Internetsäkerhet Kurs i Sverige

Denna ledarstyrda, liveutbildning på Sverige (online eller på plats) riktar sig till avancerade cybersäkerhetsprofessionella, AI-ingenjörer och IoT-utvecklare som vill implementera robusta säkerhetsåtgärder och strategier för motståndskraft för Edge AI-system.

Efter denna utbildning kommer deltagarna att kunna:

• Förstå säkerhetsrisker och sårbarheter i Edge AI-utplaceringar.
• Implementera krypterings- och autentiseringsmetoder för dataskydd.
• Designa motståndskraftiga Edge AI-arkitekturer som kan motstå cyberhot.
• Tillämpa säkra AI-modellutplaceringsstrategier i edge-miljöer.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till cybersäkerhetsproffs på mellannivå och datavetare som vill använda LLM:er för att förbättra cybersäkerhetsåtgärder och hotinformation.

I slutet av denna utbildning kommer deltagarna att kunna:

• Förstå LLM:s roll i cybersäkerhet.
• Implementera LLM:er för hotdetektering och analys.
• Använd LLM:er för säkerhetsautomatisering och svar.
• Integrera LLM:er med befintlig säkerhetsinfrastruktur.

Denna instruktörledade, live-träningen i Sverige (online eller på plats) är avsedd för mellanliggande till avancerade nivåer av cyber säkerhetsprofessioneller och tekniska ledare som vill förstå hur man implementerar AI-modeller för att förbättra säkerhetsprocesser, automatisera hotidentifiering och -svar samt utföra prediktiv analys.

Genom denna utbildning kommer deltagarna att kunna:

• Förstå rollen av AI i modern cyber säkerhet.
• Utveckla maskininlärningsmodeller för identifiering av anomaler och hot.
• Implementera AI för automatisering av incidenthantering och säkerhetsoperationer.
• Värdera de etiska och operationella övervägandena med AI i cyber säkerhet.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till analytiker på mellannivå som effektivt vill analysera, säkra och skydda sin organisations data och nätverk från cyberhot.

I slutet av denna utbildning kommer deltagarna att kunna:

• Få en omfattande förståelse för det nuvarande cybersäkerhetslandskapet.
• Lär dig och tillämpa branschstandardramverk för cybersäkerhet (t.ex. NIST, ISO/IEC 27001) och bästa praxis för att förbättra organisationens säkerhetsställning.
• Implementera effektiva nätverkssäkerhetsåtgärder, inklusive konfigurering av brandväggar, VPN, IDS/IPS-system och tillämpning av krypteringstekniker för att skydda data i vila och under överföring.
• Identifiera, analysera och svara på cybersäkerhetsincidenter med hjälp av hotinformation, SIEM-verktyg och incidenthanteringsplaner.

Denna instruktörledda, liveutbildning i Sverige (online eller på plats) är riktad till mellannivån av nätverksadministratörer som önskar få de grundläggande färdigheterna för att hantera, administrera, övervaka och underhålla Fortinet-säkerhetssystem.

Vid slutet av denna utbildning kommer deltagarna kunna:

• Konfigurera och hantera FortiGate-brandväggar.
• Övervaka nätverkstrafik och hantera incidenter med FortiAnalyzer.
• Automatisera uppgifter och hantera principer genom FortiManager.
• Tillämpa förebyggande underhållsstrategier och felsöka nätverksproblem.

Denna instruktörsledda, live-utbildning i Sverige (online eller på plats) riktar sig till nätverksadministratörer på nybörjarnivå som vill använda FortiGate 1100E för att hantera och säkra sina nätverksmiljöer effektivt.

I slutet av denna utbildning kommer deltagarna att kunna:

• Förstå den grundläggande arkitekturen och funktionerna i FortiGate 1100E.
• Lär dig hur du distribuerar FortiGate 1100E i olika nätverksmiljöer.
• Få praktisk erfarenhet av grundläggande konfigurations- och hanteringsuppgifter.
• Förstå säkerhetsprinciper, NAT och VPN.
• Lär dig att övervaka och underhålla FortiGate 1100E.

Denna instruktörsledda, live-utbildning i Sverige (online eller på plats) riktar sig till nätverksadministratörer på mellannivå som vill hantera och säkra sina nätverk med hjälp av FortiGate brandväggar.

I slutet av denna utbildning kommer deltagarna att kunna:

• Förstå Fortigates funktioner och funktioner, särskilt de som introducerades eller förbättrades i version 7.4.
• Konfigurera och hantera FortiGate-enheter och implementera avancerade säkerhetsfunktioner.
• Distribuera och hantera avancerade säkerhetsåtgärder som IPS, antivirus, webbfiltrering och hothantering.
• Övervaka nätverksaktiviteter, analysera loggar och generera rapporter för granskning och efterlevnad.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till tekniska proffs på mellannivå som vill fördjupa sig i de tekniska aspekterna och funktionerna i Fortinets produktlinje för att effektivt rekommendera, sälja och implementera Fortinets säkerhetslösningar.

I slutet av denna utbildning kommer deltagarna att kunna:

• Få fördjupad kunskap om Fortinets avancerade säkerhetslösningar och produkter.
• Förstå de tekniska funktionerna, fördelarna och distributionsscenarierna för varje kärnprodukt i Fortinet.
• Konfigurera, hantera och felsök Fortinet-lösningar i olika miljöer.
• Använd Fortinet-produkter för att hantera komplexa säkerhetsutmaningar och krav.

Detta instruktörsledd, liveutbildning i Sverige (online eller platsbaserad) är riktad till säkerhetsexperter som vill lära sig hur man använder Cortex XDR för att förebygga och stoppa avancerade angrepp och hot.

