Information System Security Formare în Moldova

Această instruire condusă de instructor (online sau în locație) este destinată administratorilor de rețele la nivel mediu care doresc să dobândească abilitățile esențiale pentru a gestiona, administra, monitoriza și menține sistemele de securitate Fortinet.

La finalul acestei instruirări, participanții vor fi capabili să:

• Configureze și gestioneze firewalele FortiGate.
• Monitorizeze traficul de rețea și gestioneze incidentele cu FortiAnalyzer.
• Automatizeze sarcinile și gestioneze politici prin intermediul FortiManager.
• Aplice strategii de menținere preventivă și rezolve problemele rețelei.

Această instruire live, condusă de un instructor în Moldova (online sau la fața locului) se adresează administratorilor de rețea de nivel începător care doresc să utilizeze FortiGate 1100E pentru a-și gestiona și securiza eficient mediile de rețea.

Până la sfârșitul acestei instruiri, participanții vor fi capabili să:

• Înțeleagă arhitectura și caracteristicile de bază ale FortiGate 1100E.
• Să învețe cum să implementeze FortiGate 1100E în diverse medii de rețea.
• Să dobândească experiență practică cu sarcini de configurare și gestionare de bază.
• Înțelegerea politicilor de securitate, NAT și VPN-uri.
• Să învețe să monitorizeze și să întrețină FortiGate 1100E.

Acest curs de instruire live, condus de un instructor în Moldova (online sau la fața locului) se adresează administratorilor de rețea de nivel intermediar care doresc să își administreze și să își securizeze rețelele folosind FortiGate firewall-uri.

La sfârșitul acestui curs de formare, participanții vor putea să:

• Înțeleagă caracteristicile și funcționalitățile Fortigate, în special cele introduse sau îmbunătățite în versiunea 7.4.
• Să configureze și să gestioneze dispozitive FortiGate și să implementeze caracteristici avansate de securitate.
• Să implementeze și să gestioneze măsuri de securitate avansate, cum ar fi IPS, antivirus, filtrare web și gestionarea amenințărilor.
• Monitorizați activitățile de rețea, analizați jurnalele și generați rapoarte pentru audit și conformitate.

Acest curs de instruire live, condus de un instructor în Moldova (online sau la fața locului) se adresează profesioniștilor tehnici de nivel intermediar care doresc să aprofundeze aspectele tehnice și funcționalitățile liniei de produse Fortinet pentru a recomanda, vinde și implementa eficient soluțiile de securitate Fortinet.

La finalul acestui curs de formare, participanții vor fi capabili să:

• Dobândească cunoștințe aprofundate despre soluțiile și produsele avansate de securitate Fortinet.
• Să înțeleagă caracteristicile tehnice, beneficiile și scenariile de implementare pentru fiecare produs de bază Fortinet.
• Să configureze, să gestioneze și să depaneze soluțiile Fortinet în diverse medii.
• Aplicați produsele Fortinet pentru a aborda provocări și cerințe complexe de securitate.

Această instruire live, condusă de instructor (online sau local) este adresată profesionistilor din domeniul securității care doresc să învețe cum să folosească Cortex XDR pentru a preveni și opri atacurile și amenințările sofisticate.

La finalul acestei instruirilor, participanții vor fi capabili să:

• Înțeleagă arhitectura și componentele Cortex XDR.
• Creeze și gestioneze profile pentru prevenirea exploazelor și a malware-ului.
• Analiceze amenințările comportamentale și monitorizeze acțiunile de răspuns.
• Efectueze depanarea de bază a aplicației Cortex.

Acest curs de instruire live, condus de un instructor în Moldova (online sau la fața locului) se adresează profesioniștilor tehnici de nivel începător care doresc să învețe conceptul de Security Fabric și modul în care acesta a evoluat pentru a răspunde nevoilor de securitate cibernetică ale organizațiilor.

La finalul acestui curs de formare, participanții vor fi capabili să:

• Aflați evoluția securității cibernetice și modul în care aceasta a modelat tehnologiile de securitate actuale.
• Să utilizeze produsele Fortinet pentru a se proteja împotriva unor tipuri specifice de amenințări și atacuri cibernetice.
• Să înțeleagă capacitățile de integrare și automatizare ale soluțiilor Fortinet în furnizarea unui răspuns coordonat la incidentele cibernetice.

Acest curs de formare live, condus de un instructor în Moldova (online sau la fața locului) se adresează profesioniștilor din domeniul securității care doresc să învețe cum să depaneze firewall-urile de ultimă generație ale Palo Alto Networks'.

Până la sfârșitul acestei formări, participanții vor fi capabili să:

• Să înțeleagă arhitectura firewall-ului de nouă generație.
• Să investigheze și să rezolve problemele de rețea utilizând instrumentele firewall.
• Să analizeze jurnalele avansate pentru a rezolva scenarii din viața reală.

Acest curs de instruire live, condus de un instructor în Moldova (online sau la fața locului) se adresează profesioniștilor în domeniul securității rețelelor de nivel începător care doresc să învețe conceptul de securitate cibernetică și peisajul actual al amenințărilor globale.

La finalul acestui curs de formare, participanții vor fi capabili să:

• Să înțeleagă peisajul actual al amenințărilor globale și să identifice principalele tipuri de adversari cibernetici.
• Recunoască principalele tipuri de malware și mecanismul atacurilor cibernetice.
• Să înțeleagă elementele de bază ale securității rețelelor și importanța unei abordări de securitate pe straturi.
• Aflați despre Security Fabric de la Fortinet și despre modul în care acesta abordează provocările moderne de securitate cibernetică.

Acest curs de instruire live, condus de un instructor în Moldova (online sau la fața locului) se adresează profesioniștilor de nivel mediu din domeniul rețelelor și securității care doresc să gestioneze și să securizeze eficient rețelele utilizând echipamentul Fortigate 600E, cu accent pe configurațiile HA pentru o fiabilitate și o performanță îmbunătățite.

La finalul acestui curs de formare, participanții vor fi capabili să:

• Înțeleagă caracteristicile, specificațiile și principiile de funcționare ale firewall-ului Fortigate 600E.
• Să efectueze configurarea inițială a Fortigate 600E, inclusiv sarcini de configurare de bază, cum ar fi configurarea interfețelor, rutarea și politicile inițiale de firewall.
• Configurarea și gestionarea funcțiilor avansate de securitate, cum ar fi SSL VPN, autentificarea utilizatorilor, antivirus, IPS, filtrare web și capacități anti-malware pentru a proteja împotriva unei varietăți de amenințări de rețea.
• Depanarea problemelor comune în configurațiile HA și gestionarea eficientă a mediilor HA.

Această instruire live cu instructor în Moldova (online sau la fața locului) se adresează tehnicienilor de service, administratorilor de sistem sau oricărei persoane care dorește să învețe instalarea, utilizarea și gestionarea corectă a sistemului de securitate Honeywell.

La sfârșitul acestui training, participanții vor fi capabili să:

• Să învețe conceptele sistemelor și componentelor de securitate Honeywell.
• Să instaleze și să întrețină corect un sistem de securitate Honeywell.
• Să utilizeze instrumentele de întreținere și suita de management Honeywell pentru a controla un sistem de securitate.

Acest curs instruit de instructor, în direct (online sau onsite), este destinat profesionistilor din domeniul securității care doresc să învețe cum să gestioneze firewalle-urile la scară largă.

La finalul acestui curs, participanții vor putea:

• Proiecta, configura și gestiona serverul de gestionare Panorama FireWall.
• Gestiona politicile folosind grupuri de dispozitive.
• Rula configurările rețelei pe diferite firewalle-uri.

EC-Council Certified DevSecOps Engineer (ECDE) este un curs practic conceput pentru a îndruma profesioniștii în integrarea securității pe parcursul ciclului de viață DevOps, asigurând dezvoltarea și distribuția software-ului sigur.

Acest training instruire (online sau presenzial) este destinat profesionistilor intermediari din domeniul software și DevOps care doresc să integreze practici de securitate în pipeline-urile CI/CD, asigurând o livrare sigură și compliantă a codului.

La sfârșitul acestui training, participanții vor putea:

• Să înțeleagă principiile și practicile DevSecOps.
• Să asigure securitatea la fiecare etapă a pipeline-ului CI/CD folosind instrumente automate.
• Să implementeze practici de codare sigură și scanarea vulnerabilităților.
• Să se pregătească pentru certificarea ECDE cu ajutorul laboratoarelor practice și revizuirii.

Format al cursului

• Lecție interactivă și discuție.
• Utilizare practică a instrumentelor DevSecOps în pipeline-uri simulate.
• Exerciții guiite concentrându-se pe dezvoltarea și distribuirea sigure.

Opțiuni de personalizare a cursului

• Pentru a solicita un training personalizat pentru acest curs bazat pe fluxurile de lucru sau șirul de instrumente al echipei tale, te rugăm să ne contactezi pentru a organiza.

Această instruire condusă de instructor, live (online sau in locațiune) este orientată spre administratorii sistemelor care doresc să învețe noțiunile fundamentale ale licențierii software, funcțiile cheie ale FlexNet și cum să implementeze și mențină soluții de gestionare a licențelor software.

La finalul acestei instruire, participanții vor fi capabili să:

• Înțeleagă conceptele fundamentale ale licențierii software.
• Gestionare componentelor de bază și sistemelor operaționale ale FlexNet.
• Creeze diverse modele și tipuri de licențe, genereze chei de licență și activeze licențele software pentru utilizatorii finali.
• Adauge, gestioneze și aloce licențe utilizatorilor finali, monitorizeze utilizarea licențelor și asigure conformitatea.

Acest training live, condus de un instructor în Moldova (online sau la fața locului) se adresează managerilor cu experiență în securitatea rețelelor care doresc să dobândească cunoștințele și abilitățile necesare pentru a implementa, gestiona și depana dispozitivele de securitate Fortinet FortiGate care rulează pe FortiOS 7.2 în calitate de NSE4 Network Security Professional.

La sfârșitul acestui curs, participanții vor fi capabili să:

• Înțeleagă portofoliul de produse Fortinet și rolul FortiOS în securitatea rețelei.
• Să implementeze politici eficiente de firewall, profiluri de securitate și Network Address Translation (NAT).
• Să utilizeze serviciile de securitate și să asigure redundanța și failover-ul rețelei.
• Implementați cele mai bune practici de securitate și optimizați politicile de securitate pentru conformitate și atenuarea amenințărilor.

Acest curs de formare live, condus de un instructor în Moldova (online sau la fața locului) se adresează profesioniștilor din domeniul securității care doresc să învețe elementele de bază ale gestionării firewall-urilor de ultimă generație Palo Alto Networks'.

La finalul acestei formări, participanții vor fi capabili să:

• Să configureze și să gestioneze caracteristicile esențiale ale firewall-ului Palo Alto Networks'.
• Să gestioneze politicile de securitate și NAT.
• Să gestioneze strategiile de prevenire a amenințărilor.
• Să monitorizeze amenințările și traficul din rețea.

Acest curs instruit live (online sau in locatie) este destinat inginerilor care doresc să protejeze vehiculele conectate de atacuri cibernetice.

La finalul acestui antrenament, participanții vor putea:

• Implementa securitatea cibernetică în sistemele automobilistice.
• Alege tehnologiile, instrumentele și abordările cele mai potrivite.

Android este o platfornă deschisă pentru dispozitive mobile precum telefoanele și tabletele. Are o varietate vastă de caracteristici de securitate care facilită dezvoltarea unui software sigur; totuși, lipsește anumite aspecte de securitate care sunt prezente în alte platforme portabile. Cursul oferă o perspectivă completă a acestor caracteristici și evidențiază cele mai critice deficiențe cu care trebuie să fim conștienți, legate de Linux subiacent, sistemul de fișiere și mediul în general, precum și privind utilizarea permisiunilor și alte componente ale dezvoltării software-ului Android.

Sunt descrise atât pit-fallele de securitate tipice, cât și vulnerabilitățile pentru codul nativ și aplicațiile Java, împreună cu recomandări și practici bune pentru a evita și mitiga acestea. În numeroase cazuri, problemele discutate sunt susținute de exemple din viața reală și studii de caz. În cele din urmă, oferim o perspectivă scurtă asupra modului în care să folosim instrumentele de testare a securității pentru a descoperi orice greseli programatorice relevante cu securitate.

Participanții care urmează acest curs vor

• Înțelege conceptele de bază ale securității, a securității IT și a codării sigure
• Afla soluțiile de securitate pe Android
• Învața să utilizeze diferite caracteristici de securitate ale platformei Android
• Obține informații despre anumite vulnerabilități recente în Java pe Android
• Învața despre greșelile tipice de codare și cum să le evităm
• Obține înțelegerea vulnerabilităților codului nativ pe Android
• Realizeze consecințele severe ale gestionării nepotrivite a buffer-elor în codul nativ
• Înțelege tehniciile de protecție arhitecturale și slăbiciunile acestora
• Obține surse și citiri suplimentare despre practicile bune ale codării sigure

Public țintă

Profesioniști

O serie de limbaje de programare sunt disponibile în prezent pentru a compila cod pentru cadrele .NET și ASP.NET. Mediul oferă mijloace puternice pentru dezvoltarea securității, însă dezvoltatorii trebuie să știe cum să aplice tehnicile de programare la nivel de arhitectură și cod pentru a implementa funcționalitatea de securitate dorită și a evita vulnerabilitățile sau a limita exploatarea acestora.

Scopul acestui curs este de a-i învăța pe dezvoltatori, prin numeroase exerciții practice, cum să împiedice codul neîncrezător să efectueze acțiuni privilegiate, să protejeze resursele prin autentificare și autorizare puternice, să furnizeze apeluri de proceduri la distanță, să gestioneze sesiunile, să introducă implementări diferite pentru anumite funcționalități și multe altele. O secțiune specială este dedicată configurării și întăririi mediului .NET și ASP.NET pentru securitate.

O scurtă introducere în fundamentele criptografiei oferă o bază practică comună pentru înțelegerea scopului și funcționării diferiților algoritmi, pe baza căreia cursul prezintă caracteristicile criptografice care pot fi utilizate în .NET. Aceasta este urmată de introducerea unor vulnerabilități criptografice recente, atât legate de anumiți algoritmi criptografici și protocoale criptografice, cât și de atacuri de tip side-channel.

Introducerea diferitelor vulnerabilități începe cu prezentarea unor probleme tipice de programare comise atunci când se utilizează .NET, inclusiv categoriile de erori de validare a intrării, de gestionare a erorilor sau de condiții de cursă. Un accent special este pus pe securitatea XML, în timp ce subiectul vulnerabilităților specifice ASP.NET abordează unele probleme și metode de atac speciale: cum ar fi atacarea ViewState sau atacurile de terminare a șirurilor.

Participanții la acest curs vor

• Înțeleg conceptele de bază ale securității, securității IT și codării sigure
• vor învăța să utilizeze diverse caracteristici de securitate ale mediului de dezvoltare .NET
• Vor avea o înțelegere practică a criptografiei
• Înțelegerea unor atacuri recente împotriva criptosistemelor
• Obțineți informații despre unele vulnerabilități recente în .NET și ASP.NET
• Aflați despre greșelile tipice de codare și cum să le evitați
• Obțineți cunoștințe practice în utilizarea instrumentelor de testare a securității
• Obțineți surse și lecturi suplimentare privind practicile de codare sigură

Audiență

Dezvoltatori

Implementarea unei aplicații securizate în rețea poate fi dificilă, chiar și pentru dezvoltatorii care au utilizat în prealabil diverse elemente criptografice de bază (cum ar fi criptarea și semnăturile digitale). Pentru a-i face pe participanți să înțeleagă rolul și utilizarea acestor primitive criptografice, se oferă mai întâi o bază solidă privind principalele cerințe ale comunicării securizate - confirmare securizată, integritate, confidențialitate, identificare la distanță și anonimat - prezentând, în același timp, problemele tipice care pot afecta aceste cerințe, împreună cu soluții din lumea reală.

Deoarece un aspect critic al securității rețelelor este criptografia, sunt discutați și cei mai importanți algoritmi criptografici în criptografia simetrică, hashing, criptografia asimetrică și acordul de chei. În loc să prezinte un fundal matematic aprofundat, aceste elemente sunt discutate din perspectiva unui dezvoltator, prezentând exemple tipice de cazuri de utilizare și considerații practice legate de utilizarea criptografiei, cum ar fi infrastructurile cu cheie publică. Sunt prezentate protocoalele de securitate în multe domenii ale comunicării securizate, cu o discuție aprofundată asupra celor mai utilizate familii de protocoale, cum ar fi IPSEC și SSL/TLS.

Vulnerabilitățile criptografice tipice sunt discutate atât în legătură cu anumiți algoritmi criptografici, cât și cu protocoale criptografice, cum ar fi BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE și altele similare, precum și atacul de sincronizare RSA. În fiecare caz, considerațiile practice și consecințele potențiale sunt descrise pentru fiecare problemă, din nou, fără a intra în detalii matematice profunde.

În cele din urmă, având în vedere că tehnologia XML este esențială pentru schimbul de date prin aplicații în rețea, sunt descrise aspectele de securitate ale XML. Acestea includ utilizarea XML în cadrul serviciilor web și al mesajelor SOAP, alături de măsuri de protecție precum semnătura XML și criptarea XML - precum și punctele slabe ale acestor măsuri de protecție și problemele de securitate specifice XML, precum injectarea XML, atacurile XML cu entități externe (XXE), bombele XML și injectarea XPath.

Participanții la acest curs vor

• înțeleg conceptele de bază ale securității, securității IT și codării sigure
• să înțeleagă cerințele unei comunicări sigure
• Să învețe despre atacurile de rețea și apărarea la diferite niveluri OSI
• Vor avea o înțelegere practică a criptografiei
• Înțelegerea protocoalelor de securitate esențiale
• Înțelegerea unor atacuri recente împotriva criptosistemelor
• Obțineți informații despre unele vulnerabilități recente aferente
• Înțelegerea conceptelor de securitate ale serviciilor web
• Obțineți surse și lecturi suplimentare privind practicile de codare sigură

Audiență

Dezvoltatori, profesioniști

Această curs de trei zile acoperă bazele securizării codului C/C++ împotriva utilizatorilor malicioși care ar putea explota multe vulnerabilități din cod, legate de gestionarea memoriei și de procesarea intrărilor. Cursul abordează principiile scrierii codului securizat.

Chiar și programatorii cu experiență în Java nu stăpânesc prin toate mijloacele diferitele servicii de securitate oferite de Java și, de asemenea, nu sunt conștienți de diferitele vulnerabilități care sunt relevante pentru aplicațiile web scrise în Java.

Cursul - pe lângă introducerea componentelor de securitate ale ediției standard Java - abordează problemele de securitate ale ediției Java Enterprise (JEE) și ale serviciilor web. Discutarea serviciilor specifice este precedată de bazele criptografiei și ale comunicării sigure. Diverse exerciții tratează tehnici de securitate declarative și programatice în JEE, în timp ce se discută atât securitatea stratului de transport, cât și securitatea end-to-end a serviciilor web. Utilizarea tuturor componentelor este prezentată prin intermediul mai multor exerciții practice, în cadrul cărora participanții pot încerca ei înșiși API-urile și instrumentele discutate.

De asemenea, cursul trece în revistă și explică cele mai frecvente și grave erori de programare ale limbajului și platformei Java și vulnerabilitățile legate de web. Pe lângă erorile tipice comise de programatorii Java, vulnerabilitățile de securitate introduse acoperă atât probleme specifice limbajului, cât și probleme care decurg din mediul de execuție. Toate vulnerabilitățile și atacurile relevante sunt demonstrate prin exerciții ușor de înțeles, urmate de liniile directoare de codare recomandate și de posibilele tehnici de atenuare.

Participanții la acest curs vor

• Înțeleagă conceptele de bază ale securității, securității IT și codării sigure
• Să cunoască vulnerabilitățile Web dincolo de OWASP Top Ten și să știe cum să le evite
• Să înțeleagă conceptele de securitate ale serviciilor Web
• Să învețe să utilizeze diverse caracteristici de securitate ale mediului de dezvoltare Java
• Să aveți o înțelegere practică a criptografiei
• Să înțelegeți soluțiile de securitate ale Java EE
• Aflați despre greșelile tipice de codare și cum să le evitați
• Obțineți informații despre unele vulnerabilități recente din cadrul Java
• Obțineți cunoștințe practice în utilizarea instrumentelor de testare a securității
• Obțineți surse și lecturi suplimentare privind practicile de codare sigură

Audiență

Dezvoltatori

Descriere

Limbajul Java și Mediu de Execuție Runtim (JRE) au fost concepute pentru a fi libere de cele mai frecvente vulnerabilități securitare întâlnite în alte limbaje, cum ar fi C/C++. Cu toate acestea, dezvoltatorii de software și arhitecții ar trebui să cunoască nu doar modul de utilizare a celor diverse funcții de securitate ale mediului Java (securitate pozitivă), ci și să fie conștienți de numeroasele vulnerabilități care rămân relevante pentru dezvoltarea în Java (securitate negativă).

Introducerea serviciilor de securitate este precedată de o prezentare succintă a fundamentelor criptografiei, oferind un punct comun de referință pentru înțelegerea scopului și modului de funcționare al componentelor aplicabile. Utilizarea acestor componente este prezentată prin mai multe exerciții practice, unde participanții pot încerca API-urile discutate pe cont propriu.

Cursul abordează și explică cele mai frecvente și grave defecte de programare ale limbajului Java și a platformei, acoperind atât erorile tipice comise de dezvoltatorii Java, cât și problemele specifice limbajului și mediului. Toate vulnerabilitățile și atacurile relevante sunt demonstrative prin exerciții ușor de înțeles, urmate de directivile de cod recomandate și tehniciile posibile de mitigare.

Participanții care urmează acest curs vor

• Înțelege conceptele de bază ale securității, a securității IT și a codificării sigure
• Afla despre vulnerabilitățile Web dincolo de OWASP Top Ten și cum să le evite
• Învața să folosească diversele funcții de securitate ale mediului de dezvoltare Java
• Avea o înțelegere practică a criptografiei
• Afla despre erorile tipice de codificare și cum să le evite
• Obține informații despre unele vulnerabilități recente din cadrul Java
• Primește surse și lecturi suplimentare privind practicile de codificare sigură

Audiență

Dezvoltatori

Descriere

Dincolo de cunoștințele solide în utilizarea componentelor Java, chiar și pentru programatorii experimentați Java este esențial să aibă cunoștințe aprofundate în ceea ce privește vulnerabilitățile legate de web, atât pe partea serverului, cât și pe partea clientului, diferitele vulnerabilități care sunt relevante pentru aplicațiile web scrise în Java și consecințele diferitelor riscuri.

Vulnerabilitățile generale bazate pe web sunt demonstrate prin prezentarea atacurilor relevante, în timp ce tehnicile de codare și metodele de atenuare recomandate sunt explicate în contextul Java, cu scopul cel mai important de a evita problemele asociate. În plus, un accent special este pus pe securitatea pe partea clientului, abordând problemele de securitate din JavaScript, Ajax și HTML5.

Cursul prezintă componentele de securitate ale ediției standard Java, care este precedată de bazele criptografiei, oferind o bază comună pentru înțelegerea scopului și a funcționării componentelor aplicabile. Utilizarea tuturor componentelor este prezentată prin exerciții practice, în care participanții pot încerca ei înșiși API-urile și instrumentele discutate.

În cele din urmă, cursul explică cele mai frecvente și grave defecte de programare ale limbajului și platformei Java. Pe lângă erorile tipice comise de programatorii Java, vulnerabilitățile de securitate introduse acoperă atât aspecte specifice limbajului, cât și probleme care decurg din mediul de execuție. Toate vulnerabilitățile și atacurile relevante sunt demonstrate prin exerciții ușor de înțeles, urmate de liniile directoare de codificare recomandate și de posibilele tehnici de atenuare.

Participanții la acest curs vor

• Înțeleagă conceptele de bază ale securității, securității IT și codării sigure
• Să învețe vulnerabilitățile web dincolo de OWASP Top Ten și să știe cum să le evite
• Să învețe vulnerabilitățile din partea clientului și practicile de codare sigură
• Va învăța să utilizeze diverse caracteristici de securitate ale mediului de dezvoltare Java
• Să aveți o înțelegere practică a criptografiei
• Aflați despre greșelile tipice de codare și cum să le evitați
• Obțineți informații despre unele vulnerabilități recente din cadrul Java
• Obțineți cunoștințe practice în utilizarea instrumentelor de testare a securității
• Obțineți surse și lecturi suplimentare privind practicile de codare sigură

Audiență

Dezvoltatori

Persoanele care participă la acest curs în Moldova vor

• Cumpra conceptele de bază ale securității, securității IT și a codificării sigure
• Sa învețe vulnerabilitățile Web dincolo de Top Ten OWASP și să știe cum să le evite
• Sa învețe vulnerabilitățile la nivelul clientului și practicile de codificare sigură
• Sa învețe să utilizeze diferite caracteristici de securitate ale mediului de dezvoltare Java
• Sa aibă o înțelegere practică a criptografiei
• Cumpra conceptele de securitate ale serviciilor Web
• Cumpra soluțiile de securitate ale Java EE
• Sa învețe despre greșelile tipice de codificare și cum să le evite
• Sa obțină informații despre anumite vulnerabilități recente din cadrul Java
• Sa aibă cunoștințe practice în utilizarea instrumentelor de testare a securității
• Sa obțină surse și citiri suplimentare despre practici de codificare sigure

Azi există o serie de limbaje de programare disponibile pentru a compila cod în framework-urile .NET și ASP.NET. Mediul oferă mijloace puternice pentru dezvoltarea securității, dar dezvoltatorii ar trebui să știe cum să aplice tehniciile de programare la nivel de arhitectură și codare pentru a implementa funcționalitatea dorită de securitate și pentru a evita vulnerabilități sau limita exploatarea acestora.

Scopul acestui curs este să învețe dezvoltatorii, prin numeroase exerciții practice, cum să prevină codul neîncredere de a efectua acțiuni privilegiate, cum să protejeze resursele prin autentificare și autorizare robuste, cum să ofere apeluri de procedură la distanță, cum să gestioneze sesiunile, cum să introducă implementări diferite pentru anumită funcționalitate și multe altele.

Prezentarea vulnerabilităților diferite începe cu prezentarea unor probleme de programare tipice comise atunci când se folosește .NET, în timp ce discuția despre vulnerabilitățile ASP.NET abordează și diversele setări ale mediului și efectele lor. În final, tema vulnerabilităților specifice ASP.NET nu numai că abordează unele provocări generale de securitate pentru aplicațiile web, dar și probleme speciale și metode de atac precum atacarea ViewState-ului sau atacurile cu terminare a șirurilor.

Participanții care urmează acest curs vor

• Înțelege conceptele de bază ale securității, IT securității și codificării sigure
• Aflați despre vulnerabilitățile web dincolo de OWASP Top Ten și cum să le evitați
• Învațați să folosiți diversele caracteristici de securitate ale mediului de dezvoltare .NET
• Obțineți cunoștințe practice în utilizarea unor instrumente de testare a securității
• Aflați despre greșelile tipice de codificare și cum să le evitați
• Obțineți informații despre vulnerabilitățile recente în .NET și ASP.NET
• Aflați sursele și lecturile suplimentare privind practicile de codificare sigură

Public țintă

Dezvoltatori

Pentru programatorii experimentați, este esențial să aibă o cunoștință profundă nu doar asupra caracteristicilor de securitate ale .NET și ASP.NET, ci și asupra vulnerabilităților web specifice atât serverului, cât și clientului, împreună cu consecințele diferitelor riscuri.

În acest curs, vulnerabilitățile generale bazate pe web sunt demonstrative prin prezentarea atacurilor relevante, în timp ce tehniciile de codare recomandate și metodele de atenuare sunt explicite în contextul ASP.NET. Se acordă o atenție specială securității la nivel de client, abordând problemele de securitate ale JavaScript, Ajax și HTML5.

Cursul abordează, de asemenea, arhitectura și componentele de securitate ale framework-ului .NET, inclusiv controlul accesului bazat pe cod și roluri, mecanismele de declarare și verificare a permisiunilor și modelul de transparență. O introducere succintă la fundamentele criptografiei oferă o bază practică comună pentru înțelegerea scopului și modului de funcționare al diferitelor algoritmi, pe baza căreia cursul prezintă caracteristicile criptografice care pot fi utilizate în .NET.

Prezentarea diferitelor erori de securitate urmează categoriile de vulnerabilități bine stabilite, abordând validarea intrărilor, caracteristicile de securitate, gestionarea erorilor, problemele legate de timp și stare, grupul de probleme generale de calitate a codului și o secțiune specială dedicată vulnerabilităților specifice ASP.NET. Aceste subiecte sunt încheiate cu o prezentare generală a unor instrumente de testare care pot fi utilizate pentru a dezvălui automat unele dintre erorile învățate.

Temelor le este acordată o prezentare prin exerciții practice, unde participanții pot încerca consecințele anumitor vulnerabilități, atenuările, precum și API-urile și instrumentele discutate pe sine.

Participanții la acest curs vor

• Înțelege conceptele de bază ale securității, IT securitatea și codarea sigură
• Aflați vulnerabilitățile web dincolo de OWASP Top Ten și cum să le evitați
• Aflați vulnerabilitățile la nivel de client și practici de codare sigură
• Aflați să folosiți diversele caracteristici de securitate ale mediuului de dezvoltare .NET
• Aveți o înțelegere practică a criptografiei
• Primii informații despre vulnerabilități recente în .NET și ASP.NET
• Obțineți cunoștințe practice în folosirea instrumentelor de testare a securității
• Aflați despre erorile tipice de codare și cum să le evitați
• Primii surse și lecturi suplimentare despre practicile de codare sigură

PUBLICUL TINTA

Dezvoltatori

Cursul introduce unele concepte de securitate comune, oferă o panoramă despre natura vulnerabilităților indiferent de limbajele de programare și platformele utilizate și explică cum să gestionezi riscurile care se aplică în ceea ce privește securitatea software-ului în diversele faze ale ciclului de viață al dezvoltării software-ului. Fără a intra în detalii tehnice profunde, evidențiază câteva dintre cele mai interesante și dureri vulnerabilități din diferite tehnologii de dezvoltare software și prezintă provocările testării securității, precum și câteva tehniqi și instrumente care poți aplica pentru a găsi orice probleme existente în codul tău.

Participanții care urmează acest curs vor

• Comprende conceptele de bază ale securității, a securității IT și a codării sigure
• Comprende vulnerabilitățile Web atât la nivel de server cât și client
• Realizează consecințele severe ale gestionării nesigure a buffer-elor
• Sunt informați despre câteva vulnerabilități recente din mediile de dezvoltare și framework-uri
• Învăță despre greșelile comune de codare și cum să le evite
• Comprende abordările și metodologii ale testării securității

Publicul-țintă

Manageri

Cursul oferă dezvoltatorilor PHP competențele esențiale necesare pentru a face aplicațiile lor rezistente la atacurile contemporane prin intermediul internetului. Vulnerabilitățile web sunt discutate prin exemple bazate pe PHP care depășesc OWASP primele zece, abordând diverse atacuri prin injectare, injecții de script, atacuri împotriva gestionării sesiunii de PHP, referințe directe nesigure la obiecte, probleme cu încărcarea fișierelor și multe altele. Vulnerabilitățile legate de PHP sunt introduse grupate în tipurile standard de vulnerabilități: validarea de intrare lipsă sau necorespunzătoare, gestionarea incorectă a erorilor și excepțiilor, utilizarea necorespunzătoare a funcțiilor de securitate și problemele legate de timp și de stare. Pentru acestea din urmă, discutăm atacuri precum eludarea open_basedir, refuzul serviciului prin magic float sau atacul de coliziune a tabelelor hash. În toate cazurile, participanții se vor familiariza cu cele mai importante tehnici și funcții care trebuie utilizate pentru a atenua riscurile enumerate.

O atenție specială este acordată securității pe partea de client, abordând problemele de securitate din JavaScript, Ajax și HTML5. Sunt introduse o serie de extensii legate de securitate la PHP, cum ar fi hash, mcrypt și OpenSSL pentru criptografie, sau Ctype, ext/filter și HTML Purifier pentru validarea intrărilor. Cele mai bune practici de întărire sunt oferite în legătură cu configurarea PHP (setarea php.ini), Apache și serverul în general. În cele din urmă, se oferă o prezentare generală a diferitelor instrumente și tehnici de testare a securității pe care le pot utiliza dezvoltatorii și testerii, inclusiv scanere de securitate, teste de penetrare și pachete de exploatări, sniffere, servere proxy, instrumente de fuzzing și analizoare statice de cod sursă.

Atât introducerea vulnerabilităților, cât și practicile de configurare sunt susținute de o serie de exerciții practice care demonstrează consecințele atacurilor reușite, arată cum să se aplice tehnici de atenuare și introduc utilizarea diferitelor extensii și instrumente.

Participanții la acest curs vor

• Înțeleagă conceptele de bază ale securității, securității IT și codării sigure
• Să învețe vulnerabilitățile web dincolo de OWASP Top Ten și să știe cum să le evite
• Să învețe vulnerabilitățile din partea clientului și practicile de codare sigură
• Vor avea o înțelegere practică a criptografiei
• Învățați să utilizați diverse caracteristici de securitate ale PHP
• Învățați despre greșelile tipice de codare și cum să le evitați
• Să fiți informați cu privire la vulnerabilitățile recente ale cadrului PHP
• Obțineți cunoștințe practice în utilizarea instrumentelor de testare a securității
• Obțineți surse și lecturi suplimentare privind practicile de codare sigură

Audiență

Dezvoltatori

Formarea combinată SDL core oferă o perspectivă asupra design-ului, dezvoltării și testării securizate a software-ului prin intermediul Ciclului de Viață Securizat Microsoft (SDL). Acesta oferă un prezentare de nivel 100 a elementelor fundamentale ale SDL, urmat de tehnici de design pentru detectarea și corectarea defecțiilor în primele faze ale procesului de dezvoltare.

În ceea ce privește fază de dezvoltare, cursul oferă o prezentare a erorilor tipice de programare securizată pentru cod gestionat și nativ. Metodele de atac sunt prezente pentru vulnerabilitățile discutate, împreună cu tehnici de mitigație asociate, toate explicate prin intermediul unui număr de exerciții practice care oferă participanților distracție live hacking. Introducerea diferitelor metode de testare securizată este urmată de demonstrarea eficienței diverselor instrumente de testare. Participanții pot înțelege funcționarea acestor instrumente prin intermediul unui număr de exerciții practice, aplicându-le codului vulnerabil deja discutat.

Participanții care urmează acest curs vor

Înțelege conceptele de bază ale securității, a securității IT și a codificării securizate

Aflați pașii esențiali ai Ciclului de Viață Securizat Microsoft (SDL)

Învață practici de design și dezvoltare securizate

Învață principiile implementării securizate

Înțelege metodologia testării securizate

• Obține surse și lecturi suplimentare despre practici de codificare securizată

Public țintă

Dezvoltatori, Manageri

După ce se familiarizează cu vulnerabilitățile și metodele de atac, participanții învață despre abordarea generală și metodologia testelor de securitate, precum și despre tehnicile care pot fi aplicate pentru a descoperi vulnerabilități specifice. Testarea securității ar trebui să înceapă cu colectarea de informații despre sistem (ToC, adică ținta evaluării), apoi o modelare completă a amenințărilor ar trebui să dezvăluie și să evalueze toate amenințările, ajungând la cel mai adecvat plan de testare bazat pe analiza riscurilor.

Evaluările de securitate pot avea loc în diferite etape ale SDLC și, prin urmare, discutăm despre revizuirea proiectării, revizuirea codului, recunoașterea și colectarea informațiilor despre sistem, testarea implementării și testarea și întărirea mediului pentru o implementare sigură. Sunt prezentate în detaliu numeroase tehnici de testare a securității, cum ar fi analiza contaminării și revizuirea codului bazată pe euristică, analiza codului static, testarea vulnerabilității web dinamice sau fuzzing. Sunt prezentate diferite tipuri de instrumente care pot fi aplicate pentru a automatiza evaluarea securității produselor software, care este, de asemenea, susținută de o serie de exerciții, în care executăm aceste instrumente pentru a analiza codul vulnerabil deja discutat. Numeroase studii de caz din viața reală sprijină o mai bună înțelegere a diferitelor vulnerabilități.

Acest curs pregătește testerii și personalul QA să planifice în mod adecvat și să execute cu precizie testele de securitate, să selecteze și să utilizeze cele mai adecvate instrumente și tehnici pentru a găsi chiar și defecte de securitate ascunse și, astfel, oferă abilități practice esențiale care pot fi aplicate în următoarea zi de lucru.

Participanții la acest curs vor

• Înțeleagă conceptele de bază ale securității, securității IT și codării sigure
• Să învețe vulnerabilitățile web dincolo de OWASP Top Ten și să știe cum să le evite
• Să învețe vulnerabilitățile din partea clientului și practicile de codare sigură
• Înțelegerea abordărilor și metodologiilor de testare a securității
• Obțineți cunoștințe practice în utilizarea tehnicilor și instrumentelor de testare a securității
• Obțineți surse și lecturi suplimentare privind practicile de codare sigură

Audiență

Dezvoltatori, testeri

Protejarea aplicațiilor accesibile prin web necesită profesioniști bine pregătiții în domeniul securității, care să fie mereu la curent cu metodele și tendințele de atac actuale. Există o varietate de tehnologii și medii care permit dezvoltarea confortabilă a aplicațiilor web. În afară de a fi conștienți de problemele de securitate specifice acestor platforme, ar trebui să fie de asemenea familiarizați cu toate vulnerabilitățile generale care se aplică indiferent de instrumentele de dezvoltare utilizate.

În cadrul cursului se oferă o prezentare generală a soluțiilor de securitate aplicabile în aplicațiile web, cu accent pe înțelegerea celor mai importante soluții criptografice care trebuie implementate. Vulnerabilitățile diverse ale aplicațiilor web sunt prezentate atât la nivelul serverului (conform listei OWASP Top Ten) cât și la nivelul clientului, demonstrându-le prin intermediul atacurilor relevante, urmate de tehnici de codificare recomandate și metode de mitigație pentru evitarea problemelor asociate. Subiectul codificării securizate este încheiat prin discutarea unor greșeli tipice de programare cu importanță de securitate din domeniul validării datelor, utilizării incorecte a caracteristicilor de securitate și calității codului.

Testarea joacă un rol foarte important în asigurarea securității și robustei aplicațiilor web. Diverse abordări – de la auditările la nivel ridicat până la testarea de penetrare și hackingul etic – pot fi aplicate pentru a găsi vulnerabilități de tipuri diferite. Cu toate acestea, dacă doriți să mergeți mai departe decât fructele usor de strâns, testarea securității ar trebui bine planificată și executată corect. Amintiți-vă: testerii de securitate ar trebui să găsească ideal toate defectele pentru a proteja un sistem, în timp ce pentru adversari este suficient să găsească o vulnerabilitate utilizabilă pentru a pătrunde în el.

Exercițiile practice vor ajuta la înțelegerea vulnerabilităților aplicațiilor web, greșelilor de programare și, cel mai important, tehnicii de mitigație, împreună cu experimentele practice cu diverse instrumente de testare, de la scannere securizate, trecând prin sniffere, servere proxy, unelte de fuzzing până la analizatoare statice de cod sursă. Acest curs oferă abilitățile practice esențiale care pot fi aplicate în ziua următoare la locul de muncă.

Participanții ce urmează acest curs vor

• Înțelege conceptele de bază ale securității, IT securității și codificării securizate
• Învăța vulnerabilitățile Web dincolo de OWASP Top Ten și cum să le evite
• Învăța vulnerabilitățile la nivelul clientului și practicile de codificare securizată
• Avea o înțelegere practice a criptografiei
• Înțelege abordările și metodologiile testării securității
• Obține cunoștințe practice în utilizarea tehniciilor și uneltelelor de testare a securității
• Fii la curent cu vulnerabilitățile recente din diverse platforme, framework-uri și biblioteci
• Obține surse și lecturi suplimentare privind practicile de codificare securizată

Audiență

Dezvoltatori, Testeri

Web Application Security este disciplina de protejere a aplicațiilor online de la amenințările și vulnerabilitățile moderne ale securității, inclusiv cele platform-independente care afectează arhitectura de bază a aplicațiilor și gestionarea intrărilor.

Acest curs guiț de instrucțurator (online sau pe local) este destinat dezvoltatorilor cu nivel intermediar care doresc să înțeleagă și să aplique tehnici de codare sigură pentru a mitiga vulnerabilitățile web și a implementa securitate robustă la aplicațiile web.

La sfârșitul acestui training, participanții vor putea:

• Să înțeleagă conceptele de bază ale securității, securității IT și codării sigure.
• Să învețe vulnerabilitățile Web dincolo de OWASP Top Ten și cum să le evite.
• Să învețe vulnerabilitățile de client-side și practicile de codare sigură.
• Să aibă o înțelegere practică a criptografiei.
• Să înțeleagă conceptele de securitate ale serviciilor Web.
• Să obțină cunoștințe practice în utilizarea instrumentelor de testare a securității.
• Să obțină surse și citiri suplimentare despre practicile de codare sigură.

Format al cursului

• Lecție interactivă și discuție.
• Multe exerciții și practică.
• Punere în aplicare practică într-un mediu de laborator live.

Opțiuni de personalizare a cursului

• Pentru a solicita un training personalizat pentru acest curs, vă rugăm să ne contactați pentru a organiza acest lucru.

Acest curs îi va ajuta pe participanți să scaneze, să testeze, să hackuiască și să-și securizeze propriile sisteme, să dobândească cunoștințe aprofundate și experiență practică cu sistemele de securitate esențiale actuale. participanții vor afla cum funcționează apărarea perimetrală și apoi vor fi conduși la scanarea și atacarea propriilor rețele, nicio rețea reală nu va fi afectată, participanții vor afla apoi cum intrușii își sporesc privilegiile și ce măsuri pot fi luate pentru a securiza un sistem, detectarea intruziunilor, crearea de politici, inginerie socială, atacuri DDoS, depășiri de buffer și crearea de viruși.

În acest curs instruit de un formator, live în Moldova, participanții vor învăța cum să elaboreze strategia de securitate potrivită pentru a face față provocărilor de securitate DevOps.

Acest curs live, condus de un instructor în Moldova prezintă arhitecturile de sistem, sistemele de operare, rețelele, stocarea și aspectele criptografice care ar trebui luate în considerare la proiectarea sistemelor integrate sigure.

Până la sfârșitul acestui curs, participanții vor avea o înțelegere solidă a principiilor, preocupărilor și tehnologiilor de securitate. Mai important, participanții vor fi echipați cu tehnicile necesare pentru dezvoltarea de software încorporat sigur și securizat.

Acest training live, condus de un instructor în Moldova (online sau la fața locului) se adresează inginerilor de securitate și administratorilor de sistem care doresc să utilizeze sistemele avansate de rețea bazate pe securitate ale FortiGate NGFW pentru a-și proteja organizația de amenințările interne și externe.

La sfârșitul acestui training, participanții vor fi capabili să:

• Să instaleze și să configureze modelul software și hardware FortiGate NGFW preferat.
• Să opereze și să utilizeze FortiGate NGFW pentru a îmbunătăți eficiența sarcinilor de administrare a sistemului.
• Să gestioneze diverse forme de amenințări externe și interne utilizând FortiGate caracteristici.
• Integrarea structurii de securitate FortiGate cu întreaga infrastructură IT pentru a oferi protecție automată rapidă.
• Asigurați protecția pe termen lung împotriva atacurilor cu ajutorul informațiilor independente și continue privind amenințările FortiGate.
• Depanarea celor mai frecvente erori de configurare a sistemului firewall relevante pentru FortiGate NGFW.
• Implementați soluțiile de securitate Fortinet în alte aplicații de întreprindere.

Publicul țintă:

Acest curs este conceput pentru persoanele interesate să înțeleagă securitatea informațiilor și să exploreze potențialele căi de carieră în acest domeniu. Este potrivit pentru persoane din diverse medii, inclusiv pentru cele cu cunoștințe tehnice anterioare limitate.

Obiectivele cursului:

Participanții ar trebui să:

• Să dobândească o înțelegere largă a conceptelor și principiilor de securitate a informațiilor.
• Să fie capabili să identifice principalele amenințări și vulnerabilități.
• Să aibă capacitatea de a explora diverse opțiuni de carieră și specializări în domeniul securității informațiilor.
• Să dezvolte o bază pentru a continua să învețe și să exploreze în domeniu.

Formatul cursului:

• Prelegere interactivă și discuții în grup.
• Exerciții practice și sesiuni de feedback.
• Participanții sunt încurajați să aducă întrebări și să participe activ la discuții.

Această agendă este flexibilă și poate fi ajustată în funcție de constrângerile de timp și de interesele publicului. Versiunile personalizate ar putea include elemente interactive, cum ar fi chestionare, sondaje și discuții de grup.

Cursul va oferi resurse și vor fi furnizate informații despre învățarea ulterioară, organizații profesionale și resurse pentru carieră.

Opțiuni de personalizare a cursului

• Pentru a solicita o formare personalizată pentru acest curs, vă rugăm să ne contactați pentru a aranja.

În cadrul acestui training live, condus de un instructor în Moldova, participanții vor înțelege Internet of Things (IoT) arhitecturile și vor învăța diferitele soluții de securitate IoT aplicabile organizației lor.

La finalul acestui training, participanții vor fi capabili să:

• Înțeleagă arhitecturile IoT.
• Să înțeleagă amenințările și soluțiile de securitate IoT emergente.
• Să implementeze tehnologii pentru securitatea IoT în organizația lor.

În cadrul acestei formări live, condusă de un instructor în Moldova, participanții vor învăța despre diferitele aspecte ale NB-IoT (cunoscut și ca LTE Cat NB1) pe măsură ce vor dezvolta și implementa o aplicație bazată pe NB-IoT.

Până la sfârșitul acestei instruiri, participanții vor fi capabili să:

• Să identifice diferitele componente ale NB-IoT și modul în care acestea se potrivesc pentru a forma un ecosistem.
• Să înțeleagă și să explice caracteristicile de securitate încorporate în dispozitivele NB-IoT.
• Să dezvolte o aplicație simplă pentru a urmări dispozitivele NB-IoT.

Acest curs de formare live, condus de un instructor în Moldova (online sau la fața locului) se adresează verificatorilor de software care doresc să protejeze rețeaua organizației lor cu Nmap.

Până la sfârșitul acestei instruiri, participanții vor fi capabili să:

• Să configureze mediul de testare necesar pentru a începe să utilizeze Nmap.
• Să scaneze sistemele de rețea pentru vulnerabilități de securitate.
• Să descopere gazdele active și vulnerabile.

Acest curs îi va ajuta pe participanți să scaneze, să testeze, să spargă și să securizeze propriile sisteme. Pentru a dobândi cunoștințe aprofundate și experiență practică cu sistemele de securitate esențiale actuale. Participanții vor afla cum funcționează apărarea perimetrală și apoi vor fi îndrumați să scaneze și să atace propriile rețele, fără ca o rețea reală să fie afectată. Participanții vor învăța apoi cum intrușii își sporesc privilegiile și ce măsuri pot fi luate pentru a securiza un sistem, detectarea intruziunilor, crearea de politici, inginerie socială, atacuri DDoS, depășiri de buffer și crearea de viruși.

OpenVAS este un cadru open source avansat care constă din mai multe servicii și instrumente pentru scanarea și gestionarea vulnerabilităților rețelei.

În cadrul acestui curs de formare live, condus de un instructor, participanții vor învăța cum să utilizeze OpenVAS pentru scanarea vulnerabilităților rețelei.

Până la sfârșitul acestei instruiri, participanții vor fi capabili să:

• Să instaleze și să configureze OpenVAS
• Să învețe caracteristicile și componentele fundamentale ale OpenVAS
• Să configureze și să implementeze scanări ale vulnerabilităților rețelei cu OpenVAS
• Să analizeze și să interpreteze rezultatele scanării OpenVAS

Audiență

• Ingineri de rețea
• Administratori de rețea

Formatul cursului

• Parte prelegere, parte discuție, exerciții și multă practică

Notă

• Pentru a solicita o instruire personalizată pentru acest curs, vă rugăm să ne contactați pentru a aranja.

Acest curs de formare live (online sau la fața locului), condus de un instructor, se adresează dezvoltatorilor, inginerilor și arhitecților care doresc să își securizeze aplicațiile și serviciile web.

La finalul acestui curs, participanții vor fi capabili să integreze, să testeze, să protejeze și să analizeze aplicațiile și serviciile lor web folosind cadrul și instrumentele de testare OWASP.

Acest curs de formare live, condus de un instructor în Moldova (online sau la fața locului) se adresează dezvoltatorilor care doresc să prevină intruziunea programelor malware cu Palo Alto Networks.

Până la sfârșitul acestui training, participanții vor fi capabili să:

• Să configureze mediul de dezvoltare necesar pentru a începe să dezvolte firewall-uri.
• Să implementeze un firewall Palo Alto într-un server cloud.
• Să gestioneze fluxul de pachete prin firewall-urile Palo Alto.
• Să interpreteze clasificările și tipurile QoS.

O cheie publică și o cheie privată formează baza criptografiei cu cheie publică (asimetrică), care permite comunicarea și schimbul de informații în condiții de siguranță prin intermediul rețelelor de calculatoare. Combinația celor două chei face posibilă securizarea datelor transmise, păstrând confidențialitatea acestora și asigurând autenticitatea semnăturilor digitale. O cheie publică și o cheie privată constituie baza criptografiei cu cheie publică (asimetrică), care permite comunicarea și schimbul de informații în condiții de siguranță prin intermediul rețelelor de calculatoare. Combinația celor două chei face posibilă securizarea datelor transmise, păstrând confidențialitatea acestora și asigurând autenticitatea semnăturilor digitale.

Acest instruire cu instrucționist (online sau la fața locului) este destul pentru SysAdmins, ingineri de sisteme, arhitecți de securitate și analiști de securitate care doresc să scrie, să execute și să implementeze scripturi și comenzi PowerShell pentru a automatiza gestionarea securității Windows în organizația lor.

La sfârșitul acestei instruirii, participanții vor putea:

• Scrie și executa comenzi PowerShell pentru a optimiza sarcinile de securitate Windows.
• Utilizează PowerShell pentru executarea comenzilor la distanță pentru a rula scripturi pe mii de sisteme din cadrul organizației.
• Configurați și consolidați Windows Server și Firewall-ul Windows pentru a proteja sistemele de malware și atacuri.
• Gestionează certificatele și autentificarea pentru a controla accesul și activitatea utilizatorilor.

Acest curs în Moldova vizează să ajute la următoarele:

1. Să permită dezvoltatorilor să maitriseze tehniciile de scriere a codului securizat
2. Să ajute testерii software-ului să testeze securitatea aplicației înainte de publicarea în mediul de producție
3. Să permită arhitecților software să înțeleagă riscurile care împresupun aplicațiile
4. Să ajute liderii echipei să stabilească barierele de securitate pentru dezvoltatori
5. Să ajute web master-ii să configureze serverele pentru a evita configurările greșite

Acest curs acoperă conceptele și principiile codificării securizate cu Java prin intermediul metodologiei de testare Open Web Application Security Project (OWASP). Proiectul Open Web Application Security este o comunitate online care creează articole, metodologii, documentație, unelte și tehnologii disponibile gratuit în domeniul securității aplicațiilor web.

Acest curs acoperă conceptele și principiile codării securizate cu ASP.net prin intermediul metodologiei de testare a Open Web Application Security Project (OWASP). OWASP este o comunitate online care creează articole, metodologii, documentații, unelte și tehnologii disponibile gratuit în domeniul securității aplicațiilor web.

Acest curs explorează funcțiile de securitate ale framework-ului .NET și modul de a securiza aplicațiile web.   
    
    
    
    

Acest curs explorează abilitățile tehnice de a implementa, monitoriza și administra infrastructura IT folosind politici și proceduri de securitate a informațiilor. Și cum să protejeze confidențialitatea, integritatea și disponibilitatea datelor.

Descriere:

Acest curs va oferi participanților o înțelegere aprofundată a conceptelor de securitate, a conceptelor de aplicații web și a cadrelor utilizate de dezvoltatori pentru a putea exploata și proteja aplicațiile vizate. În lumea de astăzi, care se schimbă rapid și, prin urmare, toate tehnologiile utilizate sunt, de asemenea, schimbate într-un ritm rapid, aplicațiile web sunt expuse atacurilor hackerilor 24/7. Pentru a proteja aplicațiile de atacatorii externi, trebuie să se cunoască toate elementele care alcătuiesc aplicația web, cum ar fi cadrele, limbajele și tehnologiile utilizate în dezvoltarea aplicațiilor web și multe altele. Problema este că atacatorul trebuie să cunoască o singură modalitate de a pătrunde în aplicație, iar dezvoltatorul (sau administratorul de sistem) trebuie să cunoască toate exploatările posibile pentru a preveni acest lucru. Din această cauză, este foarte dificil să ai o aplicație web securizată, iar în majoritatea cazurilor aplicația web este vulnerabilă la ceva. Acest lucru este exploatat în mod regulat de infractorii cibernetici și de hackerii ocazionali și poate fi redus la minimum prin planificarea, dezvoltarea, testarea și configurarea corectă a aplicației web.

Obiective:

Să vă ofere abilitățile și cunoștințele necesare pentru a înțelege și a identifica posibilele exploatări în aplicațiile web live și pentru a exploata vulnerabilitățile identificate. Datorită cunoștințelor dobândite prin faza de identificare și exploatare, ar trebui să fiți capabil să protejați aplicația web împotriva atacurilor similare. După acest curs, participantul va fi capabil să înțeleagă și să identifice OWASP cele mai importante 10 vulnerabilități și să includă aceste cunoștințe în schema de protecție a aplicațiilor web.

Audiență:

Dezvoltatori, Poliție și alte forțe de ordine, Apărare și personal militar, profesioniști în domeniul securității electronice, administratori de sisteme, sectorul bancar, asigurări și alți profesioniști, Goagenții guvernamentale, manageri IT, CISO, CTO.