Lokala instruktörer Live Cyber Security (även känd som Cybersecurity, Internet Security eller IT Security) visar genom interaktionsdiskussion och handson öva hur man förstår, planerar och genomför en cybersecurity-strategi inom sin organisation Särskilt fokus ges på att upprätta de korrekta systemen och förfarandena som behövs för att upptäcka och mildra hot Internet Security kurser finns som interaktiva träningar och ett antal av dem inkluderar en testning och certifiering komponent Cybersäkerhetsutbildning är tillgänglig som "live-träning" eller "fjärr-live-träning" Utbildning på plats kan genomföras lokalt på kundlokaler i Sverige eller i NobleProgs företagsutbildningscenter i Sverige Fjärrutbildning sker genom en interaktiv fjärrskrivbord NobleProg Din lokala utbildningsleverantör.
Vad tyckte du mest om träningen ?: Strukturerad, tog in många exempel, lyssnade på andra människors upplevelser.
Mark de Munk - Coutts & Co Ltd
Kurs: Certified Information System Security Professional (CISSP) CBK Review
Translated by
Jag gillade den fördjupade kunskapen om ämnet för tränaren, bra förklaring, markera viktiga saker !.
Andreas Rhein
Kurs: Certified Information System Security Professional (CISSP) CBK Review
Translated by
Crypto
Carlos Ibarra
Kurs: Advanced Java, JEE and Web Application Security
Translated by
Jag fick verkligen nytta av tränarens kommunikationsförmåga.
Flavio Guerrieri
Kurs: CISM - Certified Information Security Manager
Translated by
Jag njöt av interaktionen och fakta som uppnåtts / lärde mig.
Monna Liza Mengullo
Kurs: Data Protection
Translated by
Jag fick nytta av diskussionen och utbytet av idéer.
RAYMOND JACKSON PAJARILLO
Kurs: Data Protection
Translated by
Jag gillade allmänt alla.
Marjorie Pepito
Kurs: Data Protection
Translated by
Jag gillade att han var passionerad om ämnet och mycket övertygande också.
Diana Vladulescu
Kurs: Secure Web Application Development and Testing
Translated by
Djup kunskap, riktiga exempel, det faktum att tränare är också en utövare.
18 Wojskowy Oddział Gospodarczy
Kurs: CRISC - Certified in Risk and Information Systems Control
Translated by
Jag tyckte mest om kunskapen.
18 Wojskowy Oddział Gospodarczy
Kurs: CRISC - Certified in Risk and Information Systems Control
Translated by
Jag fick mest nytta av de praktiska exemplen.
Trading Point of Financial Instruments (XM
Kurs: Secure coding in PHP
Translated by
Kursens ämne var mycket intressant och gav oss många idéer.
Anastasios Manios
Kurs: Secure coding in PHP
Translated by
Jag åtnjöt vanligtvis interaktionen.
Andreas Hadjidemetris
Kurs: Secure coding in PHP
Translated by
De flesta kända ämnen relaterade till säker kodning omfattas och förklaras bra Trevliga presentationer Lätt att titta på, inte tråkigt.
Trading Point of Financial Instruments (XM
Kurs: Secure coding in PHP
Translated by
Sättet och dess inställning på varje enskild sektion.
Trading Point of Financial Instruments (XM
Kurs: Secure coding in PHP
Translated by
Tränaren har mycket goda kommunikationsförmåga och kan enkelt få och hålla publikens uppmärksamhet. Han kan förklara saken på ett mycket enkelt och detaljerat sätt så att varje person kan förstå det.
Trading Point of Financial Instruments (XM
Kurs: Secure coding in PHP
Translated by
Alla ämnen var väl täckta och presenterades med många exempel. Ahmed var mycket effektiv och lyckades hålla oss fokuserade och attraherade hela tiden.
Kostas Bastas
Kurs: Secure coding in PHP
Translated by
Allt! Jag hade ingen erfarenhet av Secure Coding och hela träningen var intressant och hjälpsam.
Trading Point of Financial Instruments (XM
Kurs: Secure coding in PHP
Translated by
Jag njöt verkligen av exemplen på det verkliga livet.
Marios Prokopiou
Kurs: Secure coding in PHP
Translated by
Jag älskade leveransen från tränarens sida. Mycket entusiastisk och gjorde träningen verkligen trevlig och intressant. Också mycket tydligt om innehållet han levererade.
Trading Point of Financial Instruments (XM
Kurs: Secure coding in PHP
Translated by
Jag gillade verkligen de verkliga världsscenarierna.
Michail Alvanos
Kurs: Java and Web Application Security
Translated by
Jag gillade verkligen organisationen.
Panagiotis Foutros
Kurs: Java and Web Application Security
Translated by
Mycket bra kunskap och karaktär.
Constantinos Michael
Kurs: Java and Web Application Security
Translated by
Jag trivdes i allmänhet av tränaren.
Eddyfi Technologies
Kurs: GDPR Workshop
Translated by
Jag fick nytta av övningarna (SQL-injektion, XSS, CRSF ...).
David Lemoine - Statistical Solutions
Kurs: .NET, C# and ASP.NET Security Development
Translated by
Jag gillade blandningen av teori / grundprinciper / principer och aktivitet / interaktiva webbprogram. Utmärkt mix.
Statistical Solutions
Kurs: .NET, C# and ASP.NET Security Development
Translated by
Bra pacing, genom att växla mellan föreläsningar och aktiviteter, kunde tränaren hålla mig uppmärksam, en mängd olika ämnen som omfattas, tränaren var mycket kunnig och kunde anpassa ämnet till vad som krävdes.
Statistical Solutions
Kurs: .NET, C# and ASP.NET Security Development
Translated by
Jag fick verkligen nytta av kunskapen.
Luis Miguel Lara - Blue Indico Investments, S.L.U.
Kurs: CCSK - Certificate of Cloud Security Knowledge - Plus
Translated by
Det sätt på vilket han förklarade för oss under de två dagarna och hans sätt att vara, vilket gör lärandet roligt.
