
Lokala instruktörsledda levande Secure Code-kurser i Sverige .
Machine Translated
Vittnesmål
Crypto
Carlos Ibarra
Kurs: Avanzado Java, JEE y Seguridad de Aplicaciones Web
Machine Translated
Jag gillade att han var passionerad om ämnet och mycket övertygande också.
Diana Vladulescu
Kurs: Secure Web Application Development and Testing
Machine Translated
Jag fick mest nytta av de praktiska exemplen.
Trading Point of Financial Instruments (XM
Kurs: Secure coding in PHP
Machine Translated
Kursens ämne var mycket intressant och gav oss många idéer.
Anastasios Manios
Kurs: Secure coding in PHP
Machine Translated
Jag åtnjöt vanligtvis interaktionen.
Andreas Hadjidemetris
Kurs: Secure coding in PHP
Machine Translated
De flesta kända ämnen relaterade till säker kodning omfattas och förklaras bra Trevliga presentationer Lätt att titta på, inte tråkigt.
Trading Point of Financial Instruments (XM
Kurs: Secure coding in PHP
Machine Translated
Sättet och dess inställning på varje enskild sektion.
Trading Point of Financial Instruments (XM
Kurs: Secure coding in PHP
Machine Translated
Tränaren har mycket god kommunikationsförmåga och kan enkelt få och hålla publikens uppmärksamhet. Han kan förklara saken på ett mycket enkelt och detaljerat sätt så att varje person kan förstå det.
Trading Point of Financial Instruments (XM
Kurs: Secure coding in PHP
Machine Translated
Alla ämnen var väl täckta och presenterades med många exempel. Ahmed var mycket effektiv och lyckades hålla oss fokuserade och attraherade hela tiden.
Kostas Bastas
Kurs: Secure coding in PHP
Machine Translated
Allt! Jag hade ingen erfarenhet av Secure Coding och hela träningen var intressant och hjälpsam.
Trading Point of Financial Instruments (XM
Kurs: Secure coding in PHP
Machine Translated
Jag njöt verkligen av exemplen på det verkliga livet.
Marios Prokopiou
Kurs: Secure coding in PHP
Machine Translated
Jag älskade leveransen från tränarens sida. Mycket entusiastisk och gjorde träningen verkligen trevlig och intressant. Också mycket tydligt om innehållet han levererade.
Trading Point of Financial Instruments (XM
Kurs: Secure coding in PHP
Machine Translated
Jag gillade verkligen de verkliga världsscenarierna.
Michail Alvanos
Kurs: Java and Web Application Security
Machine Translated
Jag gillade verkligen organisationen.
Panagiotis Foutros
Kurs: Java and Web Application Security
Machine Translated
Mycket bra kunskap och karaktär.
Constantinos Michael
Kurs: Java and Web Application Security
Machine Translated
Jag fick nytta av övningarna (SQL-injektion, XSS, CRSF ...).
David Lemoine - Statistical Solutions
Kurs: .NET, C# and ASP.NET Security Development
Machine Translated
Jag gillade blandningen av teori / grundprinciper / principer och aktivitet / interaktiva webbprogram. Utmärkt mix.
Statistical Solutions
Kurs: .NET, C# and ASP.NET Security Development
Machine Translated
Bra pacing, genom att växla mellan föreläsningar och aktiviteter, kunde tränaren hålla mig uppmärksam, en mängd olika ämnen som omfattas, tränaren var mycket kunnig och kunde anpassa ämnet till vad som krävdes.
Statistical Solutions
Kurs: .NET, C# and ASP.NET Security Development
Machine Translated
Tränare befaller i sitt fält
Adnan ul Husnain Hashmi - TDM GROUP
Kurs: Web Application Security
Machine Translated
De praktiska laboratorierna var utmärkta.
Dr. Farhan Hassan Khan - TDM GROUP
Kurs: Web Application Security
Machine Translated
Praktiska övningar
Corvil
Kurs: C/C++ Secure Coding
Machine Translated
Den praktiska metoden för att förklara begreppen.
Corvil
Kurs: C/C++ Secure Coding
Machine Translated
Övning och kunna experimentera.
