Cursuri de pregatire Tehnologia de Înregistrare a Sesiunilor Utilizatorului pentru Securitate și Conformitate

Acest curs de formare live, condus de un instructor în Moldova (online sau la fața locului) se adresează administratorilor de sistem care doresc să utilizeze 389 Directory Server pentru a configura și gestiona autentificarea și autorizarea bazate pe LDAP.

La sfârșitul acestei formări, participanții vor fi capabili să:

• Să instaleze și să configureze 389 Directory Server.
• Să înțeleagă caracteristicile și arhitectura 389 Directory Server.
• Să învețe cum să configureze serverul de directoare utilizând consola web și CLI.
• Să configureze și să monitorizeze replicarea pentru înaltă disponibilitate și echilibrarea sarcinii.
• Gestionați autentificarea LDAP utilizând SSSD pentru o performanță mai rapidă.
• Integrați 389 Directory Server cu Microsoft Active Directory.

Această instruire live, susținută de un instructor în Moldova (online sau la fața locului) se adresează administratorilor de sistem care doresc să utilizeze Microsoft Active Directory pentru a gestiona și securiza accesul la date.

La sfârșitul acestui curs, participanții vor fi capabili să:

• Să instaleze și să configureze Active Directory.
• Să configureze un domeniu și să definească drepturile de acces ale utilizatorilor și dispozitivelor.
• Să gestioneze utilizatorii și mașinile prin intermediul politicilor de grup.
• Să controleze accesul la serverele de fișiere.
• Să configureze un serviciu de certificate și să gestioneze certificatele.
• Implementați și gestionați servicii precum criptarea, certificatele și autentificarea.

Această curs de trei zile acoperă bazele securizării codului C/C++ împotriva utilizatorilor malicioși care ar putea explota multe vulnerabilități din cod, legate de gestionarea memoriei și de procesarea intrărilor. Cursul abordează principiile scrierii codului securizat.

Chiar și programatorii cu experiență în Java nu stăpânesc prin toate mijloacele diferitele servicii de securitate oferite de Java și, de asemenea, nu sunt conștienți de diferitele vulnerabilități care sunt relevante pentru aplicațiile web scrise în Java.

Cursul - pe lângă introducerea componentelor de securitate ale ediției standard Java - abordează problemele de securitate ale ediției Java Enterprise (JEE) și ale serviciilor web. Discutarea serviciilor specifice este precedată de bazele criptografiei și ale comunicării sigure. Diverse exerciții tratează tehnici de securitate declarative și programatice în JEE, în timp ce se discută atât securitatea stratului de transport, cât și securitatea end-to-end a serviciilor web. Utilizarea tuturor componentelor este prezentată prin intermediul mai multor exerciții practice, în cadrul cărora participanții pot încerca ei înșiși API-urile și instrumentele discutate.

De asemenea, cursul trece în revistă și explică cele mai frecvente și grave erori de programare ale limbajului și platformei Java și vulnerabilitățile legate de web. Pe lângă erorile tipice comise de programatorii Java, vulnerabilitățile de securitate introduse acoperă atât probleme specifice limbajului, cât și probleme care decurg din mediul de execuție. Toate vulnerabilitățile și atacurile relevante sunt demonstrate prin exerciții ușor de înțeles, urmate de liniile directoare de codare recomandate și de posibilele tehnici de atenuare.

Participanții la acest curs vor

• Înțeleagă conceptele de bază ale securității, securității IT și codării sigure
• Să cunoască vulnerabilitățile Web dincolo de OWASP Top Ten și să știe cum să le evite
• Să înțeleagă conceptele de securitate ale serviciilor Web
• Să învețe să utilizeze diverse caracteristici de securitate ale mediului de dezvoltare Java
• Să aveți o înțelegere practică a criptografiei
• Să înțelegeți soluțiile de securitate ale Java EE
• Aflați despre greșelile tipice de codare și cum să le evitați
• Obțineți informații despre unele vulnerabilități recente din cadrul Java
• Obțineți cunoștințe practice în utilizarea instrumentelor de testare a securității
• Obțineți surse și lecturi suplimentare privind practicile de codare sigură

Audiență

Dezvoltatori

Descriere

Limbajul Java și Mediu de Execuție Runtim (JRE) au fost concepute pentru a fi libere de cele mai frecvente vulnerabilități securitare întâlnite în alte limbaje, cum ar fi C/C++. Cu toate acestea, dezvoltatorii de software și arhitecții ar trebui să cunoască nu doar modul de utilizare a celor diverse funcții de securitate ale mediului Java (securitate pozitivă), ci și să fie conștienți de numeroasele vulnerabilități care rămân relevante pentru dezvoltarea în Java (securitate negativă).

