Szkolenia Information System Security w Kraków

To szkolenie prowadzone przez instruktora, na żywo w Kraków (online lub na miejscu) jest skierowane do administratorów sieci na poziomie średniozaawansowanym, którzy chcą zdobyć niezbędne umiejętności do zarządzania, administrowania, monitorowania i utrzymywania systemów bezpieczeństwa Fortinet.

Po zakończeniu szkolenia uczestnicy będą potrafili:

• Konfigurować i zarządzać zaporami FortiGate.
• Monitorować ruch sieciowy i zarządzać incydentami za pomocą FortiAnalyzer.
• Automatyzować zadania i zarządzać politykami poprzez FortiManager.
• Stosować strategie prewencyjnej konserwacji i rozwiązywać problemy sieciowe.

To szkolenie prowadzone przez instruktora, na żywo w Kraków (online lub na miejscu), skierowane jest do administratorów sieci na poziomie podstawowym, którzy chcą skutecznie zarządzać i zabezpieczać swoje środowiska sieciowe za pomocą FortiGate 1100E.

Po zakończeniu szkolenia uczestnicy będą mogli:

• Zrozumieć podstawową architekturę i funkcje FortiGate 1100E.
• Nauczyć się wdrażać FortiGate 1100E w różnych środowiskach sieciowych.
• Zdobyć praktyczne doświadczenie w podstawowej konfiguracji i zarządzaniu.
• Zrozumieć zasady bezpieczeństwa, NAT i VPN.
• Nauczyć się monitorować i utrzymywać FortiGate 1100E.

To szkolenie prowadzone przez instruktora, na żywo w Kraków (online lub na miejscu) jest skierowane do administratorów sieci na poziomie średnio zaawansowanym, którzy chcą zarządzać i zabezpieczać swoje sieci przy użyciu zapór ogniowych FortiGate.

Pod koniec szkolenia uczestnicy będą mogli:

• Zrozumieć funkcje i możliwości FortiGate, szczególnie te wprowadzone lub ulepszone w wersji 7.4.
• Konfigurować i zarządzać urządzeniami FortiGate oraz wdrażać zaawansowane funkcje bezpieczeństwa.
• Wdrażać i zarządzać zaawansowanymi środkami bezpieczeństwa, takimi jak IPS, antywirus, filtrowanie stron internetowych i zarządzanie zagrożeniami.
• Monitorować aktywność sieci, analizować dzienniki i generować raporty na potrzeby audytu i zgodności.

Szkolenie prowadzone przez instruktora na żywo w Kraków (online lub na miejscu) skierowane jest do technicznych profesjonalistów na poziomie średnio zaawansowanym, którzy chcą zgłębić techniczne aspekty i funkcjonalności linii produktów Fortinet, aby skutecznie rekomendować, sprzedawać i wdrażać rozwiązania bezpieczeństwa Fortinet.

Po zakończeniu szkolenia uczestnicy będą mogli:

• Zdobyć dogłębną wiedzę na temat zaawansowanych rozwiązań i produktów bezpieczeństwa Fortinet.
• Zrozumieć techniczne funkcje, korzyści i scenariusze wdrażania dla każdego kluczowego produktu Fortinet.
• Konfigurować, zarządzać i rozwiązywać problemy z rozwiązaniami Fortinet w różnych środowiskach.
• Stosować produkty Fortinet do rozwiązywania złożonych wyzwań i wymagań związanych z bezpieczeństwem.

Szkolenie prowadzone przez instruktora na żywo w Kraków (online lub na miejscu) jest skierowane do specjalistów ds. bezpieczeństwa, którzy chcą nauczyć się, jak używać Cortex XDR do zapobiegania i zatrzymywania zaawansowanych ataków i zagrożeń.

Pod koniec szkolenia uczestnicy będą mogli:

• Zrozumieć architekturę i komponenty Cortex XDR.
• Tworzyć i zarządzać profilami zapobiegającymi exploitom i złośliwemu oprogramowaniu.
• Analizować zagrożenia behawioralne i monitorować działania reakcyjne.
• Wykonywać podstawowe czynności związane z rozwiązywaniem problemów w aplikacji Cortex.

To szkolenie prowadzone przez instruktora, na żywo w Kraków (online lub na miejscu) skierowane jest do początkujących specjalistów technicznych, którzy chcą poznać koncept Security Fabric oraz jak ewoluował on, aby odpowiadać na potrzeby cyberbezpieczeństwa organizacji.

Pod koniec szkolenia uczestnicy będą mogli:

• Poznać ewolucję cyberbezpieczeństwa i jak wpłynęła ona na obecne technologie zabezpieczeń.
• Wykorzystać produkty Fortinet do ochrony przed konkretnymi typami zagrożeń i ataków cybernetycznych.
• Zrozumieć możliwości integracji i automatyzacji rozwiązań Fortinet w zapewnianiu skoordynowanej reakcji na incydenty cybernetyczne.

To szkolenie prowadzone przez instruktora, na żywo w Kraków (online lub na miejscu) jest skierowane do specjalistów ds. bezpieczeństwa, którzy chcą nauczyć się rozwiązywania problemów związanych z zapory nowej generacji Palo Alto Networks.

Pod koniec szkolenia uczestnicy będą mogli:

• Zrozumieć architekturę zapory nowej generacji.
• Badać i rozwiązywać problemy sieciowe za pomocą narzędzi zapory.
• Analizować zaawansowane logi w celu rozwiązania rzeczywistych scenariuszy.

Szkolenie prowadzone przez instruktora, na żywo w Kraków (online lub na miejscu) jest skierowane do profesjonalistów od bezpieczeństwa sieciowego na poziomie podstawowym, którzy chcą poznać koncepcję cyberbezpieczeństwa oraz aktualny globalny krajobraz zagrożeń.

Pod koniec szkolenia uczestnicy będą w stanie:

• Zrozumieć aktualny globalny krajobraz zagrożeń i zidentyfikować główne typy cyberprzeciwników.
• Rozpoznać główne typy złośliwego oprogramowania oraz mechanizmy ataków cybernetycznych.
• Zrozumieć podstawy bezpieczeństwa sieciowego oraz znaczenie wielowarstwowego podejścia do bezpieczeństwa.
• Poznać Fortinet's Security Fabric i sposób, w jaki rozwiązuje współczesne wyzwania cyberbezpieczeństwa.

To szkolenie prowadzone przez instruktora, na żywo w Kraków (online lub na miejscu) jest skierowane do średnio zaawansowanych specjalistów ds. sieci i bezpieczeństwa, którzy chcą skutecznie zarządzać i zabezpieczać sieci przy użyciu urządzeń Fortigate 600E, ze szczególnym naciskiem na konfiguracje HA w celu zwiększenia niezawodności i wydajności.

