Explore Our Courses

Application Security for Developers

21 hodiny
Tento kurz pomůže profesionálům pochopit hodnotu a limity zabezpečení aplikací. Zatímco Principy zabezpečení aplikací poskytuje cenné povědomí o některých hlavních rizicích současných aplikací, tento kurz zdůrazní dobrá i ne tak dobrá.Tento kurz je zásadní kvůli rostoucí potřebě vývojářů kódovat bezpečným způsobem. Je zásadní zavést zabezpečení jako kvalitní komponent do vývojového cyklu. Tento kurz si klade za cíl poučit vývojáře o různých slabých místech zabezpečení prostřednictvím praktického procvičování pomocí naší záměrně vyvinuté nezabezpečené webové aplikace.
Přečtěte si více...

Android Security

14 hodiny
Android je otevřená platforma pro mobilní zařízení, jako jsou telefony a tablety. Má širokou škálu bezpečnostních funkcí, které usnadňují vývoj bezpečného softwaru; postrádá však také určité bezpečnostní aspekty, které jsou přítomny na jiných ručních platformách. Kurz poskytuje komplexní přehled o těchto funkcích a poukazuje na nejkritičtější nedostatky, které je třeba si uvědomit v souvislosti se základním Linux, souborovým systémem a prostředím obecně, stejně jako s používáním oprávnění a dalších komponent vývoje softwaru pro Android. .Jsou popsána typická bezpečnostní úskalí a zranitelnosti jak pro nativní kód, tak Java aplikace, spolu s doporučeními a osvědčenými postupy, jak se jim vyhnout a zmírnit je. V mnoha případech jsou diskutované problémy podpořeny příklady z reálného života a případovými studiemi. Nakonec uvádíme stručný přehled toho, jak používat nástroje pro testování zabezpečení k odhalení jakýchkoli programovacích chyb souvisejících se zabezpečením.Účastníci tohoto kurzu budou
    Pochopte základní koncepty zabezpečení, IT bezpečnosti a bezpečného kódování Naučte se bezpečnostní řešení pro Android Naučte se používat různé bezpečnostní funkce platformy Android Získejte informace o některých nedávných zranitelnostech v Java na Androidu Naučte se typické chyby při kódování a jak se jim vyvarovat Získejte porozumění zranitelnostem nativního kódu v systému Android Uvědomte si vážné důsledky nezabezpečeného zpracování vyrovnávací paměti v nativním kódu Porozumějte technikám ochrany architektury a jejich slabinám Získejte zdroje a další informace o postupech bezpečného kódování
PublikumProfesionálové
Přečtěte si více...

Comprehensive C# and .NET Application Security

21 hodiny
Pro kompilaci kódu do rámců .NET a ASP.NET je dnes k dispozici řada programovacích jazyků. Prostředí poskytuje výkonné prostředky pro vývoj zabezpečení, ale vývojáři by měli vědět, jak aplikovat programovací techniky na úrovni architektury a kódování, aby implementovali požadovanou bezpečnostní funkcionalitu a vyhnuli se zranitelnostem nebo omezili jejich zneužití.Cílem tohoto kurzu je naučit vývojáře prostřednictvím četných praktických cvičení, jak zabránit nedůvěryhodnému kódu v provádění privilegovaných akcí, chránit zdroje pomocí silné autentizace a autorizace, poskytovat vzdálená volání procedur, zpracovávat relace, zavádět různé implementace pro určité funkce a mnoho dalších. více. Speciální část je věnována konfiguraci a posílení bezpečnosti prostředí .NET a ASP.NET.Stručný úvod do základů kryptografie poskytuje společný praktický základ pro pochopení účelu a fungování různých algoritmů, na jejichž základě kurz představuje kryptografické funkce, které lze v .NET používat. Poté následuje představení některých nedávných kryptografických zranitelností týkajících se jak určitých kryptografických algoritmů a kryptografických protokolů, tak i útoků na postranní kanály.Zavedení různých zranitelností začíná představením některých typických problémů s programováním způsobených při používání .NET, včetně kategorií chyb ověřování vstupu, zpracování chyb nebo podmínek závodu. Zvláštní pozornost je věnována XML bezpečnosti, zatímco téma zranitelností specifických pro ASP.NET se zabývá některými speciálními problémy a metodami útoků: jako je útok na ViewState nebo útoky na ukončení řetězce.Účastníci tohoto kurzu budou
    Porozumět základním konceptům zabezpečení, IT bezpečnosti a bezpečnému kódování Naučit se používat různé bezpečnostní funkce vývojového prostředí .NET Prakticky rozumět kryptografii Porozumět některým nedávným útokům proti kryptosystémům Získat informace o některých nedávných zranitelnostech v .NET a ASP.NET Další informace typické chyby v kódování a jak se jim vyhnout Získejte praktické znalosti o používání nástrojů pro testování zabezpečení Získejte zdroje a další čtení o postupech bezpečného kódování
PublikumVývojáři
Přečtěte si více...

Network Security and Secure Communication

21 hodiny
Implementace bezpečné síťové aplikace může být obtížné, i pro vývojáře, kteří mohou použít různé kryptografické stavební bloky (jako je šifrování a digitální podpisy) předem. Aby účastníci pochopili úlohu a používání těchto kryptografických primitiv, je nejprve poskytnuta pevná základna na hlavních požadavcích bezpečné komunikace – bezpečné uznávání, integrity, důvěrnosti, vzdálené identifikace a anonymity – a zároveň se prezentují typické problémy, které mohou tyto požadavky poškodit spolu s reálnými řešeními. Jako kritický aspekt síťové bezpečnosti je kryptografie, jsou také diskutovány nejdůležitější kryptografické algoritmy v symetrické kryptografie, hashing, asymetrické kryptografie a klíčové dohody. Místo toho, aby předložili hluboké matematické pozadí, jsou tyto prvky diskutovány z perspektivy vývojáře, které ukazují typické příklady případů použití a praktické úvahy související s použitím kryptoměn, jako jsou veřejné klíčové infrastruktury. Bezpečnostní protokoly jsou zavedeny v mnoha oblastech bezpečné komunikace, s hlubokou diskusi o nejrozšířenějších protokolových rodinách, jako jsou IPSEC a SSL/TLS. Typické kryptografické zranitelnosti jsou diskutovány jak související s určitými kryptografickými algoritmy a kryptografické protokoly, jako je BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE a podobně, stejně jako RSA časový útok. V každém případě jsou pro každý problém popsány praktické úvahy a potenciální důsledky, aniž by se dostaly do hlubokých matematických detailů. Nakonec, protože XML technologie je ústřední pro výměnu dat prostřednictvím síťových aplikací, jsou popsány bezpečnostní aspekty XML. To zahrnuje použití XML v rámci webových služeb a SOAP zpráv spolu s ochrannými opatřeními, jako je XML podpis a XML šifrování – stejně jako slabosti v těchto ochranných opatřeních a XML-specifických bezpečnostních problémů, jako je XML injekce, XML externí subjekt (XXE) útoky, XML bomby a XPath injekce. Účastníci tohoto kurzu budou
  • Pochopte základní pojmy bezpečnosti, IT bezpečnosti a bezpečného kódování
  • Pochopte požadavky na bezpečnou komunikaci
  • Naučte se o síťových útokoch a obranách v různých vrstvách OSI
  • Využijte praktické znalosti kryptografie
  • Pochopte základní bezpečnostní protokoly
  • Pochopte některé nedávné útoky na kryptoměny
  • Získejte informace o nedávných souvisejících zranitelnostech
  • Porozumět bezpečnostním pojmům webových služeb
  • Získejte zdroje a další čtení o bezpečných postupech kódování
publikum Vývojáři, profesionálové
Přečtěte si více...