Corvil
Kurs: C/C++ Secure Coding
Machine Translated
Corvil
Kurs: Secure Developer Java (Inc OWASP)
Machine Translated
Corvil
Kurs: Secure Developer Java (Inc OWASP)
Machine Translated
Mikron SA Boudry
Kurs: Advanced C#, ASP.NET and Web Application Security
Machine Translated
Jacob Fisher - Mikron SA Boudry
Kurs: Advanced C#, ASP.NET and Web Application Security
Machine Translated
Raphaël Capocasale - Mikron SA Boudry
Kurs: Advanced C#, ASP.NET and Web Application Security
Machine Translated
Secure Code läroplaner
Denna kurs är avgörande på grund av det ökande behovet för utvecklare att koda på ett säkert sätt. Det är viktigt att införa säkerhet som en kvalitetskomponent i utvecklingscykeln. Kursen syftar till att utbilda utvecklare om olika säkerhetsproblem i praktiken genom att använda vår avsiktligt utvecklade osäkra webbapplikation.
I den här kursen undersöks funktionerna för Dot Net Framework Security och hur du skyddar webbapplikationer.
Utvecklare måste nu behärska teknikerna för att skriva Secure Code , eftersom vi är i en situation där vem som helst kan använda tillgängliga verktyg för att skriva ett skript som effektivt kan inaktivera en stor organisations system eftersom utvecklarna har skrivit dålig kod.
Kursen syftar till att hjälpa till i följande:
- Hjälp utvecklare att behärska teknikerna för att skriva Secure Code
- Hjälp programvarutestare att testa programmets säkerhet innan de publiceras i produktionsmiljön
- Hjälp programvaruarkitekter att förstå riskerna kring applikationerna
- Hjälp teamledare att ställa in säkerhetsbaslinjerna för utvecklarna
- Hjälp Web Masters att konfigurera servrarna för att undvika miss-konfigurationer
I den här kursen ser du också detaljer om de senaste cyberattackerna som har använts och de motåtgärder som används för att stoppa och förhindra dessa attacker.
Du ser själv hur utvecklarens misstag ledde till katastrofala attacker, och genom att delta i laboratorierna under kursen kommer du att kunna utöva säkerhetskontrollerna och få erfarenhet och kunskap för att producera säker kodning.
Vem ska gå på den här kursen?
Denna Secure Code kodutbildning är idealisk för dem som arbetar i positioner som, men inte begränsat till:
- Webbutvecklare
- Mobilutvecklare
- Java utvecklare
- Dot Net-utvecklare
- Programvaruarkitekter
- Programvarutester
- Säkerhetsproffs
- Webmaster
I slutet av denna kurs kommer deltagarna att ha en solid förståelse för säkerhetsprinciper, problem och teknik. Ännu viktigare är att deltagarna kommer att utrustas med de tekniker som krävs för att utveckla säker och säker inbäddad programvara.
Kursformat
- Interaktiv föreläsning och diskussion.
- Massor av övningar och träning.
- Praktisk implementering i en levande lab-miljö.
Alternativ för kursanpassning
- För att begära en anpassad utbildning för denna kurs, vänligen kontakta oss för att ordna.
I denna instruktörsledda live-kurs kommer deltagarna att lära sig att formulera rätt säkerhetsstrategi för att möta DevOps säkerhetsutmaning.
Kursformat
- Interaktiv föreläsning och diskussion.
- Massor av övningar och träning.
- Praktisk implementering i en levande lab-miljö.
Alternativ för kursanpassning
- För att begära en anpassad utbildning för denna kurs, vänligen kontakta oss för att ordna.
Kursen ger en översikt över tillämpliga säkerhetslösningar i webbapplikationer, med fokus på de viktigaste teknologier som säker kommunikation och webbtjänster, tacklar både säkerhetslösningar och säkerhetslösningar och standarder som Web Services Security och XML . Det ger också en kort överblick över de typiska programmeringsfel, framför allt kopplade till saknad eller felaktig ingångsvalidering.
De webbaserade sårbarheterna demonstreras genom att presentera relevanta attacker, medan de rekommenderade kodningsteknikerna och mildringsmetoderna förklaras för att undvika tillhörande problem. Övningar kan enkelt följas av programmerare som använder olika programmeringsspråk, så de webbapplikationsrelaterade ämnena kan enkelt kombineras med andra säkra kodningsämnen, och kan således effektivt tillfredsställa behoven hos företagsutvecklingsgrupper, som vanligtvis hanterar olika språk och utvecklingsplattformar att utveckla webbapplikationer.
