Online eller på plats, instruktörsledda livekurser för applikationssäkerhet visar genom interaktiv praktisk övning hur man använder bästa praxis, verktyg och tekniker för säkerhet för att identifiera, förebygga och mildra sårbarheter i applikationer.
Applikationssäkerhetsutbildning är tillgänglig som "online liveträning" eller "liveträning på plats". Online liveträning (aka "fjärr liveträning") utförs med hjälp av ett interaktivt, fjärrskrivbord. Live-träning på plats kan genomföras lokalt i kundens lokaler i Sverige eller i NobleProgs företagsutbildningscenter i Sverige.
Denna instruktörsledda, webbträning i Sverige (online eller på plats) riktar sig till utvecklare på mellan- och avancerad nivå som vill förstå och tillämpa säkra kodningsmetoder, identifiera säkerhetsrisker i programvara och genomföra försvar mot cyberhot.Vid slutet av denna utbildning kommer deltagarna att kunna:
Förstå vanliga säkerhetsrisker i webb- och programvaruapplikationer.
Analysera säkerhetshot och utnyttja tekniker som används av angripare.
Implementera säkra kodningsmetoder för att minska säkerhetsrisker.
använda säkerhetstestverktyg för att identifiera och åtgärda sårbarheter.
Android är en öppen plattform för mobila enheter som mobiltelefoner och surfplattor. Den har ett stort antal säkerhetsfunktioner för att göra det lättare att utveckla säker programvara; det saknas emellertid också vissa säkerhetsaspekter som finns i andra handhållna plattformar. Kursen ger en omfattande överblick över dessa funktioner och pekar på de mest kritiska bristerna att vara medvetna om relaterade till det underliggande Linux , filsystemet och miljön i allmänhet, samt om användning av behörigheter och andra Android programvaruutvecklingskomponenter.
Typiska säkerhetsfallsfall och sårbarheter beskrivs både för inbyggd kod och Java applikationer, tillsammans med rekommendationer och bästa metoder för att undvika och mildra dem. I många fall stöds diskuterade frågor med verkliga exempel och fallstudier. Slutligen ger vi en kort översikt över hur man använder säkerhetstestverktyg för att avslöja alla säkerhetsrelaterade programmeringsbuggar.
Deltagare som deltar i denna kurs kommer
Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning
Lär dig säkerhetslösningarna på Android
Lär dig att använda olika säkerhetsfunktioner på Android plattformen
Få information om några sårbarheter i Java på Android
Lär dig mer om vanliga kodfel och hur man undviker dem
Få kunskap om sårbarheter med inbyggd kod på Android
Förstå de allvarliga konsekvenserna av osäker bufferthantering i inbyggd kod
Förstå arkitektoniska skyddstekniker och deras svagheter
Få källor och ytterligare avläsningar om säker kodning
Ett antal programmeringsspråk finns idag tillgängliga för att kompilera kod till .NET och ASP.NET ramverk. Miljön är ett kraftfullt verktyg för säkerhetsutveckling, men utvecklare bör veta hur man tillämpar programmeringstekniker på arkitektur- och kodningsnivå för att implementera önskad säkerhetsfunktionalitet och undvika sårbarheter eller begränsa utnyttjandet av dem.
Syftet med den här kursen är att lära utvecklare genom många praktiska övningar hur man förhindrar opålitlig kod från att utföra privilegierade åtgärder, skyddar resurser genom stark autentisering och auktorisering, tillhandahåller fjärrproceduranrop, hanterar sessioner, introducerar olika implementeringar för viss funktionalitet och många fler. Ett särskilt avsnitt ägnas åt konfiguration och härdning av .NET och ASP.NET miljö för säkerhet.
En kort introduktion till grunderna i kryptografi ger en gemensam praktisk baslinje för att förstå syftet och funktionen av olika algoritmer, baserat på vilken kursen presenterar de kryptografiska funktioner som kan användas i .NET. Detta följs av introduktionen av några nya kryptosårbarheter både relaterade till vissa kryptoalgoritmer och kryptografiska protokoll, såväl som sidokanalattacker.
Introduktionen av olika sårbarheter börjar med att presentera några typiska programmeringsproblem som begås vid användning av .NET, inklusive buggkategorier för validering av indata, felhantering eller konkurrensförhållanden. Ett särskilt fokus läggs på XML säkerhet, medan ämnet ASP. NET-specifika sårbarheter hanterar vissa särskilda problem och attackmetoder: till exempel att attackera ViewState eller strängavslutningsattacker.
Deltagare som deltar i denna kurs kommer att
Förstå grundläggande begrepp inom säkerhet, IT-säkerhet och säker kodning
Lär dig att använda olika säkerhetsfunktioner i .
Ha en praktisk förståelse för kryptografi
Förstå några av de senaste attackerna mot kryptosystem
Få information om några av de senaste sårbarheterna i .NET och ASP.NET
Lär dig mer om typiska kodningsfel och hur du undviker dem
Få praktisk kunskap om hur du använder verktyg för säkerhetstestning
Få källor och ytterligare läsning om säkra kodningsmetoder
Det kan vara svårt att implementera ett säkert nätverksprogram, även för utvecklare som kanske har använt olika kryptografiska byggstenar (till exempel kryptering och digitala signaturer) i förväg. För att få deltagarna att förstå rollen och användningen av dessa kryptografiska primitiver, ges först en solid grund för de viktigaste kraven på säker kommunikation – säker bekräftelse, integritet, konfidentialitet, fjärridentifiering och anonymitet – samtidigt som de typiska problemen som kan skada dessa krav presenteras tillsammans med verkliga lösningar.
