Wrocław

NobleProg, Ludwika Rydygiera 2a/22, Wroclaw, Polska, 50-249

Lokal znajduje się w samym centrum miasta (vis-à-vis hotelu HP Park Plaza), zaledwie 10 minut spacerem od Rynku, tuż przy skrzyżowaniu ulic Drobnera i Rydygiera. Wejście do budynku zlokalizowane jest od strony ulicy Śrutowej, tuż przy skrzyżowaniu z Bolesława Drobnera. Idąc od strony pl. Bema, mijamy po prawej stronie Rossmann i tuż za nim skręcamy w Śrutową - wejście będzie po prawej. Kierując się od pl. Dubois, mijamy po lewej aptekę Ziko oraz Carrefour Express i dochodzimy aż do skrzyżowania z ul. Śrutową - skręcamy w nią, wejście do budynku będzie po prawej stronie. Sala szkoleniowa znajduje się na drugim piętrze. Parking W pobliżu sali szkoleniowej liczba miejsc parkingowych jest ograniczona, nie obowiązuje strefa płatnego parkowania (wzdłuż ulic Rydygiera, Śrutowej i Henryka Brodatego, Bolesława Drobnera). Ul. Ludwika Rydygiera jest jednokierunkowa, wjazd od ul. Bolesława Drobnera. Ul. Śrutowa także jest jednokierunkowa, wjazd od ul. Henryka Brodatego. Dojazd komunikacją miejską
  • Najbliższe przystanki tramwajowe: - Dubois, Pomorska, linie: 2, 6, 7, 8, 17, 20
  • Najbliższy przystanek autobusowy: - Dubois, linie: 128, 144, C

Wyszukiwarka połączeń: http://wroclaw.jakdojade.pl

Jelenia Góra

Pałac Wojanów, Wojanów 8, Jelenia Góra, Polska, 58-508

Podkategorie (5)

Category for Network Security

Network Security
Category for Application Security

Application Security
Category for Penetration Testing

Penetration Testing
Category for OT/IoT Security

OT/IoT Security
Category for Open Source Intelligence (OSINT)

Open Source Intelligence (OSINT)

Przeglądaj szkolenia

Fortinet Firewall Management, Monitoring, and Maintenance

 21 godzin
To prowadzone przez instruktora szkolenie na żywo w dolnośląskie (na miejscu lub zdalnie) jest przeznaczone dla administratorów sieci na średnim poziomie, którzy chcą zdobyć podstawowe umiejętności zarządzania, administrowania, monitorowania i konserwacji systemów bezpieczeństwa Fortinet. Po zakończeniu tego szkolenia uczestnicy będą w stanie
  • Konfigurować i zarządzać FortiGate zaporami sieciowymi.
  • Monitorować ruch sieciowy i zarządzać incydentami za pomocą FortiAnalyzer.
  • Automatyzować zadania i zarządzać politykami za pomocą FortiManager.
  • Stosować strategie konserwacji zapobiegawczej i rozwiązywać problemy z siecią.
Więcej...

Introduction to FortiGate 1100E

 14 godzin
To prowadzone przez instruktora szkolenie na żywo w dolnośląskie (na miejscu lub zdalnie) jest przeznaczone dla początkujących administratorów sieci, którzy chcą używać FortiGate 1100E do skutecznego zarządzania i zabezpieczania swoich środowisk sieciowych. Po zakończeniu tego szkolenia uczestnicy będą w stanie
  • Zrozumieć podstawową architekturę i funkcje FortiGate 1100E.
  • Dowiedzieć się, jak wdrożyć FortiGate 1100E w różnych środowiskach sieciowych.
  • Zdobyć praktyczne doświadczenie z podstawowymi zadaniami konfiguracji i zarządzania.
  • Zrozumienie zasad bezpieczeństwa, NAT i VPN.
  • Nauczyć się monitorować i utrzymywać FortiGate 1100E.
Więcej...

FortiGate 7.4 Administration

 21 godzin
This instructor-led, live training in dolnośląskie (online or onsite) is aimed at intermediate-level network administrators who wish to manage and secure their networks using FortiGate firewalls. By the end of this training, participants will be able to:
  • Understand Fortigate features and functionalities, particularly those introduced or enhanced in version 7.4.
  • Configure and manage FortiGate devices and implement advanced security features.
  • Deploy and manage advanced security measures like IPS, antivirus, web filtering, and threat management.
  • Monitor network activities, analyze logs, and generate reports for auditing and compliance.
Więcej...

Fortinet NSE3

 14 godzin
This instructor-led, live training in dolnośląskie (online or onsite) is aimed at intermediate-level technical professionals who wish to delve deeper into the technical aspects and functionalities of Fortinet’s product line to effectively recommend, sell, and implement Fortinet security solutions. By the end of this training, participants will be able to:
  • Gain in-depth knowledge of Fortinet’s advanced security solutions and products.
  • Understand the technical features, benefits, and deployment scenarios for each core Fortinet product.
  • Configure, manage, and troubleshoot Fortinet solutions in diverse environments.
  • Apply Fortinet products to address complex security challenges and requirements.
Więcej...

Cortex XDR

 21 godzin
To prowadzone przez instruktora szkolenie na żywo w dolnośląskie (online lub na miejscu) jest przeznaczone dla specjalistów ds. bezpieczeństwa, którzy chcą dowiedzieć się, jak używać Cortex XDR w zapobieganiu i powstrzymywaniu występowania wyrafinowanych ataków i zagrożeń. Po zakończeniu tego szkolenia uczestnicy będą w stanie
  • Zrozumienie architektury i komponentów Cortex XDR.
  • Tworzenie i zarządzanie profilami w celu zapobiegania exploitom i złośliwemu oprogramowaniu.
  • Analiza zagrożeń behawioralnych i monitorowanie działań w odpowiedzi.
  • Wykonywanie podstawowych czynności związanych z rozwiązywaniem problemów aplikacji Cortex.
Więcej...

Fortinet NSE2

 14 godzin
This instructor-led, live training in dolnośląskie (online or onsite) is aimed at beginner-level technical professionals who wish to learn the concept of the Security Fabric and how it evolved to address the cybersecurity needs of organizations. By the end of this training, participants will be able to:
  • Learn the evolution of cybersecurity and how it has shaped current security technologies.
  • Use Fortinet products to protect against specific types of cyber threats and attacks.
  • Understand the integration and automation capabilities of Fortinet solutions in providing a coordinated response to cyber incidents.
Więcej...

Palo Alto Networks Firewall Troubleshooting

 21 godzin
To prowadzone przez instruktora szkolenie na żywo w dolnośląskie (na miejscu lub zdalnie) jest przeznaczone dla specjalistów ds. bezpieczeństwa, którzy chcą dowiedzieć się, jak rozwiązywać problemy z zaporami nowej generacji Palo Alto Networks. Pod koniec tego szkolenia uczestnicy będą mogli
  • Zrozumieć architekturę zapory sieciowej nowej generacji.
  • Badać i rozwiązywać problemy sieciowe za pomocą narzędzi firewall.
  • Analizować zaawansowane dzienniki w celu rozwiązania rzeczywistych scenariuszy.
Więcej...

Fortinet NSE1

 7 godzin
This instructor-led, live training in dolnośląskie (online or onsite) is aimed at beginner-level network security professionals who wish to learn the concept of cybersecurity and the current global threat landscape. By the end of this training, participants will be able to:
  • Understand the current global threat landscape and identify the main types of cyber adversaries.
  • Recognize the primary types of malware and the mechanics of cyber attacks.
  • Understand the basics of network security and the importance of a layered security approach.
  • Learn about Fortinet's Security Fabric and how it addresses modern cybersecurity challenges.
Więcej...

Fortigate 600E Security Administration and Operations

 14 godzin
To prowadzone przez instruktora szkolenie na żywo w dolnośląskie (online lub na miejscu) jest przeznaczone dla średniozaawansowanych specjalistów ds. sieci i bezpieczeństwa, którzy chcą skutecznie zarządzać i zabezpieczać sieci za pomocą sprzętu Fortigate 600E, ze szczególnym uwzględnieniem konfiguracji HA w celu zwiększenia niezawodności i wydajności. Po zakończeniu tego szkolenia uczestnicy będą w stanie
  • Zrozumieć funkcje, specyfikacje i zasady działania zapory sieciowej Fortigate 600E.
  • Przeprowadzić wstępną konfigurację Fortigate 600E, w tym podstawowe zadania konfiguracyjne, takie jak konfigurowanie interfejsów, routingu i początkowych zasad zapory.
  • Konfiguracja i zarządzanie zaawansowanymi funkcjami bezpieczeństwa, takimi jak SSL VPN, uwierzytelnianie użytkowników, antywirus, IPS, filtrowanie sieci i funkcje ochrony przed złośliwym oprogramowaniem w celu ochrony przed różnymi zagrożeniami sieciowymi.
  • Rozwiązywanie typowych problemów w konfiguracjach HA i efektywne zarządzanie środowiskami HA.
Więcej...

