Hands on Security kurser och utbildning

Certifierad Digital Forensics Examiner-leverantörens neutrala certifiering är utformad för att utbilda cyberbrotts- och bedrägeribekämpare, där eleverna undervisas om elektronisk upptäckt och avancerad utredningsteknik Denna kurs är väsentlig för alla som stöter på digitala bevis samtidigt som man utför en utredning Den Certified Digital Forensics Examiner-utbildningen lär ut metoden för att genomföra en datormedicinsk undersökning Eleverna kommer att lära sig att använda forensiskt sunda undersökande tekniker för att utvärdera scenen, samla in och dokumentera all relevant information, intervjua lämplig personal, upprätthålla kedjeförvaring och skriva en funktionsrapport Den Certified Digital Forensics Examiner kursen kommer att gynna organisationer, individer, myndigheter och brottsbekämpande organ som är intresserade av att driva rättegångar, bevis på skuld eller korrigerande åtgärder grundade på digitala bevis .

Som utvecklare är din plikt att skriva bulletproof kod Vad sägs om att vi berättade att trots alla ansträngningar är koden du skrivit hela din karriär full av svagheter som du aldrig visste existerat? Vad händer, när du läser detta, hade hackare försökt bryta sig in i din kod? Hur troliga skulle de vara för att lyckas? Vad händer om de kunde stjäla din databas och sälja den på den svarta marknaden? Den här webbapplikationssäkerhetskursen kommer att förändra hur du tittar på kod En handson-träning under vilken vi lär dig alla attackerarnas trick och hur man mildrar dem, vilket ger dig ingen annan känsla än önskan att veta mer Det är ditt val att vara före packen och ses som en spelväxlare i kampen mot cyberbrottslighet Delegater som deltar kommer: Förstå grundläggande begrepp för säkerhet, IT-säkerhet och säker kodning Lär dig webbproblem utöver OWASP Top Ten och vet hur du undviker dem Lär dig kundsupportfel och säkra kodningspraxis Lär dig om Nodejs-säkerhet Lär dig om MongoDB-säkerhet Ha en praktisk förståelse för kryptografi Förstå viktiga säkerhetsprotokoll Förstå säkerhetskoncept för webbtjänster Lär dig om JSON-säkerhet Få praktisk kunskap om att använda säkerhetstesttekniker och verktyg Lär dig hur du hanterar sårbarheter i de använda plattformarna, ramarna och biblioteken Få källor och ytterligare läsningar om säkra kodningsrutiner .

Beskrivning: Den här klassen kommer att fördjupa eleverna till en interaktiv miljö där de ska visas hur man skannar, testar, hakar och säkrar sina egna system Den labbintensiva miljön ger varje elev en djup kunskap och praktisk erfarenhet av de nuvarande väsentliga säkerhetssystemen Eleverna börjar med att förstå hur omkrets försvar fungerar och sedan leda till skanning och attackera sina egna nätverk, inga egentliga nätverk skadas Studenter läser då hur inkräktare eskalerar privilegier och vilka åtgärder som kan vidtas för att säkra ett system Studenterna kommer också att lära sig om Intrusion Detection, Policy Creation, Social Engineering, DDoS Attacks, Buffer Overflows och Virus Creation Målgrupp: Kursen kommer till stor nytta för säkerhetsansvariga, revisorer, säkerhetspersonal, webbplatsadministratörer och alla som är oroliga över nätverksinfrastrukturens integritet .

Denna utbildning introducerar systemarkitekturer, operativsystem, nätverk, lagring och kryptografiska problem som bör beaktas vid utformning av säkra inbäddade system I slutet av kursen kommer deltagarna att ha en solid förståelse av säkerhetsprinciper, bekymmer och teknik Ännu viktigare kommer deltagarna att vara utrustade med de tekniker som behövs för att utveckla säker och säker inbyggd programvara Publik Inbyggda systempersonal Säkerhetspersonal Kursens format Delföreläsning, deldiskussion, handson-övning .