Pod koniec szkolenia uczestnicy będą mogli:

• Zrozumieć funkcje, specyfikacje i zasady działania firewalla Fortigate 600E.
• Przeprowadzić wstępną konfigurację Fortigate 600E, w tym podstawowe zadania konfiguracyjne, takie jak ustawianie interfejsów, routingu i wstępnych polityk firewall.
• Konfigurować i zarządzać zaawansowanymi funkcjami bezpieczeństwa, takimi jak SSL VPN, uwierzytelnianie użytkowników, antywirus, IPS, filtrowanie stron internetowych i funkcje antymalware w celu ochrony przed różnymi zagrożeniami sieciowymi.
• Rozwiązywać typowe problemy w konfiguracjach HA i skutecznie zarządzać środowiskami HA.

To szkolenie prowadzone przez instruktora, na żywo w Kraków (online lub na miejscu) jest skierowane do techników serwisowych, administratorów systemów oraz wszystkich, którzy chcą nauczyć się prawidłowej instalacji, użytkowania i zarządzania systemem bezpieczeństwa Honeywell.

Po zakończeniu szkolenia uczestnicy będą mogli:

• Poznać koncepcje systemów bezpieczeństwa Honeywell i ich komponentów.
• Prawidłowo zainstalować i utrzymywać system bezpieczeństwa Honeywell.
• Wykorzystywać narzędzia konserwacyjne Honeywell i zestaw do zarządzania do kontrolowania systemu bezpieczeństwa.

To szkolenie prowadzone przez instruktora na żywo w Kraków (online lub na miejscu) jest skierowane do specjalistów ds. bezpieczeństwa, którzy chcą nauczyć się zarządzać zaporami sieciowymi na dużą skalę.

Po zakończeniu szkolenia uczestnicy będą potrafili:

• Projektować, konfigurować i zarządzać serwerem zarządzania Panorama FireWall.
• Zarządzać politykami za pomocą grup urządzeń.
• Wdrażać konfiguracje sieciowe na różnych zaporach sieciowych.

To szkolenie prowadzone przez instruktora, na żywo w Kraków (online lub na miejscu), jest skierowane do programistów na poziomie średnio zaawansowanym i zaawansowanym, którzy chcą zrozumieć i stosować praktyki bezpiecznego kodowania, identyfikować ryzyka bezpieczeństwa w oprogramowaniu oraz implementować mechanizmy obronne przed cyberzagrożeniami.

Pod koniec szkolenia uczestnicy będą mogli:

• Zrozumieć powszechne luki w zabezpieczeniach aplikacji internetowych i oprogramowania.
• Analizować zagrożenia bezpieczeństwa i techniki wykorzystywane przez atakujących.
• Implementować praktyki bezpiecznego kodowania w celu minimalizacji ryzyka bezpieczeństwa.
• Używać narzędzi do testowania bezpieczeństwa w celu identyfikacji i naprawy luk.

EC-Council Certified DevSecOps Engineer (ECDE) to praktyczny kurs zaprojektowany, aby wyposażyć profesjonalistów w umiejętności wdrażania zabezpieczeń na każdym etapie cyklu życia DevOps, umożliwiając bezpieczne tworzenie oprogramowania od planowania do wdrożenia.

Ten szkolenie prowadzone przez instruktora, dostępne online lub na miejscu, jest skierowane do średniozaawansowanych specjalistów ds. oprogramowania i DevOps, którzy chcą zintegrować praktyki bezpieczeństwa z potokami CI/CD, zapewniając dostarczanie bezpiecznego i zgodnego z przepisami kodu.

Po ukończeniu szkolenia uczestnicy będą mogli:

• Zrozumieć zasady i praktyki DevSecOps.
• Zabezpieczyć każdy etap potoku CI/CD przy użyciu zautomatyzowanych narzędzi.
• Wdrożyć bezpieczne praktyki kodowania i skanowanie pod kątem luk w zabezpieczeniach.
• Przygotować się do certyfikacji ECDE dzięki praktycznym laboratoriom i przeglądom.

Format kursu

• Interaktywne wykłady i dyskusje.
• Praktyczne korzystanie z narzędzi DevSecOps w symulowanych potokach.
• Prowadzone ćwiczenia skupione na bezpiecznym rozwoju i wdrażaniu.

Opcje dostosowania kursu

• Aby zamówić dostosowane szkolenie do potrzeb Twojego zespołu lub łańcucha narzędzi, skontaktuj się z nami, aby uzgodnić szczegóły.

To szkolenie prowadzone przez instruktora, na żywo w Kraków (online lub na miejscu) jest skierowane do administratorów systemów, którzy chcą poznać podstawy licencjonowania oprogramowania, kluczowe funkcje FlexNet oraz jak wdrażać i utrzymywać rozwiązania do zarządzania licencjami oprogramowania.

Po zakończeniu szkolenia uczestnicy będą mogli:

• Zrozumieć podstawowe koncepcje licencjonowania oprogramowania.
• Zarządzać podstawowymi komponentami i systemami operacyjnymi FlexNet.
• Tworzyć różne modele i typy licencji, generować klucze licencyjne i aktywować licencje oprogramowania dla użytkowników końcowych.
• Dodawać, zarządzać i przydzielać licencje użytkownikom końcowym, monitorować użycie licencji i zapewniać zgodność.

To szkolenie prowadzone przez instruktora, dostępne na żywo w Kraków (online lub na miejscu), jest skierowane do doświadczonych menedżerów bezpieczeństwa sieciowego, którzy chcą zdobyć wiedzę i umiejętności niezbędne do wdrażania, zarządzania i rozwiązywania problemów związanych z urządzeniami zabezpieczającymi FortiGate firmy Fortinet działającymi na systemie FortiOS 7.2 jako profesjonalista NSE4 ds. bezpieczeństwa sieciowego.

Pod koniec szkolenia uczestnicy będą w stanie:

• Zrozumieć portfolio produktów Fortinet oraz rolę systemu FortiOS w bezpieczeństwie sieciowym.
• Wdrażać skuteczne polityki zapory ogniowej, profile bezpieczeństwa oraz translację adresów sieciowych (NAT).
• Wykorzystywać usługi bezpieczeństwa oraz zapewniać redundancję sieci i przełączanie awaryjne.
• Wdrażać najlepsze praktyki bezpieczeństwa oraz optymalizować polityki bezpieczeństwa w celu zapewnienia zgodności i minimalizacji zagrożeń.

To szkolenie prowadzone przez instruktora na żywo w Kraków (online lub na miejscu) jest skierowane do profesjonalistów ds. bezpieczeństwa, którzy chcą poznać podstawy zarządzania zapory nowej generacji Palo Alto Networks.

Po zakończeniu szkolenia uczestnicy będą mogli:

• Konfigurować i zarządzać podstawowymi funkcjami zapory Palo Alto Networks.
• Zarządzać politykami bezpieczeństwa i NAT.
• Zarządzać strategiami zapobiegania zagrożeniom.
• Monitorować zagrożenia i ruch sieciowy.

To szkolenie prowadzone przez instruktora, na żywo w Kraków (online lub na miejscu) jest skierowane do inżynierów, którzy chcą zabezpieczyć połączone pojazdy przed atakami cybernetycznymi.

Pod koniec tego szkolenia uczestnicy będą mogli:

• Wdrożyć cyberbezpieczeństwo w systemach motoryzacyjnych.
• Wybierać najbardziej odpowiednie technologie, narzędzia i podejścia.

