Szkolenia Cyber Security w opolskie

To szkolenie prowadzone przez instruktora, w trybie opolskie (online lub stacjonarnie), jest skierowane do zaawansowanych profesjonalistów z zakresu cyberbezpieczeństwa, inżynierów AI oraz developerów IoT, którzy chcą wdrożyć solidne środki zabezpieczeń i strategie odpornościowe dla systemów Edge AI.

Po ukończeniu tego szkolenia uczestnicy będą w stanie:

• Zrozumieć ryzyka bezpieczeństwa i podatności w wdrożeniach Edge AI.
• Wdrożyć techniki szyfrowania i uwierzytelniania dla ochrony danych.
• Projektować odporne architektury Edge AI, które mogą wytrzymać cyberzagrożenia.
• Zastosować strategie wdrażania bezpiecznych modeli AI w środowiskach Edge.

To prowadzone przez instruktora szkolenie na żywo w opolskie (na miejscu lub zdalnie) jest przeznaczone dla średniozaawansowanych specjalistów ds. cyberbezpieczeństwa i naukowców zajmujących się danymi, którzy chcą wykorzystać LLM do ulepszenia środków cyberbezpieczeństwa i analizy zagrożeń.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Zrozumieć rolę LLM w cyberbezpieczeństwie.
• Wdrożyć LLM do wykrywania i analizy zagrożeń.
• Wykorzystywać LLM do automatyzacji i reagowania na zagrożenia.
• Zintegrować LLM z istniejącą infrastrukturą bezpieczeństwa.

To szkolenie prowadzone przez instruktora w opolskie (online lub stacjonarnie) jest skierowane do cyberbezpieczeństwa na poziomie średnio-zaawansowanym do zaawansowanym oraz do liderów technicznych, którzy chcą zrozumieć, jak wdrożyć modele AI w celu poprawy procesów bezpieczeństwa, automatyzacji wykrywania i odpowiedzi na zagrożenia oraz przeprowadzania analizy przewidywania.

Na zakończenie tego szkolenia uczestnicy będą w stanie:

• Zrozumieć rolę AI w współczesnym cyberbezpieczeństwie.
• Rozwijać modele uczenia maszynowego do wykrywania anomalii i zagrożeń.
• Wdrażać AI w celu automatyzacji odpowiedzi na incydenty i operacji bezpieczeństwa.
• Ocenić etyczne i operacyjne aspekty AI w cyberbezpieczeństwie.

To prowadzone przez instruktora szkolenie na żywo w opolskie (na miejscu lub zdalnie) jest przeznaczone dla analityków średniego szczebla, którzy chcą skutecznie analizować, zabezpieczać i chronić dane i sieci swojej organizacji przed zagrożeniami cybernetycznymi.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Uzyskać kompleksowe zrozumienie obecnego krajobrazu cyberbezpieczeństwa.
• Poznać i zastosować branżowe standardy cyberbezpieczeństwa (np. NIST, ISO/IEC 27001) oraz najlepsze praktyki w celu poprawy stanu bezpieczeństwa swojej organizacji.
• Wdrażanie skutecznych środków bezpieczeństwa sieci, w tym konfigurowanie zapór ogniowych, sieci VPN, systemów IDS/IPS i stosowanie technik szyfrowania w celu ochrony danych w spoczynku i w tranzycie.
• Identyfikować, analizować i reagować na incydenty związane z cyberbezpieczeństwem, korzystając z informacji o zagrożeniach, narzędzi SIEM i planów reagowania na incydenty.

Ten kurs jest przeznaczony dla studentów przygotowujących się do egzaminu certyfikacyjnego CompTIA CySA+ CS0-002. Certyfikacja CompTIA Cybersecurity Analyst (CySA+) weryfikuje, że kandydaci, którzy pomyślnie przeszli egzamin, posiadają wiedzę i umiejętności wymagane do wykorzystania technik wykrywania inteligencji i zagrożeń, analizowania i interpretowania danych, identyfikowania i rozwiązywania luk w zabezpieczeniach, sugerowania środków zapobiegawczych oraz skutecznego reagowania na incydenty i odzyskiwania po nich danych;

To prowadzone przez instruktora szkolenie na żywo w opolskie (na miejscu lub zdalnie) jest przeznaczone dla administratorów sieci na średnim poziomie, którzy chcą zdobyć podstawowe umiejętności zarządzania, administrowania, monitorowania i konserwacji systemów bezpieczeństwa Fortinet.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Konfigurować i zarządzać FortiGate zaporami sieciowymi.
• Monitorować ruch sieciowy i zarządzać incydentami za pomocą FortiAnalyzer.
• Automatyzować zadania i zarządzać politykami za pomocą FortiManager.
• Stosować strategie konserwacji zapobiegawczej i rozwiązywać problemy z siecią.

To prowadzone przez instruktora szkolenie na żywo w opolskie (na miejscu lub zdalnie) jest przeznaczone dla początkujących administratorów sieci, którzy chcą używać FortiGate 1100E do skutecznego zarządzania i zabezpieczania swoich środowisk sieciowych.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Zrozumieć podstawową architekturę i funkcje FortiGate 1100E.
• Dowiedzieć się, jak wdrożyć FortiGate 1100E w różnych środowiskach sieciowych.
• Zdobyć praktyczne doświadczenie z podstawowymi zadaniami konfiguracji i zarządzania.
• Zrozumienie zasad bezpieczeństwa, NAT i VPN.
• Nauczyć się monitorować i utrzymywać FortiGate 1100E.

To szkolenie prowadzone przez instruktora (online lub na miejscu) jest przeznaczone dla administratorów sieci na poziomie średnim, którzy chcą zarządzać i zabezpieczać swoje sieci za pomocą firewalli FortiGate.

Po ukończeniu tego szkolenia uczestnicy będą w stanie:

• Zrozumieć funkcje i możliwości FortiGate, w szczególności te wprowadzone lub ulepszone w wersji 7.4.
• Konfigurować i zarządzać urządzeniami FortiGate oraz wdrażać zaawansowane funkcje bezpieczeństwa.
• Wdrażać i zarządzać zaawansowanymi środkami bezpieczeństwa, takimi jak IPS, antywirus, filtrowanie stron internetowych oraz zarządzanie zagrożeniami.
• Monitorować aktywności sieciowe, analizować logi i generować raporty do celów audytu i zgodności.

To szkolenie prowadzone przez instruktora w opolskie (online lub na miejscu) jest skierowane do zawodowców technicznych na poziomie średnim, którzy chcą pogłębić swoją wiedzę na temat technicznych aspektów i funkcjonalności linii produktów Fortinet, aby skutecznie polecać, sprzedawać i wdrażać rozwiązania bezpieczeństwa Fortinet.

