Automotive Cyber Security Fundamentals Počítačový Kurz

Dvoudenní kurz pokrývající všechny principy související s AUTomotiveOpen System Architecture RunTime Environment, nejznámějším průmyslovým standardem pro vývoj automobilového softwaru; Kurz obsahuje jak základní témata, tak pokročilá témata, což je velmi užitečné pro automobilové profesionály

V tomto instruktorem vedeném živém školení v České republice (online nebo na místě) se účastníci naučí konfigurovat DEM při vytváření a přizpůsobení vzorové aplikace AUTOSTAR (AUTomotiveOpen System ARchitecture).

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno většinou na inženýry, kteří chtějí používat Autosar k navrhování automobilových komponent.

Na konci tohoto školení budou účastníci schopni:

• Nainstalujte a nakonfigurujte Autosar.
• Nastavte pracovní postup.
• Procházejte plynule v prostředí Autosar.
• Pracujte efektivně.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na automobilové inženýry, kteří chtějí používat AUTOSAR k navrhování automobilových ovladačů motoru.

Na konci tohoto školení budou účastníci schopni:

• Pochopte architekturu a metodologii AUTOSAR.
• Naučte se navrhovat ovladače motoru pomocí AUTOSAR.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na pokročilé vývojáře softwaru, kteří chtějí získat hlubší znalosti a porozumění systémům AUTOSAR RTE a osvojit si dovednosti potřebné k vývoji a implementaci komplexních systémů AUTOSAR RTE. v jejich organizaci. Bude pokrývat pokročilá témata, jako jsou návrhové vzory RTE, konfigurace, generování, testování a techniky ladění a různé komponenty AUTOSAR RTE.

Na konci tohoto školení budou účastníci schopni:

• Analyzujte požadavky na RTE a navrhněte efektivní řešení RTE pro komplexní automobilové aplikace.
• Vyvíjet a integrovat komponenty AUTOSAR RTE, jako jsou softwarové komponenty, komunikační rozhraní a servisní rozhraní.
• Optimalizujte výkon RTE konfigurací parametrů RTE, implementací vlastních rozšíření RTE a aplikací osvědčených postupů.
• Odstraňte běžné problémy s RTE a implementujte účinné techniky ladění.
• Využijte pokročilé funkce RTE, jako je podpora více jader, bezpečnostní mechanismy a distribuované systémy.

Popis:

Tato třída je určena jako intenzivní a tvrdá základní příprava na zkoušku ISACA Certified Information Systems Auditor (CRISC). Poslední čtyři (4) oblasti sylabu ISACA CRISC budou pokryty s velkým důrazem na zkoušku. Oficiální revizní příručka ISACA CRISC a doplňky otázek, odpovědí a vysvětlení (Q,A&E) budou rovněž poskytnuty při účasti. Otázky, odpovědi a odpovědi jsou výjimečné tím, že pomáhají delegátům porozumět stylu otázek ISACA, typu odpovědí, které ISACA hledá, a napomáhá rychlé asimilaci materiálu.

Technické dovednosti a postupy, které ISACA prosazuje a hodnotí v rámci certifikace CRISC, jsou stavebními kameny úspěchu v oboru. Získání certifikace CRISC prokazuje vaše dovednosti v této profesi. S rostoucí poptávkou po profesionálech, kteří mají odborné znalosti v oblasti rizik a kontroly, se ISACA CRISC stal preferovaným certifikačním programem jednotlivci a podniky po celém světě. Certifikace CRISC znamená závazek sloužit podniku a zvolené profesi s vyznamenáním.

Cíle:

• Abychom vám pomohli složit zkoušku CRISC napoprvé.
• Získání této certifikace bude znamenat váš závazek sloužit podniku s vyznamenáním.
• Rostoucí poptávka po profesionálech s rizikovými a kontrolními schopnostmi umožní držitelům této certifikace získat lepší pozice a plat.

Naučíte se:

• Pomáhat podnikům dosahovat obchodních cílů navrhováním, implementací, monitorováním a udržováním efektivních a efektivních kontrol IS založených na rizicích.
• Technické dovednosti a postupy, které CRISC podporuje a které jsou stavebními kameny úspěchu v oboru.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na bezpečnostní inženýry, kteří chtějí používat IBM Qradar SIEM k řešení naléhavých případů použití zabezpečení.