Utbildningen tar slut när deltagarna kan:

• Förstå arkitekturen och komponenterna i Cortex XDR.
• Skapa och hantera profiler för att förebygga exploateringar och skadprogram.
• Analysera beteendemässiga hot och övervaka svarsåtgärder.
• Förse en grundläggande felsökning av Cortex XDR-appen.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till tekniska proffs på nybörjarnivå som vill lära sig konceptet med Security Fabric och hur det utvecklats för att tillgodose organisationers cybersäkerhetsbehov.

I slutet av denna utbildning kommer deltagarna att kunna:

• Lär dig mer om cybersäkerhetens utveckling och hur den har format dagens säkerhetsteknik.
• Använd Fortinet-produkter för att skydda mot specifika typer av cyberhot och attacker.
• Förstå integrations- och automatiseringsmöjligheterna hos Fortinet-lösningar för att tillhandahålla ett samordnat svar på cyberincidenter.

Denna instruktörledda, live-träning (online eller på plats) riktar sig till erfarna utvecklare som vill få en omfattande förståelse för Python-programmering och dess tillämpningar inom cybersäkerhet.

Vid slutet av denna träning kommer deltagarna att kunna:

• Använda Python-programmering för defensiv cybersäkerhet.
• Förstå och använda Python för etiska offensiva tekniker och uppgifter inom digital forensik.
• Känna igen juridiska och etiska överväganden kring offensiv cybersäkerhet och avslöjande av sårbarheter.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till säkerhetsproffs som vill lära sig att felsöka Palo Alto Networks" nästa generations brandväggar.

I slutet av denna utbildning kommer deltagarna att kunna:

• Förstå arkitekturen i nästa generations brandvägg.
• Undersök och felsök nätverksproblem med hjälp av brandväggsverktyg.
• Analysera avancerade loggar för att lösa verkliga scenarier.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till nätverkssäkerhetsproffs på nybörjarnivå som vill lära sig begreppet cybersäkerhet och det nuvarande globala hotlandskapet.

I slutet av denna utbildning kommer deltagarna att kunna:

• Förstå det nuvarande globala hotlandskapet och identifiera de viktigaste typerna av cybermotståndare.
• Känn igen de primära typerna av skadlig kod och mekanismerna bakom cyberattacker.
• Förstå grunderna i nätverkssäkerhet och vikten av en säkerhetsmetod i flera lager.
• Lär dig mer om Fortinets Security Fabric och hur det hanterar moderna cybersäkerhetsutmaningar.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till nätverks- och säkerhetspersonal på mellannivå som effektivt vill hantera och säkra nätverk med hjälp av Fortigate 600E-utrustning, med särskilt fokus på HA-konfigurationer för förbättrad tillförlitlighet och prestanda.

I slutet av denna utbildning kommer deltagarna att kunna:

• Förstå funktionerna, specifikationerna och funktionsprinciperna för Fortigate 600E-brandväggen.
• Utför den första installationen av Fortigate 600E, inklusive grundläggande konfigurationsuppgifter som att ställa in gränssnitt, routing och initiala brandväggspolicyer.
• Konfigurera och hantera avancerade säkerhetsfunktioner som SSL VPN, användarautentisering, antivirus, IPS, webbfiltrering och funktioner mot skadlig kod för att skydda mot en mängd olika nätverkshot.
• Felsök vanliga problem i HA-konfigurationer och hantera HA-miljöer effektivt.

Detta instruktörsledda, liveutbildning i Sverige (online eller på plats) riktas till säkerhetsexperter som vill lära sig hur man hanterar brandväggar i större skala.

Till slutet av denna utbildning kommer deltagarna att kunna:

• Utforma, konfigurera och hantera Panorama FireWall-hanteringsservern.
• Hantera policyer med enhetsgrupper.
• Distribuera nätverkskonfigurationer till olika brandväggar.

EC-Council Certified DevSecOps Engineer (ECDE) är en praktisk kurs som syftar till att utrusta professionella med färdigheter att integrera säkerhet i hela DevOps livscykeln, vilket möjliggör säker programutveckling från planering till distribution.

Denna instruktörsledda, live-training (online eller på plats) riktar sig till mellanstadie-nivåprogrammerare och DevOps professionella som vill integrera säkerhetsåtgärder i CI/CD-pipelines, för att säkerställa säker och kompatibel kodleverans.

Vid kursens slut kommer deltagarna att kunna:

• Förstå principerna och praxiserna för DevSecOps.
• Säkra varje steg i CI/CD-pipelinen med hjälp av automatiserade verktyg.
• Implementera säkra kodpraxis och sårbarhetsskanning.
• Förbereda sig för ECDE-certifiering med praktiska laborationer och genomgång.

Kursformat

• Interaktiv föreläsning och diskussion.
• Hands-on användning av DevSecOps-verktyg i simulerade pipelines.
• Ledda övningar som fokuserar på säker utveckling och distribution.

Anpassningsalternativ för kursen

• För att begära en anpassad utbildning för denna kurs baserat på ditt teams arbetsflöden eller verktygskedja, kontakta oss för att ordna.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till erfarna nätverkssäkerhetschefer som vill få de kunskaper och färdigheter som behövs för att distribuera, hantera och felsöka Fortinets FortiGate säkerhetsenheter som körs på FortiOS 7.2 som en NSE4 Network Security Professional.

I slutet av denna utbildning kommer deltagarna att kunna:

• Förstå Fortinets produktportfölj och FortesiOS roll inom nätverkssäkerhet.
• Implementera effektiva brandväggspolicyer, säkerhetsprofiler och NAT (Network Address Translation).
• Använd säkerhetstjänster och säkerställ nätverksredundans och failover.
• Implementera rekommenderade säkerhetsmetoder och optimera säkerhetsprinciper för efterlevnad och hotreducering.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till säkerhetsproffs som vill lära sig grunderna i att hantera Palo Alto Networks" nästa generations brandväggar.

