
Cursurile de instruire la nivel local, instruit live Hands on Cursuri de securitate demonstrează prin discuții interactive și practică handson fundamentele și subiectele avansate ale Hands on Security Instruirea pentru mâini privind securitatea este disponibilă ca "instruire live la fața locului" sau "instruire live la distanță" Training-ul live la fața locului poate fi efectuat la fața locului la sediul clientului Moldova sau în centrele de formare corporativa NobleProg din Moldova Instruirea live la distanță este realizată printr-un desktop interactiv, la distanță NobleProg Furnizorul dvs de formare locală.
Machine Translated
Mărturii
Antrenorul mi-a asigurat întotdeauna să înțeleg pe deplin ce a învățat și să nu ezită să repet dacă nu sunt încă clar despre asta. El sa angajat să pregătească mai multe probe pentru a-mi arăta că răspund la întrebările suplimentare de la mine.
Kenny, Jiun Ming Wee
Curs: PKI: Implement and Manage
Machine Translated
Instructor foarte instruit și accesibil.
Trainocate (S) Pte. Ltd.
Curs: PKI: Implement and Manage
Machine Translated
M-am bucurat de exerciții practice. Hands-on este cel mai bun mod de a învăța.
W L Gore & Associates (UK) Ltd
Curs: PKI: Implement and Manage
Machine Translated
De asemenea, a oferit o mulțime de curios legate de interesant într-un fel cu subiectul
EduBroker Sp. z o.o.
Curs: Embedded Systems Security
Machine Translated
Modele de securitate, o discuție de bune practici de programare, diferite tipuri de atacuri.
Piotr Piątek - EduBroker Sp. z o.o.
Curs: Embedded Systems Security
Machine Translated
Hands on Security Course Outlines
Acest curs de infrastructură cu cheie publică - Implementare și gestionare ajută orice persoană să dobândească cunoștințe în gestionarea PKI robust și să înțeleagă mai bine subiectele din jurul infrastructurii cheilor publice. Mai mult, cursul PKI este o pregătire pentru componenta din ce în ce mai critică - care asigură confidențialitatea, integritatea și autentificarea într-o întreprindere. Cursul nostru PKI oferă cunoștințele și abilitățile necesare pentru a selecta, proiecta și implementa PKI, pentru a asigura aplicațiile existente și viitoare în cadrul organizației dvs. De asemenea, oferă o privire mai profundă asupra fundamentelor criptografiei și principiile de lucru ale algoritmilor folosiți.
Pe parcursul întregului curs, participanții vor dobândi cunoștințe aprofundate cu privire la următoarele subiecte:
- Aspecte juridice ale unui PKI
- Elemente ale unui PKI
- Managementul PKI
- Încredere într-o lume digitală
- Implementarea semnăturii digitale
- Modele de încredere
După finalizarea cursului PKI, fiecare persoană va putea proiecta, configura, implementa și gestiona cu succes o infrastructură de chei publice (PKI).
Acesta este un curs de 3 zile care este considerat esențial pentru oricine trebuie să înțeleagă infrastructura de chei publice (PKI) și problemele legate de implementarea acesteia. Acesta acoperă problemele și tehnologiile implicate în PKI în profunzime și oferă experiență practică practică pentru crearea și menținerea unei varietăți de soluții PKI. Cunoașterea detaliată a problemelor din jurul PKI ajută la punerea în context a atacurilor recente apărute în titlurile de știri și permite luarea de decizii valide cu privire la relevanța lor pentru organizație.
Obiective
Introducerea studentului în aspectele teoretice ale fundamentelor și beneficiilor infrastructurii de chei publice (PKI), incluzând diferite tipuri de criptare, semnături digitale, certificate digitale și autorități de certificare.
Pentru a oferi studenților experiență în implementarea și utilizarea soluțiilor PKI cu o varietate de aplicații.
Pentru a oferi elevilor o înțelegere a conceptelor de evaluare și selectare a tehnologiilor PKI
Public
Oricine este implicat în infrastructura de chei publice | Luarea deciziilor PKI, implementarea și securizarea comerțului electronic și a altor aplicații de internet, inclusiv CIO-uri, ofițeri de securitate, directorii MIS, manageri de securitate și auditori interni.
Acest curs va oferi participanților o înțelegere aprofundată despre conceptele de securitate, conceptele de aplicație web și cadre utilizate de dezvoltatori pentru a putea exploata și proteja aplicațiile vizate. În lumea de azi, aceasta se schimbă rapid și astfel toate tehnologiile utilizate sunt, de asemenea, schimbate într-un ritm rapid, aplicațiile web sunt expuse atacurilor hackerilor 24/7. Pentru a proteja aplicațiile împotriva atacatorilor externi, trebuie să cunoaștem toate bițiile și piesele care creează aplicația web, cum ar fi cadre, limbi și tehnologii utilizate în dezvoltarea aplicațiilor web și mult mai mult decât atât. Problema este că atacatorul trebuie să cunoască o singură modalitate de a intra în aplicație, iar dezvoltatorul (sau administratorul de sisteme) trebuie să cunoască toate exploatările posibile pentru a preveni acest lucru. Din această cauză, este foarte dificil să ai o aplicație web securizată cu o probă de gloanțe și, în majoritatea cazurilor, aplicația web este vulnerabilă la ceva. Aceasta este exploatată în mod regulat de ciberneticii criminali și hackerii casual și poate fi redusă la minimum prin planificarea, dezvoltarea, testarea aplicațiilor web și configurarea corectă.
Obiective:
Pentru a vă oferi abilitățile și cunoștințele necesare pentru a înțelege și identifica exploatările posibile în aplicațiile web live și pentru a exploata vulnerabilitățile identificate. Datorită cunoștințelor obținute în faza de identificare și exploatare, ar trebui să puteți proteja aplicația web împotriva atacurilor similare. După acest curs, participantul va putea să înțeleagă și să identifice cele mai mari vulnerabilități OWASP și să includă aceste cunoștințe în schema de protecție a aplicațiilor web.
Public:
Dezvoltatorii, poliția și alți membri ai personalului de aplicare a legii, de apărare și personalul militar, e - Business de securitate profesioniști, administratorii de sisteme, servicii bancare, de asigurări și alți profesioniști, Go agentii, managerii IT guvernului privind , a CISO, CTO lui.
Ce se întâmplă dacă v-am spune că, în ciuda tuturor eforturilor dvs., codul în care v-ați scris întreaga carieră este plin de slăbiciuni pe care nu le-ați știut niciodată? Ce se întâmplă dacă, pe măsură ce citiți acest lucru, hackerii ar încerca să intre în codul dvs.? Cât de probabil ar avea succesul? Dacă ar putea să vă fure baza de date și să o vândă pe piața neagră?
Acest curs de securitate a aplicațiilor Web va schimba modul în care vă uitați la cod. Un antrenament hands-on în timpul căruia vă vom învăța toate trucurile atacatorilor și cum să le atenuați, lăsându-vă fără alt sentiment decât dorința de a ști mai multe.
Alegerea ta este să fii în fața pachetului și să fii văzut ca un schimbător de jocuri în lupta împotriva criminalității informatice.
Delegații prezenți vor:
- Înțelegeți conceptele de bază de securitate, securitate IT și codificare sigură
- Aflați vulnerabilitățile web dincolo de OWASP Top Ten și știți cum să le evitați
- Aflați vulnerabilitățile din partea clientului și practicile sigure de codare
- Aflați mai multe despre securitatea Node.js
- Aflați mai multe despre securitatea MongoDB
- Înțelegeți practic criptografia
- Înțelegeți protocoalele esențiale de securitate
- Înțelegeți conceptele de securitate ale serviciilor web
- Aflați mai multe despre securitatea JSON
- Obțineți cunoștințe practice în utilizarea tehnicilor și instrumentelor de testare a securității
- Aflați cum puteți gestiona vulnerabilitățile din platformele, cadrele și bibliotecile utilizate
- Obțineți surse și lecturi suplimentare privind practicile de codare sigure
Până la sfârșitul acestui curs, participanții vor avea o înțelegere solidă a principiilor, preocupărilor și tehnologiilor de securitate. Mai important, participanții vor fi dotați cu tehnicile necesare dezvoltării de software încorporat în condiții de siguranță.
Formatul cursului
- Prelegeri și discuții interactive.
- O mulțime de exerciții și practică.
- Implementarea practică într-un mediu de laborator live.
Opțiuni de personalizare a cursului
- Pentru a solicita un antrenament personalizat pentru acest curs, vă rugăm să ne contactați pentru a vă organiza.
În acest curs de instruire, participanții vor învăța cum să asigure o aplicație prin instrumentarea agenților de timp de lucru și a inductorilor de atac pentru a simula comportamentul aplicației în timpul unui atac. •
La sfârșitul cursului, participanții vor putea:
Simularea atacurilor împotriva aplicațiilor și validarea capacităților lor de detectare și protecție Utilizați RASP și DAST pentru a obține vizibilitatea la nivel de cod în calea de date luată de o aplicație în diferite scenarii de funcționare Fixarea rapidă și precisă a codului de aplicare responsabil pentru vulnerabilitățile detectate Priorități rezultatele vulnerabilității din scanurile dinamice Utilizați alerte RASP în timp real pentru a proteja aplicațiile în producție împotriva atacurilor. Reducerea riscurilor de vulnerabilitate a aplicațiilor în timp ce menținerea obiectivelor de programare a producției Dezvoltarea unei strategii integrate pentru detectarea și protecția vulnerabilităților globale
Audienţă
[ 0 ] Inginerie Inginerii de securitate Dezvoltatori
Formatul cursului
Lecții parțiale, discuții parțiale, exerciții și practici grele
By the end of this training, participants will be able to:
- Write and execute PowerShell commands to streamline Windows security tasks.
- Use PowerShell for remote command execution to run scripts on thousands of systems across an organization.
- Configure and harden Windows Server and Windows Firewall to protect systems from malware and attacks.
- Manage certificates and authentication to control user access and activity.
Last Updated: