Information System Security Kurs i Sverige

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till nätverksadministratörer på mellannivå som vill få de nödvändiga färdigheterna för att hantera, administrera, övervaka och underhålla Fortinets säkerhetssystem.

I slutet av denna utbildning kommer deltagarna att kunna:

• Konfigurera och hantera FortiGate brandväggar.
• Övervaka nätverkstrafik och hantera incidenter med FortiAnalyzer.
• Automatisera uppgifter och hantera policyer via FortiManager.
• Tillämpa strategier för förebyggande underhåll och felsök nätverksproblem.

Denna instruktörsledda, live-utbildning i Sverige (online eller på plats) riktar sig till nätverksadministratörer på nybörjarnivå som vill använda FortiGate 1100E för att hantera och säkra sina nätverksmiljöer effektivt.

I slutet av denna utbildning kommer deltagarna att kunna:

• Förstå den grundläggande arkitekturen och funktionerna i FortiGate 1100E.
• Lär dig hur du distribuerar FortiGate 1100E i olika nätverksmiljöer.
• Få praktisk erfarenhet av grundläggande konfigurations- och hanteringsuppgifter.
• Förstå säkerhetsprinciper, NAT och VPN.
• Lär dig att övervaka och underhålla FortiGate 1100E.

Denna instruktörsledda, live-utbildning i Sverige (online eller på plats) riktar sig till nätverksadministratörer på mellannivå som vill hantera och säkra sina nätverk med hjälp av FortiGate brandväggar.

I slutet av denna utbildning kommer deltagarna att kunna:

• Förstå Fortigates funktioner och funktioner, särskilt de som introducerades eller förbättrades i version 7.4.
• Konfigurera och hantera FortiGate-enheter och implementera avancerade säkerhetsfunktioner.
• Distribuera och hantera avancerade säkerhetsåtgärder som IPS, antivirus, webbfiltrering och hothantering.
• Övervaka nätverksaktiviteter, analysera loggar och generera rapporter för granskning och efterlevnad.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till tekniska proffs på mellannivå som vill fördjupa sig i de tekniska aspekterna och funktionerna i Fortinets produktlinje för att effektivt rekommendera, sälja och implementera Fortinets säkerhetslösningar.

I slutet av denna utbildning kommer deltagarna att kunna:

• Få fördjupad kunskap om Fortinets avancerade säkerhetslösningar och produkter.
• Förstå de tekniska funktionerna, fördelarna och distributionsscenarierna för varje kärnprodukt i Fortinet.
• Konfigurera, hantera och felsök Fortinet-lösningar i olika miljöer.
• Använd Fortinet-produkter för att hantera komplexa säkerhetsutmaningar och krav.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till säkerhetspersonal som vill lära sig hur man använder Cortex XDR för att förhindra och stoppa förekomsten av sofistikerade attacker och hot.

I slutet av denna utbildning kommer deltagarna att kunna:

• Förstå arkitekturen och komponenterna i Cortex XDR.
• Skapa och hantera profiler för att förhindra exploatering och skadlig programvara.
• Analysera beteendehot och övervaka reaktionsåtgärder.
• Utför grundläggande felsökning av Cortex-appen.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till tekniska proffs på nybörjarnivå som vill lära sig konceptet med Security Fabric och hur det utvecklats för att tillgodose organisationers cybersäkerhetsbehov.

I slutet av denna utbildning kommer deltagarna att kunna:

• Lär dig mer om cybersäkerhetens utveckling och hur den har format dagens säkerhetsteknik.
• Använd Fortinet-produkter för att skydda mot specifika typer av cyberhot och attacker.
• Förstå integrations- och automatiseringsmöjligheterna hos Fortinet-lösningar för att tillhandahålla ett samordnat svar på cyberincidenter.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till säkerhetsproffs som vill lära sig att felsöka Palo Alto Networks" nästa generations brandväggar.

I slutet av denna utbildning kommer deltagarna att kunna:

• Förstå arkitekturen i nästa generations brandvägg.
• Undersök och felsök nätverksproblem med hjälp av brandväggsverktyg.
• Analysera avancerade loggar för att lösa verkliga scenarier.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till nätverkssäkerhetsproffs på nybörjarnivå som vill lära sig begreppet cybersäkerhet och det nuvarande globala hotlandskapet.

I slutet av denna utbildning kommer deltagarna att kunna:

• Förstå det nuvarande globala hotlandskapet och identifiera de viktigaste typerna av cybermotståndare.
• Känn igen de primära typerna av skadlig kod och mekanismerna bakom cyberattacker.
• Förstå grunderna i nätverkssäkerhet och vikten av en säkerhetsmetod i flera lager.
• Lär dig mer om Fortinets Security Fabric och hur det hanterar moderna cybersäkerhetsutmaningar.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till nätverks- och säkerhetspersonal på mellannivå som effektivt vill hantera och säkra nätverk med hjälp av Fortigate 600E-utrustning, med särskilt fokus på HA-konfigurationer för förbättrad tillförlitlighet och prestanda.

I slutet av denna utbildning kommer deltagarna att kunna:

• Förstå funktionerna, specifikationerna och funktionsprinciperna för Fortigate 600E-brandväggen.
• Utför den första installationen av Fortigate 600E, inklusive grundläggande konfigurationsuppgifter som att ställa in gränssnitt, routing och initiala brandväggspolicyer.
• Konfigurera och hantera avancerade säkerhetsfunktioner som SSL VPN, användarautentisering, antivirus, IPS, webbfiltrering och funktioner mot skadlig kod för att skydda mot en mängd olika nätverkshot.
• Felsök vanliga problem i HA-konfigurationer och hantera HA-miljöer effektivt.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till servicetekniker, systemadministratörer eller alla som vill lära sig korrekt installation, användning och hantering av Honeywells säkerhetssystem.

I slutet av denna utbildning kommer deltagarna att kunna:

• Lär dig koncepten för Honeywells säkerhetssystem och komponenter.
• Installera och underhåll ett Honeywell-säkerhetssystem på rätt sätt.
• Använd Honeywells underhållsverktyg och hanteringssvit för att styra ett säkerhetssystem.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till säkerhetspersonal som vill lära sig hur man hanterar brandväggar i stor skala.

I slutet av denna utbildning kommer deltagarna att kunna:

• Designa, konfigurera och hantera Panorama FireWall-hanteringsservern.
• Hantera policyer med hjälp av enhetsgrupper.
• Rulla ut nätverkskonfigurationer till olika brandväggar.