Po zakończeniu tego szkolenia uczestnicy będą w stanie:

• Nabyć głęboką wiedzę na temat zaawansowanych rozwiązań i produktów bezpieczeństwa Fortinet.
• Zrozumieć techniczne cechy, korzyści i scenariusze wdrożenia dla każdego z kluczowych produktów Fortinet.
• Konfigurować, zarządzać i diagnostykować rozwiązania Fortinet w zróżnicowanych środowiskach.
• Zastosować produkty Fortinet do rozwiązania złożonych wyzwań i wymagań bezpieczeństwa.

To szkolenie prowadzone przez instruktora online lub stacjonarnie jest skierowane do początkujących zawodowców technicznych, którzy chcą poznać koncepcję Security Fabric i jak ewoluowała, aby sprostać potrzebom bezpieczeństwa cybernetycznego organizacji.

Na koniec tego szkolenia uczestnicy będą mogli:

• Nauczyć się ewolucji cyberbezpieczeństwa i jak kształtowało ono obecne technologie bezpieczeństwa.
• Korzystać z produktów Fortinet w celu ochrony przed konkretnymi rodzajami zagrożeń i ataków cybernetycznych.
• Zrozumieć możliwości integracji i automatyzacji rozwiązań Fortinet w zapewnieniu koordynowanej odpowiedzi na incydenty cybernetyczne.

To prowadzone przez instruktora szkolenie na żywo w opolskie (online lub na miejscu) jest przeznaczone dla doświadczonych programistów, którzy chcą uzyskać kompleksową wiedzę na temat programowania Python i jego zastosowań w cyberbezpieczeństwie.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

Wykorzystanie programowania Python do cyberbezpieczeństwa defensywnego. Rozumieć i wykorzystywać Python do etycznych technik ofensywnych i zadań kryminalistyki cyfrowej. Rozpoznaje prawne i etyczne aspekty związane z ofensywnym cyberbezpieczeństwem i ujawnianiem luk w zabezpieczeniach.

To szkolenie prowadzone przez instruktora w opolskie (online lub na miejscu) jest skierowane do początkujących specjalistów od bezpieczeństwa sieci, którzy chcą poznać koncepcję cyberbezpieczeństwa oraz aktualny globalny krajobraz zagrożeń.

Po zakończeniu tego szkolenia uczestnicy będą w stanie:

• Zrozumieć aktualny globalny krajobraz zagrożeń i rozpoznać główne rodzaje cyberprzeciwników.
• Rozpoznać główne typy złośliwego oprogramowania i mechanizmy ataków cybernetycznych.
• Zrozumieć podstawy bezpieczeństwa sieci oraz znaczenie wielowarstwowego podejścia do bezpieczeństwa.
• Dowiedzieć się o Fortinet's Security Fabric i jak radzi sobie z nowoczesnymi wyzwaniami w dziedzinie cyberbezpieczeństwa.

To prowadzone przez instruktora szkolenie na żywo w opolskie (online lub na miejscu) jest przeznaczone dla średniozaawansowanych specjalistów ds. sieci i bezpieczeństwa, którzy chcą skutecznie zarządzać i zabezpieczać sieci za pomocą sprzętu Fortigate 600E, ze szczególnym uwzględnieniem konfiguracji HA w celu zwiększenia niezawodności i wydajności.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Zrozumieć funkcje, specyfikacje i zasady działania zapory sieciowej Fortigate 600E.
• Przeprowadzić wstępną konfigurację Fortigate 600E, w tym podstawowe zadania konfiguracyjne, takie jak konfigurowanie interfejsów, routingu i początkowych zasad zapory.
• Konfiguracja i zarządzanie zaawansowanymi funkcjami bezpieczeństwa, takimi jak SSL VPN, uwierzytelnianie użytkowników, antywirus, IPS, filtrowanie sieci i funkcje ochrony przed złośliwym oprogramowaniem w celu ochrony przed różnymi zagrożeniami sieciowymi.
• Rozwiązywanie typowych problemów w konfiguracjach HA i efektywne zarządzanie środowiskami HA.

EC-Council Certified DevSecOps Engineer (ECDE) jest kursem praktycznym, który ma na celu wyposażenie profesjonalistów w umiejętności wbudowywania bezpieczeństwa na całym cyklu życia DevOps, umożliwiając bezpieczne tworzenie oprogramowania od planowania do wdrożenia.

Ten kurs prowadzony przez instruktora (online lub stacjonarnie) jest przeznaczony dla profesjonalistów na poziomie średnim w dziedzinie oprogramowania i DevOps, którzy chcą integrować praktyki bezpieczeństwa w potokach CI/CD, zapewniając bezpieczne i zgodne dostarczanie kodu.

Na zakończenie tego szkolenia uczestnicy będą w stanie:

• Zrozumieć zasady i praktyki DevSecOps.
• Zabezpieczyć każdy etap potoku CI/CD za pomocą automatycznych narzędzi.
• Wdrożyć bezpieczne praktyki kodowania i skanowanie podatności.
• Przygotować się do certyfikacji ECDE z praktycznymi laboratoriami i przeglądami.

Format kursu

• Interaktywne wykłady i dyskusje.
• Ręczne używanie narzędzi DevSecOps w symulowanych potokach.
• Przewodnikowe ćwiczenia skupione na bezpiecznym rozwoju i wdrażaniu.

Opcje dostosowywania kursu

• Aby poprosić o dostosowany szkoleniowy kurs dla tej szkoły, oparte na przepływach pracy lub łańcuchu narzędzi twojego zespołu, skontaktuj się z nami, aby umówić się.

To prowadzone przez instruktora szkolenie na żywo w opolskie (online lub na miejscu) jest przeznaczone dla doświadczonych menedżerów bezpieczeństwa sieci, którzy chcą zdobyć wiedzę i umiejętności potrzebne do wdrażania, zarządzania i rozwiązywania problemów z urządzeniami zabezpieczającymi Fortinet FortiGate działającymi na FortiOS 7.2 jako NSE4 Network Security Professional.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Zrozumieć portfolio produktów Fortinet i rolę FortiOS w bezpieczeństwie sieci.
• Wdrożyć skuteczne zasady zapory sieciowej, profile bezpieczeństwa i translację adresów sieciowych (NAT).
• Wykorzystać usługi bezpieczeństwa i zapewnić redundancję sieci oraz przełączanie awaryjne.
• Wdrażanie najlepszych praktyk bezpieczeństwa i optymalizacja polityk bezpieczeństwa pod kątem zgodności i ograniczania zagrożeń.

To prowadzone przez instruktora szkolenie na żywo w opolskie (na miejscu lub zdalnie) jest przeznaczone dla specjalistów ds. bezpieczeństwa, którzy chcą poznać podstawy zarządzania zaporami nowej generacji Palo Alto Networks.

Pod koniec tego szkolenia uczestnicy będą mogli

• Konfigurować i zarządzać podstawowymi funkcjami zapory sieciowej Palo Alto Networks.
• Zarządzać zasadami bezpieczeństwa i NAT.
• Zarządzać strategiami zapobiegania zagrożeniom.
• Monitorować zagrożenia i ruch sieciowy.