Víctor Miguel Prado Saster - Blue Indico Investments, S.L.U.
Kurs: CCSK - Certificate of Cloud Security Knowledge - Plus
Translated by
Jag gillade verkligen lärarens kunskap.
Ariany Auxiliadora Pulido Gonzalez - Blue Indico Investments, S.L.U.
Kurs: CCSK - Certificate of Cloud Security Knowledge - Plus
Translated by
Tränaren var mycket trevlig och tillgänglig. Jag uppskattade hans kunskaper, färdigheter och förberedelser om ämnet. Dessutom gav han oss extra innehåll om IoT, mycket intressant.
Giuseppe Fiorita - Blue Indico Investments, S.L.U.
Kurs: CCSK - Certificate of Cloud Security Knowledge - Plus
Translated by
Ahmed försökte alltid hålla oss uppmärksamma.
Alberto Brezmes - Blue Indico Investments, S.L.U.
Kurs: CCSK - Certificate of Cloud Security Knowledge - Plus
Translated by
Jag tyckte om träningsmetoderna att locka uppmärksamheten.
Antonio Osuna Sánchez - Blue Indico Investments, S.L.U.
Kurs: CCSK - Certificate of Cloud Security Knowledge - Plus
Translated by
Interaktiva demos
Juan Pablo Camps Gonzalez - Banco de Credito e Inversiones
Kurs: CCSK - Certificate of Cloud Security Knowledge - Plus
Translated by
Tränare befaller i sitt fält
Adnan ul Husnain Hashmi - TDM GROUP
Kurs: Web Application Security
Translated by
De praktiska laboratorierna var utmärkta.
Dr. Farhan Hassan Khan - TDM GROUP
Kurs: Web Application Security
Translated by
Exemplen på verkliga fall.
Jorge De la Cruz - BEEVA TEC OPERADORA S.A. de C.V.
Kurs: CCSK - Certificate of Cloud Security Knowledge - Plus
Translated by
Dynamiken
Felipe Juarez Ramirez - BEEVA TEC OPERADORA S.A. de C.V.
Kurs: CCSK - Certificate of Cloud Security Knowledge - Plus
Translated by
Sättet att ta kursen eftersom det lånade sig till något tråkigt men han visste hur man skulle utveckla det på ett bra sätt
Williams Feliciano Dominguez Aries - BEEVA TEC OPERADORA S.A. de C.V.
Kurs: CCSK - Certificate of Cloud Security Knowledge - Plus
Translated by
Tränaren försäkrade mig alltid fullständigt förstå vad han hade lärt och tveka inte att upprepa igen om jag fortfarande inte är klar över det. Han är fast besluten att förbereda fler prover för att visa mig att svara på de extra frågorna från mig.
Kenny, Jiun Ming Wee
Kurs: PKI: Implement and Manage
Translated by
Instruktören beredde materialet för sin kurs.
Instituto nacional de astrofísica, óptica y electrónica
Kurs: Microsoft SDL Core
Translated by
Mycket kunnig och tillgänglig tränare.
Trainocate (S) Pte. Ltd.
Kurs: PKI: Implement and Manage
Translated by
Information om köldstartanfallet och hur man skyddar mot denna attack.
Marcin Piliszczuk - Diebold Nixdorf
Kurs: Application Security in the Cloud
Translated by
Löst sätt att köra
Kurs: NB-IoT for Developers
Translated by
Dynamiska exakt rätt nivå av information.
ZiuZ Medical B.V.
Kurs: HIPAA Compliance for Developers
Translated by
Löst sätt att köra
Kurs: NB-IoT for Developers
Translated by
| Kod | Namn | Varaktighet | Översikt |
|---|---|---|---|
| cissprev | Certified Information System Security Professional (CISSP) CBK Review | 35 timmar | En CISSP är en informationssäkerhetsprofessionell som definierar arkitekturen, designen, hanteringen och / eller kontrollerna som säkerställer säkerheten i affärsmiljöer Den stora kunskapens bredd och erfarenhet som krävs för att klara provet är vad som sätter en CISSP ifrån varandra Referensen visar en globalt erkänd kompetensnivå som tillhandahålls av (ISC) 2® CBK®, som täcker viktiga ämnen inom säkerhet idag, bland annat cloud computing, mobil säkerhet, applikationsutvecklingssäkerhet, riskhantering och mer Denna kurs hjälper dig att granska de 10 domänerna i informationssäkerhetspraxis Det fungerar också som ett starkt lärande verktyg för att mastera koncept och ämnen som är relaterade till alla aspekter av informationssystem säkerhet mål: För att se över huvudämnena för CISSP CBK (Common Body of Knowledge) Att förbereda sig för en CISSP-undersökning . |
| shadowsocks | Shadowsocks: Set Up a Proxy Server | 7 timmar | Shadowsocks är en open source, secure socks5 proxy I den här instruktörsledningen, levande träning, kommer deltagarna att lära sig hur man säkrar en internetanslutning via en Shadowsocks proxy Vid slutet av denna utbildning kommer deltagarna att kunna: Installera och konfigurera Shadowsocks på något av ett antal stödja plattformar, inklusive Windows, Linux, Mac, Android, iOS och OpenWRT Distribuera Shadosocks med pakethanteringssystem, som pip, aur, freshports och andra Kör Shadowsocks på mobila enheter och trådlösa nätverk Förstå hur Shadowsocks krypterar meddelanden och säkerställer integritet och äkthet Optimera en Shadowsocks-server Publik Nätverk ingenjörer Systemadministratörer Datortekniker Kursens format Delföreläsning, diskussion, övningar och tung handson-övning . |
| cl-beh | Beyond Ethical Hacking - Advanced Software Security | 35 timmar | Utöver en gedigen kunskap om att använda säkerhetslösningar för tillämpad teknik är det även viktigt för erfarna programmörer att ha en djup förståelse för de typiska attacktekniker som är möjliga på grund av de olika sårbarheterna, dvs säkerhetsrelaterade programmeringsfel. Kursen närmar sig säker kodning från angreppsteknikerna, men med samma syfte som någon annan kurs i SCADEMY Secure Coding Academy: för att lära sig bästa praxis för programvaruförsörjning. Generella webbaserade sårbarheter demonstreras genom att presentera relevanta attacker, medan de rekommenderade kodningsteknikerna och avhjälpningsmetoderna förklaras med det viktigaste målet att undvika de därmed sammanhängande problemen. Förutom serverproblem (i grund och botten efter OWASP Top Ten), läggs ett särskilt fokus på säkerhetsproblem för klientsidan som hanterar