Lokala instruktörsledda levande Secure Code-kurser i Sverige .
Testimonials
★★★★★
★★★★★
Crypto
Carlos Ibarra
Kurs: Advanced Java, JEE and Web Application Security
Translated by
Jag gillade att han var passionerad om ämnet och mycket övertygande också.
Diana Vladulescu
Kurs: Secure Web Application Development and Testing
Translated by
Jag fick mest nytta av de praktiska exemplen.
Trading Point of Financial Instruments (XM
Kurs: Secure coding in PHP
Translated by
Kursens ämne var mycket intressant och gav oss många idéer.
Anastasios Manios
Kurs: Secure coding in PHP
Translated by
Jag åtnjöt vanligtvis interaktionen.
Andreas Hadjidemetris
Kurs: Secure coding in PHP
Translated by
De flesta kända ämnen relaterade till säker kodning omfattas och förklaras bra Trevliga presentationer Lätt att titta på, inte tråkigt.
Trading Point of Financial Instruments (XM
Kurs: Secure coding in PHP
Translated by
Sättet och dess inställning på varje enskild sektion.
Trading Point of Financial Instruments (XM
Kurs: Secure coding in PHP
Translated by
Tränaren har mycket goda kommunikationsförmåga och kan enkelt få och hålla publikens uppmärksamhet. Han kan förklara saken på ett mycket enkelt och detaljerat sätt så att varje person kan förstå det.
Trading Point of Financial Instruments (XM
Kurs: Secure coding in PHP
Translated by
Alla ämnen var väl täckta och presenterades med många exempel. Ahmed var mycket effektiv och lyckades hålla oss fokuserade och attraherade hela tiden.
Kostas Bastas
Kurs: Secure coding in PHP
Translated by
Allt! Jag hade ingen erfarenhet av Secure Coding och hela träningen var intressant och hjälpsam.
Trading Point of Financial Instruments (XM
Kurs: Secure coding in PHP
Translated by
Jag njöt verkligen av exemplen på det verkliga livet.
Marios Prokopiou
Kurs: Secure coding in PHP
Translated by
Jag älskade leveransen från tränarens sida. Mycket entusiastisk och gjorde träningen verkligen trevlig och intressant. Också mycket tydligt om innehållet han levererade.
Trading Point of Financial Instruments (XM
Kurs: Secure coding in PHP
Translated by
Jag gillade verkligen de verkliga världsscenarierna.
Michail Alvanos
Kurs: Java and Web Application Security
Translated by
Jag gillade verkligen organisationen.
Panagiotis Foutros
Kurs: Java and Web Application Security
Translated by
Mycket bra kunskap och karaktär.
Constantinos Michael
Kurs: Java and Web Application Security
Translated by
Jag fick nytta av övningarna (SQL-injektion, XSS, CRSF ...).
David Lemoine - Statistical Solutions
Kurs: .NET, C# and ASP.NET Security Development
Translated by
Jag gillade blandningen av teori / grundprinciper / principer och aktivitet / interaktiva webbprogram. Utmärkt mix.
Statistical Solutions
Kurs: .NET, C# and ASP.NET Security Development
Translated by
Bra pacing, genom att växla mellan föreläsningar och aktiviteter, kunde tränaren hålla mig uppmärksam, en mängd olika ämnen som omfattas, tränaren var mycket kunnig och kunde anpassa ämnet till vad som krävdes.
Statistical Solutions
Kurs: .NET, C# and ASP.NET Security Development
Translated by
Tränare befaller i sitt fält
Adnan ul Husnain Hashmi - TDM GROUP
Kurs: Web Application Security
Translated by
De praktiska laboratorierna var utmärkta.
Dr. Farhan Hassan Khan - TDM GROUP
Kurs: Web Application Security
Translated by
Instruktören beredde materialet för sin kurs.
Instituto nacional de astrofísica, óptica y electrónica
Kurs: Microsoft SDL Core
Translated by
Information om köldstartanfallet och hur man skyddar mot denna attack.
Android är en öppen plattform för mobila enheter som mobiltelefoner och surfplattor Det har en mängd olika säkerhetsfunktioner som gör att det går lättare att utveckla säker programvara Det saknar emellertid vissa säkerhetsaspekter som finns i andra handhållna plattformar Kursen ger en övergripande översikt över dessa funktioner och påpekar de mest kritiska bristerna för att vara medveten om relaterat till den underliggande Linux, filsystemet och miljön i allmänhet, samt om användning av behörigheter och andra Android-programvaruutvecklingskomponenter Typiska säkerhetsfallsfall och sårbarheter beskrivs både för inbyggd kod och Java-applikationer, tillsammans med rekommendationer och bästa praxis för att undvika och mildra dem I många fall diskuteras problem med reallife-exempel och fallstudier Slutligen ger vi en kort översikt över hur man använder säkerhetsverktyg för att visa eventuella säkerhetsrelaterade programmeringsfel Deltagare som deltar i kursen kommer att Förstå grundläggande begrepp för säkerhet, IT-säkerhet och säker kodning Läs säkerhetslösningarna på Android Lär dig att använda olika säkerhetsfunktioner på Android-plattformen Få information om några senaste sårbarheter i Java på Android Lär dig om typiska kodningsfel och hur man undviker dem Få förståelse för inbyggda kod sårbarheter på Android Förverkliga de allvarliga konsekvenserna av osäker bufferthantering i inbyggd kod Förstå de arkitektoniska skyddsteknikerna och deras svagheter Få källor och ytterligare läsningar om säkra kodningsrutiner Publik Professionals .
Ett antal programmeringsspråk finns idag för att kompilera kod till NET och ASPNET-ramar Miljön ger kraftfulla medel för säkerhetsutveckling, men utvecklare borde veta hur man tillämpar programmeringstekniken för arkitektur och kodning för att implementera önskad säkerhetsfunktionalitet och undvika sårbarheter eller begränsa utnyttjandet Syftet med kursen är att undervisa utvecklare genom en mängd handson-övningar för att förhindra otillförlitlig kod från att utföra privilegierade åtgärder, skydda resurser genom stark autentisering och auktorisation, ge fjärrprocedursamtal, hantera sessioner, introducera olika implementeringar för viss funktionalitet och många fler Introduktion av olika sårbarheter börjar med att presentera några typiska programmeringsproblem som begås vid användning avNET, medan diskussionen om sårbarheter hos ASPNET också behandlar olika miljöinställningar och deras effekter Slutligen behandlar ämnet ASPNET-specifika sårbarheter inte bara några allmänna säkerhetsproblem för webapplikationer, utan även speciella problem och angreppsmetoder som att attackera ViewState eller strängavslutningsattackerna Deltagare som deltar i kursen kommer att Förstå grundläggande begrepp för säkerhet, IT-säkerhet och säker kodning Lär dig webbproblem utöver OWASP Top Ten och vet hur du undviker dem Lär dig att använda olika säkerhetsfunktioner i NET-utvecklingsmiljön Få praktisk kunskap om hur du använder säkerhetsverktyg Lär dig om typiska kodningsfel och hur man undviker dem Få information om några senaste sårbarheter iNET och ASPNET Få källor och ytterligare läsningar om säkra kodningsrutiner Publik utvecklare .