EC-Council Certified DevSecOps Engineer (ECDE) är en praktisk kurs som syftar till att utrusta professionella med färdigheter att integrera säkerhet i hela DevOps livscykeln, vilket möjliggör säker programutveckling från planering till distribution.

Denna instruktörsledda, live-training (online eller på plats) riktar sig till mellanstadie-nivåprogrammerare och DevOps professionella som vill integrera säkerhetsåtgärder i CI/CD-pipelines, för att säkerställa säker och kompatibel kodleverans.

Vid kursens slut kommer deltagarna att kunna:

• Förstå principerna och praxiserna för DevSecOps.
• Säkra varje steg i CI/CD-pipelinen med hjälp av automatiserade verktyg.
• Implementera säkra kodpraxis och sårbarhetsskanning.
• Förbereda sig för ECDE-certifiering med praktiska laborationer och genomgång.

Kursformat

• Interaktiv föreläsning och diskussion.
• Hands-on användning av DevSecOps-verktyg i simulerade pipelines.
• Ledda övningar som fokuserar på säker utveckling och distribution.

Anpassningsalternativ för kursen

• För att begära en anpassad utbildning för denna kurs baserat på ditt teams arbetsflöden eller verktygskedja, kontakta oss för att ordna.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till systemadministratörer som vill lära sig grunderna i mjukvarulicenser, huvudfunktionerna i FlexNet och hur man implementerar och underhåller lösningar för mjukvarulicenshantering.

I slutet av denna utbildning kommer deltagarna att kunna:

Förstå de grundläggande koncepten för mjukvarulicenser. Hantera kärnkomponenter och operativsystem i FlexNet. Skapa olika licensmodeller och typer, generera licensnycklar och aktivera mjukvarulicenser för slutanvändare. Lägg till, hantera och tilldela licenser till slutanvändare, övervaka licensanvändning och säkerställa efterlevnad.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till erfarna nätverkssäkerhetschefer som vill få de kunskaper och färdigheter som behövs för att distribuera, hantera och felsöka Fortinets FortiGate säkerhetsenheter som körs på FortiOS 7.2 som en NSE4 Network Security Professional.

I slutet av denna utbildning kommer deltagarna att kunna:

• Förstå Fortinets produktportfölj och FortesiOS roll inom nätverkssäkerhet.
• Implementera effektiva brandväggspolicyer, säkerhetsprofiler och NAT (Network Address Translation).
• Använd säkerhetstjänster och säkerställ nätverksredundans och failover.
• Implementera rekommenderade säkerhetsmetoder och optimera säkerhetsprinciper för efterlevnad och hotreducering.

Offensive Security Certified Professional (OSCP) är en praktisk utbildningskurs som är utformad för att hjälpa deltagarna att förvärva praktiska penetrationstestningsfärdigheter som är i linje med OSCP-certifieringsmålen.

Denna instruktörsledda, levande utbildning (online eller på plats) riktar sig till säkerhetsprofessionella på mellannivå som vill identifiera, utnyttja och åtgärda sårbarheter i moderna system och nätverk med hjälp av etiska hackningstekniker.

Vid kursens slut kommer deltagarna att kunna:

• Genomföra informationsinsamling, uppräkning och sårbarhetsskanning.
• Utnyttja system med avancerade penetrationstestningsmetoder.
• Uppgradera privilegier och behålla åtkomst på komprometterade system.
• Dokumentera och rapportera resultaten i en professionell penetrationstestrapport.

Format på kursen

• Interaktiv föreläsning och diskussion.
• Hands-on användning av Kali Linux verktyg i praktiska penetrationstestningsscenarier.
• Guidada övningar med fokus på utnyttjande, privilegieskalning och dokumentation.

Anpassningsalternativ för kursen

• För att begära en anpassad utbildning för denna kurs baserat på ditt teams miljö eller OSCP-examensförberedelser, kontakta oss för att ordna.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till säkerhetsproffs som vill lära sig grunderna i att hantera Palo Alto Networks" nästa generations brandväggar.

I slutet av denna utbildning kommer deltagarna att kunna:

• Konfigurera och hantera Palo Alto Networks" brandväggsfunktioner.
• Hantera säkerhets- och NAT-principer.
• Hantera strategier för att förebygga hot.
• Övervaka nätverkshot och trafik.

Denna instruktörsledda, live-utbildning i Sverige (online eller på plats) riktar sig till ingenjörer som vill skydda uppkopplade fordon från cyberattacker.

I slutet av denna utbildning kommer deltagarna att kunna:

• Implementera cybersäkerhet i fordonssystem.
• Välj de mest lämpliga teknikerna, verktygen och tillvägagångssätten.

Android är en öppen plattform för mobila enheter som handdatorer och surfplattor. Den har en mängd säkerhetsfunktioner för att göra utveckling av säker programvara enklare, men saknar ändå vissa säkerhetsaspekter som finns på andra handhållna plattformar. Kursen ger en omfattande överblick över dessa funktioner och pekar ut de mest kritiska bristerna som man bör vara medveten om, relaterade till underliggande Linux, filsystemet och miljön i allmänhet, liksom användning av behörigheter och andra Android programutvecklingskomponenter.

Vanliga säkerhetsfällor och sårbarheter beskrivs både för inbyggd kod och Java applikationer, tillsammans med rekommendationer och bästa praxis för att undvika och mildra dem. I många fall stöds de diskuterade frågorna med verkliga exempel och fallstudier. Slutligen ger vi en kort överblick över hur man använder säkerhetstestverktyg för att avslöja säkerhetsrelaterade programmeringsfel.

Deltagare som besöker denna kurs kommer

• Förstå grundläggande säkerhetsbegrepp, IT-säkerhet och säker kodning
• Lära sig säkerhetslösningar på Android
• Lära sig använda olika säkerhetsfunktioner i Android plattformen
• Få information om några nyligen uppkomna sårbarheter i Java på Android
• Lära sig om vanliga kodfel och hur man undviker dem
• Få förståelse för sårbarheter i inbyggd kod på Android
• Förstå allvarliga konsekvenser av osäker buffertbehandling i inbyggd kod
• Förstå arkitekturella skyddstekniker och deras svagheter
• Få källor och ytterligare läsning om säker kodning

Målgrupp

Professionella

Ett antal programmeringsspråk finns idag tillgängliga för att kompilera kod till .NET och ASP.NET ramverk. Miljön är ett kraftfullt verktyg för säkerhetsutveckling, men utvecklare bör veta hur man tillämpar programmeringstekniker på arkitektur- och kodningsnivå för att implementera önskad säkerhetsfunktionalitet och undvika sårbarheter eller begränsa utnyttjandet av dem.