JavaScript, Ajax och HTML5, vilket följs av diskussioner om webbtjänster och XML-säkerhet. En kort introduktion till grunden för kryptografi ger en gemensam praktisk baslinje för att förstå syftet och driften av olika algoritmer. Speciellt för C och C + + går vi in i mer detaljer om utnyttjandet av buffertöverflöden på stapeln och på högen. Efter att ha visat angreppsteknikerna ger vi en översikt över praktiska skyddsmetoder som kan tillämpas på olika nivåer (hårdvarukomponenter, operativsystem, programmeringsspråk, kompilatorn, källkoden eller i produktionen) för att förhindra att de olika buggarna uppstår , att upptäcka dem under utveckling och före marknadslansering, eller för att förhindra att de utnyttjas under systemdrift. Slutligen diskuterar vi motattacker, och sedan motskyddsåtgärder, som lyfter fram kak-och-mus-naturen för hacking och skydd. Slutligen förklarar kursen de vanligaste och allvarliga programmeringsfelen i allmänhet genom att föra exempel på Java, .NET, C och C ++ språk och plattformar. Förutom de typiska fel som begåtts av programmerarna täcker de införda säkerhetsproblemen både språkspecifika problem och problem som härrör från runtime-miljön eller de använda biblioteken. Alla sårbarheter och relevanta attacker demonstreras genom enkla att förstå övningar, följt av de rekommenderade kodningsriktlinjerna och möjliga mildringstekniker. Slutligen presenterar vi säkerhetstesttekniker och verktyg som kan användas för att avslöja de diskuterade sårbarheterna, tillsammans med olika tekniker för rekognosering, konfiguration och härdning av miljön. Deltagare som deltar i kursen kommer Förstå grundläggande begrepp för säkerhet, IT-säkerhet och säker kodning Lär web sårbarheter bortom OWASP Top Ten och vet hur man undviker dem Lär dig sårbarhet på kundsidan och säkra metoder för kodning Förstå säkerhetskoncept för webbtjänster Ha en praktisk förståelse för kryptografi Förverkliga de allvarliga konsekvenserna av osäker bufferthantering Förstå de arkitektoniska skyddsteknikerna och deras svagheter Läs om typiska kodningsfel och hur man utnyttjar dem Håll dig informerad om de senaste sårbarheterna i olika plattformar, ramar och biblioteken Lär dig grundläggande analys av sårbarhet och testtekniker och verktyg Få källor och ytterligare läsningar om säkra kodningsförfaranden Publik Utvecklare |
| cl-and | Android Security | 14 timmar | Android är en öppen plattform för mobila enheter som mobiltelefoner och surfplattor Det har en mängd olika säkerhetsfunktioner som gör att det går lättare att utveckla säker programvara Det saknar emellertid vissa säkerhetsaspekter som finns i andra handhållna plattformar Kursen ger en övergripande översikt över dessa funktioner och påpekar de mest kritiska bristerna för att vara medveten om relaterat till den underliggande Linux, filsystemet och miljön i allmänhet, samt om användning av behörigheter och andra Android-programvaruutvecklingskomponenter Typiska säkerhetsfallsfall och sårbarheter beskrivs både för inbyggd kod och Java-applikationer, tillsammans med rekommendationer och bästa praxis för att undvika och mildra dem I många fall diskuteras problem med reallife-exempel och fallstudier Slutligen ger vi en kort översikt över hur man använder säkerhetsverktyg för att visa eventuella säkerhetsrelaterade programmeringsfel Deltagare som deltar i kursen kommer att Förstå grundläggande begrepp för säkerhet, IT-säkerhet och säker kodning Läs säkerhetslösningarna på Android Lär dig att använda olika säkerhetsfunktioner på Android-plattformen Få information om några senaste sårbarheter i Java på Android Lär dig om typiska kodningsfel och hur man undviker dem Få förståelse för inbyggda kod sårbarheter på Android Förverkliga de allvarliga konsekvenserna av osäker bufferthantering i inbyggd kod Förstå de arkitektoniska skyddsteknikerna och deras svagheter Få källor och ytterligare läsningar om säkra kodningsrutiner Publik Professionals . |
| cl-cls | Application Security in the Cloud | 21 timmar | Att flytta till molnet introducerar enorma fördelar för företag och privatpersoner vad gäller effektivitet och kostnader Med avseende på säkerhet är effekterna ganska olika, men det är en vanlig uppfattning att användning av molntjänster påverkar säkerheten på ett positivt sätt Meningarna skiljer sig dock många gånger till och med när det gäller att definiera vem som är ansvarig för att skydda molnresurserna Omfattar IaaS, PaaS och SaaS, först diskuteras infrastrukturens säkerhet: härdnings- och konfigurationsproblem samt olika lösningar för autentisering och auktorisering tillsammans med identitetshantering som borde vara kärnan i all säkerhetsarkitektur Detta följs av några grunder när det gäller juridiska och avtalsfrågor, nämligen hur förtroende är etablerat och styrt i molnet Resan genom molnsäkerhet fortsätter med förståelse av molnspecifika hot och attackerarnas mål och motivationer samt typiska attackåtgärder mot molnlösningar Särskilt fokus ges också på att granska molnet och tillhandahålla säkerhetsutvärdering av molnlösningar på alla nivåer, inklusive penetrationsprovning och sårbarhetsanalys Kursens inriktning handlar om applikationssäkerhetsproblem, som handlar både om datasäkerhet och själva programmets säkerhet Från applikationssäkerhetssynpunkt är cloud computing-säkerhet inte väsentligt annorlunda än generell programvarosäkerhet, och därför är alla OWASPenlisted vulnerabilities i princip också relevanta på den här domänen Det är den uppsättning hot och risker som gör skillnaden, och därmed utbildningen avslutas med uppräkning av olika molnspecifika attackvektorer kopplade till de svagheter som diskuterats i förväg Deltagare som deltar i kursen kommer att Förstå grundläggande begrepp för säkerhet, IT-säkerhet och säker kodning Förstå stora hot och risker i molnområdet Läs om grundläggande säkerhetslösningar för moln Få information om förtroendet och styrningen kring molnet Ha en praktisk förståelse för kryptografi Få omfattande kunskaper i applikationssäkerhet i molnet Lär dig webbproblem utöver OWASP Top Ten och vet hur du undviker dem Förstå utmaningarna för revision och utvärdering av cloudsystem för säkerhet Lär dig hur du skyddar molnmiljön och infrastrukturen Få källor och ytterligare läsningar om säkra kodningsrutiner Publik Utvecklare, Chefer, Professionals . |