Combined C/C++, JAVA and Web Application Security

28 hodiny
Abychom co nejlépe sloužili heterogenním vývojovým skupinám, které při své každodenní práci používají různé platformy současně, sloučili jsme různá témata do kombinovaného kurzu, který na jediné školicí akci didakticky představuje různé předměty bezpečného kódování. Tento kurz kombinuje zabezpečení platformy C/C++ a Java a poskytuje rozsáhlé odborné znalosti o bezpečném kódování napříč platformami.Pokud jde o C/C++, diskutuje se o běžných bezpečnostních zranitelnostech podpořených praktickými cvičeními o útočných metodách, které tyto zranitelnosti využívají, se zaměřením na zmírňující techniky, které lze použít, aby se zabránilo výskytu těchto nebezpečných chyb, odhalit je před uvedením na trh. spustit nebo zabránit jejich zneužití.Bezpečnostní komponenty a služby Java jsou diskutovány prostřednictvím prezentace různých API a nástrojů prostřednictvím řady praktických cvičení, kde mohou účastníci získat praktické zkušenosti s jejich používáním. Kurz také pokrývá otázky bezpečnosti webových služeb a souvisejících Java služeb, které lze použít k prevenci nejbolestivějších hrozeb internetových služeb. A konečně, slabá místa zabezpečení související s webem a Java jsou demonstrována pomocí snadno srozumitelných cvičení, která nejen ukazují hlavní příčinu problémů, ale také demonstrují metody útoku spolu s doporučenými technikami zmírňování a kódování, aby bylo možné vyhnout se souvisejícím bezpečnostním problémům.Účastníci tohoto kurzu budou
    Pochopte základní koncepty bezpečnosti, IT bezpečnosti a bezpečného kódování Naučte se zranitelnosti webu za hranicemi OWASP Top Ten a naučte se, jak se jim vyhnout Naučte se zranitelnosti na straně klienta a postupy bezpečného kódování Naučte se používat různé bezpečnostní funkce vývojového prostředí Java Praktické porozumění kryptografie Uvědomte si vážné důsledky manipulace s nezabezpečenou vyrovnávací pamětí Porozumějte technikám ochrany architektury a jejich slabým stránkám Naučte se o typických chybách kódování a jak se jim vyvarovat Buďte informováni o nedávných zranitelnostech v různých platformách, rámcích a knihovnách Získejte zdroje a další informace o postupech bezpečného kódování
PublikumVývojáři
Přečtěte si více...

Application Security in the Cloud

21 hodiny
Migrace do cloudu přináší obrovské výhody pro společnosti a jednotlivce z hlediska efektivity a nákladů. Pokud jde o bezpečnost, účinky jsou poměrně rozmanité, ale je to běžné vnímání, že využívání cloudových služeb ovlivňuje bezpečnost pozitivním způsobem. Názory se však mnohokrát liší i o tom, kdo je zodpovědný za zajištění bezpečnosti cloudových zdrojů. Pokrývající IaaS, PaaS a SaaS, nejprve se diskutuje o bezpečnosti infrastruktury: problémy s tvrzením a konfigurací, jakož i různé řešení pro autentizaci a autorizaci spolu s řízením identity, které by měly být v jádru všech bezpečnostních architektur. To je následováno některými základy týkajícími se právních a smluvních otázek, a to jak je důvěra zřízena a řízená v cloudu. Cesta přes cloudovou bezpečnost pokračuje s porozuměním cloud specifickým hrozbám a cílům a motivacím útočníků, jakož i typickými útokovými kroky přijatými proti cloudovým řešením. Zvláštní důraz je rovněž kladen na audit cloudu a poskytování hodnocení bezpečnosti cloudových řešení na všech úrovních, včetně testování penetrace a analýzy zranitelnosti. Kurz se zaměřuje na otázky zabezpečení aplikací, které se zabývají jak zabezpečením dat, tak zabezpečením samotných aplikací. Z hlediska zabezpečení aplikací se zabezpečení cloud computing podstatně neliší od všeobecné zabezpečení softwaru, a proto jsou v této oblasti také podstatně všechny OWASP-označené zranitelnosti relevantní. Je to soubor hrozeb a rizik, které dělají rozdíl, a tak se školení končí seznamem různých cloud-specifických útokových vektorů spojených s předem diskutovanými slabostmi. Účastníci tohoto kurzu budou
  • Pochopte základní pojmy bezpečnosti, IT bezpečnosti a bezpečného kódování
  • Rozumět významným hrozbám a rizikám v oblasti cloudové domény
  • Přečtěte si o základních řešeních cloudové bezpečnosti
  • Získejte informace o důvěře a správě týkající se cloudu
  • Využijte praktické znalosti kryptografie
  • Získejte rozsáhlé znalosti v oblasti zabezpečení aplikací v cloudu
  • Naučte se webové zranitelnosti mimo OWASP Top Deset a víte, jak se jim vyhnout
  • Pochopte výzvy auditu a hodnocení cloudových systémů pro bezpečnost
  • Naučte se, jak zajistit cloudové prostředí a infrastrukturu
  • Získejte zdroje a další čtení o bezpečných postupech kódování
publikum Vývojáři, manažeři, profesionálové
Přečtěte si více...

C/C++ Secure Coding

21 hodiny
Tento třídenní kurz pokrývá základy zabezpečení kódu C/C++ proti uživatelům se zlými úmysly, kteří mohou zneužít mnoho zranitelností v kódu se správou paměti a manipulací se vstupy, kurz pokrývá principy psaní zabezpečeného kódu.
Přečtěte si více...

