Explorati cursurile noastre

Fortinet Firewall Management, Monitoring, and Maintenance

 21 ore
Acest training live, condus de un instructor în Moldova (online sau la fața locului) se adresează administratorilor de rețea de nivel mediu care doresc să dobândească competențele esențiale pentru a gestiona, administra, monitoriza și întreține sistemele de securitate Fortinet. La sfârșitul acestui training, participanții vor fi capabili să:
  • Să configureze și să administreze FortiGate firewall-uri.
  • Monitorizeze traficul de rețea și să gestioneze incidentele cu FortiAnalyzer.
  • Automatizarea sarcinilor și gestionarea politicilor prin FortiManager.
  • Să aplice strategii de întreținere preventivă și să rezolve problemele de rețea.
Citește mai mult...

Introduction to FortiGate 1100E

 14 ore
Această instruire live, condusă de un instructor în Moldova (online sau la fața locului) se adresează administratorilor de rețea de nivel începător care doresc să utilizeze FortiGate 1100E pentru a-și gestiona și securiza eficient mediile de rețea. Până la sfârșitul acestei instruiri, participanții vor fi capabili să:
  • Înțeleagă arhitectura și caracteristicile de bază ale FortiGate 1100E.
  • Să învețe cum să implementeze FortiGate 1100E în diverse medii de rețea.
  • Să dobândească experiență practică cu sarcini de configurare și gestionare de bază.
  • Înțelegerea politicilor de securitate, NAT și VPN-uri.
  • Să învețe să monitorizeze și să întrețină FortiGate 1100E.
Citește mai mult...

FortiGate 7.4 Administration

 21 ore
Acest curs de instruire live, condus de un instructor în Moldova (online sau la fața locului) se adresează administratorilor de rețea de nivel intermediar care doresc să își administreze și să își securizeze rețelele folosind FortiGate firewall-uri. La sfârșitul acestui curs de formare, participanții vor putea să:
  • Înțeleagă caracteristicile și funcționalitățile Fortigate, în special cele introduse sau îmbunătățite în versiunea 7.4.
  • Să configureze și să gestioneze dispozitive FortiGate și să implementeze caracteristici avansate de securitate.
  • Să implementeze și să gestioneze măsuri de securitate avansate, cum ar fi IPS, antivirus, filtrare web și gestionarea amenințărilor.
  • Monitorizați activitățile de rețea, analizați jurnalele și generați rapoarte pentru audit și conformitate.
Citește mai mult...

Fortinet NSE3

 14 ore
Acest curs de instruire live, condus de un instructor în Moldova (online sau la fața locului) se adresează profesioniștilor tehnici de nivel intermediar care doresc să aprofundeze aspectele tehnice și funcționalitățile liniei de produse Fortinet pentru a recomanda, vinde și implementa eficient soluțiile de securitate Fortinet. La finalul acestui curs de formare, participanții vor fi capabili să:
  • Dobândească cunoștințe aprofundate despre soluțiile și produsele avansate de securitate Fortinet.
  • Să înțeleagă caracteristicile tehnice, beneficiile și scenariile de implementare pentru fiecare produs de bază Fortinet.
  • Să configureze, să gestioneze și să depaneze soluțiile Fortinet în diverse medii.
  • Aplicați produsele Fortinet pentru a aborda provocări și cerințe complexe de securitate.
Citește mai mult...

Cortex XDR

 21 ore
Acest curs de instruire live, condus de un instructor în Moldova (online sau la fața locului) se adresează profesioniștilor din domeniul securității care doresc să învețe cum să utilizeze Cortex XDR în prevenirea și stoparea apariției atacurilor și amenințărilor sofisticate. La sfârșitul acestui curs de formare, participanții vor fi capabili să:
  • Înțelegeți arhitectura și componentele Cortex XDR.
    • .
  • Creați și gestionați profiluri pentru prevenirea exploatărilor și a programelor malware.
    • .
  • Analizați amenințările comportamentale și monitorizați acțiunile de răspuns.
    • .
  • Realizați depanarea de bază a aplicației Cortex.
Citește mai mult...

Fortinet NSE2

 14 ore
Acest curs de instruire live, condus de un instructor în Moldova (online sau la fața locului) se adresează profesioniștilor tehnici de nivel începător care doresc să învețe conceptul de Security Fabric și modul în care acesta a evoluat pentru a răspunde nevoilor de securitate cibernetică ale organizațiilor. La finalul acestui curs de formare, participanții vor fi capabili să:
  • Aflați evoluția securității cibernetice și modul în care aceasta a modelat tehnologiile de securitate actuale.
  • Să utilizeze produsele Fortinet pentru a se proteja împotriva unor tipuri specifice de amenințări și atacuri cibernetice.
  • Să înțeleagă capacitățile de integrare și automatizare ale soluțiilor Fortinet în furnizarea unui răspuns coordonat la incidentele cibernetice.
Citește mai mult...

Palo Alto Networks Firewall Troubleshooting

 21 ore
Acest curs de formare live, condus de un instructor în Moldova (online sau la fața locului) se adresează profesioniștilor din domeniul securității care doresc să învețe cum să depaneze firewall-urile de ultimă generație ale Palo Alto Networks'. Până la sfârșitul acestei formări, participanții vor fi capabili să:
  • Să înțeleagă arhitectura firewall-ului de nouă generație.
  • Să investigheze și să rezolve problemele de rețea utilizând instrumentele firewall.
  • Să analizeze jurnalele avansate pentru a rezolva scenarii din viața reală.
Citește mai mult...

Fortinet NSE1

 7 ore
Acest curs de instruire live, condus de un instructor în Moldova (online sau la fața locului) se adresează profesioniștilor în domeniul securității rețelelor de nivel începător care doresc să învețe conceptul de securitate cibernetică și peisajul actual al amenințărilor globale. La finalul acestui curs de formare, participanții vor fi capabili să:
  • Să înțeleagă peisajul actual al amenințărilor globale și să identifice principalele tipuri de adversari cibernetici.
  • Recunoască principalele tipuri de malware și mecanismul atacurilor cibernetice.
  • Să înțeleagă elementele de bază ale securității rețelelor și importanța unei abordări de securitate pe straturi.
  • Aflați despre Security Fabric de la Fortinet și despre modul în care acesta abordează provocările moderne de securitate cibernetică.
Citește mai mult...

Fortigate 600E Security Administration and Operations

 14 ore
Acest curs de instruire live, condus de un instructor în Moldova (online sau la fața locului) se adresează profesioniștilor de nivel mediu din domeniul rețelelor și securității care doresc să gestioneze și să securizeze eficient rețelele utilizând echipamentul Fortigate 600E, cu accent pe configurațiile HA pentru o fiabilitate și o performanță îmbunătățite. La finalul acestui curs de formare, participanții vor fi capabili să:
  • Înțeleagă caracteristicile, specificațiile și principiile de funcționare ale firewall-ului Fortigate 600E.
  • Să efectueze configurarea inițială a Fortigate 600E, inclusiv sarcini de configurare de bază, cum ar fi configurarea interfețelor, rutarea și politicile inițiale de firewall.
  • Configurarea și gestionarea funcțiilor avansate de securitate, cum ar fi SSL VPN, autentificarea utilizatorilor, antivirus, IPS, filtrare web și capacități anti-malware pentru a proteja împotriva unei varietăți de amenințări de rețea.
  • Depanarea problemelor comune în configurațiile HA și gestionarea eficientă a mediilor HA.
Citește mai mult...

Honeywell Security System

 14 ore
Această instruire live cu instructor în Moldova (online sau la fața locului) se adresează tehnicienilor de service, administratorilor de sistem sau oricărei persoane care dorește să învețe instalarea, utilizarea și gestionarea corectă a sistemului de securitate Honeywell. La sfârșitul acestui training, participanții vor fi capabili să:
  • Să învețe conceptele sistemelor și componentelor de securitate Honeywell.
  • Să instaleze și să întrețină corect un sistem de securitate Honeywell.
  • Să utilizeze instrumentele de întreținere și suita de management Honeywell pentru a controla un sistem de securitate.
Citește mai mult...

Panorama: Managing Firewalls at Scale

 21 ore
Acest curs de instruire live, condus de un instructor în Moldova (online sau la fața locului) se adresează profesioniștilor din domeniul securității care doresc să învețe cum să gestioneze firewall-urile la scară largă. La sfârșitul acestui curs de formare, participanții vor fi capabili să:
  • Proiectați, configurați și gestionați serverul de management Panorama FireWall.
  • Gestionați politicile folosind grupuri de dispozitive.
    • .
  • Dezvoltați configurațiile de rețea către diferite firewall-uri.
    • .
Citește mai mult...

Application Security for Developers

 21 ore
Acest curs de formare live, condus de un instructor în Moldova (online sau la fața locului) se adresează dezvoltatorilor de nivel mediu până la avansat care doresc să înțeleagă și să aplice practici de codare sigură, să identifice riscurile de securitate în software și să implementeze mijloace de apărare împotriva amenințărilor cibernetice.La finalul acestei formări, participanții vor fi capabili să:
  • Înțeleagă vulnerabilitățile de securitate comune în aplicațiile web și software.
  • Să analizeze amenințările la adresa securității și tehnicile de exploatare utilizate de atacatori.
  • Să implementeze practici de codare sigură pentru a reduce riscurile de securitate.
  • Să utilizeze instrumente de testare a securității pentru a identifica și corecta vulnerabilitățile.
Citește mai mult...

FlexNet Administration

 14 ore
Această instruire live, condusă de un instructor în Moldova (online sau la fața locului) este destinată administratorilor de sistem care doresc să învețe elementele fundamentale ale licențelor software, caracteristicile cheie ale FlexNet și cum să implementeze și să mențină soluțiile de gestionare a licențelor software. La sfârșitul acestui curs de formare, participanții vor fi capabili să:
    Înțelegerea conceptelor fundamentale ale licențelor software. Gestionați componentele de bază și sistemele de operare ale FlexNet. Creați diverse modele și tipuri de licențe, generați chei de licență și activați licențe software pentru utilizatorii finali. Adăugați, gestionați și alocați licențe utilizatorilor finali, monitorizați utilizarea licențelor și asigurați conformitatea.
Citește mai mult...

Fortinet NSE4 - FortiOS

 14 ore
Acest training live, condus de un instructor în Moldova (online sau la fața locului) se adresează managerilor cu experiență în securitatea rețelelor care doresc să dobândească cunoștințele și abilitățile necesare pentru a implementa, gestiona și depana dispozitivele de securitate Fortinet FortiGate care rulează pe FortiOS 7.2 în calitate de NSE4 Network Security Professional. La sfârșitul acestui curs, participanții vor fi capabili să:
  • Înțeleagă portofoliul de produse Fortinet și rolul FortiOS în securitatea rețelei.
  • Să implementeze politici eficiente de firewall, profiluri de securitate și Network Address Translation (NAT).
  • Să utilizeze serviciile de securitate și să asigure redundanța și failover-ul rețelei.
  • Implementați cele mai bune practici de securitate și optimizați politicile de securitate pentru conformitate și atenuarea amenințărilor.
Citește mai mult...

Palo Alto Networks Firewall Essentials: Configuration and Management

 35 ore
Acest curs de formare live, condus de un instructor în Moldova (online sau la fața locului) se adresează profesioniștilor din domeniul securității care doresc să învețe elementele de bază ale gestionării firewall-urilor de ultimă generație Palo Alto Networks'. La finalul acestei formări, participanții vor fi capabili să:
  • Să configureze și să gestioneze caracteristicile esențiale ale firewall-ului Palo Alto Networks'.
  • Să gestioneze politicile de securitate și NAT.
  • Să gestioneze strategiile de prevenire a amenințărilor.
  • Să monitorizeze amenințările și traficul din rețea.
Citește mai mult...

Automotive Cyber Security Fundamentals

 21 ore
Acest curs de formare live, condus de un instructor în Moldova (online sau la fața locului) se adresează inginerilor care doresc să protejeze vehiculele conectate împotriva atacurilor cibernetice. La finalul acestui curs de formare, participanții vor fi capabili să:
  • Să implementeze securitatea cibernetică în sistemele auto.
  • Să aleagă cele mai potrivite tehnologii, instrumente și abordări.
Citește mai mult...

Android Security

 14 ore
Android este o platformă deschisă pentru dispozitive mobile, cum ar fi telefoanele și tabletele. Are o varietate mare de caracteristici de securitate pentru a facilita dezvoltarea de software sigur; cu toate acestea, lipsesc și anumite aspecte de securitate care sunt prezente în alte platforme portabile. Cursul oferă o imagine de ansamblu asupra acestor caracteristici și subliniază cele mai critice deficiențe de a cunoaște legătura cu Linux bază, sistemul de fișiere și mediul în general, precum și cu privire la utilizarea permisiunilor și a altor componente de dezvoltare software Android . Obstacolele și vulnerabilitățile tipice de securitate sunt descrise atât pentru aplicațiile de cod nativ, cât și pentru aplicațiile Java , alături de recomandări și bune practici pentru evitarea și atenuarea acestora. În multe cazuri, problemele discutate sunt acceptate cu exemple din viața reală și studii de caz. În cele din urmă, oferim o scurtă privire de ansamblu asupra modului de utilizare a instrumentelor de testare a securității pentru a dezvălui eventualele erori de programare relevante pentru securitate. Participanții care participă la acest curs vor
  • Înțelegeți conceptele de bază de securitate, securitate IT și codificare sigură
  • Aflați soluțiile de securitate pe Android
  • Învață să folosești diferite caracteristici de securitate ale platformei Android
  • Obțineți informații despre unele vulnerabilități recente în Java pe Android
  • Aflați despre greșelile tipice de codare și cum să le evitați
  • Înțelegeți cu privire la vulnerabilitățile codului autohton pe Android
  • Realizați consecințele grave ale manipulării nesigure a tamponului în cod nativ
  • Înțelegeți tehnicile de protecție arhitecturală și punctele slabe ale acestora
  • Obțineți surse și lecturi suplimentare cu privire la practicile sigure de codare
Public Profesioniști
Citește mai mult...

Comprehensive C# and .NET Application Security

 21 ore
O serie de limbaje de programare sunt disponibile în prezent pentru a compila cod pentru cadrele .NET și ASP.NET. Mediul oferă mijloace puternice pentru dezvoltarea securității, însă dezvoltatorii trebuie să știe cum să aplice tehnicile de programare la nivel de arhitectură și cod pentru a implementa funcționalitatea de securitate dorită și a evita vulnerabilitățile sau a limita exploatarea acestora. Scopul acestui curs este de a-i învăța pe dezvoltatori, prin numeroase exerciții practice, cum să împiedice codul neîncrezător să efectueze acțiuni privilegiate, să protejeze resursele prin autentificare și autorizare puternice, să furnizeze apeluri de proceduri la distanță, să gestioneze sesiunile, să introducă implementări diferite pentru anumite funcționalități și multe altele. O secțiune specială este dedicată configurării și întăririi mediului .NET și ASP.NET pentru securitate. O scurtă introducere în fundamentele criptografiei oferă o bază practică comună pentru înțelegerea scopului și funcționării diferiților algoritmi, pe baza căreia cursul prezintă caracteristicile criptografice care pot fi utilizate în .NET. Aceasta este urmată de introducerea unor vulnerabilități criptografice recente, atât legate de anumiți algoritmi criptografici și protocoale criptografice, cât și de atacuri de tip side-channel. Introducerea diferitelor vulnerabilități începe cu prezentarea unor probleme tipice de programare comise atunci când se utilizează .NET, inclusiv categoriile de erori de validare a intrării, de gestionare a erorilor sau de condiții de cursă. Un accent special este pus pe securitatea XML, în timp ce subiectul vulnerabilităților specifice ASP.NET abordează unele probleme și metode de atac speciale: cum ar fi atacarea ViewState sau atacurile de terminare a șirurilor. Participanții la acest curs vor
  • Înțeleg conceptele de bază ale securității, securității IT și codării sigure
  • vor învăța să utilizeze diverse caracteristici de securitate ale mediului de dezvoltare .NET
  • Vor avea o înțelegere practică a criptografiei
  • Înțelegerea unor atacuri recente împotriva criptosistemelor
  • Obțineți informații despre unele vulnerabilități recente în .NET și ASP.NET
  • Aflați despre greșelile tipice de codare și cum să le evitați
  • Obțineți cunoștințe practice în utilizarea instrumentelor de testare a securității
  • Obțineți surse și lecturi suplimentare privind practicile de codare sigură
Audiență Dezvoltatori
Citește mai mult...

Network Security and Secure Communication

 21 ore
Implementarea unei aplicații securizate în rețea poate fi dificilă, chiar și pentru dezvoltatorii care au utilizat în prealabil diverse elemente criptografice de bază (cum ar fi criptarea și semnăturile digitale). Pentru a-i face pe participanți să înțeleagă rolul și utilizarea acestor primitive criptografice, se oferă mai întâi o bază solidă privind principalele cerințe ale comunicării securizate - confirmare securizată, integritate, confidențialitate, identificare la distanță și anonimat - prezentând, în același timp, problemele tipice care pot afecta aceste cerințe, împreună cu soluții din lumea reală. Deoarece un aspect critic al securității rețelelor este criptografia, sunt discutați și cei mai importanți algoritmi criptografici în criptografia simetrică, hashing, criptografia asimetrică și acordul de chei. În loc să prezinte un fundal matematic aprofundat, aceste elemente sunt discutate din perspectiva unui dezvoltator, prezentând exemple tipice de cazuri de utilizare și considerații practice legate de utilizarea criptografiei, cum ar fi infrastructurile cu cheie publică. Sunt prezentate protocoalele de securitate în multe domenii ale comunicării securizate, cu o discuție aprofundată asupra celor mai utilizate familii de protocoale, cum ar fi IPSEC și SSL/TLS. Vulnerabilitățile criptografice tipice sunt discutate atât în legătură cu anumiți algoritmi criptografici, cât și cu protocoale criptografice, cum ar fi BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE și altele similare, precum și atacul de sincronizare RSA. În fiecare caz, considerațiile practice și consecințele potențiale sunt descrise pentru fiecare problemă, din nou, fără a intra în detalii matematice profunde. În cele din urmă, având în vedere că tehnologia XML este esențială pentru schimbul de date prin aplicații în rețea, sunt descrise aspectele de securitate ale XML. Acestea includ utilizarea XML în cadrul serviciilor web și al mesajelor SOAP, alături de măsuri de protecție precum semnătura XML și criptarea XML - precum și punctele slabe ale acestor măsuri de protecție și problemele de securitate specifice XML, precum injectarea XML, atacurile XML cu entități externe (XXE), bombele XML și injectarea XPath. Participanții la acest curs vor
  • înțeleg conceptele de bază ale securității, securității IT și codării sigure
  • să înțeleagă cerințele unei comunicări sigure
  • Să învețe despre atacurile de rețea și apărarea la diferite niveluri OSI
  • Vor avea o înțelegere practică a criptografiei
  • Înțelegerea protocoalelor de securitate esențiale
  • Înțelegerea unor atacuri recente împotriva criptosistemelor
  • Obțineți informații despre unele vulnerabilități recente aferente
  • Înțelegerea conceptelor de securitate ale serviciilor web
  • Obțineți surse și lecturi suplimentare privind practicile de codare sigură
Audiență Dezvoltatori, profesioniști
Citește mai mult...

Combined C/C++, JAVA and Web Application Security

 28 ore
Pentru a servi în cel mai bun mod grupurile de dezvoltare eterogene care utilizează simultan diverse platforme în timpul activității lor zilnice, am fuzionat diverse subiecte într-un curs combinat care prezintă diverse subiecte de codare sigură într-o manieră didactică în cadrul unui singur eveniment de formare. Acest curs combină securitatea platformelor C/C++ și Java pentru a oferi o expertiză extinsă în materie de codare securizată pentru toate platformele. În ceea ce privește C/C++, sunt discutate vulnerabilitățile de securitate comune, susținute de exerciții practice privind metodele de atac care exploatează aceste vulnerabilități, cu accent pe tehnicile de atenuare care pot fi aplicate pentru a preveni apariția acestor erori periculoase, a le detecta înainte de lansarea pe piață sau a preveni exploatarea lor. Componentele și serviciile de securitate din Java sunt discutate prin prezentarea diferitelor API-uri și instrumente printr-o serie de exerciții practice prin care participanții pot dobândi experiență practică în utilizarea acestora. Cursul abordează, de asemenea, problemele de securitate ale serviciilor web și ale serviciilor Java conexe care pot fi aplicate pentru a preveni cele mai acerbe amenințări ale serviciilor bazate pe internet. În cele din urmă, vulnerabilitățile de securitate legate de web și Java sunt demonstrate prin exerciții ușor de înțeles, care nu numai că arată cauza principală a problemelor, dar demonstrează și metodele de atac împreună cu tehnicile de atenuare și de codificare recomandate pentru a evita problemele de securitate asociate. Participanții la acest curs vor
  • Înțeleagă conceptele de bază ale securității, securității IT și codării sigure
  • Să învețe vulnerabilitățile web dincolo de OWASP Top Ten și să știe cum să le evite
  • Să învețe vulnerabilitățile din partea clientului și practicile de codare sigură
  • Va învăța să utilizeze diverse caracteristici de securitate ale mediului de dezvoltare Java
  • Să aveți o înțelegere practică a criptografiei
  • Să realizeze consecințele grave ale manipulării nesigure a buffer-ului
  • Înțelegeți tehnicile de protecție arhitecturală și punctele lor slabe
  • Să învețe despre greșelile tipice de codare și cum să le evite
  • Să fie informați cu privire la vulnerabilitățile recente ale diferitelor platforme, cadre și biblioteci
  • Obțineți surse și lecturi suplimentare privind practicile de codare sigură
Audiență Dezvoltatori
Citește mai mult...

Application Security in the Cloud

 21 ore
Migrarea către cloud introduce beneficii imense pentru companii și persoane fizice în ceea ce privește eficiența și costurile. În ceea ce privește securitatea, efectele sunt destul de diverse, dar este o percepție comună că utilizarea serviciilor cloud are un impact pozitiv asupra securității. Cu toate acestea, părerile sunt de multe ori divergente chiar și în ceea ce privește definirea responsabilului pentru asigurarea securității resurselor cloud. Acoperind IaaS, PaaS și SaaS, se discută mai întâi securitatea infrastructurii: probleme de întărire și configurare, precum și diverse soluții pentru autentificare și autorizare, alături de gestionarea identității, care ar trebui să se afle în centrul oricărei arhitecturi de securitate. Acestea sunt urmate de câteva noțiuni de bază privind aspectele juridice și contractuale, și anume modul în care încrederea este stabilită și guvernată în cloud. Călătoria prin securitatea în cloud continuă cu înțelegerea amenințărilor specifice cloud-ului și a obiectivelor și motivațiilor atacatorilor, precum și a etapelor tipice de atac întreprinse împotriva soluțiilor cloud. De asemenea, se acordă o atenție deosebită auditării cloud-ului și evaluării securității soluțiilor cloud la toate nivelurile, inclusiv testării penetrării și analizei vulnerabilităților. Cursul se concentrează asupra problemelor de securitate a aplicațiilor, abordând atât securitatea datelor, cât și securitatea aplicațiilor în sine. Din punctul de vedere al securității aplicațiilor, securitatea cloud computing nu este foarte diferită de securitatea generală a software-ului și, prin urmare, practic toate vulnerabilitățile enumerate la OWASPsunt relevante și în acest domeniu. Setul de amenințări și riscuri este cel care face diferența și, prin urmare, cursul se încheie cu enumerarea diverșilor vectori de atac specifici cloud-ului, conectați la punctele slabe discutate anterior. Participanții la acest curs vor
  • să înțeleagă conceptele de bază ale securității, securității IT și codării sigure
  • Să înțeleagă principalele amenințări și riscuri din domeniul cloud
  • Să învețe despre soluțiile elementare de securitate în cloud
  • Obține informații despre încrederea și guvernanța în ceea ce privește cloud-ul
  • Vor avea o înțelegere practică a criptografiei
  • Obțineți cunoștințe extinse în domeniul securității aplicațiilor în cloud
  • Aflați vulnerabilitățile web dincolo de OWASP Top Ten și să știți cum să le evitați
  • Înțelegeți provocările auditării și evaluării sistemelor cloud pentru securitate
  • Aflați cum să securizați mediul și infrastructura cloud
  • Obțineți surse și lecturi suplimentare privind practicile de codare sigură
Audiență Dezvoltatori, manageri, profesioniști
Citește mai mult...

C/C++ Secure Coding

 21 ore
Acest curs de trei zile acoperă elementele de bază ale securizării codului C / C++ împotriva utilizatorilor rău-intenționați, care pot exploata multe vulnerabilități în codul cu gestionarea memoriei și manipularea datelor, cursul acoperă principiile de scriere a codului securizat.
Citește mai mult...

Advanced Java Security

 21 ore
Chiar și programatorii cu experiență în Java nu stăpânesc prin toate mijloacele diferitele servicii de securitate oferite de Java și, de asemenea, nu sunt conștienți de diferitele vulnerabilități care sunt relevante pentru aplicațiile web scrise în Java. Cursul - pe lângă introducerea componentelor de securitate ale ediției standard Java - abordează problemele de securitate ale ediției Java Enterprise (JEE) și ale serviciilor web. Discutarea serviciilor specifice este precedată de bazele criptografiei și ale comunicării sigure. Diverse exerciții tratează tehnici de securitate declarative și programatice în JEE, în timp ce se discută atât securitatea stratului de transport, cât și securitatea end-to-end a serviciilor web. Utilizarea tuturor componentelor este prezentată prin intermediul mai multor exerciții practice, în cadrul cărora participanții pot încerca ei înșiși API-urile și instrumentele discutate. De asemenea, cursul trece în revistă și explică cele mai frecvente și grave erori de programare ale limbajului și platformei Java și vulnerabilitățile legate de web. Pe lângă erorile tipice comise de programatorii Java, vulnerabilitățile de securitate introduse acoperă atât probleme specifice limbajului, cât și probleme care decurg din mediul de execuție. Toate vulnerabilitățile și atacurile relevante sunt demonstrate prin exerciții ușor de înțeles, urmate de liniile directoare de codare recomandate și de posibilele tehnici de atenuare. Participanții la acest curs vor
  • Înțeleagă conceptele de bază ale securității, securității IT și codării sigure
  • Să cunoască vulnerabilitățile Web dincolo de OWASP Top Ten și să știe cum să le evite
  • Să înțeleagă conceptele de securitate ale serviciilor Web
  • Să învețe să utilizeze diverse caracteristici de securitate ale mediului de dezvoltare Java
  • Să aveți o înțelegere practică a criptografiei
  • Să înțelegeți soluțiile de securitate ale Java EE
  • Aflați despre greșelile tipice de codare și cum să le evitați
  • Obțineți informații despre unele vulnerabilități recente din cadrul Java
  • Obțineți cunoștințe practice în utilizarea instrumentelor de testare a securității
  • Obțineți surse și lecturi suplimentare privind practicile de codare sigură
Audiență Dezvoltatori
Citește mai mult...

Combined JAVA, PHP and Web Application Security

 28 ore
Chiar și programatorii experimentați nu stăpânesc în totalitate diferitele servicii de securitate oferite de platformele lor de dezvoltare și, de asemenea, nu sunt conștienți de diferitele vulnerabilități care sunt relevante pentru dezvoltările lor. Acest curs se adresează dezvoltatorilor care utilizează atât Java, cât și PHP, oferindu-le competențele esențiale necesare pentru a-și face aplicațiile rezistente la atacurile contemporane prin intermediul internetului. Nivelurile arhitecturii de securitate Java sunt parcurse abordând controlul accesului, autentificarea și autorizarea, comunicarea securizată și diverse funcții criptografice. De asemenea, sunt introduse diverse API-uri care pot fi utilizate pentru a securiza codul în PHP, cum ar fi OpenSSL pentru criptografie sau HTML Purifier pentru validarea intrărilor. Pe partea de server, sunt prezentate cele mai bune practici pentru întărirea și configurarea sistemului de operare, a containerului web, a sistemului de fișiere, a serverului SQL și a PHP în sine, în timp ce un accent special este pus pe securitatea pe partea de client prin probleme de securitate ale JavaScript, Ajax și HTML5. Vulnerabilitățile web generale sunt discutate prin exemple aliniate la Top Ten OWASP, prezentând diverse atacuri prin injectare, injecții de script, atacuri împotriva gestionării sesiunilor, referințe directe nesigure la obiecte, probleme cu încărcarea fișierelor și multe altele. Diferitele probleme specifice limbajelor Java și PHP și problemele care decurg din mediul de execuție sunt prezentate grupate în tipuri de vulnerabilități standard: validarea de intrare lipsă sau necorespunzătoare, utilizarea necorespunzătoare a funcțiilor de securitate, gestionarea incorectă a erorilor și excepțiilor, probleme legate de timp și de stare, probleme legate de calitatea codului și vulnerabilități legate de codul mobil. Participanții pot încerca ei înșiși API-urile, instrumentele și efectele configurațiilor discutate, în timp ce introducerea vulnerabilităților este susținută de o serie de exerciții practice care demonstrează consecințele atacurilor reușite, arată cum să corecteze erorile și să aplice tehnici de atenuare și prezintă utilizarea diferitelor extensii și instrumente. Participanții la acest curs vor
  • Înțeleagă conceptele de bază ale securității, securității IT și codării sigure
  • Să învețe vulnerabilitățile web dincolo de OWASP Top Ten și să știe cum să le evite
  • Să învețe vulnerabilitățile din partea clientului și practicile de codare sigură
  • Va învăța să utilizeze diverse caracteristici de securitate ale mediului de dezvoltare Java
  • Să aveți o înțelegere practică a criptografiei
  • Învățați să utilizați diverse caracteristici de securitate ale PHP
  • Înțelegerea conceptelor de securitate ale serviciilor web
  • Obțineți cunoștințe practice în utilizarea instrumentelor de testare a securității
  • Să învețe despre greșelile tipice de codare și cum să le evite
  • Să fiți informați cu privire la vulnerabilitățile recente din cadrele și bibliotecile Java și PHP
  • Obțineți surse și lecturi suplimentare privind practicile de codare sigură
Audiență Dezvoltatori
Citește mai mult...

Standard Java Security

 14 ore
Descriere Limba Java și Runtime Environment (JRE) a fost concepută pentru a nu fi protejată de cele mai problematice vulnerabilități comune de securitate cu alte limbi, cum ar fi C / C++ . Cu toate acestea, dezvoltatorii de software și arhitecții nu trebuie să știe să folosească diferitele caracteristici de securitate ale mediului Java (securitate pozitivă), ci ar trebui să fie conștienți de numeroasele vulnerabilități care sunt încă relevante pentru dezvoltarea Java (securitate negativă). Introducerea serviciilor de securitate este precedată de o scurtă privire de ansamblu asupra fundamentelor criptografiei, oferind o bază de referință comună pentru înțelegerea scopului și a funcționării componentelor aplicabile. Utilizarea acestor componente este prezentată prin mai multe exerciții practice, unde participanții pot încerca singuri API-urile discutate. De asemenea, cursul parcurge și explică cele mai frecvente și mai grave defecte de programare ale limbajului și platformei Java , acoperind atât bug-urile tipice comise de programatorii Java , cât și problemele specifice limbajului și mediului. Toate vulnerabilitățile și atacurile relevante sunt demonstrate prin exerciții ușor de înțeles, urmate de ghidurile de codificare recomandate și de posibilele tehnici de atenuare. Participanții care participă la acest curs vor
  • Înțelegeți conceptele de bază de securitate, securitate IT și codificare sigură
  • Aflați vulnerabilitățile web dincolo de OWASP Top Ten și știți cum să le evitați
  • Învață să folosești diferite caracteristici de securitate ale mediului de dezvoltare Java
  • Înțelegeți practic criptografia
  • Aflați despre greșelile tipice de codare și cum să le evitați
  • Obțineți informații despre unele vulnerabilități recente în cadrul Java
  • Obțineți surse și lecturi suplimentare cu privire la practicile sigure de codare
Public Dezvoltatori
Citește mai mult...

Java and Web Application Security

 21 ore
Descriere Dincolo de cunoștințele solide în utilizarea componentelor Java, chiar și pentru programatorii experimentați Java este esențial să aibă cunoștințe aprofundate în ceea ce privește vulnerabilitățile legate de web, atât pe partea serverului, cât și pe partea clientului, diferitele vulnerabilități care sunt relevante pentru aplicațiile web scrise în Java și consecințele diferitelor riscuri. Vulnerabilitățile generale bazate pe web sunt demonstrate prin prezentarea atacurilor relevante, în timp ce tehnicile de codare și metodele de atenuare recomandate sunt explicate în contextul Java, cu scopul cel mai important de a evita problemele asociate. În plus, un accent special este pus pe securitatea pe partea clientului, abordând problemele de securitate din JavaScript, Ajax și HTML5. Cursul prezintă componentele de securitate ale ediției standard Java, care este precedată de bazele criptografiei, oferind o bază comună pentru înțelegerea scopului și a funcționării componentelor aplicabile. Utilizarea tuturor componentelor este prezentată prin exerciții practice, în care participanții pot încerca ei înșiși API-urile și instrumentele discutate. În cele din urmă, cursul explică cele mai frecvente și grave defecte de programare ale limbajului și platformei Java. Pe lângă erorile tipice comise de programatorii Java, vulnerabilitățile de securitate introduse acoperă atât aspecte specifice limbajului, cât și probleme care decurg din mediul de execuție. Toate vulnerabilitățile și atacurile relevante sunt demonstrate prin exerciții ușor de înțeles, urmate de liniile directoare de codificare recomandate și de posibilele tehnici de atenuare. Participanții la acest curs vor
  • Înțeleagă conceptele de bază ale securității, securității IT și codării sigure
  • Să învețe vulnerabilitățile web dincolo de OWASP Top Ten și să știe cum să le evite
  • Să învețe vulnerabilitățile din partea clientului și practicile de codare sigură
  • Va învăța să utilizeze diverse caracteristici de securitate ale mediului de dezvoltare Java
  • Să aveți o înțelegere practică a criptografiei
  • Aflați despre greșelile tipice de codare și cum să le evitați
  • Obțineți informații despre unele vulnerabilități recente din cadrul Java
  • Obțineți cunoștințe practice în utilizarea instrumentelor de testare a securității
  • Obțineți surse și lecturi suplimentare privind practicile de codare sigură
Audiență Dezvoltatori
Citește mai mult...

Advanced Java, JEE and Web Application Security

 28 ore
Participants attending this course in Moldova will
  • Understand basic concepts of security, IT security and secure coding
  • Learn Web vulnerabilities beyond OWASP Top Ten and know how to avoid them
  • Learn client-side vulnerabilities and secure coding practices
  • Learn to use various security features of the Java development environment
  • Have a practical understanding of cryptography
  • Understand security concepts of Web services
  • Understand security solutions of Java EE
  • Learn about typical coding mistakes and how to avoid them
  • Get information about some recent vulnerabilities in the Java framework
  • Get practical knowledge in using security testing tools
  • Get sources and further readings on secure coding practices
Citește mai mult...

Node.JS and Web Application Security

 21 ore
Ca dezvoltator, datoria ta este să scrii cod blindat. Dar dacă v-am spune că, în ciuda tuturor eforturilor depuse, codul pe care l-ați scris întreaga carieră este plin de puncte slabe despre care nici nu știați că există? Dacă, în timp ce citiți aceste rânduri, hackerii ar încerca să pătrundă în codul dumneavoastră? Ce șanse ar avea să reușească? Dacă ar putea să vă fure baza de date și să o vândă pe piața neagră? Acest curs de securitate a aplicațiilor web vă va schimba modul în care priviți codul. Un curs practic în timpul căruia vă vom învăța toate trucurile atacatorilor și cum să le atenuați, lăsându-vă cu niciun alt sentiment decât dorința de a ști mai multe. Este alegerea ta să fii în fruntea grupului și să fii văzut ca un schimbător de joc în lupta împotriva criminalității informatice. Delegații participanți vor:
  • Înțeleagă conceptele de bază ale securității, securității IT și codării sigure
  • Să învețe vulnerabilitățile web dincolo de OWASP Top Ten și să știe cum să le evite
  • Să învețe vulnerabilitățile din partea clientului și practicile de codare sigură
  • Să învețe despre Node.js securitate
  • Învățați despre MongoDB securitate
  • Aveți o înțelegere practică a criptografiei
  • Înțelegerea protocoalelor de securitate esențiale
  • Înțelegerea conceptelor de securitate ale serviciilor web
  • Învățați despre securitatea JSON
  • Obțineți cunoștințe practice în utilizarea tehnicilor și instrumentelor de testare a securității
  • Aflați cum să gestionați vulnerabilitățile din platformele, cadrele și bibliotecile utilizate
  • Obțineți surse și lecturi suplimentare privind practicile de codare sigură
Citește mai mult...

.NET, C# and ASP.NET Security Development

 14 ore
Un număr de limbi de programare sunt disponibile astăzi pentru a compila coduri în cadrul .NET și ASP.NET. Mediul oferă mijloace puternice de dezvoltare a securității, însă dezvoltatorii ar trebui să știe cum să aplice tehnicile de programare la nivel de arhitectură și de codificare pentru a implementa funcționalitatea de securitate dorită și pentru a evita vulnerabilitățile sau a limita exploatarea acestora. Scopul acestui curs este de a învăța dezvoltatorii prin numeroase exerciții practice de prevenire a acțiunilor privilegiate, protejarea resurselor prin autentificare și autorizare puternică, furnizarea de apeluri de procedură la distanță, gestionarea sesiunilor, introducerea unor implementări diferite pentru anumite funcționalități și multe Mai Mult. Introducerea diferitelor vulnerabilități începe cu prezentarea unor probleme tipice de programare comise atunci când se utilizează .NET, în timp ce discuția despre vulnerabilitățile ASP.NET se ocupă de diverse setări de mediu și de efectele acestora. În cele din urmă, tema vulnerabilităților specifice ASP.NET nu se referă doar la unele provocări generale de securitate a aplicațiilor web, ci și la probleme speciale și metode de atac, cum ar fi atacul asupra ViewState sau atacurile de terminare a șirului. Participanții care participă la acest curs vor
  • Înțelegerea conceptelor de bază ale securității, securității IT și codării securizate
  • Învățați vulnerabilitățile web dincolo de OWASP Top Ten și știți cum să le evitați
  • Învață să utilizezi diferite caracteristici de securitate ale mediului de dezvoltare .NET
  • Obțineți cunoștințe practice în utilizarea instrumentelor de testare a securității
  • Aflați despre greșelile tipice de codificare și cum să le evitați
  • Obțineți informații despre unele vulnerabilități recente din .NET și ASP.NET
  • Obțineți surse și citiri suplimentare despre practicile de codare sigure
Public Dezvoltatori
Citește mai mult...

The Secure Coding Landscape

 14 ore
Cursul introduce unele concepte comune de securitate, oferă o imagine de ansamblu a naturii vulnerabilităților indiferent de limbile și platformele de programare utilizate și explică cum să se ocupe de riscurile care se aplică în ceea ce privește securitatea software-ului în diferitele etape ale ciclului de viață al dezvoltării software-ului. Fără a merge adânc în detaliile tehnice, evidențiază unele dintre cele mai interesante și cele mai remarcabile vulnerabilități în diferite tehnologii de dezvoltare a software-ului și prezintă provocările testării securității, împreună cu unele tehnici și instrumente pe care le puteți aplica pentru a găsi orice probleme existente în codul lor. Participanții care participă la acest curs vor 
  • Înțelegeți conceptele de bază ale securității, securității IT și codării sigure
  • Înțelege vulnerabilitățile web atât pe server, cât și pe client
  • Înțelegeți consecințele grave ale manipulării nesigure a buferului
  • Fiți informați despre unele vulnerabilități recente în mediile și cadrele de dezvoltare
  • Aflați despre greșelile tipice de codare și cum să le evitați
  • Înțelegeți abordările și metodele de testare a securității
Audienţă Manageri
Citește mai mult...

Secure coding in PHP

 21 ore
Cursul oferă dezvoltatorilor PHP competențele esențiale necesare pentru a face aplicațiile lor rezistente la atacurile contemporane prin intermediul internetului. Vulnerabilitățile web sunt discutate prin exemple bazate pe PHP care depășesc OWASP primele zece, abordând diverse atacuri prin injectare, injecții de script, atacuri împotriva gestionării sesiunii de PHP, referințe directe nesigure la obiecte, probleme cu încărcarea fișierelor și multe altele. Vulnerabilitățile legate de PHP sunt introduse grupate în tipurile standard de vulnerabilități: validarea de intrare lipsă sau necorespunzătoare, gestionarea incorectă a erorilor și excepțiilor, utilizarea necorespunzătoare a funcțiilor de securitate și problemele legate de timp și de stare. Pentru acestea din urmă, discutăm atacuri precum eludarea open_basedir, refuzul serviciului prin magic float sau atacul de coliziune a tabelelor hash. În toate cazurile, participanții se vor familiariza cu cele mai importante tehnici și funcții care trebuie utilizate pentru a atenua riscurile enumerate. O atenție specială este acordată securității pe partea de client, abordând problemele de securitate din JavaScript, Ajax și HTML5. Sunt introduse o serie de extensii legate de securitate la PHP, cum ar fi hash, mcrypt și OpenSSL pentru criptografie, sau Ctype, ext/filter și HTML Purifier pentru validarea intrărilor. Cele mai bune practici de întărire sunt oferite în legătură cu configurarea PHP (setarea php.ini), Apache și serverul în general. În cele din urmă, se oferă o prezentare generală a diferitelor instrumente și tehnici de testare a securității pe care le pot utiliza dezvoltatorii și testerii, inclusiv scanere de securitate, teste de penetrare și pachete de exploatări, sniffere, servere proxy, instrumente de fuzzing și analizoare statice de cod sursă. Atât introducerea vulnerabilităților, cât și practicile de configurare sunt susținute de o serie de exerciții practice care demonstrează consecințele atacurilor reușite, arată cum să se aplice tehnici de atenuare și introduc utilizarea diferitelor extensii și instrumente. Participanții la acest curs vor
  • Înțeleagă conceptele de bază ale securității, securității IT și codării sigure
  • Să învețe vulnerabilitățile web dincolo de OWASP Top Ten și să știe cum să le evite
  • Să învețe vulnerabilitățile din partea clientului și practicile de codare sigură
  • Vor avea o înțelegere practică a criptografiei
  • Învățați să utilizați diverse caracteristici de securitate ale PHP
  • Învățați despre greșelile tipice de codare și cum să le evitați
  • Să fiți informați cu privire la vulnerabilitățile recente ale cadrului PHP
  • Obțineți cunoștințe practice în utilizarea instrumentelor de testare a securității
  • Obțineți surse și lecturi suplimentare privind practicile de codare sigură
Audiență Dezvoltatori
Citește mai mult...

Microsoft SDL Core

 14 ore
Instruirea combinată SDL core oferă o perspectivă asupra proiectării, dezvoltării și testării software-ului securizat prin intermediul Microsoft Secure Development Lifecycle (SDL). Acesta oferă o imagine de ansamblu la nivel 100 a blocurilor fundamentale ale SDL, urmate de tehnicile de proiectare care se aplică pentru detectarea și remedierea defectelor în stadiile incipiente ale procesului de dezvoltare. În ceea ce privește faza de dezvoltare, cursul oferă o imagine de ansamblu a programelor tipice de securitate relevante atât pentru codurile de administrare, cât și pentru codurile native. Metodele de atac sunt prezentate pentru vulnerabilitățile discutate împreună cu tehnicile asociate de atenuare, toate explicate printr-o serie de exerciții practice care oferă distracție live hacking pentru participanți. Introducerea diferitelor metode de testare a securității este urmată de demonstrarea eficacității diferitelor instrumente de testare. Participanții pot înțelege funcționarea acestor instrumente printr-o serie de exerciții practice prin aplicarea instrumentelor la codul vulnerabil deja discutat. Participanții care participă la acest curs vor
  • Înțelegerea conceptelor de bază ale securității, securității IT și codării securizate
  • Aflați pașii esențiali ai ciclului de viață Microsoft Secure Development Lifecycle
  • Învață practici de proiectare și dezvoltare sigure
  • Aflați mai multe despre principiile de implementare sigure
  • Înțelegeți metodologia de testare a securității
  • Obțineți surse și citiri suplimentare despre practicile de codare sigure
Public Dezvoltatori, Manageri
Citește mai mult...

Security Testing

 14 ore
După ce se familiarizează cu vulnerabilitățile și metodele de atac, participanții învață despre abordarea generală și metodologia testelor de securitate, precum și despre tehnicile care pot fi aplicate pentru a descoperi vulnerabilități specifice. Testarea securității ar trebui să înceapă cu colectarea de informații despre sistem (ToC, adică ținta evaluării), apoi o modelare completă a amenințărilor ar trebui să dezvăluie și să evalueze toate amenințările, ajungând la cel mai adecvat plan de testare bazat pe analiza riscurilor. Evaluările de securitate pot avea loc în diferite etape ale SDLC și, prin urmare, discutăm despre revizuirea proiectării, revizuirea codului, recunoașterea și colectarea informațiilor despre sistem, testarea implementării și testarea și întărirea mediului pentru o implementare sigură. Sunt prezentate în detaliu numeroase tehnici de testare a securității, cum ar fi analiza contaminării și revizuirea codului bazată pe euristică, analiza codului static, testarea vulnerabilității web dinamice sau fuzzing. Sunt prezentate diferite tipuri de instrumente care pot fi aplicate pentru a automatiza evaluarea securității produselor software, care este, de asemenea, susținută de o serie de exerciții, în care executăm aceste instrumente pentru a analiza codul vulnerabil deja discutat. Numeroase studii de caz din viața reală sprijină o mai bună înțelegere a diferitelor vulnerabilități. Acest curs pregătește testerii și personalul QA să planifice în mod adecvat și să execute cu precizie testele de securitate, să selecteze și să utilizeze cele mai adecvate instrumente și tehnici pentru a găsi chiar și defecte de securitate ascunse și, astfel, oferă abilități practice esențiale care pot fi aplicate în următoarea zi de lucru. Participanții la acest curs vor
  • Înțeleagă conceptele de bază ale securității, securității IT și codării sigure
  • Să învețe vulnerabilitățile web dincolo de OWASP Top Ten și să știe cum să le evite
  • Să învețe vulnerabilitățile din partea clientului și practicile de codare sigură
  • Înțelegerea abordărilor și metodologiilor de testare a securității
  • Obțineți cunoștințe practice în utilizarea tehnicilor și instrumentelor de testare a securității
  • Obțineți surse și lecturi suplimentare privind practicile de codare sigură
Audiență Dezvoltatori, testeri
Citește mai mult...

Secure Web Application Development and Testing

 21 ore
Protejarea aplicațiilor care sunt accesibile prin intermediul web-ului necesită profesioniști de securitate bine pregătiți care sunt în permanență conștienți de metodele și tendințele actuale de atac. Există o mulțime de tehnologii și medii care permit dezvoltarea confortabilă a aplicațiilor web. Nu trebuie să fim conștienți numai de problemele de securitate relevante pentru aceste platforme, ci și de toate vulnerabilitățile generale care se aplică indiferent de instrumentele de dezvoltare folosite. Cursul oferă o privire de ansamblu asupra soluțiilor de securitate aplicabile în aplicațiile web, cu un accent deosebit pe înțelegerea celor mai importante soluții criptografice care trebuie aplicate. Diferitele vulnerabilități ale aplicațiilor web sunt prezentate atât pe partea de server (după OWASP Top Ten) cât și pe partea clientului, demonstrată prin atacurile relevante, urmate de tehnicile de codare recomandate și de metodele de atenuare pentru a evita problemele asociate. Subiectul codificării securizate este încheiat prin discutarea unor erori tipice de securitate relevante în domeniul securității în domeniul validării intrărilor, utilizării necorespunzătoare a caracteristicilor de securitate și calității codului. Testarea joacă un rol foarte important în asigurarea securității și a robusteții aplicațiilor web. Diferitele abordări - de la auditul la nivel înalt prin testarea penetrării la hacking-ul etic - pot fi aplicate pentru a găsi vulnerabilități de diferite tipuri. Cu toate acestea, dacă doriți să depășiți fructele ușor de găsit, testul de securitate ar trebui să fie bine planificat și executat corect. Amintiți-vă: testatorii de securitate ar trebui să găsească în mod ideal toate bug-urile pentru protejarea unui sistem, în timp ce pentru adversari este suficient să se găsească o vulnerabilitate exploatabilă pentru a pătrunde în el. Exercițiile practice vor ajuta la înțelegerea vulnerabilităților aplicațiilor web, a greșelilor de programare și, mai ales, a tehnicilor de diminuare a impactului, împreună cu procesele hands-on ale diferitelor instrumente de testare de la scanerele de securitate, prin sniffers, servere proxy, instrumente fuzzing la analizoare statice de cod sursă. abilități practice esențiale care pot fi aplicate în ziua următoare la locul de muncă. Participanții care participă la acest curs vor
  • Înțelegerea conceptelor de bază ale securității, securității IT și codării securizate
  • Învățați vulnerabilitățile web dincolo de OWASP Top Ten și știți cum să le evitați
  • Aflați vulnerabilitățile clientului și practicile de codificare securizate
  • Au o înțelegere practică a criptografiei
  • Înțelegeți abordările și metodologiile de testare a securității
  • Obțineți cunoștințe practice în utilizarea tehnicilor și instrumentelor de testare a securității
  • Fiți informați despre vulnerabilitățile recente din diverse platforme, cadre și biblioteci
  • Obțineți surse și citiri suplimentare despre practicile de codare sigure
Public Dezvoltatori, Testeri
Citește mai mult...

Capture the Flag (CTF)

 14 ore
Acest curs îi va ajuta pe participanți să scaneze, să testeze, să hackuiască și să-și securizeze propriile sisteme, să dobândească cunoștințe aprofundate și experiență practică cu sistemele de securitate esențiale actuale. participanții vor afla cum funcționează apărarea perimetrală și apoi vor fi conduși la scanarea și atacarea propriilor rețele, nicio rețea reală nu va fi afectată, participanții vor afla apoi cum intrușii își sporesc privilegiile și ce măsuri pot fi luate pentru a securiza un sistem, detectarea intruziunilor, crearea de politici, inginerie socială, atacuri DDoS, depășiri de buffer și crearea de viruși.
Citește mai mult...

DevOps Security: Creating a DevOps Security Strategy

 7 ore
În cadrul acestui curs live condus de un instructor în Moldova, participanții vor învăța cum să formuleze strategia de securitate adecvată pentru a face față provocării de securitate DevOps.
Citește mai mult...

Embedded Systems Security

 21 ore
Acest curs live, condus de un instructor în Moldova prezintă arhitecturile de sistem, sistemele de operare, rețelele, stocarea și aspectele criptografice care ar trebui luate în considerare la proiectarea sistemelor integrate sigure. Până la sfârșitul acestui curs, participanții vor avea o înțelegere solidă a principiilor, preocupărilor și tehnologiilor de securitate. Mai important, participanții vor fi echipați cu tehnicile necesare pentru dezvoltarea de software încorporat sigur și securizat.
Citește mai mult...

System and Network Security with FortiGate

 21 ore
Acest training live, condus de un instructor în Moldova (online sau la fața locului) se adresează inginerilor de securitate și administratorilor de sistem care doresc să utilizeze sistemele avansate de rețea bazate pe securitate ale FortiGate NGFW pentru a-și proteja organizația de amenințările interne și externe. La sfârșitul acestui training, participanții vor fi capabili să:
  • Să instaleze și să configureze modelul software și hardware FortiGate NGFW preferat.
  • Să opereze și să utilizeze FortiGate NGFW pentru a îmbunătăți eficiența sarcinilor de administrare a sistemului.
  • Să gestioneze diverse forme de amenințări externe și interne utilizând FortiGate caracteristici.
  • Integrarea structurii de securitate FortiGate cu întreaga infrastructură IT pentru a oferi protecție automată rapidă.
  • Asigurați protecția pe termen lung împotriva atacurilor cu ajutorul informațiilor independente și continue privind amenințările FortiGate.
  • Depanarea celor mai frecvente erori de configurare a sistemului firewall relevante pentru FortiGate NGFW.
  • Implementați soluțiile de securitate Fortinet în alte aplicații de întreprindere.
Citește mai mult...

Introducing Information Security & Charting a Career Path

7 ore
Acest curs de instruire live, condus de un instructor în Moldova (online sau la fața locului) se adresează ___ care doresc să utilizeze ___ pentru ___. La sfârșitul acestui curs de formare, participanții vor fi capabili să:
  • Să instaleze și să configureze ___.
  • ___.
  • ___.
  • ___.
Citește mai mult...

IoT Security Architecture

 14 ore
În cadrul acestui training live, condus de un instructor în Moldova, participanții vor înțelege Internet of Things (IoT) arhitecturile și vor învăța diferitele soluții de securitate IoT aplicabile organizației lor. La finalul acestui training, participanții vor fi capabili să:
  • Înțeleagă arhitecturile IoT.
  • Să înțeleagă amenințările și soluțiile de securitate IoT emergente.
  • Să implementeze tehnologii pentru securitatea IoT în organizația lor.
Citește mai mult...

NB-IoT for Developers

 7 ore
În cadrul acestei formări live, condusă de un instructor în Moldova, participanții vor învăța despre diferitele aspecte ale NB-IoT (cunoscut și ca LTE Cat NB1) pe măsură ce vor dezvolta și implementa o aplicație bazată pe NB-IoT. Până la sfârșitul acestei instruiri, participanții vor fi capabili să:
  • Să identifice diferitele componente ale NB-IoT și modul în care acestea se potrivesc pentru a forma un ecosistem.
  • Să înțeleagă și să explice caracteristicile de securitate încorporate în dispozitivele NB-IoT.
  • Să dezvolte o aplicație simplă pentru a urmări dispozitivele NB-IoT.
Citește mai mult...

Penetration Testing with Nmap

 14 ore
Acest curs de formare live, condus de un instructor în Moldova (online sau la fața locului) se adresează verificatorilor de software care doresc să protejeze rețeaua organizației lor cu Nmap. Până la sfârșitul acestei instruiri, participanții vor fi capabili să:
  • Să configureze mediul de testare necesar pentru a începe să utilizeze Nmap.
  • Să scaneze sistemele de rețea pentru vulnerabilități de securitate.
  • Să descopere gazdele active și vulnerabile.
Citește mai mult...

Network Penetration Testing

 35 ore
Acest curs îi va ajuta pe participanți să scaneze, să testeze, să spargă și să securizeze propriile sisteme. Pentru a dobândi cunoștințe aprofundate și experiență practică cu sistemele de securitate esențiale actuale. Participanții vor afla cum funcționează apărarea perimetrală și apoi vor fi îndrumați să scaneze și să atace propriile rețele, fără ca o rețea reală să fie afectată. Participanții vor învăța apoi cum intrușii își sporesc privilegiile și ce măsuri pot fi luate pentru a securiza un sistem, detectarea intruziunilor, crearea de politici, inginerie socială, atacuri DDoS, depășiri de buffer și crearea de viruși.
Citește mai mult...

OpenVAS

 14 ore
OpenVAS este un cadru open source avansat care constă din mai multe servicii și instrumente pentru scanarea și gestionarea vulnerabilităților rețelei. În cadrul acestui curs de formare live, condus de un instructor, participanții vor învăța cum să utilizeze OpenVAS pentru scanarea vulnerabilităților rețelei. Până la sfârșitul acestei instruiri, participanții vor fi capabili să:
  • Să instaleze și să configureze OpenVAS
  • Să învețe caracteristicile și componentele fundamentale ale OpenVAS
  • Să configureze și să implementeze scanări ale vulnerabilităților rețelei cu OpenVAS
  • Să analizeze și să interpreteze rezultatele scanării OpenVAS
Audiență
  • Ingineri de rețea
  • Administratori de rețea
Formatul cursului
  • Parte prelegere, parte discuție, exerciții și multă practică
Notă
  • Pentru a solicita o instruire personalizată pentru acest curs, vă rugăm să ne contactați pentru a aranja.
Citește mai mult...

Palo Alto Firewalls

 21 ore
Acest curs de formare live, condus de un instructor în Moldova (online sau la fața locului) se adresează dezvoltatorilor care doresc să prevină intruziunea programelor malware cu Palo Alto Networks. Până la sfârșitul acestui training, participanții vor fi capabili să:
  • Să configureze mediul de dezvoltare necesar pentru a începe să dezvolte firewall-uri.
  • Să implementeze un firewall Palo Alto într-un server cloud.
  • Să gestioneze fluxul de pachete prin firewall-urile Palo Alto.
  • Să interpreteze clasificările și tipurile QoS.
Citește mai mult...

Public Key Infrastructure

 21 ore
O cheie publică și o cheie privată formează baza criptografiei cu cheie publică (asimetrică), care permite comunicarea și schimbul de informații în condiții de siguranță prin intermediul rețelelor de calculatoare. Combinația celor două chei face posibilă securizarea datelor transmise, păstrând confidențialitatea acestora și asigurând autenticitatea semnăturilor digitale. O cheie publică și o cheie privată constituie baza criptografiei cu cheie publică (asimetrică), care permite comunicarea și schimbul de informații în condiții de siguranță prin intermediul rețelelor de calculatoare. Combinația celor două chei face posibilă securizarea datelor transmise, păstrând confidențialitatea acestora și asigurând autenticitatea semnăturilor digitale.
Citește mai mult...

Securing Windows Using PowerShell Automation

 42 ore
Acest training live, condus de un instructor în Moldova (online sau la fața locului) se adresează administratorilor de sistem, inginerilor de sistem, arhitecților de securitate și analiștilor de securitate care doresc să scrie, să execute și să implementeze scripturi și comenzi PowerShell pentru a automatiza gestionarea securității Windows în organizația lor. La sfârșitul acestui curs, participanții vor fi capabili să:
  • Să scrie și să execute comenzi PowerShell pentru a eficientiza sarcinile de securitate Windows.
  • Să utilizeze PowerShell pentru executarea comenzilor de la distanță pentru a rula scripturi pe mii de sisteme dintr-o organizație.
  • Să configureze și să consolideze Windows Server și Windows Firewall pentru a proteja sistemele de malware și atacuri.
  • Gestionați certificatele și autentificarea pentru a controla accesul și activitatea utilizatorilor.
Citește mai mult...

How to Write Secure Code

 35 ore
This Course in Moldova aims to help in the following:
  1. Help Developers to master the techniques of writing Secure Code
  2. Help Software Testers to test the security of the application before publishing to the production environment
  3. Help Software Architects to understand the risks surrounding the applications
  4. Help Team Leaders to set the security base lines for the developers
  5. Help Web Masters to configure the Servers to avoid miss-configurations
Citește mai mult...

Secure Developer Java (Inc OWASP)

 21 ore
Acest curs acoperă conceptele și principiile de codare sigure cu Java prin metodologia de testare Open Web Application Security Project ( OWASP ). Proiectul Open Web Security Security este o comunitate online care creează articole, metodologii, documentații, instrumente și tehnologii disponibile gratuit, în domeniul securității aplicațiilor web.
Citește mai mult...

Secure Developer .NET (Inc OWASP)

 21 ore
Acest curs acoperă conceptele de codificare securizată și principiile cu ASP.net prin intermediul Proiectului de securitate a aplicațiilor Web deschise (OWASP) metodologia de testare, OWASP este o comunitate online care creează articole, metodologii, documentație, instrumente și tehnologii disponibile gratuit în domeniul securității aplicațiilor web. Acest curs explorează caracteristicile Dot Net Framework Security și să securizați aplicațiile web.




Citește mai mult...

Systems Security Certified Practitioner

 35 ore
Acest curs explorează abilitățile tehnice de a implementa, monitoriza și administra infrastructura IT folosind politici și proceduri de securitate a informațiilor. Și cum să protejeze confidențialitatea, integritatea și disponibilitatea datelor.
Citește mai mult...

Last Updated:

Mărturii(23)

Formatorul a avut o cunoaștere excelentă a fortigate și a livrat conținutul foarte bine. Mulțumesc mult lui Soroush.

Colin Donohue - Technological University of the Shannon: Midlands Midwest

Curs - FortiGate 7.4 Administration

Tradus de catre o masina

Exemple multiple pentru fiecare modul și cunoștințe excelente ale formatorului.

Sebastian - BRD

Curs - Secure Developer Java (Inc OWASP)

Tradus de catre o masina

Modul3 Atacuri și exploatări ale aplicațiilor, XSS, injecție SQL Modul4 Atacuri și exploatări ale serverelor, DOS, BOF

Tshifhiwa - Vodacom

Curs - How to Write Secure Code

Tradus de catre o masina

Competențele orale și latura umană a formatorului (Augustin).

Jeremy Chicon - TE Connectivity

Curs - NB-IoT for Developers

Tradus de catre o masina

Azure web security, a fost mai mult decât mă așteptam, testele de penetrare pe care nu le-aș face niciodată în meseria mea

Toby

Curs - Application Security in the Cloud

Tradus de catre o masina

All is satisfy

Motaz Abdallat - shrkt alshrq aladny lltwasl alajtmay

Curs - Open Source Intelligence (OSINT) Advanced

Informații generale despre curs

Paulo Gouveia - EID

Curs - C/C++ Secure Coding

Tradus de catre o masina

Real-life examples.

Kristoffer Opdahl - Buypass AS

Curs - Web Security with the OWASP Testing Framework

The trainer's subject knowledge was excellent, and the way the sessions were set out so that the audience could follow along with the demonstrations really helped to cement that knowledge, compared to just sitting and listening.

Jack Allan - RSM UK Management Ltd.

Curs - Secure Developer .NET (Inc OWASP)

Nothing it was perfect.

Zola Madolo - Vodacom

Curs - Android Security

Piotr was incredibly knowledgeable and very patient. He was great at explaining things and I'd strongly recommend this course to others

Victoria Harper

Curs - Open Source Cyber Intelligence - Introduction

The labs

Katekani Nkuna - Vodacom

Curs - The Secure Coding Landscape

Trainer willing to answer questions and give bunch of examples for us to learn.

Eldrick Ricamara - Human Edge Software Philippines, Inc. (part of Tribal Group)

Curs - Security Testing

It opens up a lot and gives lots of insight what security

Nolbabalo Tshotsho - Vodacom SA

Curs - Advanced Java Security

Acceptance and cooperation of the coach to give the best thing

Nayef Hamouda - PSO

Curs - WEBAP - Web Application Security

Foarte multe informații explicate foarte bine. GoExemple bune, exerciții interesante. Formatorul ne-a arătat experiența sa din lumea reală.

Gergely Batho - GE Medical Systems Polska Sp. Z O.O.

Curs - Application Security for Developers

Tradus de catre o masina

The explanations of how the most common attacks happen against web applications.

Jacob Fisher - Mikron SA Boudry

Curs - Advanced C#, ASP.NET and Web Application Security

Ann is very knowledgeable on the subject. She is constantly varying pace according to the feedback. There is a lot of room for discussing attendee's own experiences. It was a great joy !.

Sjoerd Hulzinga - KPN p/a Bloomville

Curs - IoT Security Architecture

Trainers command in his field

Adnan ul Husnain Hashmi - TDM GROUP

Curs - Web Application Security

I was benefit from the exercises (SQL injection, XSS, CRSF. .).

David Lemoine - Statistical Solutions

Curs - .NET, C# and ASP.NET Security Development

I genuinely liked the real world scenarios.

Michail Alvanos

Curs - Java and Web Application Security

The subject of the course was very interesting and gave us many ideas.

Anastasios Manios

Curs - Secure coding in PHP

I liked the trainer was passionate about the subject and very convincing too.

Diana Vladulescu

Curs - Secure Web Application Development and Testing

Upcoming Courses

FortiGate 7.4 Administration

2025-06-16 09:30
21 ore
CB Center
810 EUR (Online (Remote))
810 EUR (Sală de clasă)

Advanced Java, JEE and Web Application Security

2025-06-30 09:30
28 ore
CB Center
1296 EUR (Online (Remote))
1296 EUR (Sală de clasă)

Introduction to FortiGate 1100E

2025-07-14 09:30
14 ore
CB Center
540 EUR (Online (Remote))
540 EUR (Sală de clasă)

Palo Alto Firewalls

2025-07-28 09:30
21 ore
CB Center
810 EUR (Online (Remote))
810 EUR (Sală de clasă)

Other regions in Moldova

Other Countries

Aceste cursuri sunt disponibile si in alte tari.

Consultanță

Information System Security Consultanță
Sfarsit de saptamana Information System Security Cursuri, Seara Information System Security Training, Information System Security Camp, Information System Security Cu instructor, Sfarsit de saptamana Information System Security Training, Seara Information System Security Cursuri, Information System Security Coaching, Information System Security Instructor, Information System Security Trainer, Information System Security Cursuri, Information System Security Clase, Information System Security Pe pagina, Information System Security curs privat, Information System Security one on one training