Lokala instruktörsledda levande Secure Code-kurser i Sverige .
Machine Translated
Vittnesmål
Crypto
Carlos Ibarra
Kurs: Avanzado Java, JEE y Seguridad de Aplicaciones Web
Machine Translated
Jag gillade att han var passionerad om ämnet och mycket övertygande också.
Diana Vladulescu
Kurs: Secure Web Application Development and Testing
Machine Translated
Jag fick mest nytta av de praktiska exemplen.
Trading Point of Financial Instruments (XM
Kurs: Secure coding in PHP
Machine Translated
Kursens ämne var mycket intressant och gav oss många idéer.
Anastasios Manios
Kurs: Secure coding in PHP
Machine Translated
Jag åtnjöt vanligtvis interaktionen.
Andreas Hadjidemetris
Kurs: Secure coding in PHP
Machine Translated
De flesta kända ämnen relaterade till säker kodning omfattas och förklaras bra Trevliga presentationer Lätt att titta på, inte tråkigt.
Trading Point of Financial Instruments (XM
Kurs: Secure coding in PHP
Machine Translated
Sättet och dess inställning på varje enskild sektion.
Trading Point of Financial Instruments (XM
Kurs: Secure coding in PHP
Machine Translated
Tränaren har mycket god kommunikationsförmåga och kan enkelt få och hålla publikens uppmärksamhet. Han kan förklara saken på ett mycket enkelt och detaljerat sätt så att varje person kan förstå det.
Trading Point of Financial Instruments (XM
Kurs: Secure coding in PHP
Machine Translated
Alla ämnen var väl täckta och presenterades med många exempel. Ahmed var mycket effektiv och lyckades hålla oss fokuserade och attraherade hela tiden.
Kostas Bastas
Kurs: Secure coding in PHP
Machine Translated
Allt! Jag hade ingen erfarenhet av Secure Coding och hela träningen var intressant och hjälpsam.
Trading Point of Financial Instruments (XM
Kurs: Secure coding in PHP
Machine Translated
Jag njöt verkligen av exemplen på det verkliga livet.
Marios Prokopiou
Kurs: Secure coding in PHP
Machine Translated
Jag älskade leveransen från tränarens sida. Mycket entusiastisk och gjorde träningen verkligen trevlig och intressant. Också mycket tydligt om innehållet han levererade.
Trading Point of Financial Instruments (XM
Kurs: Secure coding in PHP
Machine Translated
Jag gillade verkligen de verkliga världsscenarierna.
Michail Alvanos
Kurs: Java and Web Application Security
Machine Translated
Jag gillade verkligen organisationen.
Panagiotis Foutros
Kurs: Java and Web Application Security
Machine Translated
Mycket bra kunskap och karaktär.
Constantinos Michael
Kurs: Java and Web Application Security
Machine Translated
Jag fick nytta av övningarna (SQL-injektion, XSS, CRSF ...).
David Lemoine - Statistical Solutions
Kurs: .NET, C# and ASP.NET Security Development
Machine Translated
Jag gillade blandningen av teori / grundprinciper / principer och aktivitet / interaktiva webbprogram. Utmärkt mix.
Statistical Solutions
Kurs: .NET, C# and ASP.NET Security Development
Machine Translated
Bra pacing, genom att växla mellan föreläsningar och aktiviteter, kunde tränaren hålla mig uppmärksam, en mängd olika ämnen som omfattas, tränaren var mycket kunnig och kunde anpassa ämnet till vad som krävdes.
Statistical Solutions
Kurs: .NET, C# and ASP.NET Security Development
Machine Translated
Tränare befaller i sitt fält
Adnan ul Husnain Hashmi - TDM GROUP
Kurs: Web Application Security
Machine Translated
De praktiska laboratorierna var utmärkta.
Dr. Farhan Hassan Khan - TDM GROUP
Kurs: Web Application Security
Machine Translated
Instruktören beredde materialet för sin kurs.
Instituto nacional de astrofísica, óptica y electrónica
Kurs: Microsoft SDL Core
Machine Translated
Information om köldstartanfallet och hur man skyddar mot denna attack.
Marcin Piliszczuk - Diebold Nixdorf
Kurs: Application Security in the Cloud
Machine Translated
Praktiska övningar
Corvil
Kurs: C/C++ Secure Coding
Machine Translated
Den praktiska metoden för att förklara begreppen.
Corvil
Kurs: C/C++ Secure Coding
Machine Translated
Övning och kunna experimentera.
Corvil
Kurs: C/C++ Secure Coding
Machine Translated
Gav också en hel del nyfiket relaterade intressant på något sätt med ämnet
EduBroker Sp. z o.o.
Kurs: Embedded Systems Security
Machine Translated
Säkerhets modeller, en diskussion om god programmerings praxis, olika typer av attacker.
Piotr Piątek - EduBroker Sp. z o.o.
Kurs: Embedded Systems Security
Machine Translated
Secure Code läroplaner
Kurs Namn
Varaktighet
Översikt
Kurs Namn
Varaktighet
Översikt
14 timmar
Den kombinerade SDL-kärnutbildningen ger en inblick i säker programvarudesign, utveckling och testning genom Microsoft Secure Development Lifecycle (SDL). Det ger en översikt på nivå 100 av de grundläggande byggstenarna i SDL, följt av konstruktionstekniker för att upptäcka och fixa brister i tidiga stadier av utvecklingsprocessen. Kursen behandlar utvecklingsfasen och ger en översikt över de typiska säkerhetsrelaterade programmeringsbuggarna för både hanterad och inbyggd kod. Attackmetoder presenteras för de diskuterade sårbarheterna tillsammans med tillhörande mildringstekniker, allt förklaras genom ett antal praktiska övningar som ger live hacking för deltagarna. Introduktion av olika säkerhetsprovningsmetoder följs av att demonstrera effektiviteten hos olika testverktyg. Deltagarna kan förstå hur dessa verktyg fungerar genom ett antal praktiska övningar genom att använda verktygen på den redan diskuterade sårbara koden. Deltagare som deltar i denna kurs kommer
- Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning
- Bli bekant med de väsentliga stegen i Microsoft Secure Development Lifecycle
- Lär dig säker design och utvecklingsmetoder
- Lär dig mer om säkra implementeringsprinciper
- Förstå säkerhetstestmetodik
- Få källor och ytterligare avläsningar om säker kodning
21 timmar
Den här tre dagars kursen täcker grunderna för att säkra C / C++ -koden mot skadliga användare som kan utnyttja många sårbarheter i koden med minneshantering och inputhantering, kursen täcker principerna för att skriva säker kod.
14 timmar
Beskrivning Java-språket och Runtime Environment (JRE) var utformade för att vara fria från de mest problematiska gemensamma säkerhetsproblemen som upplevs på andra språk, som C / C ++ Ändå bör programutvecklare och arkitekter inte bara veta hur man använder de olika säkerhetsfunktionerna i Java-miljön (positiv säkerhet) utan bör också vara medvetna om de många sårbarheter som fortfarande är relevanta för Java-utveckling (negativ säkerhet) Införandet av säkerhetstjänster föregår en kort översikt över grunden för kryptografi, vilket ger en gemensam utgångspunkt för att förstå syftet och driften av de tillämpliga komponenterna Användningen av dessa komponenter presenteras genom flera praktiska övningar där deltagare kan prova de diskuterade API: erna för sig själva Kursen går också igenom och förklarar de vanligaste och allvarliga programmeringsbristerna i Java-språket och -plattformen, som täcker både de typiska buggar som begås av Java-programmerare och språk- och miljöspecifika problem Alla sårbarheter och de relevanta attackerna demonstreras genom enkätstödsövningar, följt av de rekommenderade kodningsriktlinjerna och möjliga begränsningstekniker Deltagare som deltar i kursen kommer att Förstå grundläggande begrepp för säkerhet, IT-säkerhet och säker kodning Lär dig webbproblem utöver OWASP Top Ten och vet hur du undviker dem Lär dig att använda olika säkerhetsfunktioner i Java-utvecklingsmiljön Ha en praktisk förståelse för kryptografi Lär dig om typiska kodningsfel och hur man undviker dem Få information om några senaste sårbarheter i Java-ramen Få källor och ytterligare läsningar om säkra kodningsrutiner Publik utvecklare .
21 timmar
Beskrivning Utöver en gedigen kunskap om att använda Java-komponenter, även för erfarna Java-programmörer är det viktigt att ha en djup kunskap i webbrelaterade sårbarheter både på server och klientsidan, de olika sårbarheterna som är relevanta för webbprogram som skrivits i Java och konsekvenserna av olika risker Allmänna webbaserade sårbarheter demonstreras genom att presentera relevanta attacker, medan de rekommenderade kodningsteknikerna och avhjälpningsmetoderna förklaras i samband med Java med det viktigaste målet att undvika de därmed sammanhängande problemen Dessutom läggs ett särskilt fokus på säkerhetsaspekter som klarar av säkerhetskontroll av JavaScript, Ajax och HTML5 Kursen introducerar säkerhetskomponenter i Standard Java Edition, som föregår grunden för kryptografi, vilket ger en gemensam grundlinje för att förstå syftet och driften av de tillämpliga komponenterna Användningen av alla komponenter presenteras genom praktiska övningar, där deltagare kan prova de diskuterade API-erna och verktygen för sig själva Slutligen förklarar kursen de mest frekventa och svåra programmeringsfelen i Java-språket och -plattformen Förutom de typiska fel som begås av Java-programmörer, omfattar de införda säkerhetsproblemen både språkspecifika problem och problem som härrör från runtime-miljön Alla sårbarheter och de relevanta attackerna demonstreras genom enkätstödsövningar, följt av de rekommenderade kodningsriktlinjerna och möjliga begränsningstekniker Deltagare som deltar i kursen kommer att Förstå grundläggande begrepp för säkerhet, IT-säkerhet och säker kodning Lär dig webbproblem utöver OWASP Top Ten och vet hur du undviker dem Lär dig kundsupportfel och säkra kodningspraxis Lär dig att använda olika säkerhetsfunktioner i Java-utvecklingsmiljön Ha en praktisk förståelse för kryptografi Lär dig om typiska kodningsfel och hur man undviker dem Få information om några senaste sårbarheter i Java-ramen Få praktisk kunskap om hur du använder säkerhetsverktyg Få källor och ytterligare läsningar om säkra kodningsrutiner Publik utvecklare .
21 timmar
Även erfarna Java-programmerare mastrar inte alls de olika säkerhetstjänster som erbjuds av Java, och är inte heller medvetna om de olika sårbarheterna som är relevanta för webbapplikationer skrivna i Java Kursen - förutom att införa säkerhetskomponenter i Standard Java Edition - behandlar säkerhetsproblem av Java Enterprise Edition (JEE) och webbtjänster Diskussionen om specifika tjänster föregås av grunden för kryptografi och säker kommunikation Olika övningar handlar om deklarative och programmatiska säkerhetsteknikerna i JEE, medan både transportlagret och slutförsörjningen av webbtjänster diskuteras Användningen av alla komponenter presenteras genom flera praktiska övningar, där deltagare kan prova de diskuterade API-erna och verktygen för sig själva Kursen går också igenom och förklarar de vanligaste och allvarliga programmeringsbristerna i Java-språket och plattformen och webbrelaterade sårbarheter Förutom de typiska fel som begås av Java-programmörer, omfattar de införda säkerhetsproblemen både språkspecifika problem och problem som härrör från runtime-miljön Alla sårbarheter och de relevanta attackerna demonstreras genom enkätstödsövningar, följt av de rekommenderade kodningsriktlinjerna och möjliga begränsningstekniker Deltagare som deltar i kursen kommer att Förstå grundläggande begrepp för säkerhet, IT-säkerhet och säker kodning Lär dig webbproblem utöver OWASP Top Ten och vet hur du undviker dem Förstå säkerhetskoncept för webbtjänster Lär dig att använda olika säkerhetsfunktioner i Java-utvecklingsmiljön Ha en praktisk förståelse för kryptografi Förstå säkerhetslösningar för Java EE Lär dig om typiska kodningsfel och hur man undviker dem Få information om några senaste sårbarheter i Java-ramen Få praktisk kunskap om hur du använder säkerhetsverktyg Få källor och ytterligare läsningar om säkra kodningsrutiner Publik utvecklare .
28 timmar
Utöver en gedigen kunskap om att använda Java-komponenter, även för erfarna Java-programmörer är det viktigt att ha en djup kunskap i webbrelaterade sårbarheter både på server och klientsidan, de olika sårbarheterna som är relevanta för webbprogram som skrivits i Java och konsekvenserna av olika risker Allmänna webbaserade sårbarheter demonstreras genom att presentera relevanta attacker, medan de rekommenderade kodningsteknikerna och avhjälpningsmetoderna förklaras i samband med Java med det viktigaste målet att undvika de därmed sammanhängande problemen Dessutom läggs ett särskilt fokus på säkerhetsaspekter som klarar av säkerhetskontroll av JavaScript, Ajax och HTML5 Kursen introducerar säkerhetskomponenter i Standard Java Edition, som föregår grunden för kryptografi, vilket ger en gemensam grundlinje för att förstå syftet och driften av de tillämpliga komponenterna Säkerhetsproblem av Java Enterprise Edition presenteras genom olika övningar som förklarar både deklarativa och programmatiska säkerhetstekniker i JEE Slutligen förklarar kursen de mest frekventa och svåra programmeringsfelen i Java-språket och -plattformen Förutom de typiska fel som begås av Java-programmörer, omfattar de införda säkerhetsproblemen både språkspecifika problem och problem som härrör från runtime-miljön Alla sårbarheter och de relevanta attackerna demonstreras genom enkätstödsövningar, följt av de rekommenderade kodningsriktlinjerna och möjliga begränsningstekniker Deltagare som deltar i kursen kommer att Förstå grundläggande begrepp för säkerhet, IT-säkerhet och säker kodning Lär dig webbproblem utöver OWASP Top Ten och vet hur du undviker dem Lär dig kundsupportfel och säkra kodningspraxis Lär dig att använda olika säkerhetsfunktioner i Java-utvecklingsmiljön Ha en praktisk förståelse för kryptografi Förstå säkerhetskoncept för webbtjänster Förstå säkerhetslösningar för Java EE Lär dig om typiska kodningsfel och hur man undviker dem Få information om några senaste sårbarheter i Java-ramen Få praktisk kunskap om hur du använder säkerhetsverktyg Få källor och ytterligare läsningar om säkra kodningsrutiner Publik utvecklare .
14 timmar
Ett antal programmeringsspråk finns idag för att kompilera kod till .NET- och ASP.NET-ramverk. Miljön tillhandahåller kraftfulla medel för säkerhetsutveckling, men utvecklare bör veta hur man ska använda arkitektur- och kodningsnivå-programmeringstekniker för att implementera önskad säkerhetsfunktion och undvika sårbarheter eller begränsa deras utnyttjande. Syftet med denna kurs är att lära utvecklare genom ett flertal praktiska övningar hur man kan förhindra att otillförlitlig kod kan utföra privilegierade åtgärder, skydda resurser genom stark autentisering och godkännande, tillhandahålla fjärrprocesssamtal, hantera sessioner, introducera olika implementationer för viss funktionalitet och många Mer. Introduktion av olika sårbarheter börjar med att presentera några typiska programmeringsproblem som begås vid användning av .NET, medan diskussionen om sårbarheter i ASP.NET också behandlar olika miljöinställningar och deras effekter. Slutligen behandlar ämnet ASP.NET-specifika sårbarheter inte bara några allmänna säkerhetsutmaningar för webbapplikationer, utan också med speciella problem och attackmetoder som att attackera ViewState eller strängavslutningsattackerna. Deltagare som deltar i denna kurs kommer
- Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning
- Lär dig OWASP utöver OWASP Top Ten och vet hur du kan undvika dem
- Lär dig att använda olika säkerhetsfunktioner i .NET-utvecklingsmiljön
- Få praktisk kunskap om att använda säkerhetstestverktyg
- Lär dig mer om vanliga kodfel och hur man undviker dem
- Få information om några sårbarheter som nyligen har gjorts i .NET och ASP.NET
- Få källor och ytterligare avläsningar om säker kodning
21 timmar
Ett antal programmeringsspråk finns idag för att kompilera kod till NET och ASPNET-ramar Miljön ger kraftfulla medel för säkerhetsutveckling, men utvecklare borde veta hur man tillämpar programmeringstekniken för arkitektur och kodning för att implementera önskad säkerhetsfunktionalitet och undvika sårbarheter eller begränsa utnyttjandet Syftet med kursen är att undervisa utvecklare genom en mängd handson-övningar för att förhindra otillförlitlig kod från att utföra privilegierade åtgärder, skydda resurser genom stark autentisering och auktorisation, ge fjärrprocedursamtal, hantera sessioner, introducera olika implementeringar för viss funktionalitet och många fler En särskild sektion ägnas åt konfiguration och härdning avNET och ASPNET-miljön för säkerhet En kort introduktion till grunden för kryptografi ger en gemensam praktisk baslinje för att förstå syftet och driften av olika algoritmer, baserat på vilken kursen presenterar kryptografiska funktioner som kan användas iNET Detta följs av införandet av några nyligen krypterade sårbarheter både relaterade till vissa kryptoalgoritmer och kryptografiska protokoll samt sidokanalattacker Införandet av olika sårbarheter börjar med att presentera några typiska programmeringsproblem som begås vid användning avNET, inklusive felkategorier för inmatningsvalidering, felhantering eller rasförhållanden Speciellt fokuseras på XML-säkerhet, medan ämnet av ASPNETspecifica sårbarheter tar itu med några speciella problem och angreppsmetoder gillar att attackera ViewState eller strängavslutningsattackerna Deltagare som deltar i kursen kommer att Förstå grundläggande begrepp för säkerhet, IT-säkerhet och säker kodning Lär dig att använda olika säkerhetsfunktioner i NET-utvecklingsmiljön Ha en praktisk förståelse för kryptografi Förstå några senaste attacker mot kryptosystem Få information om några senaste sårbarheter iNET och ASPNET Lär dig om typiska kodningsfel och hur man undviker dem Få praktisk kunskap om hur du använder säkerhetsverktyg Få källor och ytterligare läsningar om säkra kodningsrutiner Publik utvecklare .
21 timmar
Utöver en gedigen kunskap om att använda olika säkerhetsfunktioner hosNET och ASPNET är det även viktigt för erfarna programmörer att ha en djup kunskap om webbrelaterade sårbarheter både på server och klientsidan tillsammans med konsekvenserna av de olika riskerna I den här kursen demonstreras de allmänna webbaserade sårbarheterna genom att presentera relevanta attacker, medan de rekommenderade kodningsteknikerna och reduceringsmetoderna förklaras i samband med ASPNET Särskilt fokus läggs på säkerhetsaspekter som klarar av säkerhetshantering av JavaScript, Ajax och HTML5 Kursen behandlar även säkerhetsstrukturen och komponenterna iNET-ramverket, inklusive kod och rollbaserad åtkomstkontroll, tillståndsdeklaration och kontrollmekanismer och transparensmodellen En kort introduktion till grunden för kryptografi ger en gemensam praktisk baslinje för att förstå syftet och driften av olika algoritmer, baserat på vilken kursen presenterar kryptografiska funktioner som kan användas iNET Införandet av olika säkerhetsbuller följer de välkända sårbarhetskategorierna, hantering av inmatningsvalidering, säkerhetsfunktioner, felhantering, tid och tillståndrelaterade problem, gruppen av allmänna kodkvalitetsproblem och en särskild sektion om ASPNETspecifica sårbarheter Dessa ämnen avslutas med en översikt över testverktyg som kan användas för att automatiskt avslöja några av de lärda buggarna Ämnen presenteras genom praktiska övningar där deltagare kan testa följderna av vissa sårbarheter, mildringar, samt diskuterade API och verktyg för sig själva Deltagare som deltar i kursen kommer att Förstå grundläggande begrepp för säkerhet, IT-säkerhet och säker kodning Lär dig webbproblem utöver OWASP Top Ten och vet hur du undviker dem Lär dig kundsupportfel och säkra kodningspraxis Lär dig att använda olika säkerhetsfunktioner i NET-utvecklingsmiljön Ha en praktisk förståelse för kryptografi Få information om några senaste sårbarheter iNET och ASPNET Få praktisk kunskap om hur du använder säkerhetsverktyg Lär dig om typiska kodningsfel och hur man undviker dem Få källor och ytterligare läsningar om säkra kodningsrutiner Publik utvecklare .
