Szkolenia Application Security w Trójmiasto

To prowadzone przez instruktora szkolenie na żywo w Trójmiasto (na miejscu lub zdalnie) jest przeznaczone dla średnio zaawansowanych i zaawansowanych programistów, którzy chcą zrozumieć i stosować bezpieczne praktyki kodowania, identyfikować zagrożenia bezpieczeństwa w oprogramowaniu i wdrażać zabezpieczenia przed cyberzagrożeniami.

Pod koniec tego szkolenia uczestnicy będą w stanie

• Zrozumieć typowe luki w zabezpieczeniach aplikacji internetowych i oprogramowania.
• Analizować zagrożenia bezpieczeństwa i wykorzystywać techniki stosowane przez atakujących.
• Wdrożyć praktyki bezpiecznego kodowania w celu złagodzenia zagrożeń bezpieczeństwa.
• Korzystać z narzędzi do testowania bezpieczeństwa w celu identyfikacji i naprawy luk w zabezpieczeniach.

EC-Council Certified DevSecOps Engineer (ECDE) jest kursem praktycznym, który ma na celu wyposażenie profesjonalistów w umiejętności wbudowywania bezpieczeństwa na całym cyklu życia DevOps, umożliwiając bezpieczne tworzenie oprogramowania od planowania do wdrożenia.

Ten kurs prowadzony przez instruktora (online lub stacjonarnie) jest przeznaczony dla profesjonalistów na poziomie średnim w dziedzinie oprogramowania i DevOps, którzy chcą integrować praktyki bezpieczeństwa w potokach CI/CD, zapewniając bezpieczne i zgodne dostarczanie kodu.

Na zakończenie tego szkolenia uczestnicy będą w stanie:

• Zrozumieć zasady i praktyki DevSecOps.
• Zabezpieczyć każdy etap potoku CI/CD za pomocą automatycznych narzędzi.
• Wdrożyć bezpieczne praktyki kodowania i skanowanie podatności.
• Przygotować się do certyfikacji ECDE z praktycznymi laboratoriami i przeglądami.

Format kursu

• Interaktywne wykłady i dyskusje.
• Ręczne używanie narzędzi DevSecOps w symulowanych potokach.
• Przewodnikowe ćwiczenia skupione na bezpiecznym rozwoju i wdrażaniu.

Opcje dostosowywania kursu

• Aby poprosić o dostosowany szkoleniowy kurs dla tej szkoły, oparte na przepływach pracy lub łańcuchu narzędzi twojego zespołu, skontaktuj się z nami, aby umówić się.

Bezpieczeństwo aplikacji internetowych to kluczowy obszar, który wymaga szczególnej uwagi w kontekście zagrożeń związanych z cyberprzestępczością. Szyfrowanie danych, bezpieczne przechowywanie danych, unikalne identyfikatory sesji, silne autentykacje, walidacja danych. Bezpieczeństwo aplikacji internetowych jest procesem ciągłego doskonalenia, który wymaga uwagi na wielu płaszczyznach. Implementacja i ciągłe doskonalenie praktyk bezpieczeństwa pomaga w minimalizacji ryzyka ataków oraz ochronie danych użytkowników i systemów przed zagrożeniami.

Android jest otwartą platformą dla urządzeń mobilnych, takich jak smartfony i tablety. Działa ona na zróżnicowanych funkcjach bezpieczeństwa, które ułatwiają tworzenie bezpiecznego oprogramowania; jednakże brakuje jej pewnych aspektów bezpieczeństwa, które występują w innych platformach przenośnych. Kurs oferuje kompleksowy przegląd tych funkcji i wskazuje najbardziej krytyczne braków, o których należy pamiętać, związane z podstawowym Linux, systemem plików i środowiskiem ogólnym, a także dotyczące używania uprawnień i innych składników Android związanych z tworzeniem oprogramowania.

Typowe pułapki i podatności bezpieczeństwa są opisywane zarówno dla kodów natywnych, jak i aplikacji Java, wraz z zaleceniami i najlepszymi praktykami, aby je uniknąć i zminimalizować. W wielu omawianych przypadkach problemy są wspierane przykładami z życia codziennego i studiami przypadków. Wreszcie, przedstawiamy krótki przegląd sposobu użycia narzędzi testowania bezpieczeństwa w celu ujawnienia wszelkich istotnych błędów programowania.

Uczestnicy kursu będą

• Rozumieć podstawowe koncepcje bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania
• Poznać rozwiązania bezpieczeństwa na Android
• Nauczyć się używać różnych funkcji bezpieczeństwa platformy Android
• Otrzymać informacje na temat niektórych ostatnich podatności w Java na Android
• Poznać typowe błędy kodowania i dowiedzieć się, jak ich unikać
• Otrzymać wiedzę na temat podatności kodów natywnych na Android
• Zrozumieć poważne konsekwencje niewłaściwego obsługiwania buforów w kodach natywnych
• Poznać techniki ochrony architektonicznej i ich słabości
• Otrzymać źródła i dalsze czytanie na temat praktyk bezpiecznego kodowania

Adresaci

Specjaliści

Obecnie dostępnych jest wiele języków programowania umożliwiających kompilację kodu do frameworków .NET i ASP.NET. Środowisko to zapewnia potężne środki do rozwoju bezpieczeństwa, ale programiści powinni wiedzieć, jak zastosować techniki programowania na poziomie architektury i kodowania, aby wdrożyć pożądaną funkcjonalność bezpieczeństwa i uniknąć luk w zabezpieczeniach lub ograniczyć ich wykorzystanie.

Celem tego kursu jest nauczenie programistów poprzez liczne ćwiczenia praktyczne, jak zapobiegać wykonywaniu uprzywilejowanych działań przez niezaufany kod, chronić zasoby poprzez silne uwierzytelnianie i autoryzację, zapewniać zdalne wywołania procedur, obsługiwać sesje, wprowadzać różne implementacje dla określonych funkcji i wiele innych. Specjalna sekcja poświęcona jest konfiguracji i wzmocnieniu środowiska .NET i ASP.NET pod kątem bezpieczeństwa.

Krótkie wprowadzenie do podstaw kryptografii zapewnia wspólną praktyczną podstawę do zrozumienia celu i działania różnych algorytmów, na podstawie których kurs przedstawia funkcje kryptograficzne, które można wykorzystać w .NET. Po tym następuje wprowadzenie niektórych najnowszych luk w zabezpieczeniach kryptograficznych związanych zarówno z niektórymi algorytmami kryptograficznymi i protokołami kryptograficznymi, jak i atakami bocznymi.

Wprowadzenie różnych podatności rozpoczyna się od przedstawienia niektórych typowych problemów programistycznych popełnianych podczas korzystania z .NET, w tym kategorii błędów związanych z walidacją danych wejściowych, obsługą błędów lub warunkami wyścigu. Szczególny nacisk kładziony jest na bezpieczeństwo XML, podczas gdy temat podatności specyficznych dla ASP.NET porusza pewne szczególne kwestie i metody ataku: takie jak atakowanie ViewState lub ataki na zakończenie ciągu znaków.