Honeywell Security System

 14 godzin
To prowadzone przez instruktora szkolenie na żywo w dolnośląskie (na miejscu lub zdalnie) jest przeznaczone dla techników serwisowych, administratorów systemów lub każdego, kto chce nauczyć się prawidłowej instalacji, użytkowania i zarządzania systemem bezpieczeństwa Honeywell. Po zakończeniu tego szkolenia uczestnicy będą w stanie
  • Poznać koncepcje systemów bezpieczeństwa i komponentów Honeywell.
  • Prawidłowo zainstalować i konserwować system bezpieczeństwa Honeywell.
  • Wykorzystywać narzędzia konserwacyjne i pakiet zarządzania Honeywell do sterowania systemem bezpieczeństwa.
Więcej...

Panorama: Managing Firewalls at Scale

 21 godzin
To prowadzone przez instruktora szkolenie na żywo w dolnośląskie (online lub na miejscu) jest przeznaczone dla specjalistów ds. bezpieczeństwa, którzy chcą dowiedzieć się, jak zarządzać zaporami ogniowymi na dużą skalę. Po zakończeniu tego szkolenia uczestnicy będą w stanie
  • Projektowanie, konfigurowanie i zarządzanie serwerem zarządzania Panorama FireWall.
  • Zarządzanie zasadami przy użyciu grup urządzeń.
  • Rozwijanie konfiguracji sieci do różnych zapór sieciowych.
Więcej...

FlexNet Administration

 14 godzin
To prowadzone przez instruktora szkolenie na żywo w dolnośląskie (online lub na miejscu) jest skierowane do administratorów systemów którzy chcą poznać podstawy licencjonowania oprogramowania, kluczowe funkcje FlexNet oraz sposób wdrażania i utrzymywania rozwiązań do zarządzania licencjami oprogramowania. Po zakończeniu tego szkolenia uczestnicy będą w stanie
    Zrozumienie podstawowych koncepcji licencjonowania oprogramowania. Zarządzanie podstawowymi komponentami i systemami operacyjnymi FlexNet. Tworzenie różnych modeli i typów licencji, generowanie kluczy licencyjnych i aktywowanie licencji na oprogramowanie dla użytkowników końcowych. Dodawać, zarządzać i przydzielać licencje użytkownikom końcowym, monitorować wykorzystanie licencji i zapewniać zgodność.
Więcej...

Fortinet NSE4 - FortiOS

 14 godzin
To prowadzone przez instruktora szkolenie na żywo w dolnośląskie (online lub na miejscu) jest przeznaczone dla doświadczonych menedżerów bezpieczeństwa sieci, którzy chcą zdobyć wiedzę i umiejętności potrzebne do wdrażania, zarządzania i rozwiązywania problemów z urządzeniami zabezpieczającymi Fortinet FortiGate działającymi na FortiOS 7.2 jako NSE4 Network Security Professional. Po zakończeniu tego szkolenia uczestnicy będą w stanie
  • Zrozumieć portfolio produktów Fortinet i rolę FortiOS w bezpieczeństwie sieci.
  • Wdrożyć skuteczne zasady zapory sieciowej, profile bezpieczeństwa i translację adresów sieciowych (NAT).
  • Wykorzystać usługi bezpieczeństwa i zapewnić redundancję sieci oraz przełączanie awaryjne.
  • Wdrażanie najlepszych praktyk bezpieczeństwa i optymalizacja polityk bezpieczeństwa pod kątem zgodności i ograniczania zagrożeń.
Więcej...

Palo Alto Networks Firewall Essentials: Configuration and Management

 35 godzin
To prowadzone przez instruktora szkolenie na żywo w dolnośląskie (na miejscu lub zdalnie) jest przeznaczone dla specjalistów ds. bezpieczeństwa, którzy chcą poznać podstawy zarządzania zaporami nowej generacji Palo Alto Networks. Pod koniec tego szkolenia uczestnicy będą mogli
  • Konfigurować i zarządzać podstawowymi funkcjami zapory sieciowej Palo Alto Networks.
  • Zarządzać zasadami bezpieczeństwa i NAT.
  • Zarządzać strategiami zapobiegania zagrożeniom.
  • Monitorować zagrożenia i ruch sieciowy.
Więcej...

Automotive Cyber Security Fundamentals

 21 godzin
To prowadzone przez instruktora szkolenie na żywo w dolnośląskie (online lub na miejscu) jest przeznaczone dla inżynierów, którzy chcą zabezpieczyć podłączone pojazdy przed cyberatakami. Po zakończeniu tego szkolenia uczestnicy będą w stanie
  • Wdrażanie cyberbezpieczeństwa w systemach motoryzacyjnych.
  • Wybór najbardziej odpowiednich technologii, narzędzi i podejść.
Więcej...

Bezpieczeństwo aplikacji internetowych

 14 godzin
Bezpieczeństwo aplikacji internetowych to kluczowy obszar, który wymaga szczególnej uwagi w kontekście zagrożeń związanych z cyberprzestępczością. Szyfrowanie danych, bezpieczne przechowywanie danych, unikalne identyfikatory sesji, silne autentykacje, walidacja danych. Bezpieczeństwo aplikacji internetowych jest procesem ciągłego doskonalenia, który wymaga uwagi na wielu płaszczyznach. Implementacja i ciągłe doskonalenie praktyk bezpieczeństwa pomaga w minimalizacji ryzyka ataków oraz ochronie danych użytkowników i systemów przed zagrożeniami.
Więcej...

Android Security

 14 godzin
Android to otwarta platforma dla urządzeń mobilnych, takich jak telefony i tablety. Posiada wiele różnych funkcji bezpieczeństwa, które ułatwiają tworzenie bezpiecznego oprogramowania; jednak brakuje mu również pewnych aspektów bezpieczeństwa, które są obecne na innych platformach przenośnych. Kurs zawiera kompleksowy przegląd tych funkcji i wskazuje na najbardziej krytyczne niedociągnięcia, których należy być świadomym, związane z bazowym Linux, systemem plików i środowiskiem w ogóle, a także dotyczące korzystania z uprawnień i innych komponentów rozwoju oprogramowania Android. Typowe pułapki i luki w zabezpieczeniach opisano zarówno dla kodu natywnego, jak i aplikacji Java, wraz z zaleceniami i najlepszymi praktykami, aby ich uniknąć i złagodzić. W wielu przypadkach omawiane kwestie są poparte rzeczywistymi przykładami i studiami przypadków. Na koniec przedstawiamy krótki przegląd sposobów korzystania z narzędzi do testowania bezpieczeństwa w celu ujawnienia wszelkich błędów programistycznych związanych z bezpieczeństwem. Uczestnicy biorący udział w&nbsptym kursie będą mogli
  • Zrozumienie podstawowych koncepcji bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania
  • Poznanie rozwiązań bezpieczeństwa w systemie Android
  • Nauka korzystania z różnych funkcji zabezpieczeń platformy Android
  • Uzyskać informacje o niektórych ostatnich lukach w zabezpieczeniach Java na Androida
  • Poznanie typowych błędów w kodowaniu i sposobów ich unikania
  • Zrozumienie luk w natywnym kodzie na Androida
  • Uświadomienie sobie poważnych konsekwencji niezabezpieczonej obsługi bufora w kodzie natywnym
  • Zrozumienie technik ochrony architektury i ich słabości
  • Uzyskaj źródła i dalsze lektury na temat bezpiecznych praktyk kodowania
Uczestnicy Profesjonaliści
Więcej...

