Szkolenia Cyber Security w dolnośląskie

To szkolenie prowadzone przez instruktora, w trybie dolnośląskie (online lub stacjonarnie), jest skierowane do zaawansowanych profesjonalistów z zakresu cyberbezpieczeństwa, inżynierów AI oraz developerów IoT, którzy chcą wdrożyć solidne środki zabezpieczeń i strategie odpornościowe dla systemów Edge AI.

Po ukończeniu tego szkolenia uczestnicy będą w stanie:

• Zrozumieć ryzyka bezpieczeństwa i podatności w wdrożeniach Edge AI.
• Wdrożyć techniki szyfrowania i uwierzytelniania dla ochrony danych.
• Projektować odporne architektury Edge AI, które mogą wytrzymać cyberzagrożenia.
• Zastosować strategie wdrażania bezpiecznych modeli AI w środowiskach Edge.

To prowadzone przez instruktora szkolenie na żywo w dolnośląskie (na miejscu lub zdalnie) jest przeznaczone dla średniozaawansowanych specjalistów ds. cyberbezpieczeństwa i naukowców zajmujących się danymi, którzy chcą wykorzystać LLM do ulepszenia środków cyberbezpieczeństwa i analizy zagrożeń.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Zrozumieć rolę LLM w cyberbezpieczeństwie.
• Wdrożyć LLM do wykrywania i analizy zagrożeń.
• Wykorzystywać LLM do automatyzacji i reagowania na zagrożenia.
• Zintegrować LLM z istniejącą infrastrukturą bezpieczeństwa.

To szkolenie prowadzone przez instruktora w dolnośląskie (online lub stacjonarnie) jest skierowane do cyberbezpieczeństwa na poziomie średnio-zaawansowanym do zaawansowanym oraz do liderów technicznych, którzy chcą zrozumieć, jak wdrożyć modele AI w celu poprawy procesów bezpieczeństwa, automatyzacji wykrywania i odpowiedzi na zagrożenia oraz przeprowadzania analizy przewidywania.

Na zakończenie tego szkolenia uczestnicy będą w stanie:

• Zrozumieć rolę AI w współczesnym cyberbezpieczeństwie.
• Rozwijać modele uczenia maszynowego do wykrywania anomalii i zagrożeń.
• Wdrażać AI w celu automatyzacji odpowiedzi na incydenty i operacji bezpieczeństwa.
• Ocenić etyczne i operacyjne aspekty AI w cyberbezpieczeństwie.

To prowadzone przez instruktora szkolenie na żywo w dolnośląskie (na miejscu lub zdalnie) jest przeznaczone dla analityków średniego szczebla, którzy chcą skutecznie analizować, zabezpieczać i chronić dane i sieci swojej organizacji przed zagrożeniami cybernetycznymi.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Uzyskać kompleksowe zrozumienie obecnego krajobrazu cyberbezpieczeństwa.
• Poznać i zastosować branżowe standardy cyberbezpieczeństwa (np. NIST, ISO/IEC 27001) oraz najlepsze praktyki w celu poprawy stanu bezpieczeństwa swojej organizacji.
• Wdrażanie skutecznych środków bezpieczeństwa sieci, w tym konfigurowanie zapór ogniowych, sieci VPN, systemów IDS/IPS i stosowanie technik szyfrowania w celu ochrony danych w spoczynku i w tranzycie.
• Identyfikować, analizować i reagować na incydenty związane z cyberbezpieczeństwem, korzystając z informacji o zagrożeniach, narzędzi SIEM i planów reagowania na incydenty.

Ten kurs jest przeznaczony dla studentów, którzy przygotowują się do egzaminu CompTIA CySA+ CS0-002. Certyfikat CompTIA Cybersecurity Analyst (CySA+) potwierdza, że osoby, które go zdobyły, mają wiedzę i umiejętności wymagane do wykorzystania inteligencji i technik wykrywania zagrożeń, analizy i interpretacji danych, identyfikacji i eliminacji luk w zabezpieczeniach, sugestii środków zapobiegających atakom oraz eficacyjnej reagowania na incydenty i odzyskiwania po nich.

To prowadzone przez instruktora, na żywo szkolenie w dolnośląskie (online lub stacjonarnie) jest skierowane do poziomu średnio zaawansowanych administratorów sieci, którzy chcą zdobyć niezbędne umiejętności do zarządzania, administracji, monitorowania i konserwacji systemów zabezpieczeń Fortinet.

Po zakończeniu tego szkolenia uczestnicy będą w stanie:

• Konfigurować i zarządzać firewallami FortiGate.
• Monitorować ruch sieciowy i zarządzać zdarzeniami za pomocą FortiAnalyzer.
• Automatyzować zadania i zarządzać zasadami poprzez FortiManager.
• Stosować strategie konserwacji przewrotowej i rozwiązywać problemy sieciowe.

To szkolenie prowadzone przez instruktora, na żywo w dolnośląskie (online lub na miejscu), skierowane jest do administratorów sieci na poziomie podstawowym, którzy chcą skutecznie zarządzać i zabezpieczać swoje środowiska sieciowe za pomocą FortiGate 1100E.

Po zakończeniu szkolenia uczestnicy będą mogli:

• Zrozumieć podstawową architekturę i funkcje FortiGate 1100E.
• Nauczyć się wdrażać FortiGate 1100E w różnych środowiskach sieciowych.
• Zdobyć praktyczne doświadczenie w podstawowej konfiguracji i zarządzaniu.
• Zrozumieć zasady bezpieczeństwa, NAT i VPN.
• Nauczyć się monitorować i utrzymywać FortiGate 1100E.

To szkolenie prowadzone przez instruktora, na żywo w dolnośląskie (online lub na miejscu) jest skierowane do administratorów sieci na poziomie średnio zaawansowanym, którzy chcą zarządzać i zabezpieczać swoje sieci przy użyciu zapór ogniowych FortiGate.

Pod koniec szkolenia uczestnicy będą mogli:

• Zrozumieć funkcje i możliwości FortiGate, szczególnie te wprowadzone lub ulepszone w wersji 7.4.
• Konfigurować i zarządzać urządzeniami FortiGate oraz wdrażać zaawansowane funkcje bezpieczeństwa.
• Wdrażać i zarządzać zaawansowanymi środkami bezpieczeństwa, takimi jak IPS, antywirus, filtrowanie stron internetowych i zarządzanie zagrożeniami.
• Monitorować aktywność sieci, analizować dzienniki i generować raporty na potrzeby audytu i zgodności.

To szkolenie prowadzone przez instruktora w dolnośląskie (online lub na miejscu) jest skierowane do zawodowców technicznych na poziomie średnim, którzy chcą pogłębić swoją wiedzę na temat technicznych aspektów i funkcjonalności linii produktów Fortinet, aby skutecznie polecać, sprzedawać i wdrażać rozwiązania bezpieczeństwa Fortinet.