14 timmar
För att skydda applikationer som är tillgängliga via webben krävs väl förberedd säkerhetspersonal som hela tiden är medvetna om aktuella attackmetoder och trender. Det finns en mängd tekniker och miljöer som möjliggör bekväm utveckling av webbapplikationer (som Java , ASP.NET eller PHP , samt Java skript eller Ajax på klientsidan). Man bör inte bara vara medveten om säkerhetsproblemen som är relevanta för dessa plattformar, utan också om alla allmänna sårbarheter som gäller oavsett de använda utvecklingsverktygen. Kursen ger en översikt över tillämpliga säkerhetslösningar i webbapplikationer, med fokus på de viktigaste teknologier som säker kommunikation och webbtjänster, tacklar både säkerhetslösningar och säkerhetslösningar och standarder som Web Services Security och XML . Det ger också en kort överblick över de typiska programmeringsfel, framför allt kopplade till saknad eller felaktig ingångsvalidering. De webbaserade sårbarheterna demonstreras genom att presentera relevanta attacker, medan de rekommenderade kodningsteknikerna och mildringsmetoderna förklaras för att undvika tillhörande problem. Övningar kan enkelt följas av programmerare som använder olika programmeringsspråk, så de webbapplikationsrelaterade ämnena kan enkelt kombineras med andra säkra kodningsämnen, och kan således effektivt tillfredsställa behoven hos företagsutvecklingsgrupper, som vanligtvis hanterar olika språk och utvecklingsplattformar att utveckla webbapplikationer. Deltagare som deltar i denna kurs kommer
- Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning
- Lär dig OWASP utöver OWASP Top Ten och vet hur du kan undvika dem
- Lär dig sårbarheter på klientsidan och säkra kodningssätt
- Ha en praktisk förståelse av kryptografi
- Förstå säkerhetskoncept för webbtjänster
- Få praktisk kunskap om att använda säkerhetstestverktyg
- Få källor och ytterligare avläsningar om säker kodning
14 timmar
Efter att ha blivit bekant med sårbarheterna och angreppsmetoderna lär deltagarna om det allmänna tillvägagångssättet och metoden för säkerhetstestning och de tekniker som kan tillämpas för att avslöja specifika sårbarheter Säkerhetsprovning bör starta med insamling av information om systemet (ToC, dvs Target of Evaluation), då en grundlig hotmodellering ska avslöja och betygsätta alla hot och komma fram till den mest lämpliga riskanalysdriven testplanen Säkerhetsbedömningar kan ske i olika steg i SDLC, och vi diskuterar designöversikt, kodgranskning, rekognoscering och informationsinsamling om systemet, testning av implementering och testning och härdning av miljön för säker implementering Många olika säkerhetstesttekniker introduceras i detaljer, som taintanalys och heuristicsbased kodgranskning, statisk kodanalys, dynamisk test av websäkerhetsproblem eller fuzzing Olika typer av verktyg införs som kan användas för att automatisera säkerhetsutvärdering av programvaruprodukter som också stöds av ett antal övningar där vi utför dessa verktyg för att analysera den redan diskuterade sårbara koden Många verkliga fallstudier ger bättre förståelse för olika sårbarheter Kursen förbereder testare och QA-personal för att noggrant planera och exekvera säkerhetsprov, välja och använda de mest lämpliga verktygen och teknikerna för att hitta ännu dolda säkerhetsbrister och ger därmed väsentliga praktiska färdigheter som kan tillämpas nästa arbetsdag Deltagare som deltar i kursen kommer att Förstå grundläggande begrepp för säkerhet, IT-säkerhet och säker kodning Lär dig webbproblem utöver OWASP Top Ten och vet hur du undviker dem Lär dig kundsupportfel och säkra kodningspraxis Förstå säkerhetsmetoder och metoder Få praktisk kunskap om att använda säkerhetstesttekniker och verktyg Få källor och ytterligare läsningar om säkra kodningsrutiner Publik Utvecklare, testare .
21 timmar
För att skydda applikationer som är tillgängliga via webben krävs väl förberedd säkerhetspersonal som hela tiden är medvetna om aktuella attackmetoder och trender. Det finns en mängd tekniker och miljöer som möjliggör bekväm utveckling av webbapplikationer. Man bör inte bara vara medveten om säkerhetsproblemen som är relevanta för dessa plattformar, utan också om alla allmänna sårbarheter som gäller oavsett de använda utvecklingsverktygen. Kursen ger en översikt över tillämpliga säkerhetslösningar i webbapplikationer, med ett särskilt fokus på att förstå de viktigaste kryptografiska lösningarna som ska tillämpas. De olika sårbarheterna för webbapplikationer presenteras både på serversidan (enligt OWASP Top Ten) och klientsidan, demonstreras genom relevanta attacker och följs av de rekommenderade kodningsteknikerna och mildringsmetoderna för att undvika tillhörande problem. Ämnet med säker kodning slås in genom att diskutera några typiska säkerhetsrelaterade programmeringsfel inom ingångsvalidering, felaktig användning av säkerhetsfunktioner och kodkvalitet. Testning spelar en mycket viktig roll för att säkerställa säkerhet och robusthet hos webbapplikationer. Olika tillvägagångssätt - från hög nivårevision genom penetrationstest till etisk hacking - kan tillämpas för att hitta sårbarheter av olika typer. Men om du vill gå längre än lätt att hitta låghängande frukter, bör säkerhetstest planeras och genomföras korrekt. Kom ihåg: säkerhetstestare bör idealiskt hitta alla buggar för att skydda ett system, medan det för motståndare är det tillräckligt att hitta en exploaterbar sårbarhet för att tränga in i det. Praktiska övningar hjälper till att förstå sårbarheter i webbapplikationer, programmeringsfel och framför allt mildringstekniker, tillsammans med praktiska tester av olika testverktyg från säkerhetsskannrar, genom sniffare, proxyservrar, fuzzing-verktyg till statiska källkodanalysatorer. väsentliga praktiska färdigheter som kan tillämpas nästa dag på arbetsplatsen. Deltagare som deltar i denna kurs kommer
- Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning
- Lär dig OWASP utöver OWASP Top Ten och vet hur du kan undvika dem
- Lär dig sårbarheter på klientsidan och säkra kodningssätt
- Ha en praktisk förståelse av kryptografi
- Förstå metoder för säkerhetstestning och metoder
- Få praktisk kunskap om att använda säkerhetstesttekniker och verktyg
- Bli informerad om sårbarheter på senare tid i olika plattformar, ramar och bibliotek
- Få källor och ytterligare avläsningar om säker kodning
21 timmar