Technologia rejestrowania sesji użytkownika służy do rejestrowania, monitorowania i audytowania aktywności użytkowników w systemach IT, dostarczając informacji dotyczących bezpieczeństwa, zgodności i badań kryminalistycznych.

To prowadzone przez instruktora szkolenie na żywo (online lub stacjonarne) jest skierowane do początkujących i średnio zaawansowanych profesjonalistów z dziedziny IT i bezpieczeństwa, którzy chcą wdrożyć rozwiązania rejestrowania sesji użytkownika w celu poprawy monitorowania, zgodności i odpowiedzialności.

Po ukończeniu tego szkolenia uczestnicy będą mogli:

• Zrozumieć zasady rejestrowania sesji użytkownika.
• Wdrożyć i skonfigurować rozwiązania rejestrowania sesji.
• Analizować i audytować rejestrowane sesje w celu zgodności.
• Integrować rejestrowanie sesji z systemami monitorowania bezpieczeństwa.

Format szkolenia

• Interaktywne wykłady i dyskusje.
• Wiele ćwiczeń i praktyk.
• Praktyczne wdrożenie w środowisku labolatorium na żywo.

Opcje dostosowania kursu

• Aby złożyć wniosek o dostosowane szkolenie do tego kursu, skontaktuj się z nami w celu ustalenia szczegółów.

To prowadzone przez instruktora szkolenie na żywo w opolskie (na miejscu lub zdalnie) jest przeznaczone dla administratorów systemów, którzy chcą używać 389 Directory Server do konfigurowania i zarządzania uwierzytelnianiem i autoryzacją opartą na LDAP.

Pod koniec tego szkolenia uczestnicy będą mogli

• Zainstalować i skonfigurować 389 Directory Server.
• Zrozumieć funkcje i architekturę 389 Directory Server.
• Dowiedzieć się, jak skonfigurować serwer katalogowy za pomocą konsoli internetowej i interfejsu CLI.
• Konfigurować i monitorować replikację w celu zapewnienia wysokiej dostępności i równoważenia obciążenia.
• Zarządzanie uwierzytelnianiem LDAP przy użyciu SSSD w celu zwiększenia wydajności.
• Integracja 389 Directory Server z Microsoft Active Directory.

To prowadzone przez instruktora szkolenie na żywo w opolskie (na miejscu lub zdalnie) jest przeznaczone dla administratorów systemów, którzy chcą używać Microsoft Active Directory do zarządzania i zabezpieczania dostępu do danych.

Po zakończeniu tego szkolenia uczestnicy będą mogli

• Konfigurować i konfigurować Active Directory.
• Konfigurować domenę i definiować prawa dostępu użytkowników i urządzeń.
• Zarządzać użytkownikami i maszynami za pomocą zasad grupy.
• Kontrolować dostęp do serwerów plików.
• Konfigurować usługę certyfikatów i zarządzać certyfikatami.
• Wdrażanie i zarządzanie usługami takimi jak szyfrowanie, certyfikaty i uwierzytelnianie.

Szkolenie "Bezpieczeństwo IT - wprowadzenie" to kompleksowy kurs obejmujący kluczowe zagadnienia cyberbezpieczeństwa. Uczestnicy zdobędą wiedzę z zakresu identyfikacji cyfrowej, bezpieczeństwa informacji oraz podstaw sieci komputerowych, protokołów i firewalli. Kurs obejmuje także narzędzia z zakresu testów penetracyjnych, praktyczne demonstracje i zagadnienia związane z zarządzaniem ryzykiem i reagowaniem na incydenty

Android jest otwartą platformą dla urządzeń mobilnych, takich jak smartfony i tablety. Działa ona na zróżnicowanych funkcjach bezpieczeństwa, które ułatwiają tworzenie bezpiecznego oprogramowania; jednakże brakuje jej pewnych aspektów bezpieczeństwa, które występują w innych platformach przenośnych. Kurs oferuje kompleksowy przegląd tych funkcji i wskazuje najbardziej krytyczne braków, o których należy pamiętać, związane z podstawowym Linux, systemem plików i środowiskiem ogólnym, a także dotyczące używania uprawnień i innych składników Android związanych z tworzeniem oprogramowania.

Typowe pułapki i podatności bezpieczeństwa są opisywane zarówno dla kodów natywnych, jak i aplikacji Java, wraz z zaleceniami i najlepszymi praktykami, aby je uniknąć i zminimalizować. W wielu omawianych przypadkach problemy są wspierane przykładami z życia codziennego i studiami przypadków. Wreszcie, przedstawiamy krótki przegląd sposobu użycia narzędzi testowania bezpieczeństwa w celu ujawnienia wszelkich istotnych błędów programowania.

Uczestnicy kursu będą

• Rozumieć podstawowe koncepcje bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania
• Poznać rozwiązania bezpieczeństwa na Android
• Nauczyć się używać różnych funkcji bezpieczeństwa platformy Android
• Otrzymać informacje na temat niektórych ostatnich podatności w Java na Android
• Poznać typowe błędy kodowania i dowiedzieć się, jak ich unikać
• Otrzymać wiedzę na temat podatności kodów natywnych na Android
• Zrozumieć poważne konsekwencje niewłaściwego obsługiwania buforów w kodach natywnych
• Poznać techniki ochrony architektonicznej i ich słabości
• Otrzymać źródła i dalsze czytanie na temat praktyk bezpiecznego kodowania

Adresaci

Specjaliści

Wdrożenie bezpiecznej aplikacji sieciowej może być trudne, nawet dla programistów, którzy wcześniej korzystali z różnych kryptograficznych bloków konstrukcyjnych (takich jak szyfrowanie i podpisy cyfrowe). Aby uczestnicy zrozumieli rolę i zastosowanie tych prymitywów kryptograficznych, najpierw przedstawiono solidne podstawy dotyczące głównych wymagań bezpiecznej komunikacji - bezpiecznego potwierdzenia, integralności, poufności, zdalnej identyfikacji i anonimowości - a także przedstawiono typowe problemy, które mogą naruszać te wymagania wraz z rzeczywistymi rozwiązaniami.

Ponieważ krytycznym aspektem bezpieczeństwa sieci jest kryptografia, omówiono również najważniejsze algorytmy kryptograficzne w kryptografii symetrycznej, haszowaniu, kryptografii asymetrycznej i uzgadnianiu kluczy. Zamiast przedstawiać dogłębne podstawy matematyczne, elementy te są omawiane z perspektywy programisty, pokazując typowe przykłady przypadków użycia i praktyczne rozważania związane z wykorzystaniem kryptografii, takie jak infrastruktura klucza publicznego. Wprowadzono protokoły bezpieczeństwa w wielu obszarach bezpiecznej komunikacji, z dogłębną dyskusją na temat najczęściej używanych rodzin protokołów, takich jak IPSEC i SSL/TLS.

