Hands on Security Opplæringskurs

Oversikt Dette Public Key Infrastructure - Implement and Managing-kurset hjelper alle enkeltpersoner til å få kunnskap om å håndtere robust PKI og ha bedre forståelse av emner rundt infrastruktur for offentlig nøkkel. Videre er PKI-kurset en forberedelse for den stadig mer kritiske komponenten - som sikrer konfidensialitet, integritet og autentisering i en bedrift. Vårt PKI-kurs gir kunnskap og ferdigheter som er nødvendige for å velge, designe og distribuere PKI, for å sikre eksisterende og fremtidige applikasjoner i din organisasjon. Det gir også et dypere blikk på grunnlaget for kryptografi og arbeidsprinsippene til algoritmene som brukes. Gjennom hele kurset vil deltakerne få inngående kunnskap om følgende emner:

• Juridiske aspekter ved en PKI
• Elementer av en PKI
• PKI-ledelse
• Tillit til en digital verden
• Implementering av digital signatur
• Tillitsmodeller

Etter å ha fullført PKI-kurset, vil hver enkelt kunne utforme, installere, distribuere og administrere en offentlig nøkkelinfrastruktur (PKI). Dette er et 3-dagers kurs anses som essensielt for alle som trenger å forstå Public Key Infrastructure (PKI) og problemstillingene rundt implementeringen. Det dekker problemstillingene og teknologiene som er involvert i PKI grundig og gir praktisk praktisk erfaring med å sette opp og vedlikeholde en rekke PKI-løsninger. Detaljert kunnskap om spørsmål rundt PKI hjelper deg med å sette nylige angrep som har dukket opp i nyhetsoverskriftene i kontekst og gjør det mulig å ta gyldige beslutninger om deres relevans for organisasjonen din. Mål For å introdusere studenten de teoretiske aspektene ved grunnlaget og fordelene ved Public Key Infrastructure (PKI), inkludert forskjellige typer kryptering, digitale signaturer, digitale sertifikater og sertifikatmyndigheter. For å gi studentene erfaring med å implementere og bruke PKI-løsninger med en rekke bruksområder. Å gi studentene en forståelse av begrepene evaluering og valg av PKI-teknologier Publikum Alle som er involvert i offentlig nøkkelinfrastruktur | PKI beslutningstaking, implementering og sikring av e-handel og andre Internett-applikasjoner, inkludert CIOs, Chief Security Officers, MIS Director, Security Managers and Internal Auditors.

Certified Digital Forensics Examiner-leverandørens nøytrale sertifisering er designet for å trene cyberkriminalitet og svindelforsøkere der studentene får undervisning i elektronisk oppdagelse og avanserte etterforskningsteknikker. Dette kurset er avgjørende for alle som møter digital bevis mens de foretar en etterforskning. Opplæringen Certified Digital Forensics Examiner lærer metodikken for å gjennomføre en datamaskinens rettsmedisinske undersøkelser. Studentene skal lære å bruke kriminaltekniske undersøkelsesteknikker for å evaluere scenen, samle inn og dokumentere all relevant informasjon, intervjue passende personell, opprettholde varetektsfangst og skrive en funnrapport. Kurset Certified Digital Forensics Examiner vil være til nytte for organisasjoner, enkeltpersoner, regjeringskontorer og rettshåndhevelsesbyråer som er interessert i å føre rettssaker, bevisbevis eller korrigerende tiltak basert på digital bevis.

Beskrivelse: Dette kurset skal gi deltakerne grundig forståelse om sikkerhetskonsepter, webapplikasjonskonsepter og rammer som brukes av utviklere for å kunne utnytte og beskytte målrettet applikasjon. I dagens verden endrer det seg raskt, og dermed endres alle teknologiene som brukes også raskt, nettapplikasjoner blir utsatt for hackereangrep 24/7. For å beskytte applikasjonene fra eksterne angripere må man kjenne til alle bitene som gjør webapplikasjonen, som rammer, språk og teknologier som brukes i utvikling av webapplikasjoner, og mye mer enn det. Problemet er at angriper bare trenger å vite en måte å bryte seg inn i applikasjonen, og utvikleren (eller systemadministratoren) må kjenne til alle mulige utnyttelser for å forhindre at dette skjer. På grunn av det er det virkelig vanskelig å ha en sikret nettapplikasjon, og i de fleste tilfeller er webapplikasjoner sårbare for noe. Dette utnyttes jevnlig av cyberkriminelle og tilfeldige hackere, og det kan minimeres ved riktig planlegging, utvikling, testing av nettapplikasjoner og konfigurasjon. Mål: For å gi deg den ferdigheten og kunnskapen som er nødvendig for å forstå og identifisere mulige utnyttelser i live webapplikasjoner, og for å utnytte identifiserte sårbarheter. På grunn av kunnskapen som er oppnådd gjennom identifiserings- og utnyttelsesfasen, bør du kunne beskytte webapplikasjonen mot lignende angrep. Etter dette kurset vil deltakeren kunne forstå og identifisere OWASP topp 10 sårbarheter og å innlemme denne kunnskapen i webapplikasjonsbeskyttelsesplan. Publikum: Utviklere, politi og andre politi, forsvar og militært personell, e- Business sikkerhet fagfolk, systemansvarlige, bank, forsikring og andre fagpersoner, Go vernment etater, IT-ledere, Ciso er, CTO-tallet.