Eftersom en kritisk aspekt av nätverkssäkerhet är kryptografi, diskuteras också de viktigaste kryptografiska algoritmerna inom symmetrisk kryptografi, hashing, asymmetrisk kryptografi och nyckelöverenskommelse. Istället för att presentera en djupgående matematisk bakgrund diskuteras dessa element ur en utvecklares perspektiv och visar typiska exempel på användningsfall och praktiska överväganden relaterade till användningen av krypto, såsom infrastrukturer för offentliga nycklar. Säkerhetsprotokoll inom många områden av säker kommunikation introduceras, med en djupgående diskussion om de mest använda protokollfamiljerna som IPSEC och SSL/TLS.
Typiska kryptosårbarheter diskuteras både relaterade till vissa kryptoalgoritmer och kryptografiska protokoll, såsom BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE och liknande, samt RSA timing attack. I varje enskilt fall beskrivs de praktiska övervägandena och de potentiella konsekvenserna för varje problem, återigen utan att gå in på djupa matematiska detaljer.
Slutligen, eftersom XML-tekniken är central för datautbyte mellan nätverksanslutna applikationer, beskrivs säkerhetsaspekterna av XML. Detta inkluderar användningen av XML i webbtjänster och SOAP-meddelanden tillsammans med skyddsåtgärder som XML signatur och XML kryptering – samt svagheter i dessa skyddsåtgärder och XML-specifika säkerhetsproblem som XML injektion, XML attacker med externa enheter (XXE), XML bomber och XPath injektion.
Deltagare som deltar i denna kurs kommer att
Förstå grundläggande begrepp inom säkerhet, IT-säkerhet och säker kodning
Förstå kraven på säker kommunikation
Lär dig mer om nätverksattacker och skydd i olika OSI-lager
Ha en praktisk förståelse för kryptografi
Förstå viktiga säkerhetsprotokoll
Förstå några av de senaste attackerna mot kryptosystem
Få information om några av de senaste relaterade sårbarheterna
Förstå säkerhetskoncept för webbtjänster
Få källor och ytterligare läsning om säkra kodningsmetoder
För att på bästa sätt betjäna heterogena utvecklingsgrupper som använder olika plattformar samtidigt i sitt dagliga arbete, har vi slagit samman olika ämnen till en kombinerad kurs som presenterar olika ämnen för säker kodning på ett didaktiskt sätt vid ett enda utbildningstillfälle. Den här kursen kombinerar C/C++ och Java plattformssäkerhet för att ge en omfattande, plattformsoberoende expertis inom säker kodning.
När det gäller C/C++ diskuteras vanliga säkerhetsbrister, uppbackade av praktiska övningar om de attackmetoder som utnyttjar dessa sårbarheter, med fokus på de begränsningstekniker som kan tillämpas för att förhindra förekomsten av dessa farliga buggar, upptäcka dem innan marknadslansering eller förhindra att de utnyttjas.
Säkerhetskomponenter och service av Java diskuteras genom att presentera de olika API:erna och verktygen genom ett antal praktiska övningar där deltagarna kan få praktisk erfarenhet av att använda dem. Kursen behandlar också säkerhetsfrågor för webbtjänster och relaterade Java tjänster som kan användas för att förhindra de mest smärtsamma hoten från de Internetbaserade tjänsterna. Slutligen demonstreras webb- och Java-relaterade säkerhetsbrister genom lättförståeliga övningar, som inte bara visar grundorsaken till problemen, utan också demonstrerar attackmetoderna tillsammans med de rekommenderade begränsnings- och kodningsteknikerna för att undvika de associerade säkerhetsproblemen.
Deltagare som deltar i denna kurs kommer att
Förstå grundläggande begrepp inom säkerhet, IT-säkerhet och säker kodning
Lär dig webbsårbarheter bortom OWASP Topp tio och vet hur du undviker dem
Lär dig sårbarheter på klientsidan och säkra kodningsmetoder
Lär dig att använda olika säkerhetsfunktioner i utvecklingsmiljön Java
Ha en praktisk förståelse för kryptografi
Inse de allvarliga konsekvenserna av osäker bufferthantering
Förstå de arkitektoniska skyddsteknikerna och deras svagheter
Lär dig mer om typiska kodningsfel och hur du undviker dem
Bli informerad om de senaste sårbarheterna i olika plattformar, ramverk och bibliotek
Få källor och ytterligare läsning om säkra kodningsmetoder
Att migrera till molnet medför enorma fördelar för företag och privatpersoner när det gäller effektivitet och kostnader. När det gäller säkerhet är effekterna ganska varierande, men det är en vanlig uppfattning att användningen av molntjänster påverkar säkerheten på ett positivt sätt. Åsikterna går dock isär många gånger även om det gäller att definiera vem som ansvarar för att säkerställa säkerheten för molnresurser.
Vi täcker IaaS, PaaS och SaaS och diskuterar först infrastrukturens säkerhet: härdnings- och konfigurationsfrågor samt olika lösningar för autentisering och auktorisering tillsammans med identitetshantering som bör vara kärnan i all säkerhetsarkitektur. Detta följs av några grundläggande frågor om juridiska och avtalsmässiga frågor, nämligen hur förtroende etableras och styrs i molnet.
Resan genom molnsäkerhet fortsätter med att förstå molnspecifika hot och angriparnas mål och motivationer samt typiska attacksteg som vidtas mot molnlösningar. Särskilt fokus läggs också på att granska molnet och tillhandahålla säkerhetsutvärdering av molnlösningar på alla nivåer, inklusive penetrationstestning och sårbarhetsanalys.
