Information System Security Školení v Prague

Toto vedené školení (online nebo na místě) je určeno pro středně pokročilé správce sítí, kteří chtějí získat klíčové dovednosti potřebné ke správě, administraci, monitoringu a údržbě bezpečnostních systémů Fortinet.

Na konci tohoto školení budou účastníci schopni:

• Konfigurovat a spravovat firewally FortiGate.
• Monitorovat síťový provoz a řešit incidenty pomocí FortiAnalyzer.
• Automatizovat úkoly a spravovat zásady prostřednictvím FortiManager.
• Používat preventivní strategie údržby a řešit síťové problémy.

Toto živé školení vedené instruktorem v Prague (online nebo na místě) je zaměřeno na správce sítě na úrovni začátečníků, kteří chtějí používat FortiGate 1100E k efektivní správě a zabezpečení svých síťových prostředí.

Na konci tohoto školení budou účastníci schopni:

• Porozumět základní architektuře a funkcím FortiGate 1100E.
• Zjistěte, jak nasadit FortiGate 1100E v různých síťových prostředích.
• Získejte praktické zkušenosti se základními úkoly konfigurace a správy.
• Pochopte zásady zabezpečení, NAT a VPN.
• Naučte se monitorovat a udržovat FortiGate 1100E.

Toto živé školení vedené instruktorem v Prague (online nebo na místě) je zaměřeno na středně pokročilé síťové administrátory, kteří chtějí spravovat a zabezpečit své sítě pomocí FortiGate firewallů.

Na konci tohoto školení budou účastníci schopni:

• Seznamte se s funkcemi a funkcemi Fortigate, zejména těmi, které byly představeny nebo vylepšeny ve verzi 7.4.
• Konfigurujte a spravujte FortiGate zařízení a implementujte pokročilé funkce zabezpečení.
• Nasaďte a spravujte pokročilá bezpečnostní opatření, jako je IPS, antivirus, filtrování webu a správa hrozeb.
• Monitorujte síťové aktivity, analyzujte protokoly a generujte zprávy pro audit a shodu.

Toto živé školení vedené instruktorem v Prague (online nebo na místě) je zaměřeno na středně pokročilé technické profesionály, kteří se chtějí hlouběji ponořit do technických aspektů a funkcí produktové řady Fortinet, aby mohli efektivně doporučovat, prodávat a implementovat bezpečnostní řešení Fortinet. .

Na konci tohoto školení budou účastníci schopni:

• Získejte hluboké znalosti o pokročilých bezpečnostních řešeních a produktech Fortinet.
• Pochopte technické funkce, výhody a scénáře nasazení pro každý základní produkt Fortinet.
• Konfigurujte, spravujte a řešte problémy Fortinet řešení v různých prostředích.
• Aplikujte produkty Fortinet k řešení složitých bezpečnostních problémů a požadavků.

Tato instruktorem vedená živá školení v Prague (online nebo na místě) je určena bezpečnostním profesionálům, kteří se chtějí naučit používat Cortex XDR při prevenci a zastavení pokročilých útoků a hrozeb.

Koncem tohoto školení budou účastníci schopni:

• Porozumět architektuře a komponentám Cortex XDR.
• Vytvářet a spravovat profily pro prevenci využití zranitelností a malwaru.
• Analýzovat chování hrozeb a monitorovat reakční kroky.
• Vykonávat základní poradenství s aplikací Cortex.

Toto živé školení vedené instruktorem v Prague (online nebo na místě) je zaměřeno na technické profesionály na úrovni začátečníků, kteří se chtějí naučit koncept bezpečnostní struktury a jak se vyvíjel, aby uspokojil potřeby organizací v oblasti kybernetické bezpečnosti.

Na konci tohoto školení budou účastníci schopni:

• Seznamte se s vývojem kybernetické bezpečnosti a s tím, jak formovala současné bezpečnostní technologie.
• Používejte produkty Fortinet k ochraně před konkrétními typy kybernetických hrozeb a útoků.
• Pochopte integrační a automatizační schopnosti řešení Fortinet při poskytování koordinované reakce na kybernetické incidenty.

Toto živé školení vedené instruktorem v Prague (online nebo na místě) je zaměřeno na bezpečnostní profesionály, kteří se chtějí naučit odstraňovat problémy s firewally nové generace Palo Alto Networks.

Na konci tohoto školení budou účastníci schopni:

• Pochopte architekturu firewallu nové generace.
• Prozkoumejte a řešte problémy se sítí pomocí nástrojů brány firewall.
• Analyzujte pokročilé protokoly pro řešení skutečných scénářů.

Toto živé školení vedené instruktorem v Prague (online nebo na místě) je zaměřeno na začátečníky na úrovni profesionálů v oblasti síťové bezpečnosti, kteří se chtějí naučit koncept kybernetické bezpečnosti a aktuální globální prostředí hrozeb.

Na konci tohoto školení budou účastníci schopni:

• Porozumět současnému prostředí globálních hrozeb a identifikovat hlavní typy kybernetických protivníků.
• Rozpoznat primární typy malwaru a mechaniku kybernetických útoků.
• Pochopte základy zabezpečení sítě a důležitost přístupu vrstveného zabezpečení.
• Přečtěte si o Fortinet Security Fabric a o tom, jak řeší moderní výzvy v oblasti kybernetické bezpečnosti.

Toto živé školení vedené instruktorem v Prague (online nebo na místě) je zaměřeno na středně pokročilé síťové a bezpečnostní profesionály, kteří chtějí efektivně spravovat a zabezpečovat sítě pomocí zařízení Fortigate 600E, se specifickým zaměřením na HA konfigurace pro zvýšenou spolehlivost a výkon.

Na konci tohoto školení budou účastníci schopni:

• Pochopte vlastnosti, specifikace a provozní principy firewallu Fortigate 600E.
• Proveďte počáteční nastavení Fortigate 600E, včetně základních konfiguračních úkolů, jako je nastavení rozhraní, směrování a počáteční zásady brány firewall.
• Nakonfigurujte a spravujte pokročilé funkce zabezpečení, jako je SSL VPN, autentizace uživatelů, antivirus, IPS, filtrování webu a funkce ochrany před malwarem pro ochranu před různými síťovými hrozbami.
• Odstraňte běžné problémy v nastavení HA a efektivně spravujte prostředí HA.

Toto živé školení vedené instruktorem v Prague (online nebo na místě) je zaměřeno na servisní techniky, systémové administrátory nebo kohokoli, kdo se chce naučit správné instalaci, používání a správě bezpečnostního systému Honeywell.

Na konci tohoto školení budou účastníci schopni:

• Naučte se koncepty bezpečnostních systémů a komponent Honeywell.
• Správně nainstalujte a udržujte bezpečnostní systém Honeywell.
• Využijte nástroje pro údržbu a sadu pro správu společnosti Honeywell k ovládání bezpečnostního systému.