Introducerea serviciilor de securitate este precedată de o prezentare succintă a fundamentelor criptografiei, oferind un punct comun de referință pentru înțelegerea scopului și modului de funcționare al componentelor aplicabile. Utilizarea acestor componente este prezentată prin mai multe exerciții practice, unde participanții pot încerca API-urile discutate pe cont propriu.

Cursul abordează și explică cele mai frecvente și grave defecte de programare ale limbajului Java și a platformei, acoperind atât erorile tipice comise de dezvoltatorii Java, cât și problemele specifice limbajului și mediului. Toate vulnerabilitățile și atacurile relevante sunt demonstrative prin exerciții ușor de înțeles, urmate de directivile de cod recomandate și tehniciile posibile de mitigare.

Participanții care urmează acest curs vor

• Înțelege conceptele de bază ale securității, a securității IT și a codificării sigure
• Afla despre vulnerabilitățile Web dincolo de OWASP Top Ten și cum să le evite
• Învața să folosească diversele funcții de securitate ale mediului de dezvoltare Java
• Avea o înțelegere practică a criptografiei
• Afla despre erorile tipice de codificare și cum să le evite
• Obține informații despre unele vulnerabilități recente din cadrul Java
• Primește surse și lecturi suplimentare privind practicile de codificare sigură

Audiență

Dezvoltatori

Azi există o serie de limbaje de programare disponibile pentru a compila cod în framework-urile .NET și ASP.NET. Mediul oferă mijloace puternice pentru dezvoltarea securității, dar dezvoltatorii ar trebui să știe cum să aplice tehniciile de programare la nivel de arhitectură și codare pentru a implementa funcționalitatea dorită de securitate și pentru a evita vulnerabilități sau limita exploatarea acestora.

Scopul acestui curs este să învețe dezvoltatorii, prin numeroase exerciții practice, cum să prevină codul neîncredere de a efectua acțiuni privilegiate, cum să protejeze resursele prin autentificare și autorizare robuste, cum să ofere apeluri de procedură la distanță, cum să gestioneze sesiunile, cum să introducă implementări diferite pentru anumită funcționalitate și multe altele.

Prezentarea vulnerabilităților diferite începe cu prezentarea unor probleme de programare tipice comise atunci când se folosește .NET, în timp ce discuția despre vulnerabilitățile ASP.NET abordează și diversele setări ale mediului și efectele lor. În final, tema vulnerabilităților specifice ASP.NET nu numai că abordează unele provocări generale de securitate pentru aplicațiile web, dar și probleme speciale și metode de atac precum atacarea ViewState-ului sau atacurile cu terminare a șirurilor.

Participanții care urmează acest curs vor

• Înțelege conceptele de bază ale securității, IT securității și codificării sigure
• Aflați despre vulnerabilitățile web dincolo de OWASP Top Ten și cum să le evitați
• Învațați să folosiți diversele caracteristici de securitate ale mediului de dezvoltare .NET
• Obțineți cunoștințe practice în utilizarea unor instrumente de testare a securității
• Aflați despre greșelile tipice de codificare și cum să le evitați
• Obțineți informații despre vulnerabilitățile recente în .NET și ASP.NET
• Aflați sursele și lecturile suplimentare privind practicile de codificare sigură

Public țintă

Dezvoltatori

Formarea combinată SDL core oferă o perspectivă asupra design-ului, dezvoltării și testării securizate a software-ului prin intermediul Ciclului de Viață Securizat Microsoft (SDL). Acesta oferă un prezentare de nivel 100 a elementelor fundamentale ale SDL, urmat de tehnici de design pentru detectarea și corectarea defecțiilor în primele faze ale procesului de dezvoltare.

În ceea ce privește fază de dezvoltare, cursul oferă o prezentare a erorilor tipice de programare securizată pentru cod gestionat și nativ. Metodele de atac sunt prezente pentru vulnerabilitățile discutate, împreună cu tehnici de mitigație asociate, toate explicate prin intermediul unui număr de exerciții practice care oferă participanților distracție live hacking. Introducerea diferitelor metode de testare securizată este urmată de demonstrarea eficienței diverselor instrumente de testare. Participanții pot înțelege funcționarea acestor instrumente prin intermediul unui număr de exerciții practice, aplicându-le codului vulnerabil deja discutat.

