Cyber Security Body of Knowledge (CyBOK) Träningskurs

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till systemadministratörer som vill använda 389 Directory Server för att konfigurera och hantera LDAP-baserad autentisering och auktorisering.

I slutet av denna utbildning kommer deltagarna att kunna:

• Installera och konfigurera 389 Directory Server.
• Förstå funktionerna och arkitekturen i 389 Directory Server.
• Lär dig hur du konfigurerar katalogservern med hjälp av webbkonsolen och CLI.
• Konfigurera och övervaka replikering för hög tillgänglighet och belastningsutjämning.
• Hantera LDAP autentisering med SSSD för snabbare prestanda.
• Integrera 389 Directory Server med Microsoft Active Directory.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till systemadministratörer som vill använda Microsoft Active Directory för att hantera och säkra dataåtkomst.

I slutet av denna utbildning kommer deltagarna att kunna:

• Konfigurera Active Directory.
• Konfigurera en domän och definiera åtkomsträttigheter för användare och enheter.
• Hantera användare och datorer via grupprinciper.
• Kontrollera åtkomsten till filservrar.
• Konfigurera en certifikattjänst och hantera certifikat.
• Implementera och hantera tjänster som kryptering, certifikat och autentisering.

Denna tre dagars kurs täcker grunderna för att säkra C/C++-kod mot illvilliga användare som kan utnyttja många sårbarheter i koden genom minneshantering och inmatningshantering. Kursen täcker principerna för att skriva säker kod.

Inte ens erfarna Java-programmerare behärskar på alla sätt de olika säkerhetstjänster som erbjuds av Java, och är inte heller medvetna om de olika sårbarheter som är relevanta för webbapplikationer skrivna i Java.

Kursen – förutom att introducera säkerhetskomponenter i Standard Java Edition – behandlar säkerhetsfrågor för Java Enterprise Edition (JEE) och webbtjänster. Diskussionen om specifika tjänster föregås av grunderna för kryptografi och säker kommunikation. Olika övningar behandlar deklarativa och programmatiska säkerhetstekniker i JEE, medan både transport-layer och end-to-end säkerhet för webbtjänster diskuteras. Användningen av alla komponenter presenteras genom flera praktiska övningar, där deltagarna själva kan prova de diskuterade API:erna och verktygen.

Kursen går också igenom och förklarar de vanligaste och allvarligaste programmeringsbristerna i Java språket och plattformen och webbrelaterade sårbarheter. Förutom de typiska buggarna som begås av Java-programmerare, täcker de introducerade säkerhetsbristerna både språkspecifika problem och problem som härrör från körtidsmiljön. Alla sårbarheter och relevanta attacker demonstreras genom lättförståeliga övningar, följt av de rekommenderade kodningsriktlinjerna och möjliga begränsningstekniker.

Deltagare som deltar i denna kurs kommer att

• Förstå grundläggande begrepp inom säkerhet, IT-säkerhet och säker kodning
• Lär dig webbsårbarheter utöver OWASP Topp tio och vet hur du undviker dem
• Förstå säkerhetskoncept för webbtjänster
• Lär dig att använda olika säkerhetsfunktioner i Java-utvecklingsmiljön
• Ha en praktisk förståelse för kryptografi
• Förstå säkerhetslösningar för Java EE
• Lär dig mer om typiska kodningsfel och hur du undviker dem
• Få information om några av de senaste sårbarheterna i Java-ramverket
• Få praktisk kunskap om hur du använder verktyg för säkerhetstestning
• Få källor och ytterligare läsning om säkra kodningsmetoder

Publik

Utvecklare

Beskrivning

Språket Java och Runtime Environment (JRE) utformades för att vara fria från de mest problematiska säkerhetsbristerna som förekommer i andra språk, som C/C++. Programvaruutvecklare och arkitekter bör dock inte bara veta hur man använder de olika säkerhetsfunktionerna i Java-miljön (positiv säkerhet), utan bör också vara medvetna om de många sårbarheter som fortfarande är relevanta för Java-utveckling (negativ säkerhet).

Introduktionen av säkerhetstjänster föregås av en kort översikt över grunderna för kryptografi, vilket ger en gemensam baslinje för att förstå syftet och funktionen hos de tillämpliga komponenterna. Användningen av dessa komponenter presenteras genom flera praktiska övningar, där deltagarna själva kan prova de diskuterade API:erna.

Kursen går också igenom och förklarar de vanligaste och allvarligaste programmeringsbristerna i Java-språket och plattformen, och täcker både de typiska buggarna som begås av Java-programmerare och de språk- och miljöspecifika problemen. Alla sårbarheter och relevanta attacker demonstreras genom lättförståeliga övningar, följt av de rekommenderade kodningsriktlinjerna och möjliga begränsningstekniker.