Kursens fokus ligger på frågor om applikationssäkerhet, som behandlar både datasäkerhet och säkerheten för själva applikationerna. När det gäller applikationssäkerhet skiljer sig cloud computing-säkerhet inte nämnvärt från allmän programvarusäkerhet, och därför är i princip alla OWASP-värvade sårbarheter relevanta även inom denna domän. Det är uppsättningen av hot och risker som gör skillnaden, och därför avslutas träningen med en uppräkning av olika molnspecifika attackvektorer som är kopplade till de svagheter som diskuterats i förväg.
Deltagare som deltar i denna kurs kommer att
Förstå grundläggande begrepp inom säkerhet, IT-säkerhet och säker kodning
Förstå större hot och risker i molndomänen
Lär dig mer om grundläggande molnsäkerhetslösningar
Få information om förtroendet och styrningen av molnet
Ha en praktisk förståelse för kryptografi
Få omfattande kunskaper om applikationssäkerhet i molnet
Lär dig webbsårbarheter utöver OWASP Top Ten och vet hur du undviker dem
Förstå utmaningarna med att granska och utvärdera molnsystem för säkerhet
Lär dig hur du skyddar molnmiljön och infrastrukturen
Få källor och ytterligare läsning om säkra kodningsmetoder
Den här tre dagars kursen täcker grunderna för att säkra C / C++ -koden mot skadliga användare som kan utnyttja många sårbarheter i koden med minneshantering och inputhantering, kursen täcker principerna för att skriva säker kod.
Inte ens erfarna Java-programmerare behärskar på alla sätt de olika säkerhetstjänster som erbjuds av Java, och är inte heller medvetna om de olika sårbarheter som är relevanta för webbapplikationer skrivna i Java.
Kursen – förutom att introducera säkerhetskomponenter i Standard Java Edition – behandlar säkerhetsfrågor för Java Enterprise Edition (JEE) och webbtjänster. Diskussionen om specifika tjänster föregås av grunderna för kryptografi och säker kommunikation. Olika övningar behandlar deklarativa och programmatiska säkerhetstekniker i JEE, medan både transport-layer och end-to-end säkerhet för webbtjänster diskuteras. Användningen av alla komponenter presenteras genom flera praktiska övningar, där deltagarna själva kan prova de diskuterade API:erna och verktygen.
Kursen går också igenom och förklarar de vanligaste och allvarligaste programmeringsbristerna i Java språket och plattformen och webbrelaterade sårbarheter. Förutom de typiska buggarna som begås av Java-programmerare, täcker de introducerade säkerhetsbristerna både språkspecifika problem och problem som härrör från körtidsmiljön. Alla sårbarheter och relevanta attacker demonstreras genom lättförståeliga övningar, följt av de rekommenderade kodningsriktlinjerna och möjliga begränsningstekniker.
Deltagare som deltar i denna kurs kommer att
Förstå grundläggande begrepp inom säkerhet, IT-säkerhet och säker kodning
Lär dig webbsårbarheter utöver OWASP Topp tio och vet hur du undviker dem
Förstå säkerhetskoncept för webbtjänster
Lär dig att använda olika säkerhetsfunktioner i Java-utvecklingsmiljön
Ha en praktisk förståelse för kryptografi
Förstå säkerhetslösningar för Java EE
Lär dig mer om typiska kodningsfel och hur du undviker dem
Få information om några av de senaste sårbarheterna i Java-ramverket
Få praktisk kunskap om hur du använder verktyg för säkerhetstestning
Få källor och ytterligare läsning om säkra kodningsmetoder
Även erfarna programmerare behärskar inte på alla sätt de olika säkerhetstjänster som erbjuds av deras utvecklingsplattformar, och är inte heller medvetna om de olika sårbarheter som är relevanta för deras utveckling. Den här kursen riktar sig till utvecklare som använder både Java och PHP, vilket ger dem viktiga färdigheter som krävs för att göra sina applikationer motståndskraftiga mot samtida attacker via Internet.
Nivåer av Java säkerhetsarkitektur gås igenom genom att ta itu med åtkomstkontroll, autentisering och auktorisering, säker kommunikation och olika kryptografiska funktioner. Olika API:er introduceras också som kan användas för att skydda din kod i PHP, som OpenSSL för kryptografi eller HTML Purifier för indatavalidering. På serversidan ges de bästa metoderna för att härda och konfigurera operativsystemet, webbbehållaren, filsystemet, SQL-servern och själva PHP, medan ett särskilt fokus ges på säkerhet på klientsidan genom säkerhetsproblem med JavaScript, Ajax och HTML5.
Allmänna webbsårbarheter diskuteras med exempel som är anpassade till OWASP Top Ten, som visar olika injektionsattacker, skriptinjektioner, attacker mot sessionshantering, osäkra direkta objektreferenser, problem med filuppladdningar och många andra. De olika Java- och PHP-specifika språkproblemen och problemen som härrör från körmiljön introduceras grupperade i de vanliga sårbarhetstyperna för saknad eller felaktig validering av indata, felaktig användning av säkerhetsfunktioner, felaktig fel- och undantagshantering, tids- och tillståndsrelaterade problem, problem med kodkvalitet och sårbarheter relaterade till mobilkod.
Deltagarna kan själva prova de diskuterade API:erna, verktygen och effekterna av konfigurationer, medan introduktionen av sårbarheter stöds av ett antal praktiska övningar som visar konsekvenserna av framgångsrika attacker, visar hur man korrigerar buggar och tillämpar begränsningstekniker och introducerar användningen av olika tillägg och verktyg.