Efter de stora attackerna mot nationella infrastrukturer upptäckte säkerhetsprofessorer att majoriteten av de sårbarheter som orsakade attackerna kom från fattig och sårbar kod som utvecklarna skriver Utvecklare behöver nu behärska teknikerna för hur man skriver Secure Code eftersom vi befinner oss i en situation där alla kan använda tillgängliga verktyg för att skriva ett manus som effektivt kan inaktivera en stor organisations system eftersom utvecklarna har skrivit dålig kod Kursen syftar till att hjälpa till i följande: Hjälp utvecklare att behärska teknikerna för att skriva Secure Code Help Software Testers för att testa programmets säkerhet innan de publiceras i produktionsmiljön Hjälp Software Architects att förstå riskerna kring applikationerna Hjälp teamledare att ställa in säkerhetsbaslinjerna för utvecklarna Hjälpa Webmasters att konfigurera servrarna för att undvika misskonfigurationer I den här kursen kommer du också att se detaljer om de senaste cyberattackerna som har använts och motåtgärderna använde för att stoppa och förhindra dessa attacker Du kommer att se själv hur utvecklingsfel ledde till katastrofala attacker och genom att delta i laboratorierna under kursen kommer du att kunna genomföra säkerhetsåtgärderna och få erfarenhet och kunskap för att producera säker kodning Vem ska delta i kursen? Denna Secure Code Training är idealisk för dem som arbetar i positioner som, men inte begränsat till: Webbutvecklare Mobila utvecklare Java-utvecklare Dot Net Developers Software Architects Software Tester Säkerhetspersonal Webmasters .
Interaktiv applikationssäkerhetstestning (IAST) är en form av applikationssäkerhetsprovning som kombinerar statisk applikationssäkerhetstestning (SAST) och Dynamic Application Security Testing (DAST) eller Runtime Application Selfprotection (RASP) tekniker IAST kan rapportera de specifika streckkoden som är ansvarig för en säkerhetsutnyttjande och återuppspela beteenden som leder till och efter ett sådant utnyttjande I den här instruktionsledda träningspasset lär deltagarna hur man säkrar en applikation genom att instrumentera runtime-agenter och attackinduktorer för att simulera applikationsbeteendet under en attack Vid slutet av denna utbildning kommer deltagarna att kunna: Simulera attacker mot applikationer och validera deras upptäckt och skyddskapacitet Använd RASP och DAST för att få syn på koden i databasen som tagits av en applikation under olika runtime scenarier Snabbt och korrekt fixa programkoden som är ansvarig för upptäckta sårbarheter Prioritera sårbarhetsresultaten från dynamiska skanningar Använd RASP realtidsvarningar för att skydda applikationer i produktion mot attacker Minska riskerna för programrisker samtidigt som målen för produktionsscheman upprätthålls Utarbeta en integrerad strategi för övergripande upptäckt och skydd av sårbarhet Publik DevOps ingenjörer Säkerhetsingenjörer utvecklare Kursens format Delföreläsning, diskussion, övningar och tung handson-övning .
Denna utbildning introducerar systemarkitekturer, operativsystem, nätverk, lagring och kryptografiska problem som bör beaktas vid utformning av säkra inbäddade system I slutet av kursen kommer deltagarna att ha en solid förståelse av säkerhetsprinciper, bekymmer och teknik Ännu viktigare kommer deltagarna att vara utrustade med de tekniker som behövs för att utveckla säker och säker inbyggd programvara Publik Inbyggda systempersonal Säkerhetspersonal Kursens format Delföreläsning, deldiskussion, handson-övning .
DevOps är ett mjukvaruutvecklingssystem som anpassar applikationsutveckling med IT-verksamhet Några av de verktyg som har uppstått för att stödja DevOps inkluderar: automationsverktyg, containerisering och orkestrationsplattformar Säkerheten har inte hållit fast vid denna utveckling I kursen kommer deltagarna att lära sig hur man formulerar den korrekta säkerhetsstrategin för att möta DevOps säkerhetsutmaning Publik Devops ingenjörer Säkerhetsingenjörer Kursens format Delföreläsning, diskussion, lite handson-övning .
Skydda applikationer som är tillgängliga via webben kräver välberedd säkerhetsproffs som alltid är medvetna om nuvarande angreppsmetoder och trender Det finns överflöd av teknologier och miljöer som möjliggör bekväm utveckling av webbapplikationer (som Java, ASPNET eller PHP, samt Javascript eller Ajax på klientsidan) Man bör inte bara vara medveten om säkerhetsproblemen som är relevanta för dessa plattformar, men också för alla allmänna sårbarheter som gäller oberoende av de använda utvecklingsverktygen Kursen ger en översikt över de tillämpliga säkerhetslösningarna i webbapplikationer, med fokus på de viktigaste teknikerna som säker kommunikation och webbtjänster, tack vare både säkerhet för transportsäkerhet och endtoend säkerhetslösningar och standarder som Web Services Security och XML Det ger också en kort översikt över de typiska programmeringsfel, framför allt kopplade till felaktig eller felaktig inmatning De webbaserade sårbarheterna demonstreras genom att presentera relevanta attacker, medan de rekommenderade kodningsteknikerna och reduceringsmetoderna förklaras för att undvika de därmed sammanhängande problemen Övningar kan enkelt följas av programmerare som använder olika programmeringsspråk, vilket gör att webapplikationsrelaterade ämnen lätt kan kombineras med andra säkra kodningsämnen och kan därmed effektivt tillgodose behoven hos företagsutvecklingsgrupper som oftast hanterar olika språk och utvecklingsplattformar för att utveckla webbapplikationer Deltagare som deltar i kursen kommer att Förstå grundläggande begrepp för säkerhet, IT-säkerhet och säker kodning Lär dig webbproblem utöver OWASP Top Ten och vet hur du undviker dem Lär dig kundsupportfel och säkra kodningspraxis Ha en praktisk förståelse för kryptografi Förstå säkerhetskoncept för webbtjänster Få praktisk kunskap om hur du använder säkerhetsverktyg Få källor och ytterligare läsningar om säkra kodningsrutiner Publik utvecklare .