I slutet av denna utbildning kommer deltagarna att kunna:

• Konfigurera och hantera Palo Alto Networks" brandväggsfunktioner.
• Hantera säkerhets- och NAT-principer.
• Hantera strategier för att förebygga hot.
• Övervaka nätverkshot och trafik.

Teknik för inspelning av användarsessioner används för att fånga, övervaka och granska användaraktivitet på IT-system, och ger insikter för säkerhet, överensstämmelse och forensiska undersökningar.

Denna ledarledda, levande utbildning (online eller på plats) riktar sig till IT- och säkerhetsprofessionella på nybörjarnivå till mellan nivå som vill implementera lösningar för inspelning av användarsessioner för att förbättra övervakning, överensstämmelse och ansvarighet.

Efter avslutad utbildning kommer deltagarna att kunna:

• Förstå principerna för inspelning av användarsessioner.
• Distribuera och konfigurera inspelningslösningar för sessioner.
• Analysera och granska inspelade sessioner för överensstämmelse.
• Integrera inspelning av sessioner med säkerhetsövervakningssystem.

Kursformat

• Interaktiv föreläsning och diskussion.
• Många övningar och praktik.
• Hands-on implementering i en live-labbmiljö.

Kursanpassningsalternativ

• För att begära en anpassad utbildning för denna kurs, vänligen kontakta oss för att ordna.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till systemadministratörer som vill använda 389 Directory Server för att konfigurera och hantera LDAP-baserad autentisering och auktorisering.

I slutet av denna utbildning kommer deltagarna att kunna:

• Installera och konfigurera 389 Directory Server.
• Förstå funktionerna och arkitekturen i 389 Directory Server.
• Lär dig hur du konfigurerar katalogservern med hjälp av webbkonsolen och CLI.
• Konfigurera och övervaka replikering för hög tillgänglighet och belastningsutjämning.
• Hantera LDAP autentisering med SSSD för snabbare prestanda.
• Integrera 389 Directory Server med Microsoft Active Directory.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till systemadministratörer som vill använda Microsoft Active Directory för att hantera och säkra dataåtkomst.

I slutet av denna utbildning kommer deltagarna att kunna:

• Konfigurera Active Directory.
• Konfigurera en domän och definiera åtkomsträttigheter för användare och enheter.
• Hantera användare och datorer via grupprinciper.
• Kontrollera åtkomsten till filservrar.
• Konfigurera en certifikattjänst och hantera certifikat.
• Implementera och hantera tjänster som kryptering, certifikat och autentisering.

Android är en öppen plattform för mobila enheter som handdatorer och surfplattor. Den har en mängd säkerhetsfunktioner för att göra utveckling av säker programvara enklare, men saknar ändå vissa säkerhetsaspekter som finns på andra handhållna plattformar. Kursen ger en omfattande överblick över dessa funktioner och pekar ut de mest kritiska bristerna som man bör vara medveten om, relaterade till underliggande Linux, filsystemet och miljön i allmänhet, liksom användning av behörigheter och andra Android programutvecklingskomponenter.

Vanliga säkerhetsfällor och sårbarheter beskrivs både för inbyggd kod och Java applikationer, tillsammans med rekommendationer och bästa praxis för att undvika och mildra dem. I många fall stöds de diskuterade frågorna med verkliga exempel och fallstudier. Slutligen ger vi en kort överblick över hur man använder säkerhetstestverktyg för att avslöja säkerhetsrelaterade programmeringsfel.

Deltagare som besöker denna kurs kommer

• Förstå grundläggande säkerhetsbegrepp, IT-säkerhet och säker kodning
• Lära sig säkerhetslösningar på Android
• Lära sig använda olika säkerhetsfunktioner i Android plattformen
• Få information om några nyligen uppkomna sårbarheter i Java på Android
• Lära sig om vanliga kodfel och hur man undviker dem
• Få förståelse för sårbarheter i inbyggd kod på Android
• Förstå allvarliga konsekvenser av osäker buffertbehandling i inbyggd kod
• Förstå arkitekturella skyddstekniker och deras svagheter
• Få källor och ytterligare läsning om säker kodning

Målgrupp

Professionella

Det kan vara svårt att implementera ett säkert nätverksprogram, även för utvecklare som kanske har använt olika kryptografiska byggstenar (till exempel kryptering och digitala signaturer) i förväg. För att få deltagarna att förstå rollen och användningen av dessa kryptografiska primitiver, ges först en solid grund för de viktigaste kraven på säker kommunikation – säker bekräftelse, integritet, konfidentialitet, fjärridentifiering och anonymitet – samtidigt som de typiska problemen som kan skada dessa krav presenteras tillsammans med verkliga lösningar.

Eftersom en kritisk aspekt av nätverkssäkerhet är kryptografi, diskuteras också de viktigaste kryptografiska algoritmerna inom symmetrisk kryptografi, hashing, asymmetrisk kryptografi och nyckelöverenskommelse. Istället för att presentera en djupgående matematisk bakgrund diskuteras dessa element ur en utvecklares perspektiv och visar typiska exempel på användningsfall och praktiska överväganden relaterade till användningen av krypto, såsom infrastrukturer för offentliga nycklar. Säkerhetsprotokoll inom många områden av säker kommunikation introduceras, med en djupgående diskussion om de mest använda protokollfamiljerna som IPSEC och SSL/TLS.

Typiska kryptosårbarheter diskuteras både relaterade till vissa kryptoalgoritmer och kryptografiska protokoll, såsom BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE och liknande, samt RSA timing attack. I varje enskilt fall beskrivs de praktiska övervägandena och de potentiella konsekvenserna för varje problem, återigen utan att gå in på djupa matematiska detaljer.