Omówiono typowe podatności kryptograficzne związane z określonymi algorytmami kryptograficznymi i protokołami kryptograficznymi, takie jak BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE i podobne, a także atak czasowy RSA. W każdym przypadku, praktyczne rozważania i potencjalne konsekwencje są opisane dla każdego problemu, ponownie, bez zagłębiania się w szczegóły matematyczne.

Wreszcie, ponieważ technologia XML ma kluczowe znaczenie dla wymiany danych przez aplikacje sieciowe, opisano aspekty bezpieczeństwa XML. Obejmuje to wykorzystanie XML w usługach sieciowych i wiadomościach SOAP wraz ze środkami ochrony, takimi jak XML podpis i XML szyfrowanie - a także słabości tych środków ochrony i XML specyficzne kwestie bezpieczeństwa, takie jak XML wstrzyknięcie, XML ataki na podmioty zewnętrzne (XXE), XML bomby i XPath wstrzyknięcie.

Uczestnicy tego kursu będą

• Zrozumieją podstawowe koncepcje bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania.
• Zrozumieją wymagania bezpiecznej komunikacji
• Poznają ataki sieciowe i mechanizmy obronne w różnych warstwach OSI
• Praktyczne zrozumienie kryptografii
• Zrozumieć podstawowe protokoły bezpieczeństwa
• Zrozumienie niektórych ostatnich ataków na kryptosystemy
• Uzyskać informacje na temat niektórych niedawnych luk w zabezpieczeniach
• Zrozumienie koncepcji bezpieczeństwa usług sieciowych
• Uzyskaj źródła i dalsze lektury na temat bezpiecznych praktyk kodowania

Odbiorcy

Programiści, profesjonaliści

Ten trzydniowy kurs obejmuje podstawy zabezpieczania kodu C / C++ przed złośliwymi użytkownikami, którzy mogą wykorzystać wiele luk w kodzie z zarządzaniem pamięcią i obsługą danych wejściowych, kurs obejmuje zasady pisania bezpiecznego kodu.

Nawet doświadczeni programiści Java nie opanowują wszelkich środków bezpieczeństwa oferowanych przez Java, a także nie są świadomi różnych podatności relevantnych dla aplikacji internetowych napisanych w Java.

Kurs – oprócz wprowadzenia do komponentów bezpieczeństwa Standard Edition Java – porusza kwestie bezpieczeństwa Java Enterprise Edition (JEE) oraz usług webowych. Dyskusja na temat konkretnych usług poprzedzana jest fundamentami kryptografii i bezpiecznego komunikowania. Różne ćwiczenia dotyczą deklaratywnego i programowego bezpieczeństwa w JEE, podczas gdy zarówno bezpieczeństwo warstwy transportowej, jak i bezpieczeństwo końcowe do końcowego usług webowych jest omawiane. Użycie wszystkich komponentów przedstawiane jest przez kilka praktycznych ćwiczeń, w których uczestnicy mogą samodzielnie wypróbować omawiane API i narzędzia.

Kurs omawia również i wyjaśnia najczęstsze i najgroźniejsze błędy programistyczne języka i platformy Java oraz podatności związane z siecią. Oprócz typowych błędów popełnianych przez programistów Java, przedstawione podatności bezpieczeństwa obejmują zarówno problemy specyficzne dla języka, jak i problemy wynikające z środowiska uruchomieniowego. Wszystkie podatności i odpowiednie ataki są demonstrowane przez łatwe do zrozumienia ćwiczenia, po których następują zalecane wytyczne kodowania i możliwe techniki mitigacji.

Uczestnicy kursu będą

• Zrozumieć podstawowe pojęcia bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania
• Nauczyć się podatności webowych poza OWASP Top Ten i dowiedzieć się, jak ich unikać
• Zrozumieć koncepcje bezpieczeństwa usług webowych
• Nauczyć się korzystać z różnych funkcji bezpieczeństwa środowiska programistycznego Java
• Posiadać praktyczne zrozumienie kryptografii
• Zrozumieć rozwiązania bezpieczeństwa Java EE
• Nauczyć się o typowych błędach kodowania i jak ich unikać
• Otrzymać informacje o niektórych najnowszych podatnościach w ramce Java
• Otrzymać praktyczną wiedzę o korzystaniu z narzędzi testowania bezpieczeństwa
• Otrzymać źródła i dalsze lektury dotyczące praktyk bezpiecznego kodowania

Uczestnicy

Programiści

Opis

Język Java i środowisko uruchomieniowe (JRE) zostały zaprojektowane tak, aby były wolne od najbardziej problematycznych luk bezpieczeństwa występujących w innych językach, takich jak C/C++. Jednak programiści i architekci oprogramowania powinni nie tylko wiedzieć, jak korzystać z różnych funkcji bezpieczeństwa środowiska Java (bezpieczeństwo pozytywne), ale także powinni być świadomi licznych luk w zabezpieczeniach, które są nadal istotne dla rozwoju Java (bezpieczeństwo negatywne).

Wprowadzenie usług bezpieczeństwa jest poprzedzone krótkim przeglądem podstaw kryptografii, zapewniając wspólną podstawę do zrozumienia celu i działania odpowiednich komponentów. Korzystanie z tych komponentów jest prezentowane za pomocą kilku praktycznych ćwiczeń, w których uczestnicy mogą samodzielnie wypróbować omawiane interfejsy API.

Kurs omawia również i wyjaśnia najczęstsze i najpoważniejsze błędy programistyczne języka i platformy Java, obejmując zarówno typowe błędy popełniane przez programistów Java, jak i kwestie specyficzne dla języka i środowiska. Wszystkie luki w zabezpieczeniach i odpowiednie ataki są demonstrowane za pomocą łatwych do zrozumienia ćwiczeń, po których następują zalecane wytyczne dotyczące kodowania i możliwe techniki łagodzenia skutków.

Uczestnicy biorący udział w tym kursie

• Zrozumienie podstawowych pojęć bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania
• Poznanie luk w zabezpieczeniach sieci Web wykraczających poza OWASP Top Ten i umiejętność ich unikania
• Nauczyć się korzystać z różnych funkcji bezpieczeństwa środowiska programistycznego Java
• Praktyczne zrozumienie kryptografii
• Poznanie typowych błędów w kodowaniu i sposobów ich unikania
• Uzyskać informacje na temat niektórych ostatnich luk w zabezpieczeniach frameworka Java
• Uzyskaj źródła i dalsze lektury na temat bezpiecznych praktyk kodowania

Uczestnicy

Deweloperzy

Obecnie dostępnych jest wiele języków programowania umożliwiających kompilację kodu do frameworków .NET i ASP.NET. Środowisko to zapewnia potężne środki do rozwoju zabezpieczeń, ale programiści powinni wiedzieć, jak zastosować techniki programowania na poziomie architektury i kodowania, aby wdrożyć pożądaną funkcjonalność zabezpieczeń i uniknąć luk w zabezpieczeniach lub ograniczyć ich wykorzystanie.