Skydda applikationer som är tillgängliga via webben kräver välberedd säkerhetsproffs som alltid är medvetna om nuvarande angreppsmetoder och trender Det finns överflöd av teknologier och miljöer som möjliggör bekväm utveckling av webbapplikationer Man bör inte bara vara medveten om säkerhetsproblemen som är relevanta för dessa plattformar, men också för alla allmänna sårbarheter som gäller oberoende av de använda utvecklingsverktygen Kursen ger en översikt över tillämpliga säkerhetslösningar i webbapplikationer, med ett särskilt fokus på förståelse av de viktigaste kryptografiska lösningarna som ska tillämpas De olika sårbarheterna för webbapplikationer presenteras både på serverns sida (efter OWASP Top Ten) och klientsidan, som demonstreras genom relevanta attacker, följt av de rekommenderade kodningsteknikerna och reduceringsmetoderna för att undvika de därmed sammanhängande problemen Ämnet för säker kodning är invecklat genom att diskutera några typiska säkerhetsrelevanta programfel i domänen för inmatningsvalidering, felaktig användning av säkerhetsfunktioner och kodkvalitet Testning spelar en mycket viktig roll för att säkerställa säkerhet och robusthet i webbapplikationer Olika metoder - från högnivårevision genom penetrationstestning till etisk hackning - kan tillämpas för att hitta sårbarheter av olika typer Men om du vill gå bortom easytofind låghängande frukter, bör säkerhetsprovning vara väl planerad och korrekt genomförd Kom ihåg: säkerhetstestare borde helst hitta alla buggar för att skydda ett system, medan för motståndare är det tillräckligt att hitta en exploaterbar sårbarhet för att tränga in i den Praktiska övningar hjälper till att förstå webbproblem sårbarheter, programmeringsfel och framförallt begränsningsteknikerna, tillsammans med handsonprovningar av olika testverktyg från säkerhetsskannrar, genom sniffers, proxyservrar, fuzzingverktyg till statiska källkodsanalysatorer, ger kursen det väsentliga praktiska färdigheter som kan tillämpas nästa dag på arbetsplatsen Deltagare som deltar i kursen kommer att Förstå grundläggande begrepp för säkerhet, IT-säkerhet och säker kodning Lär dig webbproblem utöver OWASP Top Ten och vet hur du undviker dem Lär dig kundsupportfel och säkra kodningspraxis Ha en praktisk förståelse för kryptografi Förstå säkerhetsmetoder och metoder Få praktisk kunskap om att använda säkerhetstesttekniker och verktyg Upplysningar om de senaste sårbarheterna i olika plattformar, ramar och bibliotek Få källor och ytterligare läsningar om säkra kodningsrutiner Publik Utvecklare, testare .
Efter att ha blivit bekant med sårbarheterna och angreppsmetoderna lär deltagarna om det allmänna tillvägagångssättet och metoden för säkerhetstestning och de tekniker som kan tillämpas för att avslöja specifika sårbarheter Säkerhetsprovning bör starta med insamling av information om systemet (ToC, dvs Target of Evaluation), då en grundlig hotmodellering ska avslöja och betygsätta alla hot och komma fram till den mest lämpliga riskanalysdriven testplanen Säkerhetsbedömningar kan ske i olika steg i SDLC, och vi diskuterar designöversikt, kodgranskning, rekognoscering och informationsinsamling om systemet, testning av implementering och testning och härdning av miljön för säker implementering Många olika säkerhetstesttekniker introduceras i detaljer, som taintanalys och heuristicsbased kodgranskning, statisk kodanalys, dynamisk test av websäkerhetsproblem eller fuzzing Olika typer av verktyg införs som kan användas för att automatisera säkerhetsutvärdering av programvaruprodukter som också stöds av ett antal övningar där vi utför dessa verktyg för att analysera den redan diskuterade sårbara koden Många verkliga fallstudier ger bättre förståelse för olika sårbarheter Kursen förbereder testare och QA-personal för att noggrant planera och exekvera säkerhetsprov, välja och använda de mest lämpliga verktygen och teknikerna för att hitta ännu dolda säkerhetsbrister och ger därmed väsentliga praktiska färdigheter som kan tillämpas nästa arbetsdag Deltagare som deltar i kursen kommer att Förstå grundläggande begrepp för säkerhet, IT-säkerhet och säker kodning Lär dig webbproblem utöver OWASP Top Ten och vet hur du undviker dem Lär dig kundsupportfel och säkra kodningspraxis Förstå säkerhetsmetoder och metoder Få praktisk kunskap om att använda säkerhetstesttekniker och verktyg Få källor och ytterligare läsningar om säkra kodningsrutiner Publik Utvecklare, testare .
Den kombinerade SDL-kärnutbildningen ger en inblick i säker programdesign, utveckling och testning genom Microsofts säkerhetsutvecklingslivscykel (SDL) Det ger en nivå 100 överblick över SDL: s grundläggande byggstenar, följt av designtekniker för att detektera och fixa brister i tidiga stadier av utvecklingsprocessen Kursen behandlar utvecklingsfasen och ger en översikt över de typiska säkerhetsrelaterade programmeringsfelen av både hanterad och inbyggd kod Attackmetoder presenteras för de diskuterade sårbarheterna tillsammans med tillhörande begränsningstekniker, alla förklaras genom ett antal handsonövningar som ger live hacking kul för deltagarna Införande av olika säkerhetsprovningsmetoder följs av att demonstrera effektiviteten hos olika testverktyg Deltagarna kan förstå hur dessa verktyg fungerar genom ett antal praktiska övningar genom att använda verktygen till den redan diskuterade sårbara koden Deltagare som deltar i kursen kommer att Förstå grundläggande begrepp för säkerhet, IT-säkerhet och säker kodning Bli känd för de väsentliga stegen i Microsofts säkerhetsutvecklingslivscykel Lär dig säker design och utveckling Lär dig om säkra implementeringsprinciper Förstå säkerhetstestmetodiken Få källor och ytterligare läsningar om säkra kodningsrutiner Publik Utvecklare, chefer .