| cl-nws | Network Security | 14 timmar | Eftersom alla applikationer idag starkt är beroende av kommunikation och nätverk, finns det ingen applikationssäkerhet utan nätverkssäkerhet Kursen fokuserar på nätverkssäkerhet med säkerhetssynpunkt för mjukvaran och diskuterar vanliga nätverksattacker och försvar på olika OSI-lager, med tonvikt på problem med applikationslager, hantering av ämnen som sessionshantering eller förnekande av service Eftersom kryptografi är en kritisk aspekt av nätverkssäkerheten diskuteras även de viktigaste kryptografiska algoritmerna i symmetrisk kryptering, hash, asymmetrisk kryptering och nyckelavtal Istället för att presentera en otvetydig matematisk och teoretisk bakgrund diskuteras dessa element ur ett rent praktisk, tekniskt perspektiv, som visar typiska exempel på exempel och praktiska överväganden relaterade till användningen av krypto, såsom offentlig nyckelinfrastruktur Säkerhetsprotokoll på många olika områden av säker kommunikation introduceras, med en djupgående diskussion om de mest använda protokollfamiljer som IPSEC och SSL / TLS Slutligen diskuteras typiska kryptosårbarheter - både relaterade till vissa kryptoalgoritmer och kryptografiska protokoll, såsom BEAST, CRIME, TIME, BROTHER, FREAK, Logjam, Padding Oracle, Lucky Thirteen, POODLE och liknande, liksom RSA-tidsangrepp I varje fall beskrivs de praktiska övervägandena och de potentiella konsekvenserna för varje problem igen, utan att gå in i djupa matematiska detaljer Deltagare som deltar i kursen kommer att Förstå grundläggande begrepp för säkerhet, IT-säkerhet och säker kodning Lär dig om nätverksattacker och försvar på olika OSI-lager Ha en praktisk förståelse för kryptografi Förstå viktiga säkerhetsprotokoll Förstå några senaste attacker mot kryptosystem Få information om några nyligen relaterade sårbarheter Få källor och ytterligare läsningar om säkra kodningsrutiner Publik Utvecklare, Professionals . |
| cl-anw | Network Security and Secure Communication | 21 timmar | Genomförandet av en säker nätverksansökan kan vara svår, även för utvecklare som kanske har använt olika kryptografiska byggstenar (tex kryptering och digitala signaturer) i förväg För att få deltagarna att förstå rollen och användningen av dessa kryptografiska primitiva, ges en solid grund för de viktigaste kraven på säker kommunikation - säker erkännande, integritet, sekretess, fjärridentifiering och anonymitet - samtidigt som de presenterar de typiska problemen som kan skada dessa krav tillsammans med realworld-lösningar Som en kritisk aspekt av nätverkssäkerhet är kryptering, de viktigaste kryptografiska algoritmerna i symmetrisk kryptering, hash, asymmetrisk kryptering och nyckelavtal diskuteras också I stället för att presentera en djupgående matematisk bakgrund diskuteras dessa element ur ett utvecklingsperspektiv, vilket visar typiska exempel på exempel och praktiska överväganden som är relaterade till användningen av krypto, såsom offentlig nyckelinfrastruktur Säkerhetsprotokoll på många olika områden av säker kommunikation introduceras, med en djupgående diskussion om de mest använda protokollfamiljer som IPSEC och SSL / TLS Typiska kryptosårbarheter diskuteras både relaterade till vissa kryptoalgoritmer och kryptografiska protokoll, såsom BEAST, CRIME, TIME, BROTHER, FREAK, Logjam, Padding Oracle, Lucky Thirteen, POODLE och liknande, liksom RSA-tidsangrepp I varje fall beskrivs de praktiska övervägandena och de potentiella konsekvenserna för varje problem igen, utan att gå in i djupa matematiska detaljer Slutligen, eftersom XML-tekniken är central för datautbyte genom nätverksansökningar, beskrivs säkerhetsaspekterna av XML Detta inkluderar användningen av XML inom webbtjänster och SOAP-meddelanden utöver skyddsåtgärder som XML-signatur och XML-kryptering - såväl som svagheter i dessa skyddsåtgärder och XMLspecifika säkerhetsproblem som XML-injektion, XML-externa enheter (XXE) -attacker, XML-bomber , och XPath injektion Deltagare som deltar i kursen kommer att Förstå grundläggande begrepp för säkerhet, IT-säkerhet och säker kodning Förstå kraven på säker kommunikation Lär dig om nätverksattacker och försvar på olika OSI-lager Ha en praktisk förståelse för kryptografi Förstå viktiga säkerhetsprotokoll Förstå några senaste attacker mot kryptosystem Få information om några nyligen relaterade sårbarheter Förstå säkerhetskoncept för webbtjänster Få källor och ytterligare läsningar om säkra kodningsrutiner Publik Utvecklare, Professionals . |
| cl-osc | The Secure Coding Landscape | 14 timmar | Kursen introducerar några vanliga säkerhetsbegrepp, ger en överblick över sårbarheternas natur oavsett de använda programmeringsspråken och plattformarna och förklarar hur man hanterar de risker som gäller för programvarosäkerhet i de olika faserna i mjukvaruutvecklingens livscykel Utan att gå djupt in på tekniska detaljer belyser den några av de mest intressanta och svåraste sårbarheterna i olika mjukvaruutvecklingsteknologier och presenterar utmaningarna för säkerhetsprovning tillsammans med några tekniker och verktyg som man kan ansöka för att hitta några befintliga problem i deras kod Deltagare som deltar i kursen kommer att Förstå grundläggande begrepp för säkerhet, IT-säkerhet och säker kodning Förstå webb sårbarheter både på server och klientsidan Förverkliga de allvarliga konsekvenserna av osäker bufferthantering Informera om några senaste sårbarheter i utvecklingsmiljöer och ramverk Lär dig om typiska kodningsfel och hur man undviker dem Förstå säkerhetsmetoder och metoder Publik chefer . |