Deltagare som deltar i denna kurs kommer att
Förstå grundläggande begrepp inom säkerhet, IT-säkerhet och säker kodning
Lär dig webbsårbarheter bortom OWASP Top Ten och vet hur du undviker dem
Lär dig sårbarheter på klientsidan och säkra kodningsmetoder
Lär dig att använda olika säkerhetsfunktioner i utvecklingsmiljön Java
Ha en praktisk förståelse för kryptografi
Lär dig att använda olika säkerhetsfunktioner i PHP
Förstå säkerhetskoncept för webbtjänster
Få praktisk kunskap om hur du använder verktyg för säkerhetstestning
Lär dig mer om typiska kodningsfel och hur du undviker dem
Få information om de senaste sårbarheterna i Java och PHP ramverk och bibliotek
Få källor och ytterligare läsning om säkra kodningsmetoder
Beskrivning
Språket Java och Runtime Environment (JRE) utformades för att vara fria från de mest problematiska säkerhetsbristerna som förekommer i andra språk, som C/C++. Programvaruutvecklare och arkitekter bör dock inte bara veta hur man använder de olika säkerhetsfunktionerna i Java-miljön (positiv säkerhet), utan bör också vara medvetna om de många sårbarheter som fortfarande är relevanta för Java-utveckling (negativ säkerhet).
Introduktionen av säkerhetstjänster föregås av en kort översikt över grunderna för kryptografi, vilket ger en gemensam baslinje för att förstå syftet och funktionen hos de tillämpliga komponenterna. Användningen av dessa komponenter presenteras genom flera praktiska övningar, där deltagarna själva kan prova de diskuterade API:erna.
Kursen går också igenom och förklarar de vanligaste och allvarligaste programmeringsbristerna i Java-språket och plattformen, och täcker både de typiska buggarna som begås av Java-programmerare och de språk- och miljöspecifika problemen. Alla sårbarheter och relevanta attacker demonstreras genom lättförståeliga övningar, följt av de rekommenderade kodningsriktlinjerna och möjliga begränsningstekniker.
Deltagare som deltar i denna kurs kommer att
Förstå grundläggande begrepp inom säkerhet, IT-säkerhet och säker kodning
Lär dig webbsårbarheter utöver OWASP Top Ten och vet hur du undviker dem
Lär dig att använda olika säkerhetsfunktioner i Java-utvecklingsmiljön
Ha en praktisk förståelse för kryptografi
Lär dig mer om typiska kodningsfel och hur du undviker dem
Få information om några av de senaste sårbarheterna i Java-ramverket
Få källor och ytterligare läsning om säkra kodningsmetoder
Beskrivning
Utöver gedigen kunskap i att använda Java komponenter är det även för erfarna Java programmerare viktigt att ha en djup kunskap om webbrelaterade sårbarheter både på server- och klientsidan, de olika sårbarheter som är relevanta för webbapplikationer skrivna i Java, och konsekvenserna av de olika riskerna.
Generella webbaserade sårbarheter demonstreras genom att presentera de relevanta attackerna, medan de rekommenderade kodningsteknikerna och begränsningsmetoderna förklaras i kontexten av Java med det viktigaste syftet att undvika de associerade problemen. Dessutom läggs ett särskilt fokus på säkerhet på klientsidan för att hantera säkerhetsproblem med JavaScript, Ajax och HTML5.
Kursen introducerar säkerhetskomponenter i Standard Java Edition, som föregås av grunderna i kryptografi, vilket ger en gemensam baslinje för att förstå syftet och funktionen hos de tillämpliga komponenterna. Användningen av alla komponenter presenteras genom praktiska övningar, där deltagarna själva kan prova de diskuterade API:erna och verktygen.
Slutligen förklarar kursen de vanligaste och allvarligaste programmeringsbristerna i Java språket och plattformen. Förutom de typiska buggarna som begås av Java programmerare, täcker de introducerade säkerhetsbristerna både språkspecifika problem och problem som härrör från körtidsmiljön. Alla sårbarheter och relevanta attacker demonstreras genom lättförståeliga övningar, följt av de rekommenderade kodningsriktlinjerna och möjliga begränsningstekniker.
Deltagare som deltar i denna kurs kommer att
Förstå grundläggande begrepp inom säkerhet, IT-säkerhet och säker kodning
Lär dig webbsårbarheter bortom OWASP Top Ten och vet hur du undviker dem
Lär dig sårbarheter på klientsidan och säkra kodningsmetoder
Lär dig att använda olika säkerhetsfunktioner i utvecklingsmiljön Java
Ha en praktisk förståelse för kryptografi
Lär dig mer om typiska kodningsfel och hur du undviker dem
Få information om några av de senaste sårbarheterna i ramverket Java
Få praktisk kunskap om hur du använder verktyg för säkerhetstestning
Få källor och ytterligare läsning om säkra kodningsmetoder
Som utvecklare är din skyldighet att skriva skottsäker kod.
Tänk om vi berättade för dig att trots alla dina ansträngningar är koden du har skrivit hela din karriär full av svagheter som du inte visste fanns? Vad händer om hackare försöker bryta sig in i din kod när du läser detta? Hur sannolikt är det att de lyckas? Tänk om de kunde stjäla din databas och sälja den på den svarta marknaden?
Den här kursen i webbprogramsäkerhet kommer att förändra hur du ser på kod. En praktisk utbildning där vi lär dig alla angriparnas knep och hur du kan mildra dem, vilket gör att du inte får någon annan känsla än en önskan att veta mer.
Det är ditt val att ligga i framkant och ses som en game changer i kampen mot cyberbrottslighet.