Kursen ger grundläggande färdigheter för PHP-utvecklare som är nödvändiga för att göra deras applikationer resistenta mot samtida attacker via Internet Web sårbarheter diskuteras genom PHP-baserade exempel som går utöver OWASP topp tio, tack vare olika injektionsattacker, scriptinjektioner, attacker mot sessionhantering av PHP, osäkra direkta objektreferenser, problem med filuppladdning och många andra PHPrelaterade sårbarheter introduceras grupperade i standard sårbarhetstyper som saknas eller felaktig inmatningsvalidering, felaktigt fel och undantagshantering, felaktigt användande av säkerhetsfunktioner och tid och tillståndrelaterade problem För det senare diskuterar vi attacker som open_basedir kringgående, denialofservice genom magisk float eller hashbord kollision angrepp I alla fall kommer deltagarna att bekanta sig med de viktigaste tekniker och funktioner som ska användas för att mildra de upptagna riskerna Särskilt fokus läggs på säkerhetsaspekter som klarar av säkerhetshantering av JavaScript, Ajax och HTML5 Ett antal säkerhetsrelaterade tillägg till PHP introduceras som hash, mcrypt och OpenSSL för kryptografi, eller Ctype, ext / filter och HTML Purifier för inmatningsvalidering Härdning bästa praxis ges i samband med PHP-konfiguration (inställning phpini), Apache och servern i allmänhet Slutligen ges en översikt över olika säkerhetsverktyg och tekniker som utvecklare och testare kan använda, inklusive säkerhetsskannrar, penetrationsprovning och exploiteringspaket, sniffers, proxyservrar, fuzzing-verktyg och statiska källkodsanalysatorer Både introduktionen av sårbarheter och konfigurationspraxis stöds av ett antal handsonövningar som visar konsekvenserna av framgångsrika attacker, visar hur man tillämpar begränsningstekniker och introducerar användningen av olika tillägg och verktyg Deltagare som deltar i kursen kommer att Förstå grundläggande begrepp för säkerhet, IT-säkerhet och säker kodning Lär dig webbproblem utöver OWASP Top Ten och vet hur du undviker dem Lär dig kundsupportfel och säkra kodningspraxis Ha en praktisk förståelse för kryptografi Lär dig att använda olika säkerhetsfunktioner i PHP Lär dig om typiska kodningsfel och hur man undviker dem Håll dig informerad om de senaste sårbarheterna i PHP-ramen Få praktisk kunskap om hur du använder säkerhetsverktyg Få källor och ytterligare läsningar om säkra kodningsrutiner Publik utvecklare .
Kursen introducerar några vanliga säkerhetsbegrepp, ger en överblick över sårbarheternas natur oavsett de använda programmeringsspråken och plattformarna och förklarar hur man hanterar de risker som gäller för programvarosäkerhet i de olika faserna i mjukvaruutvecklingens livscykel Utan att gå djupt in på tekniska detaljer belyser den några av de mest intressanta och svåraste sårbarheterna i olika mjukvaruutvecklingsteknologier och presenterar utmaningarna för säkerhetsprovning tillsammans med några tekniker och verktyg som man kan ansöka för att hitta några befintliga problem i deras kod Deltagare som deltar i kursen kommer att Förstå grundläggande begrepp för säkerhet, IT-säkerhet och säker kodning Förstå webb sårbarheter både på server och klientsidan Förverkliga de allvarliga konsekvenserna av osäker bufferthantering Informera om några senaste sårbarheter i utvecklingsmiljöer och ramverk Lär dig om typiska kodningsfel och hur man undviker dem Förstå säkerhetsmetoder och metoder Publik chefer .
Utöver en gedigen kunskap om att använda olika säkerhetsfunktioner hosNET och ASPNET är det även viktigt för erfarna programmörer att ha en djup kunskap om webbrelaterade sårbarheter både på server och klientsidan tillsammans med konsekvenserna av de olika riskerna I den här kursen demonstreras de allmänna webbaserade sårbarheterna genom att presentera relevanta attacker, medan de rekommenderade kodningsteknikerna och reduceringsmetoderna förklaras i samband med ASPNET Särskilt fokus läggs på säkerhetsaspekter som klarar av säkerhetshantering av JavaScript, Ajax och HTML5 Kursen behandlar även säkerhetsstrukturen och komponenterna iNET-ramverket, inklusive kod och rollbaserad åtkomstkontroll, tillståndsdeklaration och kontrollmekanismer och transparensmodellen En kort introduktion till grunden för kryptografi ger en gemensam praktisk baslinje för att förstå syftet och driften av olika algoritmer, baserat på vilken kursen presenterar kryptografiska funktioner som kan användas iNET Införandet av olika säkerhetsbuller följer de välkända sårbarhetskategorierna, hantering av inmatningsvalidering, säkerhetsfunktioner, felhantering, tid och tillståndrelaterade problem, gruppen av allmänna kodkvalitetsproblem och en särskild sektion om ASPNETspecifica sårbarheter Dessa ämnen avslutas med en översikt över testverktyg som kan användas för att automatiskt avslöja några av de lärda buggarna Ämnen presenteras genom praktiska övningar där deltagare kan testa följderna av vissa sårbarheter, mildringar, samt diskuterade API och verktyg för sig själva Deltagare som deltar i kursen kommer att Förstå grundläggande begrepp för säkerhet, IT-säkerhet och säker kodning Lär dig webbproblem utöver OWASP Top Ten och vet hur du undviker dem Lär dig kundsupportfel och säkra kodningspraxis Lär dig att använda olika säkerhetsfunktioner i NET-utvecklingsmiljön Ha en praktisk förståelse för kryptografi Få information om några senaste sårbarheter iNET och ASPNET Få praktisk kunskap om hur du använder säkerhetsverktyg Lär dig om typiska kodningsfel och hur man undviker dem Få källor och ytterligare läsningar om säkra kodningsrutiner Publik utvecklare .
Som utvecklare är din plikt att skriva bulletproof kod Vad sägs om att vi berättade att trots alla ansträngningar är koden du skrivit hela din karriär full av svagheter som du aldrig visste existerat? Vad händer, när du läser detta, hade hackare försökt bryta sig in i din kod? Hur troliga skulle de vara för att lyckas? Vad händer om de kunde stjäla din databas och sälja den på den svarta marknaden? Den här webbapplikationssäkerhetskursen kommer att förändra hur du tittar på kod En handson-träning under vilken vi lär dig alla attackerarnas trick och hur man mildrar dem, vilket ger dig ingen annan känsla än önskan att veta mer Det är ditt val att vara före packen och ses som en spelväxlare i kampen mot cyberbrottslighet Delegater som deltar kommer: Förstå grundläggande begrepp för säkerhet, IT-säkerhet och säker kodning Lär dig webbproblem utöver OWASP Top Ten och vet hur du undviker dem Lär dig kundsupportfel och säkra kodningspraxis Lär dig om Nodejs-säkerhet Lär dig om MongoDB-säkerhet Ha en praktisk förståelse för kryptografi Förstå viktiga säkerhetsprotokoll Förstå säkerhetskoncept för webbtjänster Lär dig om JSON-säkerhet Få praktisk kunskap om att använda säkerhetstesttekniker och verktyg Lär dig hur du hanterar sårbarheter i de använda plattformarna, ramarna och biblioteken Få källor och ytterligare läsningar om säkra kodningsrutiner .