Uczestnicy biorący udział w tym kursie

• Zrozumieją podstawowe koncepcje bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania.
• Nauczą się korzystać z różnych funkcji bezpieczeństwa środowiska programistycznego .NET
• Praktyczne zrozumienie kryptografii
• Zrozumieją niektóre niedawne ataki na kryptosystemy
• Uzyskać informacje na temat niektórych ostatnich luk w zabezpieczeniach .NET i ASP.NET
• Poznanie typowych błędów w kodowaniu i sposobów ich unikania
• Zdobądź praktyczną wiedzę na temat korzystania z narzędzi do testowania bezpieczeństwa
• Uzyskaj źródła i dalsze lektury na temat praktyk bezpiecznego kodowania

Odbiorcy

Programiści

Wdrożenie bezpiecznej aplikacji sieciowej może być trudne, nawet dla programistów, którzy wcześniej korzystali z różnych kryptograficznych bloków konstrukcyjnych (takich jak szyfrowanie i podpisy cyfrowe). Aby uczestnicy zrozumieli rolę i zastosowanie tych prymitywów kryptograficznych, najpierw przedstawiono solidne podstawy dotyczące głównych wymagań bezpiecznej komunikacji - bezpiecznego potwierdzenia, integralności, poufności, zdalnej identyfikacji i anonimowości - a także przedstawiono typowe problemy, które mogą naruszać te wymagania wraz z rzeczywistymi rozwiązaniami.

Ponieważ krytycznym aspektem bezpieczeństwa sieci jest kryptografia, omówiono również najważniejsze algorytmy kryptograficzne w kryptografii symetrycznej, haszowaniu, kryptografii asymetrycznej i uzgadnianiu kluczy. Zamiast przedstawiać dogłębne podstawy matematyczne, elementy te są omawiane z perspektywy programisty, pokazując typowe przykłady przypadków użycia i praktyczne rozważania związane z wykorzystaniem kryptografii, takie jak infrastruktura klucza publicznego. Wprowadzono protokoły bezpieczeństwa w wielu obszarach bezpiecznej komunikacji, z dogłębną dyskusją na temat najczęściej używanych rodzin protokołów, takich jak IPSEC i SSL/TLS.

Omówiono typowe podatności kryptograficzne związane z określonymi algorytmami kryptograficznymi i protokołami kryptograficznymi, takie jak BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE i podobne, a także atak czasowy RSA. W każdym przypadku, praktyczne rozważania i potencjalne konsekwencje są opisane dla każdego problemu, ponownie, bez zagłębiania się w szczegóły matematyczne.

Wreszcie, ponieważ technologia XML ma kluczowe znaczenie dla wymiany danych przez aplikacje sieciowe, opisano aspekty bezpieczeństwa XML. Obejmuje to wykorzystanie XML w usługach sieciowych i wiadomościach SOAP wraz ze środkami ochrony, takimi jak XML podpis i XML szyfrowanie - a także słabości tych środków ochrony i XML specyficzne kwestie bezpieczeństwa, takie jak XML wstrzyknięcie, XML ataki na podmioty zewnętrzne (XXE), XML bomby i XPath wstrzyknięcie.

Uczestnicy tego kursu będą

• Zrozumieją podstawowe koncepcje bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania.
• Zrozumieją wymagania bezpiecznej komunikacji
• Poznają ataki sieciowe i mechanizmy obronne w różnych warstwach OSI
• Praktyczne zrozumienie kryptografii
• Zrozumieć podstawowe protokoły bezpieczeństwa
• Zrozumienie niektórych ostatnich ataków na kryptosystemy
• Uzyskać informacje na temat niektórych niedawnych luk w zabezpieczeniach
• Zrozumienie koncepcji bezpieczeństwa usług sieciowych
• Uzyskaj źródła i dalsze lektury na temat bezpiecznych praktyk kodowania

Odbiorcy

Programiści, profesjonaliści

Aby jak najlepiej służyć heterogenicznym grupom programistów, którzy używają różnych platform jednocześnie podczas codziennej pracy, połączyliśmy różne tematy w połączony kurs, który przedstawia różne tematy bezpiecznego kodowania w sposób dydaktyczny podczas jednego szkolenia. Kurs ten łączy w sobie bezpieczeństwo platform C/C++ i Java, aby zapewnić szeroką, wieloplatformową wiedzę na temat bezpiecznego kodowania.

W odniesieniu do C / C++ omówiono typowe luki w zabezpieczeniach, poparte praktycznymi ćwiczeniami dotyczącymi metod ataku wykorzystujących te luki, z naciskiem na techniki łagodzenia skutków, które można zastosować, aby zapobiec wystąpieniu tych niebezpiecznych błędów, wykryć je przed wprowadzeniem na rynek lub zapobiec ich wykorzystaniu.

Komponenty i usługi bezpieczeństwa Java są omawiane poprzez prezentację różnych interfejsów API i narzędzi poprzez szereg praktycznych ćwiczeń, w których uczestnicy mogą zdobyć praktyczne doświadczenie w ich używaniu. Kurs obejmuje również kwestie bezpieczeństwa usług internetowych i powiązanych usług Java, które można zastosować w celu zapobiegania najbardziej dotkliwym zagrożeniom związanym z usługami internetowymi. Wreszcie, luki w zabezpieczeniach związane z usługami internetowymi i Java są demonstrowane za pomocą łatwych do zrozumienia ćwiczeń, które nie tylko pokazują podstawową przyczynę problemów, ale także demonstrują metody ataku wraz z zalecanymi technikami łagodzenia i kodowania w celu uniknięcia związanych z nimi problemów bezpieczeństwa.

Uczestnicy tego kursu

• Zrozumieją podstawowe koncepcje bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania.
• Poznają luki w zabezpieczeniach stron internetowych wykraczające poza OWASP Top Ten i dowiedzą się, jak ich unikać
• Poznają luki w zabezpieczeniach po stronie klienta i praktyki bezpiecznego kodowania
• Nauczyć się korzystać z różnych funkcji bezpieczeństwa środowiska programistycznego Java
• Praktyczne zrozumienie kryptografii
• Uświadomienie sobie poważnych konsekwencji niezabezpieczonej obsługi bufora
• Zrozumieć architektoniczne techniki ochrony i ich słabości
• Poznanie typowych błędów w kodowaniu i sposobów ich unikania
• Uzyskać informacje na temat najnowszych luk w różnych platformach, frameworkach i bibliotekach
• Uzyskaj źródła i dalsze lektury na temat praktyk bezpiecznego kodowania

Odbiorcy

Programiści

Migracja do chmury przynosi ogromne korzyści dla firm i osób prywatnych pod względem wydajności i kosztów. Jeśli chodzi o bezpieczeństwo, skutki są dość zróżnicowane, ale powszechne jest przekonanie, że korzystanie z usług w chmurze wpływa na bezpieczeństwo w pozytywny sposób. Opinie są jednak rozbieżne nawet w kwestii określenia, kto jest odpowiedzialny za zapewnienie bezpieczeństwa zasobów w chmurze.

