Hands on Security kurser och utbildning

Översikt

Denna offentliga nyckelinfrastruktur - Implementera och hantera kurs hjälper alla individer att få kunskap om att hantera robust PKI och ha bättre förståelse för ämnen kring infrastruktur för offentlig nyckel. Dessutom är PKI-kursen en förberedelse för den alltmer kritiska komponenten - som säkerställer konfidentialitet, integritet och autentisering i ett företag. Vår PKI-kurs ger de kunskaper och färdigheter som krävs för att välja, designa och distribuera PKI, för att säkra befintliga och framtida applikationer inom din organisation. Det ger också en djupare titt på grunderna för kryptografi och arbetsprinciperna för algoritmerna som används.

Under hela kursen får deltagarna djup kunskap om följande ämnen:

- Juridiska aspekter av en PKI
- Delar av en PKI
- PKI-ledning
- Lita på en digital värld
- Implementering av digital signatur
- Förtroendemodeller

Efter att ha avslutat PKI-kursen kan varje individ framgångsrikt utforma, installera, distribuera och hantera en offentlig nyckelinfrastruktur (PKI).

Detta är en 3-dagars kurs anses nödvändig för alla som behöver förstå Public Key Infrastructure (PKI) och frågorna kring dess implementering. Det täcker de problem och tekniker som ingår i PKI i djupgående och ger praktisk praktisk erfarenhet av att installera och underhålla en mängd olika PKI-lösningar. Detaljerad kunskap om frågor kring PKI hjälper till att sätta senaste attacker som har dykt upp i nyhetsrubrikerna i sammanhang och möjliggöra giltiga beslut om deras relevans för din organisation.

mål

Att introducera studenten för de teoretiska aspekterna av grunden och fördelarna med Public Key Infrastructure (PKI), inklusive olika typer av kryptering, digitala signaturer, digitala certifikat och certifikatutfärdare.

Att ge eleverna erfarenhet av att implementera och använda PKI-lösningar med en mängd olika applikationer.

Att ge eleverna en förståelse för begreppen utvärdering och val av PKI-teknik

Publik

Alla som är involverade i Public Key Infrastructure | PKI-beslutsfattande, implementering och säkerhet av e-handel och andra Internetapplikationer, inklusive CIO: er, Chief Security Officers, MIS Director, Security Managers och Internal Auditors.

Certifierad Digital Forensics Examiner-leverantörens neutrala certifiering är utformad för att utbilda cyberbrotts- och bedrägeribekämpare, där eleverna undervisas om elektronisk upptäckt och avancerad utredningsteknik Denna kurs är väsentlig för alla som stöter på digitala bevis samtidigt som man utför en utredning Den Certified Digital Forensics Examiner-utbildningen lär ut metoden för att genomföra en datormedicinsk undersökning Eleverna kommer att lära sig att använda forensiskt sunda undersökande tekniker för att utvärdera scenen, samla in och dokumentera all relevant information, intervjua lämplig personal, upprätthålla kedjeförvaring och skriva en funktionsrapport Den Certified Digital Forensics Examiner kursen kommer att gynna organisationer, individer, myndigheter och brottsbekämpande organ som är intresserade av att driva rättegångar, bevis på skuld eller korrigerande åtgärder grundade på digitala bevis .

Beskrivning:

Denna kurs kommer att ge deltagarna grundlig förståelse för säkerhetskoncept, webbapplikationskoncept och ramverk som används av utvecklare för att kunna utnyttja och skydda riktad applikation. I dagens värld förändras det snabbt och därmed ändras all teknik som används också snabbt, webbapplikationer utsätts för hackare attacker dygnet runt. För att skydda applikationerna från externa angripare måste man känna till alla bitar och delar som gör webbapplikationen, som ramar, språk och teknik som används i webbapplikationsutveckling, och mycket mer än så. Problemet är att angriparen bara måste känna till ett sätt att bryta sig in i applikationen och utvecklaren (eller systemadministratören) måste känna till alla möjliga utnyttjelser för att förhindra att detta händer. Därför är det verkligen svårt att ha en säkerhetssäkrad webbapplikation, och i de flesta fall är webbapplikationer känsliga för något. Detta utnyttjas regelbundet av cyberbrottslingar och tillfälliga hackare, och det kan minimeras genom korrekt planering, utveckling, testning av webbapplikationer och konfiguration.

mål:

För att ge dig den färdighet och kunskap som behövs för att förstå och identifiera möjliga exploater i live webbapplikationer och utnyttja identifierade sårbarheter. På grund av kunskapen som uppnåtts genom identifierings- och exploateringsfasen bör du kunna skydda webbapplikationen mot liknande attacker. Efter denna kurs kommer deltagaren att kunna förstå och identifiera OWASP topp 10-sårbarheter och integrera den kunskapen i skyddet för webbapplikationer.

Publik:

Utvecklare, polisen och andra brottsbekämpande personal, försvar och militär personal, e- Business Security yrkesverksamma, systemadministratörer, bank, försäkring och andra yrkesverksamma, Go vernment byråer, IT-chefer, CISO s, CTO talet.

Som utvecklare är din uppgift att skriva skuddsäker kod.

Tänk om vi berättade för dig att koden du har skrivit hela din karriär trots alla dina ansträngningar är full av svagheter som du aldrig visste fanns? Tänk om hackare försökte bryta in din kod när du läser detta? Hur troligt skulle de vara för att lyckas? Tänk om de kunde stjäla bort din databas och sälja den på den svarta marknaden?