Toto instruktorem vedené školení (online nebo přítomně) je určeno bezpečnostním profesionálům, kteří se chtějí naučit spravovat brány firewall ve velkém měřítku.

Koncem tohoto školení budou účastníci schopni:

• Návrh, konfigurace a správa serveru Panorama FireWall management.
• Správa zásad pomocí skupin zařízení.
• Rozvětvení sítových konfigurací na různé brány firewall.

Certifikace EC-Council Certified DevSecOps Engineer (ECDE) je praktický kurz navržený tak, aby profesionálům pomohl integrovat bezpečnost do celého životního cyklu DevOps a umožňovala jim bezpečný vývoj softwaru od plánování po nasazení.

Tento kurz vedený instruktorem (online nebo na místě) je určený pro software a DevOps profesionály střední úrovně, kteří se chtějí učit integrovat bezpečnostní praktiky do CI/CD potoků, aby zajistili dodávání bezpečného a souladného kódu.

Na konci tohoto školení budou účastníci schopni:

• Pochopit principy a praktiky DevSecOps.
• Zabezpečit každý stupeň CI/CD potoku pomocí automatizovaných nástrojů.
• Implementovat bezpečné praxe kódování a skenování zranitelností.
• Připravit se na certifikaci ECDE s praktickými laboratořemi a recenzí.

Formát kurzu

• Interaktivní přednáška a diskuse.
• Praktické použití DevSecOps nástrojů v simulovaných potocích.
• Cvičení zaměřená na bezpečné vyvíjení a nasazování.

Možnosti přizpůsobení kurzu

• Pro požadavek na přizpůsobené školení založené na pracovních postupech nebo nástrojích vašeho týmu, prosím kontaktujte nás k uspořádání.

Tento instruktorem vedený živý kurz (online nebo na místě) je zaměřen na systémové správce, kteří se chtějí naučit základní principy software licensing, klíčové funkce FlexNet a jak implementovat a udržovat řešení pro správu licencí software.

Na konci tohoto kurzu budou účastníci schopni:

• Pochopit základní principy software licensing.
• Spravovat jádrové komponenty a operační systémy FlexNet.
• Vytvářet různé modely a typy licencí, generovat klíče licencí a aktivovat software licence pro koncové uživatele.
• Přidávat, spravovat a alokovat licence koncovým uživatelům, monitorovat využití licencí a zajistit dodržování pravidel.

Toto živé školení vedené instruktorem v Prague (online nebo na místě) je zaměřeno na zkušené manažery síťové bezpečnosti, kteří chtějí získat znalosti a dovednosti potřebné k nasazení, správě a řešení problémů s bezpečnostními zařízeními Fortinet FortiGate běžícími na Fort[1 ] 7.2 jako NSE4 Network Security Professional.

Na konci tohoto školení budou účastníci schopni:

• Pochopte produktové portfolio společnosti Fortinet a roli FortiOS v zabezpečení sítě.
• Implementujte účinné zásady brány firewall, bezpečnostní profily a překlad síťových adres (NAT).
• Využijte služeb zabezpečení a zajistěte redundanci sítě a převzetí služeb při selhání.
• Implementujte osvědčené postupy zabezpečení a optimalizujte zásady zabezpečení pro dodržování předpisů a zmírňování hrozeb.

Toto živé školení vedené instruktorem v Prague (online nebo na místě) je zaměřeno na bezpečnostní profesionály, kteří se chtějí naučit základy správy firewallů nové generace Palo Alto Networks.

Na konci tohoto školení budou účastníci schopni:

• Konfigurace a správa základních funkcí brány firewall Palo Alto Networks.
• Spravujte zásady zabezpečení a NAT.
• Spravujte strategie prevence hrozeb.
• Monitorujte síťové hrozby a provoz.

Toto instruktorem vedené živé školení v Prague (online nebo na místě) je určeno inženýrům, kteří chtějí chránit propojená vozidla před kybernetickými útoky.

Na konci tohoto školení budou účastníci schopni:

• Implementovat kybernetickou bezpečnost v automobilových systémech.
• Vybrat nejvhodnější technologie, nástroje a přístupy.

Android je otevřená platforma pro mobilní zařízení jako jsou telefony a tablety. Poskytuje široké spektrum bezpečnostních funkcí, které usnadňují vývoj zabezpečeného software; avšak chybějí na ní určité bezpečnostní aspekty přítomné jinde. Kurz poskytuje komplexní přehled těchto funkcí a ukazuje nejdůležitější nedávky, se kterými je třeba počítat vztahem k základním Linux, systému souborů a obecnému prostředí, stejně jako ohledně používání oprávnění a dalších komponent Android pro vývoj software.

Typické bezpečnostní pasti a zranitelnosti jsou popsány jak pro nativní kód, tak pro aplikace Java, spolu s doporučením a nejlepšími praxi k jejich vyhnutí a minimalizaci. V mnoha případech jsou diskutované problémy podloženy reálnými příklady a studii případů. Nakonec poskytneme krátký přehled, jak používat nástroje pro bezpečnostní testování pro odhalení jakékoli bezpečnostně relevantních chyb programování.

Účastníci tohoto kurzu získají

• Pojmutí základních konceptů bezpečnosti, IT bezpečnosti a bezpečného kódování
• Znalosti bezpečnostních řešení v Android
• Zkušenosti s používáním různých bezpečnostních funkcí platformy Android
• Informace o některých nedávných zranitelnostech v Java na Android
• Vědomosti o typických chybách kódování a jak se jimi vyhnout
• Přehled nativních zranitelností kódu v Android
• Rozumění vážných důsledků nezabezpečeného zacházení s buferem ve nativním kodu
• Pojmutí architektonických ochranných technik a jejich slabostí
• Zdroje a další četba pro bezpečné kódování

Publikum

Profesionálové

Pro kompilaci kódu do rámců .NET a ASP.NET je dnes k dispozici řada programovacích jazyků. Prostředí poskytuje výkonné prostředky pro vývoj zabezpečení, ale vývojáři by měli vědět, jak aplikovat programovací techniky na úrovni architektury a kódování, aby implementovali požadovanou bezpečnostní funkcionalitu a vyhnuli se zranitelnostem nebo omezili jejich zneužití.

Cílem tohoto kurzu je naučit vývojáře prostřednictvím četných praktických cvičení, jak zabránit nedůvěryhodnému kódu v provádění privilegovaných akcí, chránit zdroje pomocí silné autentizace a autorizace, poskytovat vzdálená volání procedur, zpracovávat relace, zavádět různé implementace pro určité funkce a mnoho dalších. více. Speciální část je věnována konfiguraci a posílení bezpečnosti prostředí .NET a ASP.NET.

