Cursuri Hands on Security

Prezentare generală

Acest curs de infrastructură cu cheie publică - Implementare și gestionare ajută orice persoană să dobândească cunoștințe în gestionarea PKI robust și să înțeleagă mai bine subiectele din jurul infrastructurii cheilor publice. Mai mult, cursul PKI este o pregătire pentru componenta din ce în ce mai critică - care asigură confidențialitatea, integritatea și autentificarea într-o întreprindere. Cursul nostru PKI oferă cunoștințele și abilitățile necesare pentru a selecta, proiecta și implementa PKI, pentru a asigura aplicațiile existente și viitoare în cadrul organizației dvs. De asemenea, oferă o privire mai profundă asupra fundamentelor criptografiei și principiile de lucru ale algoritmilor folosiți.

Pe parcursul întregului curs, participanții vor dobândi cunoștințe aprofundate cu privire la următoarele subiecte:

- Aspecte juridice ale unui PKI
- Elemente ale unui PKI
- Managementul PKI
- Încredere într-o lume digitală
- Implementarea semnăturii digitale
- Modele de încredere

După finalizarea cursului PKI, fiecare persoană va putea proiecta, configura, implementa și gestiona cu succes o infrastructură de chei publice (PKI).

Acesta este un curs de 3 zile care este considerat esențial pentru oricine trebuie să înțeleagă infrastructura de chei publice (PKI) și problemele legate de implementarea acesteia. Acesta acoperă problemele și tehnologiile implicate în PKI în profunzime și oferă experiență practică practică pentru crearea și menținerea unei varietăți de soluții PKI. Cunoașterea detaliată a problemelor din jurul PKI ajută la punerea în context a atacurilor recente apărute în titlurile de știri și permite luarea de decizii valide cu privire la relevanța lor pentru organizație.

Obiective

Introducerea studentului în aspectele teoretice ale fundamentelor și beneficiilor infrastructurii de chei publice (PKI), incluzând diferite tipuri de criptare, semnături digitale, certificate digitale și autorități de certificare.

Pentru a oferi studenților experiență în implementarea și utilizarea soluțiilor PKI cu o varietate de aplicații.

Pentru a oferi elevilor o înțelegere a conceptelor de evaluare și selectare a tehnologiilor PKI

Public

Oricine este implicat în infrastructura de chei publice | Luarea deciziilor PKI, implementarea și securizarea comerțului electronic și a altor aplicații de internet, inclusiv CIO-uri, ofițeri de securitate, directorii MIS, manageri de securitate și auditori interni.

Certificatul certificat digital de medicină legală Examiner vendor neutru este conceput pentru a instrui anchetatorii de criminalitate informatică și fraudă, prin care elevii sunt învățați descoperirea electronică și tehnicile avansate de investigare Acest curs este esențial pentru oricine se confruntă cu dovezi digitale în timp ce efectuează o investigație Examenul certificat digital de medicină legală preda metodologia de efectuare a unui examen criminalistic de calculator Elevii vor învăța să folosească tehnici de investigație sănătoase din punct de vedere juridic pentru a evalua scena, pentru a colecta și a documenta toate informațiile relevante, pentru a intervieva personalul adecvat, pentru a menține legăturile cu clienții și pentru a scrie un raport de constatare Cursul Certified Digital Forensics Examiner va beneficia de organizații, persoane fizice, birouri guvernamentale și organisme de aplicare a legii interesate în urmărirea litigiilor, dovezi de vinovăție sau acțiuni corective bazate pe dovezi digitale .