| cyberwarfare | Fundamentals of Corporate Cyber Warfare | 14 timmar | Publik Cyber Security Specialists Systemadministratörer Cyber Security Managers Cyber security revisorer CIO: er Kursens format Tung tonvikt på handson-träning De flesta koncepten lärs genom prov, övningar och handson-utveckling . |
| cl-njs | Node.JS and Web Application Security | 21 timmar | Som utvecklare är din plikt att skriva bulletproof kod Vad sägs om att vi berättade att trots alla ansträngningar är koden du skrivit hela din karriär full av svagheter som du aldrig visste existerat? Vad händer, när du läser detta, hade hackare försökt bryta sig in i din kod? Hur troliga skulle de vara för att lyckas? Vad händer om de kunde stjäla din databas och sälja den på den svarta marknaden? Den här webbapplikationssäkerhetskursen kommer att förändra hur du tittar på kod En handson-träning under vilken vi lär dig alla attackerarnas trick och hur man mildrar dem, vilket ger dig ingen annan känsla än önskan att veta mer Det är ditt val att vara före packen och ses som en spelväxlare i kampen mot cyberbrottslighet Delegater som deltar kommer: Förstå grundläggande begrepp för säkerhet, IT-säkerhet och säker kodning Lär dig webbproblem utöver OWASP Top Ten och vet hur du undviker dem Lär dig kundsupportfel och säkra kodningspraxis Lär dig om Nodejs-säkerhet Lär dig om MongoDB-säkerhet Ha en praktisk förståelse för kryptografi Förstå viktiga säkerhetsprotokoll Förstå säkerhetskoncept för webbtjänster Lär dig om JSON-säkerhet Få praktisk kunskap om att använda säkerhetstesttekniker och verktyg Lär dig hur du hanterar sårbarheter i de använda plattformarna, ramarna och biblioteken Få källor och ytterligare läsningar om säkra kodningsrutiner . |
| ethhack | Ethical Hacker | 35 timmar | Den här klassen kommer att fördjupa eleverna till en interaktiv miljö där de ska visas hur man skannar, testar, hakar och säkrar sina egna system Den labbintensiva miljön ger varje elev en djup kunskap och praktisk erfarenhet av de nuvarande väsentliga säkerhetssystemen Eleverna börjar med att förstå hur omkrets försvar fungerar och sedan leda till skanning och attackera sina egna nätverk, inga egentliga nätverk skadas Studenter läser då hur inkräktare eskalerar privilegier och vilka åtgärder som kan vidtas för att säkra ett system Studenterna kommer också att lära sig om Intrusion Detection, Policy Creation, Social Engineering, DDoS Attacks, Buffer Overflows och Virus Creation När en student lämnar denna intensiva 5-dagsklass får de händerna på förståelse och erfarenhet inom etisk hacking Syftet med Etisk Hacking Training är att: Upprätta och styra miniminormer för credentialing professionella informationssäkerhet specialister i etiska hacking åtgärder Informera allmänheten om att personuppgifter som uppfylls eller överstiger miniminormerna Förstärka etisk hacking som ett unikt och självreglerande yrke Publik: Kursen är idealisk för dem som arbetar i positioner som, men inte begränsat till: Säkerhetsingenjörer Säkerhetskonsulter Säkerhetschefer IT-direktör / chefer Säkerhetsrevisorer IT-systemadministratörer IT-nätverksadministratörer Nätverksarkitekter utvecklare . |
| cas | CAS: Setting Up a Single-Sign-On Authentication Server | 7 timmar | CAS, eller Central Authentication Service, är en open source, enterprisevel, singlesign på protokollet för webben CAS ger användarna tillgång till flera applikationer med en enda signering och tillåter webapplikationer att verifiera användare utan att ge dem tillgång till användarlösenord CAS har en Java-serverkomponent och olika klientbibliotek skrivna i PHP, PL / SQL, Java och mycket mer I den här kursen diskuterar vi CASs arkitektur och funktioner och ökar installationen och konfigurationen av en CAS-server Efter kursens slut kommer deltagarna att ha förståelse för CAS: s genomförande av SOS (SingleSignOnAuthentication) samt nödvändig övning för att distribuera och hantera sin egen autentiseringsserver Publik Systemadministratörer Kursens format Delföreläsning, deldiskussion, tung handson-övning . |
| seccode | How to Write Secure Code | 35 timmar | Efter de stora attackerna mot nationella infrastrukturer upptäckte säkerhetsprofessorer att majoriteten av de sårbarheter som orsakade attackerna kom från fattig och sårbar kod som utvecklarna skriver Utvecklare behöver nu behärska teknikerna för hur man skriver Secure Code eftersom vi befinner oss i en situation där alla kan använda tillgängliga verktyg för att skriva ett manus som effektivt kan inaktivera en stor organisations system eftersom utvecklarna har skrivit dålig kod Kursen syftar till att hjälpa till i följande: Hjälp utvecklare att behärska teknikerna för att skriva Secure Code Help Software Testers för att testa programmets säkerhet innan de publiceras i produktionsmiljön Hjälp Software Architects att förstå riskerna kring applikationerna Hjälp teamledare att ställa in säkerhetsbaslinjerna för utvecklarna Hjälpa Webmasters att konfigurera servrarna för att undvika misskonfigurationer I den här kursen kommer du också att se detaljer om de senaste cyberattackerna som har använts och motåtgärderna använde för att stoppa och förhindra dessa attacker Du kommer att se själv hur utvecklingsfel ledde till katastrofala attacker och genom att delta i laboratorierna under kursen kommer du att kunna genomföra säkerhetsåtgärderna och få erfarenhet och kunskap för att producera säker kodning Vem ska delta i kursen? Denna Secure Code Training är idealisk för dem som arbetar i positioner som, men inte begränsat till: Webbutvecklare Mobila utvecklare Java-utvecklare Dot Net Developers Software Architects Software Tester Säkerhetspersonal Webmasters . |