Bezpieczeństwo aplikacji internetowych to kluczowy obszar, który wymaga szczególnej uwagi w kontekście zagrożeń związanych z cyberprzestępczością. Szyfrowanie danych, bezpieczne przechowywanie danych, unikalne identyfikatory sesji, silne autentykacje, walidacja danych. Bezpieczeństwo aplikacji internetowych jest procesem ciągłego doskonalenia, który wymaga uwagi na wielu płaszczyznach. Implementacja i ciągłe doskonalenie praktyk bezpieczeństwa pomaga w minimalizacji ryzyka ataków oraz ochronie danych użytkowników i systemów przed zagrożeniami.

Android to otwarta platforma dla urządzeń mobilnych, takich jak telefony komórkowe i tablety. Oferuje szeroki zakres funkcji bezpieczeństwa, które ułatwiają tworzenie bezpiecznego oprogramowania; jednak brakuje jej pewnych aspektów bezpieczeństwa obecnych na innych platformach mobilnych. Kurs zapewnia kompleksowy przegląd tych funkcji, wskazując najważniejsze niedociągnięcia, na które należy zwrócić uwagę, związane z bazowym systemem Linux, systemem plików i środowiskiem ogólnie, a także z używaniem uprawnień i innych komponentów programistycznych Android.

Typowe pułapki i luki w zabezpieczeniach są opisane zarówno dla kodu natywnego, jak i aplikacji Java, wraz z zaleceniami i najlepszymi praktykami, aby ich uniknąć i złagodzić ich skutki. W wielu przypadkach omawiane problemy są wspierane rzeczywistymi przykładami i studiami przypadków. Na koniec przedstawiamy krótki przegląd, jak używać narzędzi do testowania bezpieczeństwa, aby ujawnić błędy programistyczne związane z bezpieczeństwem.

Uczestnicy tego kursu

• Zrozumieją podstawowe pojęcia związane z bezpieczeństwem, bezpieczeństwem IT i bezpiecznym programowaniem
• Poznają rozwiązania bezpieczeństwa na Androidzie
• Nauczą się korzystać z różnych funkcji bezpieczeństwa platformy Android
• Otrzymają informacje o niektórych ostatnich lukach w zabezpieczeniach w Javie na Androidzie
• Dowiedzą się o typowych błędach programistycznych i jak ich unikać
• Zrozumieją luki w zabezpieczeniach kodu natywnego na Androidzie
• Uświadomią sobie poważne konsekwencje niebezpiecznego zarządzania buforami w kodzie natywnym
• Zrozumieją techniki ochrony architektonicznej i ich słabości
• Otrzymają źródła i dalsze lektury na temat praktyk bezpiecznego programowania

Grupa docelowa

Profesjonaliści

Dziś dostępnych jest wiele języków programowania, które kompilują kod do frameworków .NET i ASP.NET. Środowisko to zapewnia potężne narzędzia do rozwoju bezpieczeństwa, ale programiści powinni wiedzieć, jak zastosować techniki programowania na poziomie architektury i kodu, aby zaimplementować pożądaną funkcjonalność bezpieczeństwa oraz uniknąć luk w zabezpieczeniach lub ograniczyć ich wykorzystanie.

Celem tego kursu jest nauczenie programistów poprzez liczne ćwiczenia praktyczne, jak zapobiegać wykonywaniu uprzywilejowanych działań przez niezaufany kod, chronić zasoby poprzez silne uwierzytelnianie i autoryzację, zapewniać zdalne wywołania procedur, zarządzać sesjami, wprowadzać różne implementacje dla określonych funkcji i wiele więcej. Specjalna sekcja poświęcona jest konfiguracji i zabezpieczeniu środowiska .NET i ASP.NET pod kątem bezpieczeństwa.

Krótkie wprowadzenie do podstaw kryptografii zapewnia wspólną praktyczną podstawę do zrozumienia celu i działania różnych algorytmów, na bazie których kurs prezentuje funkcje kryptograficzne, które można wykorzystać w .NET. Następnie wprowadzane są niektóre niedawne luki kryptograficzne, zarówno związane z określonymi algorytmami kryptograficznymi, jak i protokołami kryptograficznymi, a także ataki kanałowe.

Wprowadzenie różnych luk w zabezpieczeniach rozpoczyna się od przedstawienia typowych problemów programistycznych popełnianych podczas korzystania z .NET, w tym kategorii błędów związanych z walidacją danych wejściowych, obsługą błędów czy warunkami wyścigu. Szczególny nacisk położony jest na bezpieczeństwo XML, podczas gdy temat luk specyficznych dla ASP.NET porusza niektóre szczególne kwestie i metody ataków: takie jak ataki na ViewState czy ataki na zakończenie ciągów.

Uczestnicy tego kursu

• Zrozumieją podstawowe koncepcje bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania
• Nauczą się korzystać z różnych funkcji bezpieczeństwa środowiska programistycznego .NET
• Zdobędą praktyczną wiedzę na temat kryptografii
• Zrozumieją niektóre niedawne ataki na systemy kryptograficzne
• Otrzymają informacje o niektórych niedawnych lukach w .NET i ASP.NET
• Dowiedzą się o typowych błędach kodowania i jak ich unikać
• Zdobędą praktyczną wiedzę na temat korzystania z narzędzi do testowania bezpieczeństwa
• Otrzymają źródła i dalsze lektury na temat praktyk bezpiecznego kodowania

Grupa docelowa

Programiści

Wdrożenie bezpiecznej aplikacji sieciowej może być trudne, nawet dla programistów, którzy wcześniej mogli korzystać z różnych elementów kryptograficznych (takich jak szyfrowanie i podpisy cyfrowe). Aby uczestnicy zrozumieli rolę i zastosowanie tych podstawowych elementów kryptograficznych, najpierw przedstawione zostaną solidne podstawy głównych wymagań dotyczących bezpiecznej komunikacji – bezpieczne potwierdzenie, integralność, poufność, zdalna identyfikacja i anonimowość – wraz z typowymi problemami, które mogą naruszyć te wymagania, oraz praktycznymi rozwiązaniami.

Ponieważ kluczowym aspektem bezpieczeństwa sieciowego jest kryptografia, omówione zostaną również najważniejsze algorytmy kryptograficzne w kryptografii symetrycznej, funkcje skrótu, kryptografia asymetryczna oraz uzgadnianie kluczy. Zamiast szczegółowego tła matematycznego, elementy te omawiane są z perspektywy programisty, przedstawiając typowe przykłady zastosowań i praktyczne aspekty związane z użyciem kryptografii, takie jak infrastruktura kluczy publicznych. Wprowadzone zostaną protokoły bezpieczeństwa w wielu obszarach bezpiecznej komunikacji, z dogłębną dyskusją na temat najczęściej używanych rodzin protokołów, takich jak IPSEC i SSL/TLS.

Typowe luki kryptograficzne omawiane są zarówno w odniesieniu do określonych algorytmów kryptograficznych, jak i protokołów, takich jak BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE i podobne, a także atak czasowy RSA. W każdym przypadku opisane są praktyczne aspekty i potencjalne konsekwencje każdego problemu, ponownie bez wchodzenia w szczegóły matematyczne.

