Szkolenia Secure Code
Szkolenia z tematu Secure Code w Polsce.
Opinie uczestników
Crypto
Carlos Ibarra
Szkolenie: Avanzado Java, JEE y Seguridad de Aplicaciones Web
Translated by
Podobało mi się, że był pasjonatem tego tematu i bardzo przekonujący. D
Diana Vladulescu
Szkolenie: Secure Web Application Development and Testing
Translated by
Ręce na przykładach
Trading Point of Financial Instruments (XM
Szkolenie: Secure coding in PHP
Translated by
Tematyka kursu była bardzo interesująca i dała nam wiele pomysłów. A
Anastasios Manios
Szkolenie: Secure coding in PHP
Translated by
interakcja
Andreas Hadjidemetris
Szkolenie: Secure coding in PHP
Translated by
Większość znanych tematów związanych z bezpiecznym kodowaniem jest dobrze omówiona i objaśniona. Ładne prezentacje Łatwe do oglądania, nie nudne Tradin
Trading Point of Financial Instruments (XM
Szkolenie: Secure coding in PHP
Translated by
Sposób i jego podejście do każdej innej sekcji.
Trading Point of Financial Instruments (XM
Szkolenie: Secure coding in PHP
Translated by
Trener ma bardzo dobre umiejętności komunikacyjne i może łatwo przyciągnąć uwagę publiczności. Potrafi wyjaśnić sprawę w bardzo łatwy i szczegółowy sposób, aby każdy mógł ją zrozumieć. Trading Point of
Trading Point of Financial Instruments (XM
Szkolenie: Secure coding in PHP
Translated by
Wszystkie tematy zostały dobrze omówione i przedstawione z wieloma przykładami. Ahmed był bardzo skuteczny i udało nam się utrzymać nas skupionych i przyciągniętych przez cały czas. Kostas
Kostas Bastas
Szkolenie: Secure coding in PHP
Translated by
wszystko! Nie miałem żadnego doświadczenia z Bezpiecznym Kodowaniem, a całe szkolenie było interesujące i pomocne Tr
Trading Point of Financial Instruments (XM
Szkolenie: Secure coding in PHP
Translated by
Przykłady z życia.
Marios Prokopiou
Szkolenie: Secure coding in PHP
Translated by
Uwielbiałem dostawy od strony trenera. Bardzo entuzjastycznie nastawiony i sprawił, że trening był naprawdę przyjemny i interesujący. Jasne jest również o treści, które dostarczał. Trading
Trading Point of Financial Instruments (XM
Szkolenie: Secure coding in PHP
Translated by
Scenariusze z prawdziwego świata.
Michail Alvanos
Szkolenie: Java and Web Application Security
Translated by
Organizacja
Panagiotis Foutros
Szkolenie: Java and Web Application Security
Translated by
Bardzo dobra wiedza i charakter.
Constantinos Michael
Szkolenie: Java and Web Application Security
Translated by
Ćwiczenia (SQL injection, XSS, CRSF ...)
David Lemoine - Statistical Solutions
Szkolenie: .NET, C# and ASP.NET Security Development
Translated by
Mieszanka teorii / podstaw / zasad i działań / interaktywnych aplikacji internetowych. Doskonały mix
Statistical Solutions
Szkolenie: .NET, C# and ASP.NET Security Development
Translated by
Dobra tempa, przełączając się między wykładami i zajęciami, trener był w stanie przyciągnąć moją uwagę, szeroki zakres tematów, trener był bardzo kompetentny i potrafił dostosować temat do tego, co było wymagane
Statistical Solutions
Szkolenie: .NET, C# and ASP.NET Security Development
Translated by
Plany Kursów
| Kod | Nazwa | Czas trwania | Charakterystyka kursu |
|---|---|---|---|
| cl-sdl | Microsoft SDL Core | 14 godz. | Łączone szkolenie podstawowe SDL daje wgląd w bezpieczne projektowanie, tworzenie i testowanie oprogramowania za pomocą cyklu Microsoft Secure Development Lifecycle (SDL) Zapewnia przegląd poziomu 100 podstawowych bloków SDL na poziomie 100, a następnie techniki projektowe do zastosowania do wykrywania i naprawiania błędów na wczesnych etapach procesu projektowania W związku z fazą opracowywania kursu przedstawiono typowe błędy programistyczne związane z bezpieczeństwem zarówno kodu zarządzanego, jak i natywnego Przedstawione są metody ataków na omawiane luki w zabezpieczeniach wraz z towarzyszącymi im technikami łagodzenia, wszystkie wyjaśnione za pomocą szeregu ćwiczeń handson zapewniających żywą hackowanie dla uczestników Po wprowadzeniu różnych metod testowania bezpieczeństwa następuje demonstracja skuteczności różnych narzędzi testowych Uczestnicy mogą zrozumieć działanie tych narzędzi poprzez szereg praktycznych ćwiczeń, stosując narzędzia do już omówionego podatnego kodu Uczestnicy uczestniczący w tym kursie Zapoznaj się z podstawowymi pojęciami z zakresu bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania Poznaj podstawowe kroki cyklu Microsoft Secure Development Lifecycle Poznaj bezpieczne praktyki projektowania i rozwoju Dowiedz się o bezpiecznych zasadach wdrażania Zapoznaj się z metodologią testów bezpieczeństwa Uzyskaj źródła i dalsze odczyty dotyczące bezpiecznych metod kodowania Publiczność Deweloperzy, menedżerowie . |
| cl-sdm | Management Overview on Microsoft SDL | 4 godz. | The course provides a brief management level overview on Microsoft Security Development Lifecycle (SDL) by introducing essential concepts, tackling secure design and the nature of the most common vulnerabilities. Selected secure coding topics of various platforms show the importance of proper design and implementation. Test methodologies and most important concepts regarding privacy are also addressed. AudienceManagers |
| cl-sdw | Web Application Security with SDL | 21 godz. | Opis Kurs daje wgląd w bezpieczne projektowanie, tworzenie i testowanie oprogramowania za pośrednictwem Microsoft Secure Development Lifecycle (SDL), ze szczególnym uwzględnieniem bezpieczeństwa aplikacji internetowych Zapewnia przegląd poziomu 100 podstawowych bloków SDL na poziomie 100, a następnie techniki projektowania stosowane w celu wykrywania i naprawiania błędów na wczesnych etapach procesu programowania aplikacji internetowych W związku z fazą opracowywania kursu przedstawiono typowe błędy programowania w aplikacjach internetowych Podąża za pierwszą dziesiątką OWASP, ale także wprowadza pewne problemy z klientami dotyczące bezpieczeństwa JavaScript, Ajax i HTML5 Przedstawione są metody ataków na omawiane luki w zabezpieczeniach wraz z towarzyszącymi im technikami łagodzenia, wszystkie wyjaśnione za pomocą szeregu ćwiczeń handson zapewniających żywą hackowanie dla uczestników Po wprowadzeniu różnych metod testowania bezpieczeństwa następuje demonstracja skuteczności różnych narzędzi testowych Uczestnicy mogą zrozumieć działanie tych narzędzi poprzez szereg praktycznych ćwiczeń, stosując narzędzia do już omówionego podatnego kodu Uczestnicy uczestniczący w tym kursie Zapoznaj się z podstawowymi pojęciami z zakresu bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania Poznaj podstawowe kroki cyklu Microsoft Secure Development Lifecycle Poznaj bezpieczne praktyki projektowania i rozwoju Dowiedz się o bezpiecznych zasadach wdrażania Dowiedz się o lukach w zabezpieczeniach klienta i bezpiecznych metodach kodowania Zapoznaj się z metodologią testów bezpieczeństwa Uzyskaj źródła i dalsze odczyty dotyczące bezpiecznych metod kodowania Publiczność Deweloperzy, menedżerowie . |
