
Lokala instruktörsledda levande Secure Code-kurser i Sverige .
Machine Translated
Vittnesmål
Crypto
Carlos Ibarra
Kurs: Avanzado Java, JEE y Seguridad de Aplicaciones Web
Machine Translated
Jag gillade att han var passionerad om ämnet och mycket övertygande också.
Diana Vladulescu
Kurs: Secure Web Application Development and Testing
Machine Translated
Jag fick mest nytta av de praktiska exemplen.
Trading Point of Financial Instruments (XM
Kurs: Secure coding in PHP
Machine Translated
Kursens ämne var mycket intressant och gav oss många idéer.
Anastasios Manios
Kurs: Secure coding in PHP
Machine Translated
Jag åtnjöt vanligtvis interaktionen.
Andreas Hadjidemetris
Kurs: Secure coding in PHP
Machine Translated
De flesta kända ämnen relaterade till säker kodning omfattas och förklaras bra Trevliga presentationer Lätt att titta på, inte tråkigt.
Trading Point of Financial Instruments (XM
Kurs: Secure coding in PHP
Machine Translated
Sättet och dess inställning på varje enskild sektion.
Trading Point of Financial Instruments (XM
Kurs: Secure coding in PHP
Machine Translated
Tränaren har mycket god kommunikationsförmåga och kan enkelt få och hålla publikens uppmärksamhet. Han kan förklara saken på ett mycket enkelt och detaljerat sätt så att varje person kan förstå det.
Trading Point of Financial Instruments (XM
Kurs: Secure coding in PHP
Machine Translated
Alla ämnen var väl täckta och presenterades med många exempel. Ahmed var mycket effektiv och lyckades hålla oss fokuserade och attraherade hela tiden.
Kostas Bastas
Kurs: Secure coding in PHP
Machine Translated
Allt! Jag hade ingen erfarenhet av Secure Coding och hela träningen var intressant och hjälpsam.
Trading Point of Financial Instruments (XM
Kurs: Secure coding in PHP
Machine Translated
Jag njöt verkligen av exemplen på det verkliga livet.
Marios Prokopiou
Kurs: Secure coding in PHP
Machine Translated
Jag älskade leveransen från tränarens sida. Mycket entusiastisk och gjorde träningen verkligen trevlig och intressant. Också mycket tydligt om innehållet han levererade.
Trading Point of Financial Instruments (XM
Kurs: Secure coding in PHP
Machine Translated
Jag gillade verkligen de verkliga världsscenarierna.
Michail Alvanos
Kurs: Java and Web Application Security
Machine Translated
Jag gillade verkligen organisationen.
Panagiotis Foutros
Kurs: Java and Web Application Security
Machine Translated
Mycket bra kunskap och karaktär.
Constantinos Michael
Kurs: Java and Web Application Security
Machine Translated
Jag fick nytta av övningarna (SQL-injektion, XSS, CRSF ...).
David Lemoine - Statistical Solutions
Kurs: .NET, C# and ASP.NET Security Development
Machine Translated
Jag gillade blandningen av teori / grundprinciper / principer och aktivitet / interaktiva webbprogram. Utmärkt mix.
Statistical Solutions
Kurs: .NET, C# and ASP.NET Security Development
Machine Translated
Bra pacing, genom att växla mellan föreläsningar och aktiviteter, kunde tränaren hålla mig uppmärksam, en mängd olika ämnen som omfattas, tränaren var mycket kunnig och kunde anpassa ämnet till vad som krävdes.
Statistical Solutions
Kurs: .NET, C# and ASP.NET Security Development
Machine Translated
Tränare befaller i sitt fält
Adnan ul Husnain Hashmi - TDM GROUP
Kurs: Web Application Security
Machine Translated
De praktiska laboratorierna var utmärkta.
Dr. Farhan Hassan Khan - TDM GROUP
Kurs: Web Application Security
Machine Translated
Instruktören beredde materialet för sin kurs.