Wreszcie, ponieważ technologia XML jest kluczowa dla wymiany danych w aplikacjach sieciowych, opisane zostaną aspekty bezpieczeństwa XML. Obejmuje to użycie XML w usługach sieciowych i komunikatach SOAP wraz z środkami ochrony, takimi jak podpis XML i szyfrowanie XML, a także słabości tych środków ochrony oraz specyficzne problemy bezpieczeństwa XML, takie jak iniekcja XML, ataki na zewnętrzne jednostki XML (XXE), bomby XML i iniekcja XPath.

Uczestnicy tego kursu

• Zrozumieją podstawowe pojęcia bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania
• Zrozumieją wymagania dotyczące bezpiecznej komunikacji
• Poznają ataki sieciowe i mechanizmy obronne na różnych warstwach OSI
• Zdobędą praktyczną wiedzę na temat kryptografii
• Zrozumieją kluczowe protokoły bezpieczeństwa
• Zrozumieją niektóre ostatnie ataki na systemy kryptograficzne
• Otrzymają informacje na temat ostatnich powiązanych luk
• Zrozumieją koncepcje bezpieczeństwa usług sieciowych
• Otrzymają źródła i dalsze lektury na temat praktyk bezpiecznego kodowania

Grupa docelowa

Programiści, profesjonaliści

Ten trzydniowy kurs obejmuje podstawy zabezpieczania kodu C/C++ przed złośliwymi użytkownikami, którzy mogą wykorzystać wiele luk w kodzie związanych z zarządzaniem pamięcią i obsługą danych wejściowych. Kurs przedstawia zasady pisania bezpiecznego kodu.

Nawet doświadczeni programiści Java nie zawsze w pełni opanowują różne usługi bezpieczeństwa oferowane przez Javę i często nie są świadomi różnych luk w zabezpieczeniach, które są istotne dla aplikacji internetowych napisanych w Javie.

Kurs – oprócz wprowadzenia do komponentów bezpieczeństwa Standard Edition Javy – zajmuje się problemami bezpieczeństwa w Java Enterprise Edition (JEE) i usługach internetowych. Omówienie konkretnych usług poprzedzone jest podstawami kryptografii i bezpiecznej komunikacji. Różne ćwiczenia dotyczą deklaratywnych i programowych technik bezpieczeństwa w JEE, a także omawiane są zarówno zabezpieczenia na poziomie transportu, jak i end-to-end w usługach internetowych. Użycie wszystkich komponentów przedstawione jest poprzez kilka praktycznych ćwiczeń, podczas których uczestnicy mogą samodzielnie wypróbować omawiane interfejsy API i narzędzia.

Kurs również omawia i wyjaśnia najczęstsze i najpoważniejsze błędy programistyczne w języku Java i platformie oraz luki w zabezpieczeniach związane z internetem. Oprócz typowych błędów popełnianych przez programistów Java, wprowadzone luki w zabezpieczeniach obejmują zarówno problemy specyficzne dla języka, jak i problemy wynikające ze środowiska wykonawczego. Wszystkie luki i związane z nimi ataki są demonstrowane poprzez łatwe do zrozumienia ćwiczenia, po których następują zalecane wytyczne dotyczące kodowania i możliwe techniki łagodzenia problemów.

Uczestnicy tego kursu:

• Zrozumieją podstawowe pojęcia związane z bezpieczeństwem, bezpieczeństwem IT i bezpiecznym kodowaniem
• Poznają luki w zabezpieczeniach internetowych wykraczające poza OWASP Top Ten i dowiedzą się, jak ich unikać
• Zrozumieją koncepcje bezpieczeństwa usług internetowych
• Nauczą się korzystać z różnych funkcji bezpieczeństwa środowiska programistycznego Java
• Zdobędą praktyczną wiedzę na temat kryptografii
• Zrozumieją rozwiązania bezpieczeństwa w Java EE
• Poznają typowe błędy kodowania i dowiedzą się, jak ich unikać
• Otrzymają informacje na temat niektórych ostatnich luk w zabezpieczeniach w frameworku Java
• Zdobędą praktyczną wiedzę na temat korzystania z narzędzi do testowania bezpieczeństwa
• Otrzymają źródła i dalsze lektury na temat praktyk bezpiecznego kodowania

Grupa docelowa

Programiści

Opis

Język Java oraz środowisko wykonawcze (JRE) zostały zaprojektowane tak, aby uniknąć najbardziej problematycznych typowych luk w zabezpieczeniach, występujących w innych językach, takich jak C/C++. Jednak programiści i architekci oprogramowania powinni nie tylko wiedzieć, jak korzystać z różnych funkcji zabezpieczeń środowiska Java (zabezpieczenia pozytywne), ale także być świadomi licznych luk w zabezpieczeniach, które nadal są istotne w rozwoju aplikacji Java (zabezpieczenia negatywne).

Wprowadzenie do usług zabezpieczeń poprzedzone jest krótkim przeglądem podstaw kryptografii, co zapewnia wspólną podstawę do zrozumienia celu i działania odpowiednich komponentów. Użycie tych komponentów przedstawione jest poprzez kilka praktycznych ćwiczeń, w których uczestnicy mogą samodzielnie wypróbować omawiane interfejsy API.

Kurs omawia również i wyjaśnia najczęstsze i najpoważniejsze błędy programistyczne w języku i platformie Java, obejmując zarówno typowe błędy popełniane przez programistów Java, jak i problemy specyficzne dla języka i środowiska. Wszystkie luki w zabezpieczeniach oraz związane z nimi ataki demonstrowane są poprzez łatwe do zrozumienia ćwiczenia, po których następują zalecane wytyczne dotyczące kodowania oraz możliwe techniki łagodzenia problemów.

Uczestnicy tego kursu

• Zrozumieją podstawowe pojęcia związane z bezpieczeństwem, bezpieczeństwem IT i bezpiecznym programowaniem
• Poznają luki w zabezpieczeniach internetowych wykraczające poza OWASP Top Ten oraz dowiedzą się, jak ich unikać
• Nauczą się korzystać z różnych funkcji zabezpieczeń środowiska programistycznego Java
• Zdobyją praktyczną wiedzę na temat kryptografii
• Poznają typowe błędy kodowania i dowiedzą się, jak ich unikać
• Otrzymają informacje na temat niektórych ostatnich luk w zabezpieczeniach w frameworku Java
• Otrzymają źródła i dalsze lektury na temat praktyk bezpiecznego programowania

Grupa docelowa

Programiści

Dziś dostępnych jest wiele języków programowania, które pozwalają na kompilację kodu do frameworków .NET i ASP.NET. Środowisko to zapewnia potężne narzędzia do rozwoju zabezpieczeń, ale programiści muszą wiedzieć, jak zastosować techniki programowania na poziomie architektury i kodu, aby zaimplementować pożądaną funkcjonalność zabezpieczeń oraz uniknąć luk w zabezpieczeniach lub ograniczyć ich wykorzystanie.