Obejmując IaaS, PaaS i SaaS, najpierw omówiono bezpieczeństwo infrastruktury: kwestie hartowania i konfiguracji, a także różne rozwiązania do uwierzytelniania i autoryzacji wraz z zarządzaniem tożsamością, które powinny stanowić rdzeń całej architektury bezpieczeństwa. Następnie przedstawiono podstawy dotyczące kwestii prawnych i umownych, a mianowicie sposobu ustanawiania i zarządzania zaufaniem w chmurze.

Podróż przez bezpieczeństwo w chmurze jest kontynuowana wraz ze zrozumieniem zagrożeń specyficznych dla chmury oraz celów i motywacji atakujących, a także typowych kroków ataku podejmowanych przeciwko rozwiązaniom chmurowym. Szczególny nacisk kładziony jest również na audyt chmury i zapewnienie oceny bezpieczeństwa rozwiązań chmurowych na wszystkich poziomach, w tym testów penetracyjnych i analizy podatności.

Kurs koncentruje się na kwestiach bezpieczeństwa aplikacji, zajmując się zarówno bezpieczeństwem danych, jak i bezpieczeństwem samych aplikacji. Z punktu widzenia bezpieczeństwa aplikacji, bezpieczeństwo przetwarzania w chmurze nie różni się zasadniczo od ogólnego bezpieczeństwa oprogramowania, a zatem zasadniczo wszystkie podatności wymienione w OWASP są istotne również w tej domenie. Różnica polega na zestawie zagrożeń i ryzyk, dlatego szkolenie kończy się wyliczeniem różnych wektorów ataków specyficznych dla chmury, związanych z omówionymi wcześniej słabościami.

Uczestnicy biorący udział w tym kursie

• zrozumieją podstawowe pojęcia z zakresu bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania
• Zrozumieją główne zagrożenia i ryzyko w domenie chmury
• Poznają podstawowe rozwiązania bezpieczeństwa w chmurze
• Uzyskają informacje na temat zaufania i zarządzania w chmurze
• Praktyczne zrozumienie kryptografii
• Zdobądź rozległą wiedzę na temat bezpieczeństwa aplikacji w chmurze
• Poznasz luki w zabezpieczeniach sieci Web wykraczające poza OWASP Top Ten i dowiesz się, jak ich unikać.
• zrozumienie wyzwań związanych z audytem i oceną systemów chmurowych pod kątem bezpieczeństwa
• Dowiedz się, jak zabezpieczyć środowisko i infrastrukturę chmury
• Uzyskaj źródła i dalsze lektury na temat bezpiecznych praktyk kodowania

Odbiorcy

Programiści, menedżerowie, profesjonaliści

Ten trzydniowy kurs obejmuje podstawy zabezpieczania kodu C / C++ przed złośliwymi użytkownikami, którzy mogą wykorzystać wiele luk w kodzie z zarządzaniem pamięcią i obsługą danych wejściowych, kurs obejmuje zasady pisania bezpiecznego kodu.

Nawet doświadczeni programiści Java nie opanowują wszelkich środków bezpieczeństwa oferowanych przez Java, a także nie są świadomi różnych podatności relevantnych dla aplikacji internetowych napisanych w Java.

Kurs – oprócz wprowadzenia do komponentów bezpieczeństwa Standard Edition Java – porusza kwestie bezpieczeństwa Java Enterprise Edition (JEE) oraz usług webowych. Dyskusja na temat konkretnych usług poprzedzana jest fundamentami kryptografii i bezpiecznego komunikowania. Różne ćwiczenia dotyczą deklaratywnego i programowego bezpieczeństwa w JEE, podczas gdy zarówno bezpieczeństwo warstwy transportowej, jak i bezpieczeństwo końcowe do końcowego usług webowych jest omawiane. Użycie wszystkich komponentów przedstawiane jest przez kilka praktycznych ćwiczeń, w których uczestnicy mogą samodzielnie wypróbować omawiane API i narzędzia.

Kurs omawia również i wyjaśnia najczęstsze i najgroźniejsze błędy programistyczne języka i platformy Java oraz podatności związane z siecią. Oprócz typowych błędów popełnianych przez programistów Java, przedstawione podatności bezpieczeństwa obejmują zarówno problemy specyficzne dla języka, jak i problemy wynikające z środowiska uruchomieniowego. Wszystkie podatności i odpowiednie ataki są demonstrowane przez łatwe do zrozumienia ćwiczenia, po których następują zalecane wytyczne kodowania i możliwe techniki mitigacji.

Uczestnicy kursu będą

• Zrozumieć podstawowe pojęcia bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania
• Nauczyć się podatności webowych poza OWASP Top Ten i dowiedzieć się, jak ich unikać
• Zrozumieć koncepcje bezpieczeństwa usług webowych
• Nauczyć się korzystać z różnych funkcji bezpieczeństwa środowiska programistycznego Java
• Posiadać praktyczne zrozumienie kryptografii
• Zrozumieć rozwiązania bezpieczeństwa Java EE
• Nauczyć się o typowych błędach kodowania i jak ich unikać
• Otrzymać informacje o niektórych najnowszych podatnościach w ramce Java
• Otrzymać praktyczną wiedzę o korzystaniu z narzędzi testowania bezpieczeństwa
• Otrzymać źródła i dalsze lektury dotyczące praktyk bezpiecznego kodowania

Uczestnicy

Programiści

Nawet doświadczeni programiści nie opanowują w pełni różnych usług bezpieczeństwa oferowanych przez ich platformy programistyczne, a także nie są świadomi różnych luk w zabezpieczeniach, które są istotne dla ich rozwoju. Kurs ten skierowany jest do programistów korzystających zarówno z Java, jak i PHP, zapewniając im podstawowe umiejętności niezbędne do uczynienia ich aplikacji odpornymi na współczesne ataki przez Internet.

Poziomy architektury bezpieczeństwa Java są omawiane poprzez kontrolę dostępu, uwierzytelnianie i autoryzację, bezpieczną komunikację i różne funkcje kryptograficzne. Wprowadzono również różne interfejsy API, które można wykorzystać do zabezpieczenia kodu w PHP, takie jak OpenSSL do kryptografii lub HTML Purifier do sprawdzania poprawności danych wejściowych. Po stronie serwera podano najlepsze praktyki dotyczące wzmacniania i konfigurowania systemu operacyjnego, kontenera sieciowego, systemu plików, serwera SQL i samego PHP, podczas gdy szczególny nacisk położono na bezpieczeństwo po stronie klienta poprzez kwestie bezpieczeństwa JavaScript, Ajax i HTML5.

