetből eredő problémákat is magukban foglalják. Minden sebezhetőséget és a megfelelő támadásokat könnyen érthető gyakorlatokon keresztül mutatnak be, majd az ajánlott kódolási irányelvek és a lehetséges mérséklési technikák.

A résztvevők részt vesznek a tanfolyamon

- Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapelveit
- Ismerje meg a web sebezhetőségeit az OWASP Top Ten-n kívül, és tudja, hogyan kerülje el őket
- Ismerje meg az ügyféloldali sebezhetőségeket és a biztonságos kódolási gyakorlatot
- Ismerje meg a Java fejlesztői környezet különböző biztonsági funkcióinak használatát
- Gyakorlati megértése a kriptográfiáról
- Ismerje meg a tipikus kódolási hibákat, és hogyan lehet őket elkerülni
- Tájékozódjon a Java keretrendszer néhány legújabb biztonsági Java
- Gyakorlati ismereteket szerezhet a biztonsági tesztelési eszközök használatában
- Szerezzen forrásokat és további olvasásokat a biztonságos kódolási gyakorlatról

Közönség

Fejlesztők

Standard Java Security

14 hours
Összefoglaló
Leírás

A Java nyelvet és a Runtime Environment (JRE) -et úgy tervezték, hogy mentesüljenek a leginkább problémás közös biztonsági résekről, amelyek más nyelveken tapasztaltak, mint a C / C++ . Ugyanakkor a szoftverfejlesztőknek és az építészeknek nemcsak a Java környezet különböző biztonsági jellemzőinek (pozitív biztonság) használatát kell tudniuk, hanem tisztában kell lenniük a Java fejlesztéssel (negatív biztonság) még mindig fontos sebezhetőséggel.

A biztonsági szolgáltatások bevezetését megelőzően rövid áttekintést ad a kriptográfia alapjairól, amely közös alapvonalat biztosít az alkalmazandó komponensek céljának és működésének megértéséhez. Ezeknek az összetevőknek a használatát számos gyakorlati gyakorlaton keresztül mutatjuk be, ahol a résztvevők saját maguk próbálhatják ki a megvitatott API-kat.

A kurzus a Java nyelv és a platform leggyakoribb és leggyakoribb programozási hibáit is megmagyarázza, amely a Java programozók által elkövetett tipikus hibákat, valamint a nyelvi és környezet-specifikus problémákat fedi le. Minden sebezhetőséget és a megfelelő támadásokat könnyen érthető gyakorlatokon keresztül mutatnak be, majd az ajánlott kódolási irányelvek és a lehetséges mérséklési technikák.

A résztvevők részt vesznek a tanfolyamon

- Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapelveit
- Ismerje meg a web sebezhetőségeit az OWASP Top Ten-n kívül, és tudja, hogyan kerülje el őket
- Ismerje meg a Java fejlesztői környezet különböző biztonsági funkcióinak használatát
- Gyakorlati megértése a kriptográfiáról
- Ismerje meg a tipikus kódolási hibákat, és hogyan lehet őket elkerülni
- Tájékozódjon a Java keretrendszer néhány legújabb biztonsági Java
- Szerezzen forrásokat és további olvasásokat a biztonságos kódolási gyakorlatról

Közönség

Fejlesztők

Combined JAVA, PHP and Web Application Security

28 hours
Összefoglaló
Még a tapasztalt programozók sem tudják tökéletesen elsajátítani a fejlesztési platformjaik által kínált különféle biztonsági szolgáltatásokat, és szintén nincsenek tisztában a fejlesztések szempontjából releváns különféle sebezhetőségekkel. Ez a tanfolyam a Java és a PHP felhasználásával egyaránt fejlesztőket céloz meg, biztosítva számukra az alapvető ismereteket, amelyek szükségesek ahhoz, hogy alkalmazásuk ellenállóképessé váljon a korabeli támadásokkal az interneten keresztül.