Delegater som deltar kommer att:
Förstå grundläggande begrepp inom säkerhet, IT-säkerhet och säker kodning
Lär dig webbsårbarheter bortom OWASP Topp tio och vet hur du undviker dem
Lär dig sårbarheter på klientsidan och säkra kodningsmetoder
Läs mer om Node.js säkerhet
Läs mer om MongoDB säkerhet
Ha en praktisk förståelse för kryptografi
Förstå viktiga säkerhetsprotokoll
Förstå säkerhetskoncept för webbtjänster
Lär dig mer om JSON-säkerhet
Få praktisk kunskap om hur du använder tekniker och verktyg för säkerhetstestning
Lär dig hur du hanterar sårbarheter i de plattformar, ramverk och bibliotek som används
Få källor och ytterligare läsning om säkra kodningsmetoder
Ett antal programmeringsspråk finns idag för att kompilera kod till .NET- och ASP.NET-ramverk. Miljön tillhandahåller kraftfulla medel för säkerhetsutveckling, men utvecklare bör veta hur man ska använda arkitektur- och kodningsnivå-programmeringstekniker för att implementera önskad säkerhetsfunktion och undvika sårbarheter eller begränsa deras utnyttjande.
Syftet med denna kurs är att lära utvecklare genom ett flertal praktiska övningar hur man kan förhindra att otillförlitlig kod kan utföra privilegierade åtgärder, skydda resurser genom stark autentisering och godkännande, tillhandahålla fjärrprocesssamtal, hantera sessioner, introducera olika implementationer för viss funktionalitet och många Mer.
Introduktion av olika sårbarheter börjar med att presentera några typiska programmeringsproblem som begås vid användning av .NET, medan diskussionen om sårbarheter i ASP.NET också behandlar olika miljöinställningar och deras effekter. Slutligen behandlar ämnet ASP.NET-specifika sårbarheter inte bara några allmänna säkerhetsutmaningar för webbapplikationer, utan också med speciella problem och attackmetoder som att attackera ViewState eller strängavslutningsattackerna.
Deltagare som deltar i denna kurs kommer
Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning
Lär dig OWASP utöver OWASP Top Ten och vet hur du kan undvika dem
Lär dig att använda olika säkerhetsfunktioner i .NET-utvecklingsmiljön
Få praktisk kunskap om att använda säkerhetstestverktyg
Lär dig mer om vanliga kodfel och hur man undviker dem
Få information om några sårbarheter som nyligen har gjorts i .NET och ASP.NET
Få källor och ytterligare avläsningar om säker kodning
Utöver gedigen kunskap i att använda olika säkerhetsfunktioner i .NET och ASP.NET, även för erfarna programmerare, är det viktigt att ha en djup kunskap om webbrelaterade sårbarheter både på server- och klientsidan tillsammans med konsekvenserna av de olika riskerna.
I den här kursen demonstreras de generella webbaserade sårbarheterna genom att presentera de relevanta attackerna, medan de rekommenderade kodningsteknikerna och begränsningsmetoderna förklaras i kontexten av ASP.NET. Ett särskilt fokus läggs på säkerhet på klientsidan för att hantera säkerhetsproblem med JavaScript, Ajax och HTML5.
Kursen behandlar också säkerhetsarkitekturen och komponenterna i .NET framework, inklusive kod- och rollbaserad åtkomstkontroll, behörighetsdeklaration och kontrollmekanismer samt transparensmodellen. En kort introduktion till grunderna i kryptografi ger en gemensam praktisk baslinje för att förstå syftet och funktionen av olika algoritmer, baserat på vilken kursen presenterar de kryptografiska funktioner som kan användas i .NET.
Introduktionen av olika säkerhetsbuggar följer de väletablerade sårbarhetskategorierna, som tar itu med validering av indata, säkerhetsfunktioner, felhantering, tids- och tillståndsrelaterade problem, gruppen med allmänna problem med kodkvalitet och ett särskilt avsnitt om ASP. NET-specifika sårbarheter. Dessa ämnen avslutas med en översikt över testverktyg som kan användas för att automatiskt avslöja några av de inlärda buggarna.
Ämnen presenteras genom praktiska övningar där deltagarna själva kan prova konsekvenserna av vissa sårbarheter, begränsningsåtgärderna, samt de diskuterade API:erna och verktygen för sig själva.
Deltagare som deltar i denna kurs kommer att
Förstå grundläggande begrepp inom säkerhet, IT-säkerhet och säker kodning
Lär dig webbsårbarheter bortom OWASP Top Ten och vet hur du undviker dem
Lär dig sårbarheter på klientsidan och säkra kodningsmetoder
Lär dig att använda olika säkerhetsfunktioner i .
Ha en praktisk förståelse för kryptografi
Få information om några av de senaste sårbarheterna i .NET och ASP.NET
Få praktisk kunskap om hur du använder verktyg för säkerhetstestning
Lär dig mer om typiska kodningsfel och hur du undviker dem
Få källor och ytterligare läsning om säkra kodningsmetoder
Kursen introducerar några vanliga säkerhetskoncept, ger en översikt över sårbarheternas karaktär oberoende av de programmeringsspråk och plattformar som används, och förklarar hur man hanterar de risker som gäller med avseende på programvaruäkerhet i de olika faserna av programvaruutvecklingens livscykel. Utan att gå djupt in i tekniska detaljer, det betonar några av de mest intressanta och mest uppenbara sårbarheterna i olika programutvecklingstekniker, och presenterar utmaningarna med säkerhetstester, tillsammans med några tekniker och verktyg som man kan tillämpa för att hitta några befintliga problem i sin kod.