Stručný úvod do základů kryptografie poskytuje společný praktický základ pro pochopení účelu a fungování různých algoritmů, na jejichž základě kurz představuje kryptografické funkce, které lze v .NET používat. Poté následuje představení některých nedávných kryptografických zranitelností týkajících se jak určitých kryptografických algoritmů a kryptografických protokolů, tak i útoků na postranní kanály.

Zavedení různých zranitelností začíná představením některých typických problémů s programováním způsobených při používání .NET, včetně kategorií chyb ověřování vstupu, zpracování chyb nebo podmínek závodu. Zvláštní pozornost je věnována XML bezpečnosti, zatímco téma zranitelností specifických pro ASP.NET se zabývá některými speciálními problémy a metodami útoků: jako je útok na ViewState nebo útoky na ukončení řetězce.

Účastníci tohoto kurzu budou

• Rozumět základním pojmům bezpečnosti, IT bezpečnosti a bezpečného kódování
• Naučte se používat různé bezpečnostní funkce vývojového prostředí .NET
• Mít praktické znalosti o kryptografii
• Pochopte některé nedávné útoky proti kryptosystémům
• Získejte informace o některých nedávných zranitelnostech v .NET a ASP.NET
• Přečtěte si o typických chybách kódování a o tom, jak se jim vyhnout
• Získejte praktické znalosti o používání nástrojů pro testování zabezpečení
• Získejte zdroje a další informace o postupech bezpečného kódování

Publikum

Vývojáři

Implementace zabezpečené síťové aplikace může být obtížná, dokonce i pro vývojáře, kteří již dříve používali různé kryptografické stavební bloky (jako je šifrování a digitální podpisy). Aby účastníci pochopili roli a použití těchto kryptografických primitiv, je nejprve poskytnut pevný základ na hlavních požadavcích bezpečné komunikace – bezpečné potvrzení, integrita, důvěrnost, vzdálená identifikace a anonymita – a zároveň jsou uvedeny typické problémy, které může poškodit tyto požadavky spolu s reálnými řešeními.

Protože kritickým aspektem síťové bezpečnosti je kryptografie, jsou diskutovány také nejdůležitější kryptografické algoritmy v symetrické kryptografii, hašování, asymetrické kryptografii a klíčová dohoda. Namísto prezentace podrobného matematického pozadí jsou tyto prvky diskutovány z pohledu vývojáře a ukazují typické příklady použití a praktické úvahy související s používáním kryptoměn, jako jsou infrastruktury veřejných klíčů. Jsou představeny bezpečnostní protokoly v mnoha oblastech zabezpečené komunikace s podrobnou diskusí o nejrozšířenějších rodinách protokolů, jako jsou IPSEC a SSL/TLS.

Jsou diskutovány typické krypto zranitelnosti týkající se určitých kryptografických algoritmů a kryptografických protokolů, jako je BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE a podobně, stejně jako útok RSA načasování. V každém případě jsou u každého problému znovu popsány praktické úvahy a potenciální důsledky, aniž bychom zacházeli do hlubokých matematických detailů.

Nakonec, protože technologie XML je ústřední pro výměnu dat síťovými aplikacemi, jsou popsány bezpečnostní aspekty XML. To zahrnuje použití XML v rámci webových služeb a zpráv SOAP spolu s ochrannými opatřeními, jako je XML podpis a XML šifrování – stejně jako slabiny v těchto ochranných opatřeních a specifické bezpečnostní problémy XML, jako je XML injekce, XML útoky externí entity (XXE), XML bomby a XPath injekce.

Účastníci tohoto kurzu budou

• Rozumět základním pojmům bezpečnosti, IT bezpečnosti a bezpečného kódování
• Porozumět požadavkům bezpečné komunikace
• Přečtěte si o síťových útocích a obraně na různých vrstvách OSI
• Mít praktické znalosti o kryptografii
• Pochopte základní bezpečnostní protokoly
• Pochopte některé nedávné útoky proti kryptosystémům
• Získejte informace o některých nedávných souvisejících zranitelnostech
• Pochopit bezpečnostní koncepty webových služeb
• Získejte zdroje a další informace o postupech bezpečného kódování

Publikum

Vývojáři, profesionálové

Tento třídenní kurz pokrývá základy zabezpečení kódu C/C++ proti uživatelům se zlými úmysly, kteří mohou zneužít mnoho zranitelností v kódu se správou paměti a manipulací se vstupy, kurz pokrývá principy psaní zabezpečeného kódu.

I i kvalitní Java programátoři neovládají všechny bezpečnostní služby poskytované Javou a stejně tak nejsou známkováni o různých zranitelnostech, které jsou relevantní pro webové aplikace napsané v Javě.

Tento kurz – kromě prezentace bezpečnostních komponent Standard Java Edition – se zabývá bezpečnostními otázkami týkajícími se Java Enterprise Edition (JEE) a webových služeb. Diskuse o konkrétních službách je předcházena základy kryptografie a bezpečné komunikace. Různé cvičení se zabývají deklarativními a programovacími technikami zajišťujícími bezpečnost v JEE, přičemž je diskutována jak transportní vrstva, tak koncová bezpečnost webových služeb. Využití všech komponent je prezentováno prostřednictvím několika praktických cvičení, kde se účastníci mohou vyzkoušet probrané API a nástroje sami.

Tento kurz také analyzuje a vysvětluje nejčastější a nejtěžší programovací chyby jazyka Java a platformy, a webové zranitelnosti. Kromě typických chyb spáchaných Java programátory se prezentované bezpečnostní zranitelnosti týkají jak specifických problémů jazyka, tak problémů plynoucích z běhového prostředí. Všechny zranitelnosti a relevantní útoky jsou ukázány prostřednictvím snadno srozumitelných cvičení, následovaných doporučenými pravidly programování a možnými metodami odstranění.

Účastníci tohoto kurzu budou

• Pochopí základní koncepty bezpečnosti, IT bezpečnosti a bezpečného kódování
• Získají znalosti o webových zranitelnostech za rámec OWASP Top Ten a budou vědět, jak je vyhýbat
• Pochopí bezpečnostní koncepty webových služeb
• Naučí se používat různé bezpečnostní funkce v prostředí Java pro vývoj
• Získají praktickou znalost kryptografie
• Pochopí bezpečnostní řešení Java EE
• Naučí se o typických programovacích chybách a jak jim vyhýbat
• Získají informace o některých nedávných zranitelnostech v rámci Java
• Získají praktické znalosti v používání bezpečnostních testovacích nástrojů
• Získají zdroje a další četby o bezpečných praxech programování

Cílová skupina

Vývojáři

Popis

Jazyk Java a běhové prostředí (JRE) byly navrženy tak, aby byly svobodné od nejvíce problémových obvyklých bezpečnostních chranic, s jakými se setkávají ostatní jazyky, jako je C/C++. Nicméně software vývojáři a architekti by měli znát nejen to, jak používat různé bezpečnostní funkce prostředí Java (pozitivní bezpečnost), ale také měli být si vědomi mnoha chranic, které jsou stále relevantní pro vývoj v Javě (negativní bezpečnost).