Ett antal programmeringsspråk finns idag för att kompilera kod till NET och ASPNET-ramar Miljön ger kraftfulla medel för säkerhetsutveckling, men utvecklare borde veta hur man tillämpar programmeringstekniken för arkitektur och kodning för att implementera önskad säkerhetsfunktionalitet och undvika sårbarheter eller begränsa utnyttjandet Syftet med kursen är att undervisa utvecklare genom en mängd handson-övningar för att förhindra otillförlitlig kod från att utföra privilegierade åtgärder, skydda resurser genom stark autentisering och auktorisation, ge fjärrprocedursamtal, hantera sessioner, introducera olika implementeringar för viss funktionalitet och många fler En särskild sektion ägnas åt konfiguration och härdning avNET och ASPNET-miljön för säkerhet En kort introduktion till grunden för kryptografi ger en gemensam praktisk baslinje för att förstå syftet och driften av olika algoritmer, baserat på vilken kursen presenterar kryptografiska funktioner som kan användas iNET Detta följs av införandet av några nyligen krypterade sårbarheter både relaterade till vissa kryptoalgoritmer och kryptografiska protokoll samt sidokanalattacker Införandet av olika sårbarheter börjar med att presentera några typiska programmeringsproblem som begås vid användning avNET, inklusive felkategorier för inmatningsvalidering, felhantering eller rasförhållanden Speciellt fokuseras på XML-säkerhet, medan ämnet av ASPNETspecifica sårbarheter tar itu med några speciella problem och angreppsmetoder gillar att attackera ViewState eller strängavslutningsattackerna Deltagare som deltar i kursen kommer att Förstå grundläggande begrepp för säkerhet, IT-säkerhet och säker kodning Lär dig att använda olika säkerhetsfunktioner i NET-utvecklingsmiljön Ha en praktisk förståelse för kryptografi Förstå några senaste attacker mot kryptosystem Få information om några senaste sårbarheter iNET och ASPNET Lär dig om typiska kodningsfel och hur man undviker dem Få praktisk kunskap om hur du använder säkerhetsverktyg Få källor och ytterligare läsningar om säkra kodningsrutiner Publik utvecklare .
Utöver en gedigen kunskap om att använda Java-komponenter, även för erfarna Java-programmörer är det viktigt att ha en djup kunskap i webbrelaterade sårbarheter både på server och klientsidan, de olika sårbarheterna som är relevanta för webbprogram som skrivits i Java och konsekvenserna av olika risker Allmänna webbaserade sårbarheter demonstreras genom att presentera relevanta attacker, medan de rekommenderade kodningsteknikerna och avhjälpningsmetoderna förklaras i samband med Java med det viktigaste målet att undvika de därmed sammanhängande problemen Dessutom läggs ett särskilt fokus på säkerhetsaspekter som klarar av säkerhetskontroll av JavaScript, Ajax och HTML5 Kursen introducerar säkerhetskomponenter i Standard Java Edition, som föregår grunden för kryptografi, vilket ger en gemensam grundlinje för att förstå syftet och driften av de tillämpliga komponenterna Säkerhetsproblem av Java Enterprise Edition presenteras genom olika övningar som förklarar både deklarativa och programmatiska säkerhetstekniker i JEE Slutligen förklarar kursen de mest frekventa och svåra programmeringsfelen i Java-språket och -plattformen Förutom de typiska fel som begås av Java-programmörer, omfattar de införda säkerhetsproblemen både språkspecifika problem och problem som härrör från runtime-miljön Alla sårbarheter och de relevanta attackerna demonstreras genom enkätstödsövningar, följt av de rekommenderade kodningsriktlinjerna och möjliga begränsningstekniker Deltagare som deltar i kursen kommer att Förstå grundläggande begrepp för säkerhet, IT-säkerhet och säker kodning Lär dig webbproblem utöver OWASP Top Ten och vet hur du undviker dem Lär dig kundsupportfel och säkra kodningspraxis Lär dig att använda olika säkerhetsfunktioner i Java-utvecklingsmiljön Ha en praktisk förståelse för kryptografi Förstå säkerhetskoncept för webbtjänster Förstå säkerhetslösningar för Java EE Lär dig om typiska kodningsfel och hur man undviker dem Få information om några senaste sårbarheter i Java-ramen Få praktisk kunskap om hur du använder säkerhetsverktyg Få källor och ytterligare läsningar om säkra kodningsrutiner Publik utvecklare .
Beskrivning Utöver en gedigen kunskap om att använda Java-komponenter, även för erfarna Java-programmörer är det viktigt att ha en djup kunskap i webbrelaterade sårbarheter både på server och klientsidan, de olika sårbarheterna som är relevanta för webbprogram som skrivits i Java och konsekvenserna av olika risker Allmänna webbaserade sårbarheter demonstreras genom att presentera relevanta attacker, medan de rekommenderade kodningsteknikerna och avhjälpningsmetoderna förklaras i samband med Java med det viktigaste målet att undvika de därmed sammanhängande problemen Dessutom läggs ett särskilt fokus på säkerhetsaspekter som klarar av säkerhetskontroll av JavaScript, Ajax och HTML5 Kursen introducerar säkerhetskomponenter i Standard Java Edition, som föregår grunden för kryptografi, vilket ger en gemensam grundlinje för att förstå syftet och driften av de tillämpliga komponenterna Användningen av alla komponenter presenteras genom praktiska övningar, där deltagare kan prova de diskuterade API-erna och verktygen för sig själva Slutligen förklarar kursen de mest frekventa och svåra programmeringsfelen i Java-språket och -plattformen Förutom de typiska fel som begås av Java-programmörer, omfattar de införda säkerhetsproblemen både språkspecifika problem och problem som härrör från runtime-miljön Alla sårbarheter och de relevanta attackerna demonstreras genom enkätstödsövningar, följt av de rekommenderade kodningsriktlinjerna och möjliga begränsningstekniker Deltagare som deltar i kursen kommer att Förstå grundläggande begrepp för säkerhet, IT-säkerhet och säker kodning Lär dig webbproblem utöver OWASP Top Ten och vet hur du undviker dem Lär dig kundsupportfel och säkra kodningspraxis Lär dig att använda olika säkerhetsfunktioner i Java-utvecklingsmiljön Ha en praktisk förståelse för kryptografi Lär dig om typiska kodningsfel och hur man undviker dem Få information om några senaste sårbarheter i Java-ramen Få praktisk kunskap om hur du använder säkerhetsverktyg Få källor och ytterligare läsningar om säkra kodningsrutiner Publik utvecklare .