Advanced Java Security

21 hodiny
Dokonce ani zkušení Java programátoři neovládají všemi prostředky různé bezpečnostní služby nabízené Java a rovněž si nejsou vědomi různých zranitelností, které jsou relevantní pro webové aplikace napsané v Java.Kurz – kromě představení bezpečnostních komponent Standard Java Edition – se zabývá bezpečnostní problematikou Java Enterprise Edition (JEE) a webových služeb. Diskusi o konkrétních službách předchází základy kryptografie a bezpečné komunikace. Různá cvičení se zabývají deklarativními a programovými bezpečnostními technikami v JEE, přičemž je diskutována jak transportní vrstva, tak end-to-end zabezpečení webových služeb. Využití všech komponent je prezentováno prostřednictvím několika praktických cvičení, kde si účastníci mohou sami vyzkoušet diskutovaná API a nástroje.Kurz také prochází a vysvětluje nejčastější a nejzávažnější chyby programování jazyka a platformy Java a zranitelnosti související s webem. Kromě typických chyb spáchaných Java programátory pokrývají představené bezpečnostní chyby jak problémy specifické pro daný jazyk, tak problémy vyplývající z běhového prostředí. Všechny zranitelnosti a příslušné útoky jsou demonstrovány pomocí snadno srozumitelných cvičení, po kterých následují doporučené pokyny pro kódování a možné techniky zmírnění.Účastníci tohoto kurzu budou
    Rozumět základním konceptům bezpečnosti, IT bezpečnosti a bezpečnému kódování Naučit se zranitelnosti webu za hranicemi OWASP Top Ten a vědět, jak se jim vyhnout Rozumět konceptům zabezpečení webových služeb Naučit se používat různé bezpečnostní funkce vývojového prostředí Java Prakticky rozumět kryptografii Rozumět bezpečnostní řešení Java EE Naučte se o typických chybách kódování a jak se jim vyvarovat Získejte informace o některých nedávných zranitelnostech v rámci Java Získejte praktické znalosti o používání nástrojů pro testování zabezpečení Získejte zdroje a další čtení o postupech bezpečného kódování
PublikumVývojáři
Přečtěte si více...

Combined JAVA, PHP and Web Application Security

28 hodiny
Dokonce i zkušení programátoři neumí zvládnout různé bezpečnostní služby, které nabízejí jejich vývojové platformy, a také si nejsou vědomi různých zranitelností, které jsou relevantní pro jejich vývoj. Tento kurz je zaměřen na vývojáře, kteří používají oba Java a PHP, poskytují jim základní dovednosti potřebné k tomu, aby jejich aplikace odolné vůči současným útokům prostřednictvím internetu. Úroveň Java bezpečnostní architektury probíhá řešením kontroly přístupu, ověření a autorizace, bezpečné komunikace a různých kryptografických funkcí. Existují také různé API, které mohou být použity k zabezpečení vašeho kódu v PHP, jako je OpenSSL pro šifrování nebo HTML Purifier pro ověření vstupu. Na straně serveru se poskytují nejlepší postupy pro usnadnění a konfiguraci operačního systému, webového kontejneru, souborového systému, serveru SQL a samotného PHP, zatímco zvláštní důraz je kladen na bezpečnost na straně klienta prostřednictvím bezpečnostních problémů JavaScript, Ajax a HTML5. Obecné webové zranitelnosti jsou diskutovány příklady v souladu s OWASP Top Deset, které ukazují různé injekční útoky, injekce skriptů, útoky proti sezení, nejisté přímé reference objektů, problémy s nahrávkami souborů, a mnoho dalších. Různé Java- a PHP-specifické jazykové problémy a problémy vyplývající z pracovní doby prostředí jsou zavedeny do standardních typů zranitelnosti chybějící nebo nesprávné ověření vstupu, nesprávné použití bezpečnostních funkcí, nesprávné chyby a výjimky zpracování, problémy související s časem a stavem, problémy kvality kódu a zranitelnosti související s mobilním kódem. Účastníci mohou vyzkoušet diskutované API, nástroje a účinky konfigurací pro sebe, zatímco zavedení zranitelností je podporováno řadou praktických cvičení, které demonstrují důsledky úspěšných útoků, ukazují, jak opravit chyby a aplikovat techniky zmírnění, a zavádějí použití různých rozšíření a nástrojů. Účastníci tohoto kurzu budou
  • Pochopte základní pojmy bezpečnosti, IT bezpečnosti a bezpečného kódování
  • Naučte se webové zranitelnosti nad OWASP Top Deset a víte, jak se jim vyhnout
  • Zjistěte zranitelnosti na straně klienta a bezpečné postupy kódování
  • Naučte se používat různé bezpečnostní vlastnosti rozvojového prostředí Java
  • Využijte praktické znalosti kryptografie
  • Naučte se používat různé bezpečnostní funkce PHP
  • Porozumět bezpečnostním pojmům webových služeb
  • Získejte praktické znalosti při používání bezpečnostních testovacích nástrojů
  • Naučte se typické chyby kódování a jak se jich vyhnout
  • Informujte se o nedávných zranitelnostech Java a PHP rámců a knihoven
  • Získejte zdroje a další čtení o bezpečných postupech kódování
publikum Vývojáři
Přečtěte si více...

Standard Java Security

14 hodiny
PopisJazyk Java a Runtime Environment (JRE) byly navrženy tak, aby neobsahovaly nejproblematičtější běžné bezpečnostní chyby, se kterými se setkáváme v jiných jazycích, jako je C/C++. Softwaroví vývojáři a architekti by však neměli pouze vědět, jak používat různé bezpečnostní prvky prostředí Java (pozitivní zabezpečení), ale měli by si také být vědomi četných zranitelností, které jsou stále relevantní pro vývoj Java (negativní zabezpečení). .Zavedení bezpečnostních služeb předchází stručný přehled základů kryptografie, který poskytuje společný základ pro pochopení účelu a fungování příslušných komponent. Použití těchto komponent je prezentováno prostřednictvím několika praktických cvičení, kde si účastníci mohou sami vyzkoušet diskutovaná API.Kurz také prochází a vysvětluje nejčastější a nejzávažnější programátorské chyby jazyka a platformy Java, přičemž pokrývá jak typické chyby spáchané Java programátory, tak problémy specifické pro jazyk a prostředí. Všechny zranitelnosti a příslušné útoky jsou demonstrovány pomocí snadno srozumitelných cvičení, po kterých následují doporučené pokyny pro kódování a možné techniky zmírnění.Účastníci tohoto kurzu budou
    Pochopte základní koncepty bezpečnosti, IT bezpečnosti a bezpečného kódování Naučte se zranitelnosti webu za hranicemi OWASP Top Ten a naučte se, jak se jim vyhnout Naučte se používat různé bezpečnostní funkce vývojového prostředí Java Prakticky porozumějte kryptografii Naučte se typické chyby při kódování a jak abyste se jim vyhnuli Získejte informace o některých nedávných zranitelnostech v rámci Java Získejte zdroje a další informace o postupech bezpečného kódování
PublikumVývojáři
Přečtěte si více...