Po zakończeniu tego szkolenia uczestnicy będą w stanie:

• Nabyć głęboką wiedzę na temat zaawansowanych rozwiązań i produktów bezpieczeństwa Fortinet.
• Zrozumieć techniczne cechy, korzyści i scenariusze wdrożenia dla każdego z kluczowych produktów Fortinet.
• Konfigurować, zarządzać i diagnostykować rozwiązania Fortinet w zróżnicowanych środowiskach.
• Zastosować produkty Fortinet do rozwiązania złożonych wyzwań i wymagań bezpieczeństwa.

To prowadzone przez instruktora szkolenie na żywo w dolnośląskie (online lub na miejscu) jest przeznaczone dla specjalistów ds. bezpieczeństwa, którzy chcą dowiedzieć się, jak używać Cortex XDR w zapobieganiu i powstrzymywaniu występowania wyrafinowanych ataków i zagrożeń.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Zrozumienie architektury i komponentów Cortex XDR.
• Tworzenie i zarządzanie profilami w celu zapobiegania exploitom i złośliwemu oprogramowaniu.
• Analiza zagrożeń behawioralnych i monitorowanie działań w odpowiedzi.
• Wykonywanie podstawowych czynności związanych z rozwiązywaniem problemów aplikacji Cortex.

To szkolenie prowadzone przez instruktora online lub stacjonarnie jest skierowane do początkujących zawodowców technicznych, którzy chcą poznać koncepcję Security Fabric i jak ewoluowała, aby sprostać potrzebom bezpieczeństwa cybernetycznego organizacji.

Na koniec tego szkolenia uczestnicy będą mogli:

• Nauczyć się ewolucji cyberbezpieczeństwa i jak kształtowało ono obecne technologie bezpieczeństwa.
• Korzystać z produktów Fortinet w celu ochrony przed konkretnymi rodzajami zagrożeń i ataków cybernetycznych.
• Zrozumieć możliwości integracji i automatyzacji rozwiązań Fortinet w zapewnieniu koordynowanej odpowiedzi na incydenty cybernetyczne.

To szkolenie prowadzone przez instruktora, na żywo w dolnośląskie (online lub na miejscu) jest skierowane do doświadczonych programistów, którzy chcą zdobyć kompleksową wiedzę na temat programowania w Pythonie i jego zastosowań w cyberbezpieczeństwie.

Pod koniec szkolenia uczestnicy będą w stanie:

• Wykorzystywać programowanie w Pythonie do defensywnego cyberbezpieczeństwa.
• Zrozumieć i stosować Python do etycznych technik ofensywnych oraz zadań z zakresu cyfrowej forenstyki.
• Rozpoznawać kwestie prawne i etyczne związane z ofensywnym cyberbezpieczeństwem i ujawnianiem luk.

To szkolenie prowadzone przez instruktora, na żywo w dolnośląskie (online lub na miejscu) jest skierowane do specjalistów ds. bezpieczeństwa, którzy chcą nauczyć się rozwiązywania problemów związanych z zapory nowej generacji Palo Alto Networks.

Pod koniec szkolenia uczestnicy będą mogli:

• Zrozumieć architekturę zapory nowej generacji.
• Badać i rozwiązywać problemy sieciowe za pomocą narzędzi zapory.
• Analizować zaawansowane logi w celu rozwiązania rzeczywistych scenariuszy.

To szkolenie prowadzone przez instruktora w dolnośląskie (online lub na miejscu) jest skierowane do początkujących specjalistów od bezpieczeństwa sieci, którzy chcą poznać koncepcję cyberbezpieczeństwa oraz aktualny globalny krajobraz zagrożeń.

Po zakończeniu tego szkolenia uczestnicy będą w stanie:

• Zrozumieć aktualny globalny krajobraz zagrożeń i rozpoznać główne rodzaje cyberprzeciwników.
• Rozpoznać główne typy złośliwego oprogramowania i mechanizmy ataków cybernetycznych.
• Zrozumieć podstawy bezpieczeństwa sieci oraz znaczenie wielowarstwowego podejścia do bezpieczeństwa.
• Dowiedzieć się o Fortinet's Security Fabric i jak radzi sobie z nowoczesnymi wyzwaniami w dziedzinie cyberbezpieczeństwa.

To prowadzone przez instruktora szkolenie na żywo w dolnośląskie (online lub na miejscu) jest przeznaczone dla średniozaawansowanych specjalistów ds. sieci i bezpieczeństwa, którzy chcą skutecznie zarządzać i zabezpieczać sieci za pomocą sprzętu Fortigate 600E, ze szczególnym uwzględnieniem konfiguracji HA w celu zwiększenia niezawodności i wydajności.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Zrozumieć funkcje, specyfikacje i zasady działania zapory sieciowej Fortigate 600E.
• Przeprowadzić wstępną konfigurację Fortigate 600E, w tym podstawowe zadania konfiguracyjne, takie jak konfigurowanie interfejsów, routingu i początkowych zasad zapory.
• Konfiguracja i zarządzanie zaawansowanymi funkcjami bezpieczeństwa, takimi jak SSL VPN, uwierzytelnianie użytkowników, antywirus, IPS, filtrowanie sieci i funkcje ochrony przed złośliwym oprogramowaniem w celu ochrony przed różnymi zagrożeniami sieciowymi.
• Rozwiązywanie typowych problemów w konfiguracjach HA i efektywne zarządzanie środowiskami HA.

EC-Council Certified DevSecOps Engineer (ECDE) jest kursem praktycznym, który ma na celu wyposażenie profesjonalistów w umiejętności wbudowywania bezpieczeństwa na całym cyklu życia DevOps, umożliwiając bezpieczne tworzenie oprogramowania od planowania do wdrożenia.

Ten kurs prowadzony przez instruktora (online lub stacjonarnie) jest przeznaczony dla profesjonalistów na poziomie średnim w dziedzinie oprogramowania i DevOps, którzy chcą integrować praktyki bezpieczeństwa w potokach CI/CD, zapewniając bezpieczne i zgodne dostarczanie kodu.

Na zakończenie tego szkolenia uczestnicy będą w stanie:

• Zrozumieć zasady i praktyki DevSecOps.
• Zabezpieczyć każdy etap potoku CI/CD za pomocą automatycznych narzędzi.
• Wdrożyć bezpieczne praktyki kodowania i skanowanie podatności.
• Przygotować się do certyfikacji ECDE z praktycznymi laboratoriami i przeglądami.

Format kursu

• Interaktywne wykłady i dyskusje.
• Ręczne używanie narzędzi DevSecOps w symulowanych potokach.
• Przewodnikowe ćwiczenia skupione na bezpiecznym rozwoju i wdrażaniu.

Opcje dostosowywania kursu

• Aby poprosić o dostosowany szkoleniowy kurs dla tej szkoły, oparte na przepływach pracy lub łańcuchu narzędzi twojego zespołu, skontaktuj się z nami, aby umówić się.

To szkolenie prowadzone przez instruktora, dostępne na żywo w dolnośląskie (online lub na miejscu), jest skierowane do doświadczonych menedżerów bezpieczeństwa sieciowego, którzy chcą zdobyć wiedzę i umiejętności niezbędne do wdrażania, zarządzania i rozwiązywania problemów związanych z urządzeniami zabezpieczającymi FortiGate firmy Fortinet działającymi na systemie FortiOS 7.2 jako profesjonalista NSE4 ds. bezpieczeństwa sieciowego.

Pod koniec szkolenia uczestnicy będą w stanie:

• Zrozumieć portfolio produktów Fortinet oraz rolę systemu FortiOS w bezpieczeństwie sieciowym.
• Wdrażać skuteczne polityki zapory ogniowej, profile bezpieczeństwa oraz translację adresów sieciowych (NAT).
• Wykorzystywać usługi bezpieczeństwa oraz zapewniać redundancję sieci i przełączanie awaryjne.
• Wdrażać najlepsze praktyki bezpieczeństwa oraz optymalizować polityki bezpieczeństwa w celu zapewnienia zgodności i minimalizacji zagrożeń.

Technologia rejestrowania sesji użytkownika służy do rejestrowania, monitorowania i audytowania aktywności użytkowników w systemach IT, dostarczając informacji dotyczących bezpieczeństwa, zgodności i badań kryminalistycznych.

To prowadzone przez instruktora szkolenie na żywo (online lub stacjonarne) jest skierowane do początkujących i średnio zaawansowanych profesjonalistów z dziedziny IT i bezpieczeństwa, którzy chcą wdrożyć rozwiązania rejestrowania sesji użytkownika w celu poprawy monitorowania, zgodności i odpowiedzialności.

Po ukończeniu tego szkolenia uczestnicy będą mogli:

• Zrozumieć zasady rejestrowania sesji użytkownika.
• Wdrożyć i skonfigurować rozwiązania rejestrowania sesji.
• Analizować i audytować rejestrowane sesje w celu zgodności.
• Integrować rejestrowanie sesji z systemami monitorowania bezpieczeństwa.

Format szkolenia

• Interaktywne wykłady i dyskusje.
• Wiele ćwiczeń i praktyk.
• Praktyczne wdrożenie w środowisku labolatorium na żywo.

Opcje dostosowania kursu

• Aby złożyć wniosek o dostosowane szkolenie do tego kursu, skontaktuj się z nami w celu ustalenia szczegółów.

To prowadzone przez instruktora szkolenie na żywo w dolnośląskie (na miejscu lub zdalnie) jest przeznaczone dla administratorów systemów, którzy chcą używać 389 Directory Server do konfigurowania i zarządzania uwierzytelnianiem i autoryzacją opartą na LDAP.

Pod koniec tego szkolenia uczestnicy będą mogli

• Zainstalować i skonfigurować 389 Directory Server.
• Zrozumieć funkcje i architekturę 389 Directory Server.
• Dowiedzieć się, jak skonfigurować serwer katalogowy za pomocą konsoli internetowej i interfejsu CLI.
• Konfigurować i monitorować replikację w celu zapewnienia wysokiej dostępności i równoważenia obciążenia.
• Zarządzanie uwierzytelnianiem LDAP przy użyciu SSSD w celu zwiększenia wydajności.
• Integracja 389 Directory Server z Microsoft Active Directory.

To prowadzone przez instruktora szkolenie na żywo w dolnośląskie (na miejscu lub zdalnie) jest przeznaczone dla administratorów systemów, którzy chcą używać Microsoft Active Directory do zarządzania i zabezpieczania dostępu do danych.

Po zakończeniu tego szkolenia uczestnicy będą mogli

• Konfigurować i konfigurować Active Directory.
• Konfigurować domenę i definiować prawa dostępu użytkowników i urządzeń.
• Zarządzać użytkownikami i maszynami za pomocą zasad grupy.
• Kontrolować dostęp do serwerów plików.
• Konfigurować usługę certyfikatów i zarządzać certyfikatami.
• Wdrażanie i zarządzanie usługami takimi jak szyfrowanie, certyfikaty i uwierzytelnianie.

Szkolenie "Bezpieczeństwo IT - wprowadzenie" to kompleksowy kurs obejmujący kluczowe zagadnienia cyberbezpieczeństwa. Uczestnicy zdobędą wiedzę z zakresu identyfikacji cyfrowej, bezpieczeństwa informacji oraz podstaw sieci komputerowych, protokołów i firewalli. Kurs obejmuje także narzędzia z zakresu testów penetracyjnych, praktyczne demonstracje i zagadnienia związane z zarządzaniem ryzykiem i reagowaniem na incydenty

Android to otwarta platforma dla urządzeń mobilnych, takich jak telefony komórkowe i tablety. Oferuje szeroki zakres funkcji bezpieczeństwa, które ułatwiają tworzenie bezpiecznego oprogramowania; jednak brakuje jej pewnych aspektów bezpieczeństwa obecnych na innych platformach mobilnych. Kurs zapewnia kompleksowy przegląd tych funkcji, wskazując najważniejsze niedociągnięcia, na które należy zwrócić uwagę, związane z bazowym systemem Linux, systemem plików i środowiskiem ogólnie, a także z używaniem uprawnień i innych komponentów programistycznych Android.

Typowe pułapki i luki w zabezpieczeniach są opisane zarówno dla kodu natywnego, jak i aplikacji Java, wraz z zaleceniami i najlepszymi praktykami, aby ich uniknąć i złagodzić ich skutki. W wielu przypadkach omawiane problemy są wspierane rzeczywistymi przykładami i studiami przypadków. Na koniec przedstawiamy krótki przegląd, jak używać narzędzi do testowania bezpieczeństwa, aby ujawnić błędy programistyczne związane z bezpieczeństwem.

Uczestnicy tego kursu

• Zrozumieją podstawowe pojęcia związane z bezpieczeństwem, bezpieczeństwem IT i bezpiecznym programowaniem
• Poznają rozwiązania bezpieczeństwa na Androidzie
• Nauczą się korzystać z różnych funkcji bezpieczeństwa platformy Android
• Otrzymają informacje o niektórych ostatnich lukach w zabezpieczeniach w Javie na Androidzie
• Dowiedzą się o typowych błędach programistycznych i jak ich unikać
• Zrozumieją luki w zabezpieczeniach kodu natywnego na Androidzie
• Uświadomią sobie poważne konsekwencje niebezpiecznego zarządzania buforami w kodzie natywnym
• Zrozumieją techniki ochrony architektonicznej i ich słabości
• Otrzymają źródła i dalsze lektury na temat praktyk bezpiecznego programowania

Grupa docelowa

Profesjonaliści

Wdrożenie bezpiecznej aplikacji sieciowej może być trudne, nawet dla programistów, którzy wcześniej mogli korzystać z różnych elementów kryptograficznych (takich jak szyfrowanie i podpisy cyfrowe). Aby uczestnicy zrozumieli rolę i zastosowanie tych podstawowych elementów kryptograficznych, najpierw przedstawione zostaną solidne podstawy głównych wymagań dotyczących bezpiecznej komunikacji – bezpieczne potwierdzenie, integralność, poufność, zdalna identyfikacja i anonimowość – wraz z typowymi problemami, które mogą naruszyć te wymagania, oraz praktycznymi rozwiązaniami.