Kursen ger grundläggande färdigheter för PHP-utvecklare som är nödvändiga för att göra deras applikationer resistenta mot samtida attacker via Internet Web sårbarheter diskuteras genom PHP-baserade exempel som går utöver OWASP topp tio, tack vare olika injektionsattacker, scriptinjektioner, attacker mot sessionhantering av PHP, osäkra direkta objektreferenser, problem med filuppladdning och många andra PHPrelaterade sårbarheter introduceras grupperade i standard sårbarhetstyper som saknas eller felaktig inmatningsvalidering, felaktigt fel och undantagshantering, felaktigt användande av säkerhetsfunktioner och tid och tillståndrelaterade problem För det senare diskuterar vi attacker som open_basedir kringgående, denialofservice genom magisk float eller hashbord kollision angrepp I alla fall kommer deltagarna att bekanta sig med de viktigaste tekniker och funktioner som ska användas för att mildra de upptagna riskerna Särskilt fokus läggs på säkerhetsaspekter som klarar av säkerhetshantering av JavaScript, Ajax och HTML5 Ett antal säkerhetsrelaterade tillägg till PHP introduceras som hash, mcrypt och OpenSSL för kryptografi, eller Ctype, ext / filter och HTML Purifier för inmatningsvalidering Härdning bästa praxis ges i samband med PHP-konfiguration (inställning phpini), Apache och servern i allmänhet Slutligen ges en översikt över olika säkerhetsverktyg och tekniker som utvecklare och testare kan använda, inklusive säkerhetsskannrar, penetrationsprovning och exploiteringspaket, sniffers, proxyservrar, fuzzing-verktyg och statiska källkodsanalysatorer Både introduktionen av sårbarheter och konfigurationspraxis stöds av ett antal handsonövningar som visar konsekvenserna av framgångsrika attacker, visar hur man tillämpar begränsningstekniker och introducerar användningen av olika tillägg och verktyg Deltagare som deltar i kursen kommer att Förstå grundläggande begrepp för säkerhet, IT-säkerhet och säker kodning Lär dig webbproblem utöver OWASP Top Ten och vet hur du undviker dem Lär dig kundsupportfel och säkra kodningspraxis Ha en praktisk förståelse för kryptografi Lär dig att använda olika säkerhetsfunktioner i PHP Lär dig om typiska kodningsfel och hur man undviker dem Håll dig informerad om de senaste sårbarheterna i PHP-ramen Få praktisk kunskap om hur du använder säkerhetsverktyg Få källor och ytterligare läsningar om säkra kodningsrutiner Publik utvecklare .
28 timmar
För att fungera på bästa sätt heterogena utvecklingsgrupper som använder olika plattformar samtidigt under sitt vardagliga arbete har vi samlat olika ämnen i en kombinerad kurs som presenterar olika säkra kodande ämnen på didaktiskt sätt i en enda träningsevenemang Kursen kombinerar C / C ++ och Java-plattformsäkerhet för att ge en omfattande, crossplatform säker kodningsexpertis När det gäller C / C ++ diskuteras vanliga säkerhetsproblem, som stöds av praktiska övningar om de angreppsmetoder som utnyttjar dessa sårbarheter, med inriktning på de begränsningstekniker som kan tillämpas för att förhindra förekomst av dessa farliga buggar, upptäcka dem före marknadsstart eller förhindra deras utnyttjande Säkerhetskomponenter och service av Java diskuteras genom att presentera olika API och verktyg genom ett antal praktiska övningar där deltagare kan få handson erfarenhet av att använda dem Kursen täcker även säkerhetsproblem av webbtjänster och relaterade Java-tjänster som kan tillämpas för att förhindra de mest värsta hoten på de Internetbaserade tjänsterna Slutligen demonstreras webb- och Javarelated säkerhetsproblem genom enkla övningsövningar, som inte bara visar orsaken till problemen, men visar också attackeringsmetoderna tillsammans med de rekommenderade reducerings- och kodningsteknikerna för att undvika de därmed sammanhängande säkerhetsproblemen Deltagare som deltar i kursen kommer att Förstå grundläggande begrepp för säkerhet, IT-säkerhet och säker kodning Lär dig webbproblem utöver OWASP Top Ten och vet hur du undviker dem Lär dig kundsupportfel och säkra kodningspraxis Lär dig att använda olika säkerhetsfunktioner i Java-utvecklingsmiljön Ha en praktisk förståelse för kryptografi Förverkliga de allvarliga konsekvenserna av osäker bufferthantering Förstå de arkitektoniska skyddsteknikerna och deras svagheter Lär dig om typiska kodningsfel och hur man undviker dem Upplysningar om de senaste sårbarheterna i olika plattformar, ramar och bibliotek Få källor och ytterligare läsningar om säkra kodningsrutiner Publik utvecklare .
28 timmar
Serveringsteam som använder hanterad kod (NET och ASPNET typiskt skrivet i C #) tillsammans med inbyggd kodutveckling (vanligtvis C / C ++) ger denna träning en omfattande översikt över säkerhetsproblemen i båda miljöerna När det gäller C / C ++ diskuteras vanliga säkerhetsproblem, som stöds av praktiska övningar om de angreppsmetoder som utnyttjar dessa sårbarheter, med inriktning på de begränsningstekniker som kan tillämpas för att förhindra förekomst av dessa farliga buggar, upptäcka dem före marknadsstart eller förhindra deras utnyttjande Kursen täcker även både de olika allmänna (som webbtjänster) och specifika säkerhetslösningar och verktyg, och de vanligaste och allvarliga säkerhetsbristerna i hanterad kod, som hanterar både språkspecifika problem och problemen som uppstår i runtime-miljön Sårbarheterna som är relevanta för ASPNET-plattformen beskrivs tillsammans med de allmänna webbrelaterade sårbarheterna enligt listan OWASP Top Ten Kursen består av ett antal övningar genom vilka deltagare lätt kan förstå och genomföra attacker och skyddsmetoder Deltagare som deltar i kursen kommer att Förstå grundläggande begrepp för säkerhet, IT-säkerhet och säker kodning Lär dig webbproblem utöver OWASP Top Ten och vet hur du undviker dem Lär dig kundsupportfel och säkra kodningspraxis Lär dig att använda olika säkerhetsfunktioner i NET-utvecklingsmiljön Ha en praktisk förståelse för kryptografi Få information om några senaste sårbarheter iNET och ASPNET Förverkliga de allvarliga konsekvenserna av osäker bufferthantering i inbyggd kod Förstå de arkitektoniska skyddsteknikerna och deras svagheter Lär dig om typiska kodningsfel och hur man undviker dem Få praktisk kunskap om hur du använder säkerhetsverktyg Få källor och ytterligare läsningar om säkra kodningsrutiner Publik utvecklare .
28 timmar
Även erfarna programmerare är inte medvetna om de olika säkerhetstjänster som erbjuds av sina utvecklingsplattformar, och är inte heller medvetna om de olika sårbarheterna som är relevanta för deras utveckling. Kursen riktar sig till utvecklare som använder både Java och PHP, vilket ger dem nödvändiga färdigheter för att göra sina applikationer motståndskraftiga mot moderna attacker via Internet.
