WEBAP - Web Application Security Počítačový Kurz

Přehled

Tento kurz Infrastruktura veřejného klíče – Implementace a správa pomáhá každému jednotlivci získat znalosti v oblasti správy robustních PKI a lépe porozumět tématům kolem infrastruktury veřejných klíčů. Kurz PKI je navíc přípravou na stále důležitější komponentu – která zajišťuje důvěrnost, integritu a autentizaci v podniku. Náš kurz PKI poskytuje znalosti a dovednosti potřebné k výběru, návrhu a nasazení PKI, k zabezpečení stávajících i budoucích aplikací ve vaší organizaci. Poskytuje také hlubší pohled do základů kryptografie a pracovních principů používaných algoritmů.

V průběhu celého kurzu získají účastníci hluboké znalosti o následujících tématech:

Právní aspekty PKI Elements PKI Správa PKI Důvěra v digitální svět Implementace digitálního podpisu Modely důvěry

Po absolvování kurzu PKI bude každý jednotlivec schopen úspěšně navrhnout, nastavit, nasadit a spravovat infrastrukturu veřejných klíčů (PKI).

Jedná se o 3denní kurz, který je považován za nezbytný pro každého, kdo potřebuje porozumět infrastruktuře veřejného klíče (PKI) a problémům souvisejícím s její implementací. Do hloubky pokrývá problematiku a technologie spojené s PKI a poskytuje praktické praktické zkušenosti s nastavením a údržbou různých řešení PKI. Detailní znalost problémů souvisejících s PKI pomáhá zasadit nedávné útoky, které se objevily v titulcích zpráv, do kontextu a umožňuje přijímat platná rozhodnutí o jejich relevanci pro vaši organizaci.

Cíle

Seznámit studenta s teoretickými aspekty základů a výhod infrastruktury veřejného klíče (PKI), včetně různých typů šifrování, digitálních podpisů, digitálních certifikátů a certifikačních autorit.

Předat studentům zkušenosti s implementací a používáním řešení PKI s různými aplikacemi.

Poskytnout studentům pochopení pojmů hodnocení a výběru technologií PKI

Publikum

Každý, kdo se podílí na infrastruktuře veřejného klíče | Rozhodování PKI, implementace a zabezpečení e-commerce a dalších internetových aplikací, včetně CIO, Chief Security Officers, MIS Directors, Security Managers a interních auditorů.

Certifikace Certified Digital Forensics Examiner neutrální vůči dodavatelům je navržena tak, aby školila vyšetřovatele kybernetické kriminality a podvodů, přičemž studenti se učí elektronické objevy a pokročilé vyšetřovací techniky. Tento kurz je nezbytný pro každého, kdo se při vyšetřování setká s digitálními důkazy.

Školení Certified Digital Forensics Examiner učí metodiku provádění počítačové forenzní zkoušky. Studenti se naučí používat forenzně spolehlivé vyšetřovací techniky s cílem vyhodnotit místo činu, shromáždit a zdokumentovat všechny relevantní informace, vést rozhovory s příslušným personálem, udržovat sledovací řetězec a napsat zprávu o nálezu.

Kurz Certified Digital Forensics Examiner bude přínosem pro organizace, jednotlivce, vládní úřady a orgány činné v trestním řízení se zájmem o vedení soudního sporu, prokázání viny nebo nápravná opatření na základě digitálních důkazů.

Jako vývojář je vaší povinností psát neprůstřelný kód.

Co kdybychom vám řekli, že navzdory veškerému vašemu úsilí je kód, který jste psal celou svou kariéru, plný slabin, o kterých jste ani netušili? Co když se při čtení tohoto článku hackeři pokusili proniknout do vašeho kódu? Jaká je pravděpodobnost, že uspějí? Co kdyby mohli ukrást vaši databázi a prodat ji na černém trhu?

Tento kurz zabezpečení webových aplikací změní způsob, jakým se díváte na kód. Praktický trénink, během kterého vás naučíme všechny triky útočníků a jak je zmírnit, takže ve vás nezbude nic jiného než touha dozvědět se více.

Je na vás, abyste byli napřed před smečkou a byli vnímáni jako hráč, který mění hru v boji proti kyberzločinu.

Zúčastnění delegáti:

Pochopte základní koncepty zabezpečení, IT bezpečnosti a bezpečného kódování Naučte se zranitelnosti webu za hranicemi OWASP Top 10 a vězte, jak se jim vyhnout Naučte se zranitelnosti na straně klienta a postupy bezpečného kódování Naučte se zabezpečení Node.js Naučte se zabezpečení MongoDB Prakticky porozuměte kryptografie Porozumět základním bezpečnostním protokolům Porozumět bezpečnostním konceptům webových služeb Zjistěte o zabezpečení JSON Zjistěte praktické znalosti o používání technik a nástrojů pro testování zabezpečení Zjistěte, jak zacházet se zranitelnými místy v používaných platformách, rámcích a knihovnách Zjistěte zdroje a další informace o postupech bezpečného kódování

Toto živé školení vedené instruktorem v České republice představuje systémové architektury, operační systémy, sítě, úložiště a kryptografické problémy, které je třeba vzít v úvahu při navrhování bezpečných vestavěných systémů.

Na konci tohoto kurzu budou účastníci dobře rozumět bezpečnostním principům, obavám a technologiím. Ještě důležitější je, že účastníci budou vybaveni technikami potřebnými pro vývoj bezpečného a zabezpečeného vestavěného softwaru.

Interactive Application Security Testing (IAST) je formou testování bezpečnosti aplikací, které kombinuje metody Static Application Security Testing (SAST) a Dynamic Application Security Testing (DAST) nebo Runtime Application Self-Protection (RASP). IAST je schopen hlásit specifické čáry kódu zodpovědné za bezpečnostní exploit a přehrávat chování vedoucí k a následující takové exploit.

V tomto instruktorově vedeném, živém tréninku se účastníci naučí, jak zabezpečit aplikaci prostřednictvím nástrojů a útokových induktorů pro simulaci chování aplikace během útoku. •  

Po ukončení tohoto tréninku budou účastníci schopni:

• Simulace útoků na aplikace a ověřování jejich detekčních a ochranných schopností
• Použijte RASP a DAST k získání viditelnosti na úrovni kódu do datové trasy přijaté aplikací v různých časových scénářích.
• Rychle a přesně opravit kód aplikace zodpovědný za zjištěné zranitelnosti
• Prioritizujte zjištění zranitelnosti z dynamických skenování
• Použijte RASP upozornění v reálném čase k ochraně aplikací v produkci před útoky.
• Snížení rizika zranitelnosti aplikací při zachování cílů plánu výroby
• Vytvoření integrované strategie pro celkovou detekci a ochranu zranitelnosti

publikum

• DevOps Inženýři
• bezpečnostní inženýři
• Vývojáři

Formát kurzu

• Částečná přednáška, částečná diskuse, cvičení a těžká praxe

Cílovou skupinou by byli - správci síťových serverů, správci firewallů, analytici informační bezpečnosti, správci systémů a odborníci na hodnocení rizik

Popis:

Tato třída ponoří studenty do interaktivního prostředí, kde jim bude ukázáno, jak skenovat, testovat, hackovat a zabezpečovat své vlastní systémy. Intenzivní laboratorní prostředí poskytuje každému studentovi hluboké znalosti a praktické zkušenosti se současnými základními bezpečnostními systémy. Studenti začnou tím, že porozumí tomu, jak funguje obvodová obrana, a poté budou vedeni ke skenování a útokům na vlastní sítě, žádná skutečná síť není poškozena. Studenti se pak naučí, jak Vetřelci eskalují oprávnění a jaké kroky lze podniknout k zabezpečení systému. Studenti se také dozvědí o detekci narušení, vytváření zásad, sociálním inženýrství, útocích DDoS, přetečení vyrovnávací paměti a vytváření virů.

Cílová skupina:

Tento kurz bude významným přínosem pro bezpečnostní úředníky, auditory, bezpečnostní profesionály, správce webu a kohokoli, kdo má obavy o integritu síťové infrastruktury.