Den här säkerhetskursen för webbapplikationer kommer att ändra hur du tittar på kod. En praktisk träning under vilken vi kommer att lära dig alla angriparens trick och hur du kan mildra dem, så att du inte får någon annan känsla än önskan att veta mer.

Det är ditt val att vara före förpackningen och ses som en spelväxlare i kampen mot internetbrott.

Delegater som deltar kommer att:

- Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning
- Lär dig OWASP utöver OWASP Top Ten och vet hur du kan undvika dem
- Lär dig sårbarheter på klientsidan och säker kodning
- Läs mer om Node.js säkerhet
- Läs mer om MongoDB säkerhet
- Ha en praktisk förståelse av kryptografi
- Förstå viktiga säkerhetsprotokoll
- Förstå säkerhetskoncept för webbtjänster
- Lär dig mer om JSON-säkerhet
- Få praktisk kunskap om att använda säkerhetstesttekniker och verktyg
- Lär dig hur du hanterar sårbarheter i de använda plattformar, ramar och bibliotek
- Få källor och ytterligare avläsningar om säker kodning

Den här instruktörsledda, live-utbildningen introducerar systemarkitekturer, operativsystem, nätverk, lagring och kryptografiska problem som bör beaktas vid utformning av säkra inbäddade system.

I slutet av denna kurs kommer deltagarna att ha en solid förståelse för säkerhetsprinciper, problem och teknik. Ännu viktigare är att deltagarna kommer att utrustas med de tekniker som krävs för att utveckla säker och säker inbäddad programvara.

Kursformat

- Interaktiv föreläsning och diskussion.
- Massor av övningar och träning.
- Praktisk implementering i en levande lab-miljö.

Alternativ för kursanpassning

- För att begära en anpassad utbildning för denna kurs, vänligen kontakta oss för att ordna.

Interactive Application Security Testing (IAST) är en form av säkerhetstest som kombinerar Static Application Security Testing (SAST) och Dynamic Application Security Testing (DAST) eller Runtime Application Self-Protection (RASP) tekniker. IAST kan rapportera de specifika kodlinjerna som ansvarar för en säkerhetsutnyttjande och återspegla beteenden som leder till och följer en sådan utnyttjande.

I denna instruktörledda, levande träning kommer deltagarna att lära sig hur man säkerställer en ansökan genom att instrumentera löptid agenter och attackinduktorer för att simulera ansökan beteende under en attack.

Vid slutet av denna utbildning kommer deltagarna att kunna:

Simulera attacker mot applikationer och validera deras upptäckts- och skyddskapacitet Använd RASP och DAST för att få kodnivå synlighet i den datavägen som en ansökan tar under olika löptidsscenarier Snabbt och noggrant fixa ansökningskoden som ansvarar för upptäckta sårbarheter Prioriterar sårbarhetsresultat från dynamiska skanningar Använd RASP-varningar i realtid för att skydda tillämpningar i produktionen mot attacker. Minska applikationssårbarhetsrisker samtidigt som man upprätthåller produktionsmål Utveckla en integrerad strategi för övergripande sårbarhetsdetektion och skydd

Publiken

[ 0 ] ingenjörer Säkerhetsingenjörer Utvecklare

Format av kursen

Delvis föreläsning, delvis diskussion, övningar och tung praxis

Apache Shiro är ett kraftfullt Java-säkerhetsramverk som utför autentisering, auktorisering, kryptering och sessionhantering I denna instruktionsledda, levande träning kommer deltagarna att lära sig att säkra en webbapplikation med Apache Shiro Vid slutet av denna utbildning kommer deltagarna att kunna: Använd Shiros API för att säkra olika typer av applikationer, inklusive mobil, webb och företag Aktivera inloggningar från olika datakällor, inklusive LDAP, JDBC, Active Directory etc Publik utvecklare Säkerhetsingenjörer Kursens format Delföreläsning, diskussion, övningar och tung handson-övning .

Målgrupp skulle vara nätverksserveradministratörer, brandväggsadministratörer, informationssäkerhetsanalytiker, systemadministratörer och riskbedömningsprofessorer .

Beskrivning: Den här klassen kommer att fördjupa eleverna till en interaktiv miljö där de ska visas hur man skannar, testar, hakar och säkrar sina egna system Den labbintensiva miljön ger varje elev en djup kunskap och praktisk erfarenhet av de nuvarande väsentliga säkerhetssystemen Eleverna börjar med att förstå hur omkrets försvar fungerar och sedan leda till skanning och attackera sina egna nätverk, inga egentliga nätverk skadas Studenter läser då hur inkräktare eskalerar privilegier och vilka åtgärder som kan vidtas för att säkra ett system Studenterna kommer också att lära sig om Intrusion Detection, Policy Creation, Social Engineering, DDoS Attacks, Buffer Overflows och Virus Creation Målgrupp: Kursen kommer till stor nytta för säkerhetsansvariga, revisorer, säkerhetspersonal, webbplatsadministratörer och alla som är oroliga över nätverksinfrastrukturens integritet .

This instructor-led, live training in Sverige (online or onsite) is aimed at SysAdmins, systems engineers, security architects, and security analysts who wish to write, execute, and deploy PowerShell scripts and commands to automate Windows security management in their organization.

By the end of this training, participants will be able to:

- Write and execute PowerShell commands to streamline Windows security tasks.
- Use PowerShell for remote command execution to run scripts on thousands of systems across an organization.
- Configure and harden Windows Server and Windows Firewall to protect systems from malware and attacks.
- Manage certificates and authentication to control user access and activity.