Představení bezpečnostních služeb je předcházeno stručným přehledem základů kryptografie, který poskytuje společné referenční bázové hladiny pro porozumění účelu a fungování použitelných komponent. Použití těchto komponent je představováno prostřednictvím několika praktických cvičení, kde se účastníci mohou vyzkoušet diskutované API sami.

Kurz také prochází a vysvětluje nejčastější a nejzávažnější programátorské chyby jazyka Java a platformy, pokrývající jak obvyklé chyby sp委rcháaná commitované programátory v Javě, tak jazykové a prostředí specifické problémy. Všechny chranice a relevantní útoky jsou demonstrovány prostřednictvím snadno srozumitelných cvičení, která jsou následována doporučenými pravidly kódování a možnými technikami pro zmírnění.

Účastníci tohoto kurzu

• Porozumí základním konceptům bezpečnosti, IT bezpečnosti a zabezpečeného kódování
• Zjistí o webových chranicích za rámci OWASP Top Ten a naučí se je jak vyhýbat
• Učí se používat různé bezpečnostní funkce vývojového prostředí Java
• Získají praktické pochopení kryptografie
• Naučí se o typických programátorských chybách a jak je vyhýbat
• Dostanou informace o některých nedávno objevených bezpečnostních chranicích v rámci Java
• Získají zdroje a další četby k bezpečným praxím kódování

Cílová skupina

Vývojáři

Popis

Kromě solidních znalostí v používání komponent Java je i pro zkušené Java programátory nezbytné mít hluboké znalosti zranitelností souvisejících s webem na straně serveru i klienta, různých zranitelností, které jsou relevantní pro webové aplikace napsané v Java. ] a důsledky různých rizik.

Obecné webové zranitelnosti jsou demonstrovány prostřednictvím prezentace příslušných útoků, zatímco doporučené kódovací techniky a metody zmírňování jsou vysvětleny v kontextu Java s nejdůležitějším cílem vyhnout se souvisejícím problémům. Kromě toho je zvláštní pozornost věnována zabezpečení na straně klienta, které řeší bezpečnostní problémy JavaScript, Ajax a HTML5.

Kurz představuje bezpečnostní komponenty Standard Java Edition, kterému předcházejí základy kryptografie, poskytující společný základ pro pochopení účelu a fungování příslušných komponent. Využití všech komponent je prezentováno prostřednictvím praktických cvičení, kde si účastníci mohou sami vyzkoušet probíraná API a nástroje.

Nakonec kurz vysvětluje nejčastější a nejzávažnější programátorské chyby jazyka a platformy Java. Kromě typických chyb spáchaných Java programátory pokrývají představené bezpečnostní zranitelnosti jak problémy specifické pro daný jazyk, tak problémy vyplývající z běhového prostředí. Všechny zranitelnosti a příslušné útoky jsou demonstrovány pomocí snadno srozumitelných cvičení, po kterých následují doporučené pokyny pro kódování a možné techniky zmírnění.

Účastníci tohoto kurzu budou

• Rozumět základním pojmům bezpečnosti, IT bezpečnosti a bezpečného kódování
• Naučte se zranitelnosti webu za OWASP Top Ten a naučte se, jak se jim vyhnout
• Naučte se zranitelnosti na straně klienta a postupy bezpečného kódování
• Naučte se používat různé bezpečnostní funkce vývojového prostředí Java
• Mít praktické znalosti o kryptografii
• Přečtěte si o typických chybách kódování a o tom, jak se jim vyhnout
• Získejte informace o některých nedávných zranitelnostech v rámci Java
• Získejte praktické znalosti o používání nástrojů pro testování zabezpečení
• Získejte zdroje a další informace o postupech bezpečného kódování

Publikum

Vývojáři

Účastníci kurzu, kteří ho navštěvují v Prague, budou

• Pochopit základní koncepty bezpečnosti, IT bezpečnosti a bezpečného programování
• Zjistit Web chybky mimo OWASP Top Ten a jak je vyhnout
• Zjistit klient-ská bezpečnostní díry a praktiky bezpečného kódování
• Zajistit, že budou znát používání různých funkcí bezpečnosti v Java vývojovém prostředí
• Mít praktické pochopení kryptografie
• Pochopit koncepty bezpečnosti webových služeb
• Pochopit bezpečnostní řešení Java EE
• Zjistit o typických chybách programování a jak je vyhnout
• Získat informace o některých nedávných zranitelnostech v frameworku Java
• Získat praktické znalosti používání nástrojů pro testování bezpečnosti
• Získejte zdroje a další četby o praktikách bezpečného programování

Dnes je k dispozici řada programovacích jazyků, které umožňují kompilaci kódu do frameworků .NET a ASP.NET. Tento prostředí poskytuje silná zásobníka pro vývoj bezpečnosti, ale vývojáři by měli znát, jak aplikovat architektonické a kódovací techniky na implementaci požadovaných bezpečnostních funkcí a předcházet ohrožení nebo omezit jejich využívání.

Cílem tohoto kurzu je naučit vývojáře prostřednictvím mnoha praktických cvičení, jak zabránit nedůvěryhodnému kódu v provádění privilegovaných akcí, chránit zdroje silnou autentikací a autorizací, poskytovat vzdálené procedury, spravovat relace, uvést různé implementace určité funkce a mnoho dalšího.

Úvod do různých zranitelností začíná prezentací některých typických programátorských problémů, které vznikají při používání .NET, zatímco diskuse o zranitelnostech ASP.NET se zabývá také různými nastaveními prostředí a jejich dopady. Nakonec téma specifických zranitelností ASP.NET nejenom řeší některé obecné bezpečnostní výzvy webových aplikací, ale také speciální problémy a metody útoku, jako je útok na ViewState nebo string termination attacks.

Účastníci tohoto kurzu

• Pochopí základní koncepty bezpečnosti, IT bezpečnosti a bezpečného kódování
• Získají znalosti o webových zranitelnostech za rámec OWASP Top Ten a budou vědět, jak je vyhnout
• Přeberou použití různých bezpečnostních funkcí vývojového prostředí .NET
• Získa praktické znalosti v oblasti používání nástrojů pro bezpečnostní testování
• Přeberou typické programátorské chyby a jak je vyhnout
• Získají informace o nedávných zranitelnostech v .NET a ASP.NET
• Získají informace o dalších zdrojích a četbě ohledně bezpečného kódování

Cílová skupina

Vývojáři

Kromě pevných znalostí v používání různých bezpečnostních funkcí .NET a ASP.NET je pro zkušené programátory klíčové mít hluboké znalosti týkající se webových zranitelností na straně serveru i klienta spolu s důsledky různých rizik.