Network Security and Secure Communication

 21 godzin
Wdrożenie bezpiecznej aplikacji sieciowej może być trudne, nawet dla programistów, którzy wcześniej korzystali z różnych kryptograficznych bloków konstrukcyjnych (takich jak szyfrowanie i podpisy cyfrowe). Aby uczestnicy zrozumieli rolę i zastosowanie tych prymitywów kryptograficznych, najpierw przedstawiono solidne podstawy dotyczące głównych wymagań bezpiecznej komunikacji - bezpiecznego potwierdzenia, integralności, poufności, zdalnej identyfikacji i anonimowości - a także przedstawiono typowe problemy, które mogą naruszać te wymagania wraz z rzeczywistymi rozwiązaniami. Ponieważ krytycznym aspektem bezpieczeństwa sieci jest kryptografia, omówiono również najważniejsze algorytmy kryptograficzne w kryptografii symetrycznej, haszowaniu, kryptografii asymetrycznej i uzgadnianiu kluczy. Zamiast przedstawiać dogłębne podstawy matematyczne, elementy te są omawiane z perspektywy programisty, pokazując typowe przykłady przypadków użycia i praktyczne rozważania związane z wykorzystaniem kryptografii, takie jak infrastruktura klucza publicznego. Wprowadzono protokoły bezpieczeństwa w wielu obszarach bezpiecznej komunikacji, z dogłębną dyskusją na temat najczęściej używanych rodzin protokołów, takich jak IPSEC i SSL/TLS. Omówiono typowe podatności kryptograficzne związane z określonymi algorytmami kryptograficznymi i protokołami kryptograficznymi, takie jak BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE i podobne, a także atak czasowy RSA. W każdym przypadku, praktyczne rozważania i potencjalne konsekwencje są opisane dla każdego problemu, ponownie, bez zagłębiania się w szczegóły matematyczne. Wreszcie, ponieważ technologia XML ma kluczowe znaczenie dla wymiany danych przez aplikacje sieciowe, opisano aspekty bezpieczeństwa XML. Obejmuje to wykorzystanie XML w usługach sieciowych i wiadomościach SOAP wraz ze środkami ochrony, takimi jak XML podpis i XML szyfrowanie - a także słabości tych środków ochrony i XML specyficzne kwestie bezpieczeństwa, takie jak XML wstrzyknięcie, XML ataki na podmioty zewnętrzne (XXE), XML bomby i XPath wstrzyknięcie. Uczestnicy tego kursu będą
  • Zrozumieją podstawowe koncepcje bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania.
  • Zrozumieją wymagania bezpiecznej komunikacji
  • Poznają ataki sieciowe i mechanizmy obronne w różnych warstwach OSI
  • Praktyczne zrozumienie kryptografii
  • Zrozumieć podstawowe protokoły bezpieczeństwa
  • Zrozumienie niektórych ostatnich ataków na kryptosystemy
  • Uzyskać informacje na temat niektórych niedawnych luk w zabezpieczeniach
  • Zrozumienie koncepcji bezpieczeństwa usług sieciowych
  • Uzyskaj źródła i dalsze lektury na temat bezpiecznych praktyk kodowania
Odbiorcy Programiści, profesjonaliści
Więcej...

C/C++ Secure Coding

 21 godzin
Ten trzydniowy kurs obejmuje podstawy zabezpieczania kodu C / C++ przed złośliwymi użytkownikami, którzy mogą wykorzystać wiele luk w kodzie z zarządzaniem pamięcią i obsługą danych wejściowych, kurs obejmuje zasady pisania bezpiecznego kodu.
Więcej...

Advanced Java Security

 21 godzin
Nawet doświadczeni programiści Java nie opanowują w pełni różnych usług zabezpieczeń oferowanych przez Javę, i równie często nie są świadomi różnych podatności, które są istotne dla aplikacji internetowych napisanych w Javie. Kurs, oprócz przedstawienia komponentów bezpieczeństwa Standardowej Edycji Javy, zajmuje się kwestiami bezpieczeństwa Java Enterprise Edition (JEE) oraz usług internetowych. Omówienie konkretnych usług poprzedza fundamenty kryptografii i bezpiecznej komunikacji. Różne zadania obejmują deklaratywne i programistyczne techniki zabezpieczeń w JEE, podczas gdy bezpieczeństwo warstwy transportowej i end-to-end usług internetowych jest omawiane. Wykorzystanie wszystkich komponentów jest prezentowane poprzez kilka praktycznych ćwiczeń, w których uczestnicy mogą samodzielnie wypróbować omawiane interfejsy API i narzędzia. Kurs przechodzi również przez najczęstsze i najpoważniejsze błędy programistyczne języka Java oraz platformy, a także związane z siecią problemy bezpieczeństwa. Oprócz typowych błędów popełnianych przez programistów Javy, przedstawiane podatności bezpieczeństwa obejmują zarówno kwestie specyficzne dla języka, jak i problemy wynikające z środowiska wykonawczego. Wszystkie podatności i związane z nimi ataki są demonstrowane poprzez łatwe do zrozumienia ćwiczenia, a następnie przedstawiane są zalecane wytyczne kodowania i możliwe techniki łagodzenia. Uczestnicy uczestniczący w tym kursie będą:
  • Rozumieć podstawowe koncepcje zabezpieczeń, bezpieczeństwa informatycznego i bezpiecznego kodowania
  • Poznać podatności internetowe poza pierwszą dziesiątką OWASP i wiedzieć, jak ich unikać
  • Zrozumieć koncepcje bezpieczeństwa usług internetowych
  • Nauczyć się korzystać z różnych funkcji zabezpieczeń środowiska programistycznego Javy
  • Posiadać praktyczne zrozumienie kryptografii
  • Zrozumieć rozwiązania bezpieczeństwa Java EE
  • Dowiedzieć się o typowych błędach kodowania i jak ich unikać
  • Uzyskać informacje na temat ostatnich podatności w frameworku Javy
  • Posiąść praktyczną wiedzę w użyciu narzędzi do testowania bezpieczeństwa
  • Otrzymać źródła i dalszą literaturę na temat praktyk bezpiecznego kodowania.
Grupa docelowa Deweloperzy
Więcej...

Standard Java Security

 14 godzin
Opis Język Java i środowisko uruchomieniowe (JRE) zostały zaprojektowane tak, aby były wolne od najbardziej problematycznych luk bezpieczeństwa występujących w innych językach, takich jak C/C++. Jednak programiści i architekci oprogramowania powinni nie tylko wiedzieć, jak korzystać z różnych funkcji bezpieczeństwa środowiska Java (bezpieczeństwo pozytywne), ale także powinni być świadomi licznych luk w zabezpieczeniach, które są nadal istotne dla rozwoju Java (bezpieczeństwo negatywne). Wprowadzenie usług bezpieczeństwa jest poprzedzone krótkim przeglądem podstaw kryptografii, zapewniając wspólną podstawę do zrozumienia celu i działania odpowiednich komponentów. Korzystanie z tych komponentów jest prezentowane za pomocą kilku praktycznych ćwiczeń, w których uczestnicy mogą samodzielnie wypróbować omawiane interfejsy API. Kurs omawia również i wyjaśnia najczęstsze i najpoważniejsze błędy programistyczne języka i platformy Java, obejmując zarówno typowe błędy popełniane przez programistów Java, jak i kwestie specyficzne dla języka i środowiska. Wszystkie luki w zabezpieczeniach i odpowiednie ataki są demonstrowane za pomocą łatwych do zrozumienia ćwiczeń, po których następują zalecane wytyczne dotyczące kodowania i możliwe techniki łagodzenia skutków. Uczestnicy biorący udział w tym kursie
  • Zrozumienie podstawowych pojęć bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania
  • Poznanie luk w zabezpieczeniach sieci Web wykraczających poza OWASP Top Ten i umiejętność ich unikania
  • Nauczyć się korzystać z różnych funkcji bezpieczeństwa środowiska programistycznego Java
  • Praktyczne zrozumienie kryptografii
  • Poznanie typowych błędów w kodowaniu i sposobów ich unikania
  • Uzyskać informacje na temat niektórych ostatnich luk w zabezpieczeniach frameworka Java
  • Uzyskaj źródła i dalsze lektury na temat bezpiecznych praktyk kodowania
Uczestnicy Deweloperzy
Więcej...