Ogólne luki w zabezpieczeniach sieci są omawiane na przykładach dostosowanych do OWASP Top Ten, pokazujących różne ataki wstrzykiwania, wstrzykiwania skryptów, ataki na obsługę sesji, niezabezpieczone bezpośrednie odniesienia do obiektów, problemy z przesyłaniem plików i wiele innych. Różne Java- i PHP- specyficzne problemy językowe i problemy wynikające ze środowiska uruchomieniowego są pogrupowane w standardowe typy podatności na ataki, takie jak brak lub niewłaściwa walidacja danych wejściowych, niewłaściwe użycie funkcji bezpieczeństwa, nieprawidłowa obsługa błędów i wyjątków, problemy związane z czasem i stanem, problemy z jakością kodu i podatności związane z kodem mobilnym.

Uczestnicy mogą samodzielnie wypróbować omawiane interfejsy API, narzędzia i efekty konfiguracji, podczas gdy wprowadzenie luk w zabezpieczeniach jest wspierane przez szereg praktycznych ćwiczeń demonstrujących konsekwencje udanych ataków, pokazujących, jak poprawić błędy i zastosować techniki łagodzenia skutków, a także wprowadzających do korzystania z różnych rozszerzeń i narzędzi.

Uczestnicy tego kursu będą

• Zrozumieją podstawowe koncepcje bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania
• Poznają luki w zabezpieczeniach sieci Web wykraczające poza OWASP Top Ten i dowiedzą się, jak ich unikać
• Poznają luki w zabezpieczeniach po stronie klienta i praktyki bezpiecznego kodowania
• Nauczą się korzystać z różnych funkcji bezpieczeństwa środowiska programistycznego Java.
• Praktyczne zrozumienie kryptografii
• Nauczyć się korzystać z różnych funkcji bezpieczeństwa PHP
• Zrozumienie koncepcji bezpieczeństwa usług sieciowych
• Zdobądź praktyczną wiedzę na temat korzystania z narzędzi do testowania bezpieczeństwa
• Poznanie typowych błędów w kodowaniu i sposobów ich unikania
• Uzyskanie informacji na temat najnowszych luk w zabezpieczeniach frameworków i bibliotek Java i PHP.
• Uzyskaj źródła i dalsze lektury na temat bezpiecznych praktyk kodowania

Odbiorcy

Programiści

Opis

Język Java i środowisko uruchomieniowe (JRE) zostały zaprojektowane tak, aby były wolne od najbardziej problematycznych luk bezpieczeństwa występujących w innych językach, takich jak C/C++. Jednak programiści i architekci oprogramowania powinni nie tylko wiedzieć, jak korzystać z różnych funkcji bezpieczeństwa środowiska Java (bezpieczeństwo pozytywne), ale także powinni być świadomi licznych luk w zabezpieczeniach, które są nadal istotne dla rozwoju Java (bezpieczeństwo negatywne).

Wprowadzenie usług bezpieczeństwa jest poprzedzone krótkim przeglądem podstaw kryptografii, zapewniając wspólną podstawę do zrozumienia celu i działania odpowiednich komponentów. Korzystanie z tych komponentów jest prezentowane za pomocą kilku praktycznych ćwiczeń, w których uczestnicy mogą samodzielnie wypróbować omawiane interfejsy API.

Kurs omawia również i wyjaśnia najczęstsze i najpoważniejsze błędy programistyczne języka i platformy Java, obejmując zarówno typowe błędy popełniane przez programistów Java, jak i kwestie specyficzne dla języka i środowiska. Wszystkie luki w zabezpieczeniach i odpowiednie ataki są demonstrowane za pomocą łatwych do zrozumienia ćwiczeń, po których następują zalecane wytyczne dotyczące kodowania i możliwe techniki łagodzenia skutków.

Uczestnicy biorący udział w tym kursie

• Zrozumienie podstawowych pojęć bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania
• Poznanie luk w zabezpieczeniach sieci Web wykraczających poza OWASP Top Ten i umiejętność ich unikania
• Nauczyć się korzystać z różnych funkcji bezpieczeństwa środowiska programistycznego Java
• Praktyczne zrozumienie kryptografii
• Poznanie typowych błędów w kodowaniu i sposobów ich unikania
• Uzyskać informacje na temat niektórych ostatnich luk w zabezpieczeniach frameworka Java
• Uzyskaj źródła i dalsze lektury na temat bezpiecznych praktyk kodowania

Uczestnicy

Deweloperzy

Opis

Oprócz solidnej wiedzy na temat korzystania z komponentów Java, nawet dla doświadczonych programistów Java niezbędne jest posiadanie dogłębnej wiedzy na temat podatności związanych z siecią WWW, zarówno po stronie serwera, jak i klienta, różnych podatności, które są istotne dla aplikacji internetowych napisanych w Java, oraz konsekwencji różnych zagrożeń.

Ogólne luki w zabezpieczeniach sieciowych są demonstrowane poprzez prezentację odpowiednich ataków, podczas gdy zalecane techniki kodowania i metody łagodzenia skutków są wyjaśniane w kontekście Java z najważniejszym celem uniknięcia związanych z nimi problemów. Ponadto szczególny nacisk położono na bezpieczeństwo po stronie klienta, zajmując się kwestiami bezpieczeństwa JavaScript, Ajax i HTML5.

Kurs wprowadza komponenty bezpieczeństwa Standard Java Edition, które są poprzedzone podstawami kryptografii, zapewniając wspólną linię bazową dla zrozumienia celu i działania odpowiednich komponentów. Wykorzystanie wszystkich komponentów jest prezentowane poprzez praktyczne ćwiczenia, w których uczestnicy mogą samodzielnie wypróbować omawiane interfejsy API i narzędzia.

Wreszcie, kurs wyjaśnia najczęstsze i najpoważniejsze błędy programistyczne języka i platformy Java. Oprócz typowych błędów popełnianych przez programistów Java, wprowadzone luki w zabezpieczeniach obejmują zarówno kwestie specyficzne dla języka, jak i problemy wynikające ze środowiska wykonawczego. Wszystkie luki i odpowiednie ataki są demonstrowane za pomocą łatwych do zrozumienia ćwiczeń, po których następują zalecane wytyczne dotyczące kodowania i możliwe techniki łagodzenia.

