Explore Our Courses

Fortinet Firewall Management, Monitoring, and Maintenance

 21 timer
Denne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot nettverksadministratorer på middels nivå som ønsker å tilegne seg de essensielle ferdighetene til å administrere, administrere, overvåke og vedlikeholde Fortinet sikkerhetssystemer. Ved slutten av denne opplæringen vil deltakerne kunne:
  • Konfigurer og administrer FortiGate brannmurer.
  • Overvåk nettverkstrafikk og administrer hendelser med FortiAnalyzer.
  • Automatiser oppgaver og administrer policyer gjennom FortiManager.
  • Bruk forebyggende vedlikeholdsstrategier og feilsøk nettverksproblemer.
Read more...

Introduction to FortiGate 1100E

 14 timer
Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot nettverksadministratorer på nybegynnernivå som ønsker å bruke FortiGate 1100E for å administrere og sikre nettverksmiljøene sine effektivt. Ved slutten av denne opplæringen vil deltakerne kunne:
  • Forstå den grunnleggende arkitekturen og funksjonene til FortiGate 1100E.
  • Lær hvordan du distribuerer FortiGate 1100E i ulike nettverksmiljøer.
  • Få praktisk erfaring med grunnleggende konfigurasjons- og administrasjonsoppgaver.
  • Forstå sikkerhetspolicyer, NAT og VPN-er.
  • Lær å overvåke og vedlikeholde FortiGate 1100E.
Read more...

FortiGate 7.4 Administration

 21 timer
Denne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot nettverksadministratorer på middels nivå som ønsker å administrere og sikre nettverkene sine ved hjelp av FortiGate brannmurer. Ved slutten av denne opplæringen vil deltakerne kunne:
  • Forstå Fortigate-funksjoner og -funksjoner, spesielt de som er introdusert eller forbedret i versjon 7.4.
  • Konfigurer og administrer FortiGate-enheter og implementer avanserte sikkerhetsfunksjoner.
  • Distribuer og administrer avanserte sikkerhetstiltak som IPS, antivirus, nettfiltrering og trusselhåndtering.
  • Overvåk nettverksaktiviteter, analyser logger og generer rapporter for revisjon og overholdelse.
Read more...

Fortinet NSE3

 14 timer
Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot tekniske fagfolk på middels nivå som ønsker å fordype seg dypere i de tekniske aspektene og funksjonene til Fortinets produktlinje for å effektivt anbefale, selge og implementere Fortinet sikkerhetsløsninger . Ved slutten av denne opplæringen vil deltakerne kunne:
  • Få inngående kunnskap om Fortinets avanserte sikkerhetsløsninger og produkter.
  • Forstå de tekniske funksjonene, fordelene og distribusjonsscenariene for hvert kjerneprodukt fra Fortinet.
  • Konfigurer, administrer og feilsøk Fortinet-løsninger i forskjellige miljøer.
  • Bruk Fortinet-produkter for å møte komplekse sikkerhetsutfordringer og -krav.
Read more...

Cortex XDR

 21 timer
Denne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot sikkerhetseksperter som ønsker å lære å bruke Cortex XDR for å forhindre og stoppe forekomsten av sofistikerte angrep og trusler. Ved slutten av denne opplæringen vil deltakerne kunne:
  • Forstå arkitekturen og komponentene til Cortex XDR.
  • Opprett og administrer profiler for forebygging av utnyttelse og skadelig programvare.
  • Analyser atferdstrusler og overvåk reaksjonshandlinger.
  • Utfør grunnleggende Cortex-app feilsøking.
Read more...

Fortinet NSE2

 14 timer
Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot tekniske fagfolk på nybegynnernivå som ønsker å lære konseptet med sikkerhetsstoffet og hvordan det utviklet seg for å møte organisasjoners behov for cybersikkerhet. Ved slutten av denne opplæringen vil deltakerne kunne:
  • Lær utviklingen av cybersikkerhet og hvordan den har formet gjeldende sikkerhetsteknologier.
  • Bruk Fortinet-produkter for å beskytte mot spesifikke typer nettrusler og -angrep.
  • Forstå integrerings- og automatiseringsmulighetene til Fortinet-løsninger for å gi en koordinert respons på cyberhendelser.
Read more...

Palo Alto Networks Firewall Troubleshooting

 21 timer
Denne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot sikkerhetseksperter som ønsker å lære å feilsøke Palo Alto Networks neste generasjons brannmurer. Ved slutten av denne opplæringen vil deltakerne kunne:
  • Forstå arkitekturen til neste generasjons brannmur.
  • Undersøk og feilsøk nettverksproblemer ved hjelp av brannmurverktøy.
  • Analyser avanserte logger for å løse virkelige scenarier.
Read more...

Fortinet NSE1

 7 timer
Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot nybegynnere på nettverkssikkerhetsfagfolk som ønsker å lære konseptet med cybersikkerhet og det nåværende globale trussellandskapet. Ved slutten av denne opplæringen vil deltakerne kunne:
  • Forstå det nåværende globale trussellandskapet og identifiser hovedtypene cybermotstandere.
  • Gjenkjenne de primære typene skadelig programvare og mekanikken til cyberangrep.
  • Forstå det grunnleggende om nettverkssikkerhet og viktigheten av en lagdelt sikkerhetstilnærming.
  • Lær om Fortinets sikkerhetsstoff og hvordan det takler moderne cybersikkerhetsutfordringer.
Read more...

Fortigate 600E Security Administration and Operations

 14 timer
Denne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot nettverks- og sikkerhetseksperter på middels nivå som ønsker å effektivt administrere og sikre nettverk ved hjelp av Fortigate 600E-utstyr, med et spesifikt fokus på HA-konfigurasjoner for økt pålitelighet og opptreden. Ved slutten av denne opplæringen vil deltakerne kunne:
  • Forstå funksjonene, spesifikasjonene og driftsprinsippene til Fortigate 600E-brannmuren.
  • Utfør det første oppsettet av Fortigate 600E, inkludert grunnleggende konfigurasjonsoppgaver som å sette opp grensesnitt, ruting og innledende brannmurpolicyer.
  • Konfigurer og administrer avanserte sikkerhetsfunksjoner som SSL VPN, brukerautentisering, antivirus, IPS, webfiltrering og anti-malware-funksjoner for å beskytte mot en rekke nettverkstrusler.
  • Feilsøk vanlige problemer i HA-oppsett og administrer HA-miljøer effektivt.
Read more...

Honeywell Security System

 14 timer
Denne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot serviceteknikere, systemadministratorer eller alle som ønsker å lære riktig installasjon, bruk og administrasjon av Honeywells sikkerhetssystem. Ved slutten av denne opplæringen vil deltakerne kunne:
  • Lær konseptene til Honeywells sikkerhetssystemer og komponenter.
  • Installer og vedlikehold et Honeywell sikkerhetssystem på riktig måte.
  • Bruk Honeywells vedlikeholdsverktøy og administrasjonssuite for å kontrollere et sikkerhetssystem.
Read more...

Panorama: Managing Firewalls at Scale

 21 timer
Denne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot sikkerhetseksperter som ønsker å lære å administrere brannmurer i stor skala. Ved slutten av denne opplæringen vil deltakerne kunne:
  • Design, konfigurer og administrer Panorama FireWall-administrasjonsserveren.
  • Administrer retningslinjer ved hjelp av enhetsgrupper.
  • Rull ut nettverkskonfigurasjoner til forskjellige brannmurer.
Read more...

Application Security for Developers

 21 timer
Denne instruktørledede, liveopplæringen i Norge (online eller på stedet) er rettet mot utviklere på middels til avansert nivå som ønsker å forstå og bruke sikker kodingspraksis, identifisere sikkerhetsrisikoer i programvare og implementere forsvar mot cybertrusler. Ved slutten av denne opplæringen vil deltakerne kunne:
  • Forstå vanlige sikkerhetssårbarheter i web- og programvareapplikasjoner.
  • Analyser sikkerhetstrusler og utnytte teknikker som brukes av angripere.
  • Implementer sikker kodingspraksis for å redusere sikkerhetsrisikoer.
  • Bruk sikkerhetstestingsverktøy for å identifisere og fikse sårbarheter.
Read more...