Instituto nacional de astrofísica, óptica y electrónica
Kurs: Microsoft SDL Core
Machine Translated
Information om köldstartanfallet och hur man skyddar mot denna attack.
Marcin Piliszczuk - Diebold Nixdorf
Kurs: Application Security in the Cloud
Machine Translated
Praktiska övningar
Corvil
Kurs: C/C++ Secure Coding
Machine Translated
Den praktiska metoden för att förklara begreppen.
Corvil
Kurs: C/C++ Secure Coding
Machine Translated
Övning och kunna experimentera.
Corvil
Kurs: C/C++ Secure Coding
Machine Translated
Gav också en hel del nyfiket relaterade intressant på något sätt med ämnet
EduBroker Sp. z o.o.
Kurs: Embedded Systems Security
Machine Translated
Säkerhets modeller, en diskussion om god programmerings praxis, olika typer av attacker.
Piotr Piątek - EduBroker Sp. z o.o.
Kurs: Embedded Systems Security
Machine Translated
Secure Code läroplaner
Kursen behandlar utvecklingsfasen och ger en översikt över de typiska säkerhetsrelaterade programmeringsbuggarna för både hanterad och inbyggd kod. Attackmetoder presenteras för de diskuterade sårbarheterna tillsammans med tillhörande mildringstekniker, allt förklaras genom ett antal praktiska övningar som ger live hacking för deltagarna. Introduktion av olika säkerhetsprovningsmetoder följs av att demonstrera effektiviteten hos olika testverktyg. Deltagarna kan förstå hur dessa verktyg fungerar genom ett antal praktiska övningar genom att använda verktygen på den redan diskuterade sårbara koden.
Deltagare som deltar i denna kurs kommer
-
Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning
-
Bli bekant med de väsentliga stegen i Microsoft Secure Development Lifecycle
-
Lär dig säker design och utvecklingsmetoder
-
Lär dig mer om säkra implementeringsprinciper
-
Förstå säkerhetstestmetodik
- Få källor och ytterligare avläsningar om säker kodning
Publik
Utvecklare, chefer
Syftet med denna kurs är att lära utvecklare genom ett flertal praktiska övningar hur man kan förhindra att otillförlitlig kod kan utföra privilegierade åtgärder, skydda resurser genom stark autentisering och godkännande, tillhandahålla fjärrprocesssamtal, hantera sessioner, introducera olika implementationer för viss funktionalitet och många Mer.
Introduktion av olika sårbarheter börjar med att presentera några typiska programmeringsproblem som begås vid användning av .NET, medan diskussionen om sårbarheter i ASP.NET också behandlar olika miljöinställningar och deras effekter. Slutligen behandlar ämnet ASP.NET-specifika sårbarheter inte bara några allmänna säkerhetsutmaningar för webbapplikationer, utan också med speciella problem och attackmetoder som att attackera ViewState eller strängavslutningsattackerna.
Deltagare som deltar i denna kurs kommer
- Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning
- Lär dig OWASP utöver OWASP Top Ten och vet hur du kan undvika dem
- Lär dig att använda olika säkerhetsfunktioner i .NET-utvecklingsmiljön
- Få praktisk kunskap om att använda säkerhetstestverktyg
- Lär dig mer om vanliga kodfel och hur man undviker dem
- Få information om några sårbarheter som nyligen har gjorts i .NET och ASP.NET
- Få källor och ytterligare avläsningar om säker kodning
Publik
utvecklare
Kursen ger en översikt över tillämpliga säkerhetslösningar i webbapplikationer, med fokus på de viktigaste teknologier som säker kommunikation och webbtjänster, tacklar både säkerhetslösningar och säkerhetslösningar och standarder som Web Services Security och XML . Det ger också en kort överblick över de typiska programmeringsfel, framför allt kopplade till saknad eller felaktig ingångsvalidering.