V tomto kurzu jsou obecné webové zranitelnosti demonstrovány předváděním relevantních útoků, zatímco doporučené programovací techniky a metody odstranění problémů jsou vysvětleny v kontextu ASP.NET. Zvláštní důraz je kladen na bezpečnost na straně klienta, která se zabývá bezpečnostními problémy JavaScriptu, AJAX a HTML5.

Kurz také pojednává o bezpečnostní architektuře a komponentách rozhraní .NET, včetně kontrol přístupu založených na kódu a roli, deklaraci a kontrolních mechanismech oprávnění a transparentním modelu. Stručné uvítání do základů kryptografie poskytuje společnou praktickou bázi pro pochopení účelu a fungování různých algoritmů, na které se pak kurz zaměřuje při prezentaci kryptografických funkcí použitelných v .NET.

Úvod do různých bezpečnostních chyb následuje podle dobře zavedených kategorií zranitelností, což zahrnuje ověřování vstupu, bezpečnostní funkce, obsluhu chyb, problémy týkající se času a stavu, skupinu obecných problémů kvality kódu a speciální sekci o bezpečnostních zranitelnostech specifických pro ASP.NET. Tyto téma jsou uzavřena přehledem testovacích nástrojů, které mohou být použity k automatickému odhalení některých získaných chyb.

Témata jsou prezentována prostřednictvím praktických cvičení, ve kterých účastníci mohou vyzkoušet důsledky určitých zranitelností, odstranění problémů, stejně jako diskutované API a nástroje.

Účastníci, kteří absolventují tento kurz, budou

• Pochopí základní koncepty bezpečnosti, IT bezpečnosti a bezpečného programování
• Zjistí webové zranitelnosti za rámec OWASP Top Ten a budou vědět, jak je vyhýbat
• Naučí se klientské zranitelnosti a bezpečné programovací praktiky
• Pochopte použití různých bezpečnostních funkcí v prostředí .NET pro vývoj
• Získají praktické pochopení kryptografie
• Dostanou informace o některých nedávno objevených zranitelnostech v .NET a ASP.NET
• Získají praktické znalosti v používání bezpečnostních testovacích nástrojů
• Dozví se o typických chybách kódování a jak jim vyhýbat
• Získají zdroje a doporučené četby týkající se bezpečných programovacích praktik

Cílová skupina

Vývojáři

Kurzus představuje některé běžné bezpečnostní pojmy, poskytuje přehled o povaze chvatů nezávisle na použitých programovacích jazycích a platformách a vysvětluje, jak řešit rizika týkající se softwarové bezpečnosti v různých fázích životního cyklu vývoje software. Bez hlubokého zahrabaní do technických detailů zdůrazňuje některé ze zajímavějších a nejdramatičtějších chvatů ve různých technologiích softwarového vývoje a prezentuje výzvy bezpečnostního testování, spolu s některými technikami a nástroji, které lze použít k nalezení existujících problémů ve svém kódu.

Účastníci tohoto kurzusu budou

• Pojmout základní pojmy bezpečnosti, IT bezpečnosti a bezpečného kódování
• Poznát webové chvate na straně serveru i klienta
• Pojmout závažné důsledky nebezpečného zacházení s bufferem
• Být informováni o některých nedávných chvatách v vývojových prostředích a frameworkech
• Zjistit typické kódovací chyby a jak se jim vyhnout
• Pojmout přístupy a metodologie bezpečnostního testování

Publikum

Manažeři

Kurz poskytuje základní dovednosti pro vývojáře PHP nezbytné k tomu, aby jejich aplikace byly odolné proti současím útokům přes Internet. Web zranitelnosti jsou diskutovány prostřednictvím ukázek na bázi PHP, které jde za vymezení OWASP Top Ten a zahrnuje různé typy injection útoků, skriptovacích injekcí, útoky proti správě relací v PHP, nezabezpečené přímé odkazy na objekty, problémy s nahráváním souborů a mnoho dalších. Zranitelnosti související s PHP jsou prezentovány seskupeny do standardních typů zranitelností týkajících se chybějící nebo neúplné validace vstupu, špatně nastaveného zpracování chyb a výjimek, nesprávného používání bezpečnostních funkcí a problémů souvisejících s časem a stavem. Pro tyto poslední diskutujeme útoky jako open_basedir obejití, odmítnutí služby prostřednictvím magického floatu nebo útok na kolize hash tabulky. V každém případě se účastníci seznámí s nejdůležitějšími technikami a funkcemi, které je třeba použít k zmírnění uvedených rizik.

Speciální důraz je kladen na bezpečnost na straně klienta, což zahrnuje řešení bezpečnostních problémů týkajících se JavaScriptu, Ajax a HTML5. Prezentujeme řadu bezpečnostních rozšíření pro PHP jako hash, mcrypt a OpenSSL pro šifrování nebo Ctype, ext/filter a HTML Purifier pro validaci vstupu. Nejlepší postupy ztvrdění jsou prezentovány ve spojení s konfigurací PHP (nastavení php.ini), Apache a serveru obecně. Nakonec je představený přehled různých nástrojů a technik pro bezpečnostní testování, které mohou vývojáři a testerové použít, včetně bezpečnostních skenerů, penetračního testování a exploit balíčků, sniffrů, proxy serverů, fuzing nástrojů a analyzátorů statického zdrojového kódu.

Oba úvod do zranitelností i konfigurační postupy jsou podporovány řadou praktických cvičení demonstrovajících důsledky úspěšných útoků, ukazujících, jak použít techniky zmírnění a představujících různá rozšíření a nástroje.

Účastníci tohoto kurzu budou

• Pochopit základní koncepty bezpečnosti, IT bezpečnosti a bezpečného kódování
• Zmocnit se webových zranitelností za hranicemi OWASP Top Ten a vědět, jak je vyhýbat
• Přijít o client-side zranitelnosti a praktické postupy pro bezpečné kódování
• Mít praktickou znalost šifrování
• Zmocnit se používání různých bezpečnostních funkcí PHP
• Přijít o běžné chyby kódování a jak je vyhýbat
• Být informováni o nedávných zranitelnostech v rámci PHP frameworku
• Zmocnit se praktické znalosti v používání bezpečnostních testovacích nástrojů
• Získat zdroje a další literaturu k bezpečnému kódování

Cílová skupina

Vývojáři

Kombinované školení Microsoft SDL core poskytuje přehled o bezpečném návrhu, vývoji a testování softwaru prostřednictvím Microsoft Secure Development Lifecycle (SDL). Poskytuje úvodní pohled na základní stavební kameny SDL, následované navrhovacími technikami pro detekci a opravu chyb v raných fázích vývojového procesu.

