Hands on Security Opplæringskurs

Certified Digital Forensics Examiner-leverandørens nøytrale sertifisering er designet for å trene cyberkriminalitet og svindelforsøkere der studentene får undervisning i elektronisk oppdagelse og avanserte etterforskningsteknikker. Dette kurset er avgjørende for alle som møter digital bevis mens de foretar en etterforskning.

Opplæringen Certified Digital Forensics Examiner lærer metodikken for å gjennomføre en datamaskinens rettsmedisinske undersøkelser. Studentene skal lære å bruke kriminaltekniske undersøkelsesteknikker for å evaluere scenen, samle inn og dokumentere all relevant informasjon, intervjue passende personell, opprettholde varetektsfangst og skrive en funnrapport.

Kurset Certified Digital Forensics Examiner vil være til nytte for organisasjoner, enkeltpersoner, regjeringskontorer og rettshåndhevelsesbyråer som er interessert i å føre rettssaker, bevisbevis eller korrigerende tiltak basert på digital bevis.

Som utvikler er din plikt å skrive skuddsikker kode.

Hva om vi fortalte deg at til tross for all din innsats, koden du har skrevet hele karrieren din er full av svakheter du aldri visste at eksisterte? Hva hvis hackere prøvde å bryte inn koden din mens du leser dette? Hvor sannsynlig ville de være for å lykkes? Hva om de kunne stjele databasen din og selge den på det svarte markedet?

Dette sikkerhetskurset for webapplikasjoner vil endre måten du ser på kode. En praktisk trening der vi lærer deg alle angripernes triks og hvordan du kan dempe dem, slik at du ikke har noen annen følelse enn ønsket om å vite mer.

Det er ditt valg å være foran flokken, og bli sett på som en spillveksler i kampen mot nettkriminalitet.

Delegater som deltar vil:

- Forstå grunnleggende konsepter om sikkerhet, IT-sikkerhet og sikker koding
- Lær websårbarheter utover OWASP Topp ti og vet hvordan du kan unngå dem
- Lær sårbarheter på klientsiden og sikker koding
- Lær om Node.js sikkerhet
- Lær om MongoDB sikkerhet
- Ha en praktisk forståelse av kryptografi
- Forstå viktige sikkerhetsprotokoller
- Forstå sikkerhetskonsepter for nettjenester
- Lær om JSON-sikkerhet
- Få praktisk kunnskap i bruk av sikkerhetstestingsteknikker og verktøy
- Lær hvordan du håndterer sårbarheter i de brukte plattformene, rammene og bibliotekene
- Få kilder og videre informasjon om sikker koding

Description:

This class will immerse the students into an interactive environment where they will be shown how to scan, test, hack and secure their own systems. The lab intensive environment gives each student in-depth knowledge and practical experience with the current essential security systems. Students will begin by understanding how perimeter defences work and then be lead into scanning and attacking their own networks, no real network is harmed. Students then learn how Intruders escalate privileges and what steps can be taken to secure a system. Students will also learn about Intrusion Detection, Policy Creation, Social Engineering, DDoS Attacks, Buffer Overflows and Virus Creation.

Target Audience:

This course will significantly benefit security officers, auditors, security professionals, site administrators, and anyone who is concerned about the integrity of the network infrastructure.

Denne instruktørledede, liveopplæringen introduserer systemarkitekturer, operativsystemer, nettverk, lagring og kryptografiske problemer som bør tas i betraktning når du designer sikre innebygde systemer.

Ved slutten av dette kurset vil deltakerne ha en solid forståelse av sikkerhetsprinsipper, bekymringer og teknologier. Enda viktigere er at deltakerne blir utstyrt med teknikkene som trengs for å utvikle trygg og sikker innebygd programvare.

Kursets format

- Interaktiv forelesning og diskusjon.
- Masse øvelser og trening.
- Praktisk implementering i et live-lab-miljø.

Alternativer for tilpasning av kurset

- For å be om en tilpasset opplæring for dette kurset, vennligst kontakt oss for å avtale.

Denne klassen vil fordype studentene i et interaktivt miljø der de får vist hvordan de kan skanne, teste, hacke og sikre sine egne systemer. Det laboratorieintensive miljøet gir hver student dybdekunnskap og praktisk erfaring med de nåværende essensielle sikkerhetssystemene. Studentene vil begynne med å forstå hvordan omkretsforsvar fungerer og deretter bli ført til å skanne og angripe sine egne nettverk, ikke noe reelt nettverk blir skadet. Studentene lærer deretter hvordan inntrengere eskalerer privilegier og hvilke skritt som kan tas for å sikre et system. Studentene skal også lære om intrusjonsdeteksjon, oppretting av politikk, sosial ingeniørarbeid, DDoS-angrep, bufferoverløp og virusoppretting. Når en student forlater denne intensive 5 dagers klassen, vil de ha hendene på forståelse og erfaring i etisk hacking.

Formålet med etisk hackingtrening er å:

- Etablere og styre minimumsstandarder for å bevise profesjonelle spesialister innen informasjonssikkerhet i etiske hacking-tiltak.
- Informer offentligheten om at personlige personer oppfyller eller overgår minimumsstandardene.
- Forsterk etisk hacking som et unikt og selvregulerende yrke.

Publikum:

Kurset er ideelt for de som jobber i stillinger som, men ikke begrenset til:

- Sikkerhetsingeniører
- Sikkerhetskonsulenter
- Sikkerhetssjefer
- IT-direktør / ledere
- Sikkerhetsrevisorer
- IT-systemadministratorer
- IT-nettverksadministratorer
- Nettverksarkitekter
- Utviklere

Interactive Application Security Testing (IAST) is a form of application security testing that combines Static Application Security Testing (SAST) and Dynamic Application Security Testing (DAST) or Runtime Application Self-protection (RASP) techniques. IAST is able to report the specific lines of code responsible for a security exploit and replay the behaviors leading to and following such an exploit.

In this instructor-led, live training, participants will learn how to secure an application by instrumenting runtime agents and attack inducers to simulate application behavior during an attack.

By the end of this training, participants will be able to:

- Simulate attacks against applications and validate their detection and protection capabilities
- Use RASP and DAST to gain code-level visibility into the data path taken by an application under different runtime scenarios
- Quickly and accurately fix the application code responsible for detected vulnerabilities
- Prioritize the vulnerability findings from dynamic scans
- Use RASP real-time alerts to protect applications in production against attacks.
- Reduce application vulnerability risks while maintaining production schedule targets
- Devise an integrated strategy for overall vulnerability detection and protection

Audience

- DevOps engineers
- Security engineers
- Developers

Format of the course

- Part lecture, part discussion, exercises and heavy hands-on practice

Oversikt

Dette Public Key Infrastructure - Implement and Managing-kurset hjelper alle enkeltpersoner til å få kunnskap om å håndtere robust PKI og ha bedre forståelse av emner rundt infrastruktur for offentlig nøkkel. Videre er PKI-kurset en forberedelse for den stadig mer kritiske komponenten - som sikrer konfidensialitet, integritet og autentisering i en bedrift. Vårt PKI-kurs gir kunnskap og ferdigheter som er nødvendige for å velge, designe og distribuere PKI, for å sikre eksisterende og fremtidige applikasjoner i din organisasjon. Det gir også et dypere blikk på grunnlaget for kryptografi og arbeidsprinsippene til algoritmene som brukes.

Gjennom hele kurset vil deltakerne få inngående kunnskap om følgende emner:

- Juridiske aspekter ved en PKI
- Elementer av en PKI
- PKI-ledelse
- Tillit til en digital verden
- Implementering av digital signatur
- Tillitsmodeller

Etter å ha fullført PKI-kurset, vil hver enkelt kunne utforme, installere, distribuere og administrere en offentlig nøkkelinfrastruktur (PKI).

Dette er et 3-dagers kurs anses som essensielt for alle som trenger å forstå Public Key Infrastructure (PKI) og problemstillingene rundt implementeringen. Det dekker problemstillingene og teknologiene som er involvert i PKI grundig og gir praktisk praktisk erfaring med å sette opp og vedlikeholde en rekke PKI-løsninger. Detaljert kunnskap om spørsmål rundt PKI hjelper deg med å sette nylige angrep som har dukket opp i nyhetsoverskriftene i kontekst og gjør det mulig å ta gyldige beslutninger om deres relevans for organisasjonen din.

Mål

For å introdusere studenten de teoretiske aspektene ved grunnlaget og fordelene ved Public Key Infrastructure (PKI), inkludert forskjellige typer kryptering, digitale signaturer, digitale sertifikater og sertifikatmyndigheter.

For å gi studentene erfaring med å implementere og bruke PKI-løsninger med en rekke bruksområder.

Å gi studentene en forståelse av begrepene evaluering og valg av PKI-teknologier

Publikum

Alle som er involvert i offentlig nøkkelinfrastruktur | PKI beslutningstaking, implementering og sikring av e-handel og andre Internett-applikasjoner, inkludert CIOs, Chief Security Officers, MIS Director, Security Managers and Internal Auditors.

Target Audience would be - Network server administrators, firewall administrators, information security analysts, system administrators, and risk assessment professionals

Apache Shiro is a powerful Java security framework that performs authentication, authorization, cryptography, and session management.

In this instructor-led, live training, participants will learn how to secure a web application with Apache Shiro.

By the end of this training, participants will be able to:

- Use Shiro's API to secure various types of applications, including mobile, web and enterprise
- Enable logins from various data sources, including LDAP, JDBC, Active Directory, etc.

Audience

- Developers
- Security engineers

Format of the course

- Part lecture, part discussion, exercises and heavy hands-on practice

Beskrivelse:

Dette kurset skal gi deltakerne grundig forståelse om sikkerhetskonsepter, webapplikasjonskonsepter og rammer som brukes av utviklere for å kunne utnytte og beskytte målrettet applikasjon. I dagens verden endrer det seg raskt, og dermed endres alle teknologiene som brukes også raskt, nettapplikasjoner blir utsatt for hackereangrep 24/7. For å beskytte applikasjonene fra eksterne angripere må man kjenne til alle bitene som gjør webapplikasjonen, som rammer, språk og teknologier som brukes i utvikling av webapplikasjoner, og mye mer enn det. Problemet er at angriper bare trenger å vite en måte å bryte seg inn i applikasjonen, og utvikleren (eller systemadministratoren) må kjenne til alle mulige utnyttelser for å forhindre at dette skjer. På grunn av det er det virkelig vanskelig å ha en sikret nettapplikasjon, og i de fleste tilfeller er webapplikasjoner sårbare for noe. Dette utnyttes jevnlig av cyberkriminelle og tilfeldige hackere, og det kan minimeres ved riktig planlegging, utvikling, testing av nettapplikasjoner og konfigurasjon.

Mål:

For å gi deg den ferdigheten og kunnskapen som er nødvendig for å forstå og identifisere mulige utnyttelser i live webapplikasjoner, og for å utnytte identifiserte sårbarheter. På grunn av kunnskapen som er oppnådd gjennom identifiserings- og utnyttelsesfasen, bør du kunne beskytte webapplikasjonen mot lignende angrep. Etter dette kurset vil deltakeren kunne forstå og identifisere OWASP topp 10 sårbarheter og å innlemme denne kunnskapen i webapplikasjonsbeskyttelsesplan.

Publikum:

Utviklere, politi og andre politi, forsvar og militært personell, e- Business sikkerhet fagfolk, systemansvarlige, bank, forsikring og andre fagpersoner, Go vernment etater, IT-ledere, Ciso er, CTO-tallet.