Java and Web Application Security

 21 godzin
Opis Oprócz solidnej wiedzy na temat korzystania z komponentów Java, nawet dla doświadczonych programistów Java niezbędne jest posiadanie dogłębnej wiedzy na temat podatności związanych z siecią WWW, zarówno po stronie serwera, jak i klienta, różnych podatności, które są istotne dla aplikacji internetowych napisanych w Java, oraz konsekwencji różnych zagrożeń. Ogólne luki w zabezpieczeniach sieciowych są demonstrowane poprzez prezentację odpowiednich ataków, podczas gdy zalecane techniki kodowania i metody łagodzenia skutków są wyjaśniane w kontekście Java z najważniejszym celem uniknięcia związanych z nimi problemów. Ponadto szczególny nacisk położono na bezpieczeństwo po stronie klienta, zajmując się kwestiami bezpieczeństwa JavaScript, Ajax i HTML5. Kurs wprowadza komponenty bezpieczeństwa Standard Java Edition, które są poprzedzone podstawami kryptografii, zapewniając wspólną linię bazową dla zrozumienia celu i działania odpowiednich komponentów. Wykorzystanie wszystkich komponentów jest prezentowane poprzez praktyczne ćwiczenia, w których uczestnicy mogą samodzielnie wypróbować omawiane interfejsy API i narzędzia. Wreszcie, kurs wyjaśnia najczęstsze i najpoważniejsze błędy programistyczne języka i platformy Java. Oprócz typowych błędów popełnianych przez programistów Java, wprowadzone luki w zabezpieczeniach obejmują zarówno kwestie specyficzne dla języka, jak i problemy wynikające ze środowiska wykonawczego. Wszystkie luki i odpowiednie ataki są demonstrowane za pomocą łatwych do zrozumienia ćwiczeń, po których następują zalecane wytyczne dotyczące kodowania i możliwe techniki łagodzenia. Uczestnicy tego kursu
  • Zrozumieją podstawowe koncepcje bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania.
  • Poznają luki w zabezpieczeniach sieci Web wykraczające poza OWASP Top Ten i dowiedzą się, jak ich unikać
  • Poznają luki w zabezpieczeniach po stronie klienta i praktyki bezpiecznego kodowania
  • Nauczą się korzystać z różnych funkcji bezpieczeństwa środowiska programistycznego Java.
  • Praktyczne zrozumienie kryptografii
  • Poznanie typowych błędów w kodowaniu i sposobów ich unikania
  • Uzyskać informacje na temat niektórych ostatnich luk w zabezpieczeniach frameworka Java.
  • Zdobądź praktyczną wiedzę na temat korzystania z narzędzi do testowania bezpieczeństwa
  • Uzyskaj źródła i dalsze lektury na temat bezpiecznych praktyk kodowania
Odbiorcy Programiści
Więcej...

.NET, C# and ASP.NET Security Development

 14 godzin
Obecnie dostępnych jest wiele języków programowania umożliwiających kompilację kodu do frameworków .NET i ASP.NET. Środowisko to zapewnia potężne środki do rozwoju zabezpieczeń, ale programiści powinni wiedzieć, jak zastosować techniki programowania na poziomie architektury i kodowania, aby wdrożyć pożądaną funkcjonalność zabezpieczeń i uniknąć luk w zabezpieczeniach lub ograniczyć ich wykorzystanie. Celem tego kursu jest nauczenie programistów poprzez liczne ćwiczenia praktyczne, jak zapobiegać wykonywaniu uprzywilejowanych działań przez niezaufany kod, chronić zasoby poprzez silne uwierzytelnianie i autoryzację, zapewniać zdalne wywołania procedur, obsługiwać sesje, wprowadzać różne implementacje dla określonych funkcji i wiele więcej. Wprowadzenie różnych podatności rozpoczyna się od przedstawienia niektórych typowych problemów programistycznych popełnianych podczas korzystania z .NET, podczas gdy dyskusja na temat podatności ASP.NET dotyczy również różnych ustawień środowiska i ich skutków. Wreszcie, temat podatności specyficznych dla ASP.NET dotyczy nie tylko niektórych ogólnych wyzwań związanych z bezpieczeństwem aplikacji internetowych, ale także specjalnych kwestii i metod ataku, takich jak atakowanie ViewState lub ataki na zakończenie ciągu znaków. Uczestnicy biorący udział w tym kursie
  • Zrozumienie podstawowych pojęć bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania
  • Poznanie luk w zabezpieczeniach sieci Web wykraczających poza OWASP Top Ten i umiejętność ich unikania
  • Naucz się korzystać z różnych funkcji bezpieczeństwa środowiska programistycznego .NET
  • Zdobądź praktyczną wiedzę na temat korzystania z narzędzi do testowania bezpieczeństwa
  • Poznaj typowe błędy w kodowaniu i dowiedz się, jak ich unikać
  • Uzyskaj informacje o niektórych najnowszych lukach w zabezpieczeniach .NET i ASP.NET
  • Uzyskaj źródła i dalsze lektury na temat praktyk bezpiecznego kodowania
Uczestnicy Deweloperzy
Więcej...

The Secure Coding Landscape

 14 godzin
Kurs wprowadza niektóre typowe koncepcje bezpieczeństwa, daje przegląd natury luk w zabezpieczeniach niezależnie od używanych języków programowania i platform oraz wyjaśnia, jak radzić sobie z zagrożeniami związanymi z bezpieczeństwem oprogramowania na różnych etapach cyklu życia oprogramowania. Bez zagłębiania się w szczegóły techniczne, podkreśla niektóre z najbardziej interesujących i najbardziej bolesnych luk w różnych technologiach tworzenia oprogramowania, a także przedstawia wyzwania związane z testowaniem bezpieczeństwa, wraz z niektórymi technikami i narzędziami, które można zastosować w celu znalezienia istniejących problemów w kodzie. Uczestnicy biorący udział w&nbsptym kursie będą mogli
  • Zrozumienie podstawowych pojęć bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania
  • Zrozumienie luk w zabezpieczeniach sieci Web zarówno po stronie serwera, jak i klienta
  • Uświadomienie sobie poważnych konsekwencji niezabezpieczonej obsługi bufora
  • Zapoznanie się z niektórymi najnowszymi lukami w zabezpieczeniach środowisk programistycznych i frameworków
  • Poznanie typowych błędów w kodowaniu i sposobów ich unikania
  • Zrozumienie podejść i metodologii testowania bezpieczeństwa
Uczestnicy Menedżerowie
Więcej...

Secure coding in PHP

 21 godzin
Kurs zapewnia niezbędne umiejętności dla PHP programistów niezbędne do uczynienia ich aplikacji odpornymi na współczesne ataki przez Internet. Podatności sieciowe są omawiane na przykładach PHP wykraczających poza pierwszą dziesiątkę OWASP, zajmując się różnymi atakami wstrzykiwania, wstrzykiwaniem skryptów, atakami na obsługę sesji PHP, niezabezpieczonymi bezpośrednimi odniesieniami do obiektów, problemami z przesyłaniem plików i wieloma innymi. Podatności związane z PHP zostały pogrupowane w standardowe typy podatności, takie jak brak lub niewłaściwa walidacja danych wejściowych, nieprawidłowa obsługa błędów i wyjątków, niewłaściwe wykorzystanie funkcji bezpieczeństwa oraz problemy związane z czasem i stanem. W tym ostatnim przypadku omawiamy ataki takie jak obejście open_basedir, odmowa usługi poprzez magic float lub atak polegający na kolizji tablic hash. We wszystkich przypadkach uczestnicy zapoznają się z najważniejszymi technikami i funkcjami, które należy stosować w celu złagodzenia wymienionych zagrożeń. Szczególny nacisk położono na bezpieczeństwo po stronie klienta, zajmując się kwestiami bezpieczeństwa JavaScript, Ajax i HTML5. Wprowadzono szereg rozszerzeń związanych z bezpieczeństwem do PHP, takich jak hash, mcrypt i OpenSSL dla kryptografii lub Ctype, ext/filter i HTML Purifier dla walidacji danych wejściowych. Podano najlepsze praktyki wzmacniania zabezpieczeń w związku z konfiguracją PHP (ustawienie php.ini), Apache i ogólnie serwera. Na koniec przedstawiono przegląd różnych narzędzi i technik testowania bezpieczeństwa, z których mogą korzystać programiści i testerzy, w tym skanery bezpieczeństwa, testy penetracyjne i pakiety exploitów, sniffery, serwery proxy, narzędzia do fuzzingu i statyczne analizatory kodu źródłowego. Zarówno wprowadzenie luk w zabezpieczeniach, jak i praktyki konfiguracyjne są wspierane przez szereg praktycznych ćwiczeń demonstrujących konsekwencje udanych ataków, pokazujących, jak stosować techniki łagodzenia skutków oraz wprowadzających korzystanie z różnych rozszerzeń i narzędzi. Uczestnicy biorący udział w tym kursie
  • Zrozumienie podstawowych pojęć bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania
  • Poznanie luk w zabezpieczeniach sieciowych wykraczających poza OWASP Top Ten i wiedza, jak ich unikać
  • Poznanie luk w zabezpieczeniach po stronie klienta i praktyk bezpiecznego kodowania
  • Praktyczne zrozumienie kryptografii
  • Nauczyć się korzystać z różnych funkcji bezpieczeństwa PHP.
  • Poznanie typowych błędów w kodowaniu i sposobów ich unikania
  • Uzyskanie informacji na temat najnowszych luk w zabezpieczeniach frameworka PHP
  • Zdobądź praktyczną wiedzę na temat korzystania z narzędzi do testowania bezpieczeństwa
  • Uzyskaj źródła i dalsze lektury na temat bezpiecznych praktyk kodowania
Uczestnicy Deweloperzy
Więcej...