Ponieważ kluczowym aspektem bezpieczeństwa sieciowego jest kryptografia, omówione zostaną również najważniejsze algorytmy kryptograficzne w kryptografii symetrycznej, funkcje skrótu, kryptografia asymetryczna oraz uzgadnianie kluczy. Zamiast szczegółowego tła matematycznego, elementy te omawiane są z perspektywy programisty, przedstawiając typowe przykłady zastosowań i praktyczne aspekty związane z użyciem kryptografii, takie jak infrastruktura kluczy publicznych. Wprowadzone zostaną protokoły bezpieczeństwa w wielu obszarach bezpiecznej komunikacji, z dogłębną dyskusją na temat najczęściej używanych rodzin protokołów, takich jak IPSEC i SSL/TLS.

Typowe luki kryptograficzne omawiane są zarówno w odniesieniu do określonych algorytmów kryptograficznych, jak i protokołów, takich jak BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE i podobne, a także atak czasowy RSA. W każdym przypadku opisane są praktyczne aspekty i potencjalne konsekwencje każdego problemu, ponownie bez wchodzenia w szczegóły matematyczne.

Wreszcie, ponieważ technologia XML jest kluczowa dla wymiany danych w aplikacjach sieciowych, opisane zostaną aspekty bezpieczeństwa XML. Obejmuje to użycie XML w usługach sieciowych i komunikatach SOAP wraz z środkami ochrony, takimi jak podpis XML i szyfrowanie XML, a także słabości tych środków ochrony oraz specyficzne problemy bezpieczeństwa XML, takie jak iniekcja XML, ataki na zewnętrzne jednostki XML (XXE), bomby XML i iniekcja XPath.

Uczestnicy tego kursu

• Zrozumieją podstawowe pojęcia bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania
• Zrozumieją wymagania dotyczące bezpiecznej komunikacji
• Poznają ataki sieciowe i mechanizmy obronne na różnych warstwach OSI
• Zdobędą praktyczną wiedzę na temat kryptografii
• Zrozumieją kluczowe protokoły bezpieczeństwa
• Zrozumieją niektóre ostatnie ataki na systemy kryptograficzne
• Otrzymają informacje na temat ostatnich powiązanych luk
• Zrozumieją koncepcje bezpieczeństwa usług sieciowych
• Otrzymają źródła i dalsze lektury na temat praktyk bezpiecznego kodowania

Grupa docelowa

Programiści, profesjonaliści

Ten trzydniowy kurs obejmuje podstawy zabezpieczania kodu C / C++ przed złośliwymi użytkownikami, którzy mogą wykorzystać wiele luk w kodzie z zarządzaniem pamięcią i obsługą danych wejściowych, kurs obejmuje zasady pisania bezpiecznego kodu.

Nawet doświadczeni programiści Java nie zawsze w pełni opanowują różne usługi bezpieczeństwa oferowane przez Javę i często nie są świadomi różnych luk w zabezpieczeniach, które są istotne dla aplikacji internetowych napisanych w Javie.

Kurs – oprócz wprowadzenia do komponentów bezpieczeństwa Standard Edition Javy – zajmuje się problemami bezpieczeństwa w Java Enterprise Edition (JEE) i usługach internetowych. Omówienie konkretnych usług poprzedzone jest podstawami kryptografii i bezpiecznej komunikacji. Różne ćwiczenia dotyczą deklaratywnych i programowych technik bezpieczeństwa w JEE, a także omawiane są zarówno zabezpieczenia na poziomie transportu, jak i end-to-end w usługach internetowych. Użycie wszystkich komponentów przedstawione jest poprzez kilka praktycznych ćwiczeń, podczas których uczestnicy mogą samodzielnie wypróbować omawiane interfejsy API i narzędzia.

Kurs również omawia i wyjaśnia najczęstsze i najpoważniejsze błędy programistyczne w języku Java i platformie oraz luki w zabezpieczeniach związane z internetem. Oprócz typowych błędów popełnianych przez programistów Java, wprowadzone luki w zabezpieczeniach obejmują zarówno problemy specyficzne dla języka, jak i problemy wynikające ze środowiska wykonawczego. Wszystkie luki i związane z nimi ataki są demonstrowane poprzez łatwe do zrozumienia ćwiczenia, po których następują zalecane wytyczne dotyczące kodowania i możliwe techniki łagodzenia problemów.

Uczestnicy tego kursu:

• Zrozumieją podstawowe pojęcia związane z bezpieczeństwem, bezpieczeństwem IT i bezpiecznym kodowaniem
• Poznają luki w zabezpieczeniach internetowych wykraczające poza OWASP Top Ten i dowiedzą się, jak ich unikać
• Zrozumieją koncepcje bezpieczeństwa usług internetowych
• Nauczą się korzystać z różnych funkcji bezpieczeństwa środowiska programistycznego Java
• Zdobędą praktyczną wiedzę na temat kryptografii
• Zrozumieją rozwiązania bezpieczeństwa w Java EE
• Poznają typowe błędy kodowania i dowiedzą się, jak ich unikać
• Otrzymają informacje na temat niektórych ostatnich luk w zabezpieczeniach w frameworku Java
• Zdobędą praktyczną wiedzę na temat korzystania z narzędzi do testowania bezpieczeństwa
• Otrzymają źródła i dalsze lektury na temat praktyk bezpiecznego kodowania

Grupa docelowa

Programiści

Opis

Język Java oraz środowisko wykonawcze (JRE) zostały zaprojektowane tak, aby uniknąć najbardziej problematycznych typowych luk w zabezpieczeniach, występujących w innych językach, takich jak C/C++. Jednak programiści i architekci oprogramowania powinni nie tylko wiedzieć, jak korzystać z różnych funkcji zabezpieczeń środowiska Java (zabezpieczenia pozytywne), ale także być świadomi licznych luk w zabezpieczeniach, które nadal są istotne w rozwoju aplikacji Java (zabezpieczenia negatywne).

Wprowadzenie do usług zabezpieczeń poprzedzone jest krótkim przeglądem podstaw kryptografii, co zapewnia wspólną podstawę do zrozumienia celu i działania odpowiednich komponentów. Użycie tych komponentów przedstawione jest poprzez kilka praktycznych ćwiczeń, w których uczestnicy mogą samodzielnie wypróbować omawiane interfejsy API.

Kurs omawia również i wyjaśnia najczęstsze i najpoważniejsze błędy programistyczne w języku i platformie Java, obejmując zarówno typowe błędy popełniane przez programistów Java, jak i problemy specyficzne dla języka i środowiska. Wszystkie luki w zabezpieczeniach oraz związane z nimi ataki demonstrowane są poprzez łatwe do zrozumienia ćwiczenia, po których następują zalecane wytyczne dotyczące kodowania oraz możliwe techniki łagodzenia problemów.