| devopssecurity | DevOps Security: Creating a DevOps Security Strategy | 7 timmar | DevOps är ett mjukvaruutvecklingssystem som anpassar applikationsutveckling med IT-verksamhet Några av de verktyg som har uppstått för att stödja DevOps inkluderar: automationsverktyg, containerisering och orkestrationsplattformar Säkerheten har inte hållit fast vid denna utveckling I kursen kommer deltagarna att lära sig hur man formulerar den korrekta säkerhetsstrategin för att möta DevOps säkerhetsutmaning Publik Devops ingenjörer Säkerhetsingenjörer Kursens format Delföreläsning, diskussion, lite handson-övning . |
| embeddedsecurity | Embedded Systems Security | 21 timmar | Denna utbildning introducerar systemarkitekturer, operativsystem, nätverk, lagring och kryptografiska problem som bör beaktas vid utformning av säkra inbäddade system I slutet av kursen kommer deltagarna att ha en solid förståelse av säkerhetsprinciper, bekymmer och teknik Ännu viktigare kommer deltagarna att vara utrustade med de tekniker som behövs för att utveckla säker och säker inbyggd programvara Publik Inbyggda systempersonal Säkerhetspersonal Kursens format Delföreläsning, deldiskussion, handson-övning . |
| iast | Interactive Application Security Testing (IAST) | 14 timmar | Interaktiv applikationssäkerhetstestning (IAST) är en form av applikationssäkerhetsprovning som kombinerar statisk applikationssäkerhetstestning (SAST) och Dynamic Application Security Testing (DAST) eller Runtime Application Selfprotection (RASP) tekniker IAST kan rapportera de specifika streckkoden som är ansvarig för en säkerhetsutnyttjande och återuppspela beteenden som leder till och efter ett sådant utnyttjande I den här instruktionsledda träningspasset lär deltagarna hur man säkrar en applikation genom att instrumentera runtime-agenter och attackinduktorer för att simulera applikationsbeteendet under en attack Vid slutet av denna utbildning kommer deltagarna att kunna: Simulera attacker mot applikationer och validera deras upptäckt och skyddskapacitet Använd RASP och DAST för att få syn på koden i databasen som tagits av en applikation under olika runtime scenarier Snabbt och korrekt fixa programkoden som är ansvarig för upptäckta sårbarheter Prioritera sårbarhetsresultaten från dynamiska skanningar Använd RASP realtidsvarningar för att skydda applikationer i produktion mot attacker Minska riskerna för programrisker samtidigt som målen för produktionsscheman upprätthålls Utarbeta en integrerad strategi för övergripande upptäckt och skydd av sårbarhet Publik DevOps ingenjörer Säkerhetsingenjörer utvecklare Kursens format Delföreläsning, diskussion, övningar och tung handson-övning . |
| shiro | Apache Shiro: Securing Your Java Application | 7 timmar | Apache Shiro är ett kraftfullt Java-säkerhetsramverk som utför autentisering, auktorisering, kryptering och sessionhantering I denna instruktionsledda, levande träning kommer deltagarna att lära sig att säkra en webbapplikation med Apache Shiro Vid slutet av denna utbildning kommer deltagarna att kunna: Använd Shiros API för att säkra olika typer av applikationer, inklusive mobil, webb och företag Aktivera inloggningar från olika datakällor, inklusive LDAP, JDBC, Active Directory etc Publik utvecklare Säkerhetsingenjörer Kursens format Delföreläsning, diskussion, övningar och tung handson-övning . |
| cl-cna | Combined C/C++/C#, ASP.NET and Web Application Security | 28 timmar | Serveringsteam som använder hanterad kod (NET och ASPNET typiskt skrivet i C #) tillsammans med inbyggd kodutveckling (vanligtvis C / C ++) ger denna träning en omfattande översikt över säkerhetsproblemen i båda miljöerna När det gäller C / C ++ diskuteras vanliga säkerhetsproblem, som stöds av praktiska övningar om de angreppsmetoder som utnyttjar dessa sårbarheter, med inriktning på de begränsningstekniker som kan tillämpas för att förhindra förekomst av dessa farliga buggar, upptäcka dem före marknadsstart eller förhindra deras utnyttjande Kursen täcker även både de olika allmänna (som webbtjänster) och specifika säkerhetslösningar och verktyg, och de vanligaste och allvarliga säkerhetsbristerna i hanterad kod, som hanterar både språkspecifika problem och problemen som uppstår i runtime-miljön Sårbarheterna som är relevanta för ASPNET-plattformen beskrivs tillsammans med de allmänna webbrelaterade sårbarheterna enligt listan OWASP Top Ten Kursen består av ett antal övningar genom vilka deltagare lätt kan förstå och genomföra attacker och skyddsmetoder Deltagare som deltar i kursen kommer att Förstå grundläggande begrepp för säkerhet, IT-säkerhet och säker kodning Lär dig webbproblem utöver OWASP Top Ten och vet hur du undviker dem Lär dig kundsupportfel och säkra kodningspraxis Lär dig att använda olika säkerhetsfunktioner i NET-utvecklingsmiljön Ha en praktisk förståelse för kryptografi Få information om några senaste sårbarheter iNET och ASPNET Förverkliga de allvarliga konsekvenserna av osäker bufferthantering i inbyggd kod Förstå de arkitektoniska skyddsteknikerna och deras svagheter Lär dig om typiska kodningsfel och hur man undviker dem Få praktisk kunskap om hur du använder säkerhetsverktyg Få källor och ytterligare läsningar om säkra kodningsrutiner Publik utvecklare . |