Deltagare som deltar i denna kurs kommer
- Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning
- Lär dig OWASP utöver OWASP Top Ten och vet hur du kan undvika dem
- Lär dig sårbarheter på klientsidan och säkra kodningssätt
- Ha en praktisk förståelse av kryptografi
- Förstå säkerhetskoncept för webbtjänster
- Få praktisk kunskap om att använda säkerhetstestverktyg
- Få källor och ytterligare avläsningar om säker kodning
Publik
utvecklare
Kursen ger en översikt över tillämpliga säkerhetslösningar i webbapplikationer, med ett särskilt fokus på att förstå de viktigaste kryptografiska lösningarna som ska tillämpas. De olika sårbarheterna för webbapplikationer presenteras både på serversidan (enligt OWASP Top Ten) och klientsidan, demonstreras genom relevanta attacker och följs av de rekommenderade kodningsteknikerna och mildringsmetoderna för att undvika tillhörande problem. Ämnet med säker kodning slås in genom att diskutera några typiska säkerhetsrelaterade programmeringsfel inom ingångsvalidering, felaktig användning av säkerhetsfunktioner och kodkvalitet.
Testning spelar en mycket viktig roll för att säkerställa säkerhet och robusthet hos webbapplikationer. Olika tillvägagångssätt - från hög nivårevision genom penetrationstest till etisk hacking - kan tillämpas för att hitta sårbarheter av olika typer. Men om du vill gå längre än lätt att hitta låghängande frukter, bör säkerhetstest planeras och genomföras korrekt. Kom ihåg: säkerhetstestare bör idealiskt hitta alla buggar för att skydda ett system, medan det för motståndare är det tillräckligt att hitta en exploaterbar sårbarhet för att tränga in i det.
Praktiska övningar hjälper till att förstå sårbarheter i webbapplikationer, programmeringsfel och framför allt mildringstekniker, tillsammans med praktiska tester av olika testverktyg från säkerhetsskannrar, genom sniffare, proxyservrar, fuzzing-verktyg till statiska källkodanalysatorer. väsentliga praktiska färdigheter som kan tillämpas nästa dag på arbetsplatsen.
Deltagare som deltar i denna kurs kommer
- Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning
- Lär dig OWASP utöver OWASP Top Ten och vet hur du kan undvika dem
- Lär dig sårbarheter på klientsidan och säkra kodningssätt
- Ha en praktisk förståelse av kryptografi
- Förstå metoder för säkerhetstestning och metoder
- Få praktisk kunskap om att använda säkerhetstesttekniker och verktyg
- Bli informerad om sårbarheter på senare tid i olika plattformar, ramar och bibliotek
- Få källor och ytterligare avläsningar om säker kodning
Publik
Utvecklare, testare
Kursen behandlar utvecklingsfasen och ger en översikt över de typiska säkerhetsrelaterade programmeringsbuggarna för både hanterad och inbyggd kod. Attackmetoder presenteras för de diskuterade sårbarheterna tillsammans med tillhörande mildringstekniker, allt förklaras genom ett antal praktiska övningar som ger live hacking för deltagarna. Introduktion av olika säkerhetsprovningsmetoder följs av att demonstrera effektiviteten hos olika testverktyg. Deltagarna kan förstå hur dessa verktyg fungerar genom ett antal praktiska övningar genom att använda verktygen på den redan diskuterade sårbara koden.
Deltagare som deltar i denna kurs kommer
-
Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning
-
Bli bekant med de väsentliga stegen i Microsoft Secure Development Lifecycle
-
Lär dig säker design och utvecklingsmetoder
-
Lär dig mer om säkra implementeringsprinciper
-
Förstå säkerhetstestmetodik
- Få källor och ytterligare avläsningar om säker kodning
Publik
Utvecklare, chefer
Syftet med denna kurs är att lära utvecklare genom ett flertal praktiska övningar hur man kan förhindra att otillförlitlig kod kan utföra privilegierade åtgärder, skydda resurser genom stark autentisering och godkännande, tillhandahålla fjärrprocesssamtal, hantera sessioner, introducera olika implementationer för viss funktionalitet och många Mer.