A Java biztonsági architektúrájának szintjét a hozzáférés-vezérlés, a hitelesítés és a hitelesítés, a biztonságos kommunikáció és a különféle kriptográfiai funkciók kezelése révén lehet átjutni. Különféle API-kat is bevezettek, amelyek felhasználhatók a kódjának a PHP ben történő biztosítására, például OpenSSL a kriptográfiahoz vagy HTML tisztító a bemeneti validáláshoz. A szerver oldalon a legjobb gyakorlatokat adják az operációs rendszer, a webtartály, a fájlrendszer, az SQL szerver és maga a PHP megszilárdításához és konfigurálásához, miközben külön figyelmet fordítanak az ügyféloldali biztonságra a Java Script biztonsági kérdései révén. , Ajax és HTML 5.

Az általános internetes sebezhetőségeket az OWASP Top OWASP igazított példákkal mutatják be, bemutatva a különféle befecskendezési támadásokat, szkript-befecskendezéseket, a munkamenet kezelése elleni támadásokat, a nem biztonságos közvetlen objektumhivatkozásokat, a fájlfeltöltéssel kapcsolatos problémákat és még sokan mások. A különféle Java - és PHP - nyelvi problémákat és a futási környezetből fakadó kérdéseket a hiányzó vagy nem megfelelő bemeneti validálás, a biztonsági funkciók nem megfelelő használata, a hibás hiba- és kivételkezelés, az idő- és állapotfüggő standard biztonsági rések típusaiba soroljuk be. problémák, kódminőséggel kapcsolatos problémák és a mobil kódokkal kapcsolatos sebezhetőségek.

A résztvevők kipróbálhatják a megvitatott API-kat, eszközöket és a konfigurációk hatásait maguk számára, míg a sebezhetőségek bevezetését számos gyakorlati gyakorlat támogatja, amelyek bemutatják a sikeres támadások következményeit, megmutatják, hogyan lehet kijavítani a hibákat és alkalmazni az enyhítő technikákat. , és bemutatja a különféle kiterjesztések és eszközök használatát.

A tanfolyamon részt vevő résztvevők megteszik

- Megérteni a biztonság, az IT biztonság és a biztonságos kódolás alapelveit
- Ismerje meg az OWASP Top Ten túllépő webes sebezhetőségeit, és tudja, hogyan lehet ezeket elkerülni
- Ismerje meg az ügyféloldali sebezhetőségeket és a biztonságos kódolási gyakorlatokat
- Tanulja meg a Java fejlesztési környezet különféle biztonsági funkcióinak használatát
- A kriptográfia gyakorlati ismerete
- Tanulja meg a PHP különféle biztonsági funkcióinak használatát
- Ismerje meg a webszolgáltatások biztonsági koncepcióit
- Szerezzen gyakorlati ismereteket a biztonsági tesztelő eszközök használatában
- Ismerje meg a tipikus kódolási hibákat és azok elkerülésének módját
- Tájékoztatást kell kapnia a Java és PHP keretek és könyvtárak legutóbbi sebezhetőségéről
- Szerezzen forrásokat és további információkat a biztonságos kódolási gyakorlatokról

