Takk for at du sendte din henvendelse! En av våre teammedlemmer vil kontakte deg straks.
Takk for at du sendte din bestilling! En av våre teammedlemmer vil kontakte deg straks.
Kursplan
Innledning
IT-sikkerhet og Secure Coding
- Oversikt over sikkerhetsmål (CIA)
- Innføring i sikker softwareutvikling
- Vanlige misforståelser om sikkerhet i koding
Network Security
- OSI-modellen og nettverksutsetteringer
- Vanlige angrep (DoS, spoofing, MITM, sesjonshjækking)
- Nettverkssikkerhetsforvaltninger og beste praksis
Praktisk Cryptografikk
- Symmetrisk kryptering (AES, DES)
- Asymmetrisk kryptering (RSA, ECC)
- Hasing og integritetssjekk (SHA-familien)
- Nøkkeltjeneste og offentlig nøkkelinfrastruktur (PKI)
Sikkerhetsprotokoller
- Innføring i kryptografiske protokoller
- IPSEC: arkitektur, modus og bruksområder
- SSL/TLS: håndshakeprosess og sikker kommunikasjon
- Vanlige feil ved bruk av protokoller og feilkonfigurasjoner
Cryptografiske utsatteheter
- Protokollspesifikke angrep: BEAST, CRIME, POODLE, FREAK, Logjam
- Fyllpaddeangrep (padding oracle attacks)
- Tidsangrep (f.eks., RSA-tidsangrep)
- Praktiske reduksjon av risiko og sikre bruksmønstre
Vitneskapsressurser
- Sikker kodestandarder (f.eks., OWASP, CERT)
- Riktlinjer og verktøy for utsattehetstesting
- Kontinuerlig læring og fellesskapsressurser
Oppsummering og neste trinn
Krav
- Grunnleggende forståelse av programvareutviklingsprincipper
- Kennergrund til nettverksbasister og OSI-modellen
- Noen erfaring med applikasjonsutvikling eller systemarkitektur
Målgruppe
- Utviklere
- Programvarearkitekter
- Sikkerhetsingeniører
- IT-ansatte som er interressert i sikre applikasjoner og nettverkskommunikasjon
14 timer
Referanser (1)
Treneren hadde utmerket kunnskap om fortigate og leverte innholdet veldig bra. Tusen takk til Soroush.
Colin Donohue - Technological University of the Shannon: Midlands Midwest
Kurs - FortiGate 7.4 Administration
Machine Translated