Introduktion av olika sårbarheter börjar med att presentera några typiska programmeringsproblem som begås vid användning av .NET, medan diskussionen om sårbarheter i ASP.NET också behandlar olika miljöinställningar och deras effekter. Slutligen behandlar ämnet ASP.NET-specifika sårbarheter inte bara några allmänna säkerhetsutmaningar för webbapplikationer, utan också med speciella problem och attackmetoder som att attackera ViewState eller strängavslutningsattackerna.
Deltagare som deltar i denna kurs kommer
- Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning
- Lär dig OWASP utöver OWASP Top Ten och vet hur du kan undvika dem
- Lär dig att använda olika säkerhetsfunktioner i .NET-utvecklingsmiljön
- Få praktisk kunskap om att använda säkerhetstestverktyg
- Lär dig mer om vanliga kodfel och hur man undviker dem
- Få information om några sårbarheter som nyligen har gjorts i .NET och ASP.NET
- Få källor och ytterligare avläsningar om säker kodning
Publik
utvecklare
Typiska säkerhetsfallsfall och sårbarheter beskrivs både för inbyggd kod och Java applikationer, tillsammans med rekommendationer och bästa metoder för att undvika och mildra dem. I många fall stöds diskuterade frågor med verkliga exempel och fallstudier. Slutligen ger vi en kort översikt över hur man använder säkerhetstestverktyg för att avslöja alla säkerhetsrelaterade programmeringsbuggar.
Deltagare som deltar i denna kurs kommer
- Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning
- Lär dig säkerhetslösningarna på Android
- Lär dig att använda olika säkerhetsfunktioner på Android plattformen
- Få information om några sårbarheter i Java på Android
- Lär dig mer om vanliga kodfel och hur man undviker dem
- Få kunskap om sårbarheter med inbyggd kod på Android
- Förstå de allvarliga konsekvenserna av osäker bufferthantering i inbyggd kod
- Förstå arkitektoniska skyddstekniker och deras svagheter
- Få källor och ytterligare avläsningar om säker kodning
Publik
Professionals
Tänk om vi berättade för dig att koden du har skrivit hela din karriär trots alla dina ansträngningar är full av svagheter som du aldrig visste fanns? Tänk om hackare försökte bryta in din kod när du läser detta? Hur troligt skulle de vara för att lyckas? Tänk om de kunde stjäla bort din databas och sälja den på den svarta marknaden?
Den här säkerhetskursen för webbapplikationer kommer att ändra hur du tittar på kod. En praktisk träning under vilken vi kommer att lära dig alla angriparens trick och hur du kan mildra dem, så att du inte får någon annan känsla än önskan att veta mer.
Det är ditt val att vara före förpackningen och ses som en spelväxlare i kampen mot internetbrott.
Delegater som deltar kommer att:
- Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning
- Lär dig OWASP utöver OWASP Top Ten och vet hur du kan undvika dem
- Lär dig sårbarheter på klientsidan och säker kodning
- Läs mer om Node.js säkerhet
- Läs mer om MongoDB säkerhet
- Ha en praktisk förståelse av kryptografi
- Förstå viktiga säkerhetsprotokoll
- Förstå säkerhetskoncept för webbtjänster
- Lär dig mer om JSON-säkerhet
- Få praktisk kunskap om att använda säkerhetstesttekniker och verktyg
- Lär dig hur du hanterar sårbarheter i de använda plattformar, ramar och bibliotek
- Få källor och ytterligare avläsningar om säker kodning
Allmänna webbaserade sårbarheter demonstreras genom att presentera relevanta attacker, medan de rekommenderade kodningsteknikerna och mildringsmetoderna förklaras med det viktigaste syftet att undvika tillhörande problem. Förutom serversidan (i princip följa OWASP Top Ten) ges ett särskilt fokus på säkerhet på klientsidan som hanterar säkerhetsproblem med Java Script, Ajax och HTML 5, följt av diskussioner om webbtjänster och XML säkerhet. En kort introduktion till grunderna för kryptografi ger en gemensam praktisk grundlinje för att förstå syftet och driften av olika algoritmer.