Közönség

Fejlesztők

Advanced Java Security

21 hours
Összefoglaló
Még a tapasztalt Java programozók sem minden esetben képesek a Java által kínált különféle biztonsági szolgáltatásokra, és nem is ismerik a Java-ban írt webes alkalmazások szempontjából releváns különböző sebezhetőségeket A tanfolyam - a szabványos Java Edition biztonsági összetevőinek bevezetése mellett - a Java Enterprise Edition (JEE) és a webes szolgáltatások biztonsági kérdéseivel foglalkozik Az egyes szolgáltatások megvitatását megelőzően a kriptográfia és a biztonságos kommunikáció alapjaira kerül sor Különféle gyakorlatok foglalkoznak a deklaratív és programozott biztonsági technikákkal a JEE-ban, miközben a webszolgáltatások mind a transportlayer, mind a endtoend biztonságát vitatják meg Az összes komponens használatát gyakorlati gyakorlatokon keresztül mutatják be, ahol a résztvevők kipróbálhatják a megvitatott API-kat és eszközöket maguk számára A kurzus is megy keresztül, és elmagyarázza a Java nyelv és platform leggyakoribb és legsúlyosabb programozási hibáit, valamint a webrelált sebezhetőségeket A Java programozók által elkövetett tipikus hibákon túl a bevezetett biztonsági rések mind a nyelvi specifikus problémákra, mind a futási környezetből eredő problémákra vonatkoznak Minden sérülékenységet és a vonatkozó támadásokat az easytounderstand gyakorlatokon keresztül mutatják be, amelyet követnek az ajánlott kódolási irányelvek és az esetleges enyhítő technikák A tanfolyamon résztvevők részt vehetnek Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapvető fogalmát Ismerje meg a webes sérülékenységeket az OWASP Top Ten oldalán, és tudja, hogyan kerülheti el őket A webszolgáltatások biztonsági koncepcióinak megértése Tanulja meg a Java fejlesztői környezet különféle biztonsági szolgáltatásainak használatát Legyen gyakorlati megértése a titkosításról A Java EE biztonsági megoldásainak megértése Ismerje meg a tipikus kódolási hibákat, és hogyan kerülheti el őket Információk a Java-keretrendszer néhány legutóbbi sérülékenységéről Gyakorolj gyakorlati ismereteket a biztonsági tesztelési eszközök használatával kapcsolatban Forrásokat és további olvasmányokat szerezzen a biztonságos kódolási gyakorlatokról Közönség Fejlesztők .

C/C++ Secure Coding

21 hours
Összefoglaló
Ez a háromnapos kurzus a C / C++ kód biztosításának alapjait tartalmazza a rosszindulatú felhasználók ellen, akik a kód kezelésében számos biztonsági rést használhatnak memóriakezeléssel és bemeneti kezeléssel, a kurzus a biztonságos kód írásának alapelveit tartalmazza.

Combined C/C++/C#, ASP.NET and Web Application Security

28 hours
Összefoglaló
A kezelt kódokat (NET és ASPNET rendszerint C # -nél írva), a natív kódfejlesztéssel együtt (jellemzően C / C ++) használó csapatokat használva ez a képzés átfogó képet nyújt mindkét környezet biztonsági problémáiról A C / C ++ -re vonatkozóan a közös biztonsági résekkel foglalkoznak, amelyeket gyakorlati feladatokkal támasztanak alá a támadási módszerek, amelyek kihasználják ezeket a sebezhetőségeket, különös tekintettel az ilyen veszélyes hibák előfordulásának megelőzésére alkalmazható enyhítő technikákra, megakadályozzák azok kiaknázását A kurzus kiterjed mind a különböző általános (pl Webszolgáltatásokra), specifikus biztonsági megoldásokra és eszközökre, mind pedig a kezelt kód leggyakoribb és legsúlyosabb biztonsági hibáira, mind a nyelvtudományi problémákra, mind a futási környezetben felmerülő problémákra Az ASPNET platform releváns sérülékenységeit az OWASP Top Ten listáját követve az általános webrelated sérülékenységekkel együtt részletezzük A tanfolyam számos olyan gyakorlatot tartalmaz, amelyeken keresztül a résztvevők könnyedén meg tudják érteni és végrehajtani a támadásokat és a védelmi módszereket A tanfolyamon résztvevők részt vehetnek Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapvető fogalmát Ismerje meg a webes sérülékenységeket az OWASP Top Ten oldalán, és tudja, hogyan kerülheti el őket Ismerje meg az ügyfelek sérülékenységeit és a biztonságos kódolási gyakorlatokat Tanulja meg aNET fejlesztői környezet különféle biztonsági szolgáltatásainak használatát Legyen gyakorlati megértése a titkosításról Információk aNET és az ASPNET legutóbbi biztonsági réseiről Ismertesse a nem biztonságos puffer kezelés súlyos következményeit natív kódban Ismerje meg az építészeti védelmi technikákat és azok gyengeségeit Ismerje meg a tipikus kódolási hibákat, és hogyan kerülheti el őket Gyakorolj gyakorlati ismereteket a biztonsági tesztelési eszközök használatával kapcsolatban Forrásokat és további olvasmányokat szerezzen a biztonságos kódolási gyakorlatokról Közönség Fejlesztők .