FlexNet Administration

 14 timer
Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot systemadministratorer som ønsker å lære grunnleggende om programvarelisensiering, nøkkelfunksjonene til FlexNet og hvordan man implementerer og vedlikeholder programvarelisensadministrasjonsløsninger. Ved slutten av denne opplæringen vil deltakerne kunne:
    Forstå de grunnleggende konseptene for programvarelisensiering. Administrer kjernekomponenter og operativsystemer til FlexNet. Lag ulike lisensmodeller og typer, generer lisensnøkler og aktiver programvarelisenser for sluttbrukere. Legg til, administrer og tildel lisenser til sluttbrukere, overvåk lisensbruk og sørg for overholdelse.
Read more...

Fortinet NSE4 - FortiOS

 14 timer
Denne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot erfarne nettverkssikkerhetsledere som ønsker å tilegne seg kunnskapen og ferdighetene som trengs for å distribuere, administrere og feilsøke Fortinets FortiGate sikkerhetsutstyr som kjører på Fort[1 ] 7.2 som NSE4 Network Security Profesjonell. Ved slutten av denne opplæringen vil deltakerne kunne:
  • Forstå Fortinets produktportefølje og rollen til FortiOS i nettverkssikkerhet.
  • Implementer effektive brannmurpolicyer, sikkerhetsprofiler og Network Address Translation (NAT).
  • Bruk sikkerhetstjenester og sørg for nettverksredundans og failover.
  • Implementer beste praksis for sikkerhet og optimaliser sikkerhetspolicyer for overholdelse og trusselredusering.
Read more...

Palo Alto Networks Firewall Essentials: Configuration and Management

 35 timer
Denne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot sikkerhetseksperter som ønsker å lære det grunnleggende om å administrere Palo Alto Networks neste generasjons brannmurer. Ved slutten av denne opplæringen vil deltakerne kunne:
  • Konfigurer og administrer essensielle funksjoner for Palo Alto Networks' brannmur.
  • Administrer sikkerhet og NAT-policyer.
  • Administrer trusselforebyggingsstrategier.
  • Overvåk nettverkstrusler og trafikk.
Read more...

Automotive Cyber Security Fundamentals

 21 timer
Denne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot ingeniører som ønsker å beskytte tilkoblede kjøretøy fra cyberangrep. Ved slutten av denne opplæringen vil deltakerne kunne:
  • Implementere cybersikkerhet i bilsystemer.
  • Velg de mest passende teknologiene, verktøyene og tilnærmingene.
Read more...

Android Security

 14 timer
Android er en åpen plattform for mobile enheter som håndsett og nettbrett. Den har et stort utvalg av sikkerhetsfunksjoner for å gjøre det lettere å utvikle sikker programvare; det mangler imidlertid også visse sikkerhetsaspekter som er til stede i andre håndholdte plattformer. Kurset gir en omfattende oversikt over disse funksjonene, og peker på de mest kritiske manglene du må være klar over relatert til det underliggende Linux , filsystemet og miljøet generelt, samt om bruk av tillatelser og andre Android programvareutviklingskomponenter. Typiske sikkerhetsgruver og sårbarheter er beskrevet både for innfødt kode og Java applikasjoner, sammen med anbefalinger og beste fremgangsmåter for å unngå og dempe dem. I mange tilfeller støttes diskuterte spørsmål med virkelige eksempler og case-studier. Til slutt gir vi en kort oversikt over hvordan du bruker sikkerhetstestingverktøy for å avsløre eventuelle sikkerhetsrelevante programmeringsfeil. Deltakere som deltar på dette kurset vil
  • Forstå grunnleggende konsepter om sikkerhet, IT-sikkerhet og sikker koding
  • Lær sikkerhetsløsningene på Android
  • Lær å bruke forskjellige sikkerhetsfunksjoner på Android plattformen
  • Få informasjon om noen nylige sårbarheter i Java på Android
  • Lær om typiske kodingsfeil og hvordan du kan unngå dem
  • Få forståelse for sårbarheter med innfødt kode på Android
  • Innse de alvorlige konsekvensene av usikker bufferstyring i innfødt kode
  • Forstå arkitektoniske beskyttelsesteknikker og deres svakheter
  • Få kilder og videre informasjon om sikker koding
Publikum Professionals
Read more...

Comprehensive C# and .NET Application Security

 21 timer
En rekke programmeringsspråk er tilgjengelige i dag for å kompilere kode til .NET- og ASP.NET-rammeverk. Miljøet gir kraftige midler for sikkerhetsutvikling, men utviklere bør vite hvordan de skal bruke programmeringsteknikker på arkitektur- og kodingsnivå for å implementere ønsket sikkerhetsfunksjonalitet og unngå sårbarheter eller begrense utnyttelsen av dem. Målet med dette kurset er å lære utviklere gjennom en rekke praktiske øvelser hvordan man forhindrer uklarert kode fra å utføre privilegerte handlinger, beskytte ressurser gjennom sterk autentisering og autorisasjon, gi eksterne prosedyrekall, håndtere økter, introdusere forskjellige implementeringer for visse funksjoner, og mange flere. En spesiell seksjon er viet til konfigurasjon og herding av .NET- og ASP.NET-miljøene for sikkerhet. En kort introduksjon til grunnlaget for kryptografi gir en felles praktisk grunnlinje for å forstå formålet og virkemåten til ulike algoritmer, basert på hvilke kurset presenterer de kryptografiske funksjonene som kan brukes i .NET. Dette etterfølges av introduksjonen av noen nylige kryptosårbarheter både relatert til visse kryptoalgoritmer og kryptografiske protokoller, samt sidekanalangrep. Introduksjon av forskjellige sårbarheter starter med å presentere noen typiske programmeringsproblemer som oppstår ved bruk av .NET, inkludert feilkategorier for inndatavalidering, feilhåndtering eller raseforhold. Et spesielt fokus er gitt til XML sikkerhet, mens temaet ASP.NET-spesifikke sårbarheter takler noen spesielle problemer og angrepsmetoder: som å angripe ViewState eller strengtermineringsangrepene. Deltakere som deltar på dette kurset vil
  • Forstå grunnleggende begreper om sikkerhet, IT-sikkerhet og sikker koding
  • Lær å bruke ulike sikkerhetsfunksjoner i .NET-utviklingsmiljøet
  • Ha en praktisk forståelse av kryptografi
  • Forstå noen nylige angrep mot kryptosystemer
  • Få informasjon om noen nylige sårbarheter i .NET og ASP.NET
  • Lær om typiske kodefeil og hvordan du unngår dem
  • Få praktisk kunnskap i bruk av verktøy for sikkerhetstesting
  • Få kilder og ytterligere lesninger om sikker kodingspraksis
Publikum Utviklere
Read more...