| CL-CHS | Crypto Chip-Set Security | 14 godz. | Największym wyzwaniem dla profesjonalistów zajmujących się projektowaniem i rozwojem chipsetów kryptograficznych jest ciągłe informowanie o metodach ataku i ich łagodzeniu Służąc im, ten kurs wyjaśnia różne fizyczne i logiczne ataki na chipy bezpieczeństwa, możliwe środki zaradcze i najlepsze praktyki Jeśli chodzi o ataki fizyczne, ataki pasywne są szczegółowo opisane za pomocą optycznej inżynierii odwrotnej i różnych metod analizy kanałów bocznych, podczas gdy ataki aktywne są omawiane ze szczególnym naciskiem na iniekcje błędów, skoncentrowane wiązki jonów i sprzętowe trojany Bardzo silny typ pasywnego i aktywnego kombinowanego ataku (PACA) został wprowadzony poprzez praktyczny przykład implementacji RSA Dyskusja o atakach logicznych obejmuje nie tylko praktyczne ataki na określone implementacje algorytmów kryptograficznych, ale także odpowiednie błędy programowania i łagodzenia, takie jak problemy z przepełnieniem bufora lub problemy z liczbami całkowitymi Na koniec, zespół inżynierów pracujących nad tą dziedziną zbiera zestaw wytycznych, a także przedstawia metody testowania, które mogą pomóc w znalezieniu i uniknięciu omawianych luk w zabezpieczeniach i luk w zabezpieczeniach Uczestnicy uczestniczący w tym kursie Zapoznaj się z podstawowymi pojęciami z zakresu bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania Zrozumieć wymagania bezpiecznej komunikacji Miej praktyczne zrozumienie kryptografii Poznaj podstawowe protokoły bezpieczeństwa Publiczność Profesjonaliści . |
| cl-csc | C/C++ Secure Coding | 14 godz. | Opis Szkolenie wyjaśnia szczegółowo mechanizmy leżące u podstaw typowych błędów programowania C / C ++ związanych z bezpieczeństwem - typowe luki w zabezpieczeniach Przyczyny problemów są wyjaśniane za pomocą wielu przykładów kodu źródłowego z dziedziny łatwej obsługi, które w tym samym czasie wyjaśniają, jak znaleźć i rozwiązać te problemy w praktyce Prawdziwa siła kursu opiera się na licznych ćwiczeniach handsone, które pomagają uczestnikom zrozumieć, jak łatwo wykorzystać te luki przez atakujących Kurs zawiera również przegląd praktycznych metod ochrony, które mogą być stosowane na różnych poziomach (elementy sprzętowe, system operacyjny, języki programowania, kompilator, kod źródłowy lub w produkcji), aby zapobiec występowaniu różnych błędów, aby je wykryć podczas opracowywania i przed wprowadzeniem na rynek lub w celu zapobiegania ich eksploatacji podczas działania systemu Poprzez ćwiczenia specjalnie dostosowane do tych technik łagodzenia, uczestnicy mogą dowiedzieć się, jak proste - a ponadto tanie - jest pozbycie się różnych problemów związanych z bezpieczeństwem Uczestnicy uczestniczący w tym kursie Zapoznaj się z podstawowymi pojęciami z zakresu bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania Uświadom sobie poważne konsekwencje niezabezpieczonego postępowania z buforem Zapoznaj się z technikami ochrony architektury i ich słabościami Dowiedz się o typowych błędach w kodowaniu i jak ich unikać Bądź informowany o najnowszych lukach w różnych platformach, frameworkach i bibliotekach Uzyskaj źródła i dalsze odczyty dotyczące bezpiecznych metod kodowania Publiczność Deweloperzy . |
| cl-vip | Voice Over IP Security | 14 godz. | As voice over IP (VoIP) systems are vulnerable to the same threats as data networks – like viruses, identity theft, spam, fraud, privacy invasion, and denial of service attacks –, aim of this training is to teach programmers, software architects, network engineers and project managers to the VoIP security features, the various security issues of VoIP, and most importantly the best practices to support risk mitigation. VoIP security is introduced at the raw protocol level, concentrating on attack methodologies that are used against the most popular VoIP protocols. Participants will not only be able to choose and use the appropriate standards and best practices, but will also be prepared to fix the occurring vulnerabilities by applying the relevant countermeasures. AudienceProfessionals
|
| cl-ios | IOS Security | 14 godz. | iOS to mobilny system operacyjny dystrybuowany wyłącznie dla sprzętu Apple i zaprojektowany z myślą o bezpieczeństwie; Kluczowe funkcje bezpieczeństwa, w tym sandboxing, natywne ograniczenia wykorzystania języka lub sprzętowe szyfrowanie zapewniają bardzo skuteczne środowisko do bezpiecznego tworzenia oprogramowania Diabeł tkwi jednak w szczegółach - programista może popełnić mnóstwo błędów, aby uczynić powstałe aplikacje wrażliwymi Kurs ten wprowadza model bezpieczeństwa iOS i wykorzystanie różnych składników, ale także zajmuje się lukami i atakami, koncentrując się na technikach łagodzenia i najlepszych praktykach w celu ich uniknięcia Zalecane programistom opracowującym aplikacje, którzy chcą zrozumieć funkcje bezpieczeństwa systemu iOS, a także typowe błędy popełniane na tej platformie Uczestnicy uczestniczący w tym kursie Zapoznaj się z podstawowymi pojęciami z zakresu bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania Poznaj rozwiązania bezpieczeństwa na iPhone'ie Naucz się korzystać z różnych funkcji zabezpieczeń systemu iOS Uzyskaj informacje o ostatnich lukach w iOS Dowiedz się o typowych błędach w kodowaniu i jak ich unikać Zdobądź praktyczną wiedzę na temat używania narzędzi do testowania bezpieczeństwa na iOS Uzyskaj źródła i dalsze odczyty dotyczące bezpiecznych metod kodowania Publiczność Profesjonaliści . |
| cl-jsc | Standard Java Security | 14 godz. | Opis Język Java i środowisko wykonawcze (JRE) zostały zaprojektowane tak, aby były wolne od najbardziej problematycznych często spotykanych luk bezpieczeństwa w innych językach, takich jak C / C ++ Jednak programiści i architekci powinni nie tylko wiedzieć, jak korzystać z różnych funkcji zabezpieczeń środowiska Java (pozytywne zabezpieczenia), ale powinni także zdawać sobie sprawę z licznych luk w zabezpieczeniach, które są nadal istotne dla programowania w języku Java (zabezpieczenia ujemne) Wprowadzenie usług bezpieczeństwa jest poprzedzone krótkim przeglądem podstaw kryptografii, zapewniającym wspólną podstawę do zrozumienia celu i działania odpowiednich składników Wykorzystanie tych komponentów jest przedstawione za pomocą kilku praktycznych ćwiczeń, podczas których uczestnicy mogą wypróbować omówione API dla siebie Kurs przechodzi również przez i wyjaśnia najczęstsze i poważne błędy programowania w języku Java i platformie, obejmujące zarówno typowe błędy popełniane przez programistów Java, jak i problemy związane z językiem i środowiskiem Wszystkie luki w zabezpieczeniach i odpowiednie ataki są demonstrowane za pomocą testów łatwości obsługi, a następnie zalecanych wskazówek dotyczących kodowania i możliwych technik łagodzenia Uczestnicy uczestniczący w tym kursie Zapoznaj się z podstawowymi pojęciami z zakresu bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania Dowiedz się luki w sieci poza dziesiątką OWASP i dowiedz się, jak ich unikać Naucz się korzystać z różnych funkcji zabezpieczeń środowiska programistycznego Java Miej praktyczne zrozumienie kryptografii Dowiedz się o typowych błędach w kodowaniu i jak ich unikać Uzyskaj informacje o ostatnich lukach w strukturze Java Uzyskaj źródła i dalsze odczyty dotyczące bezpiecznych metod kodowania Publiczność Deweloperzy . |