Celem tego kursu jest nauczenie programistów poprzez liczne ćwiczenia praktyczne, jak zapobiegać wykonywaniu uprzywilejowanych działań przez niezaufany kod, chronić zasoby poprzez silne uwierzytelnianie i autoryzację, zapewniać zdalne wywołania procedur, zarządzać sesjami, wprowadzać różne implementacje dla określonych funkcjonalności i wiele więcej.

Wprowadzenie różnych luk w zabezpieczeniach zaczyna się od przedstawienia typowych problemów programistycznych popełnianych podczas korzystania z .NET, podczas gdy omówienie luk w zabezpieczeniach ASP.NET dotyczy również różnych ustawień środowiskowych i ich efektów. Wreszcie, temat luk specyficznych dla ASP.NET nie tylko dotyczy ogólnych wyzwań związanych z bezpieczeństwem aplikacji webowych, ale także specjalnych problemów i metod ataków, takich jak ataki na ViewState czy ataki na zakończenie ciągów.

Uczestnicy tego kursu

• Zrozumieją podstawowe pojęcia związane z bezpieczeństwem, bezpieczeństwem IT i bezpiecznym kodowaniem
• Poznają luki w zabezpieczeniach webowych wykraczające poza OWASP Top Ten i dowiedzą się, jak ich unikać
• Nauczą się korzystać z różnych funkcji bezpieczeństwa środowiska programistycznego .NET
• Zdobędą praktyczną wiedzę na temat korzystania z narzędzi do testowania zabezpieczeń
• Poznają typowe błędy w kodowaniu i dowiedzą się, jak ich unikać
• Otrzymają informacje o niektórych najnowszych lukach w zabezpieczeniach .NET i ASP.NET
• Otrzymają źródła i dalsze lektury na temat praktyk bezpiecznego kodowania

Grupa docelowa

Programiści

Kurs wprowadza w niektóre powszechne koncepcje bezpieczeństwa, przedstawia przegląd natury luk w zabezpieczeniach niezależnie od używanych języków programowania i platform, oraz wyjaśnia, jak zarządzać ryzykami związanymi z bezpieczeństwem oprogramowania na różnych etapach cyklu życia rozwoju oprogramowania. Bez wchodzenia w szczegóły techniczne, kurs podkreśla niektóre z najbardziej interesujących i najdotkliwszych luk w zabezpieczeniach w różnych technologiach programistycznych oraz przedstawia wyzwania związane z testowaniem bezpieczeństwa, wraz z technikami i narzędziami, które można zastosować do wykrycia istniejących problemów w kodzie.

Uczestnicy tego kursu będą

• Rozumieć podstawowe koncepcje bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania
• Rozumieć luki w zabezpieczeniach stron internetowych zarówno po stronie serwera, jak i klienta
• Zdawać sobie sprawę z poważnych konsekwencji niebezpiecznego zarządzania buforami
• Być poinformowanymi o niektórych najnowszych lukach w środowiskach programistycznych i frameworkach
• Poznać typowe błędy kodowania i sposoby ich unikania
• Zrozumieć podejścia i metodologie testowania bezpieczeństwa

Grupa docelowa

Menedżerowie

Kurs zapewnia niezbędne umiejętności dla programistów PHP, konieczne do zabezpieczenia ich aplikacji przed współczesnymi atakami przez Internet. Luki w zabezpieczeniach stron internetowych są omawiane na przykładach opartych na PHP, wykraczających poza listę OWASP Top Ten, obejmując różne ataki iniekcji, iniekcje skryptów, ataki na mechanizmy sesji w PHP, niebezpieczne bezpośrednie odwołania do obiektów, problemy z przesyłaniem plików oraz wiele innych. Luki związane z PHP są wprowadzone w grupach według standardowych typów luk, takich jak brak lub niewłaściwa walidacja danych wejściowych, nieprawidłowa obsługa błędów i wyjątków, niewłaściwe użycie funkcji zabezpieczeń oraz problemy związane z czasem i stanem. W przypadku tych ostatnich omawiamy ataki takie jak obejście open_basedir, ataki typu denial-of-service poprzez magic float czy ataki kolizji tablicy haszującej. We wszystkich przypadkach uczestnicy zapoznają się z najważniejszymi technikami i funkcjami, które należy zastosować, aby zminimalizować wymienione ryzyka.

Szczególny nacisk położony jest na bezpieczeństwo po stronie klienta, obejmujące problemy związane z JavaScript, Ajax i HTML5. Wprowadzone zostaną liczne rozszerzenia związane z bezpieczeństwem dla PHP, takie jak hash, mcrypt i OpenSSL do kryptografii, czy Ctype, ext/filter i HTML Purifier do walidacji danych wejściowych. Najlepsze praktyki związane z zabezpieczaniem są przedstawione w kontekście konfiguracji PHP (ustawienia php.ini), Apache oraz serwera ogólnie. Na koniec przedstawiony zostanie przegląd różnych narzędzi i technik testowania bezpieczeństwa, które mogą być wykorzystane przez programistów i testerów, w tym skanery bezpieczeństwa, testy penetracyjne i pakiety exploitów, sniffery, serwery proxy, narzędzia do fuzzingu oraz statyczne analizatory kodu źródłowego.

Zarówno wprowadzenie do luk w zabezpieczeniach, jak i praktyki konfiguracyjne są wspierane licznymi ćwiczeniami praktycznymi, demonstrującymi konsekwencje udanych ataków, pokazującymi, jak zastosować techniki minimalizujące ryzyko, oraz wprowadzającymi użycie różnych rozszerzeń i narzędzi.

Uczestnicy tego kursu:

• Zrozumieją podstawowe koncepcje bezpieczeństwa, bezpieczeństwa IT oraz bezpiecznego programowania
• Poznają luki w zabezpieczeniach stron internetowych wykraczające poza OWASP Top Ten i dowiedzą się, jak ich unikać
• Poznają luki po stronie klienta oraz praktyki bezpiecznego programowania
• Zdobędą praktyczną wiedzę na temat kryptografii
• Nauczą się korzystać z różnych funkcji zabezpieczeń PHP
• Poznają typowe błędy w kodowaniu i dowiedzą się, jak ich unikać
• Zostaną poinformowani o najnowszych lukach w frameworku PHP
• Zdobędą praktyczną wiedzę na temat korzystania z narzędzi do testowania bezpieczeństwa
• Otrzymają źródła i dalsze materiały do czytania na temat praktyk bezpiecznego programowania

Grupa docelowa

Programiści

Połączone szkolenie SDL Core zapewnia wgląd w bezpieczne projektowanie, rozwój i testowanie oprogramowania poprzez Microsoft Secure Development Lifecycle (SDL). Zawiera przegląd poziomu 100 dotyczący fundamentalnych elementów SDL, a następnie techniki projektowania, które można zastosować w celu wykrycia i naprawy błędów na wczesnych etapach procesu rozwoju.