Microsoft SDL Core

 14 godzin
Szkolenie podstawowe Combined SDL daje wgląd w projektowanie, rozwój i testowanie bezpiecznego oprogramowania poprzez Microsoft Secure Development Lifecycle (SDL). Zapewnia przegląd podstawowych elementów składowych SDL na poziomie 100, a następnie techniki projektowania, które można zastosować do wykrywania i naprawiania błędów na wczesnych etapach procesu rozwoju. Zajmując się fazą rozwoju, kurs zawiera przegląd typowych błędów programistycznych związanych z bezpieczeństwem zarówno kodu zarządzanego, jak i natywnego. Przedstawiono metody ataków na omawiane luki w zabezpieczeniach wraz z powiązanymi technikami łagodzenia ich skutków, a wszystko to wyjaśniono za pomocą szeregu praktycznych ćwiczeń zapewniających uczestnikom zabawę w hakowanie na żywo. Po wprowadzeniu różnych metod testowania bezpieczeństwa następuje demonstracja skuteczności różnych narzędzi testowych. Uczestnicy mogą zrozumieć działanie tych narzędzi poprzez szereg praktycznych ćwiczeń, stosując narzędzia do już omówionego podatnego kodu. Uczestnicy biorący udział w&nbsptym kursie będą mogli
  • Zrozumienie podstawowych koncepcji bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania.
  • Poznanie podstawowych etapów Microsoft cyklu życia bezpiecznego rozwoju
  • Poznaj praktyki bezpiecznego projektowania i programowania
  • Poznanie zasad bezpiecznego wdrażania
  • Zrozumienie metodologii testowania bezpieczeństwa
  • Uzyskaj źródła i dalsze lektury na temat praktyk bezpiecznego kodowania
Uczestnicy Programiści, menedżerowie
Więcej...

Security Testing

 14 godzin
Po zapoznaniu się z podatnościami i metodami ataków, uczestnicy poznają ogólne podejście i metodologię testowania bezpieczeństwa oraz techniki, które można zastosować w celu ujawnienia określonych podatności. Testowanie bezpieczeństwa powinno rozpocząć się od zebrania informacji o systemie (ToC, czyli Target of Evaluation), następnie dokładne modelowanie zagrożeń powinno ujawnić i ocenić wszystkie zagrożenia, dochodząc do najbardziej odpowiedniego planu testów opartego na analizie ryzyka. Oceny bezpieczeństwa mogą odbywać się na różnych etapach SDLC, dlatego omawiamy przegląd projektu, przegląd kodu, rekonesans i zbieranie informacji o systemie, testowanie implementacji oraz testowanie i wzmacnianie środowiska pod kątem bezpiecznego wdrażania. Szczegółowo przedstawiono wiele technik testowania bezpieczeństwa, takich jak analiza skazy i przegląd kodu oparty na heurystyce, statyczna analiza kodu, dynamiczne testowanie luk w sieci lub fuzzing. Przedstawiono różne rodzaje narzędzi, które można zastosować w celu zautomatyzowania oceny bezpieczeństwa produktów programowych, co jest również wspierane przez szereg ćwiczeń, w których wykorzystujemy te narzędzia do analizy już omówionego podatnego kodu. Wiele rzeczywistych studiów przypadku pomaga lepiej zrozumieć różne podatności. Kurs ten przygotowuje testerów i personel QA do odpowiedniego planowania i precyzyjnego wykonywania testów bezpieczeństwa, wyboru i korzystania z najbardziej odpowiednich narzędzi i technik w celu znalezienia nawet ukrytych luk w zabezpieczeniach, a tym samym daje niezbędne umiejętności praktyczne, które można zastosować następnego dnia roboczego. Uczestnicy biorący udział w tym kursie
  • Zrozumienie podstawowych pojęć bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania
  • Poznanie luk w zabezpieczeniach sieciowych wykraczających poza OWASP Top Ten i wiedza, jak ich unikać
  • Poznanie luk w zabezpieczeniach po stronie klienta i praktyk bezpiecznego kodowania
  • Zrozumienie podejść i metodologii testowania bezpieczeństwa
  • Zdobądź praktyczną wiedzę na temat korzystania z technik i narzędzi testowania bezpieczeństwa
  • Uzyskaj źródła i dalsze lektury na temat praktyk bezpiecznego kodowania
Uczestnicy Programiści, Testerzy
Więcej...

Secure Web Application Development and Testing

 21 godzin
Ochrona aplikacji dostępnych za pośrednictwem sieci wymaga dobrze przygotowanych specjalistów ds. bezpieczeństwa, którzy przez cały czas są świadomi aktualnych metod i trendów ataków. Istnieje wiele technologii i środowisk, które umożliwiają wygodne tworzenie aplikacji internetowych. Należy być świadomym nie tylko kwestii bezpieczeństwa związanych z tymi platformami, ale także wszystkich ogólnych luk w zabezpieczeniach, które mają zastosowanie niezależnie od używanych narzędzi programistycznych. Kurs zawiera przegląd stosowanych rozwiązań bezpieczeństwa w aplikacjach internetowych, ze szczególnym naciskiem na zrozumienie najważniejszych rozwiązań kryptograficznych, które należy zastosować. Różne luki w zabezpieczeniach aplikacji internetowych są prezentowane zarówno po stronie serwera (zgodnie z OWASP Top Ten), jak i po stronie klienta, demonstrowane poprzez odpowiednie ataki, a następnie zalecane techniki kodowania i metody łagodzenia skutków w celu uniknięcia związanych z nimi problemów. Temat bezpiecznego kodowania został zakończony omówieniem typowych błędów programistycznych związanych z bezpieczeństwem w zakresie walidacji danych wejściowych, niewłaściwego wykorzystania funkcji bezpieczeństwa i jakości kodu. Testowanie odgrywa bardzo ważną rolę w zapewnianiu bezpieczeństwa i niezawodności aplikacji internetowych. Różne podejścia - od audytu wysokiego poziomu, poprzez testy penetracyjne, aż po etyczne hakowanie - mogą być stosowane w celu znalezienia luk różnego rodzaju. Jeśli jednak chcesz wyjść poza łatwe do znalezienia nisko wiszące owoce, testy bezpieczeństwa powinny być dobrze zaplanowane i prawidłowo wykonane. Pamiętaj: testerzy bezpieczeństwa powinni znaleźć wszystkie błędy, aby chronić system, podczas gdy dla przeciwników wystarczy znaleźć jedną podatność, którą można wykorzystać, aby do niego przeniknąć. Praktyczne ćwiczenia pomogą zrozumieć luki w zabezpieczeniach aplikacji internetowych, błędy programistyczne i, co najważniejsze, techniki łagodzenia skutków, wraz z praktycznymi próbami różnych narzędzi testowych, od skanerów bezpieczeństwa, przez sniffery, serwery proxy, narzędzia fuzzingowe po statyczne analizatory kodu źródłowego, kurs ten daje niezbędne umiejętności praktyczne, które można zastosować następnego dnia w miejscu pracy. Uczestnicy biorący udział w tym kursie
  • Zrozumienie podstawowych pojęć bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania
  • Poznanie luk w zabezpieczeniach sieci Web wykraczających poza OWASP Top Ten i wiedza, jak ich unikać
  • Poznanie luk w zabezpieczeniach po stronie klienta i praktyk bezpiecznego kodowania
  • Praktyczne zrozumienie kryptografii
  • Zrozumienie podejść i metodologii testowania bezpieczeństwa
  • Zdobądź praktyczną wiedzę na temat korzystania z technik i narzędzi testowania bezpieczeństwa
  • Uzyskanie informacji na temat najnowszych luk w zabezpieczeniach różnych platform, frameworków i bibliotek
  • Uzyskaj źródła i dalsze lektury na temat praktyk bezpiecznego kodowania
Uczestnicy Programiści, Testerzy
Więcej...