Uczestnicy tego kursu

• Zrozumieją podstawowe pojęcia związane z bezpieczeństwem, bezpieczeństwem IT i bezpiecznym programowaniem
• Poznają luki w zabezpieczeniach internetowych wykraczające poza OWASP Top Ten oraz dowiedzą się, jak ich unikać
• Nauczą się korzystać z różnych funkcji zabezpieczeń środowiska programistycznego Java
• Zdobyją praktyczną wiedzę na temat kryptografii
• Poznają typowe błędy kodowania i dowiedzą się, jak ich unikać
• Otrzymają informacje na temat niektórych ostatnich luk w zabezpieczeniach w frameworku Java
• Otrzymają źródła i dalsze lektury na temat praktyk bezpiecznego programowania

Grupa docelowa

Programiści

Obecnie dostępnych jest wiele języków programowania umożliwiających kompilację kodu do frameworków .NET i ASP.NET. Środowisko to zapewnia potężne środki do rozwoju zabezpieczeń, ale programiści powinni wiedzieć, jak zastosować techniki programowania na poziomie architektury i kodowania, aby wdrożyć pożądaną funkcjonalność zabezpieczeń i uniknąć luk w zabezpieczeniach lub ograniczyć ich wykorzystanie.

Celem tego kursu jest nauczenie programistów poprzez liczne ćwiczenia praktyczne, jak zapobiegać wykonywaniu uprzywilejowanych działań przez niezaufany kod, chronić zasoby poprzez silne uwierzytelnianie i autoryzację, zapewniać zdalne wywołania procedur, obsługiwać sesje, wprowadzać różne implementacje dla określonych funkcji i wiele więcej.

Wprowadzenie różnych podatności rozpoczyna się od przedstawienia niektórych typowych problemów programistycznych popełnianych podczas korzystania z .NET, podczas gdy dyskusja na temat podatności ASP.NET dotyczy również różnych ustawień środowiska i ich skutków. Wreszcie, temat podatności specyficznych dla ASP.NET dotyczy nie tylko niektórych ogólnych wyzwań związanych z bezpieczeństwem aplikacji internetowych, ale także specjalnych kwestii i metod ataku, takich jak atakowanie ViewState lub ataki na zakończenie ciągu znaków.

Uczestnicy biorący udział w tym kursie

• Zrozumienie podstawowych pojęć bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania
• Poznanie luk w zabezpieczeniach sieci Web wykraczających poza OWASP Top Ten i umiejętność ich unikania
• Naucz się korzystać z różnych funkcji bezpieczeństwa środowiska programistycznego .NET
• Zdobądź praktyczną wiedzę na temat korzystania z narzędzi do testowania bezpieczeństwa
• Poznaj typowe błędy w kodowaniu i dowiedz się, jak ich unikać
• Uzyskaj informacje o niektórych najnowszych lukach w zabezpieczeniach .NET i ASP.NET
• Uzyskaj źródła i dalsze lektury na temat praktyk bezpiecznego kodowania

Publiczność

Deweloperzy

Kurs wprowadza w niektóre powszechne koncepcje bezpieczeństwa, przedstawia przegląd natury luk w zabezpieczeniach niezależnie od używanych języków programowania i platform, oraz wyjaśnia, jak zarządzać ryzykami związanymi z bezpieczeństwem oprogramowania na różnych etapach cyklu życia rozwoju oprogramowania. Bez wchodzenia w szczegóły techniczne, kurs podkreśla niektóre z najbardziej interesujących i najdotkliwszych luk w zabezpieczeniach w różnych technologiach programistycznych oraz przedstawia wyzwania związane z testowaniem bezpieczeństwa, wraz z technikami i narzędziami, które można zastosować do wykrycia istniejących problemów w kodzie.

Uczestnicy tego kursu będą

• Rozumieć podstawowe koncepcje bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania
• Rozumieć luki w zabezpieczeniach stron internetowych zarówno po stronie serwera, jak i klienta
• Zdawać sobie sprawę z poważnych konsekwencji niebezpiecznego zarządzania buforami
• Być poinformowanymi o niektórych najnowszych lukach w środowiskach programistycznych i frameworkach
• Poznać typowe błędy kodowania i sposoby ich unikania
• Zrozumieć podejścia i metodologie testowania bezpieczeństwa

Grupa docelowa

Menedżerowie

Kurs zapewnia niezbędne umiejętności dla programistów PHP, konieczne do zabezpieczenia ich aplikacji przed współczesnymi atakami przez Internet. Luki w zabezpieczeniach stron internetowych są omawiane na przykładach opartych na PHP, wykraczających poza listę OWASP Top Ten, obejmując różne ataki iniekcji, iniekcje skryptów, ataki na mechanizmy sesji w PHP, niebezpieczne bezpośrednie odwołania do obiektów, problemy z przesyłaniem plików oraz wiele innych. Luki związane z PHP są wprowadzone w grupach według standardowych typów luk, takich jak brak lub niewłaściwa walidacja danych wejściowych, nieprawidłowa obsługa błędów i wyjątków, niewłaściwe użycie funkcji zabezpieczeń oraz problemy związane z czasem i stanem. W przypadku tych ostatnich omawiamy ataki takie jak obejście open_basedir, ataki typu denial-of-service poprzez magic float czy ataki kolizji tablicy haszującej. We wszystkich przypadkach uczestnicy zapoznają się z najważniejszymi technikami i funkcjami, które należy zastosować, aby zminimalizować wymienione ryzyka.

Szczególny nacisk położony jest na bezpieczeństwo po stronie klienta, obejmujące problemy związane z JavaScript, Ajax i HTML5. Wprowadzone zostaną liczne rozszerzenia związane z bezpieczeństwem dla PHP, takie jak hash, mcrypt i OpenSSL do kryptografii, czy Ctype, ext/filter i HTML Purifier do walidacji danych wejściowych. Najlepsze praktyki związane z zabezpieczaniem są przedstawione w kontekście konfiguracji PHP (ustawienia php.ini), Apache oraz serwera ogólnie. Na koniec przedstawiony zostanie przegląd różnych narzędzi i technik testowania bezpieczeństwa, które mogą być wykorzystane przez programistów i testerów, w tym skanery bezpieczeństwa, testy penetracyjne i pakiety exploitów, sniffery, serwery proxy, narzędzia do fuzzingu oraz statyczne analizatory kodu źródłowego.

Zarówno wprowadzenie do luk w zabezpieczeniach, jak i praktyki konfiguracyjne są wspierane licznymi ćwiczeniami praktycznymi, demonstrującymi konsekwencje udanych ataków, pokazującymi, jak zastosować techniki minimalizujące ryzyko, oraz wprowadzającymi użycie różnych rozszerzeń i narzędzi.

Uczestnicy tego kursu:

• Zrozumieją podstawowe koncepcje bezpieczeństwa, bezpieczeństwa IT oraz bezpiecznego programowania
• Poznają luki w zabezpieczeniach stron internetowych wykraczające poza OWASP Top Ten i dowiedzą się, jak ich unikać
• Poznają luki po stronie klienta oraz praktyki bezpiecznego programowania
• Zdobędą praktyczną wiedzę na temat kryptografii
• Nauczą się korzystać z różnych funkcji zabezpieczeń PHP
• Poznają typowe błędy w kodowaniu i dowiedzą się, jak ich unikać
• Zostaną poinformowani o najnowszych lukach w frameworku PHP
• Zdobędą praktyczną wiedzę na temat korzystania z narzędzi do testowania bezpieczeństwa
• Otrzymają źródła i dalsze materiały do czytania na temat praktyk bezpiecznego programowania

Grupa docelowa

Programiści

Kurs łączący SDL core oferuje wgląd w bezpieczny projekt, rozwój i testowanie oprogramowania poprzez Microsoft Secure Development Lifecycle (SDL). Udostępnia on omówienie na poziomie 100 podstawowych elementów budujących SDL, a następnie technik projektowania, które można zastosować do wykrywania i naprawy wad na wcześniejszych etapach procesu rozwojowego.