Syftet med den här kursen är att lära utvecklare genom många praktiska övningar hur man förhindrar opålitlig kod från att utföra privilegierade åtgärder, skyddar resurser genom stark autentisering och auktorisering, tillhandahåller fjärrproceduranrop, hanterar sessioner, introducerar olika implementeringar för viss funktionalitet och många fler. Ett särskilt avsnitt ägnas åt konfiguration och härdning av .NET och ASP.NET miljö för säkerhet.

En kort introduktion till grunderna i kryptografi ger en gemensam praktisk baslinje för att förstå syftet och funktionen av olika algoritmer, baserat på vilken kursen presenterar de kryptografiska funktioner som kan användas i .NET. Detta följs av introduktionen av några nya kryptosårbarheter både relaterade till vissa kryptoalgoritmer och kryptografiska protokoll, såväl som sidokanalattacker.

Introduktionen av olika sårbarheter börjar med att presentera några typiska programmeringsproblem som begås vid användning av .NET, inklusive buggkategorier för validering av indata, felhantering eller konkurrensförhållanden. Ett särskilt fokus läggs på XML säkerhet, medan ämnet ASP. NET-specifika sårbarheter hanterar vissa särskilda problem och attackmetoder: till exempel att attackera ViewState eller strängavslutningsattacker.

Deltagare som deltar i denna kurs kommer att

• Förstå grundläggande begrepp inom säkerhet, IT-säkerhet och säker kodning
• Lär dig att använda olika säkerhetsfunktioner i .
• Ha en praktisk förståelse för kryptografi
• Förstå några av de senaste attackerna mot kryptosystem
• Få information om några av de senaste sårbarheterna i .NET och ASP.NET
• Lär dig mer om typiska kodningsfel och hur du undviker dem
• Få praktisk kunskap om hur du använder verktyg för säkerhetstestning
• Få källor och ytterligare läsning om säkra kodningsmetoder

Publik

Utvecklare

Det kan vara svårt att implementera ett säkert nätverksprogram, även för utvecklare som kanske har använt olika kryptografiska byggstenar (till exempel kryptering och digitala signaturer) i förväg. För att få deltagarna att förstå rollen och användningen av dessa kryptografiska primitiver, ges först en solid grund för de viktigaste kraven på säker kommunikation – säker bekräftelse, integritet, konfidentialitet, fjärridentifiering och anonymitet – samtidigt som de typiska problemen som kan skada dessa krav presenteras tillsammans med verkliga lösningar.

Eftersom en kritisk aspekt av nätverkssäkerhet är kryptografi, diskuteras också de viktigaste kryptografiska algoritmerna inom symmetrisk kryptografi, hashing, asymmetrisk kryptografi och nyckelöverenskommelse. Istället för att presentera en djupgående matematisk bakgrund diskuteras dessa element ur en utvecklares perspektiv och visar typiska exempel på användningsfall och praktiska överväganden relaterade till användningen av krypto, såsom infrastrukturer för offentliga nycklar. Säkerhetsprotokoll inom många områden av säker kommunikation introduceras, med en djupgående diskussion om de mest använda protokollfamiljerna som IPSEC och SSL/TLS.

Typiska kryptosårbarheter diskuteras både relaterade till vissa kryptoalgoritmer och kryptografiska protokoll, såsom BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE och liknande, samt RSA timing attack. I varje enskilt fall beskrivs de praktiska övervägandena och de potentiella konsekvenserna för varje problem, återigen utan att gå in på djupa matematiska detaljer.

Slutligen, eftersom XML-tekniken är central för datautbyte mellan nätverksanslutna applikationer, beskrivs säkerhetsaspekterna av XML. Detta inkluderar användningen av XML i webbtjänster och SOAP-meddelanden tillsammans med skyddsåtgärder som XML signatur och XML kryptering – samt svagheter i dessa skyddsåtgärder och XML-specifika säkerhetsproblem som XML injektion, XML attacker med externa enheter (XXE), XML bomber och XPath injektion.

Deltagare som deltar i denna kurs kommer att

• Förstå grundläggande begrepp inom säkerhet, IT-säkerhet och säker kodning
• Förstå kraven på säker kommunikation
• Lär dig mer om nätverksattacker och skydd i olika OSI-lager
• Ha en praktisk förståelse för kryptografi
• Förstå viktiga säkerhetsprotokoll
• Förstå några av de senaste attackerna mot kryptosystem
• Få information om några av de senaste relaterade sårbarheterna
• Förstå säkerhetskoncept för webbtjänster
• Få källor och ytterligare läsning om säkra kodningsmetoder

Publik

Utvecklare, proffs

Den här tre dagars kursen täcker grunderna för att säkra C / C++ -koden mot skadliga användare som kan utnyttja många sårbarheter i koden med minneshantering och inputhantering, kursen täcker principerna för att skriva säker kod.

Inte ens erfarna Java-programmerare behärskar på alla sätt de olika säkerhetstjänster som erbjuds av Java, och är inte heller medvetna om de olika sårbarheter som är relevanta för webbapplikationer skrivna i Java.

Kursen – förutom att introducera säkerhetskomponenter i Standard Java Edition – behandlar säkerhetsfrågor för Java Enterprise Edition (JEE) och webbtjänster. Diskussionen om specifika tjänster föregås av grunderna för kryptografi och säker kommunikation. Olika övningar behandlar deklarativa och programmatiska säkerhetstekniker i JEE, medan både transport-layer och end-to-end säkerhet för webbtjänster diskuteras. Användningen av alla komponenter presenteras genom flera praktiska övningar, där deltagarna själva kan prova de diskuterade API:erna och verktygen.

Kursen går också igenom och förklarar de vanligaste och allvarligaste programmeringsbristerna i Java språket och plattformen och webbrelaterade sårbarheter. Förutom de typiska buggarna som begås av Java-programmerare, täcker de introducerade säkerhetsbristerna både språkspecifika problem och problem som härrör från körtidsmiljön. Alla sårbarheter och relevanta attacker demonstreras genom lättförståeliga övningar, följt av de rekommenderade kodningsriktlinjerna och möjliga begränsningstekniker.