Pokud jde o vývojovou fázi, kurz poskytuje přehled běžných zabezpečením relevantních programovacích chyb jak spravovaného, tak nativního kódu. Jsou prezentovány útočné metody pro diskutované bezpečnostní úchyly spolu s příslušnými technikami mírnění těchto úchylí, všechny vysvětlené prostřednictvím řady praktických cvičení poskytujících živé hackerské zábavy pro účastníky. Úvod do různých metod bezpečnostního testování je následován ukázáním efektivity různých testovacích nástrojů. Účastníci si mohou tyto nástroje lépe porozumět prostřednictvím řady praktických cvičení, při kterých se nástroje aplikují na již diskutovaný kód s bezpečnostními úchyly.

Účastníci tohoto kurzu si

Porozumí základním pojmutím bezpečnosti, IT bezpečnosti a bezpečného kódování.

Poznají klíčové kroky Microsoft Secure Development Lifecycle (SDL).

Naučí se bezpečným návrhovým a vývojovým praktikám.

Naučí se zásadám bezpečného implementace.

Porozumí metodologii bezpečnostního testování.

• Získají zdroje a další četby o bezpečných praktikách kódování.

Cílová skupina

Vývojáři, Manažeři

Po seznámení s chranitelnostmi a metodami útoku se účastníci dozvědí o obecném přístupu a metodologii bezpečnostního testování, a technikách, které lze použít k odhalení konkrétních chranitelností. Bezpečnostní testování by mělo začít sběrem informací o systému (ToC, tedy Cíl hodnocení), následně by podrobná analýza hrozeb měla odhalit a zhodnotit všechny ohrožení, což vedlo k nejvhodnějšímu testovacímu plánu založenému na rizikové analýze.

Bezpečnostní hodnocení může probíhat v různých fázích SDLC, a proto diskutujeme o kontrole návrhu, revizi kódu, sběru informací o systému, testování implementace a testování a zpevňování prostředí pro bezpečné nasazení. Představujeme mnoho technik bezpečnostního testování v podrobnostech, jako jsou kontaminanční analýza a heuristická revize kódu, statická analýza kódu, dynamické testování webových zranitelností nebo fuzzing. Popisujeme různé typy nástrojů, které lze použít pro automatizaci bezpečnostního hodnocení software, což je podpořeno mnoha cvičeními, kde tyto nástroje spouštíme a analyzujeme již diskutovaný zranitelný kód. Mnoho případových studií podporuje lepší pochopení různých chranitelností.

Tento kurz připravuje testery a QA pracovníky na adekvátní plánování a přesné provádění bezpečnostních testů, výběr a používání nejvhodnějších nástrojů a technik pro odhalení i skrytých bezpečnostních chyb, což poskytuje důležité praktické dovednosti, které lze aplikovat již druhý pracovní den.

Účastníci tohoto kurzu

• Pochopí základní koncepty bezpečnosti, IT bezpečnosti a bezpečného kódování
• Znají webové chranitelnosti za rámec OWASP Top Ten a vědí, jak je předcházet
• Pochopte klient-skou stranu zranitelností a bezpečné kódování
• Pochopí přístupy a metodologie bezpečnostního testování
• Získají praktické znalosti v používání technik a nástrojů bezpečnostního testování
• Získají zdroje a další četby o bezpečném kódování

Cílová skupina

Vývojáři, Testerové

Chránění aplikací přístupných prostřednictvím webu vyžaduje dobře připravené bezpečnostní odborníky, kteří jsou vždy na pozoru aktuálních útoků a trendů. Existuje mnoho technologií a prostředí, která umožňují pohodlný vývoj webových aplikací. Měli byste být nejenom vědomi bezpečnostním problémům týkajícím se těchto platform, ale také všem obecným zranitelnostem, které platí nezávisle na použitých vývojových nástrojích.

Tento kurz poskytuje přehled použitelných bezpečnostních řešení ve webových aplikacích s důrazem na pochopení nejdůležitějších kryptografických řešení, která je třeba uplatňovat. Různé zranitelnosti webových aplikací jsou prezentovány jak na straně serveru (podle OWASP Top Ten), tak na straně klienta, demonstrované příslušnými útoky a následované doporučenými programovacími technikami a metodami odstraňování problémů. Předmět bezpečného kódování je ukončen diskusí o typických programátorských chybách v oblasti ověřování vstupu, nesprávnému používání bezpečnostních funkcí a kvalitě kódu.

Testování hraje velmi důležitou roli při zajišťování bezpečnosti a robustnosti webových aplikací. Může být použito různé přístupy – od vysoce abstraktních auditů po testování pronikavosti a etického hackování – k nalezení zranitelností různých typů. Pokud však chcete jít za lehkými, snadno najitelnými chybami, bezpečnostní testování by mělo být dobře naplánováno a správně provedeno. Pamatujte: bezpečnostní testeri by ideálně měli najít všechny chyby, aby chránili systém, zatímco pro útočníky stačí najít jednu exploitovatelnou zranitelnost, aby se do něj dostali.

Praktické cvičení pomůže pochopit zranitelnosti webových aplikací, programátorské chyby a především metody odstraňování problémů, společně s praktickými zkouškami různých testovacích nástrojů – od bezpečnostních skenerů, přes čuvače, proxy serverů, fuzzing nástrojů až po analyzátory statického zdrojového kódu. Tento kurz poskytuje klíčové praktické dovednosti, které lze uplatnit již druhý den na pracovišti.

Účastníci tohoto kurzu budou

• Pochopit základní koncepty bezpečnosti, IT bezpečnosti a bezpečného kódování
• Naučit se webovým zranitelnostem za OWASP Top Ten a vědět, jak je vyhnutí
• Naučit se klient-skupinovým zranitelnostem a bezpečným programovacím praktikám
• Mít praktické pochopení kryptografie
• Pochopit přístupy a metodologie testování bezpečnosti
• Získat praktickou znalost v používání technik a nástrojů testování bezpečnosti
• Být informováni o nedávných zranitelnostech v různých platformách, rámcech a knihovnách
• Získat zdroje a další četby na bezpečné programovací praktiky

Cílová skupina

Vývojáři, testéři

Webové bezpečnost Application Security je disciplína chránění online aplikací před moderními hrozbami a chybou v zabezpečení, včetně těch, které jsou platformově nezávislé a ovlivňují základní architekturu aplikace a zpracování vstupů.