Java and Web Application Security

21 hodiny
PopisKromě solidních znalostí v používání komponent Java je i pro zkušené Java programátory nezbytné mít hluboké znalosti zranitelností souvisejících s webem na straně serveru i klienta, různých zranitelností, které jsou relevantní pro webové aplikace napsané v Java. ] a důsledky různých rizik.Obecné webové zranitelnosti jsou demonstrovány prostřednictvím prezentace relevantních útoků, zatímco doporučené kódovací techniky a metody zmírnění jsou vysvětleny v kontextu Javy s nejdůležitějším cílem vyhnout se souvisejícím problémům. Kromě toho je zvláštní pozornost věnována zabezpečení na straně klienta, které řeší bezpečnostní problémy JavaScript, Ajax a HTML5.Kurz představuje bezpečnostní komponenty Standard Java Edition, kterému předcházejí základy kryptografie, poskytující společný základ pro pochopení účelu a fungování příslušných komponent. Využití všech komponent je prezentováno prostřednictvím praktických cvičení, kde si účastníci mohou sami vyzkoušet probíraná API a nástroje.Nakonec kurz vysvětluje nejčastější a nejzávažnější programátorské chyby jazyka a platformy Java. Kromě typických chyb spáchaných Java programátory pokrývají představené bezpečnostní zranitelnosti jak problémy specifické pro daný jazyk, tak problémy vyplývající z běhového prostředí. Všechny zranitelnosti a příslušné útoky jsou demonstrovány pomocí snadno srozumitelných cvičení, po kterých následují doporučené pokyny pro kódování a možné techniky zmírnění.Účastníci tohoto kurzu budou
    Pochopte základní koncepty bezpečnosti, IT bezpečnosti a bezpečného kódování Naučte se zranitelnosti webu za hranicemi OWASP Top Ten a naučte se, jak se jim vyhnout Naučte se zranitelnosti na straně klienta a postupy bezpečného kódování Naučte se používat různé bezpečnostní funkce vývojového prostředí Java Praktické porozumění kryptografie Naučte se o typických chybách kódování a jak se jim vyvarovat Získejte informace o některých nedávných zranitelnostech v rámci Java Získejte praktické znalosti o používání nástrojů pro testování zabezpečení Získejte zdroje a další čtení o postupech bezpečného kódování
PublikumVývojáři
Přečtěte si více...

Advanced Java, JEE and Web Application Security

28 hodiny
Kromě solidních znalostí v používání komponent Java je i pro zkušené Java programátory nezbytné mít hluboké znalosti zranitelností souvisejících s webem na straně serveru i klienta, různých zranitelností, které jsou relevantní pro webové aplikace napsané v Java. ] a důsledky různých rizik.Obecné webové zranitelnosti jsou demonstrovány prostřednictvím prezentace relevantních útoků, zatímco doporučené kódovací techniky a metody zmírnění jsou vysvětleny v kontextu Javy s nejdůležitějším cílem vyhnout se souvisejícím problémům. Kromě toho je zvláštní pozornost věnována zabezpečení na straně klienta, které řeší bezpečnostní problémy JavaScript, Ajax a HTML5.Kurz představuje bezpečnostní komponenty Standard Java Edition, kterému předcházejí základy kryptografie, poskytující společný základ pro pochopení účelu a fungování příslušných komponent. Bezpečnostní otázky Java Enterprise Edition jsou prezentovány prostřednictvím různých cvičení vysvětlujících jak deklarativní, tak programové bezpečnostní techniky v JEE.Nakonec kurz vysvětluje nejčastější a nejzávažnější programátorské chyby jazyka a platformy Java. Kromě typických chyb spáchaných Java programátory pokrývají představené bezpečnostní zranitelnosti jak problémy specifické pro daný jazyk, tak problémy vyplývající z běhového prostředí. Všechny zranitelnosti a příslušné útoky jsou demonstrovány pomocí snadno srozumitelných cvičení, po kterých následují doporučené pokyny pro kódování a možné techniky zmírnění.Účastníci tohoto kurzu budou
    Pochopte základní koncepty bezpečnosti, IT bezpečnosti a bezpečného kódování Naučte se zranitelnosti webu za hranicemi OWASP Top Ten a naučte se, jak se jim vyhnout Naučte se zranitelnosti na straně klienta a postupy bezpečného kódování Naučte se používat různé bezpečnostní funkce vývojového prostředí Java Praktické porozumění kryptografie Porozumět bezpečnostním konceptům webových služeb Porozumět bezpečnostním řešením Java EE Zjistěte o typických chybách kódování a jak se jim vyvarovat Zjistěte informace o některých nedávných zranitelnostech v rámci Java Získejte praktické znalosti o používání nástrojů pro testování zabezpečení Získejte zdroje a další čtení o bezpečném kódování praktiky
PublikumVývojáři
Přečtěte si více...

Node.JS and Web Application Security

21 hodiny
Jako vývojář je vaší povinností psát neprůstřelný kód.Co kdybychom vám řekli, že navzdory veškerému vašemu úsilí je kód, který jste psal celou svou kariéru, plný slabin, o kterých jste ani netušili? Co když se při čtení tohoto článku hackeři pokusili proniknout do vašeho kódu? Jaká je pravděpodobnost, že uspějí? Co kdyby mohli ukrást vaši databázi a prodat ji na černém trhu?Tento kurz zabezpečení webových aplikací změní způsob, jakým se díváte na kód. Praktický trénink, během kterého vás naučíme všechny triky útočníků a jak je zmírnit, takže ve vás nezbude nic jiného než touha dozvědět se více.Je na vás, abyste byli napřed před smečkou a byli vnímáni jako hráč, který mění hru v boji proti kyberzločinu.Zúčastnění delegáti:
    Pochopte základní koncepty zabezpečení, IT bezpečnosti a bezpečného kódování Naučte se zranitelnosti webu za hranicemi OWASP Top 10 a vězte, jak se jim vyhnout Naučte se zranitelnosti na straně klienta a postupy bezpečného kódování Naučte se zabezpečení Node.js Naučte se zabezpečení MongoDB Prakticky porozuměte kryptografie Porozumět základním bezpečnostním protokolům Porozumět bezpečnostním konceptům webových služeb Zjistěte o zabezpečení JSON Zjistěte praktické znalosti o používání technik a nástrojů pro testování zabezpečení Zjistěte, jak zacházet se zranitelnými místy v používaných platformách, rámcích a knihovnách Zjistěte zdroje a další informace o postupech bezpečného kódování
Přečtěte si více...