| cl-wps | Windows Phone Security | 14 godz. | Windows Phone 7 to nowa platforma Microsoft dla urządzeń mobilnych Kurs daje kompleksowy przegląd funkcji bezpieczeństwa platformy i ich ograniczeń Każdy komponent architektury Windows Phone 7 jest badany pod kątem bezpieczeństwa, wraz z najlepszymi praktykami w zakresie wykorzystania funkcji bezpieczeństwa podczas tworzenia oprogramowania na platformę Kurs wyjaśnia mocne i słabe strony architektury zabezpieczeń WP7 wraz z typowymi błędami, których należy unikać przy tworzeniu oprogramowania dla platformy Publiczność Profesjonaliści . |
| cl-jwa | Java and Web Application Security | 21 godz. | Opis Poza solidną wiedzą na temat używania komponentów Java, nawet dla doświadczonych programistów Java, niezbędna jest dogłębna wiedza na temat zagrożeń związanych ze stronami internetowymi, zarówno po stronie serwera, jak i po stronie klienta, różnych luk w zabezpieczeniach aplikacji internetowych napisanych w Javie oraz konsekwencji różne zagrożenia Ogólne luki w sieci są demonstrowane poprzez prezentowanie odpowiednich ataków, podczas gdy zalecane techniki kodowania i metody łagodzenia są wyjaśniane w kontekście Javy, przy czym najważniejszym celem jest uniknięcie powiązanych problemów Ponadto szczególną uwagę poświęca się bezpieczeństwu klienta, rozwiązując problemy bezpieczeństwa JavaScript, Ajax i HTML5 Kurs wprowadza elementy bezpieczeństwa standardowej edycji Java, poprzedzone podstawami kryptografii, zapewniającymi wspólną podstawę do zrozumienia celu i działania odpowiednich komponentów Wykorzystanie wszystkich komponentów jest przedstawione za pomocą praktycznych ćwiczeń, podczas których uczestnicy mogą wypróbować omówione API i narzędzia dla siebie Wreszcie, kurs wyjaśnia najczęstsze i poważne błędy programistyczne w języku Java i platformie Oprócz typowych błędów popełnianych przez programistów Java, wprowadzone luki w zabezpieczeniach obejmują zarówno problemy specyficzne dla języków, jak i problemy wynikające ze środowiska wykonawczego Wszystkie luki w zabezpieczeniach i odpowiednie ataki są demonstrowane za pomocą testów łatwości obsługi, a następnie zalecanych wskazówek dotyczących kodowania i możliwych technik łagodzenia Uczestnicy uczestniczący w tym kursie Zapoznaj się z podstawowymi pojęciami z zakresu bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania Dowiedz się luki w sieci poza dziesiątką OWASP i dowiedz się, jak ich unikać Dowiedz się o lukach w zabezpieczeniach klienta i bezpiecznych metodach kodowania Naucz się korzystać z różnych funkcji zabezpieczeń środowiska programistycznego Java Miej praktyczne zrozumienie kryptografii Dowiedz się o typowych błędach w kodowaniu i jak ich unikać Uzyskaj informacje o ostatnich lukach w strukturze Java Zdobądź praktyczną wiedzę w zakresie korzystania z narzędzi do testowania bezpieczeństwa Uzyskaj źródła i dalsze odczyty dotyczące bezpiecznych metod kodowania Publiczność Deweloperzy . |
| cl-osc | The Secure Coding Landscape | 14 godz. | Kurs wprowadza pewne typowe koncepcje bezpieczeństwa, daje przegląd natury luk bez względu na używane języki programowania i platformy oraz wyjaśnia, jak radzić sobie z zagrożeniami, które dotyczą bezpieczeństwa oprogramowania na różnych etapach cyklu życia oprogramowania Nie zagłębiając się w szczegóły techniczne, podkreśla niektóre z najciekawszych i najbardziej bolesnych luk w różnych technologiach tworzenia oprogramowania i przedstawia wyzwania związane z testowaniem bezpieczeństwa, wraz z pewnymi technikami i narzędziami, które można zastosować w celu znalezienia jakichkolwiek istniejących problemów w ich kodzie Uczestnicy uczestniczący w tym kursie Zapoznaj się z podstawowymi pojęciami z zakresu bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania Poznaj luki w sieci Web zarówno po stronie serwera, jak i klienta Uświadom sobie poważne konsekwencje niezabezpieczonego postępowania z buforem Bądź informowany o ostatnich lukach w środowiskach programistycznych i frameworkach Dowiedz się o typowych błędach w kodowaniu i jak ich unikać Zapoznaj się z metodami testowania bezpieczeństwa i metodami Publiczność Menedżerowie . |
| cl-jad | Advanced Java Security | 21 godz. | Nawet doświadczeni programiści Javy nie są w stanie perfekcyjnie opanować różnych usług bezpieczeństwa oferowanych przez Javę, a także nie są świadomi różnych słabych punktów, które są istotne dla aplikacji internetowych napisanych w Javie Kurs - oprócz wprowadzenia komponentów bezpieczeństwa Standard Java Edition - zajmuje się problemami bezpieczeństwa Java Enterprise Edition (JEE) i serwisów internetowych Omówienie konkretnych usług jest poprzedzone podstawami kryptografii i bezpiecznej komunikacji Różne ćwiczenia zajmują się deklaratywnymi i programowymi technikami bezpieczeństwa w JEE, podczas gdy omawiane są zarówno bezpieczeństwo transportu, jak i endtoend usług internetowych Wykorzystanie wszystkich komponentów jest przedstawione za pomocą kilku praktycznych ćwiczeń, podczas których uczestnicy mogą wypróbować omówione API i narzędzia dla siebie Kurs przechodzi również i wyjaśnia najczęstsze i poważne błędy programowania języka Java i platformy oraz luki w zabezpieczeniach internetowych Oprócz typowych błędów popełnianych przez programistów Java, wprowadzone luki w zabezpieczeniach obejmują zarówno problemy specyficzne dla języków, jak i problemy wynikające ze środowiska wykonawczego Wszystkie luki w zabezpieczeniach i odpowiednie ataki są demonstrowane za pomocą testów łatwości obsługi, a następnie zalecanych wskazówek dotyczących kodowania i możliwych technik łagodzenia Uczestnicy uczestniczący w tym kursie Zapoznaj się z podstawowymi pojęciami z zakresu bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania Dowiedz się luki w sieci poza dziesiątką OWASP i dowiedz się, jak ich unikać Zapoznaj się z koncepcjami bezpieczeństwa usług internetowych Naucz się korzystać z różnych funkcji zabezpieczeń środowiska programistycznego Java Miej praktyczne zrozumienie kryptografii Zapoznaj się z rozwiązaniami bezpieczeństwa Java EE Dowiedz się o typowych błędach w kodowaniu i jak ich unikać Uzyskaj informacje o ostatnich lukach w strukturze Java Zdobądź praktyczną wiedzę w zakresie korzystania z narzędzi do testowania bezpieczeństwa Uzyskaj źródła i dalsze odczyty dotyczące bezpiecznych metod kodowania Publiczność Deweloperzy . |
| cl-njs | Node.JS and Web Application Security | 21 godz. | As a developer, your duty is to write bulletproof code. What if we told you that despite all of your efforts, the code you have been writing your entire career is full of weaknesses you never knew existed? What if, as you are reading this, hackers were trying to break into your code? How likely would they be to succeed? What if they could steal away your database and sell it on the black market? This Web application security course will change the way you look at code. A hands-on training during which we will teach you all of the attackers’ tricks and how to mitigate them, leaving you with no other feeling than the desire to know more. It is your choice to be ahead of the pack, and be seen as a game changer in the fight against cybercrime. Delegates attending will:
|
