Beyond Ethical Hacking - Advanced Software Security - Plan Szkolenia

Kod kursu

cl-beh

Czas trwania

35 godzin
szkolenie zdalne: 5 lub 10 dni
szkolenie stacjonarne: 5 dni

Opis

Oprócz solidnej wiedzy na temat korzystania z rozwiązań bezpieczeństwa stosowanych technologii, nawet dla doświadczonych programistów niezbędne jest dogłębne zrozumienie typowych technik ataku, które są możliwe z powodu różnych luk, tj. Błędów programistycznych związanych z bezpieczeństwem. Ten kurs dotyczy bezpiecznego kodowania z punktu widzenia technik ataku, ale w tym samym celu, co każdy inny kurs S CAD EMY Secure Coding Academy: poznanie najlepszych praktyk bezpieczeństwa oprogramowania.

Ogólne luki w zabezpieczeniach internetowych są prezentowane poprzez przedstawienie odpowiednich ataków, a zalecane techniki kodowania i metody ograniczania są wyjaśnione, a najważniejszym celem jest uniknięcie powiązanych problemów. Oprócz problemów po stronie serwera (zasadniczo po pierwszej dziesiątce OWASP ), szczególny nacisk położono na bezpieczeństwo po stronie klienta, rozwiązując problemy bezpieczeństwa związane ze skryptami Java Script, Ajax i HTML 5, a następnie omówiono usługi sieciowe i zabezpieczenia XML . Krótkie wprowadzenie do podstaw kryptografii stanowi wspólną praktyczną podstawę do zrozumienia celu i działania różnych algorytmów.

W szczególności dla C i C++ , zagłębiamy się w więcej szczegółów dotyczących wykorzystania przepełnienia bufora na stosie i na stercie. Po pokazaniu technik ataku przedstawiamy przegląd praktycznych metod ochrony, które można zastosować na różnych poziomach (komponenty sprzętowe, system operacyjny, języki programowania, kompilator, kod źródłowy lub produkcyjny), aby zapobiec występowaniu różnych błędów , aby wykryć je podczas opracowywania i przed wprowadzeniem na rynek lub aby zapobiec ich wykorzystaniu podczas działania systemu. Na koniec omawiamy kontrataki, a następnie środki przeciwdziałające ochronie, podkreślając koty i myszy związane z hakowaniem i ochroną.

Na koniec kurs wyjaśnia najczęstsze i najczęstsze wady programistyczne, przedstawiając przykłady w językach i platformach Java , .NET, C i C++ . Oprócz typowych błędów popełnianych przez programistów, wprowadzone luki w zabezpieczeniach obejmują zarówno problemy specyficzne dla języka, jak i problemy wynikające ze środowiska wykonawczego lub używanych bibliotek. Wszystkie luki w zabezpieczeniach i odpowiednie ataki są wykazywane za pomocą łatwych do zrozumienia ćwiczeń, a następnie zalecanych wytycznych dotyczących kodowania i możliwych technik ograniczania ryzyka.

Na koniec przedstawiamy techniki testowania bezpieczeństwa i narzędzia, które można zastosować w celu ujawnienia omawianych luk, a także różne techniki rozpoznania, konfiguracji i stwardnienia środowiska.

Uczestnicy tego kursu będą

  • Zrozumienie podstawowych pojęć bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania
  • Dowiedz się o zagrożeniach sieciowych poza OWASP dziesiątką OWASP i dowiedz się, jak ich uniknąć
  • Poznaj luki po stronie klienta i bezpieczne praktyki kodowania
  • Zrozumienie koncepcji bezpieczeństwa usług sieciowych
  • Praktycznie rozumiesz kryptografię
  • Uświadom sobie poważne konsekwencje niezabezpieczonej obsługi bufora
  • Zrozum techniki ochrony architektonicznej i ich słabości
  • Dowiedz się o typowych błędach kodowania i jak je wykorzystać
  • Bądź informowany o najnowszych lukach w różnych platformach, frameworkach i bibliotekach
  • Naucz się podstawowych technik analizy i testowania podatności oraz narzędzi
  • Uzyskaj źródła i dalsze odczyty dotyczące bezpiecznych praktyk kodowania

Publiczność

Deweloperzy

Machine Translated

Plan Szkolenia

  • IT security and secure coding
  • Web application security
  • Client-side security
  • Client-side security
  • Security of Web services
  • XML security
  • Practical cryptography
  • x86 machine code, memory layout, stack operations
  • Exploitation of typical coding mistakes
  • Time and state problems
  • Code quality problems
  • Vulnerability testing and analysis
  • Knowledge sources

Opinie uczestników

★★★★★
★★★★★

Powiązane Kategorie

Szkolenia Powiązane

Kursy w promocyjnej cenie

Newsletter z promocjami

Zapisz się na nasz newsletter i otrzymuj informacje o aktualnych zniżkach na kursy otwarte.
Szanujemy Twoją prywatność, dlatego Twój e-mail będzie wykorzystywany jedynie w celu wysyłki naszego newslettera, nie będzie udostępniony ani sprzedany osobom trzecim.
W dowolnej chwili możesz zmienić swoje preferencje co do otrzymywanego newslettera bądź całkowicie się z niego wypisać.

Zaufali nam

is growing fast!

We are looking to expand our presence in Poland!

As a Business Development Manager you will:

  • expand business in Poland
  • recruit local talent (sales, agents, trainers, consultants)
  • recruit local trainers and consultants

We offer:

  • Artificial Intelligence and Big Data systems to support your local operation
  • high-tech automation
  • continuously upgraded course catalogue and content
  • good fun in international team

If you are interested in running a high-tech, high-quality training and consulting business.

Apply now!

This site in other countries/regions