Slutligen, eftersom XML-tekniken är central för datautbyte mellan nätverksanslutna applikationer, beskrivs säkerhetsaspekterna av XML. Detta inkluderar användningen av XML i webbtjänster och SOAP-meddelanden tillsammans med skyddsåtgärder som XML signatur och XML kryptering – samt svagheter i dessa skyddsåtgärder och XML-specifika säkerhetsproblem som XML injektion, XML attacker med externa enheter (XXE), XML bomber och XPath injektion.

Deltagare som deltar i denna kurs kommer att

• Förstå grundläggande begrepp inom säkerhet, IT-säkerhet och säker kodning
• Förstå kraven på säker kommunikation
• Lär dig mer om nätverksattacker och skydd i olika OSI-lager
• Ha en praktisk förståelse för kryptografi
• Förstå viktiga säkerhetsprotokoll
• Förstå några av de senaste attackerna mot kryptosystem
• Få information om några av de senaste relaterade sårbarheterna
• Förstå säkerhetskoncept för webbtjänster
• Få källor och ytterligare läsning om säkra kodningsmetoder

Publik

Utvecklare, proffs

Denna tre dagars kurs täcker grunderna för att säkra C/C++-kod mot illvilliga användare som kan utnyttja många sårbarheter i koden genom minneshantering och inmatningshantering. Kursen täcker principerna för att skriva säker kod.

Inte ens erfarna Java-programmerare behärskar på alla sätt de olika säkerhetstjänster som erbjuds av Java, och är inte heller medvetna om de olika sårbarheter som är relevanta för webbapplikationer skrivna i Java.

Kursen – förutom att introducera säkerhetskomponenter i Standard Java Edition – behandlar säkerhetsfrågor för Java Enterprise Edition (JEE) och webbtjänster. Diskussionen om specifika tjänster föregås av grunderna för kryptografi och säker kommunikation. Olika övningar behandlar deklarativa och programmatiska säkerhetstekniker i JEE, medan både transport-layer och end-to-end säkerhet för webbtjänster diskuteras. Användningen av alla komponenter presenteras genom flera praktiska övningar, där deltagarna själva kan prova de diskuterade API:erna och verktygen.

Kursen går också igenom och förklarar de vanligaste och allvarligaste programmeringsbristerna i Java språket och plattformen och webbrelaterade sårbarheter. Förutom de typiska buggarna som begås av Java-programmerare, täcker de introducerade säkerhetsbristerna både språkspecifika problem och problem som härrör från körtidsmiljön. Alla sårbarheter och relevanta attacker demonstreras genom lättförståeliga övningar, följt av de rekommenderade kodningsriktlinjerna och möjliga begränsningstekniker.

Deltagare som deltar i denna kurs kommer att

• Förstå grundläggande begrepp inom säkerhet, IT-säkerhet och säker kodning
• Lär dig webbsårbarheter utöver OWASP Topp tio och vet hur du undviker dem
• Förstå säkerhetskoncept för webbtjänster
• Lär dig att använda olika säkerhetsfunktioner i Java-utvecklingsmiljön
• Ha en praktisk förståelse för kryptografi
• Förstå säkerhetslösningar för Java EE
• Lär dig mer om typiska kodningsfel och hur du undviker dem
• Få information om några av de senaste sårbarheterna i Java-ramverket
• Få praktisk kunskap om hur du använder verktyg för säkerhetstestning
• Få källor och ytterligare läsning om säkra kodningsmetoder

Publik

Utvecklare

Beskrivning

Språket Java och Runtime Environment (JRE) utformades för att vara fria från de mest problematiska säkerhetsbristerna som förekommer i andra språk, som C/C++. Programvaruutvecklare och arkitekter bör dock inte bara veta hur man använder de olika säkerhetsfunktionerna i Java-miljön (positiv säkerhet), utan bör också vara medvetna om de många sårbarheter som fortfarande är relevanta för Java-utveckling (negativ säkerhet).

Introduktionen av säkerhetstjänster föregås av en kort översikt över grunderna för kryptografi, vilket ger en gemensam baslinje för att förstå syftet och funktionen hos de tillämpliga komponenterna. Användningen av dessa komponenter presenteras genom flera praktiska övningar, där deltagarna själva kan prova de diskuterade API:erna.

Kursen går också igenom och förklarar de vanligaste och allvarligaste programmeringsbristerna i Java-språket och plattformen, och täcker både de typiska buggarna som begås av Java-programmerare och de språk- och miljöspecifika problemen. Alla sårbarheter och relevanta attacker demonstreras genom lättförståeliga övningar, följt av de rekommenderade kodningsriktlinjerna och möjliga begränsningstekniker.

Deltagare som deltar i denna kurs kommer att

• Förstå grundläggande begrepp inom säkerhet, IT-säkerhet och säker kodning
• Lär dig webbsårbarheter utöver OWASP Top Ten och vet hur du undviker dem
• Lär dig att använda olika säkerhetsfunktioner i Java-utvecklingsmiljön
• Ha en praktisk förståelse för kryptografi
• Lär dig mer om typiska kodningsfel och hur du undviker dem
• Få information om några av de senaste sårbarheterna i Java-ramverket
• Få källor och ytterligare läsning om säkra kodningsmetoder

Publik

Utvecklare

Flera programmeringsspråk är tillgängliga idag för att kompilera kod till .NET- och ASP.NET-frameworks. Miljön erbjuder kraftfulla möjligheter för säkerhetsutveckling, men utvecklare bör veta hur de ska använda arkitektur- och kodningsnivåens programmeringstekniker för att implementera önskad säkerhetsfunktion och undvika sårbarheter eller begränsa deras exploatering.