De webbaserade sårbarheterna demonstreras genom att presentera relevanta attacker, medan de rekommenderade kodningsteknikerna och mildringsmetoderna förklaras för att undvika tillhörande problem. Övningar kan enkelt följas av programmerare som använder olika programmeringsspråk, så de webbapplikationsrelaterade ämnena kan enkelt kombineras med andra säkra kodningsämnen, och kan således effektivt tillfredsställa behoven hos företagsutvecklingsgrupper, som vanligtvis hanterar olika språk och utvecklingsplattformar att utveckla webbapplikationer.
Deltagare som deltar i denna kurs kommer
- Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning
- Lär dig OWASP utöver OWASP Top Ten och vet hur du kan undvika dem
- Lär dig sårbarheter på klientsidan och säkra kodningssätt
- Ha en praktisk förståelse av kryptografi
- Förstå säkerhetskoncept för webbtjänster
- Få praktisk kunskap om att använda säkerhetstestverktyg
- Få källor och ytterligare avläsningar om säker kodning
Publik
utvecklare
Kursen ger en översikt över tillämpliga säkerhetslösningar i webbapplikationer, med ett särskilt fokus på att förstå de viktigaste kryptografiska lösningarna som ska tillämpas. De olika sårbarheterna för webbapplikationer presenteras både på serversidan (enligt OWASP Top Ten) och klientsidan, demonstreras genom relevanta attacker och följs av de rekommenderade kodningsteknikerna och mildringsmetoderna för att undvika tillhörande problem. Ämnet med säker kodning slås in genom att diskutera några typiska säkerhetsrelaterade programmeringsfel inom ingångsvalidering, felaktig användning av säkerhetsfunktioner och kodkvalitet.
Testning spelar en mycket viktig roll för att säkerställa säkerhet och robusthet hos webbapplikationer. Olika tillvägagångssätt - från hög nivårevision genom penetrationstest till etisk hacking - kan tillämpas för att hitta sårbarheter av olika typer. Men om du vill gå längre än lätt att hitta låghängande frukter, bör säkerhetstest planeras och genomföras korrekt. Kom ihåg: säkerhetstestare bör idealiskt hitta alla buggar för att skydda ett system, medan det för motståndare är det tillräckligt att hitta en exploaterbar sårbarhet för att tränga in i det.
Praktiska övningar hjälper till att förstå sårbarheter i webbapplikationer, programmeringsfel och framför allt mildringstekniker, tillsammans med praktiska tester av olika testverktyg från säkerhetsskannrar, genom sniffare, proxyservrar, fuzzing-verktyg till statiska källkodanalysatorer. väsentliga praktiska färdigheter som kan tillämpas nästa dag på arbetsplatsen.
Deltagare som deltar i denna kurs kommer
- Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning
- Lär dig OWASP utöver OWASP Top Ten och vet hur du kan undvika dem
- Lär dig sårbarheter på klientsidan och säkra kodningssätt
- Ha en praktisk förståelse av kryptografi
- Förstå metoder för säkerhetstestning och metoder
- Få praktisk kunskap om att använda säkerhetstesttekniker och verktyg
- Bli informerad om sårbarheter på senare tid i olika plattformar, ramar och bibliotek
- Få källor och ytterligare avläsningar om säker kodning
Publik
Utvecklare, testare
Nivåerna av Java säkerhetsarkitektur går igenom genom att hantera åtkomstkontroll, autentisering och auktorisering, säker kommunikation och olika kryptografiska funktioner. Olika APIs introduceras också som kan användas för att säkerställa din kod i PHP, som OpenSSL för kryptering eller HTML Purifier för input validation. På serversidan ges de bästa praxis för hårdning och konfiguration av operativsystemet, webbbehållaren, filsystemet, SQL servern och PHP själva, medan en särskild inriktning ges på klient-sidan säkerhet genom säkerhetsproblem av JavaScript, Ajax och HTML5.
Allmänna webbsårbarheter diskuteras av exempel anpassade till OWASP Top Ten, som visar olika injektionsattacker, skriptinjektioner, attacker mot sessionshantering, osäkra direkta objekt referenser, problem med filhämtningar, och många andra. De olika Java- och PHP-specifika språkproblem och problem som härrör från arbetstidsmiljön införs grupperade i de standard sårbarhetstyperna av saknad eller felaktig inputvalidering, felaktig användning av säkerhetsfunktioner, felaktig fel och undantagshantering, tid- och statusrelaterade problem, kodkvalitetsproblem och mobila kodrelaterade sårbarheter.
Deltagarna kan prova de diskuterade APIs, verktyg och effekter av konfigurationer för sig själva, medan introduktionen av sårbarheter alla stöds av ett antal praktiska övningar som visar konsekvenserna av framgångsrika attacker, visar hur man korrigerar fel och tillämpar lindringstekniker, och introducerar användningen av olika förlängningar och verktyg.
Deltagare som deltar i denna kurs kommer att
Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning Lär dig om webbsårbarheter utöver OWASP Topp Tio och vet hur man undviker dem Lär dig kundsidan sårbarheter och säkra kodningsmetoder Lär dig att använda olika säkerhetsfunktioner i utvecklingsmiljön Java Har en praktisk förståelse för kryptografi Lär dig att använda olika säkerhetsfunktioner PHP Förstå säkerhetskoncept för webbtjänster Få praktiska kunskaper i att använda säkerhetstestverktyg Lär dig om typiska kodningsfel och hur man undviker dem Var informerad om de senaste sårbarheterna i Java och PHP ramverk och bibliotek Få källor och mer läsning om säkra kodningsmetoder
Publiken
Utvecklare
Allmänna webbaserade sårbarheter demonstreras genom att presentera relevanta attacker, medan de rekommenderade kodningsteknikerna och mildringsmetoderna förklaras med det viktigaste syftet att undvika tillhörande problem. Förutom serversidan (i princip följa OWASP Top Ten) ges ett särskilt fokus på säkerhet på klientsidan som hanterar säkerhetsproblem med Java Script, Ajax och HTML 5, följt av diskussioner om webbtjänster och XML säkerhet. En kort introduktion till grunderna för kryptografi ger en gemensam praktisk grundlinje för att förstå syftet och driften av olika algoritmer.
Specifikt för C och C++ går vi in i mer detaljer beträffande utnyttjandet av buffertöverskridningar på stacken och på högen. Efter att ha visat attackteknikerna ger vi en översikt över praktiska skyddsmetoder som kan tillämpas på olika nivåer (hårdvarukomponenter, operativsystem, programmeringsspråk, kompilatorn, källkoden eller i produktion) för att förhindra förekomsten av de olika buggarna , för att upptäcka dem under utveckling och före lansering av marknaden, eller för att förhindra deras utnyttjande under systemdrift. Slutligen diskuterar vi motattacker och sedan motskyddsåtgärder, där vi framhäver hack-och-skyddets katt-och-mus-natur.
Slutligen förklarar kursen de vanligaste och svåraste programmeringsfelerna i allmänhet genom att ta med exempel på Java , .NET, C och C++ språk och plattformar. Förutom de typiska buggarna som begås av programmerarna, täcker de införda säkerhetsproblemen både språkspecifika problem och problem som härrör från runtime-miljön eller de använda biblioteken. Alla sårbarheter och relevanta attacker demonstreras genom lättförståelige övningar följt av de rekommenderade kodningsriktlinjerna och möjliga mildringstekniker.
Slutligen presenterar vi säkerhetstesttekniker och verktyg som kan användas för att avslöja de diskuterade sårbarheterna, tillsammans med de olika teknikerna för rekognosering, konfiguration och härdning av miljön.
Deltagare som deltar i denna kurs kommer
- Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning
- Lär dig OWASP utöver OWASP Top Ten och vet hur du kan undvika dem
- Lär dig sårbarheter på klientsidan och säkra kodningssätt
- Förstå säkerhetskoncept för webbtjänster
- Ha en praktisk förståelse av kryptografi
- Förstå de allvarliga konsekvenserna av osäker bufferthantering
- Förstå arkitektoniska skyddstekniker och deras svagheter
- Lär dig mer om vanliga kodfel och hur du utnyttjar dem
- Bli informerad om sårbarheter på senare tid i olika plattformar, ramar och bibliotek
- Lär dig viktiga sårbarhetsanalyser och testningstekniker och verktyg
- Få källor och ytterligare avläsningar om säker kodning
Publik
utvecklare
Typiska säkerhetsfallsfall och sårbarheter beskrivs både för inbyggd kod och Java applikationer, tillsammans med rekommendationer och bästa metoder för att undvika och mildra dem. I många fall stöds diskuterade frågor med verkliga exempel och fallstudier. Slutligen ger vi en kort översikt över hur man använder säkerhetstestverktyg för att avslöja alla säkerhetsrelaterade programmeringsbuggar.
Deltagare som deltar i denna kurs kommer
- Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning
- Lär dig säkerhetslösningarna på Android
- Lär dig att använda olika säkerhetsfunktioner på Android plattformen
- Få information om några sårbarheter i Java på Android
- Lär dig mer om vanliga kodfel och hur man undviker dem
- Få kunskap om sårbarheter med inbyggd kod på Android
- Förstå de allvarliga konsekvenserna av osäker bufferthantering i inbyggd kod
- Förstå arkitektoniska skyddstekniker och deras svagheter
- Få källor och ytterligare avläsningar om säker kodning
Publik
Professionals
Genom att täcka IaaS, PaaS och SaaS diskuteras först infrastrukturens säkerhet: hårdning och konfigurationsproblem samt olika lösningar för autentisering och auktorisering tillsammans med identitetshantering som bör vara i kärnan i all säkerhetsarkitektur. Detta följs av några grundläggande frågor om juridiska och avtalsfrågor, nämligen hur förtroendet etableras och styrs i molnet.
Resan genom molnsäkerhet fortsätter med förståelse för molnspecifika hot och angriparnas mål och motiv samt typiska angripande åtgärder som vidtas mot molnlösningar. Särskild inriktning ges också på molnrevision och säkerhetsbedömning av molnlösningar på alla nivåer, inklusive penetrationstestning och sårbarhetsanalys.
Kursens fokus är på applikationssäkerhetsproblem, som hanterar både datasäkerhet och säkerheten hos applikationerna själva. Från applikationssäkerhetsperspektivet är molntjänstsäkerhet inte väsentligt annorlunda än den allmänna mjukvarusäkerheten, och därför är alla OWASP-listade sårbarheter relevanta i detta område också. Det är uppsättningen av hot och risker som gör skillnaden, och därmed avslutas utbildningen med en förteckning över olika molnspecifika angripande vektorer som är kopplade till de svagheter som diskuterats i förväg.
Deltagare som deltar i denna kurs kommer att
Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning Förstå stora hot och risker i molndomänen Lär dig om grundläggande molnsäkerhetslösningar Få information om förtroende och styrning i fråga om molnet Har en praktisk förståelse för kryptografi Få omfattande kunskaper om applikationssäkerhet i molnet Lär dig webben sårbarheter utöver OWASP Topp Tio och vet hur man undviker dem Förstå utmaningarna med att granska och utvärdera molnsystem för säkerhet Lär dig hur du säkerställer molnmiljön och infrastrukturen Få källor och mer läsning om säkra kodningsmetoder
Publiken
Utvecklare, chefer, proffs
Eftersom en kritisk aspekt av nätverkssäkerhet är kryptografi diskuteras också de viktigaste kryptografiska algoritmerna i symmetrisk kryptografi, hashing, asymmetrisk kryptografi och nyckelöverenskommelse. I stället för att presentera en djup matematisk bakgrund, diskuteras dessa element från en utvecklingsperspektiv, som visar typiska användningsfall exempel och praktiska överväganden relaterade till användningen av krypto, såsom offentliga nyckelinfrastrukturer. Säkerhetsprotokoll införs i många områden av säker kommunikation, med en djup diskussion om de mest använda protokollfamiljerna som IPSEC och SSL/TLS.