Celem tego kursu jest nauczenie programistów poprzez liczne ćwiczenia praktyczne, jak zapobiegać wykonywaniu uprzywilejowanych działań przez niezaufany kod, chronić zasoby poprzez silne uwierzytelnianie i autoryzację, zapewniać zdalne wywołania procedur, obsługiwać sesje, wprowadzać różne implementacje dla określonych funkcji i wiele więcej.

Wprowadzenie różnych podatności rozpoczyna się od przedstawienia niektórych typowych problemów programistycznych popełnianych podczas korzystania z .NET, podczas gdy dyskusja na temat podatności ASP.NET dotyczy również różnych ustawień środowiska i ich skutków. Wreszcie, temat podatności specyficznych dla ASP.NET dotyczy nie tylko niektórych ogólnych wyzwań związanych z bezpieczeństwem aplikacji internetowych, ale także specjalnych kwestii i metod ataku, takich jak atakowanie ViewState lub ataki na zakończenie ciągu znaków.

Uczestnicy biorący udział w tym kursie

• Zrozumienie podstawowych pojęć bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania
• Poznanie luk w zabezpieczeniach sieci Web wykraczających poza OWASP Top Ten i umiejętność ich unikania
• Naucz się korzystać z różnych funkcji bezpieczeństwa środowiska programistycznego .NET
• Zdobądź praktyczną wiedzę na temat korzystania z narzędzi do testowania bezpieczeństwa
• Poznaj typowe błędy w kodowaniu i dowiedz się, jak ich unikać
• Uzyskaj informacje o niektórych najnowszych lukach w zabezpieczeniach .NET i ASP.NET
• Uzyskaj źródła i dalsze lektury na temat praktyk bezpiecznego kodowania

Uczestnicy

Deweloperzy

Kurs wprowadza niektóre powszechne koncepcje bezpieczeństwa, przedstawia przegląd charakteru podatności bez względu na używane języki programowania i platformy, a także wyjaśnia, jak zarządzać ryzykiem związanym z bezpieczeństwem oprogramowania w różnych fazach cyklu życia rozwoju oprogramowania. Bez wnikania w techniczne szczegóły, podkreśla niektóre z najbardziej interesujących i bolesnych podatności w różnych technologiach rozwoju oprogramowania, a także przedstawia wyzwania związane z testowaniem bezpieczeństwa oraz niektóre techniki i narzędzia, które można zastosować, aby znaleźć istniejące problemy w kodzie.

Uczestnicy kursu będą

• Zrozumieć podstawowe koncepcje bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania
• Zrozumieć podatności sieciowe zarówno po stronie serwera, jak i klienta
• Zrozumieć poważne konsekwencje niebezpiecznego obsługi buforów
• Zostać poinformowani o niektórych najnowszych podatnościach w środowiskach i ramach rozwoju
• Dowiedzieć się o typowych błędach kodowania i jak ich unikać
• Zrozumieć podejścia i metodyki testowania bezpieczeństwa

Grupa docelowa

Menedżerowie

Kurs zapewnia niezbędne umiejętności dla PHP programistów niezbędne do uczynienia ich aplikacji odpornymi na współczesne ataki przez Internet. Podatności sieciowe są omawiane na przykładach PHP wykraczających poza pierwszą dziesiątkę OWASP, zajmując się różnymi atakami wstrzykiwania, wstrzykiwaniem skryptów, atakami na obsługę sesji PHP, niezabezpieczonymi bezpośrednimi odniesieniami do obiektów, problemami z przesyłaniem plików i wieloma innymi. Podatności związane z PHP zostały pogrupowane w standardowe typy podatności, takie jak brak lub niewłaściwa walidacja danych wejściowych, nieprawidłowa obsługa błędów i wyjątków, niewłaściwe wykorzystanie funkcji bezpieczeństwa oraz problemy związane z czasem i stanem. W tym ostatnim przypadku omawiamy ataki takie jak obejście open_basedir, odmowa usługi poprzez magic float lub atak polegający na kolizji tablic hash. We wszystkich przypadkach uczestnicy zapoznają się z najważniejszymi technikami i funkcjami, które należy stosować w celu złagodzenia wymienionych zagrożeń.

Szczególny nacisk położono na bezpieczeństwo po stronie klienta, zajmując się kwestiami bezpieczeństwa JavaScript, Ajax i HTML5. Wprowadzono szereg rozszerzeń związanych z bezpieczeństwem do PHP, takich jak hash, mcrypt i OpenSSL dla kryptografii lub Ctype, ext/filter i HTML Purifier dla walidacji danych wejściowych. Podano najlepsze praktyki wzmacniania zabezpieczeń w związku z konfiguracją PHP (ustawienie php.ini), Apache i ogólnie serwera. Na koniec przedstawiono przegląd różnych narzędzi i technik testowania bezpieczeństwa, z których mogą korzystać programiści i testerzy, w tym skanery bezpieczeństwa, testy penetracyjne i pakiety exploitów, sniffery, serwery proxy, narzędzia do fuzzingu i statyczne analizatory kodu źródłowego.

Zarówno wprowadzenie luk w zabezpieczeniach, jak i praktyki konfiguracyjne są wspierane przez szereg praktycznych ćwiczeń demonstrujących konsekwencje udanych ataków, pokazujących, jak stosować techniki łagodzenia skutków oraz wprowadzających korzystanie z różnych rozszerzeń i narzędzi.

Uczestnicy biorący udział w tym kursie

• Zrozumienie podstawowych pojęć bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania
• Poznanie luk w zabezpieczeniach sieciowych wykraczających poza OWASP Top Ten i wiedza, jak ich unikać
• Poznanie luk w zabezpieczeniach po stronie klienta i praktyk bezpiecznego kodowania
• Praktyczne zrozumienie kryptografii
• Nauczyć się korzystać z różnych funkcji bezpieczeństwa PHP.
• Poznanie typowych błędów w kodowaniu i sposobów ich unikania
• Uzyskanie informacji na temat najnowszych luk w zabezpieczeniach frameworka PHP
• Zdobądź praktyczną wiedzę na temat korzystania z narzędzi do testowania bezpieczeństwa
• Uzyskaj źródła i dalsze lektury na temat bezpiecznych praktyk kodowania

Uczestnicy

Deweloperzy

Szkolenie podstawowe Combined SDL daje wgląd w projektowanie, rozwój i testowanie bezpiecznego oprogramowania poprzez Microsoft Secure Development Lifecycle (SDL). Zapewnia przegląd podstawowych elementów składowych SDL na poziomie 100, a następnie techniki projektowania, które można zastosować do wykrywania i naprawiania błędów na wczesnych etapach procesu rozwoju.