Deltagare som deltar i denna kurs kommer att

• Förstå grundläggande begrepp inom säkerhet, IT-säkerhet och säker kodning
• Lär dig webbsårbarheter utöver OWASP Topp tio och vet hur du undviker dem
• Förstå säkerhetskoncept för webbtjänster
• Lär dig att använda olika säkerhetsfunktioner i Java-utvecklingsmiljön
• Ha en praktisk förståelse för kryptografi
• Förstå säkerhetslösningar för Java EE
• Lär dig mer om typiska kodningsfel och hur du undviker dem
• Få information om några av de senaste sårbarheterna i Java-ramverket
• Få praktisk kunskap om hur du använder verktyg för säkerhetstestning
• Få källor och ytterligare läsning om säkra kodningsmetoder

Publik

Utvecklare

Beskrivning

Språket Java och Runtime Environment (JRE) utformades för att vara fria från de mest problematiska säkerhetsbristerna som förekommer i andra språk, som C/C++. Programvaruutvecklare och arkitekter bör dock inte bara veta hur man använder de olika säkerhetsfunktionerna i Java-miljön (positiv säkerhet), utan bör också vara medvetna om de många sårbarheter som fortfarande är relevanta för Java-utveckling (negativ säkerhet).

Introduktionen av säkerhetstjänster föregås av en kort översikt över grunderna för kryptografi, vilket ger en gemensam baslinje för att förstå syftet och funktionen hos de tillämpliga komponenterna. Användningen av dessa komponenter presenteras genom flera praktiska övningar, där deltagarna själva kan prova de diskuterade API:erna.

Kursen går också igenom och förklarar de vanligaste och allvarligaste programmeringsbristerna i Java-språket och plattformen, och täcker både de typiska buggarna som begås av Java-programmerare och de språk- och miljöspecifika problemen. Alla sårbarheter och relevanta attacker demonstreras genom lättförståeliga övningar, följt av de rekommenderade kodningsriktlinjerna och möjliga begränsningstekniker.

Deltagare som deltar i denna kurs kommer att

• Förstå grundläggande begrepp inom säkerhet, IT-säkerhet och säker kodning
• Lär dig webbsårbarheter utöver OWASP Top Ten och vet hur du undviker dem
• Lär dig att använda olika säkerhetsfunktioner i Java-utvecklingsmiljön
• Ha en praktisk förståelse för kryptografi
• Lär dig mer om typiska kodningsfel och hur du undviker dem
• Få information om några av de senaste sårbarheterna i Java-ramverket
• Få källor och ytterligare läsning om säkra kodningsmetoder

Publik

Utvecklare

Beskrivning

Utöver gedigen kunskap i att använda Java komponenter är det även för erfarna Java programmerare viktigt att ha en djup kunskap om webbrelaterade sårbarheter både på server- och klientsidan, de olika sårbarheter som är relevanta för webbapplikationer skrivna i Java, och konsekvenserna av de olika riskerna.

Generella webbaserade sårbarheter demonstreras genom att presentera de relevanta attackerna, medan de rekommenderade kodningsteknikerna och begränsningsmetoderna förklaras i kontexten av Java med det viktigaste syftet att undvika de associerade problemen. Dessutom läggs ett särskilt fokus på säkerhet på klientsidan för att hantera säkerhetsproblem med JavaScript, Ajax och HTML5.

Kursen introducerar säkerhetskomponenter i Standard Java Edition, som föregås av grunderna i kryptografi, vilket ger en gemensam baslinje för att förstå syftet och funktionen hos de tillämpliga komponenterna. Användningen av alla komponenter presenteras genom praktiska övningar, där deltagarna själva kan prova de diskuterade API:erna och verktygen.

Slutligen förklarar kursen de vanligaste och allvarligaste programmeringsbristerna i Java språket och plattformen. Förutom de typiska buggarna som begås av Java programmerare, täcker de introducerade säkerhetsbristerna både språkspecifika problem och problem som härrör från körtidsmiljön. Alla sårbarheter och relevanta attacker demonstreras genom lättförståeliga övningar, följt av de rekommenderade kodningsriktlinjerna och möjliga begränsningstekniker.

Deltagare som deltar i denna kurs kommer att

• Förstå grundläggande begrepp inom säkerhet, IT-säkerhet och säker kodning
• Lär dig webbsårbarheter bortom OWASP Top Ten och vet hur du undviker dem
• Lär dig sårbarheter på klientsidan och säkra kodningsmetoder
• Lär dig att använda olika säkerhetsfunktioner i utvecklingsmiljön Java
• Ha en praktisk förståelse för kryptografi
• Lär dig mer om typiska kodningsfel och hur du undviker dem
• Få information om några av de senaste sårbarheterna i ramverket Java
• Få praktisk kunskap om hur du använder verktyg för säkerhetstestning
• Få källor och ytterligare läsning om säkra kodningsmetoder

Publik

Utvecklare

Deltagare som deltar i den här kursen i Sverige kommer

• Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning
• Lära sig webvulnerabiliteter bortom OWASP Topp tio och veta hur man undviker dem
• Lära sig klientsidans vulnerabiliteter och säkra kodningspraktiker
• Lära sig använda olika säkerhetsfunktioner i Java-utvecklingsmiljön
• Ha praktisk förståelse för kryptografi
• Förstå säkerhetskoncept för webbtjänster
• Förstå säkerhetslösningar för Java EE
• Lära sig om typiska kodfel och hur man undviker dem
• Få information om några nyliga säkerhetsbrister i Java-ramverket
• Få praktisk kunskap om användning av säkerhetstestverktyg
• Få källor och ytterligare läsning om säkra kodningspraktiker

Ett antal programmeringsspråk finns idag för att kompilera kod till .NET- och ASP.NET-ramverk. Miljön tillhandahåller kraftfulla medel för säkerhetsutveckling, men utvecklare bör veta hur man ska använda arkitektur- och kodningsnivå-programmeringstekniker för att implementera önskad säkerhetsfunktion och undvika sårbarheter eller begränsa deras utnyttjande.

Syftet med denna kurs är att lära utvecklare genom ett flertal praktiska övningar hur man kan förhindra att otillförlitlig kod kan utföra privilegierade åtgärder, skydda resurser genom stark autentisering och godkännande, tillhandahålla fjärrprocesssamtal, hantera sessioner, introducera olika implementationer för viss funktionalitet och många Mer.