Målet med denna kurs är att lära utvecklare genom flertalet praktiska övningar hur de kan förhindra oautentiserad kod från att utföra privilegierade åtgärder, skydda resurser genom stark autentisering och auktorisering, tillhandahålla fjärrproceduranrop, hantera sessioner, införa olika implementeringar för viss funktionalitet, och mycket mer.

Introduktionen av olika sårbarheter börjar med att presentera några typiska programmeringsproblem som uppstår när man använder .NET, medan diskussionen om ASP.NET:s sårbarheter också behandlar olika miljöinställningar och deras effekter. Slutligen handlar ämnet om ASP.NET-specifika sårbarheter inte bara om allmänna webbapplikationssäkerhetsh utför, utan även med speciella frågor och anfallsmetoder som att anfalla ViewState eller strängavslutningsattacker.

Deltagare som deltar i denna kurs kommer att

• Förstå grundläggande koncept inom säkerhet, IT-säkerhet och säkert kodning
• Lära sig webbrelaterade sårbarheter utöver OWASP Top Ten och hur man undviker dem
• Lära sig att använda olika säkerhetsfunktioner i .NET-utvecklingsmiljön
• Få praktisk kunskap om användning av säkerhetstestverktyg
• Lära sig om typiska kodningsfel och hur man undviker dem
• Få information om nyligen upptäckta sårbarheter i .NET och ASP.NET
• Få källor och ytterligare läsning om säker kodningspraktik

Målgrupp

Utvecklare

Kursen introducerar några vanliga säkerhetskoncept, ger en överblick över svagheternas natur oavsett vilka programmeringsspråk och plattformar som används, och förklarar hur man hanterar riskerna som gäller för programvarusäkerhet i de olika faserna av programvaruutvecklingslivscykeln. Utan att gå in djupare i tekniska detaljer, lyfter den fram några av de mest intressanta och mest kritiska svagheterna i olika programvaruutvecklingsteknologier, och presenterar utmaningarna med säkerhetstestning, tillsammans med några tekniker och verktyg som man kan tillämpa för att hitta eventuella problem i sin kod.

Deltagare som går detta kurs kommer att

• Förstå grundläggande säkerhetskoncept, IT-säkerhet och säkert kodning
• Förstå webbsvagheter både på serversidan och klientsidan
• Förstå de allvarliga konsekvenserna av osäkert buffertbehandling
• Informeras om några nyligen uppstådda svagheter i utvecklingsmiljöer och ramverk
• Lära sig om typiska kodfel och hur man undviker dem
• Förstå säkerhetstestningsmetoder och tillvägagångssätt

Målgrupp

Chefer

Kursen ger viktiga färdigheter för PHP utvecklare som är nödvändiga för att göra sina applikationer resistenta mot samtida attacker via Internet. Webbsårbarheter diskuteras genom PHP-baserade exempel som går utöver OWASP topp tio, och hanterar olika injektionsattacker, skriptinjektioner, attacker mot sessionshantering av PHP, osäkra direkta objektreferenser, problem med filuppladdning och många andra. PHP-relaterade sårbarheter introduceras grupperade i standardsårbarhetstyperna för saknad eller felaktig validering av indata, felaktig fel- och undantagshantering, felaktig användning av säkerhetsfunktioner och tids- och tillståndsrelaterade problem. För det senare diskuterar vi attacker som open_basedir circumvention, denial-of-service through magic float eller hash table collision attack. I alla fall kommer deltagarna att bekanta sig med de viktigaste teknikerna och funktionerna som ska användas för att minska de värvade riskerna.

Ett särskilt fokus läggs på säkerhet på klientsidan för att hantera säkerhetsfrågor som JavaScript, Ajax och HTML5. Ett antal säkerhetsrelaterade tillägg till PHP introduceras, t.ex. hash, mcrypt och OpenSSL för kryptografi, eller Ctype, ext/filter och HTML Purifier för validering av indata. De bästa härdningsmetoderna ges i samband med PHP konfiguration (inställning php.ini), Apache och servern i allmänhet. Slutligen ges en översikt över olika verktyg och tekniker för säkerhetstestning som utvecklare och testare kan använda, inklusive säkerhetsskannrar, penetrationstestning och exploit packs, sniffers, proxyservrar, fuzzing-verktyg och statiska källkodsanalysatorer.

Både introduktionen av sårbarheter och konfigurationsmetoderna stöds av ett antal praktiska övningar som visar konsekvenserna av framgångsrika attacker, visar hur man tillämpar begränsningstekniker och introducerar användningen av olika tillägg och verktyg.

Deltagare som deltar i denna kurs kommer att

• Förstå grundläggande begrepp inom säkerhet, IT-säkerhet och säker kodning
• Lär dig webbsårbarheter utöver OWASP Top Ten och vet hur du undviker dem
• Lär dig sårbarheter på klientsidan och säkra kodningsmetoder
• Ha en praktisk förståelse för kryptografi
• Lär dig att använda olika säkerhetsfunktioner i PHP
• Lär dig mer om typiska kodningsfel och hur du undviker dem
• Håll dig informerad om de senaste sårbarheterna i PHP-ramverket
• Få praktisk kunskap om hur du använder verktyg för säkerhetstestning
• Få källor och ytterligare läsning om säkra kodningsmetoder

Publik

Utvecklare

Det kombinerade SDL-kärnutbildningen ger insikt i säker programdesign, -utveckling och -testning genom Microsoft Secure Development Lifecycle (SDL). Den ger en överblick på grundläggande byggnadsstenar i SDL, följt av designmetoder för att identifiera och åtgärda brister i tidiga utvecklingssteg.