Descriere:

Acest curs va oferi participanților o înțelegere aprofundată despre conceptele de securitate, conceptele de aplicație web și cadre utilizate de dezvoltatori pentru a putea exploata și proteja aplicațiile vizate. În lumea de azi, aceasta se schimbă rapid și astfel toate tehnologiile utilizate sunt, de asemenea, schimbate într-un ritm rapid, aplicațiile web sunt expuse atacurilor hackerilor 24/7. Pentru a proteja aplicațiile împotriva atacatorilor externi, trebuie să cunoaștem toate bițiile și piesele care creează aplicația web, cum ar fi cadre, limbi și tehnologii utilizate în dezvoltarea aplicațiilor web și mult mai mult decât atât. Problema este că atacatorul trebuie să cunoască o singură modalitate de a intra în aplicație, iar dezvoltatorul (sau administratorul de sisteme) trebuie să cunoască toate exploatările posibile pentru a preveni acest lucru. Din această cauză, este foarte dificil să ai o aplicație web securizată cu o probă de gloanțe și, în majoritatea cazurilor, aplicația web este vulnerabilă la ceva. Aceasta este exploatată în mod regulat de ciberneticii criminali și hackerii casual și poate fi redusă la minimum prin planificarea, dezvoltarea, testarea aplicațiilor web și configurarea corectă.

Obiective:

Pentru a vă oferi abilitățile și cunoștințele necesare pentru a înțelege și identifica exploatările posibile în aplicațiile web live și pentru a exploata vulnerabilitățile identificate. Datorită cunoștințelor obținute în faza de identificare și exploatare, ar trebui să puteți proteja aplicația web împotriva atacurilor similare. După acest curs, participantul va putea să înțeleagă și să identifice cele mai mari vulnerabilități OWASP și să includă aceste cunoștințe în schema de protecție a aplicațiilor web.

Public:

Dezvoltatorii, poliția și alți membri ai personalului de aplicare a legii, de apărare și personalul militar, e - Business de securitate profesioniști, administratorii de sisteme, servicii bancare, de asigurări și alți profesioniști, Go agentii, managerii IT guvernului privind , a CISO, CTO lui.

În calitate de dezvoltator, datoria dvs. este să scrieți cod antiderapant.

Ce se întâmplă dacă v-am spune că, în ciuda tuturor eforturilor dvs., codul în care v-ați scris întreaga carieră este plin de slăbiciuni pe care nu le-ați știut niciodată? Ce se întâmplă dacă, pe măsură ce citiți acest lucru, hackerii ar încerca să intre în codul dvs.? Cât de probabil ar avea succesul? Dacă ar putea să vă fure baza de date și să o vândă pe piața neagră?

Acest curs de securitate a aplicațiilor Web va schimba modul în care vă uitați la cod. Un antrenament hands-on în timpul căruia vă vom învăța toate trucurile atacatorilor și cum să le atenuați, lăsându-vă fără alt sentiment decât dorința de a ști mai multe.

Alegerea ta este să fii în fața pachetului și să fii văzut ca un schimbător de jocuri în lupta împotriva criminalității informatice.

Delegații prezenți vor:

- Înțelegeți conceptele de bază de securitate, securitate IT și codificare sigură
- Aflați vulnerabilitățile web dincolo de OWASP Top Ten și știți cum să le evitați
- Aflați vulnerabilitățile din partea clientului și practicile sigure de codare
- Aflați mai multe despre securitatea Node.js
- Aflați mai multe despre securitatea MongoDB
- Înțelegeți practic criptografia
- Înțelegeți protocoalele esențiale de securitate
- Înțelegeți conceptele de securitate ale serviciilor web
- Aflați mai multe despre securitatea JSON
- Obțineți cunoștințe practice în utilizarea tehnicilor și instrumentelor de testare a securității
- Aflați cum puteți gestiona vulnerabilitățile din platformele, cadrele și bibliotecile utilizate
- Obțineți surse și lecturi suplimentare privind practicile de codare sigure

Acest instruire în direct, dirijat de instructor, introduce arhitecturile de sistem, sistemele de operare, rețelele, stocarea și problemele criptografice care ar trebui luate în considerare la proiectarea sistemelor încorporate sigure.

Până la sfârșitul acestui curs, participanții vor avea o înțelegere solidă a principiilor, preocupărilor și tehnologiilor de securitate. Mai important, participanții vor fi dotați cu tehnicile necesare dezvoltării de software încorporat în condiții de siguranță.

Formatul cursului

- Prelegeri și discuții interactive.
- O mulțime de exerciții și practică.
- Implementarea practică într-un mediu de laborator live.

Opțiuni de personalizare a cursului

- Pentru a solicita un antrenament personalizat pentru acest curs, vă rugăm să ne contactați pentru a vă organiza.

Interactive Application Security Testing (IAST) este o formă de testare a securității aplicațiilor care combină tehnici de testare a securității aplicațiilor statice (SAST) și de testare a securității aplicațiilor dinamice (DAST) sau auto-protecție a aplicațiilor în timp util (RASP). IAST este capabil să raporteze liniile specifice de cod responsabile pentru o exploatare de securitate și să replayeze comportamentul care duce și urmărește o astfel de exploatare.

În acest curs de instruire, participanții vor învăța cum să asigure o aplicație prin instrumentarea agenților de timp de lucru și a inductorilor de atac pentru a simula comportamentul aplicației în timpul unui atac. •

La sfârșitul cursului, participanții vor putea:

Simularea atacurilor împotriva aplicațiilor și validarea capacităților lor de detectare și protecție Utilizați RASP și DAST pentru a obține vizibilitatea la nivel de cod în calea de date luată de o aplicație în diferite scenarii de funcționare Fixarea rapidă și precisă a codului de aplicare responsabil pentru vulnerabilitățile detectate Priorități rezultatele vulnerabilității din scanurile dinamice Utilizați alerte RASP în timp real pentru a proteja aplicațiile în producție împotriva atacurilor. Reducerea riscurilor de vulnerabilitate a aplicațiilor în timp ce menținerea obiectivelor de programare a producției Dezvoltarea unei strategii integrate pentru detectarea și protecția vulnerabilităților globale

Audienţă

[ 0 ] Inginerie Inginerii de securitate Dezvoltatori

Formatul cursului

Lecții parțiale, discuții parțiale, exerciții și practici grele

Apache Shiro este un puternic cadru de securitate Java care efectuează autentificarea, autorizarea, criptografia și gestionarea sesiunilor În acest training instruit, participanții vor învăța cum să securizeze o aplicație web cu Apache Shiro Până la sfârșitul acestui curs, participanții vor putea: Utilizați API-ul Shiro pentru a asigura diverse tipuri de aplicații, inclusiv mobile, web și întreprinderi Activați autentificările din diferite surse de date, inclusiv LDAP, JDBC, Active Directory etc Public Dezvoltatori Ingineri de securitate Formatul cursului Prelegere parte, discuții parțiale, exerciții și practici grele de manevră .

Publicul țintă ar fi administratorii de server de rețea, administratorii de firewall, analiștii în domeniul securității informațiilor, administratorii de sistem și profesioniștii în domeniul evaluării riscurilor .

Descriere: Această clasă va scufunda studenții într-un mediu interactiv în care vor fi arătați cum să scaneze, să testeze, să-și hack și să-și securizeze propriile sisteme Mediul intensiv de laborator oferă fiecărui elev cunoștințe aprofundate și experiență practică cu sistemele esențiale de securitate esențiale Elevii vor începe prin înțelegerea modului în care funcționează perimetrul de apărare și apoi vor fi conduși în scanarea și atacarea propriilor rețele, fără a afecta nicio rețea reală Elevii învață apoi modul în care intrușii escaladă privilegiile și ce măsuri pot fi luate pentru a asigura un sistem Elevii vor învăța, de asemenea, despre detectarea intruziunilor, crearea de politici, ingineria socială, atacurile DDoS, depășirea tamponurilor și crearea de virusuri Public țintă: Acest curs va aduce beneficii semnificative ofițerilor de securitate, auditorilor, profesioniștilor din domeniul securității, administratorilor site-urilor și tuturor celor care sunt preocupați de integritatea infrastructurii rețelei .

This instructor-led, live training in Moldova (online or onsite) is aimed at SysAdmins, systems engineers, security architects, and security analysts who wish to write, execute, and deploy PowerShell scripts and commands to automate Windows security management in their organization.

By the end of this training, participants will be able to:

- Write and execute PowerShell commands to streamline Windows security tasks.
- Use PowerShell for remote command execution to run scripts on thousands of systems across an organization.
- Configure and harden Windows Server and Windows Firewall to protect systems from malware and attacks.
- Manage certificates and authentication to control user access and activity.