Omawiając fazę rozwoju, kurs przedstawia przegląd typowych błędów programistycznych związanych z bezpieczeństwem zarówno w kodzie zarządzanym, jak i natywnym. Prezentowane są metody ataków na omawiane podatności wraz z technikami ich łagodzenia, wszystko wyjaśnione poprzez szereg praktycznych ćwiczeń, które zapewniają uczestnikom zabawę związaną z żywym hakowaniem. Po wprowadzeniu różnych metod testowania bezpieczeństwa demonstrowana jest skuteczność różnych narzędzi testowych. Uczestnicy mogą zrozumieć działanie tych narzędzi poprzez szereg praktycznych ćwiczeń, stosując je do wcześniej omówionego podatnego kodu.

Uczestnicy tego kursu będą

Rozumieć podstawowe koncepcje bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania

Zapoznają się z podstawowymi krokami Microsoft Secure Development Lifecycle

Nauczą się bezpiecznych praktyk projektowania i rozwoju

Dowiedzą się o zasadach bezpiecznej implementacji

Zrozumieją metodologię testowania bezpieczeństwa

• Otrzymają źródła i dalsze lektury na temat praktyk bezpiecznego kodowania

Grupa docelowa

Programiści, Menadżerowie

Po zapoznaniu się z lukami w zabezpieczeniach i metodami ataków, uczestnicy poznają ogólne podejście i metodologię testowania bezpieczeństwa oraz techniki, które można zastosować w celu ujawnienia konkretnych luk. Testowanie bezpieczeństwa powinno rozpocząć się od zbierania informacji o systemie (ToC, czyli Cel Oceny), następnie dokładne modelowanie zagrożeń powinno ujawnić i ocenić wszystkie zagrożenia, prowadząc do najbardziej odpowiedniego planu testów opartego na analizie ryzyka.

Oceny bezpieczeństwa mogą odbywać się na różnych etapach cyklu życia rozwoju oprogramowania (SDLC), dlatego omawiamy przegląd projektowania, przegląd kodu, rozpoznanie i zbieranie informacji o systemie, testowanie implementacji oraz testowanie i wzmacnianie środowiska w celu bezpiecznego wdrożenia. Wiele technik testowania bezpieczeństwa jest szczegółowo przedstawionych, takich jak analiza skażenia i przegląd kodu oparty na heurystyce, statyczna analiza kodu, dynamiczne testowanie luk w zabezpieczeniach aplikacji webowych czy fuzzing. Przedstawione są różne typy narzędzi, które można zastosować w celu automatyzacji oceny bezpieczeństwa produktów programowych, co jest również wspierane przez szereg ćwiczeń, w których uruchamiamy te narzędzia do analizy wcześniej omówionego podatnego kodu. Wiele studiów przypadków z życia wziętych wspiera lepsze zrozumienie różnych luk w zabezpieczeniach.

Ten kurs przygotowuje testerów i personel QA do odpowiedniego planowania i precyzyjnego wykonywania testów bezpieczeństwa, wyboru i stosowania najbardziej odpowiednich narzędzi i technik w celu znalezienia nawet ukrytych luk w zabezpieczeniach, co daje niezbędne praktyczne umiejętności, które można zastosować już następnego dnia pracy.

Uczestnicy tego kursu

• Zrozumieją podstawowe koncepcje bezpieczeństwa, bezpieczeństwa IT i bezpiecznego kodowania
• Poznają luki w zabezpieczeniach webowych wykraczające poza OWASP Top Ten i dowiedzą się, jak ich unikać
• Poznają luki po stronie klienta i praktyki bezpiecznego kodowania
• Zrozumieją podejścia i metodologie testowania bezpieczeństwa
• Zdobywają praktyczną wiedzę w zakresie stosowania technik i narzędzi testowania bezpieczeństwa
• Otrzymują źródła i dalsze lektury na temat praktyk bezpiecznego kodowania

Grupa docelowa

Programiści, Testerzy

Ochrona aplikacji dostępnych przez internet wymaga dobrze przygotowanych specjalistów ds. bezpieczeństwa, którzy są na bieżąco z aktualnymi metodami i trendami ataków. Istnieje mnóstwo technologii i środowisk, które umożliwiają komfortowe tworzenie aplikacji internetowych. Należy być świadomym nie tylko problemów bezpieczeństwa związanych z tymi platformami, ale także wszystkich ogólnych luk w zabezpieczeniach, które mają zastosowanie niezależnie od używanych narzędzi programistycznych.

Kurs przedstawia przegląd stosowanych rozwiązań bezpieczeństwa w aplikacjach internetowych, ze szczególnym naciskiem na zrozumienie najważniejszych rozwiązań kryptograficznych. Różne luki w zabezpieczeniach aplikacji internetowych są przedstawiane zarówno po stronie serwera (zgodnie z OWASP Top Ten), jak i po stronie klienta, demonstrowane poprzez odpowiednie ataki, a następnie omawiane są zalecane techniki kodowania i metody ograniczania ryzyka, aby uniknąć związanych z nimi problemów. Temat bezpiecznego kodowania jest podsumowany poprzez omówienie typowych błędów programistycznych związanych z bezpieczeństwem w dziedzinie walidacji danych wejściowych, niewłaściwego użycia funkcji bezpieczeństwa i jakości kodu.

Testowanie odgrywa bardzo ważną rolę w zapewnieniu bezpieczeństwa i niezawodności aplikacji internetowych. Różne podejścia – od audytu wysokiego poziomu przez testy penetracyjne po etyczne hakowanie – mogą być stosowane w celu znalezienia różnych typów luk w zabezpieczeniach. Jednak jeśli chcesz wyjść poza łatwe do znalezienia „niskie owoce”, testowanie bezpieczeństwa powinno być dobrze zaplanowane i prawidłowo przeprowadzone. Pamiętaj: testerzy bezpieczeństwa powinni idealnie znaleźć wszystkie błędy, aby chronić system, podczas gdy dla przeciwników wystarczy znaleźć jedną lukę, którą można wykorzystać, aby się do niego dostać.

Praktyczne ćwiczenia pomogą zrozumieć luki w zabezpieczeniach aplikacji internetowych, błędy programistyczne, a przede wszystkim techniki ograniczania ryzyka, wraz z praktycznym zastosowaniem różnych narzędzi testowych, od skanerów bezpieczeństwa przez sniffery, serwery proxy, narzędzia do fuzzingu po statyczne analizatory kodu źródłowego. Kurs ten zapewnia niezbędne praktyczne umiejętności, które można zastosować już następnego dnia w miejscu pracy.

Uczestnicy kursu

• Zrozumieją podstawowe pojęcia związane z bezpieczeństwem, bezpieczeństwem IT i bezpiecznym kodowaniem
• Poznają luki w zabezpieczeniach internetowych wykraczające poza OWASP Top Ten i dowiedzą się, jak ich unikać
• Poznają luki po stronie klienta i praktyki bezpiecznego kodowania
• Zdobyją praktyczną wiedzę na temat kryptografii
• Zrozumieją podejścia i metodyki testowania bezpieczeństwa
• Zdobyją praktyczną wiedzę w zakresie stosowania technik i narzędzi testowania bezpieczeństwa
• Będą na bieżąco z najnowszymi lukami w zabezpieczeniach różnych platform, frameworków i bibliotek
• Otrzymają źródła i dalsze lektury na temat praktyk bezpiecznego kodowania

Grupa docelowa

Programiści, Testerzy

PenTest+ ocenia najnowsze umiejętności w zakresie testów penetracyjnych oraz oceny i zarządzania podatnościami, niezbędne do określenia odporności sieci na ataki.