Nivåerna av Java säkerhetsarkitektur går igenom genom att hantera åtkomstkontroll, autentisering och auktorisering, säker kommunikation och olika kryptografiska funktioner. Olika APIs introduceras också som kan användas för att säkerställa din kod i PHP, som OpenSSL för kryptering eller HTML Purifier för input validation. På serversidan ges de bästa praxis för hårdning och konfiguration av operativsystemet, webbbehållaren, filsystemet, SQL servern och PHP själva, medan en särskild inriktning ges på klient-sidan säkerhet genom säkerhetsproblem av JavaScript, Ajax och HTML5.
Allmänna webbsårbarheter diskuteras av exempel anpassade till OWASP Top Ten, som visar olika injektionsattacker, skriptinjektioner, attacker mot sessionshantering, osäkra direkta objekt referenser, problem med filhämtningar, och många andra. De olika Java- och PHP-specifika språkproblem och problem som härrör från arbetstidsmiljön införs grupperade i de standard sårbarhetstyperna av saknad eller felaktig inputvalidering, felaktig användning av säkerhetsfunktioner, felaktig fel och undantagshantering, tid- och statusrelaterade problem, kodkvalitetsproblem och mobila kodrelaterade sårbarheter.
Deltagarna kan prova de diskuterade APIs, verktyg och effekter av konfigurationer för sig själva, medan introduktionen av sårbarheter alla stöds av ett antal praktiska övningar som visar konsekvenserna av framgångsrika attacker, visar hur man korrigerar fel och tillämpar lindringstekniker, och introducerar användningen av olika förlängningar och verktyg.
Deltagare som deltar i denna kurs kommer att
-
Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning
Lär dig om webbsårbarheter utöver OWASP Topp Tio och vet hur man undviker dem
Lär dig kundsidan sårbarheter och säkra kodningsmetoder
Lär dig att använda olika säkerhetsfunktioner i utvecklingsmiljön Java
Har en praktisk förståelse för kryptografi
Lär dig att använda olika säkerhetsfunktioner PHP
Förstå säkerhetskoncept för webbtjänster
Få praktiska kunskaper i att använda säkerhetstestverktyg
Lär dig om typiska kodningsfel och hur man undviker dem
Var informerad om de senaste sårbarheterna i Java och PHP ramverk och bibliotek
Få källor och mer läsning om säkra kodningsmetoder
35 timmar
Utöver gedigen kunskap om att använda säkerhetslösningar för tillämpad teknik, även för erfarna programmerare är det viktigt att ha en djup förståelse för de typiska attacktekniker som är möjliga på grund av de olika sårbarheterna, det vill säga säkerhetsrelaterade programmeringsfel. Den här kursen närmar sig säker kodning från standpunkten för attackteknikerna, men med samma syfte som alla andra kurser i S CAD EMY Secure Coding Academy: att lära sig bästa praxis för programvarusäkerhet. Allmänna webbaserade sårbarheter demonstreras genom att presentera relevanta attacker, medan de rekommenderade kodningsteknikerna och mildringsmetoderna förklaras med det viktigaste syftet att undvika tillhörande problem. Förutom serversidan (i princip följa OWASP Top Ten) ges ett särskilt fokus på säkerhet på klientsidan som hanterar säkerhetsproblem med Java Script, Ajax och HTML 5, följt av diskussioner om webbtjänster och XML säkerhet. En kort introduktion till grunderna för kryptografi ger en gemensam praktisk grundlinje för att förstå syftet och driften av olika algoritmer. Specifikt för C och C++ går vi in i mer detaljer beträffande utnyttjandet av buffertöverskridningar på stacken och på högen. Efter att ha visat attackteknikerna ger vi en översikt över praktiska skyddsmetoder som kan tillämpas på olika nivåer (hårdvarukomponenter, operativsystem, programmeringsspråk, kompilatorn, källkoden eller i produktion) för att förhindra förekomsten av de olika buggarna , för att upptäcka dem under utveckling och före lansering av marknaden, eller för att förhindra deras utnyttjande under systemdrift. Slutligen diskuterar vi motattacker och sedan motskyddsåtgärder, där vi framhäver hack-och-skyddets katt-och-mus-natur. Slutligen förklarar kursen de vanligaste och svåraste programmeringsfelerna i allmänhet genom att ta med exempel på Java , .NET, C och C++ språk och plattformar. Förutom de typiska buggarna som begås av programmerarna, täcker de införda säkerhetsproblemen både språkspecifika problem och problem som härrör från runtime-miljön eller de använda biblioteken. Alla sårbarheter och relevanta attacker demonstreras genom lättförståelige övningar följt av de rekommenderade kodningsriktlinjerna och möjliga mildringstekniker. Slutligen presenterar vi säkerhetstesttekniker och verktyg som kan användas för att avslöja de diskuterade sårbarheterna, tillsammans med de olika teknikerna för rekognosering, konfiguration och härdning av miljön. Deltagare som deltar i denna kurs kommer
- Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning
- Lär dig OWASP utöver OWASP Top Ten och vet hur du kan undvika dem
- Lär dig sårbarheter på klientsidan och säkra kodningssätt
- Förstå säkerhetskoncept för webbtjänster
- Ha en praktisk förståelse av kryptografi
- Förstå de allvarliga konsekvenserna av osäker bufferthantering
- Förstå arkitektoniska skyddstekniker och deras svagheter
- Lär dig mer om vanliga kodfel och hur du utnyttjar dem
- Bli informerad om sårbarheter på senare tid i olika plattformar, ramar och bibliotek
- Lär dig viktiga sårbarhetsanalyser och testningstekniker och verktyg
- Få källor och ytterligare avläsningar om säker kodning
14 timmar
Android är en öppen plattform för mobila enheter som mobiltelefoner och surfplattor. Den har ett stort antal säkerhetsfunktioner för att göra det lättare att utveckla säker programvara; det saknas emellertid också vissa säkerhetsaspekter som finns i andra handhållna plattformar. Kursen ger en omfattande överblick över dessa funktioner och pekar på de mest kritiska bristerna att vara medvetna om relaterade till det underliggande Linux , filsystemet och miljön i allmänhet, samt om användning av behörigheter och andra Android programvaruutvecklingskomponenter. Typiska säkerhetsfallsfall och sårbarheter beskrivs både för inbyggd kod och Java applikationer, tillsammans med rekommendationer och bästa metoder för att undvika och mildra dem. I många fall stöds diskuterade frågor med verkliga exempel och fallstudier. Slutligen ger vi en kort översikt över hur man använder säkerhetstestverktyg för att avslöja alla säkerhetsrelaterade programmeringsbuggar. Deltagare som deltar i denna kurs kommer
- Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning
- Lär dig säkerhetslösningarna på Android
- Lär dig att använda olika säkerhetsfunktioner på Android plattformen
- Få information om några sårbarheter i Java på Android
- Lär dig mer om vanliga kodfel och hur man undviker dem
- Få kunskap om sårbarheter med inbyggd kod på Android
- Förstå de allvarliga konsekvenserna av osäker bufferthantering i inbyggd kod
- Förstå arkitektoniska skyddstekniker och deras svagheter
- Få källor och ytterligare avläsningar om säker kodning
21 timmar
Att migrera till molnet ger stora fördelar för företag och individer när det gäller effektivitet och kostnader. När det gäller säkerhet är effekterna ganska olika, men det är en vanlig uppfattning att användningen av molntjänster påverkar säkerheten på ett positivt sätt. Men åsikter skiljer sig många gånger även på att definiera vem som är ansvarig för att säkerställa säkerheten för molnresurser.