Beskrivning Java-språket och Runtime Environment (JRE) var utformade för att vara fria från de mest problematiska gemensamma säkerhetsproblemen som upplevs på andra språk, som C / C ++ Ändå bör programutvecklare och arkitekter inte bara veta hur man använder de olika säkerhetsfunktionerna i Java-miljön (positiv säkerhet) utan bör också vara medvetna om de många sårbarheter som fortfarande är relevanta för Java-utveckling (negativ säkerhet) Införandet av säkerhetstjänster föregår en kort översikt över grunden för kryptografi, vilket ger en gemensam utgångspunkt för att förstå syftet och driften av de tillämpliga komponenterna Användningen av dessa komponenter presenteras genom flera praktiska övningar där deltagare kan prova de diskuterade API: erna för sig själva Kursen går också igenom och förklarar de vanligaste och allvarliga programmeringsbristerna i Java-språket och -plattformen, som täcker både de typiska buggar som begås av Java-programmerare och språk- och miljöspecifika problem Alla sårbarheter och de relevanta attackerna demonstreras genom enkätstödsövningar, följt av de rekommenderade kodningsriktlinjerna och möjliga begränsningstekniker Deltagare som deltar i kursen kommer att Förstå grundläggande begrepp för säkerhet, IT-säkerhet och säker kodning Lär dig webbproblem utöver OWASP Top Ten och vet hur du undviker dem Lär dig att använda olika säkerhetsfunktioner i Java-utvecklingsmiljön Ha en praktisk förståelse för kryptografi Lär dig om typiska kodningsfel och hur man undviker dem Få information om några senaste sårbarheter i Java-ramen Få källor och ytterligare läsningar om säkra kodningsrutiner Publik utvecklare .
Även erfarna programmerare behärskar inte alls de olika säkerhetstjänsterna som erbjuds av deras utvecklingsplattformar, och är inte heller medvetna om de olika sårbarheter som är relevanta för deras utveckling Kursen riktar sig till utvecklare som använder både Java och PHP, vilket ger dem nödvändiga kunskaper som är nödvändiga för att göra deras applikationer resistenta mot samtida attacker via Internet Nivån på Java-säkerhetsarkitekturen går igenom genom att åtgärda åtkomstkontroll, autentisering och auktorisering, säker kommunikation och olika kryptografiska funktioner Olika API-apparater introduceras också som kan användas för att säkra din kod i PHP, som OpenSSL för kryptering eller HTML-renare för inmatningsvalidering På serverns sida ges bästa metoder för att härda och konfigurera operativsystemet, webbehållaren, filsystemet, SQL-servern och själva PHP, medan ett särskilt fokus ges på clientside-säkerhet genom säkerhetsproblem av JavaScript, Ajax och HTML5 Allmänna web sårbarheter diskuteras av exempel anpassade till OWASP Top Ten, som visar olika injektionsattacker, skriptinjektioner, attacker mot sessionshantering, osäkra direktobjektreferenser, problem med filuppladdningar och många andra De olika Java-och PHP-specifika språkproblemen och problemen som härrör från runtime-miljön introduceras grupperade i standard sårbarhetstyper som saknas eller felaktig inmatningsvalidering, felaktig användning av säkerhetsfunktioner, felaktigt fel och undantagshantering, tid och tillståndrelaterade problem, kodkvalitetsproblem och mobila kodade sårbarheter Deltagarna kan pröva de diskuterade API: erna, verktygen och effekterna av konfigurationer för sig själva, medan införandet av sårbarheter stöds av ett antal handsonövningar som visar konsekvenserna av framgångsrika attacker, visar hur man åtgärdar buggarna och tillämpar begränsningstekniker introducera användningen av olika tillägg och verktyg Deltagare som deltar i kursen kommer att Förstå grundläggande begrepp för säkerhet, IT-säkerhet och säker kodning Lär dig webbproblem utöver OWASP Top Ten och vet hur du undviker dem Lär dig kundsupportfel och säkra kodningspraxis Lär dig att använda olika säkerhetsfunktioner i Java-utvecklingsmiljön Ha en praktisk förståelse för kryptografi Lär dig att använda olika säkerhetsfunktioner i PHP Förstå säkerhetskoncept för webbtjänster Få praktisk kunskap om hur du använder säkerhetsverktyg Lär dig om typiska kodningsfel och hur man undviker dem Håll dig informerad om de senaste sårbarheterna i Java och PHP-ramar och bibliotek Få källor och ytterligare läsningar om säkra kodningsrutiner Publik utvecklare .
Även erfarna Java-programmerare mastrar inte alls de olika säkerhetstjänster som erbjuds av Java, och är inte heller medvetna om de olika sårbarheterna som är relevanta för webbapplikationer skrivna i Java Kursen - förutom att införa säkerhetskomponenter i Standard Java Edition - behandlar säkerhetsproblem av Java Enterprise Edition (JEE) och webbtjänster Diskussionen om specifika tjänster föregås av grunden för kryptografi och säker kommunikation Olika övningar handlar om deklarative och programmatiska säkerhetsteknikerna i JEE, medan både transportlagret och slutförsörjningen av webbtjänster diskuteras Användningen av alla komponenter presenteras genom flera praktiska övningar, där deltagare kan prova de diskuterade API-erna och verktygen för sig själva Kursen går också igenom och förklarar de vanligaste och allvarliga programmeringsbristerna i Java-språket och plattformen och webbrelaterade sårbarheter Förutom de typiska fel som begås av Java-programmörer, omfattar de införda säkerhetsproblemen både språkspecifika problem och problem som härrör från runtime-miljön Alla sårbarheter och de relevanta attackerna demonstreras genom enkätstödsövningar, följt av de rekommenderade kodningsriktlinjerna och möjliga begränsningstekniker Deltagare som deltar i kursen kommer att Förstå grundläggande begrepp för säkerhet, IT-säkerhet och säker kodning Lär dig webbproblem utöver OWASP Top Ten och vet hur du undviker dem Förstå säkerhetskoncept för webbtjänster Lär dig att använda olika säkerhetsfunktioner i Java-utvecklingsmiljön Ha en praktisk förståelse för kryptografi Förstå säkerhetslösningar för Java EE Lär dig om typiska kodningsfel och hur man undviker dem Få information om några senaste sårbarheter i Java-ramen Få praktisk kunskap om hur du använder säkerhetsverktyg Få källor och ytterligare läsningar om säkra kodningsrutiner Publik utvecklare .
Beskrivning Utbildningen förklarar i detalj vilka mekanismer som ligger till grund för typiska C / C ++ säkerhetsrelaterade programmeringsfel - de gemensamma säkerhetsproblemen Orsakerna till problemen förklaras genom ett antal exempel på källkod för easytounderstand, vilket samtidigt visar hur man hittar och korrigerar dessa problem i praktiken Kursens riktiga styrka innehåller många handsonövningar som hjälper deltagarna att förstå hur lätt det är att utnyttja dessa sårbarheter av angriparna Kursen ger också en översikt över praktiska skyddsmetoder som kan tillämpas på olika nivåer (hårdvarukomponenter, operativsystem, programmeringsspråk, kompilatorn, källkoden eller i produktionen) för att förhindra att de olika buggarna uppträder, för att upptäcka dem under utveckling och före marknadslansering, eller för att förhindra utnyttjande under systemdrift Genom övningar som är skräddarsydda för dessa begränsningstekniker kan deltagarna lära sig hur enkelt - och dessutom billigt - det är att bli av med olika säkerhetsproblem Deltagare som deltar i kursen kommer att Förstå grundläggande begrepp för säkerhet, IT-säkerhet och säker kodning Förverkliga de allvarliga konsekvenserna av osäker bufferthantering Förstå de arkitektoniska skyddsteknikerna och deras svagheter Lär dig om typiska kodningsfel och hur man undviker dem Upplysningar om de senaste sårbarheterna i olika plattformar, ramar och bibliotek Få källor och ytterligare läsningar om säkra kodningsrutiner Publik utvecklare .