Application Security in the Cloud

21 hours
Összefoglaló
A felhőbe való áttérés hatalmas előnyöket jelent a vállalatok és az egyének számára a hatékonyság és a költségek tekintetében A biztonság tekintetében a hatások meglehetősen változatosak, de általános felfogás, hogy a felhőszolgáltatások használata pozitívan hat a biztonságra A vélemények azonban sokszor eltérnek a felhőerő biztonságának biztosításáért felelős személy meghatározásánál is Az IaaS, a PaaS és a SaaS lefedésével először az infrastruktúra biztonságát vitatják meg: az edzés és a konfiguráció kérdéseit, valamint a hitelesítés és engedélyezés különböző megoldásait az identitáskezelés mellett, amely az összes biztonsági architektúra magját képezi Ezt követi néhány alapvető jogi és szerződéses kérdés, azaz a bizalom kialakítása és irányítása a felhőben A felhőbiztonsággal folytatott utazás folytatja a felhőspecifikus fenyegetések megértését, valamint a támadók céljait és motivációit, valamint a felhőalapú megoldások elleni tipikus támadási lépéseket Különös figyelmet fordítanak a felhő ellenőrzésére és a felhőalapú megoldások biztonsági értékelésére minden szinten, beleértve a penetrációs tesztelést és a sebezhetőség elemzését A kurzus középpontjában az alkalmazások biztonsági kérdései állnak, amelyek mind az adatbiztonságra, mind az alkalmazások biztonságára vonatkoznak Az alkalmazásbiztonság szempontjából a felhőalapú számítástechnikai biztonság nem különbözik lényegesen az általános szoftverviztonságtól, ezért alapvetően az összes OWASPen listázott biztonsági rés is releváns ebben a tartományban Ez a fenyegetések és kockázatok halmaza teszi a különbséget, így a képzés befejeződik a különböző felhőspecifikus támadási vektorok felsorolásával, amelyek a korábban tárgyalt gyengeségekhez kapcsolódnak A tanfolyamon résztvevők részt vehetnek Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapvető fogalmát Megérteni a főbb veszélyeket és kockázatokat a felhő-domainben Ismerje meg az elemi felhőbiztonsági megoldásokat Ismerje meg a felhő bizalmát és irányítását Legyen gyakorlati megértése a titkosításról Széles körű ismeretekkel rendelkezzen az alkalmazások biztonsága terén a felhőben Ismerje meg a webes sérülékenységeket az OWASP Top Ten oldalán, és tudja, hogyan kerülheti el őket Ismerje meg a biztonsági rendszerek felmérésére és értékelésére vonatkozó kihívásokat Ismerje meg, hogyan biztosíthatja a felhő környezetét és az infrastruktúrát Forrásokat és további olvasmányokat szerezzen a biztonságos kódolási gyakorlatokról Közönség Fejlesztők, vezetők, szakemberek .