Szkolenie koncentruje się na fazie rozwoju, zawierając przegląd typowych błędów programistycznych związanych z bezpieczeństwem zarówno kodu zarządzanego, jak i natywnego. Przedstawiono metody ataków na omawiane luki w zabezpieczeniach wraz z powiązanymi technikami łagodzenia ich skutków, a wszystko to wyjaśniono za pomocą szeregu praktycznych ćwiczeń zapewniających uczestnikom zabawę w hakowanie na żywo. Po wprowadzeniu różnych metod testowania bezpieczeństwa następuje demonstracja skuteczności różnych narzędzi testowych. Uczestnicy mogą zrozumieć działanie tych narzędzi poprzez szereg praktycznych ćwiczeń, stosując narzędzia do już omówionego podatnego kodu.

Uczestnicy kursu będą 

Rozumieć podstawowe pojęcia bezpieczeństwa, IT bezpieczeństwa i bezpiecznego kodowania

Znać podstawowe kroki Microsoft Secure Development Lifecycle

Nauczyć się praktyk projektowania i rozwoju bezpieczeństwa

Nauczyć się zasad wdrożenia bezpieczeństwa

Zrozumieć metodologię testowania bezpieczeństwa

• Znaleźć źródła i dalsze czytanie o praktykach bezpiecznego kodowania

Uczestnicy

Programiści, menedżerowie

Po zapoznaniu się z podatnościami i metodami ataków, uczestnicy poznają ogólne podejście i metodologię testowania bezpieczeństwa oraz techniki, które można zastosować w celu ujawnienia określonych podatności. Testowanie bezpieczeństwa powinno rozpocząć się od zebrania informacji o systemie (ToC, czyli Target of Evaluation), następnie dokładne modelowanie zagrożeń powinno ujawnić i ocenić wszystkie zagrożenia, dochodząc do najbardziej odpowiedniego planu testów opartego na analizie ryzyka.

Oceny bezpieczeństwa mogą odbywać się na różnych etapach SDLC, dlatego omawiamy przegląd projektu, przegląd kodu, rekonesans i zbieranie informacji o systemie, testowanie implementacji oraz testowanie i wzmacnianie środowiska pod kątem bezpiecznego wdrażania. Szczegółowo przedstawiono wiele technik testowania bezpieczeństwa, takich jak analiza skazy i przegląd kodu oparty na heurystyce, statyczna analiza kodu, dynamiczne testowanie luk w sieci lub fuzzing. Przedstawiono różne rodzaje narzędzi, które można zastosować w celu zautomatyzowania oceny bezpieczeństwa produktów programowych, co jest również wspierane przez szereg ćwiczeń, w których wykorzystujemy te narzędzia do analizy już omówionego podatnego kodu. Wiele rzeczywistych studiów przypadku pomaga lepiej zrozumieć różne podatności.

Kurs ten przygotowuje testerów i personel QA do odpowiedniego planowania i precyzyjnego wykonywania testów bezpieczeństwa, wyboru i korzystania z najbardziej odpowiednich narzędzi i technik w celu znalezienia nawet ukrytych luk w zabezpieczeniach, a tym samym daje niezbędne umiejętności praktyczne, które można zastosować następnego dnia roboczego.

Uczestnicy biorący udział w tym kursie

• Zrozumienie podstawowych pojęć bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania
• Poznanie luk w zabezpieczeniach sieciowych wykraczających poza OWASP Top Ten i wiedza, jak ich unikać
• Poznanie luk w zabezpieczeniach po stronie klienta i praktyk bezpiecznego kodowania
• Zrozumienie podejść i metodologii testowania bezpieczeństwa
• Zdobądź praktyczną wiedzę na temat korzystania z technik i narzędzi testowania bezpieczeństwa
• Uzyskaj źródła i dalsze lektury na temat praktyk bezpiecznego kodowania

Uczestnicy

Programiści, Testerzy

Ochrona aplikacji dostępnych za pośrednictwem sieci wymaga dobrze przygotowanych specjalistów ds. bezpieczeństwa, którzy przez cały czas są świadomi aktualnych metod i trendów ataków. Istnieje wiele technologii i środowisk, które umożliwiają wygodne tworzenie aplikacji internetowych. Należy być świadomym nie tylko kwestii bezpieczeństwa związanych z tymi platformami, ale także wszystkich ogólnych luk w zabezpieczeniach, które mają zastosowanie niezależnie od używanych narzędzi programistycznych.

Kurs zawiera przegląd stosowanych rozwiązań bezpieczeństwa w aplikacjach internetowych, ze szczególnym naciskiem na zrozumienie najważniejszych rozwiązań kryptograficznych, które należy zastosować. Różne luki w zabezpieczeniach aplikacji internetowych są prezentowane zarówno po stronie serwera (zgodnie z OWASP Top Ten), jak i po stronie klienta, demonstrowane poprzez odpowiednie ataki, a następnie zalecane techniki kodowania i metody łagodzenia skutków w celu uniknięcia związanych z nimi problemów. Temat bezpiecznego kodowania został zakończony omówieniem typowych błędów programistycznych związanych z bezpieczeństwem w zakresie walidacji danych wejściowych, niewłaściwego wykorzystania funkcji bezpieczeństwa i jakości kodu.

Testowanie odgrywa bardzo ważną rolę w zapewnianiu bezpieczeństwa i niezawodności aplikacji internetowych. Różne podejścia - od audytu wysokiego poziomu, poprzez testy penetracyjne, aż po etyczne hakowanie - mogą być stosowane w celu znalezienia luk różnego rodzaju. Jeśli jednak chcesz wyjść poza łatwe do znalezienia nisko wiszące owoce, testy bezpieczeństwa powinny być dobrze zaplanowane i prawidłowo wykonane. Pamiętaj: testerzy bezpieczeństwa powinni znaleźć wszystkie błędy, aby chronić system, podczas gdy dla przeciwników wystarczy znaleźć jedną podatność, którą można wykorzystać, aby do niego przeniknąć.

Praktyczne ćwiczenia pomogą zrozumieć luki w zabezpieczeniach aplikacji internetowych, błędy programistyczne i, co najważniejsze, techniki łagodzenia skutków, wraz z praktycznymi próbami różnych narzędzi testowych, od skanerów bezpieczeństwa, przez sniffery, serwery proxy, narzędzia fuzzingowe po statyczne analizatory kodu źródłowego, kurs ten daje niezbędne umiejętności praktyczne, które można zastosować następnego dnia w miejscu pracy.

Uczestnicy biorący udział w tym kursie

• Zrozumienie podstawowych pojęć bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania
• Poznanie luk w zabezpieczeniach sieci Web wykraczających poza OWASP Top Ten i wiedza, jak ich unikać
• Poznanie luk w zabezpieczeniach po stronie klienta i praktyk bezpiecznego kodowania
• Praktyczne zrozumienie kryptografii
• Zrozumienie podejść i metodologii testowania bezpieczeństwa
• Zdobądź praktyczną wiedzę na temat korzystania z technik i narzędzi testowania bezpieczeństwa
• Uzyskanie informacji na temat najnowszych luk w zabezpieczeniach różnych platform, frameworków i bibliotek
• Uzyskaj źródła i dalsze lektury na temat praktyk bezpiecznego kodowania

Uczestnicy

Programiści, Testerzy

Cyberbezpieczeństwo to praktyka stosowania technologii, kontroli i procesów w celu ochrony systemów komputerowych, serwerów, sieci, urządzeń, programów i danych przed złośliwymi cyberatakami.