Den här klassen kommer att fördjupa eleverna till en interaktiv miljö där de ska visas hur man skannar, testar, hakar och säkrar sina egna system Den labbintensiva miljön ger varje elev en djup kunskap och praktisk erfarenhet av de nuvarande väsentliga säkerhetssystemen Eleverna börjar med att förstå hur omkrets försvar fungerar och sedan leda till skanning och attackera sina egna nätverk, inga egentliga nätverk skadas Studenter läser då hur inkräktare eskalerar privilegier och vilka åtgärder som kan vidtas för att säkra ett system Studenterna kommer också att lära sig om Intrusion Detection, Policy Creation, Social Engineering, DDoS Attacks, Buffer Overflows och Virus Creation När en student lämnar denna intensiva 5-dagsklass får de händerna på förståelse och erfarenhet inom etisk hacking Syftet med Etisk Hacking Training är att: Upprätta och styra miniminormer för credentialing professionella informationssäkerhet specialister i etiska hacking åtgärder Informera allmänheten om att personuppgifter som uppfylls eller överstiger miniminormerna Förstärka etisk hacking som ett unikt och självreglerande yrke Publik: Kursen är idealisk för dem som arbetar i positioner som, men inte begränsat till: Säkerhetsingenjörer Säkerhetskonsulter Säkerhetschefer IT-direktör / chefer Säkerhetsrevisorer IT-systemadministratörer IT-nätverksadministratörer Nätverksarkitekter utvecklare .

Interaktiv applikationssäkerhetstestning (IAST) är en form av applikationssäkerhetsprovning som kombinerar statisk applikationssäkerhetstestning (SAST) och Dynamic Application Security Testing (DAST) eller Runtime Application Selfprotection (RASP) tekniker IAST kan rapportera de specifika streckkoden som är ansvarig för en säkerhetsutnyttjande och återuppspela beteenden som leder till och efter ett sådant utnyttjande I den här instruktionsledda träningspasset lär deltagarna hur man säkrar en applikation genom att instrumentera runtime-agenter och attackinduktorer för att simulera applikationsbeteendet under en attack Vid slutet av denna utbildning kommer deltagarna att kunna: Simulera attacker mot applikationer och validera deras upptäckt och skyddskapacitet Använd RASP och DAST för att få syn på koden i databasen som tagits av en applikation under olika runtime scenarier Snabbt och korrekt fixa programkoden som är ansvarig för upptäckta sårbarheter Prioritera sårbarhetsresultaten från dynamiska skanningar Använd RASP realtidsvarningar för att skydda applikationer i produktion mot attacker Minska riskerna för programrisker samtidigt som målen för produktionsscheman upprätthålls Utarbeta en integrerad strategi för övergripande upptäckt och skydd av sårbarhet Publik DevOps ingenjörer Säkerhetsingenjörer utvecklare Kursens format Delföreläsning, diskussion, övningar och tung handson-övning .

Översikt

Denna Public Key Infrastructure - Implementera och hantera kursen hjälper varje enskild person att få kunskap om att hantera robust PKI och ha bättre förståelse för ämnen som rör den offentliga nyckelinfrastrukturen. Dessutom är PKI-kursen en förberedelse för den allt viktigare komponenten - som säkerställer sekretess, integritet och autentisering i ett företag. Vår PKI-kurs ger de kunskaper och färdigheter som krävs för att välja, designa och distribuera PKI, för att säkra befintliga och framtida applikationer inom din organisation. Det ger också en djupare inblick i grunden för kryptografi och arbetsprinciperna för de algoritmer som används.

Under hela kursen kommer deltagarna att få fördjupad kunskap om följande ämnen:

- Juridiska aspekter av en PKI
- Element av en PKI
- PKI-hantering
- Lita på en digital värld
- Digital signaturimplementering
- Lita på modeller

Efter att ha slutfört PKI-kursen kommer varje individ att kunna utforma, konfigurera, distribuera och hantera en offentlig nyckelinfrastruktur (PKI).