När det gäller utvecklingsfasen ger kursen en överblick över de typiska säkerhetsrelevanta programmeringsfel som finns både i hanterade och inbyggda koder. Angriffsmetoder presenteras för de diskuterade sårbarheterna tillsammans med associerade åtgärdsmetoder, alla förklarade genom en mängd praktiska övningar som ger deltagarna roligt med live-hackning. Efter en introduktion till olika säkerhetsprovningstechniker demonstreras effektiviteten av olika provningsverktyg. Deltagarna kan förstå hur dessa verktyg fungerar genom en mängd praktiska övningar genom att använda verktygen på den redan diskuterade sårbara koden.

Deltagare som deltar i denna kurs kommer att

Förstå grundläggande koncept inom säkerhet, IT-säkerhet och säker programmering

Kännas väl till de viktigaste stegen i Microsoft Secure Development Lifecycle

Lär sig om säkra design- och utvecklingspraktiker

Lär sig om principer för säker implementering

Förstå säkerhetsprovningsteknik

• Få källor och ytterligare läsning om säkra programmeringspraktiker

Målgrupp

Utvecklare, Chefer

Efter att ha bekantat sig med sårbarheterna och attackmetoderna lär sig deltagarna om det allmänna tillvägagångssättet och metodiken för säkerhetstestning och de tekniker som kan tillämpas för att avslöja specifika sårbarheter. Säkerhetstestning bör börja med insamling av information om systemet (ToC, dvs. Target of Evaluation), sedan bör en grundlig hotmodellering avslöja och betygsätta alla hot och komma fram till den mest lämpliga riskanalysdrivna testplanen.

Säkerhetsutvärderingar kan ske i olika steg av SDLC, och därför diskuterar vi designgranskning, kodgranskning, rekognoscering och informationsinsamling om systemet, testning av implementeringen och testning och härdning av miljön för säker distribution. Många tekniker för säkerhetstestning introduceras i detalj, t.ex. taint-analys och heuristikbaserad kodgranskning, statisk kodanalys, dynamisk webbsårbarhetstestning eller fuzzing. Olika typer av verktyg introduceras som kan användas för att automatisera säkerhetsutvärdering av mjukvaruprodukter, vilket också stöds av ett antal övningar, där vi exekverar dessa verktyg för att analysera den redan diskuterade sårbara koden. Många fallstudier från verkliga livet stöder en bättre förståelse av olika sårbarheter.

Denna kurs förbereder testare och QA-personal för att på ett adekvat sätt planera och exakt utföra säkerhetstester, välja och använda de mest lämpliga verktygen och teknikerna för att hitta även dolda säkerhetsbrister, och ger därmed viktiga praktiska färdigheter som kan tillämpas nästa arbetsdag.

Deltagare som deltar i denna kurs kommer att

• Förstå grundläggande begrepp inom säkerhet, IT-säkerhet och säker kodning
• Lär dig webbsårbarheter utöver OWASP Top Ten och vet hur du undviker dem
• Lär dig sårbarheter på klientsidan och säkra kodningsmetoder
• Förstå tillvägagångssätt och metoder för säkerhetstestning
• Få praktisk kunskap om hur du använder tekniker och verktyg för säkerhetstestning
• Få källor och ytterligare läsning om säkra kodningsmetoder

Publik

Utvecklare, testare

Skydda webbtillgängliga applikationer kräver väl förberedda säkerhetsprofiler som alltid är medvetna om aktuella angreppsmetoder och trender. Det finns en mängd teknologier och miljöer som tillåter bekväm utveckling av webbapplikationer. Man bör inte bara vara medveten om de säkerhetsproblem som är relevant för dessa plattformar, utan också om alla generella sårbarheter som gäller oberoende av vilka utvecklingsverktyg som används.

Kursen ger en översikt över de tillämpbara säkerhetslösningarna i webbapplikationer, med särskilt fokus på att förstå de viktigaste kryptografiska lösningarna som ska tillämpas. De olika sårbarheterna i webbapplikationer presenteras både på serversidan (efter OWASP Top Ten) och clientsidan, demonstrerade genom de relevanta angreppen, följda av de rekommenderade kodnings tekniker och lindringstekniker för att undan komma de associerade problemen. Ämnena om säker kodning avslutas genom att diskutera några typiska programmeringsfel inom domänen för inmatningsvalidering, oegentlig användning av säkerhetsfunktioner och kodkvalitet.

Testning spelar en mycket viktig roll i att säkerställa säkerheten och robustheten hos webbapplikationer. Olika tillvägagångssätt – från högnivågranskningar genom infiltreringstestning till etisk hackning – kan tillämpas för att hitta sårbarheter av olika typer. Men om du vill gå bortom de lätt att hitta lätta frukterna, bör säkerhetstestning vara väl planerad och riktigt genomförd. Kom ihåg: säkerhetstester bör idealiskt sett hitta alla fel för att skydda ett system, medan fiender är tillräckligt med att hitta en exploiterbar sårbarhet för att tränga sig in i det.

Praktiska övningar kommer att hjälpa till att förstå webbapplikationers sårbarheter, programfel och framför allt lindringstekniker, tillsammans med praktiska försök med olika testverktyg från säkerhetsscannare, genom sniffer, proxyservrar, fuzzing-verktyg till statiska källkodsanalysverktyg. Denna kurs ger de viktigaste praktiska färdigheterna som kan tillämpas redan nästa dag på arbetsplatsen.