Na konci tohoto školení budou účastníci schopni:

• Získejte přehled o podnikových datech v prostředí on-premise a cloud.
• Automatizujte bezpečnostní zpravodajství pro vyhledávání hrozeb a omezení rizik.
• Detekujte, identifikujte a upřednostňujte hrozby.

Tento kurz Úvod do Open Source Intelligence (OSINT) poskytne delegátům dovednosti, aby se stali efektivnějšími a efektivnějšími při hledání klíčových informací na internetu a World Wide Web. Kurz je vysoce praktický a umožňuje delegátům čas prozkoumat a pochopit některé ze stovek dostupných nástrojů a webových stránek. Další úroveň s hloubkovým využitím pokročilých nástrojů, které jsou životně důležité pro tajná internetová vyšetřování a shromažďování zpravodajských informací. Kurz je vysoce praktický a umožňuje delegátům čas prozkoumat a porozumět zahrnutým nástrojům a zdrojům."

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na osoby, které chtějí provádět výzkum na třetích stranách a zároveň se chránit před podobnými.

Na konci tohoto školení budou účastníci schopni:

• Nainstalujte a nakonfigurujte pokročilé nástroje pro provádění OSINT.
• Používejte pokročilé techniky ke shromažďování veřejně dostupných údajů relevantních pro vyšetřování.
• Efektivně analyzujte velké množství dat.
• Vytvářejte zpravodajské zprávy o nálezech.
• Využijte nástroje AI pro rozpoznávání obličeje a analýzu sentimentu.
• Zmapujte strategii pro definování cíle a nasměrování úsilí k nejrelevantnějším a nejužitečnějším datům.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) pokrývá různé aspekty podnikového zabezpečení, od umělé inteligence po zabezpečení databází. Zahrnuje také pokrytí nejnovějších nástrojů, procesů a způsobu myšlení potřebného k ochraně před útoky.

Popis:

Tento 2denní kurz CCSK Plus zahrnuje veškerý obsah z kurzu CCSK Foundation a rozšiřuje jej o rozsáhlé praktické laboratoře ve druhém dni školení. Studenti se naučí aplikovat své znalosti provedením série cvičení zahrnujících scénář, který bezpečně přivede fiktivní organizaci do cloudu. Po absolvování tohoto školení budou studenti dobře připraveni na certifikační zkoušku CCSK sponzorovanou Cloud Security Alliance. Tento druhý den školení zahrnuje další přednášku, ačkoli studenti během cvičení stráví většinu času hodnocením, budováním a zabezpečením cloudové infrastruktury.

Cíle:

Jedná se o dvoudenní kurz, který začíná CCSK- Základním školením, po kterém následuje druhý den s doplňkovým obsahem a praktickými aktivitami

Cílová skupina:

Tato třída je zaměřena na bezpečnostní profesionály, ale je také užitečná pro každého, kdo si chce rozšířit své znalosti cloudového zabezpečení.

The Combined SDL core training gives an insight into secure software design, development and testing through Microsoft Secure Development Lifecycle (SDL). It provides a level 100 overview of the fundamental building blocks of SDL, followed by design techniques to apply to detect and fix flaws in early stages of the development process.

Dealing with the development phase, the course gives an overview of the typical security relevant programming bugs of both managed and native code. Attack methods are presented for the discussed vulnerabilities along with the associated mitigation techniques, all explained through a number of hands-on exercises providing live hacking fun for the participants. Introduction of different security testing methods is followed by demonstrating the effectiveness of various testing tools. Participants can understand the operation of these tools through a number of practical exercises by applying the tools to the already discussed vulnerable code.

Participants attending this course will 

• Understand basic concepts of security, IT security and secure coding

• Get known to the essential steps of Microsoft Secure Development Lifecycle

• Learn secure design and development practices

• Learn about secure implementation principles

• Understand security testing methodology

• Get sources and further readings on secure coding practices

Audience

Developers, Managers

Tento třídenní kurz pokrývá základy zabezpečení kódu C/C++ proti uživatelům se zlými úmysly, kteří mohou zneužít mnoho zranitelností v kódu se správou paměti a manipulací se vstupy, kurz pokrývá principy psaní zabezpečeného kódu.