Detta är en 3-dagars kurs anses vara nödvändig för alla som behöver förstå Public Key Infrastructure (PKI) och problemen kring dess genomförande. Det täcker de frågor och tekniker som är inblandade i PKI djupgående och ger praktisk erfarenhet av att upprätta och behålla en mängd olika PKI-lösningar. Detaljerad kunskap om problem som omger PKI hjälper till att lägga fram nya attacker som har dykt upp i nyhetsrubrikerna i sammanhang och gör det möjligt att fatta giltiga beslut om deras relevans för din organisation.

mål

Att introducera studenten till de teoretiska aspekterna av grunden och fördelarna med Public Key Infrastructure (PKI), inklusive olika typer av kryptering, digitala signaturer, digitala certifikat och certifikatmyndigheter.

Att ge eleverna händerna på erfarenhet av att implementera och använda PKI-lösningar med en mängd olika applikationer.

Att ge eleverna en förståelse för begreppen att utvärdera och välja PKI-teknik

Publik

Alla som är involverade i Public Key Infrastructure | PKI-beslutsfattande, genomförande och säkra e-handel och andra Internetapplikationer, inklusive CIO, chefsäkerhetsofficer, MIS-direktörer, säkerhetschefer och interna revisorer.

Målgrupp skulle vara nätverksserveradministratörer, brandväggsadministratörer, informationssäkerhetsanalytiker, systemadministratörer och riskbedömningsprofessorer .

Apache Shiro är ett kraftfullt Java-säkerhetsramverk som utför autentisering, auktorisering, kryptering och sessionhantering I denna instruktionsledda, levande träning kommer deltagarna att lära sig att säkra en webbapplikation med Apache Shiro Vid slutet av denna utbildning kommer deltagarna att kunna: Använd Shiros API för att säkra olika typer av applikationer, inklusive mobil, webb och företag Aktivera inloggningar från olika datakällor, inklusive LDAP, JDBC, Active Directory etc Publik utvecklare Säkerhetsingenjörer Kursens format Delföreläsning, diskussion, övningar och tung handson-övning .

Beskrivning: Kursen ger deltagarna en grundlig förståelse för säkerhetskoncept, webbapplikationskoncept och ramverk som används av utvecklare för att kunna utnyttja och skydda riktade applikationer I dagens värld förändras det snabbt och alltså den teknik som används ändras också snabbt, webbapplikationer utsätts för hackareattacker 24/7 För att skydda applikationerna från externa angripare måste man känna till alla bitar som gör webbapplikationen, som ramar, språk och tekniker som används i webbapplikationsutveckling, och mycket mer än det Problemet är att angriparen måste veta bara ett sätt att bryta sig in i applikationen och utvecklaren (eller systemadministratören) måste känna till alla möjliga utnyttjanden för att förhindra att detta händer På grund av det är det väldigt svårt att få en kollisionsskyddad webbapplikation, och i de flesta fall är webapplikationen sårbar för någonting Detta utnyttjas regelbundet av cyberkriminella och lediga hackare, och det kan minimeras genom korrekt planering, utveckling, testning och konfiguration av webbapplikationer mål: Att ge dig den färdighet och kunskap som behövs för att förstå och identifiera möjliga utnyttjanden i levande webbapplikationer och att utnyttja identifierade sårbarheter På grund av den kunskap som erhållits genom identifierings- och exploateringsfasen bör du kunna skydda webbapplikationen mot liknande attacker Efter kursen kommer deltagaren att kunna förstå och identifiera OWASP topp 10 sårbarheter och att införliva den kunskapen i webbapplikationsskyddssystemet Publik: Utvecklare, polis och annan brottsbekämpande personal, Försvars- och militär personal, eBusiness Security Professionals, Systemadministratörer, Bank, Försäkring och andra yrkesverksamma, Offentliga byråer, IT-chefer, CISOs, CTOs .