Som utvikler er din plikt å skrive skuddsikker kode. Hva om vi fortalte deg at til tross for all din innsats, koden du har skrevet hele karrieren din er full av svakheter du aldri visste at eksisterte? Hva hvis hackere prøvde å bryte inn koden din mens du leser dette? Hvor sannsynlig ville de være for å lykkes? Hva om de kunne stjele databasen din og selge den på det svarte markedet? Dette sikkerhetskurset for webapplikasjoner vil endre måten du ser på kode. En praktisk trening der vi lærer deg alle angripernes triks og hvordan du kan dempe dem, slik at du ikke har noen annen følelse enn ønsket om å vite mer. Det er ditt valg å være foran flokken, og bli sett på som en spillveksler i kampen mot nettkriminalitet. Delegater som deltar vil:

• Forstå grunnleggende konsepter om sikkerhet, IT-sikkerhet og sikker koding
• Lær websårbarheter utover OWASP Topp ti og vet hvordan du kan unngå dem
• Lær sårbarheter på klientsiden og sikker koding
• Lær om Node.js sikkerhet
• Lær om MongoDB sikkerhet
• Ha en praktisk forståelse av kryptografi
• Forstå viktige sikkerhetsprotokoller
• Forstå sikkerhetskonsepter for nettjenester
• Lær om JSON-sikkerhet
• Få praktisk kunnskap i bruk av sikkerhetstestingsteknikker og verktøy
• Lær hvordan du håndterer sårbarheter i de brukte plattformene, rammene og bibliotekene
• Få kilder og videre informasjon om sikker koding

Denne instruktørledede, liveopplæringen introduserer systemarkitekturer, operativsystemer, nettverk, lagring og kryptografiske problemer som bør tas i betraktning når du designer sikre innebygde systemer. Ved slutten av dette kurset vil deltakerne ha en solid forståelse av sikkerhetsprinsipper, bekymringer og teknologier. Enda viktigere er at deltakerne blir utstyrt med teknikkene som trengs for å utvikle trygg og sikker innebygd programvare. Kursets format

• Interaktiv forelesning og diskusjon.
• Masse øvelser og trening.
• Praktisk implementering i et live-lab-miljø.

Alternativer for tilpasning av kurset

• For å be om en tilpasset opplæring for dette kurset, vennligst kontakt oss for å avtale.

Interactive Application Security Testing (IAST) er en form for sikkerhetstest som kombinerer Static Application Security Testing (SAST) og Dynamic Application Security Testing (DAST) eller Runtime Application Self-Protection (RASP) teknikker. IAST kan rapportere de spesifikke linjene av koden som er ansvarlige for en sikkerhetsutnyttelse og reprodusere atferd som fører til og følger en slik utnyttelse. I denne instruktørledede, live-trening, vil deltakerne lære hvordan å sikre en applikasjon ved å instrumentere runtime agenter og angrep induktorer for å simulere applikasjon oppførsel under en angrep.   Ved slutten av denne treningen vil deltakerne være i stand til å:

Simulere angrep mot apper og validerer deres oppdagelses- og beskyttelsesfunksjoner Bruk RASP og DAST for å få kodenivå synlighet inn i dataveien tatt av en applikasjon under forskjellige driftstidsscenarier Raskt og nøyaktig rette opp søknaden som er ansvarlig for oppdagede sårbarheter Prioriterer sårbarhetsoppdagelser fra dynamiske skanninger Bruk RASP-varslinger i sanntid for å beskytte applikasjoner i produksjon mot angrep. Redusere sårbarhetsrisikoer ved å opprettholde produksjonsmål Utvikle en integrert strategi for generell sårbarhetsdeteksjon og beskyttelse

Publikum

[ 0 ] Ingeniører Sikkerhetsingeniører Utviklere

Format av kurset

Delvis forelesning, delvis diskusjon, øvelser og tung praksis

Apache Shiro is a powerful Java security framework that performs authentication, authorization, cryptography, and session management. In this instructor-led, live training, participants will learn how to secure a web application with Apache Shiro. By the end of this training, participants will be able to:

• Use Shiro's API to secure various types of applications, including mobile, web and enterprise
• Enable logins from various data sources, including LDAP, JDBC, Active Directory, etc.

Audience

• Developers
• Security engineers

Format of the course

• Part lecture, part discussion, exercises and heavy hands-on practice

  Target Audience would be - Network server administrators, firewall administrators, information security analysts, system administrators, and risk assessment professionals 

Description: This class will immerse the students into an interactive environment where they will be shown how to scan, test, hack and secure their own systems. The lab intensive environment gives each student in-depth knowledge and practical experience with the current essential security systems. Students will begin by understanding how perimeter defences work and then be lead into scanning and attacking their own networks, no real network is harmed. Students then learn how Intruders escalate privileges and what steps can be taken to secure a system. Students will also learn about Intrusion Detection, Policy Creation, Social Engineering, DDoS Attacks, Buffer Overflows and Virus Creation. Target Audience: This course will significantly benefit security officers, auditors, security professionals, site administrators, and anyone who is concerned about the integrity of the network infrastructure.

This instructor-led, live training in Norge (online or onsite) is aimed at SysAdmins, systems engineers, security architects, and security analysts who wish to write, execute, and deploy PowerShell scripts and commands to automate Windows security management in their organization. By the end of this training, participants will be able to:

• Write and execute PowerShell commands to streamline Windows security tasks.
• Use PowerShell for remote command execution to run scripts on thousands of systems across an organization.
• Configure and harden Windows Server and Windows Firewall to protect systems from malware and attacks.
• Manage certificates and authentication to control user access and activity.