| devopssecurity | DevOps Security: Creating a DevOps security strategy | 7 godz. | DevOps to podejście do tworzenia oprogramowania, które dostosowuje rozwój aplikacji do operacji IT Niektóre z narzędzi, które pojawiły się w celu wspierania DevOps obejmują: narzędzia do automatyzacji, konteneryzacji i platformy orkiestracji Bezpieczeństwo nie nadąża za tymi zmianami Podczas tego kursu uczestnicy dowiedzą się, jak sformułować właściwą strategię bezpieczeństwa, aby sprostać wyzwaniom związanym z bezpieczeństwem DevOps Publiczność Inżynierowie Devops Inżynierowie bezpieczeństwa Format kursu Wykład częściowy, dyskusja częściowa, część ćwiczeń praktycznych . |
| cl-jwe | Advanced Java, JEE and Web Application Security | 28 godz. | Poza solidną wiedzą na temat używania komponentów Java, nawet dla doświadczonych programistów Java, niezbędna jest dogłębna wiedza na temat zagrożeń związanych ze stronami internetowymi, zarówno po stronie serwera, jak i po stronie klienta, różnych luk w zabezpieczeniach aplikacji internetowych napisanych w Javie oraz konsekwencji różne zagrożenia Ogólne luki w sieci są demonstrowane poprzez prezentowanie odpowiednich ataków, podczas gdy zalecane techniki kodowania i metody łagodzenia są wyjaśniane w kontekście Javy, przy czym najważniejszym celem jest uniknięcie powiązanych problemów Ponadto szczególną uwagę poświęca się bezpieczeństwu klienta, rozwiązując problemy bezpieczeństwa JavaScript, Ajax i HTML5 Kurs wprowadza elementy bezpieczeństwa standardowej edycji Java, poprzedzone podstawami kryptografii, zapewniającymi wspólną podstawę do zrozumienia celu i działania odpowiednich komponentów Kwestie bezpieczeństwa Java Enterprise Edition przedstawiono w różnych ćwiczeniach wyjaśniających zarówno deklaratywne, jak i programistyczne techniki bezpieczeństwa w JEE Wreszcie, kurs wyjaśnia najczęstsze i poważne błędy programistyczne w języku Java i platformie Oprócz typowych błędów popełnianych przez programistów Java, wprowadzone luki w zabezpieczeniach obejmują zarówno problemy specyficzne dla języków, jak i problemy wynikające ze środowiska wykonawczego Wszystkie luki w zabezpieczeniach i odpowiednie ataki są demonstrowane za pomocą testów łatwości obsługi, a następnie zalecanych wskazówek dotyczących kodowania i możliwych technik łagodzenia Uczestnicy uczestniczący w tym kursie Zapoznaj się z podstawowymi pojęciami z zakresu bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania Dowiedz się luki w sieci poza dziesiątką OWASP i dowiedz się, jak ich unikać Dowiedz się o lukach w zabezpieczeniach klienta i bezpiecznych metodach kodowania Naucz się korzystać z różnych funkcji zabezpieczeń środowiska programistycznego Java Miej praktyczne zrozumienie kryptografii Zapoznaj się z koncepcjami bezpieczeństwa usług internetowych Zapoznaj się z rozwiązaniami bezpieczeństwa Java EE Dowiedz się o typowych błędach w kodowaniu i jak ich unikać Uzyskaj informacje o ostatnich lukach w strukturze Java Zdobądź praktyczną wiedzę w zakresie korzystania z narzędzi do testowania bezpieczeństwa Uzyskaj źródła i dalsze odczyty dotyczące bezpiecznych metod kodowania Publiczność Deweloperzy . |
| cl-nsc | .NET, C# and ASP.NET Security Development | 14 godz. | Obecnie dostępnych jest wiele języków programowania do kompilowania kodu do frameworkówNET i ASPNET Środowisko zapewnia potężne środki do rozwoju bezpieczeństwa, ale programiści powinni wiedzieć, jak zastosować techniki programowania w architekturze i kodowaniu w celu wdrożenia pożądanej funkcji bezpieczeństwa i uniknięcia luk w zabezpieczeniach lub ograniczenia ich eksploatacji Celem tego kursu jest nauczenie programistów poprzez liczne ćwiczenia praktyczne, jak zapobiegać wykonywaniu działań uprzywilejowanych przez niezaufany kod, chronić zasoby poprzez silne uwierzytelnianie i autoryzację, zapewniać zdalne wywołania procedur, obsługiwać sesje, wprowadzać różne implementacje dla niektórych funkcji i wiele innych Wprowadzenie różnych luk w zabezpieczeniach rozpoczyna się od przedstawienia typowych problemów programistycznych popełnianych przy korzystaniu zNET, podczas gdy omówienie luk w zabezpieczeniach ASPNET obejmuje również różne ustawienia środowiska i ich skutki Wreszcie, temat specyficznych luk ASPNET dotyczy nie tylko niektórych ogólnych wyzwań związanych z bezpieczeństwem aplikacji internetowych, ale także specjalnych problemów i metod ataków, takich jak atakowanie obiektu ViewState lub ataki kończące łańcuch Uczestnicy uczestniczący w tym kursie Zapoznaj się z podstawowymi pojęciami z zakresu bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania Dowiedz się luki w sieci poza dziesiątką OWASP i dowiedz się, jak ich unikać Naucz się korzystać z różnych funkcji zabezpieczeń środowiska programistycznegoNET Zdobądź praktyczną wiedzę w zakresie korzystania z narzędzi do testowania bezpieczeństwa Dowiedz się o typowych błędach w kodowaniu i jak ich unikać Uzyskaj informacje o ostatnich lukach wNET i ASPNET Uzyskaj źródła i dalsze odczyty dotyczące bezpiecznych metod kodowania Publiczność Deweloperzy . |
| embeddedsecurity | Embedded systems security | 21 godz. | Szkolenie przedstawia architekturę systemu, systemy operacyjne, zagadnienia związane z siecią, pamięcią masową i zagadnieniami kryptograficznymi, które należy wziąć pod uwagę przy projektowaniu bezpiecznych systemów wbudowanych Pod koniec tego kursu uczestnicy będą mieli solidne zrozumienie zasad bezpieczeństwa, obaw i technologii Co ważniejsze, uczestnicy będą wyposażeni w techniki potrzebne do tworzenia bezpiecznego i bezpiecznego oprogramowania wbudowanego Publiczność Profesjonaliści systemów wbudowanych Specjaliści od zabezpieczeń Format kursu Wykład częściowy, dyskusja częściowa, ćwiczenia praktyczne . |
| cl-ans | Comprehensive C# and .NET Application Security | 21 godz. | Obecnie dostępnych jest wiele języków programowania do kompilowania kodu do frameworkówNET i ASPNET Środowisko zapewnia potężne środki do rozwoju bezpieczeństwa, ale programiści powinni wiedzieć, jak zastosować techniki programowania w architekturze i kodowaniu w celu wdrożenia pożądanej funkcji bezpieczeństwa i uniknięcia luk w zabezpieczeniach lub ograniczenia ich eksploatacji Celem tego kursu jest nauczenie programistów poprzez liczne ćwiczenia praktyczne, jak zapobiegać wykonywaniu działań uprzywilejowanych przez niezaufany kod, chronić zasoby poprzez silne uwierzytelnianie i autoryzację, zapewniać zdalne wywołania procedur, obsługiwać sesje, wprowadzać różne implementacje dla niektórych funkcji i wiele innych Specjalna sekcja poświęcona jest konfiguracji i hartowaniu środowiskaNET i ASPNET w celu zapewnienia bezpieczeństwa Krótkie wprowadzenie do podstaw kryptografii zapewnia wspólną praktyczną podstawę do zrozumienia celu i działania różnych algorytmów, na podstawie których kurs przedstawia funkcje kryptograficzne, które mogą być używane wNET Następnie wprowadzono kilka ostatnich luk w kryptografii związanych zarówno z niektórymi algorytmami kryptograficznymi i protokołami kryptograficznymi, jak również z atakami typu "sidechannel" Wprowadzenie różnych luk w zabezpieczeniach rozpoczyna się od przedstawienia typowych problemów programistycznych popełnianych podczas korzystania z platformyNET, w tym kategorii błędów sprawdzania poprawności danych wejściowych, obsługi błędów lub warunków wyścigu Szczególną uwagę poświęca się bezpieczeństwu XML, podczas gdy temat specyficznych luk ASPNET zajmuje się niektórymi specjalnymi problemami i metodami ataku jak atakowanie obiektu ViewState lub ataki kończące łańcuch Uczestnicy uczestniczący w tym kursie Zapoznaj się z podstawowymi pojęciami z zakresu bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania Naucz się korzystać z różnych funkcji zabezpieczeń środowiska programistycznegoNET Miej praktyczne zrozumienie kryptografii Zrozumienie ostatnich ataków na kryptosystemy Uzyskaj informacje o ostatnich lukach wNET i ASPNET Dowiedz się o typowych błędach w kodowaniu i jak ich unikać Zdobądź praktyczną wiedzę w zakresie korzystania z narzędzi do testowania bezpieczeństwa Uzyskaj źródła i dalsze odczyty dotyczące bezpiecznych metod kodowania Publiczność Deweloperzy . |
