Online nebo na místě, živé kurzy Hands on Security vedené instruktorem demonstrují prostřednictvím interaktivní diskuse a praktického procvičování základy a pokročilá témata Hands on Security. Školení Hands on Security je k dispozici jako „online živé školení“ nebo „živé školení na místě“. Online živé školení (neboli "vzdálené živé školení") se provádí prostřednictvím interaktivní vzdálené plochy . Živá školení na místě lze provádět lokálně v prostorách zákazníka v České republice nebo ve firemních školicích střediscích NobleProg v České republice. NobleProg -- Váš místní poskytovatel školení
Machine Translated
Reference
★★★★★
★★★★★
Podívejte se na živou implementaci aktivit v reálném čase pomocí nástrojů pro zkoumání/cracking vzorových aplikací.
Paweł - Aleksandra Pietrzak, Ośrodek Przetwarzania Informacji – Państwowy Instytut Badawczy
Kurz: Web Security with the OWASP Testing Framework
Machine Translated
Nejvíce se mi líbilo praktické cvičení/ukázky. Umožnily hlubší pochopení podstaty daného problému a toho, jak k němu lze přistupovat.
Aleksandra Pietrzak, Ośrodek Przetwarzania Informacji – Państwowy Instytut Badawczy
Kurz: Web Security with the OWASP Testing Framework
Machine Translated
Nejvíce se mi líbilo, že lektor byl velmi dobře připravený, ke všem velmi milý a téma podal velmi zajímavě. Hodně se mi líbilo, že se trenér podíval na aplikaci, na které pracujeme, aby zkontroloval její bezpečnost.
Aleksandra Pietrzak, Ośrodek Przetwarzania Informacji – Państwowy Instytut Badawczy
Kurz: Web Security with the OWASP Testing Framework
Machine Translated
Komplexní přístup k tématu v návaznosti na praktické příklady, to vše společně s energií školitele a jeho obrovskými zkušenostmi.
Ihor - Aleksandra Pietrzak, Ośrodek Przetwarzania Informacji – Państwowy Instytut Badawczy
Kurz: Web Security with the OWASP Testing Framework
Machine Translated
Zjistil jsem, že celý kurz OWASP je informativní a dobře strukturovaný. Pokud bych měl vybrat jeden aspekt, který vyčníval nejvíce, řekl bych, že to bylo pokrytí slabin zabezpečení webu a ukázané praktické příklady. Kurz mi pomohl pochopit, jak aplikovat koncepty owasp v různých scénářích pomocí různých nástrojů
Piotr - Aleksandra Pietrzak, Ośrodek Przetwarzania Informacji – Państwowy Instytut Badawczy
Kurz: Web Security with the OWASP Testing Framework
Machine Translated
Rád jsem si osvěžil své znalosti o různých předmětech kybernetické bezpečnosti. Stále více mě zajímaly kybernetické útoky, jak k nim dochází a co bychom (jako organizace) mohli potenciálně udělat, abychom se pokusili zmírnit jakákoli rizika. Vznesl jsem otázku týkající se umělé inteligence při kybernetických útocích a odpověď byla velmi hluboká a zajímavá s živým příkladem uvedeným na místě.
Overview
This Public Key Infrastructure – Implement and Manage course helps any individual to gain knowledge in managing robust PKI and having better understanding of topics surrounding public key infrastructure. Moreover, the PKI course is a preparation for the increasingly critical component – which ensures confidentiality, integrity, and authentication in an enterprise. Our PKI course provides the knowledge and skills necessary to select, design and deploy PKI, to secure existing and future applications within your organization. It also gives a deeper look into the foundations of cryptography and the working principles of the algorithms being used.
Throughout the whole course, participants will gain in-depth knowledge on the following topics:
Legal aspects of a PKI
Elements of a PKI
PKI management
Trust in a digital world
Digital signature implementation
Trust models
After completing the PKI course, each individual will be able to successfully design, setup, deploy, and manage a public key infrastructure (PKI).
This is a 3-day course is considered essential for anyone who needs to understand Public Key Infrastructure (PKI) and the issues surrounding its implementation. It covers the issues and technologies involved in PKI in-depth and gives hands-on practical experience of setting up and maintaining a variety of PKI solutions. Detailed knowledge of issues surrounding PKI helps to put recent attacks which have appeared in the news headlines into context and enable valid decisions to be made about their relevance to your organisation.
Objectives
To introduce the student to the theoretical aspects of the foundations and benefits of Public Key Infrastructure (PKI), including different types of encryption, digital signatures, digital certificates and Certificate Authorities.