Tato instruktážní školení (online nebo na místě) je určeno pro středně pokročilé vývojáře, kteří chtějí pochopit a aplikovat bezpečné programovací techniky ke zmírnění webových ohrožení a implementaci silného zabezpečení webových aplikací.

Koncem tohoto školení budou účastníci schopni:

• Pochopit základní pojmy zabezpečení, IT bezpečnosti a bezpečného kódování.
• Zjistit webové ohrožení přes OWASP Top Ten a naučit se, jak je vyhnout.
• Naučit se klient-ské ohrožení a praktiky bezpečného kódování.
• Mít praktické pochopení kryptografie.
• Pochopit koncepty zabezpečení webových služeb.
• Získat praktické znalosti v používání nástrojů pro testování bezpečnosti.
• Získat zdroje a další četby o praktikách bezpečného kódování.

Formát kurzu

• Interaktivní přednáška a diskuse.
• Množství cvičení a praxe.
• Ruční implementace v prostředí živé laboratoře.

Možnosti individualizace kurzu

• Pro požadavek na individualizované školení tohoto kurzu se, prosím, obraťte na nás pro uspořádání.

Tato lekce pomůže účastníkům skenovat, testovat, hackovat zabezpečené vlastní systémy, získat hluboké znalosti a praktické zkušenosti se současnými základními bezpečnostními systémy. účastníci vědí, jak funguje perimetrická obrana, a pak jsou vedeni ke skenování a útokům na jejich vlastní sítě, žádná skutečná síť není poškozena, účastníci se pak naučí, jak narušitelé eskalují oprávnění a jaké kroky lze podniknout k zabezpečení systému, detekce narušení, tvorba zásad , sociální inženýrství, DDoS útoky, přetečení vyrovnávací paměti a tvorba virů.

V tomto kurzu vedeném instruktorem na místě Prague se účastníci naučí, jak formulovat správnou bezpečnostní strategii pro čelání výzvám DevOps bezpečnosti.

Toto živé školení pod vedením instruktora v Prague představuje systémové architektury, operační systémy, sítě, úložiště a kryptografické problémy, které je třeba vzít v úvahu při navrhování bezpečných vestavěných systémů.

Na konci tohoto kurzu budou účastníci dobře rozumět bezpečnostním principům, obavám a technologiím. Ještě důležitější je, že účastníci budou vybaveni technikami potřebnými pro vývoj bezpečného a zabezpečeného vestavěného softwaru.

Toto živé školení vedené instruktorem v Prague (online nebo na místě) je zaměřeno na bezpečnostní inženýry a systémové administrátory, kteří chtějí používat pokročilé bezpečnostní síťové systémy FortiGate NGFW k ochraně své organizace před interními a externími hrozbami.

Na konci tohoto školení budou účastníci schopni:

• Nainstalujte a nakonfigurujte preferovaný model softwaru a hardwaru FortiGate NGFW.
• Provozujte a využívejte FortiGate NGFW ke zlepšení efektivity úloh správy systému.
• Spravujte různé formy vnějších a vnitřních hrozeb pomocí funkcí FortiGate.
• Integrujte FortiGate bezpečnostní strukturu s celou IT infrastrukturou a zajistěte rychlou automatickou ochranu.
• Zajistěte dlouhodobou ochranu před útoky pomocí nezávislého a nepřetržitého FortiGate zpravodajství o hrozbách.
• Odstraňte nejběžnější chyby nastavení systému brány firewall související s FortiGate NGFW.
• Implementujte bezpečnostní řešení Fortinet v jiných podnikových aplikacích.

Cílová skupina:

Tento kurz je určen pro jednotlivce se zájmem o pochopení informační bezpečnosti a prozkoumání potenciálních kariérních cest v oboru. Je vhodný pro lidi z různých prostředí, včetně těch s omezenými předchozími technickými znalostmi.

Cíle kurzu:

Účastníci by měli:

• Získejte široké porozumění konceptům a principům informační bezpečnosti.
• Umět identifikovat klíčové hrozby a zranitelnosti.
• Mít schopnost prozkoumat různé kariérní možnosti a specializace v rámci informační bezpečnosti.
• Vytvořte základ pro další učení a průzkum v oboru.

Formát kurzu:

• Interaktivní přednáška a skupinové diskuse.
• Praktická cvičení a sezení se zpětnou vazbou.
• Účastníci jsou vyzýváni, aby kladli otázky a aktivně se zapojovali do diskusí.

Tato agenda je flexibilní a lze ji upravit na základě časových omezení a zájmů publika. Přizpůsobené verze mohou obsahovat interaktivní prvky, jako jsou kvízy, ankety a skupinové diskuse.

Kurz poskytne zdroje a informace o dalším vzdělávání, profesních organizacích a kariérních zdrojích.

Možnosti přizpůsobení kurzu

• Chcete-li požádat o školení na míru pro tento kurz, kontaktujte nás a domluvíme se.

V tomto živém školení pod vedením instruktora v Prague účastníci pochopí Internet of Things (IoT) architekturu a naučí se různá bezpečnostní řešení IoT použitelná v jejich organizaci.

Na konci tohoto školení budou účastníci schopni:

• Pochopte architektury IoT.
• Pochopte vznikající bezpečnostní hrozby a řešení IoT.
• Implementujte ve své organizaci technologie pro zabezpečení IoT.

V tomto živém školení vedeném instruktorem v Prague se účastníci seznámí s různými aspekty NB-IoT (také známého jako LTE Cat NB1) při vývoji a nasazení ukázkové aplikace založené na NB-IoT.

Na konci tohoto školení budou účastníci schopni:

• Identifikujte různé složky NB-IoT a jak do sebe zapadnout, aby vytvořily ekosystém.
• Pochopte a vysvětlete bezpečnostní funkce zabudované do NB-IoT zařízení.
• Vytvořte jednoduchou aplikaci pro sledování NB-IoT zařízení.

Toto živé školení vedené instruktorem v Prague (online nebo na místě) je zaměřeno na testery softwaru, kteří chtějí chránit síť své organizace pomocí Nmap.

Na konci tohoto školení budou účastníci schopni:

• Nastavte potřebné testovací prostředí, abyste mohli začít používat Nmap.
• Prohledejte síťové systémy na zranitelnosti zabezpečení.
• Objevte aktivní a zranitelné hostitele.

Tato třída pomůže účastníkům skenovat, testovat, hackovat a zabezpečit vlastní systémy. Získat hluboké znalosti a praktické zkušenosti se současnými základními bezpečnostními systémy. Účastníci se seznámí s tím, jak funguje obvodová obrana, a poté budou vedeni ke skenování a útokům na vlastní sítě, žádná skutečná síť není poškozena. Účastníci se pak dozvědí, jak narušitelé eskalují oprávnění a jaké kroky lze podniknout k zabezpečení systému, detekci narušení, vytváření zásad, sociální inženýrství, útoky DDoS, přetečení vyrovnávací paměti a vytváření virů.