| iast | Interactive Application Security Testing (IAST) | 14 godz. | Interactive Application Security Testing (IAST) is a form of application security testing that combines Static Application Security Testing (SAST) and Dynamic Application Security Testing (DAST) or Runtime Application Self-protection (RASP) techniques. IAST is able to report the specific lines of code responsible for a security exploit and replay the behaviors leading to and following such an exploit. In this instructor-led, live training, participants will learn how to secure an application by instrumenting runtime agents and attack inducers to simulate application behavior during an attack. By the end of this training, participants will be able to:
Audience
Format of the course
|
| cl-nwa | Advanced C#, ASP.NET and Web Application Security | 21 godz. | Poza solidną wiedzą z zakresu korzystania z różnych funkcji zabezpieczeńNET i ASPNET, nawet dla doświadczonych programistów, niezbędna jest głęboka wiedza na temat zagrożeń związanych ze stronami internetowymi, zarówno po stronie serwera, jak i klienta, wraz z konsekwencjami różnych zagrożeń W tym kursie ogólne luki w sieci są demonstrowane poprzez prezentowanie odpowiednich ataków, podczas gdy zalecane techniki kodowania i metody łagodzenia są wyjaśnione w kontekście ASPNET Szczególną uwagę poświęca się bezpieczeństwu klienta, rozwiązując problemy bezpieczeństwa JavaScript, Ajax i HTML5 Kurs obejmuje również architekturę bezpieczeństwa i komponenty platformyNET, w tym kontrolę dostępu opartą na kodach i rolach, deklaracje uprawnień i mechanizmy sprawdzające oraz model przezroczystości Krótkie wprowadzenie do podstaw kryptografii zapewnia wspólną praktyczną podstawę do zrozumienia celu i działania różnych algorytmów, na podstawie których kurs przedstawia funkcje kryptograficzne, które mogą być używane wNET Wprowadzenie różnych błędów związanych z bezpieczeństwem odbywa się zgodnie z uznanymi kategoriami luk w zabezpieczeniach, walidacją danych wejściowych, funkcjami zabezpieczeń, obsługą błędów, czasem i problemami ze staterelowanymi, grupą ogólnych problemów z jakością kodu oraz specjalną sekcją dotyczącą słabych punktów ASPNET Tematy te są zakończone przeglądem narzędzi do testowania, które można wykorzystać do automatycznego ujawnienia niektórych z wyuczonych błędów Tematy są przedstawiane za pomocą praktycznych ćwiczeń, podczas których uczestnicy mogą wypróbować konsekwencje pewnych słabych punktów, złagodzenia, a także omówionych API i narzędzi dla siebie Uczestnicy uczestniczący w tym kursie Zapoznaj się z podstawowymi pojęciami z zakresu bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania Dowiedz się luki w sieci poza dziesiątką OWASP i dowiedz się, jak ich unikać Dowiedz się o lukach w zabezpieczeniach klienta i bezpiecznych metodach kodowania Naucz się korzystać z różnych funkcji zabezpieczeń środowiska programistycznegoNET Miej praktyczne zrozumienie kryptografii Uzyskaj informacje o ostatnich lukach wNET i ASPNET Zdobądź praktyczną wiedzę w zakresie korzystania z narzędzi do testowania bezpieczeństwa Dowiedz się o typowych błędach w kodowaniu i jak ich unikać Uzyskaj źródła i dalsze odczyty dotyczące bezpiecznych metod kodowania Publiczność Deweloperzy . |
| shiro | Apache Shiro: Securing your Java application | 7 godz. | Apache Shiro to potężne środowisko zabezpieczeń Java, które wykonuje uwierzytelnianie, autoryzację, kryptografię i zarządzanie sesją W tym instruktażowym szkoleniu na żywo uczestnicy dowiedzą się, jak zabezpieczyć aplikację internetową za pomocą Apache Shiro Pod koniec tego szkolenia uczestnicy będą mogli: Używaj API Shiro do zabezpieczania różnych typów aplikacji, w tym mobilnych, internetowych i korporacyjnych Włącz logowanie z różnych źródeł danych, w tym LDAP, JDBC, Active Directory itp Publiczność Deweloperzy Inżynierowie bezpieczeństwa Format kursu Wykład częściowy, dyskusja częściowa, ćwiczenia i ciężka praktyka handson . |
| cl-wsc | Web Application Security | 14 godz. | Ochrona aplikacji dostępnych przez Internet wymaga dobrze przygotowanego specjalisty od zabezpieczeń, który jest świadomy bieżących metod i trendów ataków Istnieje wiele technologii i środowisk, które umożliwiają wygodny rozwój aplikacji internetowych (takich jak Java, ASPNET lub PHP, a także JavaScript lub Ajax po stronie klienta) Należy nie tylko zdawać sobie sprawę z problemów bezpieczeństwa istotnych dla tych platform, ale także wszystkich ogólnych luk, które mają zastosowanie niezależnie od używanych narzędzi programistycznych Kurs zawiera przegląd odpowiednich rozwiązań w zakresie bezpieczeństwa w aplikacjach internetowych, koncentrując się na najważniejszych technologiach, takich jak bezpieczna komunikacja i usługi sieciowe, rozwiązując zarówno bezpieczeństwo osób korzystających z transportu, jak i końcowe rozwiązania bezpieczeństwa oraz standardy, takie jak zabezpieczenia usług internetowych i XML Zawiera również krótki przegląd typowych błędów programowania, związanych przede wszystkim z brakiem lub nieprawidłową weryfikacją danych wejściowych Luki w sieci są demonstrowane poprzez prezentowanie odpowiednich ataków, podczas gdy zalecane techniki kodowania i metody łagodzenia są wyjaśniane w celu uniknięcia powiązanych problemów Ćwiczenia mogą być łatwo realizowane przez programistów używających różnych języków programowania, dzięki czemu tematy związane z aplikacją internetową mogą być łatwo łączone z innymi bezpiecznymi tematami kodowania, a zatem mogą skutecznie zaspokoić potrzeby korporacyjnych grup rozwojowych, które zazwyczaj zajmują się różnymi językami i platformami rozwojowymi w celu opracowania Aplikacje internetowe Uczestnicy uczestniczący w tym kursie Zapoznaj się z podstawowymi pojęciami z zakresu bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania Dowiedz się luki w sieci poza dziesiątką OWASP i dowiedz się, jak ich unikać Dowiedz się o lukach w zabezpieczeniach klienta i bezpiecznych metodach kodowania Miej praktyczne zrozumienie kryptografii Zapoznaj się z koncepcjami bezpieczeństwa usług internetowych Zdobądź praktyczną wiedzę w zakresie korzystania z narzędzi do testowania bezpieczeństwa Uzyskaj źródła i dalsze odczyty dotyczące bezpiecznych metod kodowania Publiczność Deweloperzy . |