Introduktion av olika sårbarheter börjar med att presentera några typiska programmeringsproblem som begås vid användning av .NET, medan diskussionen om sårbarheter i ASP.NET också behandlar olika miljöinställningar och deras effekter. Slutligen behandlar ämnet ASP.NET-specifika sårbarheter inte bara några allmänna säkerhetsutmaningar för webbapplikationer, utan också med speciella problem och attackmetoder som att attackera ViewState eller strängavslutningsattackerna.

Deltagare som deltar i denna kurs kommer

• Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning
• Lär dig OWASP utöver OWASP Top Ten och vet hur du kan undvika dem
• Lär dig att använda olika säkerhetsfunktioner i .NET-utvecklingsmiljön
• Få praktisk kunskap om att använda säkerhetstestverktyg
• Lär dig mer om vanliga kodfel och hur man undviker dem
• Få information om några sårbarheter som nyligen har gjorts i .NET och ASP.NET
• Få källor och ytterligare avläsningar om säker kodning

Publik

utvecklare

Utöver gedigen kunskap i att använda olika säkerhetsfunktioner i .NET och ASP.NET, även för erfarna programmerare, är det viktigt att ha en djup kunskap om webbrelaterade sårbarheter både på server- och klientsidan tillsammans med konsekvenserna av de olika riskerna.

I den här kursen demonstreras de generella webbaserade sårbarheterna genom att presentera de relevanta attackerna, medan de rekommenderade kodningsteknikerna och begränsningsmetoderna förklaras i kontexten av ASP.NET. Ett särskilt fokus läggs på säkerhet på klientsidan för att hantera säkerhetsproblem med JavaScript, Ajax och HTML5.

Kursen behandlar också säkerhetsarkitekturen och komponenterna i .NET framework, inklusive kod- och rollbaserad åtkomstkontroll, behörighetsdeklaration och kontrollmekanismer samt transparensmodellen. En kort introduktion till grunderna i kryptografi ger en gemensam praktisk baslinje för att förstå syftet och funktionen av olika algoritmer, baserat på vilken kursen presenterar de kryptografiska funktioner som kan användas i .NET.

Introduktionen av olika säkerhetsbuggar följer de väletablerade sårbarhetskategorierna, som tar itu med validering av indata, säkerhetsfunktioner, felhantering, tids- och tillståndsrelaterade problem, gruppen med allmänna problem med kodkvalitet och ett särskilt avsnitt om ASP. NET-specifika sårbarheter. Dessa ämnen avslutas med en översikt över testverktyg som kan användas för att automatiskt avslöja några av de inlärda buggarna.

Ämnen presenteras genom praktiska övningar där deltagarna själva kan prova konsekvenserna av vissa sårbarheter, begränsningsåtgärderna, samt de diskuterade API:erna och verktygen för sig själva.

Deltagare som deltar i denna kurs kommer att

• Förstå grundläggande begrepp inom säkerhet, IT-säkerhet och säker kodning
• Lär dig webbsårbarheter bortom OWASP Top Ten och vet hur du undviker dem
• Lär dig sårbarheter på klientsidan och säkra kodningsmetoder
• Lär dig att använda olika säkerhetsfunktioner i .
• Ha en praktisk förståelse för kryptografi
• Få information om några av de senaste sårbarheterna i .NET och ASP.NET
• Få praktisk kunskap om hur du använder verktyg för säkerhetstestning
• Lär dig mer om typiska kodningsfel och hur du undviker dem
• Få källor och ytterligare läsning om säkra kodningsmetoder

Publik

Utvecklare

Kursen introducerar några vanliga säkerhetskoncept, ger en överblick över svagheternas natur oavsett vilka programmeringsspråk och plattformar som används, och förklarar hur man hanterar riskerna som gäller för programvarusäkerhet i de olika faserna av programvaruutvecklingslivscykeln. Utan att gå in djupare i tekniska detaljer, lyfter den fram några av de mest intressanta och mest kritiska svagheterna i olika programvaruutvecklingsteknologier, och presenterar utmaningarna med säkerhetstestning, tillsammans med några tekniker och verktyg som man kan tillämpa för att hitta eventuella problem i sin kod.

Deltagare som går detta kurs kommer att

• Förstå grundläggande säkerhetskoncept, IT-säkerhet och säkert kodning
• Förstå webbsvagheter både på serversidan och klientsidan
• Förstå de allvarliga konsekvenserna av osäkert buffertbehandling
• Informeras om några nyligen uppstådda svagheter i utvecklingsmiljöer och ramverk
• Lära sig om typiska kodfel och hur man undviker dem
• Förstå säkerhetstestningsmetoder och tillvägagångssätt

Målgrupp

Chefer

Kursen ger viktiga färdigheter för PHP utvecklare som är nödvändiga för att göra sina applikationer resistenta mot samtida attacker via Internet. Webbsårbarheter diskuteras genom PHP-baserade exempel som går utöver OWASP topp tio, och hanterar olika injektionsattacker, skriptinjektioner, attacker mot sessionshantering av PHP, osäkra direkta objektreferenser, problem med filuppladdning och många andra. PHP-relaterade sårbarheter introduceras grupperade i standardsårbarhetstyperna för saknad eller felaktig validering av indata, felaktig fel- och undantagshantering, felaktig användning av säkerhetsfunktioner och tids- och tillståndsrelaterade problem. För det senare diskuterar vi attacker som open_basedir circumvention, denial-of-service through magic float eller hash table collision attack. I alla fall kommer deltagarna att bekanta sig med de viktigaste teknikerna och funktionerna som ska användas för att minska de värvade riskerna.

Ett särskilt fokus läggs på säkerhet på klientsidan för att hantera säkerhetsfrågor som JavaScript, Ajax och HTML5. Ett antal säkerhetsrelaterade tillägg till PHP introduceras, t.ex. hash, mcrypt och OpenSSL för kryptografi, eller Ctype, ext/filter och HTML Purifier för validering av indata. De bästa härdningsmetoderna ges i samband med PHP konfiguration (inställning php.ini), Apache och servern i allmänhet. Slutligen ges en översikt över olika verktyg och tekniker för säkerhetstestning som utvecklare och testare kan använda, inklusive säkerhetsskannrar, penetrationstestning och exploit packs, sniffers, proxyservrar, fuzzing-verktyg och statiska källkodsanalysatorer.