To give students hands on experience of implementing and using PKI solutions with a variety of applications.
To give students an understanding of the concepts of evaluating and selecting PKI technologies
Audience
Anyone involved in Public Key Infrastructure | PKI decision-making, implementing and securing e-commerce and other Internet applications, including CIOs, Chief Security Officers, MIS Directors, Security Managers and Internal Auditors.
The Certified Digital Forensics Examiner vendor neutral certification is designed to train Cyber Crime and Fraud Investigators whereby students are taught electronic discovery and advanced investigation techniques. This course is essential to anyone encountering digital evidence while conducting an investigation.
The Certified Digital Forensics Examiner training teaches the methodology for conducting a computer forensic examination. Students will learn to use forensically sound investigative techniques in order to evaluate the scene, collect and document all relevant information, interview appropriate personnel, maintain chain-of-custody, and write a findings report.
The Certified Digital Forensics Examiner course will benefit organizations, individuals, government offices, and law enforcement agencies interested in pursuing litigation, proof of guilt, or corrective action based on digital evidence.
Description:
This course will give the participants thorough understanding about security concepts, web application concepts and frameworks used by developers in order to be able to exploit and protect targeted application. In today’s world, that is changing rapidly and thus all the technologies used are also changed at a fast pace, web applications are exposed to hackers attacks 24/7. In order to protect the applications from external attackers one has to know all the bits and pieces that makes the web application, like frameworks, languages and technologies used in web application development, and much more than that. The problem is that attacker has to know only one way to break into the application and developer (or systems administrator) has to know all the possible exploits in order to prevent this from happening. Because of that it is really difficult to have a bullet proof secured web application, and in most of the cases web application is vulnerable to something. This is regularly exploited by cyber criminals and casual hackers, and it can be minimized by correct planning, development, web application testing and configuration.
Objectives:
To give you the skill and knowledge needed to understand and identify possible exploits in live web applications, and to exploit identified vulnerabilities. Because of the knowledge gained through the identification and exploitation phase, you should be able to protect the web application against similar attacks. After this course the participant will be able to understand and identify OWASP top 10 vulnerabilities and to incorporate that knowledge in web application protection scheme.
Audience:
Developers, Police and other law enforcement personnel, Defense and Military personnel, e-Business Security professionals, Systems administrators, Banking, Insurance and other professionals, Government agencies, IT managers, CISO’s, CTO’s.
As a developer, your duty is to write bulletproof code.
What if we told you that despite all of your efforts, the code you have been writing your entire career is full of weaknesses you never knew existed? What if, as you are reading this, hackers were trying to break into your code? How likely would they be to succeed? What if they could steal away your database and sell it on the black market?
This Web application security course will change the way you look at code. A hands-on training during which we will teach you all the attackers’ tricks and how to mitigate them, leaving you with no other feeling than the desire to know more.
It is your choice to be ahead of the pack, and be seen as a game changer in the fight against cybercrime.
Delegates attending will:
Understand basic concepts of security, IT security and secure coding
Learn Web vulnerabilities beyond OWASP Top Ten and know how to avoid them
Learn client-side vulnerabilities and secure coding practices
Learn about Node.js security
Learn about MongoDB security
Have a practical understanding of cryptography
Understand essential security protocols
Understand security concepts of Web services
Learn about JSON security
Get practical knowledge in using security testing techniques and tools
Learn how to handle vulnerabilities in the used platforms, frameworks and libraries
Get sources and further readings on secure coding practices
This instructor-led, live training in České republice introduces the system architectures, operating systems, networking, storage, and cryptographic issues that should be considered when designing secure embedded systems.
By the end of this course, participants will have a solid understanding of security principles, concerns, and technologies. More importantly, participants will be equipped with the techniques needed for developing safe and secure embedded software.
Interactive Application Security Testing (IAST) je formou testování bezpečnosti aplikací, které kombinuje metody Static Application Security Testing (SAST) a Dynamic Application Security Testing (DAST) nebo Runtime Application Self-Protection (RASP). IAST je schopen hlásit specifické čáry kódu zodpovědné za bezpečnostní exploit a přehrávat chování vedoucí k a následující takové exploit.
V tomto instruktorově vedeném, živém tréninku se účastníci naučí, jak zabezpečit aplikaci prostřednictvím nástrojů a útokových induktorů pro simulaci chování aplikace během útoku. •
Po ukončení tohoto tréninku budou účastníci schopni:
Simulace útoků na aplikace a ověřování jejich detekčních a ochranných schopností
Použijte RASP a DAST k získání viditelnosti na úrovni kódu do datové trasy přijaté aplikací v různých časových scénářích.