Specifikt för C och C++ går vi in i mer detaljer beträffande utnyttjandet av buffertöverskridningar på stacken och på högen. Efter att ha visat attackteknikerna ger vi en översikt över praktiska skyddsmetoder som kan tillämpas på olika nivåer (hårdvarukomponenter, operativsystem, programmeringsspråk, kompilatorn, källkoden eller i produktion) för att förhindra förekomsten av de olika buggarna , för att upptäcka dem under utveckling och före lansering av marknaden, eller för att förhindra deras utnyttjande under systemdrift. Slutligen diskuterar vi motattacker och sedan motskyddsåtgärder, där vi framhäver hack-och-skyddets katt-och-mus-natur.
Slutligen förklarar kursen de vanligaste och svåraste programmeringsfelerna i allmänhet genom att ta med exempel på Java , .NET, C och C++ språk och plattformar. Förutom de typiska buggarna som begås av programmerarna, täcker de införda säkerhetsproblemen både språkspecifika problem och problem som härrör från runtime-miljön eller de använda biblioteken. Alla sårbarheter och relevanta attacker demonstreras genom lättförståelige övningar följt av de rekommenderade kodningsriktlinjerna och möjliga mildringstekniker.
Slutligen presenterar vi säkerhetstesttekniker och verktyg som kan användas för att avslöja de diskuterade sårbarheterna, tillsammans med de olika teknikerna för rekognosering, konfiguration och härdning av miljön.
Deltagare som deltar i denna kurs kommer
- Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning
- Lär dig OWASP utöver OWASP Top Ten och vet hur du kan undvika dem
- Lär dig sårbarheter på klientsidan och säkra kodningssätt
- Förstå säkerhetskoncept för webbtjänster
- Ha en praktisk förståelse av kryptografi
- Förstå de allvarliga konsekvenserna av osäker bufferthantering
- Förstå arkitektoniska skyddstekniker och deras svagheter
- Lär dig mer om vanliga kodfel och hur du utnyttjar dem
- Bli informerad om sårbarheter på senare tid i olika plattformar, ramar och bibliotek
- Lär dig viktiga sårbarhetsanalyser och testningstekniker och verktyg
- Få källor och ytterligare avläsningar om säker kodning
Publik
utvecklare
Eftersom en kritisk aspekt av nätverkssäkerhet är kryptografi diskuteras också de viktigaste kryptografiska algoritmerna i symmetrisk kryptografi, hashing, asymmetrisk kryptografi och nyckelavtal. Istället för att presentera en djupgående matematisk bakgrund diskuteras dessa element ur utvecklarens perspektiv och visar typiska exempel på användningsfall och praktiska överväganden relaterade till användning av krypto, till exempel infrastruktur för allmän nyckel. Säkerhetsprotokoll inom många områden med säker kommunikation introduceras, med en djupgående diskussion om de mest använda protokollfamiljerna som IPSEC och SSL / TLS.
Typiska kryptosårbarheter diskuteras både relaterade till vissa kryptoalgoritmer och kryptografiska protokoll, såsom BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE och liknande, samt RSA-tidsangrepp. I båda fallen beskrivs de praktiska övervägandena och de potentiella konsekvenserna för varje problem igen, utan att gå in i djup matematiska detaljer.
Slutligen, eftersom XML teknik är central för datautbyte med nätverksapplikationer, beskrivs säkerhetsaspekterna av XML . Detta inkluderar användningen av XML inom webbtjänster och SOAP-meddelanden tillsammans med skyddsåtgärder som XML signatur och XML kryptering - såväl som svagheter i dessa skyddsåtgärder och XML specifika säkerhetsproblem som XML injektion, XML extern enhet (XXE) -attacker, XML bomber och XPath injektion.
Deltagare som deltar i denna kurs kommer
- Förstå grundläggande begrepp om säkerhet, IT-säkerhet och säker kodning
- Förstå kraven för säker kommunikation
- Lär dig mer om nätverksattacker och försvar vid olika OSI-lager
- Ha en praktisk förståelse av kryptografi
- Förstå viktiga säkerhetsprotokoll
- Förstå några senaste attacker mot kryptosystem
- Få information om några nyligen relaterade sårbarheter
- Förstå säkerhetskoncept för webbtjänster
- Få källor och ytterligare avläsningar om säker kodning
Publik
Utvecklare, proffs