Typiska krypto sårbarheter diskuteras både relaterade till vissa kryptoalgoritmer och kryptografiska protokoll, såsom BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE och liknande, samt RSA timing attack. I varje fall beskrivs de praktiska övervägandena och de potentiella konsekvenserna för varje problem, igen, utan att gå in i djupa matematiska detaljer.
Slutligen, eftersom XML teknik är centralt för utbyte av data genom nätverksapplikationer, beskrivs säkerhetsaspekterna av XML. Detta inkluderar användningen av XML inom webbtjänster och SOAP-meddelanden tillsammans med skyddsåtgärder som XML signatur och XML kryptering – liksom svagheter i dessa skyddsåtgärder och XML-specifika säkerhetsproblem som XML injektion, XML extern entitet (XXE) attacker, XML bomber och XPath injektion.
Deltagare som deltar i denna kurs kommer att
Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning Förstå kraven på säker kommunikation Lär dig om nätverksattacker och försvar på olika OSI-lagrar Har en praktisk förståelse för kryptografi Förstå viktiga säkerhetsprotokoll Förstå några senaste attacker mot kryptosystem Få information om några senaste relaterade sårbarheter Förstå säkerhetskoncept för webbtjänster Få källor och mer läsning om säkra kodningsmetoder
Publiken
Utvecklare, Proffs
Deltagare som deltar i denna kurs
Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning Förstå Web sårbarheter både på server och klient sida Upptäck de allvarliga konsekvenserna av osäker bufferhantering Var informerad om några av de senaste sårbarheterna i utvecklingsmiljöer och ramverk Lär dig om typiska kodningsfel och hur man undviker dem Förstå säkerhetstestmetoder och metoder
Publiken
ledare
Tänk om vi berättade för dig att koden du har skrivit hela din karriär trots alla dina ansträngningar är full av svagheter som du aldrig visste fanns? Tänk om hackare försökte bryta in din kod när du läser detta? Hur troligt skulle de vara för att lyckas? Tänk om de kunde stjäla bort din databas och sälja den på den svarta marknaden?
Den här säkerhetskursen för webbapplikationer kommer att ändra hur du tittar på kod. En praktisk träning under vilken vi kommer att lära dig alla angriparens trick och hur du kan mildra dem, så att du inte får någon annan känsla än önskan att veta mer.
Det är ditt val att vara före förpackningen och ses som en spelväxlare i kampen mot internetbrott.
Delegater som deltar kommer att:
- Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning
- Lär dig OWASP utöver OWASP Top Ten och vet hur du kan undvika dem
- Lär dig sårbarheter på klientsidan och säker kodning
- Läs mer om Node.js säkerhet
- Läs mer om MongoDB säkerhet
- Ha en praktisk förståelse av kryptografi
- Förstå viktiga säkerhetsprotokoll
- Förstå säkerhetskoncept för webbtjänster
- Lär dig mer om JSON-säkerhet
- Få praktisk kunskap om att använda säkerhetstesttekniker och verktyg
- Lär dig hur du hanterar sårbarheter i de använda plattformar, ramar och bibliotek
- Få källor och ytterligare avläsningar om säker kodning
Utvecklare måste nu behärska teknikerna för att skriva Secure Code , eftersom vi är i en situation där vem som helst kan använda tillgängliga verktyg för att skriva ett skript som effektivt kan inaktivera en stor organisations system eftersom utvecklarna har skrivit dålig kod.