Både introduktionen av sårbarheter och konfigurationsmetoderna stöds av ett antal praktiska övningar som visar konsekvenserna av framgångsrika attacker, visar hur man tillämpar begränsningstekniker och introducerar användningen av olika tillägg och verktyg.

Deltagare som deltar i denna kurs kommer att

• Förstå grundläggande begrepp inom säkerhet, IT-säkerhet och säker kodning
• Lär dig webbsårbarheter utöver OWASP Top Ten och vet hur du undviker dem
• Lär dig sårbarheter på klientsidan och säkra kodningsmetoder
• Ha en praktisk förståelse för kryptografi
• Lär dig att använda olika säkerhetsfunktioner i PHP
• Lär dig mer om typiska kodningsfel och hur du undviker dem
• Håll dig informerad om de senaste sårbarheterna i PHP-ramverket
• Få praktisk kunskap om hur du använder verktyg för säkerhetstestning
• Få källor och ytterligare läsning om säkra kodningsmetoder

Publik

Utvecklare

Den kombinerade SDL-kärnutbildningen ger en inblick i säker programvarudesign, utveckling och testning genom Microsoft Secure Development Lifecycle (SDL). Det ger en översikt på nivå 100 av de grundläggande byggstenarna i SDL, följt av konstruktionstekniker för att upptäcka och fixa brister i tidiga stadier av utvecklingsprocessen.

Kursen behandlar utvecklingsfasen och ger en översikt över de typiska säkerhetsrelaterade programmeringsbuggarna för både hanterad och inbyggd kod. Attackmetoder presenteras för de diskuterade sårbarheterna tillsammans med tillhörande mildringstekniker, allt förklaras genom ett antal praktiska övningar som ger live hacking för deltagarna. Introduktion av olika säkerhetsprovningsmetoder följs av att demonstrera effektiviteten hos olika testverktyg. Deltagarna kan förstå hur dessa verktyg fungerar genom ett antal praktiska övningar genom att använda verktygen på den redan diskuterade sårbara koden.

Deltagare som går på den här kursen kommer 

Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning

Känna till de väsentliga stegen i Secure Development Lifecycle

Lära sig säkra design- och utvecklingspraktiker

Lära sig om säkra implementationsprinciper

Förstå metodik för säkerhetstestning

• Få källor och ytterligare läsning om säker kodning

Publik

Utvecklare, chefer

Efter att ha bekantat sig med sårbarheterna och attackmetoderna lär sig deltagarna om det allmänna tillvägagångssättet och metodiken för säkerhetstestning och de tekniker som kan tillämpas för att avslöja specifika sårbarheter. Säkerhetstestning bör börja med insamling av information om systemet (ToC, dvs. Target of Evaluation), sedan bör en grundlig hotmodellering avslöja och betygsätta alla hot och komma fram till den mest lämpliga riskanalysdrivna testplanen.

Säkerhetsutvärderingar kan ske i olika steg av SDLC, och därför diskuterar vi designgranskning, kodgranskning, rekognoscering och informationsinsamling om systemet, testning av implementeringen och testning och härdning av miljön för säker distribution. Många tekniker för säkerhetstestning introduceras i detalj, t.ex. taint-analys och heuristikbaserad kodgranskning, statisk kodanalys, dynamisk webbsårbarhetstestning eller fuzzing. Olika typer av verktyg introduceras som kan användas för att automatisera säkerhetsutvärdering av mjukvaruprodukter, vilket också stöds av ett antal övningar, där vi exekverar dessa verktyg för att analysera den redan diskuterade sårbara koden. Många fallstudier från verkliga livet stöder en bättre förståelse av olika sårbarheter.

Denna kurs förbereder testare och QA-personal för att på ett adekvat sätt planera och exakt utföra säkerhetstester, välja och använda de mest lämpliga verktygen och teknikerna för att hitta även dolda säkerhetsbrister, och ger därmed viktiga praktiska färdigheter som kan tillämpas nästa arbetsdag.

Deltagare som deltar i denna kurs kommer att

• Förstå grundläggande begrepp inom säkerhet, IT-säkerhet och säker kodning
• Lär dig webbsårbarheter utöver OWASP Top Ten och vet hur du undviker dem
• Lär dig sårbarheter på klientsidan och säkra kodningsmetoder
• Förstå tillvägagångssätt och metoder för säkerhetstestning
• Få praktisk kunskap om hur du använder tekniker och verktyg för säkerhetstestning
• Få källor och ytterligare läsning om säkra kodningsmetoder

Publik

Utvecklare, testare

För att skydda applikationer som är tillgängliga via webben krävs väl förberedd säkerhetspersonal som hela tiden är medvetna om aktuella attackmetoder och trender. Det finns en mängd tekniker och miljöer som möjliggör bekväm utveckling av webbapplikationer. Man bör inte bara vara medveten om säkerhetsproblemen som är relevanta för dessa plattformar, utan också om alla allmänna sårbarheter som gäller oavsett de använda utvecklingsverktygen.

Kursen ger en översikt över tillämpliga säkerhetslösningar i webbapplikationer, med ett särskilt fokus på att förstå de viktigaste kryptografiska lösningarna som ska tillämpas. De olika sårbarheterna för webbapplikationer presenteras både på serversidan (enligt OWASP Top Ten) och klientsidan, demonstreras genom relevanta attacker och följs av de rekommenderade kodningsteknikerna och mildringsmetoderna för att undvika tillhörande problem. Ämnet med säker kodning slås in genom att diskutera några typiska säkerhetsrelaterade programmeringsfel inom ingångsvalidering, felaktig användning av säkerhetsfunktioner och kodkvalitet.

Testning spelar en mycket viktig roll för att säkerställa säkerhet och robusthet hos webbapplikationer. Olika tillvägagångssätt - från hög nivårevision genom penetrationstest till etisk hacking - kan tillämpas för att hitta sårbarheter av olika typer. Men om du vill gå längre än lätt att hitta låghängande frukter, bör säkerhetstest planeras och genomföras korrekt. Kom ihåg: säkerhetstestare bör idealiskt hitta alla buggar för att skydda ett system, medan det för motståndare är det tillräckligt att hitta en exploaterbar sårbarhet för att tränga in i det.