Serveringsteam som använder hanterad kod (NET och ASPNET typiskt skrivet i C #) tillsammans med inbyggd kodutveckling (vanligtvis C / C ++) ger denna träning en omfattande översikt över säkerhetsproblemen i båda miljöerna När det gäller C / C ++ diskuteras vanliga säkerhetsproblem, som stöds av praktiska övningar om de angreppsmetoder som utnyttjar dessa sårbarheter, med inriktning på de begränsningstekniker som kan tillämpas för att förhindra förekomst av dessa farliga buggar, upptäcka dem före marknadsstart eller förhindra deras utnyttjande Kursen täcker även både de olika allmänna (som webbtjänster) och specifika säkerhetslösningar och verktyg, och de vanligaste och allvarliga säkerhetsbristerna i hanterad kod, som hanterar både språkspecifika problem och problemen som uppstår i runtime-miljön Sårbarheterna som är relevanta för ASPNET-plattformen beskrivs tillsammans med de allmänna webbrelaterade sårbarheterna enligt listan OWASP Top Ten Kursen består av ett antal övningar genom vilka deltagare lätt kan förstå och genomföra attacker och skyddsmetoder Deltagare som deltar i kursen kommer att Förstå grundläggande begrepp för säkerhet, IT-säkerhet och säker kodning Lär dig webbproblem utöver OWASP Top Ten och vet hur du undviker dem Lär dig kundsupportfel och säkra kodningspraxis Lär dig att använda olika säkerhetsfunktioner i NET-utvecklingsmiljön Ha en praktisk förståelse för kryptografi Få information om några senaste sårbarheter iNET och ASPNET Förverkliga de allvarliga konsekvenserna av osäker bufferthantering i inbyggd kod Förstå de arkitektoniska skyddsteknikerna och deras svagheter Lär dig om typiska kodningsfel och hur man undviker dem Få praktisk kunskap om hur du använder säkerhetsverktyg Få källor och ytterligare läsningar om säkra kodningsrutiner Publik utvecklare .
Att flytta till molnet introducerar enorma fördelar för företag och privatpersoner vad gäller effektivitet och kostnader Med avseende på säkerhet är effekterna ganska olika, men det är en vanlig uppfattning att användning av molntjänster påverkar säkerheten på ett positivt sätt Meningarna skiljer sig dock många gånger till och med när det gäller att definiera vem som är ansvarig för att skydda molnresurserna Omfattar IaaS, PaaS och SaaS, först diskuteras infrastrukturens säkerhet: härdnings- och konfigurationsproblem samt olika lösningar för autentisering och auktorisering tillsammans med identitetshantering som borde vara kärnan i all säkerhetsarkitektur Detta följs av några grunder när det gäller juridiska och avtalsfrågor, nämligen hur förtroende är etablerat och styrt i molnet Resan genom molnsäkerhet fortsätter med förståelse av molnspecifika hot och attackerarnas mål och motivationer samt typiska attackåtgärder mot molnlösningar Särskilt fokus ges också på att granska molnet och tillhandahålla säkerhetsutvärdering av molnlösningar på alla nivåer, inklusive penetrationsprovning och sårbarhetsanalys Kursens inriktning handlar om applikationssäkerhetsproblem, som handlar både om datasäkerhet och själva programmets säkerhet Från applikationssäkerhetssynpunkt är cloud computing-säkerhet inte väsentligt annorlunda än generell programvarosäkerhet, och därför är alla OWASPenlisted vulnerabilities i princip också relevanta på den här domänen Det är den uppsättning hot och risker som gör skillnaden, och därmed utbildningen avslutas med uppräkning av olika molnspecifika attackvektorer kopplade till de svagheter som diskuterats i förväg Deltagare som deltar i kursen kommer att Förstå grundläggande begrepp för säkerhet, IT-säkerhet och säker kodning Förstå stora hot och risker i molnområdet Läs om grundläggande säkerhetslösningar för moln Få information om förtroendet och styrningen kring molnet Ha en praktisk förståelse för kryptografi Få omfattande kunskaper i applikationssäkerhet i molnet Lär dig webbproblem utöver OWASP Top Ten och vet hur du undviker dem Förstå utmaningarna för revision och utvärdering av cloudsystem för säkerhet Lär dig hur du skyddar molnmiljön och infrastrukturen Få källor och ytterligare läsningar om säkra kodningsrutiner Publik Utvecklare, Chefer, Professionals .
För att fungera på bästa sätt heterogena utvecklingsgrupper som använder olika plattformar samtidigt under sitt vardagliga arbete har vi samlat olika ämnen i en kombinerad kurs som presenterar olika säkra kodande ämnen på didaktiskt sätt i en enda träningsevenemang Kursen kombinerar C / C ++ och Java-plattformsäkerhet för att ge en omfattande, crossplatform säker kodningsexpertis När det gäller C / C ++ diskuteras vanliga säkerhetsproblem, som stöds av praktiska övningar om de angreppsmetoder som utnyttjar dessa sårbarheter, med inriktning på de begränsningstekniker som kan tillämpas för att förhindra förekomst av dessa farliga buggar, upptäcka dem före marknadsstart eller förhindra deras utnyttjande Säkerhetskomponenter och service av Java diskuteras genom att presentera olika API och verktyg genom ett antal praktiska övningar där deltagare kan få handson erfarenhet av att använda dem Kursen täcker även säkerhetsproblem av webbtjänster och relaterade Java-tjänster som kan tillämpas för att förhindra de mest värsta hoten på de Internetbaserade tjänsterna Slutligen demonstreras webb- och Javarelated säkerhetsproblem genom enkla övningsövningar, som inte bara visar orsaken till problemen, men visar också attackeringsmetoderna tillsammans med de rekommenderade reducerings- och kodningsteknikerna för att undvika de därmed sammanhängande säkerhetsproblemen Deltagare som deltar i kursen kommer att Förstå grundläggande begrepp för säkerhet, IT-säkerhet och säker kodning Lär dig webbproblem utöver OWASP Top Ten och vet hur du undviker dem Lär dig kundsupportfel och säkra kodningspraxis Lär dig att använda olika säkerhetsfunktioner i Java-utvecklingsmiljön Ha en praktisk förståelse för kryptografi Förverkliga de allvarliga konsekvenserna av osäker bufferthantering Förstå de arkitektoniska skyddsteknikerna och deras svagheter Lär dig om typiska kodningsfel och hur man undviker dem Upplysningar om de senaste sårbarheterna i olika plattformar, ramar och bibliotek Få källor och ytterligare läsningar om säkra kodningsrutiner Publik utvecklare .