Combined C/C++, JAVA and Web Application Security

28 hours
Összefoglaló
A legjobb mód arra, hogy heterogén fejlesztési csoportokat használjunk, amelyek mindennapi munkájuk során egyidejűleg különféle platformokat használnak, különböző témákat egyesítettünk egy kombinált tanfolyamra, amely didaktikus módon jeleníti meg a különféle, biztonságos kódolási témákat egyetlen képzési eseményen Ez a kurzus egyesíti a C / C ++ és a Java platform biztonságát, hogy kiterjedt, keresztplatformos, biztonságos kódolási szakértelmet biztosítson A C / C ++ -re vonatkozóan a közös biztonsági résekkel foglalkoznak, amelyeket gyakorlati feladatokkal támasztanak alá a támadási módszerek, amelyek kihasználják ezeket a sebezhetőségeket, különös tekintettel az ilyen veszélyes hibák előfordulásának megelőzésére alkalmazható enyhítő technikákra, megakadályozzák azok kiaknázását A Java biztonsági elemeit és szolgáltatásait a különböző API-k és eszközök bemutatásával vitatják meg olyan gyakorlati gyakorlatokon keresztül, amelyekben a résztvevők kézműves tapasztalatokat szerezhetnek a használatuk során A kurzus magában foglalja a webes szolgáltatások biztonsági kérdéseit és a kapcsolódó Java szolgáltatásokat is, amelyek az internetalapú szolgáltatások legsúlyosabb fenyegetéseinek megelőzésére alkalmazhatók Végül, a webes és a javarelated biztonsági réseket bizonyítják az easytounderstand gyakorlatok, amelyek nemcsak a problémák legfőbb okait mutatják, hanem bemutatják a támadási módszereket, valamint az ajánlott enyhítő és kódolási technikákat a kapcsolódó biztonsági problémák elkerülése érdekében A tanfolyamon résztvevők részt vehetnek Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapvető fogalmát Ismerje meg a webes sérülékenységeket az OWASP Top Ten oldalán, és tudja, hogyan kerülheti el őket Ismerje meg az ügyfelek sérülékenységeit és a biztonságos kódolási gyakorlatokat Tanulja meg a Java fejlesztői környezet különféle biztonsági szolgáltatásainak használatát Legyen gyakorlati megértése a titkosításról Ismerje meg a nem biztonságos puffer kezelés súlyos következményeit Ismerje meg az építészeti védelmi technikákat és azok gyengeségeit Ismerje meg a tipikus kódolási hibákat, és hogyan kerülheti el őket Legyen tájékozott a különböző platformok, keretek és könyvtárak legutóbbi sebezhetőségeiről Forrásokat és további olvasmányokat szerezzen a biztonságos kódolási gyakorlatokról Közönség Fejlesztők .

Beyond Ethical Hacking - Advanced Software Security

35 hours
Összefoglaló
Az alkalmazott technológiák biztonsági megoldásainak felhasználásával kapcsolatos szilárd ismeretek mellett a tapasztalt programozók számára is elengedhetetlen a tipikus támadási technikák mély megértése, amelyek a különféle sebezhetőségek, azaz a biztonság szempontjából releváns programozási hibák miatt lehetségesek. Ez a tanfolyam megközelíti a biztonságos kódolást a támadási technikák szempontjából, de ugyanazzal a céllal, mint az S CAD EMY Secure Coding Academy bármely más kurzusa: a szoftverbiztonsági bevált gyakorlatok megismerése.

Az általános webalapú sebezhetőségeket a megfelelő támadások bemutatásával demonstrálják, miközben az ajánlott kódolási technikákat és az enyhítő módszereket a legfontosabb célkitűzésekkel magyarázzák a kapcsolódó problémák elkerülése érdekében. A szerveroldali kérdések mellett (alapvetően az OWASP Top Ten-et követve) különös figyelmet fordítunk a Java Script, az Ajax és a HTML 5 biztonsági kérdéseinek ügyféloldali biztonságára, amelyet a webszolgáltatások és az XML biztonság megvitatása követ. A kriptográfia alapjainak rövid bemutatása közös gyakorlati alapot nyújt a különféle algoritmusok célja és működésének megértéséhez.