CompTIA Pentest+ | PT0-002 przygotowanie do egzaminu (szkolenie akredytowane)

 35 godzin
PenTest+ ocenia najbardziej aktualne testy penetracyjne oraz umiejętności oceny i zarządzania podatnościami niezbędne do określenia odporności sieci na ataki.
Więcej...

Capture the Flag (CTF)

 14 godzin
Ta klasa pomoże uczestnikom skanować, testować, hakować i zabezpieczać własne systemy, uzyskać dogłębną wiedzę i praktyczne doświadczenie z obecnymi podstawowymi systemami bezpieczeństwa. Uczestnicy dowiedzą się, jak działa obrona obwodowa, a następnie zostaną poprowadzeni do skanowania i atakowania własnych sieci, bez szkody dla prawdziwej sieci, uczestnicy dowiedzą się, w jaki sposób intruzi eskalują uprawnienia i jakie kroki można podjąć w celu zabezpieczenia systemu, wykrywania włamań, tworzenia zasad, inżynierii społecznej, ataków DDoS, przepełnienia bufora i tworzenia wirusów.
Więcej...

DevOps Security: Creating a DevOps Security Strategy

 7 godzin
W tym prowadzonym przez instruktora kursie na żywo w dolnośląskie uczestnicy dowiedzą się, jak sformułować odpowiednią strategię bezpieczeństwa, aby sprostać wyzwaniu bezpieczeństwa DevOps.
Więcej...

Dobre praktyki wykonywania testów bezpieczeństwa

 14 godzin
Kurs "Dobre praktyki wykonywania testów bezpieczeństwa" przygotowuje testerów do skutecznego planowania i przeprowadzania testów bezpieczeństwa. Program obejmuje różne rodzaje testów, takie jak testy infrastruktury, testy aplikacji, testy penetracyjne i testy Advanced Persistent Threat (APT). Uczestnicy zdobędą umiejętności projektowania procesów bezpieczeństwa, oceny ryzyka i korzystania z narzędzi wspomagających. Kurs skupia się na praktycznych umiejętnościach, które można natychmiast zastosować w pracy, obejmując tematy od inwentaryzacji infrastruktury po testy APT i konfiguracji.
Więcej...

Embedded Systems Security

 21 godzin
To prowadzone przez instruktora szkolenie na żywo w dolnośląskie wprowadza architektury systemów, systemy operacyjne, sieci, pamięć masową i kwestie kryptograficzne, które należy wziąć pod uwagę przy projektowaniu bezpiecznych systemów wbudowanych. Pod koniec tego kursu uczestnicy będą mieli solidne zrozumienie zasad bezpieczeństwa, obaw i technologii. Co ważniejsze, uczestnicy zostaną wyposażeni w techniki potrzebne do tworzenia bezpiecznego oprogramowania wbudowanego.
Więcej...

System and Network Security with FortiGate

 21 godzin
To prowadzone przez instruktora szkolenie na żywo w dolnośląskie (online lub na miejscu) jest przeznaczone dla inżynierów ds. bezpieczeństwa i administratorów systemów, którzy chcą korzystać z zaawansowanych systemów sieciowych FortiGate NGFW zapewniających bezpieczeństwo w celu ochrony swojej organizacji przed zagrożeniami wewnętrznymi i zewnętrznymi. Po zakończeniu tego szkolenia uczestnicy będą w stanie
  • Instalacja i konfiguracja preferowanego oprogramowania FortiGate NGFW i modelu sprzętowego.
  • Obsługa i wykorzystanie FortiGate NGFW w celu poprawy wydajności zadań związanych z administrowaniem systemem.
  • Zarządzanie różnymi formami zagrożeń zewnętrznych i wewnętrznych przy użyciu funkcji FortiGate.
  • Zintegruj FortiGate strukturę bezpieczeństwa z całą infrastrukturą IT, aby zapewnić szybką zautomatyzowaną ochronę.
  • Zapewnij długoterminową ochronę przed atakami dzięki niezależnej i ciągłej FortiGate analizie zagrożeń.
  • Rozwiązywanie najczęstszych błędów konfiguracji systemu zapory sieciowej istotnych dla FortiGate NGFW.
  • Wdrażanie rozwiązań bezpieczeństwa Fortinet w innych aplikacjach korporacyjnych.
Więcej...

Introducing Information Security & Charting a Career Path

7 godzin
Target Audience: This course is designed for individuals interested in understanding information security and exploring potential career paths in the field. It is suitable for people from diverse backgrounds, including those with limited prior technical knowledge. Course Objectives: Attendees should:
  • Gain a broad understanding of information security concepts and principles.
  • Be able to identify key threats and vulnerabilities.
  • Have the capability to explore various career options and specialisations within information security.
  • Develop a foundation for further learning and exploration in the field.
Format of the Course:
  • Interactive lecture and group discussions.
  • Practical exercises and feedback sessions.
  • Participants are encouraged to bring questions and participate actively in discussions.
This agenda is flexible and can be adjusted based on time constraints and audience interests. Customised versions might include interactive elements such as quizzes, polls, and group discussions.

The course will provide resources and information about further learning, professional organisations, and career resources will be provided. Course Customisation Options
  • To request a customised training for this course, please contact us to arrange.
Więcej...

IoT Security Architecture

 14 godzin
W tym prowadzonym przez instruktora szkoleniu na żywo w dolnośląskie uczestnicy zrozumieją Internet of Things (IoT) architektur i poznają różne rozwiązania bezpieczeństwa IoT mające zastosowanie w ich organizacji. Pod koniec tego szkolenia uczestnicy będą mogli
  • Zrozumieć architektury IoT.
  • Zrozumieć pojawiające się zagrożenia i rozwiązania bezpieczeństwa IoT.
  • Wdrożyć technologie bezpieczeństwa IoT w swojej organizacji.
Więcej...

Securing Windows Server 2016 (szkolenie autoryzowane MS 20744)

 35 godzin
This five-day, instructor-led course in dolnośląskie teaches IT professionals how they can enhance the security of the IT infrastructure that they administer. This course begins by emphasizing the importance of assuming that network breaches have occurred already, and then teaches you how to protect administrative credentials and rights to help ensure that administrators can perform only the tasks that they need to, when they need to.
Więcej...

NB-IoT for Developers

 7 godzin
W tym prowadzonym przez instruktora szkoleniu na żywo w dolnośląskie uczestnicy poznają różne aspekty NB-IoT (znanego również jako LTE Cat NB1) podczas opracowywania i wdrażania przykładowej aplikacji opartej na NB-IoT. Pod koniec tego szkolenia uczestnicy będą mogli
  • Zidentyfikować różne komponenty NB-IoT i sposób, w jaki pasują do siebie, tworząc ekosystem.
  • Zrozumieć i wyjaśnić funkcje bezpieczeństwa wbudowane w urządzenia NB-IoT.
  • Opracować prostą aplikację do śledzenia urządzeń NB-IoT.
Więcej...

Penetration Testing with Nmap

 14 godzin
To prowadzone przez instruktora szkolenie na żywo w dolnośląskie (online lub na miejscu) jest przeznaczone dla testerów oprogramowania, którzy chcą chronić sieć swojej organizacji za pomocą Nmap. Po zakończeniu tego szkolenia uczestnicy będą w stanie
  • Skonfiguruj niezbędne środowisko testowe, aby rozpocząć korzystanie z Nmap.
  • Skanowanie systemów sieciowych pod kątem luk w zabezpieczeniach.
  • Wykrywanie aktywnych i podatnych na ataki hostów.
Więcej...