.NET, C# and ASP.NET Security Development

14 hodiny
Pro kompilaci kódu do rámců .NET a ASP.NET je dnes k dispozici řada programovacích jazyků. Prostředí poskytuje výkonné prostředky pro vývoj zabezpečení, ale vývojáři by měli vědět, jak aplikovat programovací techniky na úrovni architektury a kódování, aby implementovali požadovanou bezpečnostní funkcionalitu a vyhnuli se zranitelnostem nebo omezili jejich zneužití.Cílem tohoto kurzu je naučit vývojáře prostřednictvím četných praktických cvičení, jak zabránit nedůvěryhodnému kódu v provádění privilegovaných akcí, chránit zdroje pomocí silné autentizace a autorizace, poskytovat vzdálená volání procedur, zpracovávat relace, zavádět různé implementace pro určité funkce a mnoho dalších. více.Představení různých zranitelností začíná představením některých typických programovacích problémů způsobených při používání .NET, zatímco diskuse o zranitelnostech ASP.NET se také zabývá různými nastaveními prostředí a jejich účinky. A konečně, téma zranitelností specifických pro ASP.NET se nezabývá pouze některými obecnými bezpečnostními výzvami webových aplikací, ale také speciálními problémy a metodami útoků, jako je útok na ViewState nebo útoky na ukončení řetězce.Účastníci tohoto kurzu budou
    Pochopte základní koncepty bezpečnosti, IT bezpečnosti a bezpečného kódování Naučte se zranitelnosti webu za hranicemi OWASP Top Ten a naučte se, jak se jim vyhnout Naučte se používat různé bezpečnostní funkce vývojového prostředí .NET Získejte praktické znalosti o používání nástrojů pro testování zabezpečení Seznamte se s typickým kódováním chyby a jak se jim vyvarovat Získejte informace o některých nedávných zranitelnostech v .NET a ASP.NET Získejte zdroje a další informace o postupech bezpečného kódování
PublikumVývojáři
Přečtěte si více...

Advanced C#, ASP.NET and Web Application Security

21 hodiny
Kromě solidních znalostí v používání různých bezpečnostních funkcí .NET a ASP.NET je i pro zkušené programátory nezbytné mít hluboké znalosti o zranitelnostech souvisejících s webem jak na straně serveru, tak na straně klienta spolu s důsledky různých rizik.V tomto kurzu jsou demonstrovány obecné webové zranitelnosti prostřednictvím prezentace relevantních útoků, zatímco doporučené kódovací techniky a metody zmírnění jsou vysvětleny v kontextu ASP.NET. Zvláštní důraz je kladen na zabezpečení na straně klienta, které řeší bezpečnostní problémy JavaScript, Ajax a HTML5.Kurz se také zabývá architekturou zabezpečení a komponentami frameworku .NET, včetně řízení přístupu založeného na kódu a rolích, mechanismů deklarace oprávnění a kontroly a modelu transparentnosti. Stručný úvod do základů kryptografie poskytuje společný praktický základ pro pochopení účelu a fungování různých algoritmů, na jejichž základě kurz představuje kryptografické funkce, které lze v .NET používat.Zavedení různých bezpečnostních chyb sleduje dobře zavedené kategorie zranitelnosti, řeší ověřování vstupu, bezpečnostní funkce, zpracování chyb, problémy související s časem a stavem, skupinu obecných problémů s kvalitou kódu a speciální sekci o zranitelnostech specifických pro ASP.NET. . Tato témata jsou zakončena přehledem testovacích nástrojů, které lze použít k automatickému odhalení některých naučených chyb.Témata jsou prezentována prostřednictvím praktických cvičení, kde si účastníci mohou sami vyzkoušet důsledky určitých zranitelností, zmírnění a také diskutovaná API a nástroje.Účastníci tohoto kurzu budou
    Pochopte základní koncepty bezpečnosti, IT bezpečnosti a bezpečného kódování Naučte se zranitelnosti webu za hranicemi OWASP Top Ten a vězte, jak se jim vyhnout Naučte se zranitelnosti na straně klienta a postupy bezpečného kódování Naučte se používat různé bezpečnostní funkce vývojového prostředí .NET Praktický porozumění kryptografii Získejte informace o některých nedávných zranitelnostech v .NET a ASP.NET Získejte praktické znalosti o používání nástrojů pro testování zabezpečení Zjistěte o typických chybách kódování a jak se jim vyvarovat Získejte zdroje a další informace o postupech bezpečného kódování
PublikumVývojáři
Přečtěte si více...

The Secure Coding Landscape

14 hodiny
Kurz představuje některé společné pojmy bezpečnosti, poskytuje přehled o povaze zranitelností bez ohledu na používané programovací jazyky a platformy a vysvětluje, jak se vypořádat s riziky, které se týkají bezpečnosti softwaru v různých fázích životního cyklu vývoje softwaru. Bez hloubky do technických detailů, zdůrazňuje některé z nejzajímavějších a nejzajímavějších zranitelností v různých technologiích vývoje softwaru, a představuje výzvy bezpečnostních testů, spolu s některými technikami a nástroji, které lze použít k nalezení jakýchkoliv stávajících problémů v jejich kódu. Účastníci tohoto kurzu budou 
  • Pochopte základní pojmy bezpečnosti, IT bezpečnosti a bezpečného kódování
  • Rozumět webovým zranitelnostem jak na serveru, tak na straně klienta
  • Uvědomte si závažné důsledky nejistého bufferového nakládání
  • Buďte informováni o některých nedávných zranitelnostech v rozvojových prostředí a rámcích
  • Naučte se typické chyby kódování a jak se jich vyhnout
  • Pochopte bezpečnostní testovací přístupy a metodiky
publikum manažeři
Přečtěte si více...

Secure coding in PHP

21 hodiny
Kurz poskytuje základní dovednosti pro PHP vývojáře potřebné k tomu, aby jejich aplikace byly odolné vůči současným útokům prostřednictvím internetu. Webové zranitelnosti jsou diskutovány prostřednictvím příkladů založených na PHP, které přesahují první desítku OWASP, řeší různé injekční útoky, vkládání skriptů, útoky proti zpracování relací PHP, nezabezpečené přímé odkazy na objekty, problémy s nahráváním souborů a mnoho dalších. Zranitelnosti související s PHP jsou představeny seskupené do standardních typů zranitelnosti chybějící nebo nesprávné ověření vstupu, nesprávné zpracování chyb a výjimek, nesprávné použití bezpečnostních funkcí a problémy související s časem a stavem. V tomto případě diskutujeme o útocích, jako je obcházení open_basedir, denial-of-service prostřednictvím magic float nebo útok na kolize hashovací tabulky. Ve všech případech se účastníci seznámí s nejdůležitějšími technikami a funkcemi, které mají být použity ke zmírnění podřízených rizik.Zvláštní důraz je kladen na zabezpečení na straně klienta, které řeší bezpečnostní problémy JavaScriptu, Ajaxu a HTML5. Byla zavedena řada rozšíření PHP souvisejících se zabezpečením, jako je hash, mcrypt a OpenSSL pro kryptografii nebo Ctype, ext/filter a HTML Purifier pro ověření vstupu. Nejlepší hardening postupy jsou uvedeny v souvislosti s PHP konfigurací (nastavení php.ini), Apache a serveru obecně. Nakonec je uveden přehled různých nástrojů a technik pro testování zabezpečení, které mohou vývojáři a testeři používat, včetně bezpečnostních skenerů, penetračních testů a balíčků exploitů, snifferů, proxy serverů, fuzzing nástrojů a analyzátorů statického zdrojového kódu.Zavedení zranitelností i konfigurační postupy jsou podpořeny řadou praktických cvičení demonstrujících důsledky úspěšných útoků, ukazujících, jak aplikovat zmírňující techniky a zavádějících použití různých rozšíření a nástrojů.Účastníci tohoto kurzu budou
    Porozumět základním konceptům zabezpečení, bezpečnosti IT a bezpečnému kódování Naučte se zranitelnosti webu nad rámec OWASP Top Ten a naučte se, jak se jim vyhnout Naučte se zranitelnosti na straně klienta a postupy bezpečného kódování Prakticky porozumějte kryptografii Naučte se používat různé bezpečnostní funkce PHP Naučte se o typických chybách kódování a jak se jim vyvarovat Buďte informováni o nedávných zranitelnostech rámce PHP Získejte praktické znalosti o používání nástrojů pro testování zabezpečení Získejte zdroje a další čtení o postupech bezpečného kódování
PublikumVývojáři
Přečtěte si více...