Participanții care urmează acest curs vor

Înțelege conceptele de bază ale securității, a securității IT și a codificării securizate

Aflați pașii esențiali ai Ciclului de Viață Securizat Microsoft (SDL)

Învață practici de design și dezvoltare securizate

Învață principiile implementării securizate

Înțelege metodologia testării securizate

• Obține surse și lecturi suplimentare despre practici de codificare securizată

Public țintă

Dezvoltatori, Manageri

După ce se familiarizează cu vulnerabilitățile și metodele de atac, participanții învață despre abordarea generală și metodologia testelor de securitate, precum și despre tehnicile care pot fi aplicate pentru a descoperi vulnerabilități specifice. Testarea securității ar trebui să înceapă cu colectarea de informații despre sistem (ToC, adică ținta evaluării), apoi o modelare completă a amenințărilor ar trebui să dezvăluie și să evalueze toate amenințările, ajungând la cel mai adecvat plan de testare bazat pe analiza riscurilor.

Evaluările de securitate pot avea loc în diferite etape ale SDLC și, prin urmare, discutăm despre revizuirea proiectării, revizuirea codului, recunoașterea și colectarea informațiilor despre sistem, testarea implementării și testarea și întărirea mediului pentru o implementare sigură. Sunt prezentate în detaliu numeroase tehnici de testare a securității, cum ar fi analiza contaminării și revizuirea codului bazată pe euristică, analiza codului static, testarea vulnerabilității web dinamice sau fuzzing. Sunt prezentate diferite tipuri de instrumente care pot fi aplicate pentru a automatiza evaluarea securității produselor software, care este, de asemenea, susținută de o serie de exerciții, în care executăm aceste instrumente pentru a analiza codul vulnerabil deja discutat. Numeroase studii de caz din viața reală sprijină o mai bună înțelegere a diferitelor vulnerabilități.

Acest curs pregătește testerii și personalul QA să planifice în mod adecvat și să execute cu precizie testele de securitate, să selecteze și să utilizeze cele mai adecvate instrumente și tehnici pentru a găsi chiar și defecte de securitate ascunse și, astfel, oferă abilități practice esențiale care pot fi aplicate în următoarea zi de lucru.

Participanții la acest curs vor

• Înțeleagă conceptele de bază ale securității, securității IT și codării sigure
• Să învețe vulnerabilitățile web dincolo de OWASP Top Ten și să știe cum să le evite
• Să învețe vulnerabilitățile din partea clientului și practicile de codare sigură
• Înțelegerea abordărilor și metodologiilor de testare a securității
• Obțineți cunoștințe practice în utilizarea tehnicilor și instrumentelor de testare a securității
• Obțineți surse și lecturi suplimentare privind practicile de codare sigură

Audiență

Dezvoltatori, testeri

Protejarea aplicațiilor accesibile prin web necesită profesioniști bine pregătiții în domeniul securității, care să fie mereu la curent cu metodele și tendințele de atac actuale. Există o varietate de tehnologii și medii care permit dezvoltarea confortabilă a aplicațiilor web. În afară de a fi conștienți de problemele de securitate specifice acestor platforme, ar trebui să fie de asemenea familiarizați cu toate vulnerabilitățile generale care se aplică indiferent de instrumentele de dezvoltare utilizate.

În cadrul cursului se oferă o prezentare generală a soluțiilor de securitate aplicabile în aplicațiile web, cu accent pe înțelegerea celor mai importante soluții criptografice care trebuie implementate. Vulnerabilitățile diverse ale aplicațiilor web sunt prezentate atât la nivelul serverului (conform listei OWASP Top Ten) cât și la nivelul clientului, demonstrându-le prin intermediul atacurilor relevante, urmate de tehnici de codificare recomandate și metode de mitigație pentru evitarea problemelor asociate. Subiectul codificării securizate este încheiat prin discutarea unor greșeli tipice de programare cu importanță de securitate din domeniul validării datelor, utilizării incorecte a caracteristicilor de securitate și calității codului.

Testarea joacă un rol foarte important în asigurarea securității și robustei aplicațiilor web. Diverse abordări – de la auditările la nivel ridicat până la testarea de penetrare și hackingul etic – pot fi aplicate pentru a găsi vulnerabilități de tipuri diferite. Cu toate acestea, dacă doriți să mergeți mai departe decât fructele usor de strâns, testarea securității ar trebui bine planificată și executată corect. Amintiți-vă: testerii de securitate ar trebui să găsească ideal toate defectele pentru a proteja un sistem, în timp ce pentru adversari este suficient să găsească o vulnerabilitate utilizabilă pentru a pătrunde în el.