Kifejezetten a C és a C++ vonatkozásában részletesebben megvizsgáljuk a puffer túlcsordulások kiaknázásának a veremben és a halomban való felhasználását. A támadási technikák bemutatása után áttekintést adunk a gyakorlati védelmi módszerekről, amelyeket különféle szinteken lehet alkalmazni (hardver-összetevők, operációs rendszer, programozási nyelvek, fordító, a forráskód vagy a gyártás során) a különféle hibák előfordulásának megelőzése érdekében. , hogy felfedezzék őket a fejlesztés során és a piacra dobás előtt, vagy megakadályozzák azok kiaknázását a rendszer működése során. Végül megvitatjuk az ellentámadásokat, majd az ellen védelmi intézkedéseket, kiemelve a hackelés és az egér jellegét, a hackelést és a védelmet.

Végül a kurzus a leggyakoribb és súlyosabb programozási hibákat magyarázza általában, bemutatva példákat Java , .NET, C és C++ nyelvekre és platformokra. A programozók által elkövetett tipikus hibák mellett a bevezetett biztonsági rések mind nyelvispecifikus problémákat, mind a futási környezetből vagy a használt könyvtárakból fakadó problémákat lefednek. Az összes sebezhetőséget és a releváns támadásokat könnyen érthető gyakorlatok segítségével demonstrálják, amelyeket az ajánlott kódolási irányelvek és a lehetséges enyhítő technikák követnek.

Végül bemutatjuk a biztonsági tesztelési technikákat és eszközöket, amelyek alkalmazhatók a tárgyalt sebezhetőségek feltárására, valamint a környezet felderítésére, konfigurálására és megszilárdítására szolgáló különféle technikákkal együtt.

A tanfolyamon részt vevő résztvevők megteszik

- Megérteni a biztonság, az IT biztonság és a biztonságos kódolás alapelveit
- Ismerje meg az OWASP Top Ten túllépő webes sebezhetőségeit, és tudja, hogyan lehet ezeket elkerülni
- Ismerje meg az ügyféloldali sebezhetőségeket és a biztonságos kódolási gyakorlatokat
- Ismerje meg a webszolgáltatások biztonsági koncepcióit
- A kriptográfia gyakorlati ismerete
- Fel kell ismerni a nem biztonságos pufferkezelés súlyos következményeit
- Ismerje meg az építészeti védelmi technikákat és azok gyengeségeit
- Ismerje meg a tipikus kódolási hibákat és azok kihasználásának módját
- Tájékozódjon a különböző platformok, keretek és könyvtárak legutóbbi sebezhetőségéről
- Tanulja meg az alapvető sebezhetőségi elemzési és tesztelési technikákat és eszközöket
- Szerezzen forrásokat és további információkat a biztonságos kódolási gyakorlatokról

Közönség

Fejlesztők

Network Security and Secure Communication

21 hours
Összefoglaló
Implementing a secure networked application can be difficult, even for developers who may have used various cryptographic building blocks (such as encryption and digital signatures) beforehand. In order to make the participants understand the role and usage of these cryptographic primitives, first a solid foundation on the main requirements of secure communication – secure acknowledgement, integrity, confidentiality, remote identification and anonymity – is given, while also presenting the typical problems that may damage these requirements along with real-world solutions.

As a critical aspect of network security is cryptography, the most important cryptographic algorithms in symmetric cryptography, hashing, asymmetric cryptography, and key agreement are also discussed. Instead of presenting an in-depth mathematical background, these elements are discussed from a developer's perspective, showing typical use-case examples and practical considerations related to the use of crypto, such as public key infrastructures. Security protocols in many areas of secure communication are introduced, with an in-depth discussion on the most widely-used protocol families such as IPSEC and SSL/TLS.