| cl-wts | Web Application Security Testing | 14 godz. | Testowanie odgrywa bardzo ważną rolę w zapewnieniu bezpieczeństwa i niezawodności aplikacji internetowych Różne podejścia - od kontroli wysokiego poziomu poprzez testy penetracyjne do etycznego hakowania - mogą być stosowane do wykrywania luk w zabezpieczeniach różnych typów Jeśli jednak chcesz wyjść poza owoce lowhanging firmy easytofind, testy bezpieczeństwa powinny być dobrze zaplanowane i prawidłowo wykonane Pamiętaj: testerzy bezpieczeństwa powinni najlepiej znaleźć wszystkie błędy, aby chronić system, podczas gdy dla przeciwników wystarczy znaleźć jedną podatną na atak lukę do penetracji Uczestnictwo w tym kursie przygotuje testerów oprogramowania do odpowiedniego zaplanowania i precyzyjnego przeprowadzenia testów bezpieczeństwa, wybrania i użycia najbardziej odpowiednich narzędzi i technik w celu znalezienia nawet ukrytych luk w zabezpieczeniach Ćwiczenia praktyczne pomogą zrozumieć luki w zabezpieczeniach aplikacji internetowych i techniki łagodzenia, wraz z próbnymi testami różnych narzędzi do testowania, od skanerów bezpieczeństwa, poprzez sniffery, serwery proxy, narzędzia fuzzingowe do statycznych analizatorów kodu źródłowego, kurs zapewnia podstawowe praktyczne umiejętności, które można zastosować na następnego dnia w miejscu pracy Uczestnicy uczestniczący w tym kursie Zapoznaj się z podstawowymi pojęciami z zakresu bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania Dowiedz się luki w sieci poza dziesiątką OWASP i dowiedz się, jak ich unikać Dowiedz się o lukach w zabezpieczeniach klienta i bezpiecznych metodach kodowania Zapoznaj się z metodami testowania bezpieczeństwa i metodami Zdobądź praktyczną wiedzę z zakresu technik i narzędzi testowania bezpieczeństwa Bądź informowany o najnowszych lukach w różnych platformach, frameworkach i bibliotekach Uzyskaj źródła i dalsze odczyty dotyczące bezpiecznych metod kodowania Publiczność Programiści, testerzy . |
| cl-sts | Security Testing | 14 godz. | Po zapoznaniu się z lukami w zabezpieczeniach i metodami ataków uczestnicy poznają ogólne podejście i metodologię testowania bezpieczeństwa oraz techniki, które można zastosować, aby ujawnić określone luki Testy bezpieczeństwa powinny rozpoczynać się od gromadzenia informacji na temat systemu (ToC, tj Target of Evaluation), a następnie dokładne modelowanie zagrożeń powinno ujawniać i oceniać wszystkie zagrożenia, docierając do najbardziej odpowiedniego planu testowania opartego na analizie ryzyka Oceny bezpieczeństwa mogą się zdarzyć na różnych etapach SDLC, a więc omawiamy przegląd projektu, przegląd kodu, rozpoznanie i zbieranie informacji o systemie, testowanie wdrożenia i testowanie oraz hartowanie środowiska w celu bezpiecznego wdrożenia Wprowadzono wiele różnych technik testowania zabezpieczeń, takich jak analiza skazy i heurystyki na podstawie przeglądu kodu, analiza statycznego kodu, testowanie podatności na atak sieci WWW lub fuzzing Wprowadzane są różne rodzaje narzędzi, które mogą być stosowane w celu zautomatyzowania oceny bezpieczeństwa oprogramowania, co jest również wspierane przez szereg ćwiczeń, podczas których uruchamiamy te narzędzia w celu analizy już omówionego podatnego na ataki kodu W wielu studiach przypadku można lepiej zrozumieć różne luki w zabezpieczeniach Kurs przygotowuje testerów i personel QA do odpowiedniego zaplanowania i precyzyjnego przeprowadzenia testów bezpieczeństwa, wybrania i użycia najbardziej odpowiednich narzędzi i technik w celu znalezienia nawet ukrytych wad bezpieczeństwa, a tym samym daje niezbędne praktyczne umiejętności, które można zastosować w dniu roboczym następnego dnia Uczestnicy uczestniczący w tym kursie Zapoznaj się z podstawowymi pojęciami z zakresu bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania Dowiedz się luki w sieci poza dziesiątką OWASP i dowiedz się, jak ich unikać Dowiedz się o lukach w zabezpieczeniach klienta i bezpiecznych metodach kodowania Zapoznaj się z metodami testowania bezpieczeństwa i metodami Zdobądź praktyczną wiedzę z zakresu technik i narzędzi testowania bezpieczeństwa Uzyskaj źródła i dalsze odczyty dotyczące bezpiecznych metod kodowania Publiczność Programiści, testerzy . |
| cl-wdt | Secure Web Application Development and Testing | 21 godz. | Ochrona aplikacji dostępnych przez Internet wymaga dobrze przygotowanego specjalisty od zabezpieczeń, który jest świadomy bieżących metod i trendów ataków Istnieje wiele technologii i środowisk, które umożliwiają wygodny rozwój aplikacji internetowych Należy nie tylko zdawać sobie sprawę z problemów bezpieczeństwa istotnych dla tych platform, ale także wszystkich ogólnych luk, które mają zastosowanie niezależnie od używanych narzędzi programistycznych Kurs zawiera przegląd odpowiednich rozwiązań bezpieczeństwa w aplikacjach internetowych, ze szczególnym uwzględnieniem zrozumienia najważniejszych rozwiązań kryptograficznych, które należy zastosować Różne luki w aplikacjach WWW są prezentowane zarówno po stronie serwera (po pierwszej dziesiątce OWASP), jak i po stronie klienta, wykazane za pomocą odpowiednich ataków, a następnie za pomocą zalecanych technik kodowania i metod łagodzenia w celu uniknięcia powiązanych problemów Temat bezpiecznego kodowania jest omawiany poprzez omawianie typowych błędów bezpieczeństwa związanych z programowaniem w dziedzinie sprawdzania danych wejściowych, niewłaściwego korzystania z funkcji bezpieczeństwa i jakości kodu Testowanie odgrywa bardzo ważną rolę w zapewnieniu bezpieczeństwa i niezawodności aplikacji internetowych Różne podejścia - od kontroli wysokiego poziomu poprzez testy penetracyjne do etycznego hakowania - mogą być stosowane do wykrywania luk w zabezpieczeniach różnych typów Jeśli jednak chcesz wyjść poza owoce lowhanging firmy easytofind, testy bezpieczeństwa powinny być dobrze zaplanowane i prawidłowo wykonane Pamiętaj: testerzy bezpieczeństwa powinni najlepiej znaleźć wszystkie błędy, aby chronić system, podczas gdy dla przeciwników wystarczy znaleźć jedną podatną na atak lukę do penetracji Praktyczne ćwiczenia pomogą zrozumieć luki w aplikacjach internetowych, błędy w programowaniu i, co najważniejsze, techniki łagodzenia, wraz z próbnymi testami różnych narzędzi do testowania, od skanerów bezpieczeństwa, poprzez sniffery, serwery proxy, narzędzia do fuzzingu do statycznych analizatorów kodu źródłowego, umiejętności, które można zastosować następnego dnia w miejscu pracy Uczestnicy uczestniczący w tym kursie Zapoznaj się z podstawowymi pojęciami z zakresu bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania Dowiedz się luki w sieci poza dziesiątką OWASP i dowiedz się, jak ich unikać Dowiedz się o lukach w zabezpieczeniach klienta i bezpiecznych metodach kodowania Miej praktyczne zrozumienie kryptografii Zapoznaj się z metodami testowania bezpieczeństwa i metodami Zdobądź praktyczną wiedzę z zakresu technik i narzędzi testowania bezpieczeństwa Bądź informowany o najnowszych lukach w różnych platformach, frameworkach i bibliotekach Uzyskaj źródła i dalsze odczyty dotyczące bezpiecznych metod kodowania Publiczność Programiści, testerzy . |