Deltagare som deltar i denna kurs
Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning
Förstå Web sårbarheter både på server och klient sida
Upptäck de allvarliga konsekvenserna av osäker bufferhantering
Var informerad om några av de senaste sårbarheterna i utvecklingsmiljöer och ramverk
Lär dig om typiska kodningsfel och hur man undviker dem
Kursen ger viktiga färdigheter för PHP utvecklare som är nödvändiga för att göra sina applikationer resistenta mot samtida attacker via Internet. Webbsårbarheter diskuteras genom PHP-baserade exempel som går utöver OWASP topp tio, och hanterar olika injektionsattacker, skriptinjektioner, attacker mot sessionshantering av PHP, osäkra direkta objektreferenser, problem med filuppladdning och många andra. PHP-relaterade sårbarheter introduceras grupperade i standardsårbarhetstyperna för saknad eller felaktig validering av indata, felaktig fel- och undantagshantering, felaktig användning av säkerhetsfunktioner och tids- och tillståndsrelaterade problem. För det senare diskuterar vi attacker som open_basedir circumvention, denial-of-service through magic float eller hash table collision attack. I alla fall kommer deltagarna att bekanta sig med de viktigaste teknikerna och funktionerna som ska användas för att minska de värvade riskerna.
Ett särskilt fokus läggs på säkerhet på klientsidan för att hantera säkerhetsfrågor som JavaScript, Ajax och HTML5. Ett antal säkerhetsrelaterade tillägg till PHP introduceras, t.ex. hash, mcrypt och OpenSSL för kryptografi, eller Ctype, ext/filter och HTML Purifier för validering av indata. De bästa härdningsmetoderna ges i samband med PHP konfiguration (inställning php.ini), Apache och servern i allmänhet. Slutligen ges en översikt över olika verktyg och tekniker för säkerhetstestning som utvecklare och testare kan använda, inklusive säkerhetsskannrar, penetrationstestning och exploit packs, sniffers, proxyservrar, fuzzing-verktyg och statiska källkodsanalysatorer.
Både introduktionen av sårbarheter och konfigurationsmetoderna stöds av ett antal praktiska övningar som visar konsekvenserna av framgångsrika attacker, visar hur man tillämpar begränsningstekniker och introducerar användningen av olika tillägg och verktyg.
Deltagare som deltar i denna kurs kommer att
Förstå grundläggande begrepp inom säkerhet, IT-säkerhet och säker kodning
Lär dig webbsårbarheter utöver OWASP Top Ten och vet hur du undviker dem
Lär dig sårbarheter på klientsidan och säkra kodningsmetoder
Ha en praktisk förståelse för kryptografi
Lär dig att använda olika säkerhetsfunktioner i PHP
Lär dig mer om typiska kodningsfel och hur du undviker dem
Håll dig informerad om de senaste sårbarheterna i PHP-ramverket
Få praktisk kunskap om hur du använder verktyg för säkerhetstestning
Få källor och ytterligare läsning om säkra kodningsmetoder
Den kombinerade SDL-kärnutbildningen ger en inblick i säker programvarudesign, utveckling och testning genom Microsoft Secure Development Lifecycle (SDL). Det ger en översikt på nivå 100 av de grundläggande byggstenarna i SDL, följt av konstruktionstekniker för att upptäcka och fixa brister i tidiga stadier av utvecklingsprocessen.
Kursen behandlar utvecklingsfasen och ger en översikt över de typiska säkerhetsrelaterade programmeringsbuggarna för både hanterad och inbyggd kod. Attackmetoder presenteras för de diskuterade sårbarheterna tillsammans med tillhörande mildringstekniker, allt förklaras genom ett antal praktiska övningar som ger live hacking för deltagarna. Introduktion av olika säkerhetsprovningsmetoder följs av att demonstrera effektiviteten hos olika testverktyg. Deltagarna kan förstå hur dessa verktyg fungerar genom ett antal praktiska övningar genom att använda verktygen på den redan diskuterade sårbara koden.
Deltagare som deltar i denna kurs kommer
Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning
Bli bekant med de väsentliga stegen i Microsoft Secure Development Lifecycle
Lär dig säker design och utvecklingsmetoder
Lär dig mer om säkra implementeringsprinciper
Förstå säkerhetstestmetodik
Få källor och ytterligare avläsningar om säker kodning
Efter att ha bekantat sig med sårbarheterna och attackmetoderna lär sig deltagarna om det allmänna tillvägagångssättet och metodiken för säkerhetstestning och de tekniker som kan tillämpas för att avslöja specifika sårbarheter. Säkerhetstestning bör börja med insamling av information om systemet (ToC, dvs. Target of Evaluation), sedan bör en grundlig hotmodellering avslöja och betygsätta alla hot och komma fram till den mest lämpliga riskanalysdrivna testplanen.
Säkerhetsutvärderingar kan ske i olika steg av SDLC, och därför diskuterar vi designgranskning, kodgranskning, rekognoscering och informationsinsamling om systemet, testning av implementeringen och testning och härdning av miljön för säker distribution. Många tekniker för säkerhetstestning introduceras i detalj, t.ex. taint-analys och heuristikbaserad kodgranskning, statisk kodanalys, dynamisk webbsårbarhetstestning eller fuzzing. Olika typer av verktyg introduceras som kan användas för att automatisera säkerhetsutvärdering av mjukvaruprodukter, vilket också stöds av ett antal övningar, där vi exekverar dessa verktyg för att analysera den redan diskuterade sårbara koden. Många fallstudier från verkliga livet stöder en bättre förståelse av olika sårbarheter.
Denna kurs förbereder testare och QA-personal för att på ett adekvat sätt planera och exakt utföra säkerhetstester, välja och använda de mest lämpliga verktygen och teknikerna för att hitta även dolda säkerhetsbrister, och ger därmed viktiga praktiska färdigheter som kan tillämpas nästa arbetsdag.