Genom att täcka IaaS, PaaS och SaaS diskuteras först infrastrukturens säkerhet: hårdning och konfigurationsproblem samt olika lösningar för autentisering och auktorisering tillsammans med identitetshantering som bör vara i kärnan i all säkerhetsarkitektur. Detta följs av några grundläggande frågor om juridiska och avtalsfrågor, nämligen hur förtroendet etableras och styrs i molnet.
Resan genom molnsäkerhet fortsätter med förståelse för molnspecifika hot och angriparnas mål och motiv samt typiska angripande åtgärder som vidtas mot molnlösningar. Särskild inriktning ges också på molnrevision och säkerhetsbedömning av molnlösningar på alla nivåer, inklusive penetrationstestning och sårbarhetsanalys.
Kursens fokus är på applikationssäkerhetsproblem, som hanterar både datasäkerhet och säkerheten hos applikationerna själva. Från applikationssäkerhetsperspektivet är molntjänstsäkerhet inte väsentligt annorlunda än den allmänna mjukvarusäkerheten, och därför är alla OWASP-listade sårbarheter relevanta i detta område också. Det är uppsättningen av hot och risker som gör skillnaden, och därmed avslutas utbildningen med en förteckning över olika molnspecifika angripande vektorer som är kopplade till de svagheter som diskuterats i förväg.
Deltagare som deltar i denna kurs kommer att
-
Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning
Förstå stora hot och risker i molndomänen
Lär dig om grundläggande molnsäkerhetslösningar
Få information om förtroende och styrning i fråga om molnet
Har en praktisk förståelse för kryptografi
Få omfattande kunskaper om applikationssäkerhet i molnet
Lär dig webben sårbarheter utöver OWASP Topp Tio och vet hur man undviker dem
Förstå utmaningarna med att granska och utvärdera molnsystem för säkerhet
Lär dig hur du säkerställer molnmiljön och infrastrukturen
Få källor och mer läsning om säkra kodningsmetoder
21 timmar
Att implementera en säker nätverksapplikation kan vara svårt, även för utvecklare som kan ha använt olika kryptografiska byggblock (t.ex. kryptering och digitala signaturer) i förväg. För att få deltagarna att förstå rollen och användningen av dessa kryptografiska primitiver ges först en solid grund på de viktigaste kraven på säker kommunikation – säker erkännande, integritet, konfidentialitet, fjärridentifiering och anonymitet – samtidigt som man presenterar de typiska problem som kan skada dessa krav tillsammans med verkliga lösningar.
Eftersom en kritisk aspekt av nätverkssäkerhet är kryptografi diskuteras också de viktigaste kryptografiska algoritmerna i symmetrisk kryptografi, hashing, asymmetrisk kryptografi och nyckelöverenskommelse. I stället för att presentera en djup matematisk bakgrund, diskuteras dessa element från en utvecklingsperspektiv, som visar typiska användningsfall exempel och praktiska överväganden relaterade till användningen av krypto, såsom offentliga nyckelinfrastrukturer. Säkerhetsprotokoll införs i många områden av säker kommunikation, med en djup diskussion om de mest använda protokollfamiljerna som IPSEC och SSL/TLS.
Typiska krypto sårbarheter diskuteras både relaterade till vissa kryptoalgoritmer och kryptografiska protokoll, såsom BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE och liknande, samt RSA timing attack. I varje fall beskrivs de praktiska övervägandena och de potentiella konsekvenserna för varje problem, igen, utan att gå in i djupa matematiska detaljer.
Slutligen, eftersom XML teknik är centralt för utbyte av data genom nätverksapplikationer, beskrivs säkerhetsaspekterna av XML. Detta inkluderar användningen av XML inom webbtjänster och SOAP-meddelanden tillsammans med skyddsåtgärder som XML signatur och XML kryptering – liksom svagheter i dessa skyddsåtgärder och XML-specifika säkerhetsproblem som XML injektion, XML extern entitet (XXE) attacker, XML bomber och XPath injektion.
Deltagare som deltar i denna kurs kommer att
-
Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning
Förstå kraven på säker kommunikation
Lär dig om nätverksattacker och försvar på olika OSI-lagrar
Har en praktisk förståelse för kryptografi
Förstå viktiga säkerhetsprotokoll
Förstå några senaste attacker mot kryptosystem
Få information om några senaste relaterade sårbarheter
Förstå säkerhetskoncept för webbtjänster
Få källor och mer läsning om säkra kodningsmetoder
14 timmar
Kursen introducerar några vanliga säkerhetskoncept, ger en översikt över sårbarheternas karaktär oberoende av de programmeringsspråk och plattformar som används, och förklarar hur man hanterar de risker som gäller med avseende på programvaruäkerhet i de olika faserna av programvaruutvecklingens livscykel. Utan att gå djupt in i tekniska detaljer, det betonar några av de mest intressanta och mest uppenbara sårbarheterna i olika programutvecklingstekniker, och presenterar utmaningarna med säkerhetstester, tillsammans med några tekniker och verktyg som man kan tillämpa för att hitta några befintliga problem i sin kod.