Microsoft SDL Core

14 hodiny
The Combined SDL core training gives an insight into secure software design, development and testing through Microsoft Secure Development Lifecycle (SDL). It provides a level 100 overview of the fundamental building blocks of SDL, followed by design techniques to apply to detect and fix flaws in early stages of the development process. Dealing with the development phase, the course gives an overview of the typical security relevant programming bugs of both managed and native code. Attack methods are presented for the discussed vulnerabilities along with the associated mitigation techniques, all explained through a number of hands-on exercises providing live hacking fun for the participants. Introduction of different security testing methods is followed by demonstrating the effectiveness of various testing tools. Participants can understand the operation of these tools through a number of practical exercises by applying the tools to the already discussed vulnerable code. Participants attending this course will 
  • Understand basic concepts of security, IT security and secure coding
  • Get known to the essential steps of Microsoft Secure Development Lifecycle
  • Learn secure design and development practices
  • Learn about secure implementation principles
  • Understand security testing methodology
  • Get sources and further readings on secure coding practices
Audience Developers, Managers
Přečtěte si více...

Security Testing

14 hodiny
Poté, co se účastníci seznámí se zranitelnostmi a metodami útoků, seznámí se s obecným přístupem a metodikou testování zabezpečení a technikami, které lze použít k odhalení konkrétních zranitelností. Testování zabezpečení by mělo začít shromažďováním informací o systému (ToC, tj. Cíl hodnocení), poté by důkladné modelování hrozeb mělo odhalit a ohodnotit všechny hrozby a dospět k nejvhodnějšímu plánu testování založenému na analýze rizik.Hodnocení zabezpečení může probíhat v různých krocích SDLC, a proto diskutujeme o přezkoumání návrhu, kontrole kódu, průzkumu a shromažďování informací o systému, testování implementace a testování a posílení prostředí pro bezpečné nasazení. Mnoho technik testování zabezpečení je podrobně představeno, jako je analýza skvrn a heuristická kontrola kódu, analýza statického kódu, dynamické testování zranitelnosti webu nebo fuzzing. Jsou představeny různé typy nástrojů, které lze použít k automatizaci hodnocení bezpečnosti softwarových produktů, což je také podpořeno řadou cvičení, kde tyto nástroje provádíme k analýze již diskutovaného zranitelného kódu. Mnoho případových studií ze skutečného života podporuje lepší pochopení různých zranitelností.Tento kurz připravuje testery a pracovníky kontroly kvality na adekvátní plánování a přesné provádění bezpečnostních testů, výběr a používání nejvhodnějších nástrojů a technik k nalezení i skrytých bezpečnostních nedostatků, a poskytuje tak základní praktické dovednosti, které lze aplikovat následující pracovní den.Účastníci tohoto kurzu budou
    Pochopte základní koncepty bezpečnosti, IT bezpečnosti a bezpečného kódování Naučte se zranitelnosti webu za hranicemi OWASP Top Ten a naučte se, jak se jim vyhnout Naučte se zranitelnosti na straně klienta a postupy bezpečného kódování Pochopte přístupy a metodiky testování zabezpečení Získejte praktické znalosti o používání technik testování zabezpečení a nástroje Získejte zdroje a další informace o postupech bezpečného kódování
PublikumVývojáři, testeři
Přečtěte si více...

Secure Web Application Development and Testing

21 hodiny
Ochrana aplikací, které jsou přístupné přes web, vyžaduje dobře připraveného bezpečnostního profesionála, který je vždy obeznámen s aktuálními metodami a trendem útoků. Existuje nepřeberné množství technologií a prostředí, které umožňují pohodlný vývoj webových aplikací. Člověk by si neměl být vědom pouze bezpečnostních problémů souvisejících s těmito platformami, ale také všech obecných zranitelností, které platí bez ohledu na použité vývojové nástroje.Kurz poskytuje přehled použitelných bezpečnostních řešení ve webových aplikacích se zvláštním zaměřením na pochopení nejdůležitějších kryptografických řešení, která mají být aplikována. Různé zranitelnosti webových aplikací jsou prezentovány jak na straně serveru (po OWASP Top Ten), tak na straně klienta, demonstrovány prostřednictvím příslušných útoků a následovány doporučenými kódovacími technikami a metodami zmírnění, aby se předešlo souvisejícím problémům. Téma bezpečného kódování je uzavřeno diskusí o některých typických chybách programování souvisejících se zabezpečením v oblasti ověřování vstupu, nesprávného použití bezpečnostních prvků a kvality kódu.Testování hraje velmi důležitou roli při zajišťování bezpečnosti a robustnosti webových aplikací. K nalezení zranitelností různých typů lze použít různé přístupy – od auditu na vysoké úrovni přes penetrační testování až po etické hackování. Pokud však chcete jít nad rámec snadno dostupných nízko visících plodů, bezpečnostní testování by mělo být dobře naplánováno a řádně provedeno. Pamatujte: bezpečnostní testeři by měli v ideálním případě najít všechny chyby, aby ochránili systém, zatímco protivníkům stačí najít jednu zneužitelnou zranitelnost, aby do něj pronikli.Praktická cvičení pomohou porozumět zranitelnostem webových aplikací, programovým chybám a především technikám zmírňování, společně s praktickými zkouškami různých testovacích nástrojů od bezpečnostních skenerů, přes sniffery, proxy servery, fuzzing nástroje až po statické analyzátory zdrojového kódu. základní praktické dovednosti, které lze uplatnit následující den na pracovišti.Účastníci tohoto kurzu budou
    Pochopte základní koncepty bezpečnosti, IT bezpečnosti a bezpečného kódování Naučte se zranitelnosti webu za hranicemi OWASP Top 10 a vězte, jak se jim vyhnout Naučte se zranitelnosti na straně klienta a postupy bezpečného kódování Prakticky porozumějte kryptografii Pochopte přístupy a metodiky testování zabezpečení Získejte praktické znalosti při používání technik a nástrojů bezpečnostního testování Být informován o nedávných zranitelnostech v různých platformách, rámcích a knihovnách Získejte zdroje a další informace o postupech bezpečného kódování
PublikumVývojáři, testeři
Přečtěte si více...