Exercițiile practice vor ajuta la înțelegerea vulnerabilităților aplicațiilor web, greșelilor de programare și, cel mai important, tehnicii de mitigație, împreună cu experimentele practice cu diverse instrumente de testare, de la scannere securizate, trecând prin sniffere, servere proxy, unelte de fuzzing până la analizatoare statice de cod sursă. Acest curs oferă abilitățile practice esențiale care pot fi aplicate în ziua următoare la locul de muncă.

Participanții ce urmează acest curs vor

• Înțelege conceptele de bază ale securității, IT securității și codificării securizate
• Învăța vulnerabilitățile Web dincolo de OWASP Top Ten și cum să le evite
• Învăța vulnerabilitățile la nivelul clientului și practicile de codificare securizată
• Avea o înțelegere practice a criptografiei
• Înțelege abordările și metodologiile testării securității
• Obține cunoștințe practice în utilizarea tehniciilor și uneltelelor de testare a securității
• Fii la curent cu vulnerabilitățile recente din diverse platforme, framework-uri și biblioteci
• Obține surse și lecturi suplimentare privind practicile de codificare securizată

Audiență

Dezvoltatori, Testeri

Această instruire live cu instructor în Moldova (online sau la fața locului) se adresează administratorilor de sistem care doresc să utilizeze FreeIPA pentru a centraliza informațiile de autentificare, autorizare și cont pentru utilizatorii, grupurile și mașinile organizației lor.

La sfârșitul acestei instruiri, participanții vor fi capabili să:

• Să instaleze și să configureze FreeIPA.
• Să gestioneze utilizatorii și clienții Linux dintr-o singură locație centrală.
• Să utilizeze interfața CLI, Web UI și RPC a FreeIPA pentru a configura și gestiona permisiunile.
• Activați autentificarea Single Sign On în toate sistemele, serviciile și aplicațiile.
• Integrați FreeIPA cu Windows Active Directory.
• Backup, replicare și migrare a unui server FreeIPA.

Acest curs de formare live, condus de un instructor în Moldova (online sau la fața locului) se adresează administratorilor de sistem care doresc să utilizeze Okta pentru gestionarea identității și accesului.

La finalul acestei instruiri, participanții vor fi capabili să:

• Să configureze, să integreze și să gestioneze Okta.
• Să integreze Okta într-o aplicație existentă.
• Să implementeze securitatea cu autentificarea cu mai mulți factori.

Acest antrenament live, condus de un instrutor în Moldova (online sau la fața locului), este destinat administratorilor de sistem de nivel intermediar și profesioniștilor IT care doresc să instaleze, configureze, gestioneze și securizeze directoarele LDAP folosind OpenLDAP.

La finalul acestui antrenament, participanții vor putea:

• Înțelege structura și funcționarea directoarelor LDAP.
• Instalați și configurați OpenLDAP pentru diverse medii de implementare.
• Implementați mecanisme de control al accesului, autentificare și replicare.
• Folosiți OpenLDAP cu servicii și aplicații de terți.

Această instruire live, cu instructor, în Moldova (online sau la fața locului) se adresează administratorilor de sistem care doresc să utilizeze OpenAM pentru a gestiona controalele de identitate și acces pentru aplicațiile web.

La sfârșitul acestei formări, participanții vor fi capabili să:

• Să configureze mediul de server necesar pentru a începe configurarea controalelor de autentificare și acces utilizând OpenAM.
• Să implementeze funcții de autentificare unică (SSO), autentificare cu mai mulți factori (MFA) și self-service pentru utilizatori pentru aplicațiile web.
• Utilizați servicii de federație (OAuth 2.0, OpenID, SAML v2.0 etc.) pentru a extinde în siguranță gestionarea identității în diferite sisteme sau aplicații.
• Access și să gestioneze servicii de autentificare, autorizare și identitate prin intermediul API-urilor REST.

Această instruire live, cu instructor, în Moldova (online sau la fața locului) se adresează administratorilor de sistem care doresc să utilizeze OpenDJ pentru a gestiona acreditările de utilizator ale organizației lor într-un mediu de producție.

La sfârșitul acestei instruiri, participanții vor fi capabili să:

• Să instaleze și să configureze OpenDJ.
• Să întrețină un server OpenDJ, inclusiv monitorizarea, depanarea și optimizarea pentru performanță.
• Să creeze și să gestioneze mai multe baze de date OpenDJ.
• Să facă backup și să migreze un server OpenDJ.