Popis

Jazyk Java a Runtime Environment (JRE) byly navrženy tak, aby neobsahovaly nejproblematičtější běžné bezpečnostní chyby, se kterými se setkáváme v jiných jazycích, jako je C/C++. Softwaroví vývojáři a architekti by však neměli pouze vědět, jak používat různé bezpečnostní prvky prostředí Java (pozitivní zabezpečení), ale měli by si také být vědomi četných zranitelností, které jsou stále relevantní pro vývoj Java (negativní zabezpečení). .

Zavedení bezpečnostních služeb předchází stručný přehled základů kryptografie, který poskytuje společný základ pro pochopení účelu a fungování příslušných komponent. Použití těchto komponent je prezentováno prostřednictvím několika praktických cvičení, kde si účastníci mohou sami vyzkoušet diskutovaná API.

Kurz také prochází a vysvětluje nejčastější a nejzávažnější programátorské chyby jazyka a platformy Java, přičemž pokrývá jak typické chyby spáchané Java programátory, tak problémy specifické pro jazyk a prostředí. Všechny zranitelnosti a příslušné útoky jsou demonstrovány pomocí snadno srozumitelných cvičení, po kterých následují doporučené pokyny pro kódování a možné techniky zmírnění.

Účastníci tohoto kurzu budou

Pochopte základní koncepty bezpečnosti, IT bezpečnosti a bezpečného kódování Naučte se zranitelnosti webu za hranicemi OWASP Top Ten a naučte se, jak se jim vyhnout Naučte se používat různé bezpečnostní funkce vývojového prostředí Java Prakticky porozumějte kryptografii Naučte se typické chyby při kódování a jak abyste se jim vyhnuli Získejte informace o některých nedávných zranitelnostech v rámci Java Získejte zdroje a další informace o postupech bezpečného kódování

Publikum

Vývojáři

Popis

Kromě solidních znalostí v používání komponent Java je i pro zkušené Java programátory nezbytné mít hluboké znalosti zranitelností souvisejících s webem na straně serveru i klienta, různých zranitelností, které jsou relevantní pro webové aplikace napsané v Java. ] a důsledky různých rizik.

Obecné webové zranitelnosti jsou demonstrovány prostřednictvím prezentace relevantních útoků, zatímco doporučené kódovací techniky a metody zmírnění jsou vysvětleny v kontextu Javy s nejdůležitějším cílem vyhnout se souvisejícím problémům. Kromě toho je zvláštní pozornost věnována zabezpečení na straně klienta, které řeší bezpečnostní problémy JavaScript, Ajax a HTML5.

Kurz představuje bezpečnostní komponenty Standard Java Edition, kterému předcházejí základy kryptografie, poskytující společný základ pro pochopení účelu a fungování příslušných komponent. Využití všech komponent je prezentováno prostřednictvím praktických cvičení, kde si účastníci mohou sami vyzkoušet probíraná API a nástroje.

Nakonec kurz vysvětluje nejčastější a nejzávažnější programátorské chyby jazyka a platformy Java. Kromě typických chyb spáchaných Java programátory pokrývají představené bezpečnostní zranitelnosti jak problémy specifické pro daný jazyk, tak problémy vyplývající z běhového prostředí. Všechny zranitelnosti a příslušné útoky jsou demonstrovány pomocí snadno srozumitelných cvičení, po kterých následují doporučené pokyny pro kódování a možné techniky zmírnění.

Účastníci tohoto kurzu budou

Pochopte základní koncepty bezpečnosti, IT bezpečnosti a bezpečného kódování Naučte se zranitelnosti webu za hranicemi OWASP Top Ten a naučte se, jak se jim vyhnout Naučte se zranitelnosti na straně klienta a postupy bezpečného kódování Naučte se používat různé bezpečnostní funkce vývojového prostředí Java Praktické porozumění kryptografie Naučte se o typických chybách kódování a jak se jim vyvarovat Získejte informace o některých nedávných zranitelnostech v rámci Java Získejte praktické znalosti o používání nástrojů pro testování zabezpečení Získejte zdroje a další čtení o postupech bezpečného kódování

Publikum

Vývojáři