Capture the Flag (CTF) Treningskurs

Beskrivelse:

Denne timen er ment som en intens og hard core eksamensforberedelse for ISACAs Certified Information Systems Auditor (CRISC) eksamen. De siste fire (4) domenene i ISACAs CRISC pensum vil bli dekket med stort fokus på eksamen. Den offisielle ISACA CRISC gjennomgangsmanualen og spørsmål, svar og forklaring (Q,A&E), tillegg vil OGSÅ bli gitt ved oppmøte. Spørsmål og svar er eksepsjonelle når det gjelder å hjelpe delegatene til å forstå ISACA-stilen med spørsmål, typen svar ISACA leter etter, og den hjelper rask hukommelsesassimilering av materialet.

De tekniske ferdighetene og praksisene som ISACA fremmer og evaluerer innenfor CRISC-sertifiseringen er byggesteinene for suksess på feltet. Å ha CRISC-sertifiseringen demonstrerer dine ferdigheter innen yrket. Med en økende etterspørsel etter fagfolk med risiko- og kontrollekspertise, har ISACAs CRISC posisjonert seg til å være det foretrukne sertifiseringsprogrammet av enkeltpersoner og bedrifter over hele verden. CRISC-sertifiseringen betyr forpliktelse til å tjene en bedrift og det valgte yrket med utmerkelse.

Mål:

• For å hjelpe deg med å bestå CRISC eksamen første gang.
• Å ha denne sertifiseringen vil bety din forpliktelse til å tjene en bedrift med utmerkelse.
• Den økende etterspørselen etter fagfolk med risiko- og kontrollkompetanse vil tillate innehavere av denne sertifiseringen å få bedre stillinger og lønn.

Du vil lære:

• Å hjelpe bedrifter med å oppnå forretningsmål ved å designe, implementere, overvåke og vedlikeholde risikobaserte, effektive og effektive IS-kontroller.
• De tekniske ferdighetene og praksisene som CRISC fremmer, som er byggesteinene for suksess i feltet.

Denne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot IT-fagfolk på middels nivå som ønsker å forbedre ferdighetene sine i å identifisere og administrere IT-risiko og implementere informasjonssystemkontroller, og forberede seg på CRISC-sertifiseringen eksamen.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Forstå styrings- og risikostyringsaspektene ved IT.
• Gjennomføre IT-risikovurderinger og implementere risikoresponser.
• Designe og implementere informasjonssystemkontroller.
• Forbered deg effektivt til CRISC sertifiseringseksamen.

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot sikkerhetsingeniører som ønsker å bruke IBM Qradar SIEM for å håndtere presserende tilfeller av sikkerhetsbruk.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Få innsyn i bedriftsdata på tvers av lokale og skymiljøer.
• Automatiser sikkerhetsintelligens for å jakte på trusler og for å begrense risikoer.
• Oppdag, identifiser og prioriter trusler.

Dette introduksjonen til Open Source Intelligence (OSINT) -kurs vil gi delegatene ferdigheter til å bli mer effektive og effektive til å finne de viktigste intelligensstykkene på Internett og på internett. Kurset er veldig praktisk, slik at delegatene får tid til å utforske og forstå noen av de hundrevis av verktøy og nettsteder som er tilgjengelige.
Neste nivå med utdypende bruk av avanserte verktøy som er avgjørende for skjulte internettundersøkelser og etterretningsinnsamling. Kurset er svært praktisk, slik at delegatene får tid til å utforske og forstå verktøyene og ressursene som dekkes. "

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot personer som ønsker å forske på tredjeparter og samtidig beskytte seg mot lignende.

Ved slutten av denne opplæringen vil deltakerne kunne:

• Installer og konfigurer avanserte verktøy for å utføre OSINT.
• Bruk avanserte teknikker for å samle inn offentlig tilgjengelige data som er relevante for en etterforskning.
• Analyser store mengder data effektivt.
• Generer etterretningsrapporter om funn.
• Utnytt AI-verktøy for ansiktsgjenkjenning og sentimentanalyse.
• Kartlegg en strategi for å definere målet og rette innsatsen mot de mest relevante og handlingsrettede dataene.

Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) dekker de forskjellige aspektene ved bedriftssikkerhet, fra AI til databasesikkerhet. Den inkluderer også dekning av de nyeste verktøyene, prosessene og tankesettet som trengs for å beskytte mot angrep.

Beskrivelse:

Dette 2-dagers CCSK Plus-kurset inkluderer alt innhold fra grunnkurset CCSK og utvider det med omfattende praktiske laboratorier i løpet av en andre dag med opplæring. Studentene vil lære å bruke kunnskapen sin ved å utføre en rekke øvelser som involverer et scenario som bringer en fiktiv organisasjon sikkert inn i skyen. Etter å ha fullført denne opplæringen vil studentene være godt forberedt til CCSK sertifiseringseksamenen, sponset av Cloud Security Alliance. Denne andre opplæringsdagen inkluderer ekstra forelesning, selv om studentene vil bruke mesteparten av tiden på å vurdere, bygge og sikre en skyinfrastruktur under øvelsene.

Mål:

Dette er en to-dagers klasse som begynner med CCSK- Grunnopplæring, etterfulgt av en andre dag med tilleggsinnhold og praktiske aktiviteter

Målgruppe:

Denne timen er rettet mot sikkerhetseksperter, men er også nyttig for alle som ønsker å utvide sin kunnskap om skysikkerhet.

Kombinert SDL-kjerneopplæring gir et innblikk i sikker programvaredesign, utvikling og testing gjennom Microsoft Secure Development Lifecycle (SDL). Den gir en oversikt på nivå 100 av de grunnleggende byggesteinene til SDL, etterfulgt av designteknikker for å oppdage og fikse feil i tidlige stadier av utviklingsprosessen.

Under behandling med utviklingsfasen gir kurset en oversikt over de typiske sikkerhetsrelevante programmeringsfeilene til både administrert og native code. Angrepsmetoder presenteres for de diskuterte sårbarhetene sammen med tilhørende avbøtningsteknikker, alt forklart gjennom en rekke praktiske øvelser som gir live hacking moro for deltakerne. Innføring av forskjellige sikkerhetstestingmetoder blir fulgt av å demonstrere effektiviteten til forskjellige testverktøy. Deltakerne kan forstå bruken av disse verktøyene gjennom en rekke praktiske øvelser ved å bruke verktøyene på den allerede omtalte sårbare koden.

Deltakere som deltar på dette kurset vil

• Forstå grunnleggende konsepter om sikkerhet, IT-sikkerhet og sikker koding

• Bli kjent med de viktige trinnene i Microsoft Secure Development Lifecycle

• Lær sikker design og utviklingspraksis

• Lær om sikre implementeringsprinsipper

• Forstå sikkerhetstesting metodikk

• Få kilder og videre informasjon om sikker koding

Publikum

Utviklere, ledere

Dette tredagers kurset dekker det grunnleggende om å sikre C / C++ -koden mot ondsinnede brukere som kan utnytte mange sårbarheter i koden med minnehåndtering og inputhåndtering, og kurset dekker prinsippene for å skrive sikker kode.

Beskrivelse

Java språket og Runtime Environment (JRE) ble designet for å være fri fra de mest problematiske vanlige sikkerhetsproblemene som oppleves på andre språk, som C / C++ . Likevel bør programvareutviklere og arkitekter ikke bare vite hvordan de skal bruke de forskjellige sikkerhetsfunksjonene i Java miljøet (positiv sikkerhet), men også være klar over de mange sårbarhetene som fremdeles er relevante for Java utvikling (negativ sikkerhet).

Innføringen av sikkerhetstjenester går foran med en kort oversikt over grunnlaget for kryptografi, og gir en felles grunnlinje for å forstå formålet med og bruken av de aktuelle komponentene. Bruken av disse komponentene presenteres gjennom flere praktiske øvelser, der deltakerne kan prøve ut de diskuterte APIene for seg selv.

Kurset går også gjennom og forklarer de mest hyppige og alvorlige programmeringsfeilene på Java språket og plattformen, og dekker både de typiske feilene begått av Java programmerere og de språk- og miljøspesifikke problemstillingene. Alle sårbarheter og de relevante angrepene demonstreres gjennom lettforståelige øvelser, fulgt av anbefalte kodingsretningslinjer og mulige avbøtningsteknikker.

Deltakere som deltar på dette kurset vil

• Forstå grunnleggende konsepter om sikkerhet, IT-sikkerhet og sikker koding
• Lær websårbarheter utover OWASP Topp ti og vet hvordan du kan unngå dem
• Lær å bruke forskjellige sikkerhetsfunksjoner i Java utviklingsmiljøet
• Ha en praktisk forståelse av kryptografi
• Lær om typiske kodingsfeil og hvordan du kan unngå dem
• Få informasjon om noen nylige sårbarheter i Java rammen
• Få kilder og videre informasjon om sikker koding

Publikum

Utviklere

Beskrivelse

Utover solid kunnskap om bruk av Java komponenter, selv for erfarne Java programmerere, er det viktig å ha en dyp kunnskap om nettrelaterte sårbarheter både på server- og klientsiden, de forskjellige sårbarhetene som er relevante for webapplikasjoner skrevet i Java , og konsekvensene av de forskjellige risikoene.

Generelle nettbaserte sårbarheter demonstreres ved å presentere de relevante angrepene, mens de anbefalte kodeteknikkene og avbøtelsesmetodene blir forklart i sammenheng med Java med det viktigste målet å unngå de tilknyttede problemene. I tillegg gis det et spesielt fokus på sikkerhet på klientsiden som takler sikkerhetsproblemer med Java Script, Ajax og HTML 5.

Kurset introduserer sikkerhetskomponenter i Standard Java Edition, som er forutgående med grunnlaget for kryptografi, og gir en felles grunnlinje for å forstå formålet og driften av de aktuelle komponentene. Bruken av alle komponentene presenteres gjennom praktiske øvelser, der deltakerne kan prøve ut de diskuterte APIene og verktøyene for seg selv.

Til slutt forklarer kurset de mest hyppige og alvorlige programmeringsfeilene på Java språket og plattformen. Foruten de typiske bugs begått av Java programmerere, dekker de introduserte sikkerhetssårbarhetene både språkspesifikke problemer og problemer som stammer fra runtime-miljøet. Alle sårbarheter og de relevante angrepene demonstreres gjennom lettforståelige øvelser, fulgt av anbefalte kodingsretningslinjer og mulige avbøtningsteknikker.

Deltakere som deltar på dette kurset vil

• Forstå grunnleggende konsepter om sikkerhet, IT-sikkerhet og sikker koding
• Lær websårbarheter utover OWASP Topp ti og vet hvordan du kan unngå dem
• Lær sårbarheter på klientsiden og sikker koding
• Lær å bruke forskjellige sikkerhetsfunksjoner i Java utviklingsmiljøet
• Ha en praktisk forståelse av kryptografi
• Lær om typiske kodingsfeil og hvordan du kan unngå dem
• Få informasjon om noen nylige sårbarheter i Java rammen
• Få praktisk kunnskap om bruk av sikkerhetstestingverktøy
• Få kilder og videre informasjon om sikker koding

Publikum

Utviklere

Selv erfarne Java programmerere mestrer ikke på alle måter de forskjellige sikkerhetstjenestene som tilbys av Java, og er heller ikke klar over de forskjellige sårbarhetene som er relevante for nettapplikasjoner skrevet i Java.

Kurset – i tillegg til å introdusere sikkerhetskomponenter i Standard Java Edition – tar for seg sikkerhetsproblemer for Java Enterprise Edition (JEE) og webtjenester. Diskusjon om spesifikke tjenester innledes med grunnlaget for kryptografi og sikker kommunikasjon. Ulike øvelser omhandler deklarative og programmatiske sikkerhetsteknikker i JEE, mens både transportlags- og ende-til-ende-sikkerhet av webtjenester diskuteres. Bruken av alle komponentene presenteres gjennom flere praktiske øvelser, hvor deltakerne selv kan prøve ut de diskuterte APIene og verktøyene.

Kurset går også gjennom og forklarer de hyppigste og alvorligste programmeringsfeilene ved Java språket og plattformen og nettrelaterte sårbarheter. I tillegg til de typiske feilene begått av Java programmerere, dekker de introduserte sikkerhetssårbarhetene både språkspesifikke problemer og problemer som stammer fra kjøretidsmiljøet. Alle sårbarheter og de relevante angrepene demonstreres gjennom enkle øvelser, etterfulgt av anbefalte retningslinjer for koding og mulige avbøtende teknikker.

Deltakere som deltar på dette kurset vil

Forstå grunnleggende begreper om sikkerhet, IT-sikkerhet og sikker koding Lær websårbarheter utover OWASP Topp ti og vet hvordan du unngår dem Forstå sikkerhetskonsepter for webtjenester Lær å bruke ulike sikkerhetsfunksjoner i Java-utviklingsmiljøet Ha en praktisk forståelse av kryptografi Forstå sikkerhetsløsninger til Java EE Lær om typiske kodefeil og hvordan du unngår dem Få informasjon om noen nylige sårbarheter i Java-rammeverket Få praktisk kunnskap i bruk av sikkerhetstestingsverktøy Få kilder og ytterligere lesninger om sikker kodingspraksis

Publikum

Utviklere

Utover solid kunnskap i bruk av Java komponenter, selv for erfarne Java programmerere er det viktig å ha dyp kunnskap om nettrelaterte sårbarheter både på server- og klientsiden, de ulike sårbarhetene som er relevante for webapplikasjoner skrevet i Java ], og konsekvensene av de ulike risikoene.

Generelle nettbaserte sårbarheter demonstreres gjennom å presentere de relevante angrepene, mens de anbefalte kodeteknikkene og avbøtende metodene er forklart i sammenheng med Java med det viktigste målet å unngå de tilhørende problemene. I tillegg er det gitt et spesielt fokus på sikkerhet på klientsiden som håndterer sikkerhetsproblemer i JavaScript, Ajax og HTML5.

Kurset introduserer sikkerhetskomponenter i Standard Java Edition, som er innledet med grunnlaget for kryptografi, og gir en felles grunnlinje for å forstå formålet og virkemåten til de aktuelle komponentene. Sikkerhetsproblemer for Java Enterprise Edition presenteres gjennom ulike øvelser som forklarer både deklarative og programmatiske sikkerhetsteknikker i JEE.

Til slutt forklarer kurset de hyppigste og mest alvorlige programmeringsfeilene ved Java språket og plattformen. Foruten de typiske feilene begått av Java programmerere, dekker de introduserte sikkerhetssårbarhetene både språkspesifikke problemer og problemer som stammer fra kjøretidsmiljøet. Alle sårbarheter og de relevante angrepene demonstreres gjennom enkle øvelser, etterfulgt av anbefalte retningslinjer for koding og mulige avbøtende teknikker.

Deltakere som deltar på dette kurset vil

Forstå grunnleggende begreper om sikkerhet, IT-sikkerhet og sikker koding Lær websårbarheter utover OWASP Topp ti og vet hvordan du unngår dem Lær sårbarheter på klientsiden og sikker kodingspraksis Lær å bruke ulike sikkerhetsfunksjoner i Java-utviklingsmiljøet Ha en praktisk forståelse av kryptografi Forstå sikkerhetskonsepter for webtjenester Forstå sikkerhetsløsninger for Java EE Lær om typiske kodefeil og hvordan du unngår dem Få informasjon om noen nylige sårbarheter i Java-rammeverket Få praktisk kunnskap i bruk av sikkerhetstestingsverktøy Få kilder og videre lesninger om sikker koding praksis

Publikum

Utviklere

En rekke programmeringsspråk er tilgjengelig i dag for å kompilere kode til .NET- og ASP.NET-rammer. Miljøet gir kraftige virkemidler for sikkerhetsutvikling, men utviklere bør vite hvordan de skal bruke programmeringsteknikker for arkitektur- og kodingsnivå for å implementere ønsket sikkerhetsfunksjonalitet og unngå sårbarheter eller begrense utnyttelsen av dem.

Målet med dette kurset er å lære utviklere gjennom en rekke praktiske øvelser hvordan man kan forhindre at ikke-tillitskode utfører privilegerte handlinger, beskytter ressurser gjennom sterk autentisering og autorisasjon, gir eksterne prosedyresamtaler, håndterer økter, introduserer forskjellige implementeringer for viss funksjonalitet, og mange mer.

Innføring av forskjellige sårbarheter starter med å presentere noen typiske programmeringsproblemer begått når du bruker .NET, mens diskusjonen om sårbarheter i ASP.NET også omhandler forskjellige miljøinnstillinger og deres effekter. Til slutt behandler emnet ASP.NET-spesifikke sårbarheter ikke bare noen generelle sikkerhetsutfordringer for nettapplikasjoner, men også med spesielle problemer og angrepsmetoder som å angripe ViewState eller angrep av strengavslutninger.

Deltakere som deltar på dette kurset vil

• Forstå grunnleggende konsepter om sikkerhet, IT-sikkerhet og sikker koding
• Lær websårbarheter utover OWASP Topp ti og vet hvordan du kan unngå dem
• Lær å bruke forskjellige sikkerhetsfunksjoner i .NET-utviklingsmiljøet
• Få praktisk kunnskap om bruk av sikkerhetstestingverktøy
• Lær om typiske kodingsfeil og hvordan du kan unngå dem
• Få informasjon om noen nylige sårbarheter i .NET og ASP.NET
• Få kilder og videre informasjon om sikker koding

Publikum

Utviklere

En rekke programmeringsspråk er tilgjengelige i dag for å kompilere kode til .NET- og ASP.NET-rammeverk. Miljøet gir kraftige midler for sikkerhetsutvikling, men utviklere bør vite hvordan de skal bruke programmeringsteknikker på arkitektur- og kodingsnivå for å implementere ønsket sikkerhetsfunksjonalitet og unngå sårbarheter eller begrense utnyttelsen av dem.

Målet med dette kurset er å lære utviklere gjennom en rekke praktiske øvelser hvordan man forhindrer uklarert kode fra å utføre privilegerte handlinger, beskytte ressurser gjennom sterk autentisering og autorisasjon, gi eksterne prosedyrekall, håndtere økter, introdusere forskjellige implementeringer for visse funksjoner, og mange mer. En spesiell seksjon er viet til konfigurasjon og herding av .NET- og ASP.NET-miljøene for sikkerhet.

En kort introduksjon til grunnlaget for kryptografi gir en felles praktisk grunnlinje for å forstå formålet og virkemåten til ulike algoritmer, basert på hvilke kurset presenterer de kryptografiske funksjonene som kan brukes i .NET. Dette etterfølges av introduksjonen av noen nylige kryptosårbarheter både relatert til visse kryptoalgoritmer og kryptografiske protokoller, samt sidekanalangrep.

Introduksjon av forskjellige sårbarheter starter med å presentere noen typiske programmeringsproblemer som oppstår ved bruk av .NET, inkludert feilkategorier for inndatavalidering, feilhåndtering eller raseforhold. Et spesielt fokus er gitt til XML sikkerhet, mens temaet ASP.NET-spesifikke sårbarheter takler noen spesielle problemer og angrepsmetoder: som å angripe ViewState eller strengtermineringsangrepene.

Deltakere som deltar på dette kurset vil

Forstå grunnleggende begreper om sikkerhet, IT-sikkerhet og sikker koding Lær å bruke ulike sikkerhetsfunksjoner i .NET-utviklingsmiljøet Ha en praktisk forståelse av kryptografi Forstå noen nylige angrep mot kryptosystemer Få informasjon om noen nylige sårbarheter i .NET og ASP.NET Lær om typiske kodefeil og hvordan du unngår dem Få praktisk kunnskap om bruk av sikkerhetstestingsverktøy Få kilder og ytterligere lesninger om sikker kodingspraksis

Publikum

Utviklere