Network Penetration Testing

 35 godzin
Zajęcia te pomogą uczestnikom w skanowaniu, testowaniu, hakowaniu i zabezpieczaniu własnych systemów. Zdobycie dogłębnej wiedzy i praktycznego doświadczenia z obecnymi podstawowymi systemami bezpieczeństwa. Uczestnicy dowiedzą się, jak działają zabezpieczenia obwodowe, a następnie zostaną poprowadzeni do skanowania i atakowania własnych sieci, bez szkody dla prawdziwej sieci. Uczestnicy dowiedzą się, w jaki sposób intruzi eskalują uprawnienia i jakie kroki można podjąć w celu zabezpieczenia systemu, wykrywania włamań, tworzenia zasad, inżynierii społecznej, ataków DDoS, przepełnienia bufora i tworzenia wirusów.
Więcej...

OpenVAS

 14 godzin
OpenVAS to zaawansowany framework typu open source, który składa się z kilku usług i narzędzi do skanowania i zarządzania lukami w zabezpieczeniach sieci. W tym prowadzonym przez instruktora szkoleniu na żywo uczestnicy dowiedzą się, jak używać OpenVAS do skanowania luk w zabezpieczeniach sieci. Pod koniec tego szkolenia uczestnicy będą mogli
  • Zainstalować i skonfigurować OpenVAS
  • Poznać podstawowe funkcje i składniki OpenVAS
  • Konfigurować i wdrażać skanowanie luk w zabezpieczeniach sieci za pomocą OpenVAS
  • Przeglądać i interpretować wyniki skanowania OpenVAS
Odbiorcy
  • Inżynierowie sieciowi
  • Administratorzy sieci
Format kursu
  • Część wykładu, część dyskusji, ćwiczenia i ciężka praktyka praktyczna
Uwaga
  • Aby poprosić o niestandardowe szkolenie dla tego kursu, skontaktuj się z nami.
Więcej...

Web Security Testing - Bezpieczeństwo i testowanie WebAplikacji przy wykorzystaniu OWASP

21 godzin
To prowadzone przez instruktora szkolenie na żywo (na miejscu lub zdalnie) jest przeznaczone dla programistów, inżynierów i architektów, którzy chcą zabezpieczyć swoje aplikacje i usługi internetowe. Pod koniec tego szkolenia uczestnicy będą mogli integrować, testować, chronić i analizować swoje aplikacje i usługi internetowe za pomocą OWASP struktury i narzędzi testowych
Więcej...

Palo Alto Firewalls

 21 godzin
To prowadzone przez instruktora szkolenie na żywo w dolnośląskie (na miejscu lub zdalnie) jest przeznaczone dla programistów, którzy chcą zapobiegać włamaniom złośliwego oprogramowania za pomocą Palo Alto Networks. Pod koniec tego szkolenia uczestnicy będą mogli
  • Skonfigurować niezbędne środowisko programistyczne, aby rozpocząć tworzenie zapór sieciowych.
  • Wdrożyć zaporę sieciową Palo Alto na serwerze w chmurze.
  • Zarządzać przepływem pakietów przez zapory sieciowe Palo Alto.
  • Interpretować klasyfikacje i typy QoS.
Więcej...

Public Key Infrastructure

 21 godzin
Klucz publiczny i klucz prywatny stanowią podstawę kryptografii klucza publicznego (asymetrycznej), umożliwiającej bezpieczną komunikację i wymianę informacji w sieciach komputerowych. Kombinacja obu kluczy pozwala na zabezpieczenie przesyłanych danych, zachowując ich poufność i zapewniając autentyczność podpisów cyfrowych. Klucz publiczny i klucz prywatny stanowią podstawę kryptografii klucza publicznego (asymetrycznej), umożliwiającej bezpieczną komunikację i wymianę informacji w sieciach komputerowych. Kombinacja obu kluczy pozwala na zabezpieczenie przesyłanych danych, zachowując ich poufność i zapewniając autentyczność podpisów cyfrowych.
Więcej...

Securing Windows Using PowerShell Automation

 42 godzin
To prowadzone przez instruktora szkolenie na żywo w dolnośląskie (na miejscu lub zdalnie) jest przeznaczone dla administratorów systemów, inżynierów systemów, architektów bezpieczeństwa i analityków bezpieczeństwa, którzy chcą pisać, wykonywać i wdrażać skrypty i polecenia PowerShell w celu automatyzacji zarządzania bezpieczeństwem systemu Windows w swojej organizacji. Pod koniec tego szkolenia uczestnicy będą mogli
  • Pisać i wykonywać polecenia PowerShell w celu usprawnienia zadań związanych z bezpieczeństwem systemu Windows.
  • Używać PowerShell do zdalnego wykonywania poleceń w celu uruchamiania skryptów na tysiącach systemów w całej organizacji.
  • Konfigurować i wzmacniać Windows Server i Zaporę systemu Windows w celu ochrony systemów przed złośliwym oprogramowaniem i atakami.
  • Zarządzanie certyfikatami i uwierzytelnianiem w celu kontrolowania dostępu i aktywności użytkowników.
Więcej...

How to Write Secure Code

 35 godzin
This Course in dolnośląskie aims to help in the following:
  1. Help Developers to master the techniques of writing Secure Code
  2. Help Software Testers to test the security of the application before publishing to the production environment
  3. Help Software Architects to understand the risks surrounding the applications
  4. Help Team Leaders to set the security base lines for the developers
  5. Help Web Masters to configure the Servers to avoid miss-configurations
Więcej...

Secure Developer Java (Inc OWASP)

 21 godzin
Ten kurs obejmuje koncepcje i zasady bezpiecznego kodowania w Javie za pomocą metodologii testowania Open Web Application Security Project (OWASP). Open Web Application Security Project to społeczność internetowa, która tworzy ogólnodostępne artykuły, metodologie, dokumentację, narzędzia i technologie w dziedzinie bezpieczeństwa aplikacji internetowych.
Więcej...

Secure Developer .NET (Inc OWASP)

 21 godzin
Ten kurs obejmuje koncepcje i zasady bezpiecznego kodowania w ASP.net za pomocą metodologii testowania Open Web Application Security Project (OWASP), OWASP to społeczność internetowa, która tworzy ogólnodostępne artykuły, metodologie, dokumentację, narzędzia i technologie w dziedzinie bezpieczeństwa aplikacji internetowych; Ten kurs bada funkcje bezpieczeństwa Dot Net Framework i sposoby zabezpieczania aplikacji internetowych;                         
Więcej...

Systems Security Certified Practitioner

 35 godzin
Kurs ten bada umiejętności techniczne w zakresie wdrażania, monitorowania i administrowania infrastrukturą IT przy użyciu zasad i procedur bezpieczeństwa informacji. I jak chronić poufność, integralność i dostępność danych.
Więcej...

WEBAP - Web Application Security

 28 godzin
Opis: Ten kurs zapewni uczestnikom dogłębne zrozumienie koncepcji bezpieczeństwa, koncepcji aplikacji internetowych i ram używanych przez deweloperów, aby móc wykorzystywać i chronić docelową aplikację. W dzisiejszym świecie, który zmienia się szybko, a zatem wszystkie używane technologie również zmieniają się w szybkim tempie, aplikacje internetowe są narażone na ataki hakerów 24/7. Aby chronić aplikacje przed zewnętrznymi atakującymi, trzeba znać wszystkie elementy, które tworzą aplikację internetową, takie jak ramy, języki i technologie używane w rozwoju aplikacji internetowych i wiele więcej. Problem polega na tym, że atakujący musi znać tylko jeden sposób włamania się do aplikacji, a deweloper (lub administrator systemu) musi znać wszystkie możliwe exploity, aby temu zapobiec. Z tego powodu naprawdę trudno jest mieć niezawodną, zabezpieczoną aplikację internetową, a w większości przypadków aplikacja internetowa jest podatna na coś. Jest to regularnie wykorzystywane przez cyberprzestępców i zwykłych hakerów i można to zminimalizować poprzez prawidłowe planowanie, rozwój, testowanie aplikacji internetowych i konfigurację. Cele: Zapewnienie umiejętności i wiedzy potrzebnych do zrozumienia i zidentyfikowania możliwych exploitów w działających aplikacjach internetowych oraz do wykorzystania zidentyfikowanych luk w zabezpieczeniach. Ze względu na wiedzę zdobytą w fazie identyfikacji i eksploatacji, powinieneś być w stanie chronić aplikację internetową przed podobnymi atakami. Po ukończeniu tego kursu uczestnik będzie w stanie zrozumieć i zidentyfikować OWASP 10 najważniejszych luk w zabezpieczeniach oraz uwzględnić tę wiedzę w schemacie ochrony aplikacji internetowych. Publiczność: Programiści, funkcjonariusze policji i innych organów ścigania, personel obronny i wojskowy, specjaliści ds. bezpieczeństwa e-biznesu, administratorzy systemów, bankowość, ubezpieczenia i inni specjaliści, agencje rządowe, kierownicy ds. IT, dyrektorzy ds. bezpieczeństwa informacji, dyrektorzy ds. technologii.
Więcej...