To prowadzone przez instruktora szkolenie na żywo (online lub na miejscu) jest przeznaczone dla każdego, kto chce dowiedzieć się, jak chronić systemy podłączone do Internetu przed różnymi rodzajami cyberzagrożeń.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Zrozumienie pojęcia Cyber Security.
• Poznanie i zrozumienie różnych zagrożeń Cyber Security.
• Poznanie procesów i najlepszych praktyk w celu ochrony systemów podłączonych do Internetu przed cyberatakami.

Format kursu

• Interaktywny wykład i dyskusja.
• Dużo ćwiczeń i praktyki.
• Praktyczne wdrożenie w środowisku live-lab.

Opcje dostosowywania kursu

• Aby zamówić niestandardowe szkolenie dla tego kursu, skontaktuj się z nami.

To prowadzone przez instruktora szkolenie na żywo (na miejscu lub zdalnie) jest przeznaczone dla specjalistów IT, którzy chcą poznać i zastosować podstawy praktyk, procesów i narzędzi cyberbezpieczeństwa w swojej organizacji.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Zrozumienie pojęć, definicji, architektury i zasad cyberbezpieczeństwa.
• Uczenie się, jak zabezpieczać i chronić zasoby cyfrowe (sieci, systemy, aplikacje i dane).
• Wdrażanie modeli bezpieczeństwa, ram, technik operacyjnych i obsługi incydentów.
• Ocena i łagodzenie wpływu cyberataków, ryzyka, zagrożeń i słabych punktów.
• Uzyskanie wglądu w wyzwania cyberbezpieczeństwa związane z nowymi technologiami.

To prowadzone przez instruktora szkolenie na żywo (online lub na miejscu) jest przeznaczone dla inżynierów oprogramowania i specjalistów IT, którzy chcą zdobyć głębszą wiedzę na temat CyBOK oraz wzmocnić teoretyczne i praktyczne umiejętności w zakresie cyberbezpieczeństwa.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Zrozumienie podstawowych pojęć, definicji i zasad cyberbezpieczeństwa.
• Uzyskanie dogłębnej wiedzy specjalistycznej w zakresie cyberbezpieczeństwa poprzez wdrożenie obszarów wiedzy CyBOK.
• Uzyskanie rozległej i fundamentalnej wiedzy w celu operacjonalizacji ram CyBOK.
• Ułatwianie społeczności i organizacji w celu zwiększenia koncentracji na bezpieczeństwie danych i prywatności.
• Rozszerzenie możliwości zdobywania specjalizacji i poświadczeń dla zawodów związanych z cyberbezpieczeństwem.

Kurs jest przeznaczony dla osób potrzebujących danych wywiadowczych lub dowodów z Dark Web. Zwykle będą to osoby pracujące w rządzie lub organach ścigania, choć mogą być również w sektorze prywatnym.

W tym prowadzonym przez instruktora kursie na żywo w opolskie uczestnicy dowiedzą się, jak sformułować odpowiednią strategię bezpieczeństwa, aby sprostać wyzwaniu bezpieczeństwa DevOps.

Kurs ten zapewnia liderom i menedżerom przegląd zagadnień i działań związanych z cyberbezpieczeństwem.

Liderzy otrzymają informacje na różne tematy, które poszerzą ich wiedzę i udoskonalą proces podejmowania decyzji wykonawczych w odniesieniu do zagrożeń cyberbezpieczeństwa;  

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Zrozumienie Internetu, sieci społecznościowych i prywatności
• Wiedza na temat danych osobowych i ich znaczenia
• Wiedza, jak zabezpieczyć aktywność online
• Wiedzieć, jak zachować prywatność użytkowników biznesowych
• Dowiedz się więcej o prawach cybernetycznych, które chronią prywatność

Format kursu

• Interaktywny wykład i dyskusja.
• Dużo ćwiczeń i praktyki.
• Praktyczne wdrożenie w środowisku live-lab.

Opcje dostosowywania kursu

• Aby zamówić niestandardowe szkolenie dla tego kursu, skontaktuj się z nami.

To prowadzone przez instruktora szkolenie na żywo w opolskie (online lub na miejscu) jest przeznaczone dla inżynierów ds. bezpieczeństwa i administratorów systemów, którzy chcą korzystać z zaawansowanych systemów sieciowych FortiGate NGFW zapewniających bezpieczeństwo w celu ochrony swojej organizacji przed zagrożeniami wewnętrznymi i zewnętrznymi.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Instalacja i konfiguracja preferowanego oprogramowania FortiGate NGFW i modelu sprzętowego.
• Obsługa i wykorzystanie FortiGate NGFW w celu poprawy wydajności zadań związanych z administrowaniem systemem.
• Zarządzanie różnymi formami zagrożeń zewnętrznych i wewnętrznych przy użyciu funkcji FortiGate.
• Zintegruj FortiGate strukturę bezpieczeństwa z całą infrastrukturą IT, aby zapewnić szybką zautomatyzowaną ochronę.
• Zapewnij długoterminową ochronę przed atakami dzięki niezależnej i ciągłej FortiGate analizie zagrożeń.
• Rozwiązywanie najczęstszych błędów konfiguracji systemu zapory sieciowej istotnych dla FortiGate NGFW.
• Wdrażanie rozwiązań bezpieczeństwa Fortinet w innych aplikacjach korporacyjnych.

To prowadzone przez instruktora szkolenie na żywo w opolskie (na miejscu lub zdalnie) jest przeznaczone dla administratorów systemów, którzy chcą używać FreeIPA do centralizacji uwierzytelniania, autoryzacji i informacji o kontach dla użytkowników, grup i maszyn w ich organizacji.

Pod koniec tego szkolenia uczestnicy będą mogli

• Zainstalować i skonfigurować FreeIPA.
• Zarządzać użytkownikami i klientami Linux z jednej centralnej lokalizacji.
• Używać interfejsu CLI, interfejsu Web UI i interfejsu RPC FreeIPA do konfigurowania uprawnień i zarządzania nimi.
• Włącz uwierzytelnianie jednokrotnego logowania we wszystkich systemach, usługach i aplikacjach.
• Integracja FreeIPA z usługą Windows Active Directory.
• Tworzenie kopii zapasowych, replikacja i migracja serwera FreeIPA.

Szkolenie "Bezpieczeństwo informacji w urzędzie" zapewnia kompleksową analizę metod ochrony danych w administracji publicznej, kładąc nacisk na szyfrowanie, zarządzanie ryzykiem i zgodność z RODO. Uczestnicy nauczą się implementować najlepsze praktyki zabezpieczeń zgodnie z normami ISO 27001 i 27002, co zwiększy bezpieczeństwo zarządzania danymi osobowymi. Kurs adresowany jest do wszystkich pracowników sektora publicznego zainteresowanych podnoszeniem kompetencji w zakresie bezpieczeństwa informacji.