W zakresie fazy rozwijania, kurs prezentuje omówienie typowych błędów programistycznych związanych z bezpieczeństwem, zarówno dla zarządzanego, jak i natywnego kodu. Prezentowane są metody ataków na omawiane wady oraz związane z nimi techniki łagodzenia, wszystkie wyjaśnione poprzez szereg praktycznych ćwiczeń, które zapewniają uczestnikom przyjemność z żywej hakowania. Wprowadzenie do różnych metod testowania bezpieczeństwa jest kontynuowane demonstracją skuteczności różnych narzędzi testowych. Uczestnicy mogą zrozumieć działanie tych narzędzi poprzez szereg praktycznych ćwiczeń, stosując narzędzia do już omawianego narażonego na ataki kodu.

Uczestnicy tego kursu

Zrozumieją podstawowe koncepcje bezpieczeństwa, IT i bezpiecznego programowania

Poznają kluczowe etapy Microsoft Secure Development Lifecycle (SDL)

Nauczą się praktyk projektowania i rozwoju zabezpieczenia

Dowiedzą się o zasadach bezpiecznej implementacji

Zrozumieją metodologię testowania bezpieczeństwa

• Otrzymają źródła i dalsze czytelne materiały na temat bezpiecznego programowania

Grupa docelowa

Programiści, Menadżerowie

Po zapoznaniu się z lukami w zabezpieczeniach i metodami ataków, uczestnicy poznają ogólne podejście i metodologię testowania bezpieczeństwa oraz techniki, które można zastosować w celu ujawnienia konkretnych luk. Testowanie bezpieczeństwa powinno rozpocząć się od zbierania informacji o systemie (ToC, czyli Cel Oceny), następnie dokładne modelowanie zagrożeń powinno ujawnić i ocenić wszystkie zagrożenia, prowadząc do najbardziej odpowiedniego planu testów opartego na analizie ryzyka.

Oceny bezpieczeństwa mogą odbywać się na różnych etapach cyklu życia rozwoju oprogramowania (SDLC), dlatego omawiamy przegląd projektowania, przegląd kodu, rozpoznanie i zbieranie informacji o systemie, testowanie implementacji oraz testowanie i wzmacnianie środowiska w celu bezpiecznego wdrożenia. Wiele technik testowania bezpieczeństwa jest szczegółowo przedstawionych, takich jak analiza skażenia i przegląd kodu oparty na heurystyce, statyczna analiza kodu, dynamiczne testowanie luk w zabezpieczeniach aplikacji webowych czy fuzzing. Przedstawione są różne typy narzędzi, które można zastosować w celu automatyzacji oceny bezpieczeństwa produktów programowych, co jest również wspierane przez szereg ćwiczeń, w których uruchamiamy te narzędzia do analizy wcześniej omówionego podatnego kodu. Wiele studiów przypadków z życia wziętych wspiera lepsze zrozumienie różnych luk w zabezpieczeniach.

Ten kurs przygotowuje testerów i personel QA do odpowiedniego planowania i precyzyjnego wykonywania testów bezpieczeństwa, wyboru i stosowania najbardziej odpowiednich narzędzi i technik w celu znalezienia nawet ukrytych luk w zabezpieczeniach, co daje niezbędne praktyczne umiejętności, które można zastosować już następnego dnia pracy.

Uczestnicy tego kursu

• Zrozumieją podstawowe koncepcje bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania
• Poznają luki w zabezpieczeniach webowych wykraczające poza OWASP Top Ten i dowiedzą się, jak ich unikać
• Poznają luki po stronie klienta i praktyki bezpiecznego kodowania
• Zrozumieją podejścia i metodologie testowania bezpieczeństwa
• Zdobywają praktyczną wiedzę w zakresie stosowania technik i narzędzi testowania bezpieczeństwa
• Otrzymują źródła i dalsze lektury na temat praktyk bezpiecznego kodowania

Grupa docelowa

Programiści, Testerzy

Ochrona aplikacji dostępnych za pośrednictwem sieci wymaga dobrze przygotowanych specjalistów ds. bezpieczeństwa, którzy przez cały czas są świadomi aktualnych metod i trendów ataków. Istnieje wiele technologii i środowisk, które umożliwiają wygodne tworzenie aplikacji internetowych. Należy być świadomym nie tylko kwestii bezpieczeństwa związanych z tymi platformami, ale także wszystkich ogólnych luk w zabezpieczeniach, które mają zastosowanie niezależnie od używanych narzędzi programistycznych.

Kurs zawiera przegląd stosowanych rozwiązań bezpieczeństwa w aplikacjach internetowych, ze szczególnym naciskiem na zrozumienie najważniejszych rozwiązań kryptograficznych, które należy zastosować. Różne luki w zabezpieczeniach aplikacji internetowych są prezentowane zarówno po stronie serwera (zgodnie z OWASP Top Ten), jak i po stronie klienta, demonstrowane poprzez odpowiednie ataki, a następnie zalecane techniki kodowania i metody łagodzenia skutków w celu uniknięcia związanych z nimi problemów. Temat bezpiecznego kodowania został zakończony omówieniem typowych błędów programistycznych związanych z bezpieczeństwem w zakresie walidacji danych wejściowych, niewłaściwego wykorzystania funkcji bezpieczeństwa i jakości kodu.

Testowanie odgrywa bardzo ważną rolę w zapewnianiu bezpieczeństwa i niezawodności aplikacji internetowych. Różne podejścia - od audytu wysokiego poziomu, poprzez testy penetracyjne, aż po etyczne hakowanie - mogą być stosowane w celu znalezienia luk różnego rodzaju. Jeśli jednak chcesz wyjść poza łatwe do znalezienia nisko wiszące owoce, testy bezpieczeństwa powinny być dobrze zaplanowane i prawidłowo wykonane. Pamiętaj: testerzy bezpieczeństwa powinni znaleźć wszystkie błędy, aby chronić system, podczas gdy dla przeciwników wystarczy znaleźć jedną podatność, którą można wykorzystać, aby do niego przeniknąć.

Praktyczne ćwiczenia pomogą zrozumieć luki w zabezpieczeniach aplikacji internetowych, błędy programistyczne i, co najważniejsze, techniki łagodzenia skutków, wraz z praktycznymi próbami różnych narzędzi testowych, od skanerów bezpieczeństwa, przez sniffery, serwery proxy, narzędzia fuzzingowe po statyczne analizatory kodu źródłowego, kurs ten daje niezbędne umiejętności praktyczne, które można zastosować następnego dnia w miejscu pracy.