Uczestnicy tego kursu

• Zrozumieją podstawowe koncepcje bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania.
• Poznają luki w zabezpieczeniach sieci Web wykraczające poza OWASP Top Ten i dowiedzą się, jak ich unikać
• Poznają luki w zabezpieczeniach po stronie klienta i praktyki bezpiecznego kodowania
• Nauczą się korzystać z różnych funkcji bezpieczeństwa środowiska programistycznego Java.
• Praktyczne zrozumienie kryptografii
• Poznanie typowych błędów w kodowaniu i sposobów ich unikania
• Uzyskać informacje na temat niektórych ostatnich luk w zabezpieczeniach frameworka Java.
• Zdobądź praktyczną wiedzę na temat korzystania z narzędzi do testowania bezpieczeństwa
• Uzyskaj źródła i dalsze lektury na temat bezpiecznych praktyk kodowania

Odbiorcy

Programiści

Uczestnicy uczestniczący w tym kursie w Trójmiasto będą

• Rozumieć podstawowe koncepcje bezpieczeństwa, IT bezpieczeństwa i bezpiecznego kodowania
• Nauczą się zagrożeń sieciowych poza Top Ten OWASP i będą wiedzieć, jak ich unikać
• Nauczą się zagrożeń po stronie klienta i praktyk bezpiecznego kodowania
• Nauczą się korzystać z różnych funkcji bezpieczeństwa środowiska programistycznego Java
• Będą mieli praktyczne rozumienie kryptografii
• Rozumieć koncepcje bezpieczeństwa usług sieciowych
• Rozumieć rozwiązania bezpieczeństwa Java EE
• Nauczą się o typowych błędach kodowania i jak ich unikać
• Otrzymać informacje o niektórych najnowszych zagrożeniach w ramce Java
• Otrzymać praktyczną wiedzę w zakresie narzędzi testowania bezpieczeństwa
• Otrzymać źródła i dalsze czytanie na temat praktyk bezpiecznego kodowania

Twoim obowiązkiem jako programisty jest pisanie kuloodpornego kodu.

Co by było, gdybyśmy powiedzieli ci, że pomimo wszystkich twoich wysiłków, kod, który pisałeś przez całą swoją karierę, jest pełen słabości, o których istnieniu nigdy nie wiedziałeś? Co by było, gdyby w chwili, gdy to czytasz, hakerzy próbowali włamać się do Twojego kodu? Jak prawdopodobne jest, że im się to uda? Co jeśli mogliby wykraść twoją bazę danych i sprzedać ją na czarnym rynku?

Ten kurs bezpieczeństwa aplikacji internetowych zmieni sposób, w jaki patrzysz na kod. Praktyczne szkolenie, podczas którego nauczymy Cię wszystkich sztuczek atakujących i sposobów ich łagodzenia, pozostawiając Cię z niczym innym, jak tylko pragnieniem dowiedzenia się więcej.

To Twój wybór, aby wyprzedzić konkurencję i być postrzeganym jako przełom w walce z cyberprzestępczością.

Delegaci uczestniczący w wydarzeniu

• Zrozumienie podstawowych pojęć bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania
• Poznanie luk w zabezpieczeniach sieciowych wykraczających poza OWASP Top Ten i wiedza, jak ich unikać
• Poznaj luki w zabezpieczeniach po stronie klienta i praktyki bezpiecznego kodowania
• Dowiedz się więcej o bezpieczeństwie Node.js
• Dowiedz się więcej o bezpieczeństwie MongoDB
• Praktyczne zrozumienie kryptografii
• Zrozumienie podstawowych protokołów bezpieczeństwa
• Zrozumienie koncepcji bezpieczeństwa usług sieciowych
• Dowiedz się więcej o bezpieczeństwie JSON
• Zdobądź praktyczną wiedzę na temat korzystania z technik i narzędzi testowania bezpieczeństwa
• Dowiedz się, jak radzić sobie z lukami w zabezpieczeniach używanych platform, frameworków i bibliotek
• Uzyskaj źródła i dalsze lektury na temat praktyk bezpiecznego kodowania

Obecnie dostępnych jest wiele języków programowania umożliwiających kompilację kodu do frameworków .NET i ASP.NET. Środowisko to zapewnia potężne środki do rozwoju zabezpieczeń, ale programiści powinni wiedzieć, jak zastosować techniki programowania na poziomie architektury i kodowania, aby wdrożyć pożądaną funkcjonalność zabezpieczeń i uniknąć luk w zabezpieczeniach lub ograniczyć ich wykorzystanie.

Celem tego kursu jest nauczenie programistów poprzez liczne ćwiczenia praktyczne, jak zapobiegać wykonywaniu uprzywilejowanych działań przez niezaufany kod, chronić zasoby poprzez silne uwierzytelnianie i autoryzację, zapewniać zdalne wywołania procedur, obsługiwać sesje, wprowadzać różne implementacje dla określonych funkcji i wiele więcej.

Wprowadzenie różnych podatności rozpoczyna się od przedstawienia niektórych typowych problemów programistycznych popełnianych podczas korzystania z .NET, podczas gdy dyskusja na temat podatności ASP.NET dotyczy również różnych ustawień środowiska i ich skutków. Wreszcie, temat podatności specyficznych dla ASP.NET dotyczy nie tylko niektórych ogólnych wyzwań związanych z bezpieczeństwem aplikacji internetowych, ale także specjalnych kwestii i metod ataku, takich jak atakowanie ViewState lub ataki na zakończenie ciągu znaków.

Uczestnicy biorący udział w tym kursie

• Zrozumienie podstawowych pojęć bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania
• Poznanie luk w zabezpieczeniach sieci Web wykraczających poza OWASP Top Ten i umiejętność ich unikania
• Naucz się korzystać z różnych funkcji bezpieczeństwa środowiska programistycznego .NET
• Zdobądź praktyczną wiedzę na temat korzystania z narzędzi do testowania bezpieczeństwa
• Poznaj typowe błędy w kodowaniu i dowiedz się, jak ich unikać
• Uzyskaj informacje o niektórych najnowszych lukach w zabezpieczeniach .NET i ASP.NET
• Uzyskaj źródła i dalsze lektury na temat praktyk bezpiecznego kodowania

Uczestnicy

Deweloperzy

Oprócz solidnej wiedzy na temat korzystania z różnych funkcji bezpieczeństwa .NET i ASP.NET, nawet dla doświadczonych programistów niezbędna jest dogłębna wiedza na temat luk w zabezpieczeniach sieciowych zarówno po stronie serwera, jak i klienta, wraz z konsekwencjami różnych zagrożeń.

W tym kursie ogólne luki w zabezpieczeniach sieciowych są demonstrowane poprzez prezentację odpowiednich ataków, podczas gdy zalecane techniki kodowania i metody łagodzenia skutków są wyjaśniane w kontekście ASP.NET. Szczególny nacisk położono na bezpieczeństwo po stronie klienta, zajmując się kwestiami bezpieczeństwa JavaScript, Ajax i HTML5.

Kurs dotyczy również architektury bezpieczeństwa i komponentów frameworka .NET, w tym kontroli dostępu opartej na kodzie i rolach, deklaracji uprawnień i mechanizmów sprawdzania oraz modelu przezroczystości. Krótkie wprowadzenie do podstaw kryptografii zapewnia wspólną praktyczną podstawę do zrozumienia celu i działania różnych algorytmów, na podstawie których kurs przedstawia funkcje kryptograficzne, które można wykorzystać w .NET.

Wprowadzenie różnych błędów bezpieczeństwa jest zgodne z dobrze ugruntowanymi kategoriami podatności, zajmując się walidacją danych wejściowych, funkcjami bezpieczeństwa, obsługą błędów, problemami związanymi z czasem i stanem, grupą ogólnych zagadnień związanych z jakością kodu oraz specjalną sekcją dotyczącą podatności specyficznych dla ASP.NET. Tematy te są zakończone przeglądem narzędzi testowych, które mogą być wykorzystane do automatycznego ujawniania niektórych z poznanych błędów.