Testy penetracyjne – wykrywanie i wykorzystywanie podatności

 28 godzin
Szkolenie "Testy Penetracyjne – Wykrywanie i Wykorzystywanie Podatności" kompleksowo omawia zagadnienia związane z praktycznym testowaniem bezpieczeństwa sieci i usług. Uczestnicy zdobywają umiejętności w zakresie testów penetracyjnych, obejmujących rekonesans, wyszukiwanie podatności, ataki i przejęcie kontroli, a także zacieranie śladów. Kurs obejmuje również aspekty związane z analizą systemów, socjotechniką i przygotowaniem raportu z przeprowadzonego testu, umożliwiając praktyczne ćwiczenia na kontrolowanym środowisku wirtualnym.
Więcej...

Ostatnia aktualizacja:

Opinie uczestników (25)

bardzo dużo wiedzy, ciekawych informacji, Dużo przykładów. Super

Mateusz - Urzad Dozoru Technicznego

Szkolenie - Bezpieczeństwo sieci komputerowych – jak zabezpieczyć swoje usługi

Trener miał doskonałą wiedzę na temat fortigate i bardzo dobrze dostarczył treść. Wielkie dzięki dla Soroush.

Colin Donohue - Technological University of the Shannon: Midlands Midwest

Szkolenie - FortiGate 7.4 Administration

Przetłumaczone przez sztuczną inteligencję

Wiele przykładów dla każdego modułu i duża wiedza trenera.

Sebastian - BRD

Szkolenie - Secure Developer Java (Inc OWASP)

Przetłumaczone przez sztuczną inteligencję

Moduł3 Ataki i exploity na aplikacje, XSS, SQL wstrzyknięcie Moduł4 Ataki i exploity na serwery, DOS, BOF

Tshifhiwa - Vodacom

Szkolenie - How to Write Secure Code

Przetłumaczone przez sztuczną inteligencję

Umiejętności ustne i ludzka strona trenera (Augustin).

Jeremy Chicon - TE Connectivity

Szkolenie - NB-IoT for Developers

Przetłumaczone przez sztuczną inteligencję

Wyciągnąłem cenne informacje, które będę mógł przedstawić w swojej firmie jako rozwiązanie do jednego z procesów

Pawel - Santander

Szkolenie - Public Key Infrastructure

Wiedza prowadzącego, doświadczenie praktyczne, różnorodność tematyki i przykłady praktycznego wykorzystania nowej wiedzy.

Kamil - Komenda Glowna Strazy Granicznej

Szkolenie - Testy penetracyjne – wykrywanie i wykorzystywanie podatności

Nie szablonowe przekazywanie wiedzy.

Daniel - mikroBIT sp. z o.o.

Szkolenie - System and Network Security with FortiGate

Wszystko jest zadowalające

Motaz Abdallat - shrkt alshrq aladny lltwasl alajtmay

Szkolenie - Open Source Intelligence (OSINT) Advanced

Przetłumaczone przez sztuczną inteligencję

Informacje teoretyczne/ogólne związane z Network Security

Milan Karpf - "MOTOROLA SOLUTIONS SYSTEMS POLSKA" SPOLKA Z OGRANICZONA ODPOWIEDZIALNOSCIA

Szkolenie - Network Security Administrator

Przykłady z życia codziennego.

Kristoffer Opdahl - Buypass AS

Szkolenie - Web Security with the OWASP Testing Framework

Przetłumaczone przez sztuczną inteligencję

Wiedza trenera na temat przedmiotu była wysoce pozioma, a sposób przeprowadzania sesji, który umożliwiał uczestnikom podążanie za prezentacjami, naprawdę pomógł zconsolidować tę wiedzę, porównywalnie do prostego siedzenia i słuchania.

Jack Allan - RSM UK Management Ltd.

Szkolenie - Secure Developer .NET (Inc OWASP)

Przetłumaczone przez sztuczną inteligencję

Zakres wiedzy, jaki został poruszony. Na pewno nie wszystko udało się w dogłębny sposób wytłumaczyć, ale to pewnie kwestia czasu. Szkolenie trwa 3 dni. W ciągu tych 3 dni poruszone zostały różne zagadnienia, które po szkoleniu można bardziej zbadać. Szkolenie jak najbardziej na plus. Dużo wiedzy, zagadnień w skuulowanej formie.

Pawel Sitarz - Icotera sp. z o.o.

Szkolenie - C/C++ Secure Coding

Nic nie było doskonałe.

Zola Madolo - Vodacom

Szkolenie - Android Security

Przetłumaczone przez sztuczną inteligencję

Piotr był niezwykle kompetentny i bardzo cierpliwy. Bardzo dobrze tłumaczył rzeczy, a ja mocno polecam ten kurs innym.

Victoria Harper

Szkolenie - Open Source Cyber Intelligence - Introduction

Przetłumaczone przez sztuczną inteligencję

Laboratoria

Katekani Nkuna - Vodacom

Szkolenie - The Secure Coding Landscape

Przetłumaczone przez sztuczną inteligencję

Nauczyciel chętny do odpowiedzi na pytania i podania wielu przykładów, abyśmy mogli się uczyć.

Eldrick Ricamara - Human Edge Software Philippines, Inc. (part of Tribal Group)

Szkolenie - Security Testing

Przetłumaczone przez sztuczną inteligencję

Oto otwiera wiele możliwości i daje wiele informacji na temat bezpieczeństwa

Nolbabalo Tshotsho - Vodacom SA

Szkolenie - Advanced Java Security

Przetłumaczone przez sztuczną inteligencję

Akceptacja i współpraca z trenerem w celu osiągnięcia najlepszych rezultatów.

Nayef Hamouda - PSO

Szkolenie - WEBAP - Web Application Security

Przetłumaczone przez sztuczną inteligencję

Wiele informacji objaśnionych bardzo jasno. Go od przykładów, ciekawych ćwiczeń. Trener pokazał nam swoje doświadczenia z rzeczywistej pracy.

Gergely Batho - GE Medical Systems Polska Sp. Z O.O.

Szkolenie - Application Security for Developers

Przetłumaczone przez sztuczną inteligencję

godny polecenia

Tomasz Jaworski - Sad Okregowy w Legnicy

Szkolenie - Palo Alto Firewalls

Wyjaśnienia, jak najczęściej atakowane są aplikacje webowe.

Jacob Fisher - Mikron SA Boudry

Szkolenie - Advanced C#, ASP.NET and Web Application Security

Przetłumaczone przez sztuczną inteligencję

Sposób przekazywania wiedzy

Adam Drabek - Gmina Miejska Krakow

Szkolenie - Network Security

Modele bezpieczeństwa, omówienie dobrych praktyk programistycznych, różne rodzaje ataków.

Piotr Piatek - EduBroker Sp. z o.o.

Szkolenie - Embedded Systems Security

Ann bardzo dobrze zna temat. Ciągle dostosowuje tempo na podstawie informacji zwrotnej. Jest wiele miejsca na omówienie własnych doświadczeń uczestników. To było wielka radość!

Sjoerd Hulzinga - KPN p/a Bloomville

Szkolenie - IoT Security Architecture

Przetłumaczone przez sztuczną inteligencję

Pozostałe regiony w Polsce

Inne kraje

Te szkolenia są również dostępne w innych krajach

Konsultacje

Information System Security Konsultacje
Szkolenie Information System Security dolnośląskie, szkolenie wieczorowe Information System Security dolnośląskie, szkolenie weekendowe Information System Security dolnośląskie, Information System Security boot camp dolnośląskie, kurs zdalny Information System Security dolnośląskie, Kurs Information System Security dolnośląskie, kurs online Information System Security dolnośląskie, instruktor Information System Security dolnośląskie, Trener Information System Security dolnośląskie, nauka przez internet Information System Security dolnośląskie, edukacja zdalna Information System Security dolnośląskie, Kursy Information System Security dolnośląskie, lekcje Information System Security dolnośląskie, nauczanie wirtualne Information System Security dolnośląskie, wykładowca Information System Security dolnośląskie