Uczestnicy biorący udział w tym kursie

• Zrozumienie podstawowych pojęć bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania
• Poznanie luk w zabezpieczeniach sieci Web wykraczających poza OWASP Top Ten i wiedza, jak ich unikać
• Poznanie luk w zabezpieczeniach po stronie klienta i praktyk bezpiecznego kodowania
• Praktyczne zrozumienie kryptografii
• Zrozumienie podejść i metodologii testowania bezpieczeństwa
• Zdobądź praktyczną wiedzę na temat korzystania z technik i narzędzi testowania bezpieczeństwa
• Uzyskanie informacji na temat najnowszych luk w zabezpieczeniach różnych platform, frameworków i bibliotek
• Uzyskaj źródła i dalsze lektury na temat praktyk bezpiecznego kodowania

Publiczność

Programiści, Testerzy

Cyberbezpieczeństwo to praktyka stosowania technologii, kontroli i procesów w celu ochrony systemów komputerowych, serwerów, sieci, urządzeń, programów i danych przed złośliwymi cyberatakami.

To prowadzone przez instruktora, na żywo szkolenie (online lub stacjonarnie) jest skierowane do każdego, kto chce nauczyć się, jak chronić systemy podłączone do Internetu przed różnymi rodzajami zagrożeń cybernetycznych.

Na koniec tego szkolenia uczestnicy będą w stanie:

• Zrozumieć koncepcję cyberbezpieczeństwa.
• Dowiedzieć się i zrozumieć różne zagrożenia cyberbezpieczeństwa.
• Nauczyć się procesów i najlepszych praktyk w celu ochrony systemów podłączonych do Internetu przed cyberatakami.

Format kursu

• Aktywna prezentacja i dyskusja.
• Liczne ćwiczenia i praktyki.
• Działania praktyczne w środowisku laboratoryjnym na żywo.

Opcje dostosowywania kursu

• Aby poprosić o dostosowanie szkolenia do indywidualnych potrzeb, prosimy skontaktować się z nami, aby uzgodnić szczegółowe warunki.

To prowadzone przez instruktora szkolenie na żywo (na miejscu lub zdalnie) jest przeznaczone dla specjalistów IT, którzy chcą poznać i zastosować podstawy praktyk, procesów i narzędzi cyberbezpieczeństwa w swojej organizacji.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Zrozumienie pojęć, definicji, architektury i zasad cyberbezpieczeństwa.
• Uczenie się, jak zabezpieczać i chronić zasoby cyfrowe (sieci, systemy, aplikacje i dane).
• Wdrażanie modeli bezpieczeństwa, ram, technik operacyjnych i obsługi incydentów.
• Ocena i łagodzenie wpływu cyberataków, ryzyka, zagrożeń i słabych punktów.
• Uzyskanie wglądu w wyzwania cyberbezpieczeństwa związane z nowymi technologiami.

To prowadzone przez instruktora szkolenie na żywo (online lub na miejscu) jest przeznaczone dla inżynierów oprogramowania i specjalistów IT, którzy chcą zdobyć głębszą wiedzę na temat CyBOK oraz wzmocnić teoretyczne i praktyczne umiejętności w zakresie cyberbezpieczeństwa.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Zrozumienie podstawowych pojęć, definicji i zasad cyberbezpieczeństwa.
• Uzyskanie dogłębnej wiedzy specjalistycznej w zakresie cyberbezpieczeństwa poprzez wdrożenie obszarów wiedzy CyBOK.
• Uzyskanie rozległej i fundamentalnej wiedzy w celu operacjonalizacji ram CyBOK.
• Ułatwianie społeczności i organizacji w celu zwiększenia koncentracji na bezpieczeństwie danych i prywatności.
• Rozszerzenie możliwości zdobywania specjalizacji i poświadczeń dla zawodów związanych z cyberbezpieczeństwem.

Kurs jest przeznaczony dla osób potrzebujących danych wywiadowczych lub dowodów z Dark Web. Zwykle będą to osoby pracujące w rządzie lub organach ścigania, choć mogą być również w sektorze prywatnym.

Na tym prowadzonym przez instruktora kursie na żywo w dolnośląskie, uczestnicy dowiedzą się, jak opracować właściwą strategię bezpieczeństwa, aby sprostać wyzwaniom związanym z bezpieczeństwem DevOps.

Ten kurs dostarcza liderom i menedżerom przegląd kwestii i działań związanych z cyberbezpieczeństwem.

Liderzy otrzymują informacje na różnych tematach, które zwiększą ich wiedzę i doskonalszą podejmowanie decyzji wykonawczych w sprawie zagrożeń związanych z cyberbezpieczeństwem.

Na zakończenie tego szkolenia uczestnicy będą w stanie:

• Zrozumieć prywatność w Internecie i sieciach społecznościowych
• Znać PII i dlaczego jest ważne
• Znać sposoby zabezpieczenia aktywności online
• Znać sposoby zachowania prywatności użytkowników biznesowych
• Znać więcej praw cybersztykietowych ochraniających prywatność

Format kursu

• Interaktywne wykłady i dyskusje.
• Wiele ćwiczeń i praktyki.
• Praktyczne wdrażanie w środowisku laboraurium.

Opcje dostosowania kursu

• Aby zażądać dostosowanego szkolenia dla tego kursu, skontaktuj się z nami, aby to zorganizować.

To prowadzone przez instruktora szkolenie na żywo w dolnośląskie (online lub na miejscu) jest przeznaczone dla inżynierów ds. bezpieczeństwa i administratorów systemów, którzy chcą korzystać z zaawansowanych systemów sieciowych FortiGate NGFW zapewniających bezpieczeństwo w celu ochrony swojej organizacji przed zagrożeniami wewnętrznymi i zewnętrznymi.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Instalacja i konfiguracja preferowanego oprogramowania FortiGate NGFW i modelu sprzętowego.
• Obsługa i wykorzystanie FortiGate NGFW w celu poprawy wydajności zadań związanych z administrowaniem systemem.
• Zarządzanie różnymi formami zagrożeń zewnętrznych i wewnętrznych przy użyciu funkcji FortiGate.
• Zintegruj FortiGate strukturę bezpieczeństwa z całą infrastrukturą IT, aby zapewnić szybką zautomatyzowaną ochronę.
• Zapewnij długoterminową ochronę przed atakami dzięki niezależnej i ciągłej FortiGate analizie zagrożeń.
• Rozwiązywanie najczęstszych błędów konfiguracji systemu zapory sieciowej istotnych dla FortiGate NGFW.
• Wdrażanie rozwiązań bezpieczeństwa Fortinet w innych aplikacjach korporacyjnych.

To szkolenie prowadzone przez instruktora, na żywo w dolnośląskie (online lub na miejscu) jest skierowane do administratorów systemów, którzy chcą wykorzystać FreeIPA do scentralizowania uwierzytelniania, autoryzacji oraz informacji o kontach użytkowników, grupach i maszynach w swojej organizacji.