| iotsecurity | IoT Security Architecture | 14 timmar | Internet av saker (IoT) är en nätverksinfrastruktur som förbinder fysiska objekt och program på ett trådlöst sätt, så att de kan kommunicera med varandra och utbyta data via nätverkskommunikation, cloud computing och datainsamling En av de största hindren i implementeringen av IoT-lösningar är säkerhet Eftersom IoT-teknik omfattar ett brett spektrum av enheter är design av IoT-säkerhet avgörande för en framgångsrik IoT-implementering I denna instruktörsledda, levande träning kommer deltagarna att förstå IoT-arkitekturer och lära sig de olika IoT-säkerhetslösningarna som är tillämpliga på deras organisation Vid slutet av denna utbildning kommer deltagarna att kunna: Förstå IoT-arkitekturer Förstå nya IoT-säkerhetshot och lösningar Implementera teknologier för IoT-säkerhet i sin organisation Publik IT-proffs utvecklare ingenjörer chefer Kursens format Delföreläsning, diskussion, övningar och tung handson-övning Notera För att begära en anpassad utbildning för denna kurs, vänligen kontakta oss för att ordna . |
| cccp | Cyber Crisis & Communications Planning | 7 timmar | This course discusses how to manage an incident response team, how the first responder act, given the frequency and complexity of today's cyber attacks, incident response is a critical function for organizations. Incident response is the last line of defense, detecting and efficiently responding to incidents requires strong management processes, and managing an incident response team requires special skills and knowledge |
| bcprac | Business Continuity Practitioner | 14 timmar | This course is designed to help the attendee to build organizational resilience against a range of threats so that organizations can respond effectively to incidents, maintain the availability of business operations and safeguard its interests. |
| computerroom | Computer Room Security and Maintenance | 14 timmar | Network security begins at the physical level. In this instructor-led, live training, participants will learn the security risks related to computer server rooms and how to tighten security through smart practices, planning and technology implementation. By the end of this training, participants will be able to: - Assess their organization's security risk, as it relates to computer server rooms. - Set up control and monitoring systems to restrict physical access to infrastructure. - Design access policies for different members. - Effectively communicate security policies with team members. Format of the Course - Part lecture, part discussion, exercises and hands-on practice. Note - To request a customized training for this course, please contact us to arrange. |
| beyondcorp | BeyondCorp: Implementing Zero Trust Security | 14 timmar | BeyondCorp is an open source Zero Trust security framework that allows employees to work securely from any location without the need for a traditional VPN. In this instructor-led, live training, participants will learn hands-on how to set up a Zero Security system as they set up and deploy BeyondCorop in a live-lab environment. By the end of this training, participants will be able to: - Assess their organization's existing security model. - Shift access controls from the perimeter to individual devices and users. - Deploy applications using a user and device-centric authentication and authorization workflow. - Understand, plan and implement a Zero Trust network within their organization. Audience - Network engineers - Cyber security professionals - System architects - IT managers Format of the Course - Part lecture, part discussion, exercises and heavy hands-on practice Note - To request a customized training for this course, please contact us to arrange. |
| unmdtech | Understanding Modern Information Communication Technology | 7 timmar | This course covers the basic concepts of security and IT Security, with an emphasis on defending against network attacks. Participants will gain an understanding of essential security protocols and security concepts of web services. Recent attacks against cryptosystems and some recent related vulnerabilities will be referrenced |
| hipaafordev | HIPAA Compliance for Developers | 7 timmar | HIPAA (Health Insurance Portability and Accountability Act of 1996) är en lagstiftning i USA som innehåller bestämmelser om datasäkerhet och säkerhet för hantering och lagring av medicinsk information Dessa riktlinjer är en bra standard för att följa utvecklingen av hälsoprogram, oavsett territorium HIPAA-kompatibla applikationer är erkända och mer betrodda globalt I den här instruktörsledningen, live-utbildning (fjärrkontroll) lär deltagarna grunden för HIPAA, eftersom de går igenom en serie handson livelab övningar Vid slutet av denna utbildning kommer deltagarna att kunna: Förstå grunderna i HIPAA Utveckla hälsoprogram som överensstämmer med HIPAA Använd utvecklingsverktyg för HIPAA-överensstämmelse Publik utvecklare Produktledare Data Privacy Officers Kursens format Delföreläsning, diskussion, övningar och tung handson-övning Notera För att begära en anpassad utbildning för denna kurs, vänligen kontakta oss för att ordna . |
| NPen | Network Penetration Testing | 35 timmar | Denna klass kommer att hjälpa deltagarna att skanna, testa, hacka och säkra sina egna system Att få en djupgående kunskap och praktisk erfarenhet av de nuvarande väsentliga säkerhetssystemen Deltagarna kommer att få veta hur omkrets försvar fungerar och sedan ledas till skanning och attackera sina egna nätverk, inga egentliga nätverk skadas Deltagarna kommer då att lära sig hur inkräktare eskalerar privilegier och vilka åtgärder som kan vidtas för att säkra ett system, Intrusion Detection, Policy Creation, Social Engineering, DDoS Attacks, Buffer Overflows och Virus Creation . |