W tym prowadzonym przez instruktora szkoleniu na żywo w opolskie (online lub na miejscu) uczestnicy dowiedzą się, jak stworzyć zdecentralizowany system tożsamości oparty na Indy.

Pod koniec tego szkolenia uczestnicy będą mogli

• Tworzyć i zarządzać zdecentralizowanymi, suwerennymi tożsamościami przy użyciu rozproszonych rejestrów.
• Włączać interoperacyjność tożsamości cyfrowych w różnych domenach, aplikacjach i silosach.
• Zrozumieć kluczowe pojęcia, takie jak wymiana kontrolowana przez użytkownika, unieważnianie, zdecentralizowane identyfikatory (DID), agenci poza rejestrem, minimalizacja danych itp.
• Wykorzystanie Indy w celu umożliwienia właścicielom tożsamości niezależnej kontroli nad ich danymi osobowymi i relacjami.

To prowadzone przez instruktora szkolenie na żywo w opolskie (online lub na miejscu) jest przeznaczone dla testerów oprogramowania, którzy chcą chronić sieć swojej organizacji za pomocą Nmap.

Po zakończeniu tego szkolenia uczestnicy będą w stanie

• Skonfiguruj niezbędne środowisko testowe, aby rozpocząć korzystanie z Nmap.
• Skanowanie systemów sieciowych pod kątem luk w zabezpieczeniach.
• Wykrywanie aktywnych i podatnych na ataki hostów.

To prowadzone przez instruktora szkolenie na żywo w opolskie (na miejscu lub zdalnie) jest przeznaczone dla administratorów systemów, którzy chcą używać Okta do zarządzania tożsamością i dostępem.

Pod koniec tego szkolenia uczestnicy będą mogli:

• Konfigurować, integrować i zarządzać Okta.
• Zintegrować Okta z istniejącą aplikacją.
• Wdrożyć zabezpieczenia z uwierzytelnianiem wieloskładnikowym.

OpenLDAP to otwarte oprogramowanie służące do implementacji protokołu LDAP (Lightweight Directory Access Protocol), który umożliwia zarządzanie i dostęp do katalogów informacji. Jest to popularny serwer katalogowy, który może być wykorzystywany do przechowywania i udostępniania danych o użytkownikach, grupach, zasobach sieciowych i innych obiektach w sieci.

To szkolenie prowadzone przez instruktora w opolskie (online lub na miejscu) jest przeznaczone dla systemowych administratorów i specjalistów IT na poziomie średnim, którzy chcą zainstalować, skonfigurować, zarządzać i zabezpieczyć katalogi LDAP za pomocą OpenLDAP.

Po zakończeniu tego szkolenia uczestnicy będą w stanie:

• Rozumieć strukturę i działanie katalogów LDAP.
• Instalować i konfigurować OpenLDAP dla różnych środowisk wdrażania.
• Wdrożyć mechanizmy kontroli dostępu, uwierzytelniania i replikacji.
• Używać OpenLDAP z usługami i aplikacjami firm trzecich.

To prowadzone przez instruktora szkolenie na żywo w opolskie (na miejscu lub zdalnie) jest przeznaczone dla administratorów systemów, którzy chcą używać OpenAM do zarządzania tożsamością i kontrolą dostępu do aplikacji internetowych.

Pod koniec tego szkolenia uczestnicy będą mogli

• Skonfigurować niezbędne środowisko serwera, aby rozpocząć konfigurację uwierzytelniania i kontroli dostępu przy użyciu OpenAM.
• Wdrożyć logowanie jednokrotne (SSO), uwierzytelnianie wieloskładnikowe (MFA) i funkcje samoobsługi użytkownika dla aplikacji internetowych.
• Korzystanie z usług federacyjnych (OAuth 2.0, OpenID, SAML v2.0 itp.) w celu bezpiecznego rozszerzenia zarządzania tożsamością w różnych systemach lub aplikacjach.
• Access i zarządzać usługami uwierzytelniania, autoryzacji i tożsamości za pośrednictwem interfejsów API REST.

To prowadzone przez instruktora szkolenie na żywo w opolskie (na miejscu lub zdalnie) jest przeznaczone dla administratorów systemów, którzy chcą używać OpenDJ do zarządzania poświadczeniami użytkowników swojej organizacji w środowisku produkcyjnym.

Po zakończeniu tego szkolenia uczestnicy będą mogli

• Zainstalować i skonfigurować OpenDJ.
• Utrzymywać serwer OpenDJ, w tym monitorować, rozwiązywać problemy i optymalizować wydajność.
• Tworzyć i zarządzać wieloma OpenDJ bazami danych.
• Tworzyć kopie zapasowe i migrować serwer OpenDJ.

To prowadzone przez instruktora szkolenie na żywo w opolskie (na miejscu lub zdalnie) jest przeznaczone dla programistów, którzy chcą zapobiegać włamaniom złośliwego oprogramowania za pomocą Palo Alto Networks.

Pod koniec tego szkolenia uczestnicy będą mogli

• Skonfigurować niezbędne środowisko programistyczne, aby rozpocząć tworzenie zapór sieciowych.
• Wdrożyć zaporę sieciową Palo Alto na serwerze w chmurze.
• Zarządzać przepływem pakietów przez zapory sieciowe Palo Alto.
• Interpretować klasyfikacje i typy QoS.

Ten kurs w opolskie ma na celu pomoc w następujących dziedzinach:

1. Pomóc programistom w opanowaniu technik pisania bezpiecznego kodu
2. Pomóc testerom oprogramowania w testowaniu bezpieczeństwa aplikacji przed publikacją w środowisku produkcyjnym
3. Pomóc architektom oprogramowania w zrozumieniu ryzyk związanych z aplikacjami
4. Pomóc liderom zespołów w ustawianiu podstawowych wymagań bezpieczeństwa dla programistów
5. Pomóc administratorom sieci w konfigurowaniu serwerów w celu uniknięcia błędów konfiguracyjnych

Ten kurs obejmuje koncepcje i zasady bezpiecznego kodowania w Javie za pomocą metodologii testowania Open Web Application Security Project (OWASP). Open Web Application Security Project to społeczność internetowa, która tworzy ogólnodostępne artykuły, metodologie, dokumentację, narzędzia i technologie w dziedzinie bezpieczeństwa aplikacji internetowych.

Ten kurs obejmuje koncepcje i zasady bezpiecznego kodowania w ASP.net za pomocą metodologii testowania Open Web Application Security Project (OWASP), OWASP to społeczność internetowa, która tworzy ogólnodostępne artykuły, metodologie, dokumentację, narzędzia i technologie w dziedzinie bezpieczeństwa aplikacji internetowych;

Ten kurs bada funkcje bezpieczeństwa Dot Net Framework i sposoby zabezpieczania aplikacji internetowych;