Tematy są prezentowane za pomocą praktycznych ćwiczeń, w których uczestnicy mogą samodzielnie wypróbować konsekwencje niektórych luk w zabezpieczeniach, środki zaradcze, a także omówione interfejsy API i narzędzia.

Uczestnicy biorący udział w tym kursie

• Zrozumieją podstawowe koncepcje bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania
• Poznają luki w zabezpieczeniach sieciowych wykraczające poza OWASP Top Ten i dowiedzą się, jak ich unikać
• Poznają luki w zabezpieczeniach po stronie klienta i praktyki bezpiecznego kodowania
• Nauczą się korzystać z różnych funkcji bezpieczeństwa środowiska programistycznego .NET
• Praktyczne zrozumienie kryptografii
• Uzyskać informacje na temat niektórych najnowszych luk w zabezpieczeniach .NET i ASP.NET
• Zdobądź praktyczną wiedzę na temat korzystania z narzędzi do testowania zabezpieczeń
• Poznanie typowych błędów w kodowaniu i sposobów ich unikania
• Uzyskaj źródła i dalsze lektury na temat praktyk bezpiecznego kodowania

Odbiorcy

Programiści

Kurs wprowadza niektóre powszechne koncepcje bezpieczeństwa, przedstawia przegląd charakteru podatności bez względu na używane języki programowania i platformy, a także wyjaśnia, jak zarządzać ryzykiem związanym z bezpieczeństwem oprogramowania w różnych fazach cyklu życia rozwoju oprogramowania. Bez wnikania w techniczne szczegóły, podkreśla niektóre z najbardziej interesujących i bolesnych podatności w różnych technologiach rozwoju oprogramowania, a także przedstawia wyzwania związane z testowaniem bezpieczeństwa oraz niektóre techniki i narzędzia, które można zastosować, aby znaleźć istniejące problemy w kodzie.

Uczestnicy kursu będą

• Zrozumieć podstawowe koncepcje bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania
• Zrozumieć podatności sieciowe zarówno po stronie serwera, jak i klienta
• Zrozumieć poważne konsekwencje niebezpiecznego obsługi buforów
• Zostać poinformowani o niektórych najnowszych podatnościach w środowiskach i ramach rozwoju
• Dowiedzieć się o typowych błędach kodowania i jak ich unikać
• Zrozumieć podejścia i metodyki testowania bezpieczeństwa

Grupa docelowa

Menedżerowie

Kurs zapewnia niezbędne umiejętności dla PHP programistów niezbędne do uczynienia ich aplikacji odpornymi na współczesne ataki przez Internet. Podatności sieciowe są omawiane na przykładach PHP wykraczających poza pierwszą dziesiątkę OWASP, zajmując się różnymi atakami wstrzykiwania, wstrzykiwaniem skryptów, atakami na obsługę sesji PHP, niezabezpieczonymi bezpośrednimi odniesieniami do obiektów, problemami z przesyłaniem plików i wieloma innymi. Podatności związane z PHP zostały pogrupowane w standardowe typy podatności, takie jak brak lub niewłaściwa walidacja danych wejściowych, nieprawidłowa obsługa błędów i wyjątków, niewłaściwe wykorzystanie funkcji bezpieczeństwa oraz problemy związane z czasem i stanem. W tym ostatnim przypadku omawiamy ataki takie jak obejście open_basedir, odmowa usługi poprzez magic float lub atak polegający na kolizji tablic hash. We wszystkich przypadkach uczestnicy zapoznają się z najważniejszymi technikami i funkcjami, które należy stosować w celu złagodzenia wymienionych zagrożeń.

Szczególny nacisk położono na bezpieczeństwo po stronie klienta, zajmując się kwestiami bezpieczeństwa JavaScript, Ajax i HTML5. Wprowadzono szereg rozszerzeń związanych z bezpieczeństwem do PHP, takich jak hash, mcrypt i OpenSSL dla kryptografii lub Ctype, ext/filter i HTML Purifier dla walidacji danych wejściowych. Podano najlepsze praktyki wzmacniania zabezpieczeń w związku z konfiguracją PHP (ustawienie php.ini), Apache i ogólnie serwera. Na koniec przedstawiono przegląd różnych narzędzi i technik testowania bezpieczeństwa, z których mogą korzystać programiści i testerzy, w tym skanery bezpieczeństwa, testy penetracyjne i pakiety exploitów, sniffery, serwery proxy, narzędzia do fuzzingu i statyczne analizatory kodu źródłowego.

Zarówno wprowadzenie luk w zabezpieczeniach, jak i praktyki konfiguracyjne są wspierane przez szereg praktycznych ćwiczeń demonstrujących konsekwencje udanych ataków, pokazujących, jak stosować techniki łagodzenia skutków oraz wprowadzających korzystanie z różnych rozszerzeń i narzędzi.

Uczestnicy biorący udział w tym kursie

• Zrozumienie podstawowych pojęć bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania
• Poznanie luk w zabezpieczeniach sieciowych wykraczających poza OWASP Top Ten i wiedza, jak ich unikać
• Poznanie luk w zabezpieczeniach po stronie klienta i praktyk bezpiecznego kodowania
• Praktyczne zrozumienie kryptografii
• Nauczyć się korzystać z różnych funkcji bezpieczeństwa PHP.
• Poznanie typowych błędów w kodowaniu i sposobów ich unikania
• Uzyskanie informacji na temat najnowszych luk w zabezpieczeniach frameworka PHP
• Zdobądź praktyczną wiedzę na temat korzystania z narzędzi do testowania bezpieczeństwa
• Uzyskaj źródła i dalsze lektury na temat bezpiecznych praktyk kodowania

Uczestnicy

Deweloperzy

Szkolenie podstawowe Combined SDL daje wgląd w projektowanie, rozwój i testowanie bezpiecznego oprogramowania poprzez Microsoft Secure Development Lifecycle (SDL). Zapewnia przegląd podstawowych elementów składowych SDL na poziomie 100, a następnie techniki projektowania, które można zastosować do wykrywania i naprawiania błędów na wczesnych etapach procesu rozwoju.

Szkolenie koncentruje się na fazie rozwoju, zawierając przegląd typowych błędów programistycznych związanych z bezpieczeństwem zarówno kodu zarządzanego, jak i natywnego. Przedstawiono metody ataków na omawiane luki w zabezpieczeniach wraz z powiązanymi technikami łagodzenia ich skutków, a wszystko to wyjaśniono za pomocą szeregu praktycznych ćwiczeń zapewniających uczestnikom zabawę w hakowanie na żywo. Po wprowadzeniu różnych metod testowania bezpieczeństwa następuje demonstracja skuteczności różnych narzędzi testowych. Uczestnicy mogą zrozumieć działanie tych narzędzi poprzez szereg praktycznych ćwiczeń, stosując narzędzia do już omówionego podatnego kodu.