Typical crypto vulnerabilities are discussed both related to certain crypto algorithms and cryptographic protocols, such as BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE and similar, as well as the RSA timing attack. In each case, the practical considerations and potential consequences are described for each problem, again, without going into deep mathematical details.

Finally, as XML technology is central for data exchange by networked applications, the security aspects of XML are described. This includes the usage of XML within web services and SOAP messages alongside protection measures such as XML signature and XML encryption – as well as weaknesses in those protection measures and XML-specific security issues such as XML injection, XML external entity (XXE) attacks, XML bombs, and XPath injection.

Participants attending this course will

- Understand basic concepts of security, IT security and secure coding
- Understand the requirements of secure communication
- Learn about network attacks and defenses at different OSI layers
- Have a practical understanding of cryptography
- Understand essential security protocols
- Understand some recent attacks against cryptosystems
- Get information about some recent related vulnerabilities
- Understand security concepts of Web services
- Get sources and further readings on secure coding practices

Audience

Developers, Professionals

Comprehensive C# and .NET Application Security

21 hours
Összefoglaló
Számos programozási nyelv áll rendelkezésre ma, hogy kódot fordítsanak aNET és az ASPNET keretrendszerekre A környezet hatékony eszköze a biztonsági fejlesztésnek, de a fejlesztőknek tudniuk kell, hogyan alkalmazzák az architektúrát és a kódolási szinttel rendelkező programozási technikákat a kívánt biztonsági funkciók megvalósítása és a sebezhetőségek elkerülése vagy a kizsákmányolásuk korlátozása érdekében Ennek a kurzusnak az a célja, hogy a fejlesztőket számos kéziratos gyakorlaton keresztül tanítsa meg, hogyan lehet megakadályozni a megbízhatatlan kódot a kiváltságos cselekmények végrehajtásában, az erőforrások védelme erős hitelesítéssel és engedélyezéssel, távoli eljáráshívások, kezelési munkák, különböző megvalósítások bevezetése bizonyos funkciókhoz és még sok más Egy speciális szakasz aNET és az ASPNET környezet biztonságának megteremtésére és megerősítésére szolgál A kriptográfia alapjaira való rövid bevezetés közös gyakorlati alapot nyújt a különböző algoritmusok céljának és működésének megértéséhez, amely alapján a kurzus bemutatja aNET-ben használható kriptográfiai jellemzőket Ezt követi néhány legújabb kriptográfiai sebezhetőség, amelyek mindegyike kapcsolódik bizonyos kriptográfiai algoritmusokhoz és kriptográfiai protokollokhoz, valamint sidechannel támadásokhoz A különböző sebezhetőségek bevezetése néhány, aNET használatával elkövetett jellemző programozási problémákat ismertet, beleértve a bemeneti érvényesítés, a hibakezelés vagy a verseny feltételeinek hibakategóriáit Különös figyelmet fordítanak az XML biztonságra, míg az ASPNETspecifikus biztonsági rések témája néhány speciális problémát és támadási módot kezel mint például a ViewState támadása vagy a sztring megszüntetése A tanfolyamon résztvevők részt vehetnek Ismerje meg a biztonság, az informatikai biztonság és a biztonságos kódolás alapvető fogalmát Tanulja meg aNET fejlesztői környezet különféle biztonsági szolgáltatásainak használatát Legyen gyakorlati megértése a titkosításról Értsd meg a közelmúltbeli támadásokat a kriptoszisztémák ellen Információk aNET és az ASPNET legutóbbi biztonsági réseiről Ismerje meg a tipikus kódolási hibákat, és hogyan kerülheti el őket Gyakorolj gyakorlati ismereteket a biztonsági tesztelési eszközök használatával kapcsolatban Forrásokat és további olvasmányokat szerezzen a biztonságos kódolási gyakorlatokról Közönség Fejlesztők .