| cl-psc | Secure coding in PHP | 21 godz. | Kurs zapewnia niezbędne umiejętności dla programistów PHP, aby ich aplikacje były odporne na współczesne ataki za pośrednictwem Internetu Luki w sieci są omawiane za pomocą przykładów opartych na PHP wykraczających poza pierwszą dziesiątkę OWASP, zajmujących się różnymi atakami wtrysku, iniekcjami skryptowymi, atakami na sesję obsługi PHP, niepewnymi referencjami bezpośrednich obiektów, problemami z przesyłaniem plików i wieloma innymi Zagrożenia związane z PHP są pogrupowane w standardowe typy luk w zabezpieczeniach: brakujące lub niewłaściwe sprawdzanie danych wejściowych, nieprawidłowe błędy i obsługa wyjątków, niewłaściwe korzystanie z funkcji bezpieczeństwa oraz problemy z czasem i staterelacją W tym ostatnim przypadku omawiamy ataki takie jak obejście open_basedir, denialofservice za pomocą magicznego float lub atak kolizyjny tablicy hash We wszystkich przypadkach uczestnicy zapoznają się z najważniejszymi technikami i funkcjami, które zostaną użyte w celu złagodzenia wymienianych zagrożeń Szczególną uwagę poświęca się bezpieczeństwu klienta, rozwiązując problemy bezpieczeństwa JavaScript, Ajax i HTML5 Wiele rozszerzeń powiązanych z bezpieczeństwem PHP jest wprowadzanych, takich jak hash, mcrypt i OpenSSL do kryptografii, lub Ctype, ext / filter i HTML Purifier do sprawdzania poprawności danych wejściowych Najlepsze praktyki w zakresie hartowania są podane w związku z konfiguracją PHP (ustawienie phpini), Apache i ogólnie serwera Na koniec omówiono różne narzędzia i techniki testowania bezpieczeństwa, z których mogą korzystać deweloperzy i testerzy, w tym skanery bezpieczeństwa, testy penetracyjne i pakiety exploitów, sniffery, serwery proxy, narzędzia do fuzzingu i statyczne analizatory kodu źródłowego Zarówno wprowadzenie luk w zabezpieczeniach, jak i praktyki konfiguracyjne są wspierane przez szereg ćwiczeń handson demonstrujących konsekwencje udanych ataków, pokazujących, jak stosować techniki łagodzenia i wprowadzania różnych rozszerzeń i narzędzi Uczestnicy uczestniczący w tym kursie Zapoznaj się z podstawowymi pojęciami z zakresu bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania Dowiedz się luki w sieci poza dziesiątką OWASP i dowiedz się, jak ich unikać Dowiedz się o lukach w zabezpieczeniach klienta i bezpiecznych metodach kodowania Miej praktyczne zrozumienie kryptografii Naucz się korzystać z różnych funkcji bezpieczeństwa PHP Dowiedz się o typowych błędach w kodowaniu i jak ich unikać Bądź informowany o ostatnich lukach w strukturze PHP Zdobądź praktyczną wiedzę w zakresie korzystania z narzędzi do testowania bezpieczeństwa Uzyskaj źródła i dalsze odczyty dotyczące bezpiecznych metod kodowania Publiczność Deweloperzy . |
| cl-jnw | Combined JAVA, .NET and Web Application Security | 21 godz. | Zarówno środowiska programistyczne Java, jak iNET zapewniają zaawansowane możliwości rozwoju bezpieczeństwa, ale programiści powinni wiedzieć, jak zastosować różne techniki programowania i kodowania w celu wdrożenia pożądanej funkcji bezpieczeństwa i uniknięcia luk w zabezpieczeniach Zapewniając wiedzę praktyczną, kurs zawiera liczne ćwiczenia dotyczące korzystania z różnych interfejsów API i narzędzi, aby zapobiec wykonywaniu działań uprzywilejowanych przez niezaufany kod, chronić zasoby poprzez silne uwierzytelnianie i autoryzację, zapewniać bezpieczne zdalne wywoływanie procedur, obsługiwać sesje, wprowadzać różne implementacje dla określonych funkcji, i wiele więcej Co najważniejsze, kurs wyjaśnia najczęstsze i poważne błędy programistyczne typowo popełniane przez programistów Ogólne luki w sieci są demonstrowane poprzez prezentowanie odpowiednich ataków, podczas gdy zalecane techniki kodowania i metody łagodzenia są wyjaśniane w kontekście obu platform programistycznych Oprócz typowych błędów bezpieczeństwa Java iNET, wprowadzone luki w zabezpieczeniach obejmują zarówno problemy specyficzne dla języków, jak i problemy wynikające ze środowisk runtime, o których należy pamiętać Wszystkie luki w zabezpieczeniach i odpowiednie ataki są demonstrowane za pomocą testów łatwości obsługi, a następnie zalecanych wskazówek dotyczących kodowania i możliwych technik łagodzenia Uczestnicy uczestniczący w tym kursie Zapoznaj się z podstawowymi pojęciami z zakresu bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania Dowiedz się luki w sieci poza dziesiątką OWASP i dowiedz się, jak ich unikać Miej praktyczne zrozumienie kryptografii Naucz się korzystać z różnych funkcji zabezpieczeń środowiska programistycznego Java Naucz się korzystać z różnych funkcji zabezpieczeń środowiska programistycznegoNET Uzyskaj informacje o ostatnich lukach wNET i ASPNET Dowiedz się o typowych błędach w kodowaniu i jak ich unikać Uzyskaj informacje o ostatnich lukach w strukturze Java Uzyskaj źródła i dalsze odczyty dotyczące bezpiecznych metod kodowania Publiczność Deweloperzy . |
| cl-cjw | Combined C/C++, JAVA and Web Application Security | 28 godz. | Aby w najlepszy sposób służyć heterogenicznym grupom rozwojowym, które korzystają z różnych platform jednocześnie podczas codziennej pracy, połączyliśmy różne tematy w połączony kurs, który przedstawia różnorodne bezpieczne przedmioty kodowania w sposób dydaktyczny na jednym szkoleniu Ten kurs łączy w sobie bezpieczeństwo C / C ++ i platformy Java, aby zapewnić rozległą, krzyżową wiedzę w zakresie bezpiecznego kodowania W przypadku C / C ++ omawiane są typowe luki w zabezpieczeniach, poparte praktycznymi ćwiczeniami na temat metod ataku wykorzystujących te luki, ze szczególnym uwzględnieniem technik łagodzenia, które można zastosować w celu zapobiegania występowaniu tych niebezpiecznych błędów, wykrywania ich przed wprowadzeniem na rynek lub zapobiec ich eksploatacji Komponenty zabezpieczeń i usługi Java są omawiane poprzez prezentowanie różnych interfejsów API i narzędzi za pomocą szeregu praktycznych ćwiczeń, podczas których uczestnicy mogą zdobyć doświadczenie w ich używaniu Kurs obejmuje również zagadnienia bezpieczeństwa związane z usługami sieciowymi i powiązanymi usługami Java, które można zastosować w celu zapobiegania najbardziej uciążliwym zagrożeniom związanym z usługami internetowymi Wreszcie, luki w zabezpieczeniach sieci i Javarelated są demonstrowane przez ćwiczenia z łatwością obsługi, które nie tylko pokazują podstawową przyczynę problemów, ale także demonstrują metody ataku wraz z zalecanymi technikami łagodzenia i kodowania w celu uniknięcia powiązanych problemów bezpieczeństwa Uczestnicy uczestniczący w tym kursie Zapoznaj się z podstawowymi pojęciami z zakresu bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania Dowiedz się luki w sieci poza dziesiątką OWASP i dowiedz się, jak ich unikać Dowiedz się o lukach w zabezpieczeniach klienta i bezpiecznych metodach kodowania Naucz się korzystać z różnych funkcji zabezpieczeń środowiska programistycznego Java Miej praktyczne zrozumienie kryptografii Uświadom sobie poważne konsekwencje niezabezpieczonego postępowania z buforem Zapoznaj się z technikami ochrony architektury i ich słabościami Dowiedz się o typowych błędach w kodowaniu i jak ich unikać Bądź informowany o najnowszych lukach w różnych platformach, frameworkach i bibliotekach Uzyskaj źródła i dalsze odczyty dotyczące bezpiecznych metod kodowania Publiczność Deweloperzy . |