Uczestnicy kursu będą 

Rozumieć podstawowe pojęcia bezpieczeństwa, IT bezpieczeństwa i bezpiecznego kodowania

Znać podstawowe kroki Microsoft Secure Development Lifecycle

Nauczyć się praktyk projektowania i rozwoju bezpieczeństwa

Nauczyć się zasad wdrożenia bezpieczeństwa

Zrozumieć metodologię testowania bezpieczeństwa

• Znaleźć źródła i dalsze czytanie o praktykach bezpiecznego kodowania

Uczestnicy

Programiści, menedżerowie

Po zapoznaniu się z podatnościami i metodami ataków, uczestnicy poznają ogólne podejście i metodologię testowania bezpieczeństwa oraz techniki, które można zastosować w celu ujawnienia określonych podatności. Testowanie bezpieczeństwa powinno rozpocząć się od zebrania informacji o systemie (ToC, czyli Target of Evaluation), następnie dokładne modelowanie zagrożeń powinno ujawnić i ocenić wszystkie zagrożenia, dochodząc do najbardziej odpowiedniego planu testów opartego na analizie ryzyka.

Oceny bezpieczeństwa mogą odbywać się na różnych etapach SDLC, dlatego omawiamy przegląd projektu, przegląd kodu, rekonesans i zbieranie informacji o systemie, testowanie implementacji oraz testowanie i wzmacnianie środowiska pod kątem bezpiecznego wdrażania. Szczegółowo przedstawiono wiele technik testowania bezpieczeństwa, takich jak analiza skazy i przegląd kodu oparty na heurystyce, statyczna analiza kodu, dynamiczne testowanie luk w sieci lub fuzzing. Przedstawiono różne rodzaje narzędzi, które można zastosować w celu zautomatyzowania oceny bezpieczeństwa produktów programowych, co jest również wspierane przez szereg ćwiczeń, w których wykorzystujemy te narzędzia do analizy już omówionego podatnego kodu. Wiele rzeczywistych studiów przypadku pomaga lepiej zrozumieć różne podatności.

Kurs ten przygotowuje testerów i personel QA do odpowiedniego planowania i precyzyjnego wykonywania testów bezpieczeństwa, wyboru i korzystania z najbardziej odpowiednich narzędzi i technik w celu znalezienia nawet ukrytych luk w zabezpieczeniach, a tym samym daje niezbędne umiejętności praktyczne, które można zastosować następnego dnia roboczego.

Uczestnicy biorący udział w tym kursie

• Zrozumienie podstawowych pojęć bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania
• Poznanie luk w zabezpieczeniach sieciowych wykraczających poza OWASP Top Ten i wiedza, jak ich unikać
• Poznanie luk w zabezpieczeniach po stronie klienta i praktyk bezpiecznego kodowania
• Zrozumienie podejść i metodologii testowania bezpieczeństwa
• Zdobądź praktyczną wiedzę na temat korzystania z technik i narzędzi testowania bezpieczeństwa
• Uzyskaj źródła i dalsze lektury na temat praktyk bezpiecznego kodowania

Uczestnicy

Programiści, Testerzy

Ochrona aplikacji dostępnych za pośrednictwem sieci wymaga dobrze przygotowanych specjalistów ds. bezpieczeństwa, którzy przez cały czas są świadomi aktualnych metod i trendów ataków. Istnieje wiele technologii i środowisk, które umożliwiają wygodne tworzenie aplikacji internetowych. Należy być świadomym nie tylko kwestii bezpieczeństwa związanych z tymi platformami, ale także wszystkich ogólnych luk w zabezpieczeniach, które mają zastosowanie niezależnie od używanych narzędzi programistycznych.

Kurs zawiera przegląd stosowanych rozwiązań bezpieczeństwa w aplikacjach internetowych, ze szczególnym naciskiem na zrozumienie najważniejszych rozwiązań kryptograficznych, które należy zastosować. Różne luki w zabezpieczeniach aplikacji internetowych są prezentowane zarówno po stronie serwera (zgodnie z OWASP Top Ten), jak i po stronie klienta, demonstrowane poprzez odpowiednie ataki, a następnie zalecane techniki kodowania i metody łagodzenia skutków w celu uniknięcia związanych z nimi problemów. Temat bezpiecznego kodowania został zakończony omówieniem typowych błędów programistycznych związanych z bezpieczeństwem w zakresie walidacji danych wejściowych, niewłaściwego wykorzystania funkcji bezpieczeństwa i jakości kodu.

Testowanie odgrywa bardzo ważną rolę w zapewnianiu bezpieczeństwa i niezawodności aplikacji internetowych. Różne podejścia - od audytu wysokiego poziomu, poprzez testy penetracyjne, aż po etyczne hakowanie - mogą być stosowane w celu znalezienia luk różnego rodzaju. Jeśli jednak chcesz wyjść poza łatwe do znalezienia nisko wiszące owoce, testy bezpieczeństwa powinny być dobrze zaplanowane i prawidłowo wykonane. Pamiętaj: testerzy bezpieczeństwa powinni znaleźć wszystkie błędy, aby chronić system, podczas gdy dla przeciwników wystarczy znaleźć jedną podatność, którą można wykorzystać, aby do niego przeniknąć.

Praktyczne ćwiczenia pomogą zrozumieć luki w zabezpieczeniach aplikacji internetowych, błędy programistyczne i, co najważniejsze, techniki łagodzenia skutków, wraz z praktycznymi próbami różnych narzędzi testowych, od skanerów bezpieczeństwa, przez sniffery, serwery proxy, narzędzia fuzzingowe po statyczne analizatory kodu źródłowego, kurs ten daje niezbędne umiejętności praktyczne, które można zastosować następnego dnia w miejscu pracy.

Uczestnicy biorący udział w tym kursie

• Zrozumienie podstawowych pojęć bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania
• Poznanie luk w zabezpieczeniach sieci Web wykraczających poza OWASP Top Ten i wiedza, jak ich unikać
• Poznanie luk w zabezpieczeniach po stronie klienta i praktyk bezpiecznego kodowania
• Praktyczne zrozumienie kryptografii
• Zrozumienie podejść i metodologii testowania bezpieczeństwa
• Zdobądź praktyczną wiedzę na temat korzystania z technik i narzędzi testowania bezpieczeństwa
• Uzyskanie informacji na temat najnowszych luk w zabezpieczeniach różnych platform, frameworków i bibliotek
• Uzyskaj źródła i dalsze lektury na temat praktyk bezpiecznego kodowania

Uczestnicy

Programiści, Testerzy

Web Application Security jest dziedziną ochrony aplikacji online przed nowoczesnymi zagrożeniami i podatnościami bezpieczeństwa, w tym tych, które są niezależne od platformy i wpływają na architekturę rdzenia aplikacji oraz obsługę danych wejściowych.