Ten kurs pomoże uczestnikom w skanowaniu, testowaniu, hackowaniu i zabezpieczaniu własnych systemów, zdobyciu dogłębnej wiedzy oraz praktycznego doświadczenia z obecnie niezbędnymi systemami bezpieczeństwa. Uczestnicy dowiedzą się, jak działają zabezpieczenia peryferyjne, a następnie przejdą do skanowania i atakowania własnych sieci — żadna prawdziwa sieć nie zostanie naruszona. Następnie uczestnicy nauczą się, w jaki sposób intruzi eskalują uprawnienia oraz jakie kroki można podjąć, aby zabezpieczyć system. Tematy obejmują wykrywanie intruzów, tworzenie polityk bezpieczeństwa, inżynierię społeczną, ataki DDoS, przepełnienia bufora oraz tworzenie wirusów.

Na tym prowadzonym przez instruktora kursie na żywo w Kraków, uczestnicy dowiedzą się, jak opracować właściwą strategię bezpieczeństwa, aby sprostać wyzwaniom związanym z bezpieczeństwem DevOps.

Kurs "Dobre praktyki wykonywania testów bezpieczeństwa" przygotowuje testerów do skutecznego planowania i przeprowadzania testów bezpieczeństwa. Program obejmuje różne rodzaje testów, takie jak testy infrastruktury, testy aplikacji, testy penetracyjne i testy Advanced Persistent Threat (APT). Uczestnicy zdobędą umiejętności projektowania procesów bezpieczeństwa, oceny ryzyka i korzystania z narzędzi wspomagających. Kurs skupia się na praktycznych umiejętnościach, które można natychmiast zastosować w pracy, obejmując tematy od inwentaryzacji infrastruktury po testy APT i konfiguracji.

To szkolenie prowadzone przez instruktora na żywo w Kraków wprowadza architektury systemowe, systemy operacyjne, sieci, pamięci masowe oraz problemy kryptograficzne, które należy wziąć pod uwagę podczas projektowania bezpiecznych systemów wbudowanych.

Pod koniec kursu uczestnicy będą mieli solidne zrozumienie zasad, problemów i technologii związanych z bezpieczeństwem. Co ważniejsze, uczestnicy zostaną wyposażeni w techniki niezbędne do tworzenia bezpiecznego oprogramowania wbudowanego.

To szkolenie prowadzone przez instruktora, na żywo w Kraków (online lub na miejscu) jest skierowane do inżynierów bezpieczeństwa i administratorów systemów, którzy chcą wykorzystać zaawansowane systemy sieciowe oparte na bezpieczeństwie FortiGate NGFW, aby chronić swoją organizację przed zagrożeniami wewnętrznymi i zewnętrznymi.

Pod koniec szkolenia uczestnicy będą mogli:

• Zainstalować i skonfigurować preferowany model oprogramowania i sprzętu FortiGate NGFW.
• Obsługiwać i wykorzystywać FortiGate NGFW w celu poprawy efektywności zadań administracyjnych systemu.
• Zarządzać różnymi formami zagrożeń zewnętrznych i wewnętrznych przy użyciu funkcji FortiGate.
• Zintegrować strukturę bezpieczeństwa FortiGate z całą infrastrukturą IT, aby zapewnić szybką automatyczną ochronę.
• Zapewnić długoterminową ochronę przed atakami dzięki niezależnej i ciągłej analizie zagrożeń FortiGate.
• Rozwiązywać najczęstsze problemy związane z konfiguracją systemów zapory ogniowej, dotyczące FortiGate NGFW.
• Wdrażać rozwiązania bezpieczeństwa Fortinet w innych aplikacjach przedsiębiorstwa.

Grupa docelowa:

Ten kurs jest przeznaczony dla osób zainteresowanych zrozumieniem bezpieczeństwa informacji oraz poznaniem potencjalnych ścieżek kariery w tej dziedzinie. Jest odpowiedni dla osób z różnorodnym doświadczeniem, w tym dla tych z ograniczoną wcześniejszą wiedzą techniczną.

Cele kursu:

Uczestnicy powinni:

• Zdobyć ogólne zrozumienie pojęć i zasad bezpieczeństwa informacji.
• Umieć identyfikować kluczowe zagrożenia i słabe punkty.
• Mieć możliwość poznania różnych opcji kariery i specjalizacji w ramach bezpieczeństwa informacji.
• Rozwinąć podstawy do dalszej nauki i eksploracji w tej dziedzinie.

Format kursu:

• Interaktywne wykłady i dyskusje grupowe.
• Ćwiczenia praktyczne i sesje z informacją zwrotną.
• Uczestnicy są zachęcani do zadawania pytań i aktywnego udziału w dyskusjach.

Agenda jest elastyczna i może być dostosowana w zależności od ograniczeń czasowych i zainteresowań uczestników. Dostosowane wersje mogą obejmować elementy interaktywne, takie jak quizy, ankiety i dyskusje grupowe.

Kurs zapewni zasoby i informacje na temat dalszej nauki, organizacji zawodowych i materiałów związanych z karierą.

Opcje dostosowania kursu:

• Aby zamówić dostosowane szkolenie, skontaktuj się z nami w celu uzgodnienia szczegółów.

W tym szkoleniu prowadzonym przez instruktora na żywo w Kraków, uczestnicy zrozumieją architektury Internetu Rzeczy (IoT) i poznają różne rozwiązania w zakresie bezpieczeństwa IoT, które można zastosować w ich organizacji.

Pod koniec szkolenia uczestnicy będą mogli:

• Zrozumieć architektury IoT.
• Poznać pojawiające się zagrożenia i rozwiązania w zakresie bezpieczeństwa IoT.
• Wdrożyć technologie bezpieczeństwa IoT w swojej organizacji.

Ten pięciodniowy, prowadzony przez instruktora kurs w Kraków uczy profesjonalistów IT, jak mogą zwiększyć bezpieczeństwo infrastruktury IT, którą zarządzają. Kurs zaczyna się od podkreślenia znaczenia założenia, że naruszenia sieci już miały miejsce, a następnie uczy, jak chronić poświadczenia administracyjne i uprawnienia, aby zapewnić, że administratorzy mogą wykonywać tylko te zadania, których potrzebują, kiedy tego potrzebują.

W tym szkoleniu prowadzonym przez instruktora, uczestnicy poznają różne aspekty NB-IoT (znanego również jako LTE Cat NB1) podczas opracowywania i wdrażania przykładowej aplikacji opartej na NB-IoT.

Pod koniec szkolenia uczestnicy będą mogli:

• Zidentyfikować różne komponenty NB-IoT i sposób, w jaki współpracują one ze sobą, tworząc ekosystem.
• Zrozumieć i wyjaśnić funkcje bezpieczeństwa wbudowane w urządzenia NB-IoT.
• Opracować prostą aplikację do śledzenia urządzeń NB-IoT.