Deltagare som deltar i denna kurs kommer att

• Förstå grundläggande begrepp inom säkerhet, IT-säkerhet och säker kodning
• Lär dig webbsårbarheter utöver OWASP Top Ten och vet hur du undviker dem
• Lär dig att använda olika säkerhetsfunktioner i Java-utvecklingsmiljön
• Ha en praktisk förståelse för kryptografi
• Lär dig mer om typiska kodningsfel och hur du undviker dem
• Få information om några av de senaste sårbarheterna i Java-ramverket
• Få källor och ytterligare läsning om säkra kodningsmetoder

Publik

Utvecklare

Flera programmeringsspråk är tillgängliga idag för att kompilera kod till .NET- och ASP.NET-frameworks. Miljön erbjuder kraftfulla möjligheter för säkerhetsutveckling, men utvecklare bör veta hur de ska använda arkitektur- och kodningsnivåens programmeringstekniker för att implementera önskad säkerhetsfunktion och undvika sårbarheter eller begränsa deras exploatering.

Målet med denna kurs är att lära utvecklare genom flertalet praktiska övningar hur de kan förhindra oautentiserad kod från att utföra privilegierade åtgärder, skydda resurser genom stark autentisering och auktorisering, tillhandahålla fjärrproceduranrop, hantera sessioner, införa olika implementeringar för viss funktionalitet, och mycket mer.

Introduktionen av olika sårbarheter börjar med att presentera några typiska programmeringsproblem som uppstår när man använder .NET, medan diskussionen om ASP.NET:s sårbarheter också behandlar olika miljöinställningar och deras effekter. Slutligen handlar ämnet om ASP.NET-specifika sårbarheter inte bara om allmänna webbapplikationssäkerhetsh utför, utan även med speciella frågor och anfallsmetoder som att anfalla ViewState eller strängavslutningsattacker.

Deltagare som deltar i denna kurs kommer att

• Förstå grundläggande koncept inom säkerhet, IT-säkerhet och säkert kodning
• Lära sig webbrelaterade sårbarheter utöver OWASP Top Ten och hur man undviker dem
• Lära sig att använda olika säkerhetsfunktioner i .NET-utvecklingsmiljön
• Få praktisk kunskap om användning av säkerhetstestverktyg
• Lära sig om typiska kodningsfel och hur man undviker dem
• Få information om nyligen upptäckta sårbarheter i .NET och ASP.NET
• Få källor och ytterligare läsning om säker kodningspraktik

Målgrupp

Utvecklare

Den kombinerade SDL-kärnutbildningen ger en inblick i säker programvarudesign, utveckling och testning genom Microsoft Secure Development Lifecycle (SDL). Det ger en översikt på nivå 100 av de grundläggande byggstenarna i SDL, följt av konstruktionstekniker för att upptäcka och fixa brister i tidiga stadier av utvecklingsprocessen.

Kursen behandlar utvecklingsfasen och ger en översikt över de typiska säkerhetsrelaterade programmeringsbuggarna för både hanterad och inbyggd kod. Attackmetoder presenteras för de diskuterade sårbarheterna tillsammans med tillhörande mildringstekniker, allt förklaras genom ett antal praktiska övningar som ger live hacking för deltagarna. Introduktion av olika säkerhetsprovningsmetoder följs av att demonstrera effektiviteten hos olika testverktyg. Deltagarna kan förstå hur dessa verktyg fungerar genom ett antal praktiska övningar genom att använda verktygen på den redan diskuterade sårbara koden.

Deltagare som går på den här kursen kommer 

Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning

Känna till de väsentliga stegen i Secure Development Lifecycle

Lära sig säkra design- och utvecklingspraktiker

Lära sig om säkra implementationsprinciper

Förstå metodik för säkerhetstestning

• Få källor och ytterligare läsning om säker kodning

Publik

Utvecklare, chefer

Efter att ha bekantat sig med sårbarheterna och attackmetoderna lär sig deltagarna om det allmänna tillvägagångssättet och metodiken för säkerhetstestning och de tekniker som kan tillämpas för att avslöja specifika sårbarheter. Säkerhetstestning bör börja med insamling av information om systemet (ToC, dvs. Target of Evaluation), sedan bör en grundlig hotmodellering avslöja och betygsätta alla hot och komma fram till den mest lämpliga riskanalysdrivna testplanen.