To szkolenie prowadzone przez instruktora (online lub na miejscu) jest przeznaczone dla programistów średnio zaawansowanych, którzy chcą zrozumieć i zastosować techniki bezpiecznego kodowania w celu zmniejszenia podatności sieci web i wdrożenia solidnego bezpieczeństwa aplikacji webowych.

Na koniec tego szkolenia uczestnicy będą w stanie:

• Zrozumieć podstawowe pojęcia bezpieczeństwa, bezpieczeństwa IT oraz bezpiecznego kodowania.
• Nauczyć się podatności sieci web poza OWASP Top Ten i poznać sposoby ich unikania.
• Nauczyć się podatności po stronie klienta oraz praktyk bezpiecznego kodowania.
• Posiadać praktyczną wiedzę o kryptografii.
• Zrozumieć koncepcje bezpieczeństwa usług Web.
• Otrzymać praktyczną wiedzę na temat używania narzędzi testowania bezpieczeństwa.
• Otrzymać źródła i dalsze czytanie na temat praktyk bezpiecznego kodowania.

Format kursu

• Interaktywne wykłady i dyskusje.
• Wiele ćwiczeń i praktyki.
• Ręczne wdrożenie w środowisku live-lab.

Opcje dostosowania kursu

• Aby złożyć wniosek o dostosowane szkolenie dla tego kursu, skontaktuj się z nami, aby umówić się.

W tym prowadzonym przez instruktora kursie na żywo w Trójmiasto uczestnicy dowiedzą się, jak sformułować odpowiednią strategię bezpieczeństwa, aby sprostać wyzwaniu bezpieczeństwa DevOps.

Szkolenie "Modern Application Security - CyberSecurity" skierowane jest do deweloperów, administratorów, testerów i DevOpsów pracujących w metodologii Scrum/Agile. Uczestnicy zdobędą wiedzę na temat aktualnych zagadnień związanych z bezpieczeństwem aplikacji, rekomendacji ekspertów oraz organizacji OWASP. Kurs koncentruje się na eliminowaniu popularnych ryzyk związanych z rozwojem oprogramowania, obejmuje nowoczesne podejścia do bezpieczeństwa, takie jak modelowanie zagrożeń, oraz omawia aktualne trendy w podatnościach aplikacji. Dodatkowo, uczestnicy dowiedzą się, jak hakerzy podejście do aplikacji i jak skutecznie się przed nimi bronić, aby wzbogacić zespoły Scrumowe w wiedzę i narzędzia poprawiające bezpieczeństwo wytwarzanych aplikacji.

Wraz z wzrostem popularności urządzeń mobilnych, coraz ważniejsze staje się zapewnienie odpowiedniego poziomu bezpieczeństwa przeznaczonych na nie aplikacji. Jakie wyzwania stawia przed twórcami aplikacji system Android? Jak skutecznie analizować aplikacje Androidowe w poszukiwaniu podatności?

To prowadzone przez instruktora szkolenie na żywo (na miejscu lub zdalnie) jest przeznaczone dla programistów, inżynierów i architektów, którzy chcą zabezpieczyć swoje aplikacje i usługi internetowe.

Pod koniec tego szkolenia uczestnicy będą mogli integrować, testować, chronić i analizować swoje aplikacje i usługi internetowe za pomocą OWASP struktury i narzędzi testowych

Ten kurs w Trójmiasto ma na celu pomoc w następujących dziedzinach:

1. Pomóc programistom w opanowaniu technik pisania bezpiecznego kodu
2. Pomóc testerom oprogramowania w testowaniu bezpieczeństwa aplikacji przed publikacją w środowisku produkcyjnym
3. Pomóc architektom oprogramowania w zrozumieniu ryzyk związanych z aplikacjami
4. Pomóc liderom zespołów w ustawianiu podstawowych wymagań bezpieczeństwa dla programistów
5. Pomóc administratorom sieci w konfigurowaniu serwerów w celu uniknięcia błędów konfiguracyjnych

Ten kurs obejmuje koncepcje i zasady bezpiecznego kodowania w Javie za pomocą metodologii testowania Open Web Application Security Project (OWASP). Open Web Application Security Project to społeczność internetowa, która tworzy ogólnodostępne artykuły, metodologie, dokumentację, narzędzia i technologie w dziedzinie bezpieczeństwa aplikacji internetowych.

Ten kurs obejmuje koncepcje i zasady bezpiecznego kodowania w ASP.net za pomocą metodologii testowania Open Web Application Security Project (OWASP), OWASP to społeczność internetowa, która tworzy ogólnodostępne artykuły, metodologie, dokumentację, narzędzia i technologie w dziedzinie bezpieczeństwa aplikacji internetowych;

Ten kurs bada funkcje bezpieczeństwa Dot Net Framework i sposoby zabezpieczania aplikacji internetowych;                         

Opis:

Ten kurs zapewni uczestnikom dogłębne zrozumienie koncepcji bezpieczeństwa, koncepcji aplikacji internetowych i ram używanych przez deweloperów, aby móc wykorzystywać i chronić docelową aplikację. W dzisiejszym świecie, który zmienia się szybko, a zatem wszystkie używane technologie również zmieniają się w szybkim tempie, aplikacje internetowe są narażone na ataki hakerów 24/7. Aby chronić aplikacje przed zewnętrznymi atakującymi, trzeba znać wszystkie elementy, które tworzą aplikację internetową, takie jak ramy, języki i technologie używane w rozwoju aplikacji internetowych i wiele więcej. Problem polega na tym, że atakujący musi znać tylko jeden sposób włamania się do aplikacji, a deweloper (lub administrator systemu) musi znać wszystkie możliwe exploity, aby temu zapobiec. Z tego powodu naprawdę trudno jest mieć niezawodną, zabezpieczoną aplikację internetową, a w większości przypadków aplikacja internetowa jest podatna na coś. Jest to regularnie wykorzystywane przez cyberprzestępców i zwykłych hakerów i można to zminimalizować poprzez prawidłowe planowanie, rozwój, testowanie aplikacji internetowych i konfigurację.

Cele:

Zapewnienie umiejętności i wiedzy potrzebnych do zrozumienia i zidentyfikowania możliwych exploitów w działających aplikacjach internetowych oraz do wykorzystania zidentyfikowanych luk w zabezpieczeniach. Ze względu na wiedzę zdobytą w fazie identyfikacji i eksploatacji, powinieneś być w stanie chronić aplikację internetową przed podobnymi atakami. Po ukończeniu tego kursu uczestnik będzie w stanie zrozumieć i zidentyfikować OWASP 10 najważniejszych luk w zabezpieczeniach oraz uwzględnić tę wiedzę w schemacie ochrony aplikacji internetowych.

Publiczność:

Programiści, funkcjonariusze policji i innych organów ścigania, personel obronny i wojskowy, specjaliści ds. bezpieczeństwa e-biznesu, administratorzy systemów, bankowość, ubezpieczenia i inni specjaliści, agencje rządowe, kierownicy ds. IT, dyrektorzy ds. bezpieczeństwa informacji, dyrektorzy ds. technologii.