Hands on Security Kurs i Sverige

Certifierad Digital Forensics Examiner-leverantörens neutrala certifiering är utformad för att utbilda cyberbrotts- och bedrägeribekämpare, där eleverna undervisas om elektronisk upptäckt och avancerad utredningsteknik Denna kurs är väsentlig för alla som stöter på digitala bevis samtidigt som man utför en utredning Den Certified Digital Forensics Examiner-utbildningen lär ut metoden för att genomföra en datormedicinsk undersökning Eleverna kommer att lära sig att använda forensiskt sunda undersökande tekniker för att utvärdera scenen, samla in och dokumentera all relevant information, intervjua lämplig personal, upprätthålla kedjeförvaring och skriva en funktionsrapport Den Certified Digital Forensics Examiner kursen kommer att gynna organisationer, individer, myndigheter och brottsbekämpande organ som är intresserade av att driva rättegångar, bevis på skuld eller korrigerande åtgärder grundade på digitala bevis .

Som utvecklare är din uppgift att skriva skuddsäker kod. Tänk om vi berättade för dig att koden du har skrivit hela din karriär trots alla dina ansträngningar är full av svagheter som du aldrig visste fanns? Tänk om hackare försökte bryta in din kod när du läser detta? Hur troligt skulle de vara för att lyckas? Tänk om de kunde stjäla bort din databas och sälja den på den svarta marknaden? Den här säkerhetskursen för webbapplikationer kommer att ändra hur du tittar på kod. En praktisk träning under vilken vi kommer att lära dig alla angriparens trick och hur du kan mildra dem, så att du inte får någon annan känsla än önskan att veta mer. Det är ditt val att vara före förpackningen och ses som en spelväxlare i kampen mot internetbrott. Delegater som deltar kommer att:

• Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning
• Lär dig OWASP utöver OWASP Top Ten och vet hur du kan undvika dem
• Lär dig sårbarheter på klientsidan och säker kodning
• Läs mer om Node.js säkerhet
• Läs mer om MongoDB säkerhet
• Ha en praktisk förståelse av kryptografi
• Förstå viktiga säkerhetsprotokoll
• Förstå säkerhetskoncept för webbtjänster
• Lär dig mer om JSON-säkerhet
• Få praktisk kunskap om att använda säkerhetstesttekniker och verktyg
• Lär dig hur du hanterar sårbarheter i de använda plattformar, ramar och bibliotek
• Få källor och ytterligare avläsningar om säker kodning

Beskrivning: Den här klassen kommer att fördjupa eleverna till en interaktiv miljö där de ska visas hur man skannar, testar, hakar och säkrar sina egna system Den labbintensiva miljön ger varje elev en djup kunskap och praktisk erfarenhet av de nuvarande väsentliga säkerhetssystemen Eleverna börjar med att förstå hur omkrets försvar fungerar och sedan leda till skanning och attackera sina egna nätverk, inga egentliga nätverk skadas Studenter läser då hur inkräktare eskalerar privilegier och vilka åtgärder som kan vidtas för att säkra ett system Studenterna kommer också att lära sig om Intrusion Detection, Policy Creation, Social Engineering, DDoS Attacks, Buffer Overflows och Virus Creation Målgrupp: Kursen kommer till stor nytta för säkerhetsansvariga, revisorer, säkerhetspersonal, webbplatsadministratörer och alla som är oroliga över nätverksinfrastrukturens integritet .

Denna instruktörsledda, liveutbildning i Sverige introducerar systemarkitekturer, operativsystem, nätverk, lagring och kryptografiska problem som bör beaktas när man designar säkra inbäddade system.I slutet av denna kurs kommer deltagarna att ha en gedigen förståelse för säkerhetsprinciper, problem och teknologier. Ännu viktigare är att deltagarna kommer att vara utrustade med de tekniker som behövs för att utveckla säker och säker inbäddad programvara.

Interactive Application Security Testing (IAST) är en form av säkerhetstest som kombinerar Static Application Security Testing (SAST) och Dynamic Application Security Testing (DAST) eller Runtime Application Self-Protection (RASP) tekniker. IAST kan rapportera de specifika kodlinjerna som ansvarar för en säkerhetsutnyttjande och återspegla beteenden som leder till och följer en sådan utnyttjande. I denna instruktörledda, levande träning kommer deltagarna att lära sig hur man säkerställer en ansökan genom att instrumentera löptid agenter och attackinduktorer för att simulera ansökan beteende under en attack.   Vid slutet av denna utbildning kommer deltagarna att kunna:

• Simulera attacker mot applikationer och validera deras upptäckts- och skyddskapacitet
• Använd RASP och DAST för att få kodnivå synlighet i den datavägen som en ansökan tar under olika löptidsscenarier
• Snabbt och noggrant fixa ansökningskoden som ansvarar för upptäckta sårbarheter
• Prioriterar sårbarhetsresultat från dynamiska skanningar
• Använd RASP-varningar i realtid för att skydda tillämpningar i produktionen mot attacker.
• Minska applikationssårbarhetsrisker samtidigt som man upprätthåller produktionsmål
• Utveckla en integrerad strategi för övergripande sårbarhetsdetektion och skydd

Publiken

• [ 0 ] ingenjörer
• Säkerhetsingenjörer
• Utvecklare

Format av kursen

• Delvis föreläsning, delvis diskussion, övningar och tung praxis

Översikt Denna offentliga nyckelinfrastruktur - Implementera och hantera kurs hjälper alla individer att få kunskap om att hantera robust PKI och ha bättre förståelse för ämnen kring infrastruktur för offentlig nyckel. Dessutom är PKI-kursen en förberedelse för den alltmer kritiska komponenten - som säkerställer konfidentialitet, integritet och autentisering i ett företag. Vår PKI-kurs ger de kunskaper och färdigheter som krävs för att välja, designa och distribuera PKI, för att säkra befintliga och framtida applikationer inom din organisation. Det ger också en djupare titt på grunderna för kryptografi och arbetsprinciperna för algoritmerna som används. Under hela kursen får deltagarna djup kunskap om följande ämnen:

• Juridiska aspekter av en PKI
• Delar av en PKI
• PKI-ledning
• Lita på en digital värld
• Implementering av digital signatur
• Förtroendemodeller

Efter att ha avslutat PKI-kursen kan varje individ framgångsrikt utforma, installera, distribuera och hantera en offentlig nyckelinfrastruktur (PKI). Detta är en 3-dagars kurs anses nödvändig för alla som behöver förstå Public Key Infrastructure (PKI) och frågorna kring dess implementering. Det täcker de problem och tekniker som ingår i PKI i djupgående och ger praktisk praktisk erfarenhet av att installera och underhålla en mängd olika PKI-lösningar. Detaljerad kunskap om frågor kring PKI hjälper till att sätta senaste attacker som har dykt upp i nyhetsrubrikerna i sammanhang och möjliggöra giltiga beslut om deras relevans för din organisation. mål Att introducera studenten för de teoretiska aspekterna av grunden och fördelarna med Public Key Infrastructure (PKI), inklusive olika typer av kryptering, digitala signaturer, digitala certifikat och certifikatutfärdare. Att ge eleverna erfarenhet av att implementera och använda PKI-lösningar med en mängd olika applikationer. Att ge eleverna en förståelse för begreppen utvärdering och val av PKI-teknik Publik Alla som är involverade i Public Key Infrastructure | PKI-beslutsfattande, implementering och säkerhet av e-handel och andra Internetapplikationer, inklusive CIO: er, Chief Security Officers, MIS Director, Security Managers och Internal Auditors.

Den här instruktörsledda, liveutbildningen i Sverige (online eller på plats) riktar sig till SysAdmins, systemingenjörer, säkerhetsarkitekter och säkerhetsanalytiker som vill skriva, exekvera och distribuera PowerShell-skript och kommandon för att automatisera säkerhetshanteringen i Windows organisation.I slutet av denna utbildning kommer deltagarna att kunna:

• Skriv och kör PowerShell-kommandon för att effektivisera Windows säkerhetsuppgifter.
• Använd PowerShell för fjärrkörning av kommandon för att köra skript på tusentals system i en organisation.
• Konfigurera och härda Windows Server och Windows-brandväggen för att skydda system från skadlig programvara och attacker.
• Hantera certifikat och autentisering för att kontrollera användaråtkomst och aktivitet.

Målgrupp skulle vara nätverksserveradministratörer, brandväggsadministratörer, informationssäkerhetsanalytiker, systemadministratörer och riskbedömningsprofessorer .

Shadowsocks är en säker socks5-proxy med öppen källkod.I denna instruktörsledda, liveträning kommer deltagarna att lära sig hur man säkrar en internetanslutning via en Shadowsocks-proxy.I slutet av denna utbildning kommer deltagarna att kunna:

• Installera och konfigurera Shadowsocks på någon av ett antal plattformar som stöds, inklusive Windows, Linux, Mac, Android, iOS och OpenWrt.
• Distribuera Shadosocks med pakethanteringssystem, såsom pip, aur, freshports och andra.
• Kör Shadowsocks på mobila enheter och trådlösa nätverk.
• Förstå hur Shadowsocks krypterar meddelanden och säkerställer integritet och äkthet.
• Optimera en Shadowsocks-server

Publik

• Nätverksingenjörer
• Systemadministratörer
• Datatekniker

Kursens upplägg

• Delvis föreläsning, delvis diskussion, övningar och tung praktisk övning

Beskrivning: Denna kurs kommer att ge deltagarna grundlig förståelse för säkerhetskoncept, webbapplikationskoncept och ramverk som används av utvecklare för att kunna utnyttja och skydda riktad applikation. I dagens värld förändras det snabbt och därmed ändras all teknik som används också snabbt, webbapplikationer utsätts för hackare attacker dygnet runt. För att skydda applikationerna från externa angripare måste man känna till alla bitar och delar som gör webbapplikationen, som ramar, språk och teknik som används i webbapplikationsutveckling, och mycket mer än så. Problemet är att angriparen bara måste känna till ett sätt att bryta sig in i applikationen och utvecklaren (eller systemadministratören) måste känna till alla möjliga utnyttjelser för att förhindra att detta händer. Därför är det verkligen svårt att ha en säkerhetssäkrad webbapplikation, och i de flesta fall är webbapplikationer känsliga för något. Detta utnyttjas regelbundet av cyberbrottslingar och tillfälliga hackare, och det kan minimeras genom korrekt planering, utveckling, testning av webbapplikationer och konfiguration. mål: För att ge dig den färdighet och kunskap som behövs för att förstå och identifiera möjliga exploater i live webbapplikationer och utnyttja identifierade sårbarheter. På grund av kunskapen som uppnåtts genom identifierings- och exploateringsfasen bör du kunna skydda webbapplikationen mot liknande attacker. Efter denna kurs kommer deltagaren att kunna förstå och identifiera OWASP topp 10-sårbarheter och integrera den kunskapen i skyddet för webbapplikationer. Publik: Utvecklare, polisen och andra brottsbekämpande personal, försvar och militär personal, e- Business Security yrkesverksamma, systemadministratörer, bank, försäkring och andra yrkesverksamma, Go vernment byråer, IT-chefer, CISO s, CTO talet.