Säkerhetsutvärderingar kan ske i olika steg av SDLC, och därför diskuterar vi designgranskning, kodgranskning, rekognoscering och informationsinsamling om systemet, testning av implementeringen och testning och härdning av miljön för säker distribution. Många tekniker för säkerhetstestning introduceras i detalj, t.ex. taint-analys och heuristikbaserad kodgranskning, statisk kodanalys, dynamisk webbsårbarhetstestning eller fuzzing. Olika typer av verktyg introduceras som kan användas för att automatisera säkerhetsutvärdering av mjukvaruprodukter, vilket också stöds av ett antal övningar, där vi exekverar dessa verktyg för att analysera den redan diskuterade sårbara koden. Många fallstudier från verkliga livet stöder en bättre förståelse av olika sårbarheter.

Denna kurs förbereder testare och QA-personal för att på ett adekvat sätt planera och exakt utföra säkerhetstester, välja och använda de mest lämpliga verktygen och teknikerna för att hitta även dolda säkerhetsbrister, och ger därmed viktiga praktiska färdigheter som kan tillämpas nästa arbetsdag.

Deltagare som deltar i denna kurs kommer att

• Förstå grundläggande begrepp inom säkerhet, IT-säkerhet och säker kodning
• Lär dig webbsårbarheter utöver OWASP Top Ten och vet hur du undviker dem
• Lär dig sårbarheter på klientsidan och säkra kodningsmetoder
• Förstå tillvägagångssätt och metoder för säkerhetstestning
• Få praktisk kunskap om hur du använder tekniker och verktyg för säkerhetstestning
• Få källor och ytterligare läsning om säkra kodningsmetoder

Publik

Utvecklare, testare

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till systemadministratörer som vill använda FreeIPA för att centralisera autentisering, auktorisering och kontoinformation för organisationens användare, grupper och datorer.

I slutet av denna utbildning kommer deltagarna att kunna:

• Installera och konfigurera FreeIPA.
• Hantera Linux användare och klienter från en enda central plats.
• Använd FreeIPA:s CLI, Web UI och RPC-gränssnitt för att ställa in och hantera behörigheter.
• Aktivera autentisering med enkel inloggning i alla system, tjänster och applikationer.
• Integrera FreeIPA med Windows Active Directory.
• Säkerhetskopiera, replikera och migrera en FreeIPA-server.

I denna instruktörsledda, liveträning i Sverige (online eller på plats) kommer deltagarna att lära sig hur man skapar ett Indy-baserat decentraliserat identitetssystem.

I slutet av denna utbildning kommer deltagarna att kunna:

• Skapa och hantera decentraliserade, självsuveräna identiteter med hjälp av distribuerade transaktionsregister.
• Möjliggör interoperabilitet för digitala identiteter mellan domäner, program och silor.
• Förstå nyckelbegrepp som användarstyrt utbyte, återkallning, decentraliserade identifierare (DID), off-ledger-agenter, dataminimering, etc.
• Använd Indy för att göra det möjligt för identitetsägare att självständigt kontrollera sina personuppgifter och relationer.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till systemadministratörer som vill använda Okta för identitets- och åtkomsthantering.

I slutet av denna utbildning kommer deltagarna att kunna:

• Konfigurera, integrera och hantera Okta.
• Integrera Okta i ett befintligt program.
• Implementera säkerhet med multifaktorautentisering.

Denna instruktörledade live-träningen i Sverige (online eller på plats) är avsedd för mellanliggande systemadministratörer och IT-professioneller som vill installera, konfigurera, hantera och skydda LDAP kataloger med hjälp av OpenLDAP.

Genom denna utbildning kommer deltagarna att kunna:

• Förstå strukturen och funktionen av LDAP kataloger.
• Installera och konfigurera OpenLDAP för olika distributionsmiljöer.
• Implementera åtkomstkontroll, autentisering och replikeringsmekanismer.
• Använda OpenLDAP med tredje parts tjänster och program.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till systemadministratörer som vill använda OpenAM för att hantera identitets- och åtkomstkontroller för webbapplikationer.

I slutet av denna utbildning kommer deltagarna att kunna:

• Konfigurera den nödvändiga servermiljön för att börja konfigurera autentiserings- och åtkomstkontroller med hjälp av OpenAM.
• Implementera enkel inloggning (SSO), multifaktorautentisering (MFA) och självbetjäningsfunktioner för användare för webbprogram.
• Använd federationstjänster (OAuth 2.0, OpenID, SAML v2.0 osv.) för att utöka identitetshanteringen på ett säkert sätt i olika system eller program.
• Access och hantera autentiserings-, auktoriserings- och identitetstjänster via REST API:er.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till systemadministratörer som vill använda OpenDJ för att hantera sin organisations användaruppgifter i en produktionsmiljö.

I slutet av denna utbildning kommer deltagarna att kunna:

• Installera och konfigurera OpenDJ.
• Underhålla en OpenDJ-server, inklusive övervakning, felsökning och optimering av prestanda.
• Skapa och hantera flera OpenDJ databaser.
• Säkerhetskopiera och migrera en OpenDJ-server.