Deltagare som deltar i denna kurs kommer att
Förstå grundläggande begrepp inom säkerhet, IT-säkerhet och säker kodning
Lär dig webbsårbarheter utöver OWASP Top Ten och vet hur du undviker dem
Lär dig sårbarheter på klientsidan och säkra kodningsmetoder
Förstå tillvägagångssätt och metoder för säkerhetstestning
Få praktisk kunskap om hur du använder tekniker och verktyg för säkerhetstestning
Få källor och ytterligare läsning om säkra kodningsmetoder
För att skydda applikationer som är tillgängliga via webben krävs väl förberedd säkerhetspersonal som hela tiden är medvetna om aktuella attackmetoder och trender. Det finns en mängd tekniker och miljöer som möjliggör bekväm utveckling av webbapplikationer. Man bör inte bara vara medveten om säkerhetsproblemen som är relevanta för dessa plattformar, utan också om alla allmänna sårbarheter som gäller oavsett de använda utvecklingsverktygen.
Kursen ger en översikt över tillämpliga säkerhetslösningar i webbapplikationer, med ett särskilt fokus på att förstå de viktigaste kryptografiska lösningarna som ska tillämpas. De olika sårbarheterna för webbapplikationer presenteras både på serversidan (enligt OWASP Top Ten) och klientsidan, demonstreras genom relevanta attacker och följs av de rekommenderade kodningsteknikerna och mildringsmetoderna för att undvika tillhörande problem. Ämnet med säker kodning slås in genom att diskutera några typiska säkerhetsrelaterade programmeringsfel inom ingångsvalidering, felaktig användning av säkerhetsfunktioner och kodkvalitet.
Testning spelar en mycket viktig roll för att säkerställa säkerhet och robusthet hos webbapplikationer. Olika tillvägagångssätt - från hög nivårevision genom penetrationstest till etisk hacking - kan tillämpas för att hitta sårbarheter av olika typer. Men om du vill gå längre än lätt att hitta låghängande frukter, bör säkerhetstest planeras och genomföras korrekt. Kom ihåg: säkerhetstestare bör idealiskt hitta alla buggar för att skydda ett system, medan det för motståndare är det tillräckligt att hitta en exploaterbar sårbarhet för att tränga in i det.
Praktiska övningar hjälper till att förstå sårbarheter i webbapplikationer, programmeringsfel och framför allt mildringstekniker, tillsammans med praktiska tester av olika testverktyg från säkerhetsskannrar, genom sniffare, proxyservrar, fuzzing-verktyg till statiska källkodanalysatorer. väsentliga praktiska färdigheter som kan tillämpas nästa dag på arbetsplatsen.
Deltagare som deltar i denna kurs kommer
Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning
Lär dig OWASP utöver OWASP Top Ten och vet hur du kan undvika dem
Lär dig sårbarheter på klientsidan och säkra kodningssätt
Ha en praktisk förståelse av kryptografi
Förstå metoder för säkerhetstestning och metoder
Få praktisk kunskap om att använda säkerhetstesttekniker och verktyg
Bli informerad om sårbarheter på senare tid i olika plattformar, ramar och bibliotek
Få källor och ytterligare avläsningar om säker kodning
Att skydda applikationer som är tillgängliga via webben kräver väl förberedd säkerhetspersonal som hela tiden är medveten om aktuella attackmetoder och trender. Det finns en uppsjö av tekniker och miljöer som gör det möjligt att utveckla webbapplikationer (t.ex. Java, ASP.NET eller PHP, samt Javascript eller Ajax på klientsidan). Man bör inte bara vara medveten om de säkerhetsfrågor som är relevanta för dessa plattformar, utan också om alla allmänna sårbarheter som gäller oavsett vilka utvecklingsverktyg som används.
Kursen ger en översikt över de tillämpliga säkerhetslösningarna i webbapplikationer, med fokus på de viktigaste teknikerna som säker kommunikation och webbtjänster, och tar itu med både transportlagersäkerhet och end-to-end säkerhetslösningar och standarder som Web Services Security och XML. Den ger också en kort översikt över de typiska programmeringsfelen, framför allt kopplade till saknad eller felaktig validering av indata.
De webbaserade sårbarheterna demonstreras genom att presentera de relevanta attackerna, medan de rekommenderade kodningsteknikerna och begränsningsmetoderna förklaras för att undvika de associerade problemen. Övningar kan enkelt följas av programmerare som använder olika programmeringsspråk, så de webbapplikationsrelaterade ämnena kan enkelt kombineras med andra säkra kodningsämnen och kan därmed effektivt tillfredsställa behoven hos företagsutvecklingsgrupper, som vanligtvis arbetar med olika språk och utvecklingsplattformar för att utveckla webbapplikationer.
Deltagare som deltar i denna kurs kommer att
Förstå grundläggande begrepp inom säkerhet, IT-säkerhet och säker kodning
Lär dig webbsårbarheter bortom OWASP Topp tio och vet hur du undviker dem
Lär dig sårbarheter på klientsidan och säkra kodningsmetoder
Ha en praktisk förståelse för kryptografi
Förstå säkerhetskoncept för webbtjänster
Få praktisk kunskap om hur du använder verktyg för säkerhetstestning
Få källor och ytterligare läsning om säkra kodningsmetoder
I denna instruktörsledda, livekurs i Sverige kommer deltagarna att lära sig hur man formulerar den rätta säkerhetsstrategin för att möta DevOps säkerhetsutmaningen.
Denna instruktörsledda, liveutbildning ( online eller på plats) riktar sig till utvecklare, ingenjörer och arkitekter som vill säkra sina webbappar och tjänster.