To szkolenie prowadzone przez instruktora na żywo w Kraków (online lub na miejscu) jest skierowane do testerów oprogramowania, którzy chcą chronić sieć swojej organizacji za pomocą Nmap.

Pod koniec szkolenia uczestnicy będą mogli:

• Skonfigurować niezbędne środowisko testowe, aby rozpocząć korzystanie z Nmap.
• Skanować systemy sieciowe pod kątem luk w zabezpieczeniach.
• Wykrywać aktywne i podatne na ataki hosty.

Ten kurs pomoże uczestnikom w skanowaniu, testowaniu, hackowaniu i zabezpieczaniu własnych systemów. Zdobycie dogłębnej wiedzy i praktycznego doświadczenia w zakresie obecnych kluczowych systemów bezpieczeństwa. Uczestnicy dowiedzą się, jak działają zabezpieczenia perymetryczne, a następnie zostaną poprowadzeni przez skanowanie i atakowanie własnych sieci, bez szkody dla rzeczywistej sieci. Następnie uczestnicy nauczą się, jak intruzi eskalują uprawnienia oraz jakie kroki można podjąć w celu zabezpieczenia systemu, wykrywania włamań, tworzenia polityk, inżynierii społecznej, ataków DDoS, przepełnień buforów i tworzenia wirusów.

OpenVAS to zaawansowane otwarte oprogramowanie, które składa się z kilku usług i narzędzi do skanowania i zarządzania lukami w zabezpieczeniach sieci.

W tym szkoleniu prowadzonym przez instruktora uczestnicy nauczą się, jak korzystać z OpenVAS do skanowania luk w zabezpieczeniach sieci.

Po zakończeniu szkolenia uczestnicy będą mogli:

• Zainstalować i skonfigurować OpenVAS
• Poznać podstawowe funkcje i komponenty OpenVAS
• Skonfigurować i przeprowadzić skanowanie luk w zabezpieczeniach sieci za pomocą OpenVAS
• Przeglądać i interpretować wyniki skanowania OpenVAS

Grupa docelowa

• Inżynierowie sieciowi
• Administratorzy sieci

Format kursu

• Część wykładowa, część dyskusyjna, ćwiczenia i intensywna praktyka

Uwaga

• Aby zamówić szkolenie dostosowane do potrzeb, prosimy o kontakt w celu uzgodnienia szczegółów.

Szkolenie prowadzone przez instruktora na żywo w Kraków (online lub na miejscu) jest skierowane do programistów, którzy chcą zapobiegać wtargnięciu złośliwego oprogramowania za pomocą Palo Alto Networks.

Pod koniec szkolenia uczestnicy będą mogli:

• Skonfigurować niezbędne środowisko programistyczne do tworzenia zapór ogniowych.
• Wdrożyć zaporę ogniową Palo Alto na serwerze chmurowym.
• Zarządzać przepływem pakietów przez zapory ogniowe Palo Alto.
• Interpretować klasyfikacje i typy QoS.

Klucz publiczny i klucz prywatny stanowią podstawę kryptografii klucza publicznego (asymetrycznej), umożliwiającej bezpieczną komunikację i wymianę informacji w sieciach komputerowych. Kombinacja obu kluczy pozwala na zabezpieczenie przesyłanych danych, zachowując ich poufność i zapewniając autentyczność podpisów cyfrowych. Klucz publiczny i klucz prywatny stanowią podstawę kryptografii klucza publicznego (asymetrycznej), umożliwiającej bezpieczną komunikację i wymianę informacji w sieciach komputerowych. Kombinacja obu kluczy pozwala na zabezpieczenie przesyłanych danych, zachowując ich poufność i zapewniając autentyczność podpisów cyfrowych.

To szkolenie prowadzone przez instruktora na żywo w Kraków (online lub na miejscu) jest skierowane do administratorów systemów, inżynierów systemowych, architektów bezpieczeństwa i analityków bezpieczeństwa, którzy chcą pisać, wykonywać i wdrażać skrypty i polecenia PowerShell w celu automatyzacji zarządzania bezpieczeństwem systemu Windows w swojej organizacji.

Po zakończeniu szkolenia uczestnicy będą mogli:

• Pisać i wykonywać polecenia PowerShell w celu usprawnienia zadań związanych z bezpieczeństwem systemu Windows.
• Używać PowerShell do zdalnego wykonywania poleceń w celu uruchamiania skryptów na tysiącach systemów w całej organizacji.
• Konfigurować i wzmacniać zabezpieczenia Windows Server i Zapory Windows w celu ochrony systemów przed złośliwym oprogramowaniem i atakami.
• Zarządzać certyfikatami i uwierzytelnianiem w celu kontrolowania dostępu i aktywności użytkowników.

Ten kurs w Kraków ma na celu pomoc w następujących obszarach:

1. Pomoc programistom w opanowaniu technik pisania bezpiecznego kodu
2. Pomoc testerom oprogramowania w testowaniu bezpieczeństwa aplikacji przed wdrożeniem do środowiska produkcyjnego
3. Pomoc architektom oprogramowania w zrozumieniu ryzyk związanych z aplikacjami
4. Pomoc liderom zespołów w ustaleniu podstawowych zasad bezpieczeństwa dla programistów
5. Pomoc webmasterom w konfiguracji serwerów, aby uniknąć błędów konfiguracyjnych

Ten kurs obejmuje koncepcje i zasady bezpiecznego kodowania w języku Java poprzez metodologię testowania Open Web Application Security Project (OWASP). Open Web Application Security Project to społeczność internetowa, która tworzy dostępne za darmo artykuły, metodologie, dokumentacje, narzędzia i technologie w dziedzinie bezpieczeństwa aplikacji internetowych.

Ten kurs obejmuje koncepcje i zasady bezpiecznego kodowania w ASP.NET poprzez metodologię testowania Open Web Application Security Project (OWASP). OWASP to społeczność online, która tworzy bezpłatne artykuły, metodologie, dokumentację, narzędzia i technologie w dziedzinie bezpieczeństwa aplikacji internetowych.

Kurs ten bada funkcje bezpieczeństwa frameworka .NET oraz sposoby zabezpieczania aplikacji internetowych.

Ten kurs obejmuje umiejętności techniczne niezbędne do wdrażania, monitorowania i administrowania infrastrukturą IT przy użyciu polityk i procedur bezpieczeństwa informacji. Dowiesz się, jak chronić poufność, integralność i dostępność danych.    
 

Szkolenie "Testy Penetracyjne – Wykrywanie i Wykorzystywanie Podatności" kompleksowo omawia zagadnienia związane z praktycznym testowaniem bezpieczeństwa sieci i usług. Uczestnicy zdobywają umiejętności w zakresie testów penetracyjnych, obejmujących rekonesans, wyszukiwanie podatności, ataki i przejęcie kontroli, a także zacieranie śladów. Kurs obejmuje również aspekty związane z analizą systemów, socjotechniką i przygotowaniem raportu z przeprowadzonego testu, umożliwiając praktyczne ćwiczenia na kontrolowanym środowisku wirtualnym.