Deltagare som deltar i denna kurs kommer att

• Förstå grundläggande koncept inom säkerhet, IT-säkerhet och säker kodning
• Lära känna webbsårbarheter utöver OWASP Top Ten och veta hur man undan kommer dem
• Lära känna clientsidiga sårbarheter och säkra kodningspraktiker
• Hava en praktisk förståelse för kryptografi
• Förstå tillvägagångssätt och metodik inom säkerhetstestning
• Få praktiska kunskaper i användning av säkerhetstestnings tekniker och verktyg
• Vara informerade om nyligen upptäckta sårbarheter i olika plattformar, ramverk och bibliotek
• Få källor och ytterligare läsning om säker kodningspraktiker

Målgrupp

Utvecklare, Testare

Cyber Security är praktiken att tillämpa tekniker, kontroller och processer för att skydda datorsystem, servrar, nätverk, enheter, program och data från maliciösa cyberattacker.

Denna handledningsskickad träningskurs (online eller på plats) är riktad till alla som vill lära sig hur man skyddar internetanslutna system mot olika typer av cyberhot.

Avslutningen av denna utbildning kommer deltagarna att kunna:

• Förstå konceptet Cyber Security.
• Lära sig och förstå de olika hoten inom Cyber Security.
• Lära sig processer och bästa praxis för att skydda internetanslutna system mot cyberattacker.

Kursformat

• Interaktiv föreläsning och diskussion.
• Många övningar och praktiska övningar.
• Hands-on implementering i ett live-lab-miljö.

Kursanpassningsalternativ

• För att begära en anpassad utbildning för denna kurs, kontakta oss för att arrangera.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) är riktad till IT-professionals som vill lära sig och tillämpa grundläggande Cybersecurity-praktiker, processer och verktyg i deras organisation.

Genom denna utbildning kommer deltagarna att kunna:

• Förstå Cybersecurity-koncepten, definitionerna, arkitekturen och principerna.
• Lära sig hur man skyddar digitala tillgångar (nätverk, system, program och data).
• Implementera säkerhetsmodeller, ramverk, operationstekniker och incidenthantering.
• Värdera och minska effekten av cyberv attacker, risker, hot och sårbarheter.
• Få insikt i Cybersecurity-utmaningar med framväxande teknologier.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) är riktad till mjukvaruutvecklare och IT-professionals som vill få en djupare kunskap om CyBOK och förstärka både teoretiska och praktiska färdigheter inom cybersäkerhet.

Till slutet av denna utbildning kommer deltagarna att kunna:

• Förstå grundläggande koncept, definitioner och principer för cybersäkerhet.
• Få djupgående expertkunskap inom cybersäkerhet genom att implementera CyBOK-kunskapsområdena.
• Få omfattande och grundläggande kunskaper för att operativisera CyBOK-ramverket.
• Framjädra gemenskaps- och organisationsuppmuntran för att öka fokus på datasekerhet och integritet.
• Öka möjligheterna till specialiseringar och kvalifikationer inom cybersäkerhetsyrken.

Kursen är avsedd för dem som kräver intelligens eller bevis från Dark Web. Detta kommer vanligtvis att vara de som arbetar inom regeringen eller brottsbekämpning men kan också vara i den privata sektorn.

I denna lärarinstruerade, livekurs i Sverige, kommer deltagarna att lära sig hur man formulerar den rätta säkerhetsstrategin för att möta DevOps-säkerhetens utmaning.

Den här kursen ger ledare och chefer en översikt över frågor och aktiviteter som är förknippade med cybersäkerhet.

Ledare kommer att få information i olika ämnen som kommer att bygga upp deras kunskaper och finslipa verkställande beslutsfattande när det gäller cybersäkerhetshotet.
 

I slutet av denna utbildning kommer deltagarna att kunna:

• Förstå Internet, sociala nätverk Sekretess
• Känn till PII och varför det är viktigt
• Lär dig hur du säkrar onlineaktiveringar
• Vet hur du upprätthåller sekretessen för företagsanvändare
• Lär dig mer om de cyberlagar som skyddar integriteten

Kursens upplägg

• Interaktiv föreläsning och diskussion.
• Massor av övningar och övning.
• Praktisk implementering i en live-lab-miljö.

Alternativ för kursanpassning

• För att begära en anpassad utbildning för denna kurs, vänligen kontakta oss för att ordna.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till säkerhetsingenjörer och systemadministratörer som vill använda FortiGate NGFWs avancerade säkerhetsdrivna nätverkssystem för att skydda sin organisation från interna och externa hot.

I slutet av denna utbildning kommer deltagarna att kunna:

• Installera och konfigurera den föredragna FortiGate NGFW-programvaran och hårdvarumodellen.
• Driv och anställ FortiGate NGFW för att förbättra effektiviteten i systemadministrationsuppgifter.
• Hantera olika former av externa och interna hot med hjälp av FortiGate funktioner.
• Integrera FortiGate säkerhetstyg med hela IT-infrastrukturen för att ge snabbt automatiskt skydd.
• Säkerställ långsiktigt skydd mot attacker med oberoende och kontinuerlig FortiGate hotintelligens.
• Felsök de vanligaste installationsfelen för brandväggssystem som är relevanta för FortiGate NGFW.
• Implementera Fortinets säkerhetslösningar i andra företagsapplikationer.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till systemadministratörer som vill använda FreeIPA för att centralisera autentisering, auktorisering och kontoinformation för organisationens användare, grupper och datorer.

I slutet av denna utbildning kommer deltagarna att kunna:

• Installera och konfigurera FreeIPA.
• Hantera Linux användare och klienter från en enda central plats.
• Använd FreeIPA:s CLI, Web UI och RPC-gränssnitt för att ställa in och hantera behörigheter.
• Aktivera autentisering med enkel inloggning i alla system, tjänster och applikationer.
• Integrera FreeIPA med Windows Active Directory.
• Säkerhetskopiera, replikera och migrera en FreeIPA-server.