Web Application Security

14 hodiny
Ochrana aplikací, které jsou přístupné přes web, vyžaduje dobře připraveného bezpečnostního profesionála, který je vždy obeznámen s aktuálními metodami a trendem útoků. Existuje nepřeberné množství technologií a prostředí, které umožňují pohodlný vývoj webových aplikací (jako Java, ASP.NET nebo PHP, stejně jako Javascript nebo Ajax na straně klienta). Člověk by si neměl být vědom pouze bezpečnostních problémů souvisejících s těmito platformami, ale také všech obecných zranitelností, které platí bez ohledu na použité vývojové nástroje.Kurz poskytuje přehled použitelných bezpečnostních řešení ve webových aplikacích se zaměřením na nejdůležitější technologie, jako je zabezpečená komunikace a webové služby, řešící jak bezpečnost na transportní vrstvě, tak komplexní bezpečnostní řešení a standardy jako Web Services Security a [5 ]. Poskytuje také stručný přehled typických chyb programování, především spojených s chybějícím nebo nesprávným ověřením vstupu.Webové zranitelnosti jsou demonstrovány prostřednictvím prezentace příslušných útoků, zatímco jsou vysvětleny doporučené kódovací techniky a metody zmírnění, aby se předešlo souvisejícím problémům. Cvičení mohou snadno sledovat programátoři používající různé programovací jazyky, takže témata související s webovými aplikacemi lze snadno kombinovat s dalšími předměty bezpečného kódování a mohou tak efektivně uspokojit potřeby firemních vývojových skupin, které se obvykle zabývají různými jazyky a vývojovými platformami. k vývoji webových aplikací.Účastníci tohoto kurzu budou
    Pochopte základní koncepty bezpečnosti, IT bezpečnosti a bezpečného kódování Naučte se zranitelnosti webu za hranicemi OWASP Top 10 a vězte, jak se jim vyhnout Naučte se zranitelnosti na straně klienta a postupy bezpečného kódování Prakticky rozumějte kryptografii Rozumějte bezpečnostním konceptům webových služeb Získejte praktické znalosti při používání nástrojů pro testování zabezpečení Získejte zdroje a další informace o postupech bezpečného kódování
PublikumVývojáři
Přečtěte si více...

DevOps Security: Creating a DevOps Security Strategy

7 hodiny
V tomto živém kurzu vedeném instruktorem v České republice se účastníci naučí, jak formulovat správnou bezpečnostní strategii, aby čelili bezpečnostní výzvě DevOps.
Přečtěte si více...

Embedded Systems Security

21 hodiny
Toto živé školení vedené instruktorem v České republice představuje systémové architektury, operační systémy, sítě, úložiště a kryptografické problémy, které je třeba vzít v úvahu při navrhování bezpečných vestavěných systémů.Na konci tohoto kurzu budou účastníci dobře rozumět bezpečnostním principům, obavám a technologiím. Ještě důležitější je, že účastníci budou vybaveni technikami potřebnými pro vývoj bezpečného a zabezpečeného vestavěného softwaru.
Přečtěte si více...

Interactive Application Security Testing (IAST)

14 hodiny
Interactive Application Security Testing (IAST) je formou testování bezpečnosti aplikací, které kombinuje metody Static Application Security Testing (SAST) a Dynamic Application Security Testing (DAST) nebo Runtime Application Self-Protection (RASP). IAST je schopen hlásit specifické čáry kódu zodpovědné za bezpečnostní exploit a přehrávat chování vedoucí k a následující takové exploit. V tomto instruktorově vedeném, živém tréninku se účastníci naučí, jak zabezpečit aplikaci prostřednictvím nástrojů a útokových induktorů pro simulaci chování aplikace během útoku. •   Po ukončení tohoto tréninku budou účastníci schopni:
  • Simulace útoků na aplikace a ověřování jejich detekčních a ochranných schopností
  • Použijte RASP a DAST k získání viditelnosti na úrovni kódu do datové trasy přijaté aplikací v různých časových scénářích.
  • Rychle a přesně opravit kód aplikace zodpovědný za zjištěné zranitelnosti
  • Prioritizujte zjištění zranitelnosti z dynamických skenování
  • Použijte RASP upozornění v reálném čase k ochraně aplikací v produkci před útoky.
  • Snížení rizika zranitelnosti aplikací při zachování cílů plánu výroby
  • Vytvoření integrované strategie pro celkovou detekci a ochranu zranitelnosti
publikum
  • DevOps Inženýři
  • bezpečnostní inženýři
  • Vývojáři
Formát kurzu
  • Částečná přednáška, částečná diskuse, cvičení a těžká praxe
Přečtěte si více...

How to Write Secure Code

35 hodiny
Po velkých útocích proti národním infrastrukturám bezpečnostní profesionálové zjistili, že většina zranitelností, které útoky způsobily, pochází ze špatného a zranitelného kódu, který vývojáři píší.Vývojáři nyní potřebují zvládnout techniky psaní Secure Code, protože jsme v situaci, kdy kdokoli může použít dostupné nástroje k napsání skriptu, který dokáže efektivně deaktivovat systémy velké organizace, protože vývojáři napsali špatný kód.Tento kurz má za cíl pomoci v následujících oblastech:
    Pomozte vývojářům osvojit si techniky psaní Secure Code Pomozte softwarovým testerům otestovat zabezpečení aplikace před publikováním do produkčního prostředí Pomozte softwarovým architektům porozumět rizikům souvisejícím s aplikacemi Pomozte vedoucím týmů nastavit základní bezpečnostní linie pro vývojáře Nápověda Web Masters pro konfiguraci serverů, aby se zabránilo chybným konfiguracím
V tomto kurzu také uvidíte podrobnosti o nejnovějších kybernetických útocích, které byly použity, a protiopatření použitá k zastavení a prevenci těchto útoků.Sami uvidíte, jak chyby vývojářů vedly ke katastrofickým útokům, a účastí v laboratořích během kurzu budete moci zavést do praxe bezpečnostní kontroly a získat zkušenosti a znalosti pro vytváření bezpečného kódování.Kdo by se měl tohoto kurzu zúčastnit?Toto Secure Code školení je ideální pro ty, kteří pracují na pozicích, jako jsou, ale nejen:
    Vývojáři webu Mobilní vývojáři Java Vývojáři Dot Net Vývojáři Softwaroví architekti Testeři softwaru Bezpečnostní profesionálové Weboví mistři
Přečtěte si více...

Secure Developer Java (Inc OWASP)

21 hodiny
Tento kurz pokrývá koncepty a principy bezpečného kódování v Javě prostřednictvím metodologie testování Open Web Application Security Project (OWASP). Open Web Application Security Project je online komunita, která vytváří volně dostupné články, metodiky, dokumentaci, nástroje a technologie v oblasti bezpečnosti webových aplikací.
Přečtěte si více...