Network Security and Secure Communication

 21 timer
Implementering av en sikker nettverksapplikasjon kan være vanskelig, selv for utviklere som kan ha brukt ulike kryptografiske byggeblokker (som kryptering og digitale signaturer) på forhånd. For å få deltakerne til å forstå rollen og bruken av disse kryptografiske primitivene, gis først et solid grunnlag på hovedkravene til sikker kommunikasjon – sikker anerkjennelse, integritet, konfidensialitet, fjernidentifikasjon og anonymitet – samtidig som det presenteres de typiske problemene som kan skade disse kravene sammen med virkelige løsninger. Siden et kritisk aspekt ved nettverkssikkerhet er kryptografi, diskuteres også de viktigste kryptografiske algoritmene innen symmetrisk kryptografi, hashing, asymmetrisk kryptografi og nøkkelavtale. I stedet for å presentere en utdypende matematisk bakgrunn, diskuteres disse elementene fra en utviklers perspektiv, og viser typiske use-case eksempler og praktiske betraktninger knyttet til bruk av krypto, for eksempel offentlige nøkkelinfrastrukturer. Sikkerhetsprotokoller i mange områder av sikker kommunikasjon introduseres, med en grundig diskusjon om de mest brukte protokollfamiliene som IPSEC og SSL/TLS. Typiske kryptosårbarheter diskuteres både relatert til visse kryptoalgoritmer og kryptografiske protokoller, som BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE og lignende, samt RSA-timingangrepet. I hvert tilfelle beskrives de praktiske hensyn og potensielle konsekvenser for hvert problem, igjen, uten å gå inn i dype matematiske detaljer. Til slutt, siden XML-teknologi er sentral for datautveksling med nettverksapplikasjoner, er sikkerhetsaspektene ved XML beskrevet. Dette inkluderer bruken av XML i nettjenester og SOAP-meldinger sammen med beskyttelsestiltak som XML signatur og XML kryptering – samt svakheter i disse beskyttelsestiltakene og XML-spesifikke sikkerhetsproblemer som XML injeksjon, XML ekstern enhet (XXE) angrep, XML bomber og XPath injeksjon. Deltakere som deltar på dette kurset vil
  • Forstå grunnleggende begreper innen sikkerhet, IT-sikkerhet og sikker koding
  • Forstå kravene til sikker kommunikasjon
  • Lær om nettverksangrep og forsvar på forskjellige OSI-lag
  • Ha en praktisk forståelse av kryptografi
  • Forstå viktige sikkerhetsprotokoller
  • Forstå noen nylige angrep mot kryptosystemer
  • Få informasjon om noen nylige relaterte sårbarheter
  • Forstå sikkerhetskonsepter for webtjenester
  • Få kilder og ytterligere lesninger om sikker kodingspraksis
Publikum Utviklere, fagfolk
Read more...

Combined C/C++, JAVA and Web Application Security

 28 timer
For på best mulig måte å betjene heterogene utviklingsgrupper som bruker ulike plattformer samtidig i det daglige arbeidet, har vi slått sammen ulike emner til et kombinert kurs som presenterer ulike sikre kodeemner på didaktisk måte på ett enkelt treningsarrangement. Dette kurset kombinerer C/C++ og Java plattformsikkerhet for å gi en omfattende sikker kodingsekspertise på tvers av plattformer. Når det gjelder C/C++, diskuteres vanlige sikkerhetssårbarheter, støttet av praktiske øvelser om angrepsmetodene som utnytter disse sårbarhetene, med fokus på avbøtende teknikker som kan brukes for å forhindre forekomsten av disse farlige feilene, oppdage dem før markedet lansere eller forhindre utnyttelse av dem. Sikkerhetskomponenter og service av Java diskuteres ved å presentere de forskjellige APIene og verktøyene gjennom en rekke praktiske øvelser der deltakerne kan få praktisk erfaring med å bruke dem. Kurset dekker også sikkerhetsspørsmål for webtjenester og de relaterte Java tjenestene som kan brukes for å forhindre de mest smertefulle truslene fra de internettbaserte tjenestene. Til slutt demonstreres nett- og Java-relaterte sikkerhetssårbarheter ved lettfattelige øvelser, som ikke bare viser grunnårsaken til problemene, men også demonstrerer angrepsmetodene sammen med anbefalte avbøtnings- og kodingsteknikker for å unngå de tilhørende sikkerhetsproblemene. Deltakere som deltar på dette kurset vil
  • Forstå grunnleggende begreper om sikkerhet, IT-sikkerhet og sikker koding
  • Lær websårbarheter utover OWASP Topp ti og vet hvordan du unngår dem
  • Lær sårbarheter på klientsiden og sikker kodingspraksis
  • Lær å bruke ulike sikkerhetsfunksjoner i utviklingsmiljøet Java
  • Ha en praktisk forståelse av kryptografi
  • Innse de alvorlige konsekvensene av usikker bufferhåndtering
  • Forstå de arkitektoniske beskyttelsesteknikkene og deres svakheter
  • Lær om typiske kodefeil og hvordan du unngår dem
  • Bli informert om nylige sårbarheter i ulike plattformer, rammeverk og biblioteker
  • Få kilder og ytterligere lesninger om sikker kodingspraksis
Publikum Utviklere
Read more...

Application Security in the Cloud

 21 timer
Migrering til skyen introduserer enorme fordeler for bedrifter og enkeltpersoner når det gjelder effektivitet og kostnader. Med hensyn til sikkerhet er effektene ganske forskjellige, men det er en vanlig oppfatning at bruk av skytjenester påvirker sikkerheten på en positiv måte. Meningene er imidlertid forskjellige mange ganger, selv når det gjelder å definere hvem som er ansvarlig for å sikre sikkerheten til skyressurser. Dekker IaaS, PaaS og SaaS, diskuteres først sikkerheten til infrastrukturen: problemer med herding og konfigurasjon samt ulike løsninger for autentisering og autorisasjon ved siden av identitetshåndtering som bør være kjernen i all sikkerhetsarkitektur. Dette etterfølges av noen grunnleggende om juridiske og kontraktsmessige spørsmål, nemlig hvordan tillit etableres og styres i skyen. Reisen gjennom skysikkerhet fortsetter med forståelse av skyspesifikke trusler og angripernes mål og motivasjoner, samt typiske angrepstrinn tatt mot skyløsninger. Spesielt fokus er også gitt til revisjon av skyen og gi sikkerhetsevaluering av skyløsninger på alle nivåer, inkludert penetrasjonstesting og sårbarhetsanalyse. Fokus på kurset er på applikasjonssikkerhetsspørsmål, som omhandler både datasikkerhet og sikkerheten til applikasjonene selv. Fra et applikasjonssikkerhetssynspunkt er ikke cloud computing-sikkerhet vesentlig forskjellig fra generell programvaresikkerhet, og derfor er i utgangspunktet alle OWASP-vervede sårbarheter relevante i dette domenet også. Det er settet med trusler og risikoer som utgjør forskjellen, og dermed avsluttes treningen med oppregning av ulike skyspesifikke angrepsvektorer knyttet til svakhetene som er diskutert på forhånd. Deltakere som deltar på dette kurset vil
  • Forstå grunnleggende begreper innen sikkerhet, IT-sikkerhet og sikker koding
  • Forstå store trusler og risikoer i skydomenet
  • Lær om elementære skysikkerhetsløsninger
  • Få informasjon om tilliten og styringen angående skyen
  • Ha en praktisk forståelse av kryptografi
  • Få omfattende kunnskap om applikasjonssikkerhet i skyen
  • Lær websårbarheter utover OWASP Topp ti og vet hvordan du unngår dem
  • Forstå utfordringene med å revidere og evaluere skysystemer for sikkerhet
  • Lær hvordan du sikrer skymiljøet og infrastrukturen
  • Få kilder og ytterligere lesninger om sikker kodingspraksis
Publikum Utviklere, ledere, fagfolk
Read more...

C/C++ Secure Coding

 21 timer
Dette tredagers kurset dekker det grunnleggende om å sikre C / C++ -koden mot ondsinnede brukere som kan utnytte mange sårbarheter i koden med minnehåndtering og inputhåndtering, og kurset dekker prinsippene for å skrive sikker kode.
Read more...