| indy | Blockchain: Hyperledger Indy for Identity Management | 14 timmar | Indy är ett Hyperledger-projekt för att skapa decentraliserade identitetssystem Den innehåller verktyg, bibliotek och återanvändbara komponenter för att skapa digitala identiteter som är roterade i blockkedjor eller andra distribuerade ledgers I den här instruktörsledda träningen kommer deltagarna att lära sig hur man skapar ett indirekt decentraliserat identitetssystem Vid slutet av denna utbildning kommer deltagarna att kunna: Skapa och hantera decentraliserade, självständiga identiteter med hjälp av distribuerade ledare Aktivera kompatibilitet mellan digitala identiteter över domäner, applikationer och silor Förstå nyckelbegrepp som användarkontrollerad utbyte, återkallelse, decentraliserade identifierare (DID), offledger-agenter, data minimering etc Använd Indy för att aktivera identitetsägare att självständigt kontrollera sina personuppgifter och relationer Publik utvecklare Kursens format Delföreläsning, diskussion, övningar och tung handson-övning . |
| netnorad | NetNORAD | 7 timmar | NetNORAD är ett system som är byggt av Facebook för att felsöka nätverksproblem via endtoend probing, oberoende av enhetens polling I den här instruktionsledda träningen lär deltagarna hur NetNORAD och aktiv sökning kan hjälpa dem att förbättra sina nätverksfelsökningsmetoder Vid slutet av denna utbildning kommer deltagarna att kunna: Förstå hur NetNORAD fungerar Lär dig designprinciperna bakom NetNORAD Använd opensource NetNORAD-verktyg med egen kod för att implementera ett feldetekteringssystem Publik Nätverk ingenjörer utvecklare Systemingenjörer Kursens format Delföreläsning, diskussion, övningar och tung handson-övning . |
| nbiotfordev | NB-IoT for Developers | 7 timmar | De flesta av dagens IoT-anslutningar är industriella Industrial IoT-anslutningar kräver LPWA-teknik (Low Power Wide Area) för att tillhandahålla anslutnings-, täcknings- och abonnemangsegenskaper för applikationer med låg bandbredd Även om dessa krav kan betjänas av befintliga mobilnät, kanske sådana nätverk inte är idealiska NBIoT (Smal Band IoT) -teknologi erbjuder en lovande lösning NBIoT (även känd som LTE Cat NB1) tillåter IoT-enheter att fungera via bärarnät som GSM och "guardbands" mellan LTE-kanaler NBIoT behöver endast 200 kHz bandbredd och kan effektivt ansluta ett stort antal endpoint-enheter (upp till 50 000 per NBIoT-nätverkscell) Dess låga energikrav gör den idealisk för användning i små, okomplicerade IoT-prylar som smart parkering, verktyg och bärbara enheter I den här instruktionsledda träningen kommer deltagarna att lära sig om olika aspekter av NBIoT när de utvecklar och distribuerar ett NBIoT-baserat program Vid slutet av denna utbildning kommer deltagarna att kunna: Identifiera de olika komponenterna i NBIoT och hur man passar ihop för att bilda ett ekosystem Förstå och förklara säkerhetsfunktionerna inbyggda i NBIoT-enheter Utveckla en enkel applikation för att spåra NBIoT-enheter Publik utvecklare Tekniska chefer Kursens format Delföreläsning, diskussion, övningar och tung handson-övning . |
| ehcm | Ethical Hacking and Countermeasures | 35 timmar | Beskrivning: Den här klassen kommer att fördjupa eleverna till en interaktiv miljö där de ska visas hur man skannar, testar, hakar och säkrar sina egna system Den labbintensiva miljön ger varje elev en djup kunskap och praktisk erfarenhet av de nuvarande väsentliga säkerhetssystemen Eleverna börjar med att förstå hur omkrets försvar fungerar och sedan leda till skanning och attackera sina egna nätverk, inga egentliga nätverk skadas Studenter läser då hur inkräktare eskalerar privilegier och vilka åtgärder som kan vidtas för att säkra ett system Studenterna kommer också att lära sig om Intrusion Detection, Policy Creation, Social Engineering, DDoS Attacks, Buffer Overflows och Virus Creation Målgrupp: Kursen kommer till stor nytta för säkerhetsansvariga, revisorer, säkerhetspersonal, webbplatsadministratörer och alla som är oroliga över nätverksinfrastrukturens integritet . |
| Kurs | Course Date | Course Price [Remote / Classroom] |
|---|---|---|
| CISMP - Certificate in Information Security Management Principles - Örebro, City Center | mån, 2019-03-18 09:30 | N/A / 7510EUR |
| CISMP - Certificate in Information Security Management Principles - Linköping | mån, 2019-04-08 09:30 | N/A / 7510EUR |
| CISMP - Certificate in Information Security Management Principles - Uppsala | mån, 2019-05-20 09:30 | N/A / 8010EUR |
| CISMP - Certificate in Information Security Management Principles - Örebro, City Center | mån, 2019-06-10 09:30 | N/A / 7510EUR |
| CISMP - Certificate in Information Security Management Principles - Linköping | mån, 2019-06-17 09:30 | N/A / 7510EUR |
| Kurs | Venue | Course Date | Course Price [Remote / Classroom] |
|---|---|---|---|
| OCEB2 OMG Certified Expert in BPM - Business Intermediate Exam Preparation | Göteborg | tis, 2019-02-26 09:30 | 3510EUR / 4310EUR |
| Apache Spark MLlib | Göteborg | mån, 2019-03-18 09:30 | 5679EUR / 6879EUR |
| Docker for Developers and System Administrators | Göteborg | ons, 2019-03-20 09:30 | 2430EUR / 3030EUR |
| Hyperledger Fabric for Beginners | Göteborg | fre, 2019-03-29 09:30 | 2124EUR / 2524EUR |
| IoT security | Linköping | tis, 2019-07-02 09:30 | 4455EUR / 5255EUR |
.png "european central bank (ecb)")
We are looking to expand our presence in Sweden!
If you are interested in running a high-tech, high-quality training and consulting business.
Apply now!