Secure Developer .NET (Inc OWASP)

21 hodiny
Tento kurz pokrývá koncepty a principy bezpečného kódování s ASP.net prostřednictvím metodologie testování Open Web Application Security Project (OWASP), OWASP je online komunita, která vytváří volně dostupné články, metodiky, dokumentaci, nástroje a technologií v oblasti bezpečnosti webových aplikací.Tento kurz se zabývá bezpečnostními funkcemi Dot Net Framework a jak zabezpečit webové aplikace.
Přečtěte si více...

Last Updated:



Reference(34)

Spousta informací velmi dobře vysvětlených. Příklady, zajímavá cvičení. Trenér nám ukázal své reálné zkušenosti.

Gergely Bathó - GE Medical Systems Polska Sp. Z O.O.
Kurz - Application Security for Developers

Machine Translated

The Burpe suite i need more training in this

Gontse Ntshegi - Vodacom
Kurz - Android Security

Nothing it was perfect.

Zola Madolo - Vodacom
Kurz - Android Security

Azure web security, bylo to víc, co jsem očekával, penetrační testování, které bych ve své práci nikdy neudělal

Toby
Kurz - Application Security in the Cloud

Machine Translated

rovnováha mezi přednáškami a cvičením, rytmus, znalosti trenéra a pedagogické dovednosti

Armando Pinto - EID
Kurz - C/C++ Secure Coding

Machine Translated

Školitel poskytl aktuální informace a cenné reference a nástroje.

Jose Vicente - EID
Kurz - C/C++ Secure Coding

Machine Translated

získat spoustu dobrých informací o předmětu kurzu

Paulo Pereira - EID
Kurz - C/C++ Secure Coding

Machine Translated

Trenér solidní znalosti a zkušenosti, pěkné diapozitivy, dobré příklady.

Celso Almeida - EID
Kurz - C/C++ Secure Coding

Machine Translated

Průběžné prosazování změn, když jsem se 3. den začal ztrácet více než dříve a bylo těžší rychle odhalit chybu, mohl jsem rychle zkontrolovat nejnovější změny a zůstat v obraze s materiálem

Paulina
Kurz - Advanced Java Security

Machine Translated

It opens up a lot and gives lots of insight what security

Nolbabalo Tshotsho - Vodacom SA
Kurz - Advanced Java Security

Very good knowledge and character.

Constantinos Michael
Kurz - Java and Web Application Security

The organization

Panagiotis Foutros
Kurz - Java and Web Application Security

Je velmi dobré porozumět tomu, jak by hacker potenciálně analyzoval stránky na slabiny a nástroje, které by mohl použít.

Roger - OTT Mobile
Kurz - .NET, C# and ASP.NET Security Development

Machine Translated

the corny jokes. Love the first 2 day session because of the labs.

Kevin Galacgac - Human Edge Software Philippines, Inc.
Kurz - .NET, C# and ASP.NET Security Development

The trainer is really connecting with us and making sure that nobody left out of the current topic. Explains well to each topic and provides an example that is easy to understand.

Edgarico Llaneta - Human Edge Software Philippines, Inc.
Kurz - .NET, C# and ASP.NET Security Development

The hands-on training and the examples.

Lord-Sam Lamparero - Human Edge Software Philippines, Inc.
Kurz - .NET, C# and ASP.NET Security Development

The exercises (SQL injection, XSS, CRSF...)

David Lemoine - Statistical Solutions
Kurz - .NET, C# and ASP.NET Security Development

Beginning by how to hack to better understand how to secure was very interesting and appreciated.

Raphaël Capocasale - Mikron SA Boudry
Kurz - Advanced C#, ASP.NET and Web Application Security

The explanations of how the most common attacks happen against web applications.

Jacob Fisher - Mikron SA Boudry
Kurz - Advanced C#, ASP.NET and Web Application Security

The learning material

morena xaba - Vodacom
Kurz - The Secure Coding Landscape

The real life examples.

Marios Prokopiou
Kurz - Secure coding in PHP

All topics were well covered and presented with a lot of examples. Ahmed was very efficient and managed to keep us focused and attracted at all times.

Kostas Bastas
Kurz - Secure coding in PHP

Trainer willing to answer questions and give bunch of examples for us to learn.

Eldrick Ricamara - Human Edge Software Philippines, Inc. (part of Tribal Group)
Kurz - Security Testing

Naučit se používat nové nástroje. Většinou vidět, jak by se dalo provádět bezpečnostní testování

Jason - Kropman
Kurz - Secure Web Application Development and Testing

Machine Translated

El profesor explica muy bien, tiene un buen conocimiento, ayuda a que siempre de ejemplos de lo que esta explicando para entender mas facil, va a un ritmo bien.

Yamir Aguilar - ATEB Servicios
Kurz - Secure Web Application Development and Testing

I liked he was passionate about the subject and very convincing too.

Diana Vladulescu
Kurz - Secure Web Application Development and Testing

Web 的同源策略和跨域的内容,以及XSS 的危害,這個很貼切我們的工作。

Princess Ou - 广东溢达纺织有限公司
Kurz - Web Application Security

Overview of most among important topics related to software architecture. This training inspired me to learn some of them in depth ;)

Konrad Fuchsig - EY GDS
Kurz - Web Application Security

Explanation of the concepts I had no knowledge about. Tutors calm and kind attitude and also his very vast knowledge.

Michał Kowalczyk - EY GDS
Kurz - Web Application Security

Practical examples and possibility to try how web injections are functioning from the other side - not user but attacker side.

Jessica Wierzbicka - EY GDS
Kurz - Web Application Security

The hands-on labs were excellent.

Dr. Farhan Hassan Khan - TDM GROUP
Kurz - Web Application Security

Cvičí se v laboratořích

Angel - Vodacom
Kurz - How to Write Secure Code

Machine Translated

vidět bezpečnostní hrozby v akci

kesh - Vodacom
Kurz - How to Write Secure Code

Machine Translated

mít individuální sezení s Raymondem bylo úžasné, byl opravdu skvělý a pozorný ke všem mým tréninkovým potřebám.

Joshua
Kurz - Secure Developer .NET (Inc OWASP)

Machine Translated

Upcoming Courses

Other regions in České republice

Ostatní země

Tyto kurzy jsou k dispozici také v jiných zemích

Konzultace

Secure Code Konzultace
Víkendové Secure Code kurzy, Večerní Secure Code školení, Secure Code přijímač, Secure Code vedené školitelem, Víkendové Secure Code školení, Večerní Secure Code kurzy, Secure Code koučování, Secure Code lektor, Secure Code školitel, Secure Code počítačová školení, Secure Code počítačové kurzy , Secure Code kurzy, Secure Code školení, Secure Code on-site, Secure Code uzavřená školení, Secure Code individuální školení
1