| cl-cna | Combined C/C++/C#, ASP.NET and Web Application Security | 28 godz. | Obsługujące zespoły, które używają kodu zarządzanego (NET i ASPNET, zazwyczaj napisane w języku C #) wraz z natywnym tworzeniem kodu (zazwyczaj C / C ++), to szkolenie zapewnia kompleksowy przegląd problemów bezpieczeństwa w obu środowiskach W przypadku C / C ++ omawiane są typowe luki w zabezpieczeniach, poparte praktycznymi ćwiczeniami na temat metod ataku wykorzystujących te luki, ze szczególnym uwzględnieniem technik łagodzenia, które można zastosować w celu zapobiegania występowaniu tych niebezpiecznych błędów, wykrywania ich przed wprowadzeniem na rynek lub zapobiec ich eksploatacji Kurs obejmuje również różne ogólne (takie jak usługi sieciowe) i konkretne rozwiązania i narzędzia bezpieczeństwa, a także najczęstsze i najsilniejsze luki w zabezpieczeniach zarządzanego kodu, dotyczące zarówno zagadnień specyficznych dla języków, jak i problemów wynikających ze środowiska wykonawczego Luki w zabezpieczeniach związane z platformą ASPNET są szczegółowo omówione wraz z ogólnymi lukami w sieci związanymi z listą dziesięciu najlepszych użytkowników OWASP Kurs składa się z szeregu ćwiczeń, dzięki którym uczestnicy mogą łatwo zrozumieć i wykonać ataki i metody ochrony Uczestnicy uczestniczący w tym kursie Zapoznaj się z podstawowymi pojęciami z zakresu bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania Dowiedz się luki w sieci poza dziesiątką OWASP i dowiedz się, jak ich unikać Dowiedz się o lukach w zabezpieczeniach klienta i bezpiecznych metodach kodowania Naucz się korzystać z różnych funkcji zabezpieczeń środowiska programistycznegoNET Miej praktyczne zrozumienie kryptografii Uzyskaj informacje o ostatnich lukach wNET i ASPNET Uświadom sobie poważne konsekwencje niezabezpieczonej obsługi bufora w natywnym kodzie Zapoznaj się z technikami ochrony architektury i ich słabościami Dowiedz się o typowych błędach w kodowaniu i jak ich unikać Zdobądź praktyczną wiedzę w zakresie korzystania z narzędzi do testowania bezpieczeństwa Uzyskaj źródła i dalsze odczyty dotyczące bezpiecznych metod kodowania Publiczność Deweloperzy . |
| cl-jpw | Combined JAVA, PHP and Web Application Security | 28 godz. | Even experienced programmers do not master by all means the various security services offered by their development platforms, and are likewise not aware of the different vulnerabilities that are relevant for their developments. This course targets developers using both Java and PHP, providing them essential skills necessary to make their applications resistant to contemporary attacks through the Internet. Levels of Java security architecture are walked through by tackling access control, authentication and authorization, secure communication and various cryptographic functions. Various APIs are also introduced that can be used to secure your code in PHP, like OpenSSL for cryptography or HTML Purifier for input validation. On server side, best practices are given for hardening and configuring the operating system, the web container, the file system, the SQL server and the PHP itself, while a special focus is given to client-side security through security issues of JavaScript, Ajax and HTML5. General web vulnerabilities are discussed by examples aligned to the OWASP Top Ten, showing various injection attacks, script injections, attacks against session handling, insecure direct object references, issues with file uploads, and many others. The various Java- and PHP-specific language problems and issues stemming from the runtime environment are introduced grouped into the standard vulnerability types of missing or improper input validation, improper use of security features, incorrect error and exception handling, time- and state-related problems, code quality issues and mobile code-related vulnerabilities. Participants can try out the discussed APIs, tools and the effects of configurations for themselves, while the introduction of vulnerabilities are all supported by a number of hands-on exercises demonstrating the consequences of successful attacks, showing how to correct the bugs and apply mitigation techniques, and introducing the use of various extensions and tools. Participants attending this course will
AudienceDevelopers |
Upcoming Courses
| Szkolenie | Data Kursu | Cena szkolenia [Zdalne / Stacjonarne] |
|---|---|---|
| Crypto Chip-Set Security - Gliwice ul. Zwycięstwa 36 | śr., 2018-08-01 09:00 | 3330PLN / 4080PLN |
| IOS Security - Rzeszów, Plac Wolności 13 | śr., 2018-08-01 09:00 | 3330PLN / 4080PLN |
| The Secure Coding Landscape - Toruń, ul. Żeglarska 10/14 | śr., 2018-08-01 09:00 | 3330PLN / 4080PLN |
| Microsoft SDL Core - Gdynia, ul. Ejsmonda 2 | śr., 2018-08-01 09:00 | 3330PLN / 4080PLN |
| Interactive Application Security Testing (IAST) - Łódź, ul. Tatrzańska 11 | śr., 2018-08-01 09:00 | 1990PLN / 2740PLN |
Other regions
Other countries
Konsultacje
Kursy w promocyjnej cenie
| Szkolenie | Miejscowość | Data Kursu | Cena szkolenia [Zdalne / Stacjonarne] |
|---|---|---|---|
| Oracle 11g - Administracja - warsztaty | Wrocław, ul.Ludwika Rydygiera 2a/22 | pon., 2018-07-23 09:00 | 4930PLN / 6430PLN |
| Techniki DTP (InDesign, Photoshop, Illustrator, Acrobat) | Wrocław, ul.Ludwika Rydygiera 2a/22 | pon., 2018-07-23 09:00 | 2130PLN / 3630PLN |
| Adobe Illustrator | Warszawa, ul. Złota 3 | wt., 2018-07-24 09:00 | 850PLN / 1500PLN |
| Techniki graficzne (Adobe Photoshop, Adobe Illustrator) | Bydgoszcz, ul. Dworcowa 94 | wt., 2018-07-24 09:00 | 1700PLN / 2950PLN |
| Data Science for Big Data Analytics | Poznań, Garbary 100/63 | śr., 2018-07-25 09:00 | 8230PLN / 9730PLN |
| Agile Business Analysis | Wrocław, ul.Ludwika Rydygiera 2a/22 | czw., 2018-07-26 09:00 | 1970PLN / 2720PLN |
| Typescript | Kraków, ul. Rzemieślnicza 1 | czw., 2018-08-02 09:00 | 990PLN / 1490PLN |
| SQL in Microsoft Access | Kraków, ul. Rzemieślnicza 1 | pon., 2018-08-06 09:00 | 1970PLN / 2720PLN |
| Programowanie w języku C++ | Rzeszów, Plac Wolności 13 | pon., 2018-08-06 09:00 | 3610PLN / 5110PLN |
| Data analysis with Tableau | Warszawa, ul. Złota 3/11 | wt., 2018-08-07 09:00 | 1970PLN / 2720PLN |
| Angular 5 | Wrocław, ul.Ludwika Rydygiera 2a/22 | wt., 2018-08-07 09:00 | 3950PLN / 5200PLN |
| RabbitMQ | Warszawa, ul. Złota 3/11 | pon., 2018-08-13 09:00 | 1970PLN / 2720PLN |
| FreeRTOS: Programming for Real Time Operating Systems | Warszawa, ul. Złota 3/11 | pon., 2018-08-13 09:00 | 990PLN / 1490PLN |
| Adobe InDesign | Katowice ul. Opolska 22 | czw., 2018-08-16 09:00 | 850PLN / 1600PLN |
| Business Process Management | Szczecin, ul. Sienna 9 | pon., 2018-08-20 09:00 | 8230PLN / 9730PLN |
| Rola testera w Agile | Wrocław, ul.Ludwika Rydygiera 2a/22 | śr., 2018-08-22 09:00 | 990PLN / 1490PLN |
| Advanced Python | Gdynia, ul. Ejsmonda 2 | wt., 2018-08-28 09:00 | 3950PLN / 5200PLN |
Zaufali nam
.jpg)
.jpg)
.jpg)
.png)
.png)