Advanced Java Security

 21 timer
Selv erfarne Java programmerere mestrer ikke på alle måter de forskjellige sikkerhetstjenestene som tilbys av Java, og er heller ikke klar over de forskjellige sårbarhetene som er relevante for nettapplikasjoner skrevet i Java. Kurset – i tillegg til å introdusere sikkerhetskomponenter i Standard Java Edition – tar for seg sikkerhetsproblemer for Java Enterprise Edition (JEE) og webtjenester. Diskusjon om spesifikke tjenester innledes med grunnlaget for kryptografi og sikker kommunikasjon. Ulike øvelser omhandler deklarative og programmatiske sikkerhetsteknikker i JEE, mens både transportlags- og ende-til-ende-sikkerhet av webtjenester diskuteres. Bruken av alle komponentene presenteres gjennom flere praktiske øvelser, hvor deltakerne selv kan prøve ut de diskuterte APIene og verktøyene. Kurset går også gjennom og forklarer de hyppigste og alvorligste programmeringsfeilene ved Java språket og plattformen og nettrelaterte sårbarheter. I tillegg til de typiske feilene begått av Java programmerere, dekker de introduserte sikkerhetssårbarhetene både språkspesifikke problemer og problemer som stammer fra kjøretidsmiljøet. Alle sårbarheter og de relevante angrepene demonstreres gjennom enkle øvelser, etterfulgt av anbefalte retningslinjer for koding og mulige avbøtende teknikker. Deltakere som deltar på dette kurset vil
    Forstå grunnleggende begreper om sikkerhet, IT-sikkerhet og sikker koding Lær websårbarheter utover OWASP Topp ti og vet hvordan du unngår dem Forstå sikkerhetskonsepter for webtjenester Lær å bruke ulike sikkerhetsfunksjoner i Java-utviklingsmiljøet Ha en praktisk forståelse av kryptografi Forstå sikkerhetsløsninger til Java EE Lær om typiske kodefeil og hvordan du unngår dem Få informasjon om noen nylige sårbarheter i Java-rammeverket Få praktisk kunnskap i bruk av sikkerhetstestingsverktøy Få kilder og ytterligere lesninger om sikker kodingspraksis
Publikum Utviklere
Read more...

Combined JAVA, PHP and Web Application Security

 28 timer
Selv erfarne programmerere mestrer ikke på alle måter de ulike sikkerhetstjenestene som tilbys av deres utviklingsplattformer, og er heller ikke klar over de ulike sårbarhetene som er relevante for deres utvikling. Dette kurset retter seg mot utviklere som bruker både Java og PHP, og gir dem viktige ferdigheter som er nødvendige for å gjøre applikasjonene deres motstandsdyktige mot moderne angrep via Internett. Nivåer av Java sikkerhetsarkitektur går gjennom ved å takle tilgangskontroll, autentisering og autorisasjon, sikker kommunikasjon og ulike kryptografiske funksjoner. Ulike APIer er også introdusert som kan brukes til å sikre koden din i PHP, som OpenSSL for kryptografi eller HTML Purifier for inputvalidering. På serversiden er de beste fremgangsmåtene gitt for herding og konfigurering av operativsystemet, webcontaineren, filsystemet, SQL serveren og PHP selv, mens et spesielt fokus er gitt til klientsidesikkerhet gjennom sikkerhet utgaver av JavaScript, Ajax og HTML5. Generelle nettsårbarheter blir diskutert av eksempler på linje med OWASP Topp ti, som viser ulike injeksjonsangrep, skriptinjeksjoner, angrep mot økthåndtering, usikre direkte objektreferanser, problemer med filopplastinger og mange andre. De forskjellige Java- og PHP-spesifikke språkproblemene og problemene som stammer fra kjøretidsmiljøet er introdusert gruppert i standard sårbarhetstyper som manglende eller feilaktig inndatavalidering, feil bruk av sikkerhetsfunksjoner, feil- og unntakshåndtering, tid- og statsrelaterte problemer, kodekvalitetsproblemer og mobilkoderelaterte sårbarheter. Deltakerne kan prøve ut de diskuterte APIene, verktøyene og effektene av konfigurasjoner for seg selv, mens introduksjonen av sårbarheter støttes av en rekke praktiske øvelser som demonstrerer konsekvensene av vellykkede angrep, viser hvordan man kan korrigere feilene og bruke avbøtende teknikker , og introduserer bruken av ulike utvidelser og verktøy. Deltakere som deltar på dette kurset vil
  • Forstå grunnleggende begreper om sikkerhet, IT-sikkerhet og sikker koding
  • Lær websårbarheter utover OWASP Topp ti og vet hvordan du unngår dem
  • Lær sårbarheter på klientsiden og sikker kodingspraksis
  • Lær å bruke ulike sikkerhetsfunksjoner i utviklingsmiljøet Java
  • Ha en praktisk forståelse av kryptografi
  • Lær å bruke ulike sikkerhetsfunksjoner i PHP
  • Forstå sikkerhetskonsepter for webtjenester
  • Få praktisk kunnskap i bruk av verktøy for sikkerhetstesting
  • Lær om typiske kodefeil og hvordan du unngår dem
  • Bli informert om nylige sårbarheter i Java og PHP rammeverk og biblioteker
  • Få kilder og ytterligere lesninger om sikker kodingspraksis
Publikum Utviklere
Read more...

Standard Java Security

 14 timer
Beskrivelse Java språket og Runtime Environment (JRE) ble designet for å være fri fra de mest problematiske vanlige sikkerhetsproblemene som oppleves på andre språk, som C / C++ . Likevel bør programvareutviklere og arkitekter ikke bare vite hvordan de skal bruke de forskjellige sikkerhetsfunksjonene i Java miljøet (positiv sikkerhet), men også være klar over de mange sårbarhetene som fremdeles er relevante for Java utvikling (negativ sikkerhet). Innføringen av sikkerhetstjenester går foran med en kort oversikt over grunnlaget for kryptografi, og gir en felles grunnlinje for å forstå formålet med og bruken av de aktuelle komponentene. Bruken av disse komponentene presenteres gjennom flere praktiske øvelser, der deltakerne kan prøve ut de diskuterte APIene for seg selv. Kurset går også gjennom og forklarer de mest hyppige og alvorlige programmeringsfeilene på Java språket og plattformen, og dekker både de typiske feilene begått av Java programmerere og de språk- og miljøspesifikke problemstillingene. Alle sårbarheter og de relevante angrepene demonstreres gjennom lettforståelige øvelser, fulgt av anbefalte kodingsretningslinjer og mulige avbøtningsteknikker. Deltakere som deltar på dette kurset vil
  • Forstå grunnleggende konsepter om sikkerhet, IT-sikkerhet og sikker koding
  • Lær websårbarheter utover OWASP Topp ti og vet hvordan du kan unngå dem
  • Lær å bruke forskjellige sikkerhetsfunksjoner i Java utviklingsmiljøet
  • Ha en praktisk forståelse av kryptografi
  • Lær om typiske kodingsfeil og hvordan du kan unngå dem
  • Få informasjon om noen nylige sårbarheter i Java rammen
  • Få kilder og videre informasjon om sikker koding
Publikum Utviklere
Read more...

Java and Web Application Security

 21 timer
Beskrivelse Utover solid kunnskap i bruk av Java komponenter, selv for erfarne Java programmerere er det viktig å ha dyp kunnskap om nettrelaterte sårbarheter både på server- og klientsiden, de ulike sårbarhetene som er relevante for webapplikasjoner skrevet i Java ], og konsekvensene av de ulike risikoene. Generelle nettbaserte sårbarheter demonstreres gjennom å presentere de relevante angrepene, mens anbefalte kodeteknikker og avbøtende metoder er forklart i sammenheng med Java med det viktigste målet å unngå de tilhørende problemene. I tillegg er det gitt et spesielt fokus på sikkerhet på klientsiden som håndterer sikkerhetsproblemer med JavaScript, Ajax og HTML5. Kurset introduserer sikkerhetskomponenter i Standard Java Edition, som er innledet med grunnlaget for kryptografi, og gir en felles grunnlinje for å forstå formålet og virkemåten til de aktuelle komponentene. Bruken av alle komponentene presenteres gjennom praktiske øvelser, hvor deltakerne selv kan prøve ut de diskuterte APIene og verktøyene. Til slutt forklarer kurset de hyppigste og mest alvorlige programmeringsfeilene ved Java språket og plattformen. Foruten de typiske feilene begått av Java programmerere, dekker de introduserte sikkerhetssårbarhetene både språkspesifikke problemer og problemer som stammer fra kjøretidsmiljøet. Alle sårbarheter og de relevante angrepene demonstreres gjennom enkle øvelser, etterfulgt av anbefalte retningslinjer for koding og mulige avbøtende teknikker. Deltakere som deltar på dette kurset vil
  • Forstå grunnleggende begreper om sikkerhet, IT-sikkerhet og sikker koding
  • Lær websårbarheter utover OWASP Topp ti og vet hvordan du unngår dem
  • Lær sårbarheter på klientsiden og sikker kodingspraksis
  • Lær å bruke ulike sikkerhetsfunksjoner i utviklingsmiljøet Java
  • Ha en praktisk forståelse av kryptografi
  • Lær om typiske kodefeil og hvordan du unngår dem
  • Få informasjon om noen nylige sårbarheter i rammeverket Java
  • Få praktisk kunnskap i bruk av verktøy for sikkerhetstesting
  • Få kilder og ytterligere lesninger om sikker kodingspraksis
Publikum Utviklere
Read more...

Advanced Java, JEE and Web Application Security

 28 timer
Participants attending this course in Norge will
  • Understand basic concepts of security, IT security and secure coding
  • Learn Web vulnerabilities beyond OWASP Top Ten and know how to avoid them
  • Learn client-side vulnerabilities and secure coding practices
  • Learn to use various security features of the Java development environment
  • Have a practical understanding of cryptography
  • Understand security concepts of Web services
  • Understand security solutions of Java EE
  • Learn about typical coding mistakes and how to avoid them
  • Get information about some recent vulnerabilities in the Java framework
  • Get practical knowledge in using security testing tools
  • Get sources and further readings on secure coding practices
Read more...

Node.JS and Web Application Security

 21 timer
Som utvikler er din plikt å skrive skuddsikker kode. Hva om vi fortalte deg at til tross for all din innsats, er koden du har skrevet hele din karriere full av svakheter du aldri visste eksisterte? Hva om hackere prøvde å bryte seg inn i koden din mens du leser dette? Hvor sannsynlig ville de være for å lykkes? Hva om de kunne stjele databasen din og selge den på det svarte markedet? Dette nettapplikasjonssikkerhetskurset vil endre måten du ser på kode. En praktisk trening der vi vil lære deg alle angripernes triks og hvordan du kan dempe dem, slik at du ikke har noen annen følelse enn ønsket om å vite mer. Det er ditt valg å være i forkant av flokken, og bli sett på som en game changer i kampen mot nettkriminalitet. Delegater som deltar vil:
  • Forstå grunnleggende begreper innen sikkerhet, IT-sikkerhet og sikker koding
  • Lær nettsårbarheter utover OWASP Topp ti og vet hvordan du unngår dem
  • Lær sårbarheter på klientsiden og sikker kodingspraksis
  • Lær om Node.js sikkerhet
  • Lær om MongoDB sikkerhet
  • Ha en praktisk forståelse av kryptografi
  • Forstå viktige sikkerhetsprotokoller
  • Forstå sikkerhetskonsepter for webtjenester
  • Lær om JSON-sikkerhet
  • Få praktisk kunnskap i bruk av teknikker og verktøy for sikkerhetstesting
  • Lær hvordan du håndterer sårbarheter i brukte plattformer, rammeverk og biblioteker
  • Få kilder og ytterligere lesninger om sikker kodingspraksis
Read more...

.NET, C# and ASP.NET Security Development

 14 timer
En rekke programmeringsspråk er tilgjengelig i dag for å kompilere kode til .NET- og ASP.NET-rammer. Miljøet gir kraftige virkemidler for sikkerhetsutvikling, men utviklere bør vite hvordan de skal bruke programmeringsteknikker for arkitektur- og kodingsnivå for å implementere ønsket sikkerhetsfunksjonalitet og unngå sårbarheter eller begrense utnyttelsen av dem. Målet med dette kurset er å lære utviklere gjennom en rekke praktiske øvelser hvordan man kan forhindre at ikke-tillitskode utfører privilegerte handlinger, beskytter ressurser gjennom sterk autentisering og autorisasjon, gir eksterne prosedyresamtaler, håndterer økter, introduserer forskjellige implementeringer for viss funksjonalitet, og mange mer. Innføring av forskjellige sårbarheter starter med å presentere noen typiske programmeringsproblemer begått når du bruker .NET, mens diskusjonen om sårbarheter i ASP.NET også omhandler forskjellige miljøinnstillinger og deres effekter. Til slutt behandler emnet ASP.NET-spesifikke sårbarheter ikke bare noen generelle sikkerhetsutfordringer for nettapplikasjoner, men også med spesielle problemer og angrepsmetoder som å angripe ViewState eller angrep av strengavslutninger. Deltakere som deltar på dette kurset vil
  • Forstå grunnleggende konsepter om sikkerhet, IT-sikkerhet og sikker koding
  • Lær websårbarheter utover OWASP Topp ti og vet hvordan du kan unngå dem
  • Lær å bruke forskjellige sikkerhetsfunksjoner i .NET-utviklingsmiljøet
  • Få praktisk kunnskap om bruk av sikkerhetstestingverktøy
  • Lær om typiske kodingsfeil og hvordan du kan unngå dem
  • Få informasjon om noen nylige sårbarheter i .NET og ASP.NET
  • Få kilder og videre informasjon om sikker koding
Publikum Utviklere
Read more...

The Secure Coding Landscape

 14 timer
Kurset introduserer noen vanlige sikkerhetskonsepter, gir en oversikt over arten av sårbarhetene uavhengig av programmeringsspråk og plattformer, og forklarer hvordan man håndterer risikoene som gjelder med hensyn til programvare sikkerhet i de ulike fasene av programvareutviklingens livssyklus. Uten å gå dypt inn i tekniske detaljer, understreker det noen av de mest interessante og mest oppmerksomme sårbarhetene i ulike programvareutviklingsteknologi, og presenterer utfordringene med sikkerhetstester, sammen med noen teknikker og verktøy som man kan bruke for å finne noen eksisterende problemer i deres kode. Deltagere som deltar i dette kurset vil 
  • Forstå grunnleggende konsepter av sikkerhet, IT-sikkerhet og sikker koding
  • Forstå web sårbarheter både på server og klient side
  • Opplev de alvorlige konsekvensene av usikkert bufferbehandling
  • Bli informert om noen nylige sårbarheter i utviklingsmiljøer og rammer
  • Lær om typiske kodingsfeil og hvordan å unngå dem
  • Forstå sikkerhetstester tilnærminger og metoder
Publikum Ledere
Read more...

Secure coding in PHP

 21 timer
Kurset gir essensielle ferdigheter for PHP utviklere som er nødvendige for å gjøre applikasjonene deres motstandsdyktige mot moderne angrep via Internett. Nettsårbarheter diskuteres gjennom PHP-baserte eksempler som går utover OWASP-topp ti, og takler ulike injeksjonsangrep, skriptinjeksjoner, angrep mot økthåndtering av PHP, usikre direkte objektreferanser, problemer med filopplasting og mange andre. PHP-relaterte sårbarheter introduseres gruppert i standard sårbarhetstyper som manglende eller uriktig inndatavalidering, feil håndtering av feil og unntak, feil bruk av sikkerhetsfunksjoner og tids- og tilstandsrelaterte problemer. For sistnevnte diskuterer vi angrep som open_basedir-omgåelsen, denial-of-service gjennom magic float eller hash-tabellkollisjonsangrepet. I alle tilfeller vil deltakerne bli kjent med de viktigste teknikkene og funksjonene som skal brukes for å redusere risikoen. Et spesielt fokus er gitt til sikkerhet på klientsiden som takler sikkerhetsproblemer med JavaScript, Ajax og HTML5. En rekke sikkerhetsrelaterte utvidelser til PHP er introdusert som hash, mcrypt og OpenSSL for kryptografi, eller Ctype, ext/filter og HTML Purifier for inputvalidering. Den beste herdingspraksisen er gitt i forbindelse med PHP konfigurasjon (setting php.ini), Apache og serveren generelt. Til slutt gis en oversikt over ulike sikkerhetstestingsverktøy og -teknikker som utviklere og testere kan bruke, inkludert sikkerhetsskannere, penetrasjonstesting og utnyttelsespakker, sniffere, proxy-servere, fuzzing-verktøy og statiske kildekodeanalysatorer. Både introduksjonen av sårbarheter og konfigurasjonspraksisen støttes av en rekke praktiske øvelser som viser konsekvensene av vellykkede angrep, viser hvordan man bruker avbøtende teknikker og introduserer bruken av ulike utvidelser og verktøy. Deltakere som deltar på dette kurset vil
    Forstå grunnleggende begreper om sikkerhet, IT-sikkerhet og sikker koding Lær websårbarheter utover OWASP Topp ti og vet hvordan du unngår dem Lær sårbarheter på klientsiden og sikker kodingspraksis Ha en praktisk forståelse av kryptografi Lær å bruke ulike sikkerhetsfunksjoner i PHP Lær om typiske kodefeil og hvordan du unngår dem Bli informert om nylige sårbarheter i rammeverket PHP Få praktisk kunnskap i bruk av sikkerhetstestingsverktøy Få kilder og ytterligere lesninger om sikker kodingspraksis
Publikum Utviklere
Read more...

Microsoft SDL Core

 14 timer
Kombinert SDL-kjerneopplæring gir et innblikk i sikker programvaredesign, utvikling og testing gjennom Microsoft Secure Development Lifecycle (SDL). Den gir en oversikt på nivå 100 av de grunnleggende byggesteinene til SDL, etterfulgt av designteknikker for å oppdage og fikse feil i tidlige stadier av utviklingsprosessen. Under behandling med utviklingsfasen gir kurset en oversikt over de typiske sikkerhetsrelevante programmeringsfeilene til både administrert og native code. Angrepsmetoder presenteres for de diskuterte sårbarhetene sammen med tilhørende avbøtningsteknikker, alt forklart gjennom en rekke praktiske øvelser som gir live hacking moro for deltakerne. Innføring av forskjellige sikkerhetstestingmetoder blir fulgt av å demonstrere effektiviteten til forskjellige testverktøy. Deltakerne kan forstå bruken av disse verktøyene gjennom en rekke praktiske øvelser ved å bruke verktøyene på den allerede omtalte sårbare koden. Deltakere som deltar på dette kurset vil
  • Forstå grunnleggende konsepter om sikkerhet, IT-sikkerhet og sikker koding
  • Bli kjent med de viktige trinnene i Microsoft Secure Development Lifecycle
  • Lær sikker design og utviklingspraksis
  • Lær om sikre implementeringsprinsipper
  • Forstå sikkerhetstesting metodikk
  • Få kilder og videre informasjon om sikker koding
Publikum Utviklere, ledere
Read more...

Security Testing

 14 timer
Etter å ha blitt kjent med sårbarhetene og angrepsmetodene lærer deltakerne om den generelle tilnærmingen og metodikken for sikkerhetstesting, og teknikkene som kan brukes for å avsløre spesifikke sårbarheter. Sikkerhetstesting bør starte med informasjonsinnsamling om systemet (ToC, dvs. Target of Evaluation), deretter bør en grundig trusselmodellering avsløre og vurdere alle trusler, og komme frem til den mest passende risikoanalysedrevne testplanen. Sikkerhetsevalueringer kan skje i ulike trinn av SDLC, og derfor diskuterer vi designgjennomgang, kodegjennomgang, rekognosering og informasjonsinnsamling om systemet, testing av implementeringen og testing og herding av miljøet for sikker distribusjon. Mange teknikker for sikkerhetstesting er introdusert i detaljer, som feilanalyse og heuristikkbasert kodegjennomgang, statisk kodeanalyse, dynamisk testing av nettsårbarhet eller fuzzing. Det introduseres ulike typer verktøy som kan brukes for å automatisere sikkerhetsevaluering av programvareprodukter, som også støttes av en rekke øvelser, hvor vi utfører disse verktøyene for å analysere den allerede diskuterte sårbare koden. Mange kasusstudier fra det virkelige livet støtter bedre forståelse av ulike sårbarheter. Dette kurset forbereder testere og QA-medarbeidere til å planlegge og nøyaktig utføre sikkerhetstester, velge og bruke de mest passende verktøyene og teknikkene for å finne selv skjulte sikkerhetsfeil, og gir dermed viktige praktiske ferdigheter som kan brukes på neste arbeidsdag. Deltakere som deltar på dette kurset vil
    Forstå grunnleggende begreper om sikkerhet, IT-sikkerhet og sikker koding Lær websårbarheter utover OWASP Topp ti og vet hvordan du unngår dem Lær sårbarheter på klientsiden og sikker kodingspraksis Forstå tilnærminger og metoder for sikkerhetstesting Få praktisk kunnskap om bruk av sikkerhetstestingsteknikker og verktøy Få kilder og ytterligere lesninger om sikker kodingspraksis
Publikum Utviklere, testere
Read more...

Secure Web Application Development and Testing

 21 timer
Å beskytte applikasjoner som er tilgjengelige via nettet krever godt forberedt sikkerhetspersonell som til enhver tid er klar over gjeldende angrepsmetoder og trender. Det finnes en mengde teknologier og miljøer som tillater komfortabel utvikling av webapplikasjoner. Man skal ikke bare være klar over sikkerhetsproblemene som er relevante for disse plattformene, men også om alle generelle sårbarheter som gjelder uavhengig av de brukte utviklingsverktøyene. Kurset gir en oversikt over gjeldende sikkerhetsløsninger i webapplikasjoner, med et spesielt fokus på å forstå de viktigste kryptografiske løsningene som skal brukes. De forskjellige sårbarhetene for webapplikasjoner blir presentert både på serversiden (følger OWASP Top Ten) og klientsiden, demonstrert gjennom de relevante angrepene, og fulgt av anbefalte kodingsteknikker og avbøtende metoder for å unngå tilknyttede problemer. Emnet for sikker koding blir pakket sammen ved å diskutere noen typiske sikkerhetsrelevante programmeringsfeil innen domene for inndatavalidering, feil bruk av sikkerhetsfunksjoner og kodekvalitet. Testing spiller en veldig viktig rolle i å sikre sikkerhet og robusthet av webapplikasjoner. Ulike tilnærminger - fra revisjon på høyt nivå gjennom penetrasjonstesting til etisk hacking - kan brukes for å finne sårbarheter av forskjellige typer. Imidlertid, hvis du vil gå utover de lett å finne fruktene med lite hengning, bør sikkerhetstesting planlegges og utføres riktig. Husk: sikkerhetstestere bør ideelt sett finne alle feil for å beskytte et system, mens for motstandere er det nok å finne en utnyttbar sårbarhet for å trenge inn i det. Praktiske øvelser vil hjelpe deg med å forstå sårbarheter på nettet, programmeringsfeil og viktigst av dempningsteknikker, sammen med praktiske studier av forskjellige testverktøy, fra sikkerhetsskannere, gjennom sniffere, proxy-servere, fuzzing-verktøy til statiske kildekodeanalysatorer. Dette kurset gir essensielle praktiske ferdigheter som kan brukes neste dag på arbeidsplassen. Deltakere som deltar på dette kurset vil
  • Forstå grunnleggende konsepter om sikkerhet, IT-sikkerhet og sikker koding
  • Lær websårbarheter utover OWASP Topp ti og vet hvordan du kan unngå dem
  • Lær sårbarheter på klientsiden og sikker koding
  • Ha en praktisk forståelse av kryptografi
  • Forstå tilnærminger og metodologier for sikkerhetstesting
  • Få praktisk kunnskap i bruk av sikkerhetstestingsteknikker og verktøy
  • Bli informert om nylige sårbarheter i forskjellige plattformer, rammer og biblioteker
  • Få kilder og videre informasjon om sikker koding
Publikum Utviklere, testere
Read more...

Capture the Flag (CTF)

 14 timer
Denne timen vil hjelpe deltakerne til å skanne, teste, hacke på sikre sine egne systemer, få dybdekunnskap og praktisk erfaring med gjeldende essensielle sikkerhetssystemer. deltakerne vet hvordan perimeterforsvar fungerer og blir deretter ledet til å skanne og angripe sine egne nettverk, ingen reell nettverk blir skadet, deltakerne vil da lære hvordan inntrengere eskalerer privilegier og hvilke skritt som kan tas for å sikre et system, inntrengingsdeteksjon, policyoppretting , Social Engineering, DDoS-angrep, bufferoverløp og virusoppretting.
Read more...

DevOps Security: Creating a DevOps Security Strategy

 7 timer
På dette instruktørledede, live-kurset i Norge vil deltakerne lære å formulere den riktige sikkerhetsstrategien for å møte DevOps sikkerhetsutfordringen.
Read more...

Embedded Systems Security

 21 timer
Denne instruktørledede, live-opplæringen i Norge introduserer systemarkitekturer, operativsystemer, nettverk, lagring og kryptografiske problemer som bør vurderes når du designer sikre innebygde systemer. Ved slutten av dette kurset vil deltakerne ha en solid forståelse av sikkerhetsprinsipper, bekymringer og teknologier. Enda viktigere, deltakerne vil bli utstyrt med teknikkene som trengs for å utvikle trygg og sikker innebygd programvare.
Read more...

System and Network Security with FortiGate

 21 timer
Denne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot sikkerhetsingeniører og systemadministratorer som ønsker å bruke FortiGate NGFWs avanserte sikkerhetsdrevne nettverkssystemer for å beskytte organisasjonen mot interne og eksterne trusler. Ved slutten av denne opplæringen vil deltakerne kunne:
  • Installer og konfigurer den foretrukne FortiGate NGFW-programvaren og maskinvaremodellen.
  • Drift og bruk FortiGate NGFW for å forbedre effektiviteten av systemadministrasjonsoppgaver.
  • Administrer ulike former for eksterne og interne trusler ved å bruke FortiGate-funksjoner.
  • Integrer FortiGate sikkerhetsstruktur med hele IT-infrastrukturen for å gi rask automatisert beskyttelse.
  • Sikre langsiktig beskyttelse mot angrep med uavhengig og kontinuerlig FortiGate trusseletterretning.
  • Feilsøk de vanligste feilene for brannmursystemoppsett som er relevante for FortiGate NGFW-er.
  • Implementer Fortinet sikkerhetsløsninger i andre bedriftsapplikasjoner.
Read more...

Introducing Information Security & Charting a Career Path

7 timer
Denne instruktørledede, live-treningen i Norge (online eller på stedet) er rettet mot ___ som ønsker å bruke ___ til ___. Ved slutten av denne opplæringen vil deltakerne kunne:
  • Installer og konfigurer ___.
  • ___.
  • ___.
  • ___.
Read more...

IoT Security Architecture

 14 timer
I denne instruktørledede, live-opplæringen i Norge vil deltakerne forstå Internet of Things (IoT) arkitekturer og lære de forskjellige IoT-sikkerhetsløsningene som gjelder for deres organisasjon. Ved slutten av denne opplæringen vil deltakerne kunne:
  • Forstå IoT-arkitekturer.
  • Forstå nye IoT-sikkerhetstrusler og løsninger.
  • Implementere teknologier for IoT-sikkerhet i deres organisasjon.
Read more...

NB-IoT for Developers

 7 timer
I denne instruktørledede, live-opplæringen i Norge vil deltakerne lære om de ulike aspektene ved NB-IoT (også kjent som LTE Cat NB1) når de utvikler og distribuerer en prøve NB-IoT-basert applikasjon. Ved slutten av denne opplæringen vil deltakerne kunne:
  • Identifiser de forskjellige komponentene i NB-IoT og hvordan de passer sammen for å danne et økosystem.
  • Forstå og forklar sikkerhetsfunksjonene innebygd i NB-IoT-enheter.
  • Utvikle en enkel applikasjon for å spore NB-IoT enheter.
Read more...

Penetration Testing with Nmap

 14 timer
Denne instruktørledede, liveopplæringen i Norge (online eller på stedet) er rettet mot programvaretestere som ønsker å beskytte organisasjonens nettverk med Nmap. Ved slutten av denne opplæringen vil deltakerne kunne:
  • Sett opp det nødvendige testmiljøet for å begynne å bruke Nmap.
  • Skann nettverkssystemer for sikkerhetssårbarheter.
  • Oppdag aktive og sårbare verter.
Read more...

Network Penetration Testing

 35 timer
Denne timen vil hjelpe deltakerne med å skanne, teste, hacke og sikre sine egne systemer. For å få en dybdekunnskap og praktisk erfaring med gjeldende essensielle sikkerhetssystemer. Deltakerne vil bli kjent med hvordan perimeterforsvar fungerer og deretter bli ledet til å skanne og angripe sine egne nettverk, ingen reell nettverk blir skadet. Deltakerne vil da lære hvordan inntrengere eskalerer privilegier og hvilke skritt som kan tas for å sikre et system, inntrengningsdeteksjon, policyoppretting, sosial teknikk, DDoS-angrep, bufferoverløp og virusoppretting.
Read more...

OpenVAS

 14 timer
OpenVAS er et avansert rammeverk med åpen kildekode som består av flere tjenester og verktøy for skanning og administrasjon av nettverkssårbarhet. I denne instruktørledede, live-opplæringen vil deltakerne lære å bruke OpenVAS for nettverkssårbarhetsskanning. Ved slutten av denne opplæringen vil deltakerne kunne:
  • Installer og konfigurer OpenVAS
  • Lær de grunnleggende funksjonene og komponentene til OpenVAS
  • Konfigurer og implementer nettverkssårbarhetsskanninger med OpenVAS
  • Gjennomgå og tolk OpenVAS skanneresultater
Publikum
  • Nettverksingeniører
  • Nettverksadministratorer
Format på kurset
  • Del forelesning, del diskusjon, øvelser og tung praktisk praksis
Note
  • For å be om en tilpasset opplæring for dette kurset, vennligst kontakt oss for å avtale.
Read more...

Palo Alto Firewalls

 21 timer
Denne instruktørledede, live-opplæringen i Norge (online eller på stedet) er rettet mot utviklere som ønsker å forhindre inntrenging av skadelig programvare med Palo Alto Networks. Ved slutten av denne opplæringen vil deltakerne kunne:
  • Sett opp det nødvendige utviklingsmiljøet for å begynne å utvikle brannmurer.
  • Distribuer en Palo Alto-brannmur i en skyserver.
  • Administrer pakkeflyt gjennom Palo Alto-brannmurer.
  • Tolke QoS-klassifiseringer og -typer.
Read more...

Public Key Infrastructure

 21 timer
Den offentlige nøkkelen og den private nøkkelen er grunnlaget for offentlig nøkkelkryptering (asymmetrisk), som muliggjør sikker kommunikasjon og utveksling av informasjon i datanettverk. Kombinasjonen av begge nøklene lar deg sikre overførte data, opprettholde konfidensialitet og sikre autentisiteten til digitale signaturer. Den offentlige nøkkelen og den private nøkkelen er grunnlaget for offentlig nøkkelkryptering (asymmetrisk), som muliggjør sikker kommunikasjon og utveksling av informasjon i datanettverk. Kombinasjonen av begge nøklene lar deg sikre overførte data, opprettholde konfidensialitet og sikre autentisiteten til digitale signaturer.
Read more...

Securing Windows Using PowerShell Automation

 42 timer
Denne instruktørledede, direkteopplæringen i Norge (online eller på stedet) er rettet mot SysAdmins, systemingeniører, sikkerhetsarkitekter og sikkerhetsanalytikere som ønsker å skrive, utføre og distribuere PowerShell-skript og -kommandoer for å automatisere Windows-sikkerhetsadministrasjon i deres organisasjon. Ved slutten av denne opplæringen vil deltakerne kunne:
  • Skriv og utfør PowerShell-kommandoer for å strømlinjeforme Windows-sikkerhetsoppgaver.
  • Bruk PowerShell for ekstern kjøring av kommandoer for å kjøre skript på tusenvis av systemer på tvers av en organisasjon.
  • Konfigurer og herd Windows Server og Windows-brannmuren for å beskytte systemer mot skadelig programvare og angrep.
  • Administrer sertifikater og autentisering for å kontrollere brukertilgang og aktivitet.
Read more...

How to Write Secure Code

 35 timer
This Course in Norge aims to help in the following:
  1. Help Developers to master the techniques of writing Secure Code
  2. Help Software Testers to test the security of the application before publishing to the production environment
  3. Help Software Architects to understand the risks surrounding the applications
  4. Help Team Leaders to set the security base lines for the developers
  5. Help Web Masters to configure the Servers to avoid miss-configurations
Read more...

Secure Developer Java (Inc OWASP)

 21 timer
Dette kurset dekker sikre kodingskonsepter og oppdragsgivere med Java gjennom OWASP metodikk for testing. Open Web Application Security Project er et online fellesskap som lager fritt tilgjengelige artikler, metodologier, dokumentasjon, verktøy og teknologier innen webapplikasjonssikkerhet.
Read more...

Secure Developer .NET (Inc OWASP)

 21 timer
Dette kurset dekker sikre kodingskonsepter og oppdragsgivere med ASP.net gjennom Open Web Application Security Project ( OWASP ) metodikk for testing, OWASP er et online fellesskap som lager fritt tilgjengelige artikler, metodologier, dokumentasjon, verktøy og teknologier i feltet av webapplikasjonssikkerhet. Dette kurset utforsker funksjonene Dot Net Framework Security og hvordan du sikrer webapplikasjoner.




Read more...

Systems Security Certified Practitioner

 35 timer
Dette kurset utforsker de tekniske ferdighetene for å implementere, overvåke og administrere IT-infrastruktur ved hjelp av retningslinjer og prosedyrer for informasjonssikkerhet. Og hvordan beskytte konfidensialiteten, integriteten og tilgjengeligheten til data.
Read more...

Last Updated:

Testimonials(23)

Treneren hadde utmerket kunnskap om fortigate og leverte innholdet veldig bra. Tusen takk til Soroush.

Colin Donohue - Technological University of the Shannon: Midlands Midwest

Kurs - FortiGate 7.4 Administration

Machine Translated

Flere eksempler for hver modul og stor kunnskap om treneren.

Sebastian - BRD

Kurs - Secure Developer Java (Inc OWASP)

Machine Translated

Module3 Applications Attacks and Exploits, XSS, SQL injection Module4 Servers Attacks and Exploits, DOS, BOF

Tshifhiwa - Vodacom

Kurs - How to Write Secure Code

Machine Translated

De muntlige ferdighetene og den menneskelige siden til treneren (Augustin).

Jeremy Chicon - TE Connectivity

Kurs - NB-IoT for Developers

Machine Translated

Azure web security, det var mer det jeg forventet, penetrasjonstestingen jeg aldri ville gjort i jobben min

Toby

Kurs - Application Security in the Cloud

Machine Translated

All is satisfy

Motaz Abdallat - shrkt alshrq aladny lltwasl alajtmay

Kurs - Open Source Intelligence (OSINT) Advanced

Generell kursinformasjon

Paulo Gouveia - EID

Kurs - C/C++ Secure Coding

Machine Translated

Real-life examples.

Kristoffer Opdahl - Buypass AS

Kurs - Web Security with the OWASP Testing Framework

The trainer's subject knowledge was excellent, and the way the sessions were set out so that the audience could follow along with the demonstrations really helped to cement that knowledge, compared to just sitting and listening.

Jack Allan - RSM UK Management Ltd.

Kurs - Secure Developer .NET (Inc OWASP)

Nothing it was perfect.

Zola Madolo - Vodacom

Kurs - Android Security

Piotr was incredibly knowledgeable and very patient. He was great at explaining things and I'd strongly recommend this course to others

Victoria Harper

Kurs - Open Source Cyber Intelligence - Introduction

The labs

Katekani Nkuna - Vodacom

Kurs - The Secure Coding Landscape

Trainer willing to answer questions and give bunch of examples for us to learn.

Eldrick Ricamara - Human Edge Software Philippines, Inc. (part of Tribal Group)

Kurs - Security Testing

It opens up a lot and gives lots of insight what security

Nolbabalo Tshotsho - Vodacom SA

Kurs - Advanced Java Security

Acceptance and cooperation of the coach to give the best thing

Nayef Hamouda - PSO

Kurs - WEBAP - Web Application Security

Mye informasjon forklart veldig godt. Goodd eksempler, interessante øvelser. Trener viste oss sin virkelige opplevelse.

Gergely Batho - GE Medical Systems Polska Sp. Z O.O.

Kurs - Application Security for Developers

Machine Translated

The explanations of how the most common attacks happen against web applications.

Jacob Fisher - Mikron SA Boudry

Kurs - Advanced C#, ASP.NET and Web Application Security

Ann is very knowledgeable on the subject. She is constantly varying pace according to the feedback. There is a lot of room for discussing attendee's own experiences. It was a great joy !.

Sjoerd Hulzinga - KPN p/a Bloomville

Kurs - IoT Security Architecture

Trainers command in his field

Adnan ul Husnain Hashmi - TDM GROUP

Kurs - Web Application Security

I was benefit from the exercises (SQL injection, XSS, CRSF. .).

David Lemoine - Statistical Solutions

Kurs - .NET, C# and ASP.NET Security Development

I genuinely liked the real world scenarios.

Michail Alvanos

Kurs - Java and Web Application Security

The subject of the course was very interesting and gave us many ideas.

Anastasios Manios

Kurs - Secure coding in PHP

I liked the trainer was passionate about the subject and very convincing too.

Diana Vladulescu

Kurs - Secure Web Application Development and Testing

Upcoming Courses

FortiGate 7.4 Administration

2025-06-17 09:30
21 timer
Oslo
4500 EUR (Online)
5100 EUR (Klasserom)

Combined JAVA, PHP and Web Application Security

2025-07-01 09:30
28 timer
Oslo
7000 EUR (Online)
7800 EUR (Klasserom)

Palo Alto Networks Firewall Essentials: Configuration and Management

2025-07-21 09:30
35 timer
Oslo
7500 EUR (Online)
8500 EUR (Klasserom)

Advanced Java Security

2025-07-29 09:30
21 timer
Oslo
5250 EUR (Online)
5850 EUR (Klasserom)

Other regions in Norge

Other Countries

These courses are also available in other countries

Rådgivning

Information System Security Rådgivning
Helg Information System Security kurs, kveld Information System Security trening, Information System Security boot camp, Information System Security instruktørledet, Helg Information System Security trening, Kveld Information System Security kurs, Information System Security coaching, Information System Security instruktør, Information System Security trener, Information System Security kurs, Information System Security klasser, Information System Security on-site, Information System Security private kurs, Information System Security tomannshånd trening