Po zakończeniu szkolenia uczestnicy będą mogli:

• Zainstalować i skonfigurować FreeIPA.
• Zarządzać użytkownikami i klientami Linux z jednego centralnego miejsca.
• Korzystać z interfejsu CLI, Web UI i RPC FreeIPA do konfigurowania i zarządzania uprawnieniami.
• Włączyć uwierzytelnianie Single Sign On we wszystkich systemach, usługach i aplikacjach.
• Zintegrować FreeIPA z Windows Active Directory.
• Tworzyć kopie zapasowe, replikować i migrować serwer FreeIPA.

Szkolenie "Bezpieczeństwo informacji w urzędzie" zapewnia kompleksową analizę metod ochrony danych w administracji publicznej, kładąc nacisk na szyfrowanie, zarządzanie ryzykiem i zgodność z RODO. Uczestnicy nauczą się implementować najlepsze praktyki zabezpieczeń zgodnie z normami ISO 27001 i 27002, co zwiększy bezpieczeństwo zarządzania danymi osobowymi. Kurs adresowany jest do wszystkich pracowników sektora publicznego zainteresowanych podnoszeniem kompetencji w zakresie bezpieczeństwa informacji.

W tym prowadzonym przez instruktora szkoleniu na żywo w dolnośląskie (online lub na miejscu) uczestnicy dowiedzą się, jak stworzyć zdecentralizowany system tożsamości oparty na Indy.

Pod koniec tego szkolenia uczestnicy będą mogli

• Tworzyć i zarządzać zdecentralizowanymi, suwerennymi tożsamościami przy użyciu rozproszonych rejestrów.
• Włączać interoperacyjność tożsamości cyfrowych w różnych domenach, aplikacjach i silosach.
• Zrozumieć kluczowe pojęcia, takie jak wymiana kontrolowana przez użytkownika, unieważnianie, zdecentralizowane identyfikatory (DID), agenci poza rejestrem, minimalizacja danych itp.
• Wykorzystanie Indy w celu umożliwienia właścicielom tożsamości niezależnej kontroli nad ich danymi osobowymi i relacjami.

To prowadzone przez instruktora szkolenie na żywo w dolnośląskie (online lub na miejscu) jest przeznaczone dla testerów oprogramowania, którzy chcą chronić sieć swojej organizacji za pomocą Nmap.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Skonfiguruj niezbędne środowisko testowe, aby rozpocząć korzystanie z Nmap.
• Skanowanie systemów sieciowych pod kątem luk w zabezpieczeniach.
• Wykrywanie aktywnych i podatnych na ataki hostów.

To szkolenie prowadzone przez instruktora na żywo w dolnośląskie (online lub na miejscu) jest skierowane do administratorów systemów, którzy chcą wykorzystać Okta do zarządzania tożsamością i dostępem.

Po zakończeniu szkolenia uczestnicy będą mogli:

• Konfigurować, integrować i zarządzać Okta.
• Integrować Okta z istniejącą aplikacją.
• Wdrażać zabezpieczenia z wykorzystaniem uwierzytelniania wieloskładnikowego.

OpenLDAP to otwarte oprogramowanie służące do implementacji protokołu LDAP (Lightweight Directory Access Protocol), który umożliwia zarządzanie i dostęp do katalogów informacji. Jest to popularny serwer katalogowy, który może być wykorzystywany do przechowywania i udostępniania danych o użytkownikach, grupach, zasobach sieciowych i innych obiektach w sieci.

To szkolenie prowadzone przez instruktora, na żywo w dolnośląskie (online lub na miejscu) jest skierowane do administratorów systemów i specjalistów IT na poziomie średniozaawansowanym, którzy chcą zainstalować, skonfigurować, zarządzać i zabezpieczyć katalogi LDAP przy użyciu OpenLDAP.

Po zakończeniu szkolenia uczestnicy będą mogli:

• Zrozumieć strukturę i działanie katalogów LDAP.
• Zainstalować i skonfigurować OpenLDAP dla różnych środowisk wdrażania.
• Wdrożyć mechanizmy kontroli dostępu, uwierzytelniania i replikacji.
• Wykorzystywać OpenLDAP z usługami i aplikacjami stron trzecich.

To szkolenie prowadzone przez instruktora na żywo w dolnośląskie (online lub na miejscu) jest skierowane do administratorów systemów, którzy chcą wykorzystać OpenAM do zarządzania tożsamością i kontrolą dostępu dla aplikacji internetowych.

Pod koniec szkolenia uczestnicy będą mogli:

• Skonfigurować niezbędne środowisko serwerowe, aby rozpocząć konfigurowanie uwierzytelniania i kontroli dostępu przy użyciu OpenAM.
• Zaimplementować jednokrotne logowanie (SSO), uwierzytelnianie wieloskładnikowe (MFA) oraz funkcje samoobsługowe dla użytkowników w aplikacjach internetowych.
• Wykorzystać usługi federacji (OAuth 2.0, OpenID, SAML v2.0 itp.) do bezpiecznego rozszerzenia zarządzania tożsamością na różne systemy lub aplikacje.
• Dostępować i zarządzać usługami uwierzytelniania, autoryzacji oraz zarządzania tożsamością poprzez interfejsy API REST.

To prowadzone przez instruktora szkolenie na żywo w dolnośląskie (na miejscu lub zdalnie) jest przeznaczone dla administratorów systemów, którzy chcą używać OpenDJ do zarządzania poświadczeniami użytkowników swojej organizacji w środowisku produkcyjnym.

Po zakończeniu tego szkolenia uczestnicy będą mogli

• Zainstalować i skonfigurować OpenDJ.
• Utrzymywać serwer OpenDJ, w tym monitorować, rozwiązywać problemy i optymalizować wydajność.
• Tworzyć i zarządzać wieloma OpenDJ bazami danych.
• Tworzyć kopie zapasowe i migrować serwer OpenDJ.

Ten kurs w dolnośląskie ma na celu pomoc w następujących obszarach:

1. Pomoc programistom w opanowaniu technik pisania bezpiecznego kodu
2. Pomoc testerom oprogramowania w testowaniu bezpieczeństwa aplikacji przed wdrożeniem do środowiska produkcyjnego
3. Pomoc architektom oprogramowania w zrozumieniu ryzyk związanych z aplikacjami
4. Pomoc liderom zespołów w ustaleniu podstawowych zasad bezpieczeństwa dla programistów
5. Pomoc webmasterom w konfiguracji serwerów, aby uniknąć błędów konfiguracyjnych

Ten kurs obejmuje koncepcje i zasady bezpiecznego kodowania w Javie za pomocą metodologii testowania Open Web Application Security Project (OWASP). Open Web Application Security Project to społeczność internetowa, która tworzy ogólnodostępne artykuły, metodologie, dokumentację, narzędzia i technologie w dziedzinie bezpieczeństwa aplikacji internetowych.

Ten kurs obejmuje koncepcje i zasady bezpiecznego kodowania w ASP.net za pomocą metodologii testowania Open Web Application Security Project (OWASP), OWASP to społeczność internetowa, która tworzy ogólnodostępne artykuły, metodologie, dokumentację, narzędzia i technologie w dziedzinie bezpieczeństwa aplikacji internetowych;

Ten kurs bada funkcje bezpieczeństwa Dot Net Framework i sposoby zabezpieczania aplikacji internetowych;