Rychle a přesně opravit kód aplikace zodpovědný za zjištěné zranitelnosti
Prioritizujte zjištění zranitelnosti z dynamických skenování
Použijte RASP upozornění v reálném čase k ochraně aplikací v produkci před útoky.
Snížení rizika zranitelnosti aplikací při zachování cílů plánu výroby
Vytvoření integrované strategie pro celkovou detekci a ochranu zranitelnosti
publikum
DevOps Inženýři
bezpečnostní inženýři
Vývojáři
Formát kurzu
Částečná přednáška, částečná diskuse, cvičení a těžká praxe
Apache Shiro is a powerful Java security framework that performs authentication, authorization, cryptography, and session management.
In this instructor-led, live training, participants will learn how to secure a web application with Apache Shiro.
By the end of this training, participants will be able to:
Use Shiro's API to secure various types of applications, including mobile, web and enterprise
Enable logins from various data sources, including LDAP, JDBC, Active Directory, etc.
Audience
Developers
Security engineers
Format of the course
Part lecture, part discussion, exercises and heavy hands-on practice
Target Audience would be - Network server administrators, firewall administrators, information security analysts, system administrators, and risk assessment professionals
Description:
This class will immerse the students into an interactive environment where they will be shown how to scan, test, hack and secure their own systems. The lab intensive environment gives each student in-depth knowledge and practical experience with the current essential security systems. Students will begin by understanding how perimeter defences work and then be lead into scanning and attacking their own networks, no real network is harmed. Students then learn how Intruders escalate privileges and what steps can be taken to secure a system. Students will also learn about Intrusion Detection, Policy Creation, Social Engineering, DDoS Attacks, Buffer Overflows and Virus Creation.
Target Audience:
This course will significantly benefit security officers, auditors, security professionals, site administrators, and anyone who is concerned about the integrity of the network infrastructure.
PowerShell je rámční řízení úkolů, který umožňuje administratory systémů nastavit a automatizovat úkoly používající scriptující jazyk a komand-line shells. PowerShell’ možnosti automatizování úkolů umožňuje uživatelů řídit a zvýšit bezpečnost prostředků Windows ve svém organizaci.Tento instruktorový, živý školení (na líně nebo na místě) je cílen na SysAdmins, systémy inženieři, bezpečnostní architekty a bezpečnostní analytiky, které chtějí napsat, vykonávat a vytvořit PowerShell skripty a připomínky automatovat řízení bezpečnost Windows v jejich organizaci.Až do konce tohoto školy budou účastníci umožni:
Napište a vykonávejte PowerShell připomínky, aby si rozuměli Windows bezpečnostní úkoly. Použijte PowerShell pro vykonávání oddáleného přikazového výkonu skriptů na tisíce systémů na organizaci. Nastavení a tvrdí Windows Server a Windows Firewall, aby chránil systémy před malware a napady. Správnění sertifikatů a autentifikace pro řízení přístupu a aktivity uživatelů.
Formát kursu
Interaktivní předmět a diskusie. Mnoho vzdělávků a praxi. Provádění ruce v životním prostředí.
Možnosti nastavení kursů
Abychom se žádali vlastním školením pro tento kurs, prosím kontaktujte nás, abychom udělali.
Víkendové Hands on Security kurzy, Večerní Hands on Security školení, Hands on Security přijímač, Hands on Security vedené školitelem, Víkendové Hands on Security školení, Večerní Hands on Security kurzy, Hands on Security koučování, Hands on Security lektor, Hands on Security školitel, Hands on Security počítačová školení, Hands on Security počítačové kurzy , Hands on Security kurzy, Hands on Security školení, Hands on Security on-site, Hands on Security uzavřená školení, Hands on Security individuální školení
Slevy kurzů
No course discounts for now.
Informační bulletin slev
Respektujeme soukromí vaší e-mailové adresy. Vaši adresu nebudeme předávat ani prodávat ostatním. Vždy můžete změnit své preference nebo se úplně odhlásit.
Někteří z našich klientů
is growing fast!
We are looking to expand our presence in Czech Republic!
As a Business Development Manager you will:
expand business in Czech Republic
recruit local talent (sales, agents, trainers, consultants)
recruit local trainers and consultants
We offer:
Artificial Intelligence and Big Data systems to support your local operation
high-tech automation
continuously upgraded course catalogue and content
good fun in international team
If you are interested in running a high-tech, high-quality training and consulting business.