Deltagare som deltar i denna kurs
-
Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning
Förstå Web sårbarheter både på server och klient sida
Upptäck de allvarliga konsekvenserna av osäker bufferhantering
Var informerad om några av de senaste sårbarheterna i utvecklingsmiljöer och ramverk
Lär dig om typiska kodningsfel och hur man undviker dem
Förstå säkerhetstestmetoder och metoder
21 timmar
Som utvecklare är din uppgift att skriva skuddsäker kod. Tänk om vi berättade för dig att koden du har skrivit hela din karriär trots alla dina ansträngningar är full av svagheter som du aldrig visste fanns? Tänk om hackare försökte bryta in din kod när du läser detta? Hur troligt skulle de vara för att lyckas? Tänk om de kunde stjäla bort din databas och sälja den på den svarta marknaden? Den här säkerhetskursen för webbapplikationer kommer att ändra hur du tittar på kod. En praktisk träning under vilken vi kommer att lära dig alla angriparens trick och hur du kan mildra dem, så att du inte får någon annan känsla än önskan att veta mer. Det är ditt val att vara före förpackningen och ses som en spelväxlare i kampen mot internetbrott. Delegater som deltar kommer att:
- Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning
- Lär dig OWASP utöver OWASP Top Ten och vet hur du kan undvika dem
- Lär dig sårbarheter på klientsidan och säker kodning
- Läs mer om Node.js säkerhet
- Läs mer om MongoDB säkerhet
- Ha en praktisk förståelse av kryptografi
- Förstå viktiga säkerhetsprotokoll
- Förstå säkerhetskoncept för webbtjänster
- Lär dig mer om JSON-säkerhet
- Få praktisk kunskap om att använda säkerhetstesttekniker och verktyg
- Lär dig hur du hanterar sårbarheter i de använda plattformar, ramar och bibliotek
- Få källor och ytterligare avläsningar om säker kodning
35 timmar
Efter de stora attackerna mot nationell infrastruktur fann säkerhetsproffs att majoriteten av sårbarheterna som orsakade attackerna kom från dålig och sårbar kod som utvecklarna skriver. Utvecklare måste nu behärska teknikerna för att skriva Secure Code , eftersom vi är i en situation där vem som helst kan använda tillgängliga verktyg för att skriva ett skript som effektivt kan inaktivera en stor organisations system eftersom utvecklarna har skrivit dålig kod. Kursen syftar till att hjälpa till i följande:
- Hjälp utvecklare att behärska teknikerna för att skriva Secure Code
- Hjälp programvarutestare att testa programmets säkerhet innan de publiceras i produktionsmiljön
- Hjälp programvaruarkitekter att förstå riskerna kring applikationerna
- Hjälp teamledare att ställa in säkerhetsbaslinjerna för utvecklarna
- Hjälp Web Masters att konfigurera servrarna för att undvika miss-konfigurationer
- Webbutvecklare
- Mobilutvecklare
- Java utvecklare
- Dot Net-utvecklare
- Programvaruarkitekter
- Programvarutester
- Säkerhetsproffs
- Webmaster
7 timmar
DevOps är en mjukvaruutvecklingsmetod som anpassar applikationsutveckling till IT-verksamhet. Några av de verktyg som har dykt upp för att stödja DevOps inkluderar: automatiseringsverktyg, containrar och orkestrationsplattformar. Säkerheten har inte följt denna utveckling. I denna instruktörsledda live-kurs kommer deltagarna att lära sig att formulera rätt säkerhetsstrategi för att möta DevOps säkerhetsutmaning. Kursformat
- Interaktiv föreläsning och diskussion.
- Massor av övningar och träning.
- Praktisk implementering i en levande lab-miljö.
- För att begära en anpassad utbildning för denna kurs, vänligen kontakta oss för att ordna.
21 timmar
This instructor-led, live training in Sverige introduces the system architectures, operating systems, networking, storage, and cryptographic issues that should be considered when designing secure embedded systems.
By the end of this course, participants will have a solid understanding of security principles, concerns, and technologies. More importantly, participants will be equipped with the techniques needed for developing safe and secure embedded software.
14 timmar
Interactive Application Security Testing (IAST) är en form av säkerhetstest som kombinerar Static Application Security Testing (SAST) och Dynamic Application Security Testing (DAST) eller Runtime Application Self-Protection (RASP) tekniker. IAST kan rapportera de specifika kodlinjerna som ansvarar för en säkerhetsutnyttjande och återspegla beteenden som leder till och följer en sådan utnyttjande.
I denna instruktörledda, levande träning kommer deltagarna att lära sig hur man säkerställer en ansökan genom att instrumentera löptid agenter och attackinduktorer för att simulera ansökan beteende under en attack.
Vid slutet av denna utbildning kommer deltagarna att kunna:
-
Simulera attacker mot applikationer och validera deras upptäckts- och skyddskapacitet
Använd RASP och DAST för att få kodnivå synlighet i den datavägen som en ansökan tar under olika löptidsscenarier
Snabbt och noggrant fixa ansökningskoden som ansvarar för upptäckta sårbarheter
Prioriterar sårbarhetsresultat från dynamiska skanningar
Använd RASP-varningar i realtid för att skydda tillämpningar i produktionen mot attacker.
Minska applikationssårbarhetsrisker samtidigt som man upprätthåller produktionsmål
Utveckla en integrerad strategi för övergripande sårbarhetsdetektion och skydd
-
[ 0 ] ingenjörer
Säkerhetsingenjörer
Utvecklare
-
Delvis föreläsning, delvis diskussion, övningar och tung praxis
7 timmar
Apache Shiro är ett kraftfullt Java-säkerhetsramverk som utför autentisering, auktorisering, kryptering och sessionhantering I denna instruktionsledda, levande träning kommer deltagarna att lära sig att säkra en webbapplikation med Apache Shiro Vid slutet av denna utbildning kommer deltagarna att kunna: Använd Shiros API för att säkra olika typer av applikationer, inklusive mobil, webb och företag Aktivera inloggningar från olika datakällor, inklusive LDAP, JDBC, Active Directory etc Publik utvecklare Säkerhetsingenjörer Kursens format Delföreläsning, diskussion, övningar och tung handson-övning .
21 timmar
Kursen täcker säkra kodningskoncept och principer med Java genom OWASP metod för att testa. Open Web Application Security Project är ett onlinemiljö som skapar fritt tillgängliga artiklar, metoder, dokumentation, verktyg och teknik inom området webbapplikationssäkerhet.
21 timmar
This course covers the secure coding concepts and principals with ASP.net through the Open Web Application Security Project (OWASP) methodology of testing , OWASP is an online community which creates freely-available articles, methodologies, documentation, tools, and technologies in the field of web application security.
This Course explores the Dot Net Framework Security features and how to secure web applications.
21 timmar
Denna kurs hjälper proffs att förstå värdet och gränserna för applikationssäkerhet. Även om applikationssäkerhetsprinciperna ger värdefull medvetenhet kring några av de största riskerna i applikationer idag, kommer denna kurs att belysa både det goda och inte så bra. Denna kurs är avgörande på grund av det ökande behovet för utvecklare att koda på ett säkert sätt. Det är viktigt att införa säkerhet som en kvalitetskomponent i utvecklingscykeln. Kursen syftar till att utbilda utvecklare om olika säkerhetsproblem i praktiken genom att använda vår avsiktligt utvecklade osäkra webbapplikation.
Last Updated:
Andra länder
Konsult
Helg Secure Code kurs, kvällSecure Code utbildning, Secure Code bootcamp, Secure Code instruktörledd, Helg Secure Code utbildning, Kväll Secure Code kurs, Secure Code coaching, Secure Code instruktör, Secure Code tränare, Secure Code kurs, Secure Code klasser, Secure Code on-site, Secure Code privata kurser, Secure Code en till en utbildning