Kursen syftar till att hjälpa till i följande:
- Hjälp utvecklare att behärska teknikerna för att skriva Secure Code
- Hjälp programvarutestare att testa programmets säkerhet innan de publiceras i produktionsmiljön
- Hjälp programvaruarkitekter att förstå riskerna kring applikationerna
- Hjälp teamledare att ställa in säkerhetsbaslinjerna för utvecklarna
- Hjälp Web Masters att konfigurera servrarna för att undvika miss-konfigurationer
I den här kursen ser du också detaljer om de senaste cyberattackerna som har använts och de motåtgärder som används för att stoppa och förhindra dessa attacker.
Du ser själv hur utvecklarens misstag ledde till katastrofala attacker, och genom att delta i laboratorierna under kursen kommer du att kunna utöva säkerhetskontrollerna och få erfarenhet och kunskap för att producera säker kodning.
Vem ska gå på den här kursen?
Denna Secure Code kodutbildning är idealisk för dem som arbetar i positioner som, men inte begränsat till:
- Webbutvecklare
- Mobilutvecklare
- Java utvecklare
- Dot Net-utvecklare
- Programvaruarkitekter
- Programvarutester
- Säkerhetsproffs
- Webmaster
I denna instruktörsledda live-kurs kommer deltagarna att lära sig att formulera rätt säkerhetsstrategi för att möta DevOps säkerhetsutmaning.
Kursformat
- Interaktiv föreläsning och diskussion.
- Massor av övningar och träning.
- Praktisk implementering i en levande lab-miljö.
Alternativ för kursanpassning
- För att begära en anpassad utbildning för denna kurs, vänligen kontakta oss för att ordna.
I slutet av denna kurs kommer deltagarna att ha en solid förståelse för säkerhetsprinciper, problem och teknik. Ännu viktigare är att deltagarna kommer att utrustas med de tekniker som krävs för att utveckla säker och säker inbäddad programvara.
Kursformat
- Interaktiv föreläsning och diskussion.
- Massor av övningar och träning.
- Praktisk implementering i en levande lab-miljö.
Alternativ för kursanpassning
- För att begära en anpassad utbildning för denna kurs, vänligen kontakta oss för att ordna.
I denna instruktörledda, levande träning kommer deltagarna att lära sig hur man säkerställer en ansökan genom att instrumentera löptid agenter och attackinduktorer för att simulera ansökan beteende under en attack.
Vid slutet av denna utbildning kommer deltagarna att kunna:
Simulera attacker mot applikationer och validera deras upptäckts- och skyddskapacitet Använd RASP och DAST för att få kodnivå synlighet i den datavägen som en ansökan tar under olika löptidsscenarier Snabbt och noggrant fixa ansökningskoden som ansvarar för upptäckta sårbarheter Prioriterar sårbarhetsresultat från dynamiska skanningar Använd RASP-varningar i realtid för att skydda tillämpningar i produktionen mot attacker. Minska applikationssårbarhetsrisker samtidigt som man upprätthåller produktionsmål Utveckla en integrerad strategi för övergripande sårbarhetsdetektion och skydd
Publiken
[ 0 ] ingenjörer Säkerhetsingenjörer Utvecklare
Format av kursen
Delvis föreläsning, delvis diskussion, övningar och tung praxis
This Course explores the Dot Net Framework Security features and how to secure web applications.
Denna kurs är avgörande på grund av det ökande behovet för utvecklare att koda på ett säkert sätt. Det är viktigt att införa säkerhet som en kvalitetskomponent i utvecklingscykeln. Kursen syftar till att utbilda utvecklare om olika säkerhetsproblem i praktiken genom att använda vår avsiktligt utvecklade osäkra webbapplikation.
Last Updated: