WEBAP - Web Application Security - Plan Szkolenia

Certyfikat Certified Digital Forensics Examiner, neutralny dla dostawcy, ma na celu szkolenie śledczych ds. cyberprzestępczości i oszustw, w ramach którego studenci uczą się elektronicznego wykrywania i zaawansowanych technik dochodzeniowych. Kurs ten jest niezbędny dla każdego, kto napotyka dowody cyfrowe podczas prowadzenia dochodzenia.

Szkolenie Certified Digital Forensics Examiner uczy metodologii przeprowadzania komputerowego badania kryminalistycznego. Studenci nauczą się stosować kryminalistyczne techniki śledcze w celu oceny miejsca zdarzenia, zbierania i dokumentowania wszystkich istotnych informacji, przeprowadzania wywiadów z odpowiednim personelem, utrzymywania łańcucha dowodowego i pisania raportu z ustaleń.

Kurs Certified Digital Forensics Examiner przyniesie korzyści organizacjom, osobom fizycznym, urzędom rządowym i organom ścigania zainteresowanym prowadzeniem sporów sądowych, dowodem winy lub działaniami naprawczymi opartymi na dowodach cyfrowych.

Twoim obowiązkiem jako programisty jest pisanie kuloodpornego kodu.

Co by było, gdybyśmy powiedzieli ci, że pomimo wszystkich twoich wysiłków, kod, który pisałeś przez całą swoją karierę, jest pełen słabości, o których istnieniu nigdy nie wiedziałeś? Co by było, gdyby w chwili, gdy to czytasz, hakerzy próbowali włamać się do Twojego kodu? Jak prawdopodobne jest, że im się to uda? Co jeśli mogliby wykraść twoją bazę danych i sprzedać ją na czarnym rynku?

Ten kurs bezpieczeństwa aplikacji internetowych zmieni sposób, w jaki patrzysz na kod. Praktyczne szkolenie, podczas którego nauczymy Cię wszystkich sztuczek atakujących i sposobów ich łagodzenia, pozostawiając po sobie jedynie pragnienie dowiedzenia się więcej.

To Twój wybór, aby wyprzedzić konkurencję i być postrzeganym jako przełom w walce z cyberprzestępczością.

Delegaci uczestniczący w wydarzeniu

• Zrozumienie podstawowych pojęć bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania
• Poznanie luk w zabezpieczeniach sieciowych wykraczających poza OWASP Top Ten i wiedza, jak ich unikać
• Poznaj luki w zabezpieczeniach po stronie klienta i praktyki bezpiecznego kodowania
• Dowiedz się więcej o bezpieczeństwie Node.js
• Dowiedz się więcej o bezpieczeństwie MongoDB
• Praktyczne zrozumienie kryptografii
• Zrozumienie podstawowych protokołów bezpieczeństwa
• Zrozumienie koncepcji bezpieczeństwa usług sieciowych
• Dowiedz się więcej o bezpieczeństwie JSON
• Zdobądź praktyczną wiedzę na temat korzystania z technik i narzędzi testowania bezpieczeństwa
• Dowiedz się, jak radzić sobie z lukami w zabezpieczeniach używanych platform, frameworków i bibliotek
• Uzyskaj źródła i dalsze lektury na temat praktyk bezpiecznego kodowania

Kurs "Cyberbezpieczeństwo w praktyce dla początkujących" skupia się na aspektach bezpieczeństwa komputerowego w codziennym użytkowaniu. Zapewnia interaktywne wykłady, dyskusje oraz praktyczne ćwiczenia w środowisku na żywo. Omawiane zagadnienia obejmują bezpieczeństwo danych, ryzyko wycieku informacji osobistych, bezpieczeństwo płatności online, ochronę przed oszustwami internetowymi, bezpieczeństwo korzystania z Internetu, dobre praktyki związane z hasłami, oprogramowaniem antywirusowym, kopiami bezpieczeństwa, szyfrowaniem danych, aktualizacjami systemów oraz bezpieczeństwem pracy zdalnej.

Opis:

Zajęcia te zanurzą uczniów w interaktywnym środowisku, w którym zostaną im pokazane, jak skanować, testować, hakować i zabezpieczać własne systemy. Intensywne środowisko laboratoryjne daje każdemu uczniowi dogłębną wiedzę i praktyczne doświadczenie z obecnymi podstawowymi systemami bezpieczeństwa. Studenci zaczną od zrozumienia, jak działają zabezpieczenia obwodowe, a następnie zostaną poprowadzeni do skanowania i atakowania własnych sieci, bez szkody dla prawdziwej sieci. Następnie uczniowie dowiedzą się, w jaki sposób intruzi eskalują uprawnienia i jakie kroki można podjąć w celu zabezpieczenia systemu. Studenci dowiedzą się również o wykrywaniu włamań, tworzeniu zasad, inżynierii społecznej, atakach DDoS, przepełnieniach bufora i tworzeniu wirusów.

Docelowi odbiorcy:

Kurs ten przyniesie znaczne korzyści funkcjonariuszom ds. bezpieczeństwa, audytorom, specjalistom ds. bezpieczeństwa, administratorom witryn i każdemu, kto jest zaniepokojony integralnością infrastruktury sieciowej.

To prowadzone przez instruktora szkolenie na żywo w Polsce wprowadza architektury systemów, systemy operacyjne, sieci, pamięć masową i kwestie kryptograficzne, które należy wziąć pod uwagę przy projektowaniu bezpiecznych systemów wbudowanych.

Pod koniec tego kursu uczestnicy będą mieli solidne zrozumienie zasad bezpieczeństwa, obaw i technologii. Co ważniejsze, uczestnicy zostaną wyposażeni w techniki potrzebne do tworzenia bezpiecznego oprogramowania wbudowanego.

Interaktywne testowanie bezpieczeństwa aplikacji (IAST) to forma testowania bezpieczeństwa aplikacji, która łączy statyczne testowanie bezpieczeństwa aplikacji (SAST) i dynamiczne testowanie bezpieczeństwa aplikacji (DAST) lub techniki samoobrony aplikacji w czasie wykonywania (RASP). IAST jest w stanie zgłosić konkretne linie kodu odpowiedzialne za exploit bezpieczeństwa i odtworzyć zachowania prowadzące do i następujące po takim exploicie.

W tym prowadzonym przez instruktora szkoleniu na żywo uczestnicy dowiedzą się, jak zabezpieczyć aplikację poprzez instrumentowanie agentów środowiska uruchomieniowego i induktorów ataków w celu symulacji zachowania aplikacji podczas ataku;

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Symulować ataki na aplikacje i weryfikować ich możliwości wykrywania i ochrony.
• Wykorzystanie RASP i DAST do uzyskania wglądu na poziomie kodu w ścieżkę danych podejmowaną przez aplikację w różnych scenariuszach uruchomieniowych.
• Szybkie i dokładne naprawianie kodu aplikacji odpowiedzialnego za wykryte luki w zabezpieczeniach.
• Ustalanie priorytetów dla wykrytych luk w zabezpieczeniach na podstawie skanowania dynamicznego
• Wykorzystanie alertów RASP w czasie rzeczywistym do ochrony aplikacji produkcyjnych przed atakami.
• Zmniejszenie ryzyka związanego z lukami w zabezpieczeniach aplikacji przy jednoczesnym utrzymaniu celów harmonogramu produkcji
• Opracowanie zintegrowanej strategii wykrywania i ochrony luk w zabezpieczeniach.

Publiczność

• DevOps Inżynierowie
• Inżynierowie ds. bezpieczeństwa
• Programiści

Format kursu

• Część wykładu, część dyskusji, ćwiczenia i ciężka praktyka praktyczna

Wraz z wzrostem popularności urządzeń mobilnych, coraz ważniejsze staje się zapewnienie odpowiedniego poziomu bezpieczeństwa przeznaczonych na nie aplikacji. Jakie wyzwania stawia przed twórcami aplikacji system Android? Jak skutecznie analizować aplikacje Androidowe w poszukiwaniu podatności?

Przegląd

Kurs "Infrastruktura klucza publicznego – Wdrażanie i zarządzanie" pomaga każdej osobie zdobyć wiedzę w zakresie zarządzania solidną infrastrukturą PKI i lepszego zrozumienia tematów związanych z infrastrukturą klucza publicznego. Ponadto kurs PKI jest przygotowaniem do coraz bardziej krytycznego komponentu – który zapewnia poufność, integralność i uwierzytelnianie w przedsiębiorstwie. Nasz kurs PKI zapewnia wiedzę i umiejętności niezbędne do wyboru, zaprojektowania i wdrożenia PKI w celu zabezpieczenia istniejących i przyszłych aplikacji w organizacji. Daje również głębsze spojrzenie na podstawy kryptografii i zasady działania stosowanych algorytmów.

W trakcie całego kursu uczestnicy zdobędą dogłębną wiedzę na następujące tematy:

• Aspekty prawne PKI
• [Aspekty prawne PKI
• Zarządzanie PKI
• Zaufanie w cyfrowym świecie
• Implementacja podpisu cyfrowego
• Modele zaufania

Po ukończeniu kursu PKI każda osoba będzie w stanie z powodzeniem zaprojektować, skonfigurować, wdrożyć i zarządzać infrastrukturą klucza publicznego (PKI).

Ten 3-dniowy kurs jest uważany za niezbędny dla każdego, kto musi zrozumieć infrastrukturę klucza publicznego (PKI) i kwestie związane z jej wdrażaniem. Obejmuje zagadnienia i technologie związane z PKI i daje praktyczne doświadczenie w konfigurowaniu i utrzymywaniu różnych rozwiązań PKI. Szczegółowa wiedza na temat zagadnień związanych z PKI pomaga umieścić niedawne ataki, które pojawiły się w nagłówkach wiadomości, w kontekście i umożliwić podejmowanie ważnych decyzji dotyczących ich znaczenia dla organizacji.

Cele

Zapoznanie studentów z teoretycznymi aspektami podstaw i zalet infrastruktury klucza publicznego (PKI), w tym różnymi rodzajami szyfrowania, podpisami cyfrowymi, certyfikatami cyfrowymi i urzędami certyfikacji.

Zapewnienie studentom praktycznego doświadczenia we wdrażaniu i korzystaniu z rozwiązań PKI w różnych aplikacjach.

Zapewnienie studentom zrozumienia koncepcji oceny i wyboru technologii PKI

Publiczność

Każdy, kto jest zaangażowany w podejmowanie decyzji dotyczących infrastruktury klucza publicznego (PKI), wdrażanie i zabezpieczanie handlu elektronicznego i innych aplikacji internetowych, w tym dyrektorzy ds. informatyki, dyrektorzy ds. bezpieczeństwa, dyrektorzy MIS, menedżerowie ds. bezpieczeństwa i audytorzy wewnętrzni.

Szkolenie na żywo prowadzone przez instruktora (na miejscu lub zdalnie) jest przeznaczone dla administratorów systemów, inżynierów systemów, architektów bezpieczeństwa i analityków bezpieczeństwa, którzy chcą pisać, wykonywać i wdrażać skrypty i polecenia PowerShell w celu automatyzacji zarządzania bezpieczeństwem systemu Windows w swojej organizacji.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Pisanie i wykonywanie poleceń PowerShell w celu usprawnienia zadań związanych z bezpieczeństwem systemu Windows.
• Używanie PowerShell do zdalnego wykonywania poleceń w celu uruchamiania skryptów na tysiącach systemów w całej organizacji.
• Konfigurowanie i wzmacnianie zabezpieczeń Windows Server i Zapory systemu Windows w celu ochrony systemów przed złośliwym oprogramowaniem i atakami.
• Zarządzanie certyfikatami i uwierzytelnianiem w celu kontrolowania dostępu i aktywności użytkowników.

 

Docelowi odbiorcy to: administratorzy serwerów sieciowych, administratorzy zapór sieciowych, analitycy bezpieczeństwa informacji, administratorzy systemów i specjaliści ds. oceny ryzyka;