Praktiska övningar hjälper till att förstå sårbarheter i webbapplikationer, programmeringsfel och framför allt mildringstekniker, tillsammans med praktiska tester av olika testverktyg från säkerhetsskannrar, genom sniffare, proxyservrar, fuzzing-verktyg till statiska källkodanalysatorer. väsentliga praktiska färdigheter som kan tillämpas nästa dag på arbetsplatsen.

Deltagare som deltar i denna kurs kommer

• Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning
• Lär dig OWASP utöver OWASP Top Ten och vet hur du kan undvika dem
• Lär dig sårbarheter på klientsidan och säkra kodningssätt
• Ha en praktisk förståelse av kryptografi
• Förstå metoder för säkerhetstestning och metoder
• Få praktisk kunskap om att använda säkerhetstesttekniker och verktyg
• Bli informerad om sårbarheter på senare tid i olika plattformar, ramar och bibliotek
• Få källor och ytterligare avläsningar om säker kodning

Publik

Utvecklare, testare

Denna klass kommer att hjälpa deltagarna att skanna, testa, hacka på säkra sina egna system, få djupgående kunskap och praktisk erfarenhet av de nuvarande väsentliga säkerhetssystemen. Deltagarna vet hur perimeterförsvar fungerar och leds sedan till att skanna och attackera sina egna nätverk, inget riktigt nätverk skadas, deltagarna kommer då att lära sig hur inkräktare eskalerar privilegier och vilka åtgärder som kan vidtas för att säkra ett system, intrångsdetektering, policyskapande, social ingenjörskonst, DDoS-attacker, buffertspill och virusskapande.    
 

I denna instruktörsledda, livekurs i Sverige kommer deltagarna att lära sig hur man formulerar den rätta säkerhetsstrategin för att möta DevOps säkerhetsutmaningen.

Denna instruktörsledda, liveträning i Sverige introducerar systemarkitekturer, operativsystem, nätverk, lagring och kryptografiska frågor som bör beaktas vid design av säkra inbyggda system.

I slutet av den här kursen kommer deltagarna att ha en gedigen förståelse för säkerhetsprinciper, problem och teknik. Ännu viktigare är att deltagarna kommer att utrustas med de tekniker som behövs för att utveckla säker och säker inbyggd programvara.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till säkerhetsingenjörer och systemadministratörer som vill använda FortiGate NGFWs avancerade säkerhetsdrivna nätverkssystem för att skydda sin organisation från interna och externa hot.

I slutet av denna utbildning kommer deltagarna att kunna:

• Installera och konfigurera den föredragna FortiGate NGFW-programvaran och hårdvarumodellen.
• Driv och anställ FortiGate NGFW för att förbättra effektiviteten i systemadministrationsuppgifter.
• Hantera olika former av externa och interna hot med hjälp av FortiGate funktioner.
• Integrera FortiGate säkerhetstyg med hela IT-infrastrukturen för att ge snabbt automatiskt skydd.
• Säkerställ långsiktigt skydd mot attacker med oberoende och kontinuerlig FortiGate hotintelligens.
• Felsök de vanligaste installationsfelen för brandväggssystem som är relevanta för FortiGate NGFW.
• Implementera Fortinets säkerhetslösningar i andra företagsapplikationer.

Målgrupp:

Kursen är utformad för personer som är intresserade av att förstå informationssäkerhet och utforska potentiella karriärvägar inom området. Den är lämplig för personer med olika bakgrund, inklusive de med begränsade tekniska förkunskaper.

Kursens mål:

Deltagarna ska:

• Få en bred förståelse för begrepp och principer för informationssäkerhet.
• Kunna identifiera viktiga hot och sårbarheter.
• Har förmåga att utforska olika karriärmöjligheter och specialiseringar inom informationssäkerhet.
• Utveckla en grund för vidare lärande och utforskning inom området.

Kursens upplägg:

• Interaktiv föreläsning och gruppdiskussioner.
• Praktiska övningar och feedbacksessioner.
• Deltagarna uppmuntras att komma med frågor och delta aktivt i diskussioner.

Denna agenda är flexibel och kan justeras baserat på tidsbegränsningar och publikens intressen. Anpassade versioner kan innehålla interaktiva element som frågesporter, omröstningar och gruppdiskussioner.

Kursen kommer att tillhandahålla resurser och information om vidareutbildning, professionella organisationer och karriärresurser kommer att tillhandahållas.

Alternativ för kursanpassning

• För att begära en skräddarsydd utbildning för denna kurs, vänligen kontakta oss för att ordna.

I denna instruktörsledda, liveutbildning i Sverige kommer deltagarna att förstå Internet of Things (IoT) arkitekturer och lära sig de olika IoT-säkerhetslösningarna som är tillämpliga på deras organisation.

I slutet av denna utbildning kommer deltagarna att kunna:

• Förstå IoT-arkitekturer.
• Förstå nya IoT-säkerhetshot och lösningar.
• Implementera tekniker för IoT-säkerhet i sin organisation.

I denna instruktörsledda, liveträning i Sverige kommer deltagarna att lära sig om de olika aspekterna av NB-IoT (även känd som LTE Cat NB1) när de utvecklar och distribuerar en exempelbaserad NB-IoT-baserad applikation.

I slutet av denna utbildning kommer deltagarna att kunna:

• Identifiera de olika komponenterna i NB-IoT och hur de ska passa ihop för att bilda ett ekosystem.
• Förstå och förklara de säkerhetsfunktioner som är inbyggda i NB-IoT enheter.
• Utveckla ett enkelt program för att spåra NB-IoT enheter.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till programvarutestare som vill skydda sin organisations nätverk med Nmap.

I slutet av denna utbildning kommer deltagarna att kunna:

• Ställ in den nödvändiga testmiljön för att börja använda Nmap.
• Skanna nätverkssystem efter säkerhetsbrister.
• Upptäck aktiva och sårbara värdar.

Den här kursen hjälper deltagarna att skanna, testa, hacka och säkra sina egna system. Att få en djupgående kunskap och praktisk erfarenhet av de nuvarande väsentliga säkerhetssystemen. Deltagarna kommer att få lära sig hur perimeterförsvar fungerar och sedan ledas till att skanna och attackera sina egna nätverk, inget riktigt nätverk skadas. Deltagarna kommer sedan att lära sig hur inkräktare eskalerar privilegier och vilka åtgärder som kan vidtas för att säkra ett system, intrångsdetektering, policyskapande, social ingenjörskonst, DDoS-attacker, buffertspill och virusskapande.

OpenVAS är ett avancerat ramverk med öppen källkod som består av flera tjänster och verktyg för skanning och hantering av nätverkssårbarheter.

I denna instruktörsledda, liveträning kommer deltagarna att lära sig hur man använder OpenVAS för skanning av nätverkssårbarheter.

I slutet av denna utbildning kommer deltagarna att kunna:

• Installera och konfigurera OpenVAS
• Lär dig de grundläggande funktionerna och komponenterna i OpenVAS
• Konfigurera och implementera sårbarhetsgenomsökningar i nätverket med OpenVAS
• Granska och tolka OpenVAS genomsökningsresultat

Publik

• Nätverksingenjörer
• Nätverksadministratörer

Kursens upplägg

• Delvis föreläsning, delvis diskussion, övningar och tung praktisk övning

Not

• För att begära en anpassad utbildning för denna kurs, vänligen kontakta oss för att ordna.

Denna instruktörsledda, liveutbildning ( online eller på plats) riktar sig till utvecklare, ingenjörer och arkitekter som vill säkra sina webbappar och tjänster.

I slutet av denna utbildning kommer deltagarna att kunna integrera, testa, skydda och analysera sina webbappar och tjänster med hjälp av testramverket och verktygen OWASP

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till utvecklare som vill förhindra intrång av skadlig kod med Palo Alto Networks.

I slutet av denna utbildning kommer deltagarna att kunna:

• Konfigurera den utvecklingsmiljö som krävs för att börja utveckla brandväggar.
• Distribuera en Palo Alto-brandvägg på en molnserver.
• Hantera paketflödet genom Palo Alto-brandväggar.
• Tolka QoS-klassificeringar och typer.

Den offentliga nyckeln och den privata nyckeln utgör grunden för kryptografi med öppen nyckel (asymmetrisk), som möjliggör säker kommunikation och utbyte av information över datornätverk. Kombinationen av båda nycklarna gör att du kan säkra den överförda datan, bibehålla dess konfidentialitet och säkerställa äktheten hos digitala signaturer. Den offentliga nyckeln och den privata nyckeln utgör grunden för kryptografi med öppen nyckel (asymmetrisk), som möjliggör säker kommunikation och utbyte av information över datornätverk. Kombinationen av båda nycklarna gör att du kan säkra den överförda datan, bibehålla dess konfidentialitet och säkerställa äktheten hos digitala signaturer.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till systemadministratörer, systemingenjörer, säkerhetsarkitekter och säkerhetsanalytiker som vill skriva, köra och distribuera PowerShell-skript och kommandon för att automatisera Windows-säkerhetshanteringen i sin organisation.

I slutet av denna utbildning kommer deltagarna att kunna:

• Skriv och kör PowerShell-kommandon för att effektivisera Windows-säkerhetsuppgifter.
• Använd PowerShell för fjärrkörning av kommandon för att köra skript på tusentals system i en organisation.
• Konfigurera och härda Windows Server och Windows-brandväggen för att skydda system från skadlig kod och attacker.
• Hantera certifikat och autentisering för att styra användaråtkomst och aktivitet.

Denna Kurs i Sverige syftar till att hjälpa till med följande:

1. Hjälp utvecklare att behärska teknikerna för att skriva säker kod
2. Hjälp mjukvarutestare att testa säkerheten hos applikationen innan publicering i produktionsmiljö
3. Hjälp mjukvaruarkitekter att förstå riskerna som omger applikationerna
4. Hjälp teamledare att fastställa säkerhetsbaslinjer för utvecklare
5. Hjälp webbmästare att konfigurera servrarna för att undvika felkonfigurationer

Kursen täcker säkra kodningskoncept och principer med Java genom OWASP metod för att testa. Open Web Application Security Project är ett onlinemiljö som skapar fritt tillgängliga artiklar, metoder, dokumentation, verktyg och teknik inom området webbapplikationssäkerhet.

Den här kursen behandlar säkra kodningskoncept och huvudmän med ASP.net genom Open Web Application Security Project (OWASP) metod för testning, OWASP är en community som skapar fritt tillgängliga artiklar, metoder, dokumentation, verktyg och teknik inom webbapplikationssäkerhet.

I den här kursen undersöks funktionerna för Dot Net Framework Security och hur du skyddar webbapplikationer.

Den här kursen utforskar de tekniska färdigheterna för att implementera, övervaka och administrera IT-infrastruktur med hjälp av informationssäkerhetspolicyer och procedurer. Och hur man skyddar konfidentialiteten, integriteten och tillgängligheten av data.    
 

Beskrivning:

Denna kurs kommer att ge deltagarna en grundlig förståelse för säkerhetskoncept, webbapplikationskoncept och ramverk som används av utvecklare för att kunna utnyttja och skydda riktade applikationer. I dagens värld, som förändras snabbt och därmed ändras all teknik som används också i snabb takt, webbapplikationer utsätts för hackarattacker 24/7. För att skydda applikationerna från externa angripare måste man känna till alla delar som gör webbapplikationen, som ramverk, språk och tekniker som används vid utveckling av webbapplikationer, och mycket mer än så. Problemet är att angriparen bara behöver känna till ett sätt att bryta sig in i programmet och utvecklaren (eller systemadministratören) måste känna till alla möjliga kryphål för att förhindra att detta händer. På grund av det är det verkligen svårt att ha en skottsäker säkrad webbapplikation, och i de flesta fall är webbapplikationen sårbar för något. Detta utnyttjas regelbundet av cyberbrottslingar och tillfälliga hackare, och det kan minimeras genom korrekt planering, utveckling, testning och konfiguration av webbapplikationer.

Mål:

För att ge dig de färdigheter och kunskaper som behövs för att förstå och identifiera möjliga sårbarheter i live-webbapplikationer och för att utnyttja identifierade sårbarheter. På grund av den kunskap som erhållits genom identifierings- och utnyttjandefasen bör du kunna skydda webbapplikationen mot liknande attacker. Efter denna kurs kommer deltagaren att kunna förstå och identifiera OWASP topp 10 sårbarheter och införliva den kunskapen i ett skyddsschema för webbapplikationer.

Publik:

Utvecklare, polis och annan brottsbekämpande personal, försvars- och militärpersonal, e-Business säkerhetspersonal, systemadministratörer, bank, försäkring och andra yrkesverksamma, Governementsbyråer, IT-chefer, CISO:er, CTO:er.