I denna instruktörsledda, liveträning i Sverige (online eller på plats) kommer deltagarna att lära sig hur man skapar ett Indy-baserat decentraliserat identitetssystem.

I slutet av denna utbildning kommer deltagarna att kunna:

• Skapa och hantera decentraliserade, självsuveräna identiteter med hjälp av distribuerade transaktionsregister.
• Möjliggör interoperabilitet för digitala identiteter mellan domäner, program och silor.
• Förstå nyckelbegrepp som användarstyrt utbyte, återkallning, decentraliserade identifierare (DID), off-ledger-agenter, dataminimering, etc.
• Använd Indy för att göra det möjligt för identitetsägare att självständigt kontrollera sina personuppgifter och relationer.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till programvarutestare som vill skydda sin organisations nätverk med Nmap.

I slutet av denna utbildning kommer deltagarna att kunna:

• Ställ in den nödvändiga testmiljön för att börja använda Nmap.
• Skanna nätverkssystem efter säkerhetsbrister.
• Upptäck aktiva och sårbara värdar.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till systemadministratörer som vill använda Okta för identitets- och åtkomsthantering.

I slutet av denna utbildning kommer deltagarna att kunna:

• Konfigurera, integrera och hantera Okta.
• Integrera Okta i ett befintligt program.
• Implementera säkerhet med multifaktorautentisering.

Denna instruktörledade live-träningen i Sverige (online eller på plats) är avsedd för mellanliggande systemadministratörer och IT-professioneller som vill installera, konfigurera, hantera och skydda LDAP kataloger med hjälp av OpenLDAP.

Genom denna utbildning kommer deltagarna att kunna:

• Förstå strukturen och funktionen av LDAP kataloger.
• Installera och konfigurera OpenLDAP för olika distributionsmiljöer.
• Implementera åtkomstkontroll, autentisering och replikeringsmekanismer.
• Använda OpenLDAP med tredje parts tjänster och program.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till systemadministratörer som vill använda OpenAM för att hantera identitets- och åtkomstkontroller för webbapplikationer.

I slutet av denna utbildning kommer deltagarna att kunna:

• Konfigurera den nödvändiga servermiljön för att börja konfigurera autentiserings- och åtkomstkontroller med hjälp av OpenAM.
• Implementera enkel inloggning (SSO), multifaktorautentisering (MFA) och självbetjäningsfunktioner för användare för webbprogram.
• Använd federationstjänster (OAuth 2.0, OpenID, SAML v2.0 osv.) för att utöka identitetshanteringen på ett säkert sätt i olika system eller program.
• Access och hantera autentiserings-, auktoriserings- och identitetstjänster via REST API:er.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till systemadministratörer som vill använda OpenDJ för att hantera sin organisations användaruppgifter i en produktionsmiljö.

I slutet av denna utbildning kommer deltagarna att kunna:

• Installera och konfigurera OpenDJ.
• Underhålla en OpenDJ-server, inklusive övervakning, felsökning och optimering av prestanda.
• Skapa och hantera flera OpenDJ databaser.
• Säkerhetskopiera och migrera en OpenDJ-server.

OpenVAS är ett avancerat ramverk med öppen källkod som består av flera tjänster och verktyg för skanning och hantering av nätverkssårbarheter.

I denna instruktörsledda, liveträning kommer deltagarna att lära sig hur man använder OpenVAS för skanning av nätverkssårbarheter.

I slutet av denna utbildning kommer deltagarna att kunna:

• Installera och konfigurera OpenVAS
• Lär dig de grundläggande funktionerna och komponenterna i OpenVAS
• Konfigurera och implementera sårbarhetsgenomsökningar i nätverket med OpenVAS
• Granska och tolka OpenVAS genomsökningsresultat

Publik

• Nätverksingenjörer
• Nätverksadministratörer

Kursens upplägg

• Delvis föreläsning, delvis diskussion, övningar och tung praktisk övning

Not

• För att begära en anpassad utbildning för denna kurs, vänligen kontakta oss för att ordna.

Denna instruktörsledda, liveutbildning i Sverige (online eller på plats) riktar sig till utvecklare som vill förhindra intrång av skadlig kod med Palo Alto Networks.

I slutet av denna utbildning kommer deltagarna att kunna:

• Konfigurera den utvecklingsmiljö som krävs för att börja utveckla brandväggar.
• Distribuera en Palo Alto-brandvägg på en molnserver.
• Hantera paketflödet genom Palo Alto-brandväggar.
• Tolka QoS-klassificeringar och typer.

Denna Kurs i Sverige syftar till att hjälpa till med följande:

1. Hjälp utvecklare att behärska teknikerna för att skriva säker kod
2. Hjälp mjukvarutestare att testa säkerheten hos applikationen innan publicering i produktionsmiljö
3. Hjälp mjukvaruarkitekter att förstå riskerna som omger applikationerna
4. Hjälp teamledare att fastställa säkerhetsbaslinjer för utvecklare
5. Hjälp webbmästare att konfigurera servrarna för att undvika felkonfigurationer

Denna kurs behandlar säkra kodningskoncept och principer med Java genom Open Web Application Security Project (OWASP) metodologi för testning. Open Web Application Security Project är en onlinegemenskap som skapar fritt tillgängliga artiklar, metodologier, dokumentation, verktyg och teknologier inom fältet för webbapplikationssäkerhet.

Denna kurs behandlar säkra kodningskoncept och principer med ASP.NET genom Open Web Application Security Project (OWASP) metodologi för testning. OWASP är en onlinecommunity som skapar fritt tillgängliga artiklar, metodologier, dokumentation, verktyg och teknologier inom fältet för säkerhet för webbapplikationer.

Denna kurs utforskar .NET Framework-säkerhetsfunktioner och hur man säkrar webbapplikationer.