Apache Shiro: Securing Your Java Application

7 hours
Összefoglaló
Az Apache Shiro egy erőteljes Java biztonsági keretrendszer, amely hitelesítést, felhatalmazást, titkosítást és szekciókezelést végez Ebben az oktatott, élő képzésben a résztvevők megtanulják, hogyan biztosítsanak egy internetes alkalmazást az Apache Shiro-val A képzés végére a résztvevők képesek lesznek: Használja a Shiro API-ját, hogy biztosítsa a különféle alkalmazások, például a mobil, a web és a vállalati alkalmazások számára Engedélyezze a különböző adatforrásokból származó bejelentkezéseket, beleértve az LDAP-t, a JDBC-t, az Active Directory-t stb Közönség Fejlesztők Biztonsági mérnökök A tanfolyam formátuma Részelőadás, vitafórumok, gyakorlatok és nehéz handson gyakorlat .

Upcoming Secure Code Courses

Android Security

2020-11-02 09:30:00
14 hours
Távoktatás 1700EUR Tanterem N/A
Olvass tovább

Android Security

2020-11-04 09:30:00
14 hours
Távoktatás 1700EUR Tanterem N/A
Olvass tovább

Android Security

2020-12-29 09:30:00
14 hours
Távoktatás 1700EUR Tanterem N/A
Olvass tovább

Android Security

2021-02-17 09:30:00
14 hours
Távoktatás 1700EUR Tanterem N/A
Olvass tovább

Android Security

2021-04-08 09:30:00
14 hours
Távoktatás 1700EUR Tanterem N/A
Olvass tovább

Other countries

Consulting

Online Secure Code courses, Weekend Secure Code courses, Evening Secure Code training, Secure Code boot camp, Secure Code instructor-led, Weekend Secure Code training, Evening Secure Code courses, Secure Code coaching, Secure Code instructor, Secure Code trainer, Secure Code training courses, Secure Code classes, Secure Code on-site, Secure Code private courses, Secure Code one on one training

Kedvezmények tanfolyamokra

The Dark Web

10/29/2020 - 09:30
7 hours
Online850 EUR 765EUR Tanterem1250 EUR N/A
Olvass tovább

Secure Web Application Development and Testing

01/18/2021 - 09:30
21 hours
Online2550 EUR 2295EUR Tanterem3350 EUR N/A
Olvass tovább

Financial Trading with R

01/18/2021 - 09:30
21 hours
Online2550 EUR 2295EUR Tanterem3350 EUR N/A
Olvass tovább

UiPath: Deploying a Robotic Workforce

03/16/2021 - 09:30
28 hours
Online3400 EUR 3060EUR Tanterem3600 EUR N/A
Olvass tovább

BPM and Process Control

03/30/2021 - 09:30
28 hours
Online3400 EUR 3060EUR Tanterem4400 EUR N/A
Olvass tovább

Hírlevél kedvezmény

Tiszteletben tartjuk az Ön e-mail címét. Nem fogjuk továbbítani és nem adjuk el a címet más feleknek. Bármikor megváltoztathatja preferenciáit vagy leiratkozhat.

Néhány ügyfelünk

is growing fast!

We are looking for a good mixture of IT and soft skills in Hungary!

As a NobleProg Trainer you will be responsible for:

  • delivering training and consultancy Worldwide
  • preparing training materials
  • creating new courses outlines
  • delivering consultancy
  • quality management

At the moment we are focusing on the following areas:

  • Statistic, Forecasting, Big Data Analysis, Data Mining, Evolution Alogrithm, Natural Language Processing, Machine Learning (recommender system, neural networks .etc...)
  • SOA, BPM, BPMN
  • Hibernate/Spring, Scala, Spark, jBPM, Drools
  • R, Python
  • Mobile Development (iOS, Android)
  • LAMP, Drupal, Mediawiki, Symfony, MEAN, jQuery
  • You need to have patience and ability to explain to non-technical people

To apply, please create your trainer-profile by going to the link below:

Apply now!

This site in other countries/regions