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na SysAdminy, systémové inženýry, bezpečnostní architekty a bezpečnostní analytiky, kteří chtějí psát, spouštět a nasazovat skripty a příkazy PowerShellu pro automatizaci správy zabezpečení Windows ve svých organizace.

Na konci tohoto školení budou účastníci schopni:

• Pište a spouštějte příkazy PowerShellu, abyste zjednodušili úlohy zabezpečení Windows.
• Použijte PowerShell pro vzdálené spouštění příkazů ke spouštění skriptů na tisících systémech v celé organizaci.
• Nakonfigurujte a zpevněte Windows Server a bránu Windows Firewall pro ochranu systémů před malwarem a útoky.
• Spravujte certifikáty a ověřování pro řízení přístupu a aktivity uživatelů.

Kurz pokročilého PHP a bezpečného kódování

Toto živé školení vedené instruktorem v České republice (online nebo na místě) je zaměřeno na inženýry, kteří chtějí chránit připojená vozidla před kybernetickými útoky.

Na konci tohoto školení budou účastníci schopni:

• Implementujte kybernetickou bezpečnost v automobilových systémech.
• Vyberte si nejvhodnější technologie, nástroje a přístupy.

Tento kurz je navržen tak, aby pomohl účastníkům vybudovat odolnost organizace proti řadě hrozeb, aby organizace mohly efektivně reagovat na incidenty, udržovat dostupnost obchodních operací a chránit své zájmy.

BeyondCorp je open source bezpečnostní rámec Zero Trust, který umožňuje zaměstnancům pracovat bezpečně z jakéhokoli místa bez potřeby tradiční VPN.

V tomto živém školení vedeném instruktorem se účastníci prakticky naučí, jak nastavit systém Zero Security při nastavování a nasazování BeyondCorop v prostředí živé laboratoře.

Na konci tohoto školení budou účastníci schopni:

Zhodnoťte stávající bezpečnostní model jejich organizace. Přesuňte řízení přístupu z perimetru na jednotlivá zařízení a uživatele. Nasazujte aplikace pomocí pracovního postupu ověřování a autorizace zaměřeného na uživatele a zařízení. Pochopte, naplánujte a implementujte síť Zero Trust v rámci své organizace.

Publikum

Síťoví inženýři Profesionálové v oblasti kybernetické bezpečnosti Systémoví architekti IT manažeři

Formát kurzu

Část přednáška, část diskuse, cvičení a těžké praktické cvičení

Poznámka

Chcete-li požádat o školení na míru pro tento kurz, kontaktujte nás a domluvíme se.

V tomto živém školení pod vedením instruktora České republice (online nebo na místě) diskutujeme o architektuře a funkcích CAS a procvičujeme instalaci a konfiguraci serveru CAS.

Na konci tohoto školení budou účastníci schopni:

• Porozumět implementaci SSO (Single-Sign-On Authentication) v CAS.
• Mít nezbytnou praxi k nasazení a správě vlastního ověřovacího serveru.

Tento kurz vám pomůže porozumět tomu, co je na Bitcoin zvláštního, potřebujeme pochopit, jak to funguje na technické úrovni. Budeme se zabývat důležitými otázkami o Bitcoin, jako například: Jak Bitcoin funguje?

Čím se Bitcoin liší?

Jak bezpečné jsou vaše Bitcoin?

Jak anonymní jsou uživatelé Bitcoin?

Co určuje cenu Bitcoins?

Lze kryptoměny regulovat?

Co může přinést budoucnost?

Tento kurz pojednává o tom, jak řídit tým pro reakci na incidenty, jak jedná první respondér, vzhledem k frekvenci a složitosti dnešních kybernetických útoků je reakce na incidenty pro organizace klíčovou funkcí. Reakce na incidenty je poslední linií obrany, detekce a efektivní reakce na incidenty vyžaduje silné procesy řízení a řízení týmu pro reakci na incidenty vyžaduje speciální dovednosti a znalosti.