I slutet av denna utbildning kommer deltagarna att kunna integrera, testa, skydda och analysera sina webbappar och tjänster med hjälp av testramverket och verktygen OWASP
Kursen täcker säkra kodningskoncept och principer med Java genom OWASP metod för att testa. Open Web Application Security Project är ett onlinemiljö som skapar fritt tillgängliga artiklar, metoder, dokumentation, verktyg och teknik inom området webbapplikationssäkerhet.
Den här kursen behandlar säkra kodningskoncept och huvudmän med ASP.net genom Open Web Application Security Project (OWASP) metod för testning, OWASP är en community som skapar fritt tillgängliga artiklar, metoder, dokumentation, verktyg och teknik inom webbapplikationssäkerhet.
I den här kursen undersöks funktionerna för Dot Net Framework Security och hur du skyddar webbapplikationer.
Beskrivning:
Denna kurs kommer att ge deltagarna en grundlig förståelse för säkerhetskoncept, webbapplikationskoncept och ramverk som används av utvecklare för att kunna utnyttja och skydda riktade applikationer. I dagens värld, som förändras snabbt och därmed ändras all teknik som används också i snabb takt, webbapplikationer utsätts för hackarattacker 24/7. För att skydda applikationerna från externa angripare måste man känna till alla delar som gör webbapplikationen, som ramverk, språk och tekniker som används vid utveckling av webbapplikationer, och mycket mer än så. Problemet är att angriparen bara behöver känna till ett sätt att bryta sig in i programmet och utvecklaren (eller systemadministratören) måste känna till alla möjliga kryphål för att förhindra att detta händer. På grund av det är det verkligen svårt att ha en skottsäker säkrad webbapplikation, och i de flesta fall är webbapplikationen sårbar för något. Detta utnyttjas regelbundet av cyberbrottslingar och tillfälliga hackare, och det kan minimeras genom korrekt planering, utveckling, testning och konfiguration av webbapplikationer.
Mål:
För att ge dig de färdigheter och kunskaper som behövs för att förstå och identifiera möjliga sårbarheter i live-webbapplikationer och för att utnyttja identifierade sårbarheter. På grund av den kunskap som erhållits genom identifierings- och utnyttjandefasen bör du kunna skydda webbapplikationen mot liknande attacker. Efter denna kurs kommer deltagaren att kunna förstå och identifiera OWASP topp 10 sårbarheter och införliva den kunskapen i ett skyddsschema för webbapplikationer.
Publik:
Utvecklare, polis och annan brottsbekämpande personal, försvars- och militärpersonal, e-Business säkerhetspersonal, systemadministratörer, bank, försäkring och andra yrkesverksamma, Governementsbyråer, IT-chefer, CISO:er, CTO:er.
LÄS MER...
Last Updated:
Vittnesmål (18)
Flera exempel för varje modul och stor kunskap om tränaren.
Sebastian - BRD
Kurs - Secure Developer Java (Inc OWASP)
Machine Translated
Module3 Applications Attacks and Exploits, XSS, SQL injection Module4 Servers Attacks and Exploits, DOS, BOF
Tshifhiwa - Vodacom
Kurs - How to Write Secure Code
Machine Translated
Azure webbsäkerhet, det var mer vad jag förväntade mig, penetrationstestet jag aldrig skulle göra i mitt jobb
Toby
Kurs - Application Security in the Cloud
Machine Translated
Allmän kursinformation
Paulo Gouveia - EID
Kurs - C/C++ Secure Coding
Machine Translated
Real-life examples.
Kristoffer Opdahl - Buypass AS
Kurs - Web Security with the OWASP Testing Framework
The trainer's subject knowledge was excellent, and the way the sessions were set out so that the audience could follow along with the demonstrations really helped to cement that knowledge, compared to just sitting and listening.
Jack Allan - RSM UK Management Ltd.
Kurs - Secure Developer .NET (Inc OWASP)
Nothing it was perfect.
Zola Madolo - Vodacom
Kurs - Android Security
The labs
Katekani Nkuna - Vodacom
Kurs - The Secure Coding Landscape
Trainer willing to answer questions and give bunch of examples for us to learn.
Eldrick Ricamara - Human Edge Software Philippines, Inc. (part of Tribal Group)
Kurs - Security Testing
It opens up a lot and gives lots of insight what security
Nolbabalo Tshotsho - Vodacom SA
Kurs - Advanced Java Security
Acceptance and cooperation of the coach to give the best thing
Nayef Hamouda - PSO
Kurs - WEBAP - Web Application Security
Massor av information förklaras mycket bra.
Good exempel, intressanta övningar.
Tränaren visade oss sin verkliga erfarenhet.
Gergely Batho - GE Medical Systems Polska Sp. Z O.O.
Kurs - Application Security for Developers
Machine Translated
The explanations of how the most common attacks happen against web applications.
Jacob Fisher - Mikron SA Boudry
Kurs - Advanced C#, ASP.NET and Web Application Security
Trainers command in his field
Adnan ul Husnain Hashmi - TDM GROUP
Kurs - Web Application Security
I was benefit from the exercises (SQL injection, XSS, CRSF. .).
David Lemoine - Statistical Solutions
Kurs - .NET, C# and ASP.NET Security Development
I genuinely liked the real world scenarios.
Michail Alvanos
Kurs - Java and Web Application Security
The subject of the course was very interesting and gave us many ideas.
Anastasios Manios
Kurs - Secure coding in PHP
I liked the trainer was passionate about the subject and very convincing too.
Diana Vladulescu
Kurs - Secure Web Application Development and Testing