OpenVAS je pokročilý open source framework, který se skládá z několika služeb a nástrojů pro skenování a správu zranitelnosti sítě.

V tomto živém školení vedeném instruktorem se účastníci naučí, jak používat OpenVAS pro skenování zranitelnosti sítě.

Na konci tohoto školení budou účastníci schopni:

• Nainstalujte a nakonfigurujte OpenVAS
• Naučte se základní funkce a součásti OpenVAS
• Nakonfigurujte a implementujte skenování zranitelnosti sítě pomocí OpenVAS
• Zkontrolujte a interpretujte výsledky skenování OpenVAS

Publikum

• Síťoví inženýři
• Správci sítě

Formát kurzu

• Část přednáška, část diskuse, cvičení a těžké praktické cvičení

Poznámka

• Chcete-li požádat o školení na míru pro tento kurz, kontaktujte nás a domluvíme se.

Toto živé školení vedené instruktorem (online nebo na místě) je zaměřeno na vývojáře, inženýry a architekty, kteří chtějí zabezpečit své webové aplikace a služby.

Na konci tohoto školení budou účastníci schopni integrovat, testovat, chránit a analyzovat své webové aplikace a služby pomocí testovacího rámce a nástrojů OWASP.

Toto živé školení vedené instruktorem v Prague (online nebo na místě) je zaměřeno na vývojáře, kteří chtějí zabránit vniknutí malwaru pomocí Palo Alto Networks.

Na konci tohoto školení budou účastníci schopni:

• Nastavte potřebné vývojové prostředí pro zahájení vývoje firewallů.
• Nasaďte firewall Palo Alto na cloudový server.
• Spravujte tok paketů přes brány firewall Palo Alto.
• Interpretujte klasifikace a typy QoS.

Veřejný klíč a soukromý klíč jsou základem kryptografie veřejného klíče (asymetrické), umožňující bezpečnou komunikaci a výměnu informací v počítačových sítích. Kombinace obou klíčů umožňuje zabezpečit přenášená data, zachovat jejich důvěrnost a zajistit pravost digitálních podpisů. Veřejný klíč a soukromý klíč jsou základem kryptografie veřejného klíče (asymetrické), umožňující bezpečnou komunikaci a výměnu informací v počítačových sítích. Kombinace obou klíčů umožňuje zabezpečit přenášená data, zachovat jejich důvěrnost a zajistit pravost digitálních podpisů.

Tento vedený instruktorem živý trénink v Prague (online nebo na místě) je zaměřen na SysAdminy, systémové inženýry, architekty bezpečnosti a analytiky bezpečnosti, kteří chtějí psát, spouštět a nasazovat PowerShell skripty a příkazy pro automatizaci správy zabezpečení Windows ve své organizaci.

Na konci tohoto tréninku budou účastníci schopni:

• Psát a spouštět PowerShell příkazy pro usnadnění zabezpečovacích úkolů v Windows.
• Používat PowerShell k vzdálenému spouštění příkazů a běhu skriptů na tisících systémech po celé organizaci.
• Konfigurovat a zpevňovat Windows Server a Windows Firewall pro ochranu systémů před malwarovými útoky.
• Spravovat certifikáty a autentizaci pro řízení přístupu uživatelů a jejich činnosti.

Tento kurz v Prague se zaměřuje na následující:

1. Pomoc vývojářům zvládnout techniky psaní bezpečného kódu
2. Pomoc otestovatelům softwaru při testování bezpečnosti aplikace před jejím nasazením do produkčního prostředí
3. Pomoc architektům softwaru pochopit rizika spojená s aplikacemi
4. Pomoc vedoucím týmům nastavit bezpečnostní základní body pro vývojáře
5. Pomoc webmasterům konfigurovat servery tak, aby se vyhnuli špatnému nastavení

Tento kurz pokrývá koncepty a principy bezpečného kódování v Javě prostřednictvím metodologie testování Open Web Application Security Project (OWASP). Open Web Application Security Project je online komunita, která vytváří volně dostupné články, metodiky, dokumentaci, nástroje a technologie v oblasti bezpečnosti webových aplikací.

Tento kurz pokrývá koncepty a principy bezpečného kódování s ASP.net prostřednictvím metodologie testování Open Web Application Security Project (OWASP), OWASP je online komunita, která vytváří volně dostupné články, metodiky, dokumentaci, nástroje a technologií v oblasti bezpečnosti webových aplikací.

Tento kurz se zabývá bezpečnostními funkcemi Dot Net Framework a jak zabezpečit webové aplikace.

Tento kurz prozkoumá technické dovednosti k implementaci, monitorování a správě IT infrastruktury pomocí zásad a postupů informační bezpečnosti. A jak chránit důvěrnost, integritu a dostupnost dat.

Popis:

Tento kurz poskytne účastníkům důkladné pochopení bezpečnostních konceptů, konceptů webových aplikací a rámců používaných vývojáři, aby byli schopni využívat a chránit cílené aplikace. To se v dnešním světě rychle mění a tím pádem i všechny používané technologie se mění rychlým tempem, webové aplikace jsou vystaveny útokům hackerů 24/7. Abychom ochránili aplikace před vnějšími útočníky, musíme znát všechny části, které tvoří webovou aplikaci, jako jsou frameworky, jazyky a technologie používané při vývoji webových aplikací a mnohem více. Problém je v tom, že útočník musí znát pouze jeden způsob, jak se do aplikace dostat, a vývojář (nebo správce systému) musí znát všechny možné exploity, aby tomu zabránil. Z tohoto důvodu je opravdu obtížné mít neprůstřelně zabezpečenou webovou aplikaci a ve většině případů je webová aplikace něčím zranitelná. Toho pravidelně využívají počítačoví zločinci a příležitostní hackeři a lze to minimalizovat správným plánováním, vývojem, testováním a konfigurací webových aplikací.

Cíle:

Abychom vám poskytli dovednosti a znalosti potřebné k pochopení a identifikaci možných zneužití v živých webových aplikacích a ke zneužití zjištěných zranitelností. Díky znalostem získaným ve fázi identifikace a využívání byste měli být schopni chránit webovou aplikaci před podobnými útoky. Po tomto kurzu bude účastník schopen porozumět a identifikovat OWASP 10 hlavních zranitelností a začlenit tyto znalosti do schématu ochrany webových aplikací.

Publikum:

Vývojáři, policisté a další pracovníci donucovacích orgánů, obranný a vojenský personál, odborníci na bezpečnost elektronického obchodu, správci systémů, bankovnictví, pojišťovnictví a další odborníci, vládní agentury, IT manažeři, CISO, CTO.