Utöver en gedigen kunskap om att använda säkerhetslösningar för tillämpad teknik är det även viktigt för erfarna programmörer att ha en djup förståelse för de typiska attacktekniker som är möjliga på grund av de olika sårbarheterna, dvs säkerhetsrelaterade programmeringsfel. Kursen närmar sig säker kodning från angreppsteknikerna, men med samma syfte som någon annan kurs i SCADEMY Secure Coding Academy: för att lära sig bästa praxis för programvaruförsörjning. Generella webbaserade sårbarheter demonstreras genom att presentera relevanta attacker, medan de rekommenderade kodningsteknikerna och avhjälpningsmetoderna förklaras med det viktigaste målet att undvika de därmed sammanhängande problemen. Förutom serverproblem (i grund och botten efter OWASP Top Ten), läggs ett särskilt fokus på säkerhetsproblem för klientsidan som hanterar JavaScript, Ajax och HTML5, vilket följs av diskussioner om webbtjänster och XML-säkerhet. En kort introduktion till grunden för kryptografi ger en gemensam praktisk baslinje för att förstå syftet och driften av olika algoritmer. Speciellt för C och C + + går vi in i mer detaljer om utnyttjandet av buffertöverflöden på stapeln och på högen. Efter att ha visat angreppsteknikerna ger vi en översikt över praktiska skyddsmetoder som kan tillämpas på olika nivåer (hårdvarukomponenter, operativsystem, programmeringsspråk, kompilatorn, källkoden eller i produktionen) för att förhindra att de olika buggarna uppstår , att upptäcka dem under utveckling och före marknadslansering, eller för att förhindra att de utnyttjas under systemdrift. Slutligen diskuterar vi motattacker, och sedan motskyddsåtgärder, som lyfter fram kak-och-mus-naturen för hacking och skydd. Slutligen förklarar kursen de vanligaste och allvarliga programmeringsfelen i allmänhet genom att föra exempel på Java, .NET, C och C ++ språk och plattformar. Förutom de typiska fel som begåtts av programmerarna täcker de införda säkerhetsproblemen både språkspecifika problem och problem som härrör från runtime-miljön eller de använda biblioteken. Alla sårbarheter och relevanta attacker demonstreras genom enkla att förstå övningar, följt av de rekommenderade kodningsriktlinjerna och möjliga mildringstekniker. Slutligen presenterar vi säkerhetstesttekniker och verktyg som kan användas för att avslöja de diskuterade sårbarheterna, tillsammans med olika tekniker för rekognosering, konfiguration och härdning av miljön. Deltagare som deltar i kursen kommer Förstå grundläggande begrepp för säkerhet, IT-säkerhet och säker kodning Lär web sårbarheter bortom OWASP Top Ten och vet hur man undviker dem Lär dig sårbarhet på kundsidan och säkra metoder för kodning Förstå säkerhetskoncept för webbtjänster Ha en praktisk förståelse för kryptografi Förverkliga de allvarliga konsekvenserna av osäker bufferthantering Förstå de arkitektoniska skyddsteknikerna och deras svagheter Läs om typiska kodningsfel och hur man utnyttjar dem Håll dig informerad om de senaste sårbarheterna i olika plattformar, ramar och biblioteken Lär dig grundläggande analys av sårbarhet och testtekniker och verktyg Få källor och ytterligare läsningar om säkra kodningsförfaranden Publik Utvecklare
Genomförandet av en säker nätverksansökan kan vara svår, även för utvecklare som kanske har använt olika kryptografiska byggstenar (tex kryptering och digitala signaturer) i förväg För att få deltagarna att förstå rollen och användningen av dessa kryptografiska primitiva, ges en solid grund för de viktigaste kraven på säker kommunikation - säker erkännande, integritet, sekretess, fjärridentifiering och anonymitet - samtidigt som de presenterar de typiska problemen som kan skada dessa krav tillsammans med realworld-lösningar Som en kritisk aspekt av nätverkssäkerhet är kryptering, de viktigaste kryptografiska algoritmerna i symmetrisk kryptering, hash, asymmetrisk kryptering och nyckelavtal diskuteras också I stället för att presentera en djupgående matematisk bakgrund diskuteras dessa element ur ett utvecklingsperspektiv, vilket visar typiska exempel på exempel och praktiska överväganden som är relaterade till användningen av krypto, såsom offentlig nyckelinfrastruktur Säkerhetsprotokoll på många olika områden av säker kommunikation introduceras, med en djupgående diskussion om de mest använda protokollfamiljer som IPSEC och SSL / TLS Typiska kryptosårbarheter diskuteras både relaterade till vissa kryptoalgoritmer och kryptografiska protokoll, såsom BEAST, CRIME, TIME, BROTHER, FREAK, Logjam, Padding Oracle, Lucky Thirteen, POODLE och liknande, liksom RSA-tidsangrepp I varje fall beskrivs de praktiska övervägandena och de potentiella konsekvenserna för varje problem igen, utan att gå in i djupa matematiska detaljer Slutligen, eftersom XML-tekniken är central för datautbyte genom nätverksansökningar, beskrivs säkerhetsaspekterna av XML Detta inkluderar användningen av XML inom webbtjänster och SOAP-meddelanden utöver skyddsåtgärder som XML-signatur och XML-kryptering - såväl som svagheter i dessa skyddsåtgärder och XMLspecifika säkerhetsproblem som XML-injektion, XML-externa enheter (XXE) -attacker, XML-bomber , och XPath injektion Deltagare som deltar i kursen kommer att Förstå grundläggande begrepp för säkerhet, IT-säkerhet och säker kodning Förstå kraven på säker kommunikation Lär dig om nätverksattacker och försvar på olika OSI-lager Ha en praktisk förståelse för kryptografi Förstå viktiga säkerhetsprotokoll Förstå några senaste attacker mot kryptosystem Få information om några nyligen relaterade sårbarheter Förstå säkerhetskoncept för webbtjänster Få källor och ytterligare läsningar om säkra kodningsrutiner Publik Utvecklare, Professionals .
Apache Shiro är ett kraftfullt Java-säkerhetsramverk som utför autentisering, auktorisering, kryptering och sessionhantering I denna instruktionsledda, levande träning kommer deltagarna att lära sig att säkra en webbapplikation med Apache Shiro Vid slutet av denna utbildning kommer deltagarna att kunna: Använd Shiros API för att säkra olika typer av applikationer, inklusive mobil, webb och företag Aktivera inloggningar från olika datakällor, inklusive LDAP, JDBC, Active Directory etc Publik utvecklare Säkerhetsingenjörer Kursens format Delföreläsning, diskussion, övningar och tung handson-övning .
.png "european central bank (ecb)")
