Corso di formazione Capture the Flag (CTF)

Descrizione:

Questo corso è inteso come una preparazione intensa e dura all'esame per l'esame Certified Information Systems Auditor (CRISC) di ISACA. Gli ultimi quattro (4) domini del programma ISACA CRISC saranno trattati con una grande attenzione all'esame. Il Manuale di Revisione Ufficiale ISACA CRISC e i supplementi di Domanda, Risposta e Spiegazione, (Q, A&E), saranno forniti anche durante la partecipazione. Il Q,A&E è eccezionale nell'aiutare i delegati a comprendere lo stile ISACA delle domande, il tipo di risposte che ISACA sta cercando e aiuta una rapida assimilazione del materiale da parte della memoria.

Le competenze tecniche e le pratiche che ISACA promuove e valuta all'interno della certificazione CRISC sono gli elementi costitutivi del successo nel settore. Possedere la certificazione CRISC dimostra la tua abilità all'interno della professione. Con una crescente domanda di professionisti in possesso di competenze in materia di rischio e controllo, ISACA CRISC si è posizionato per essere il programma di certificazione preferito da individui e aziende di tutto il mondo. La certificazione CRISC indica l'impegno a servire un'impresa e la professione scelta con distinzione.

Obiettivi:

• Per aiutarti a superare l'esame CRISC la prima volta.
• Possedere questa certificazione significherà il tuo impegno a servire un'azienda con distinzione.
• La crescente domanda di professionisti con capacità di rischio e controllo consentirà ai titolari di questa certificazione di ottenere posizioni e stipendi migliori.

Imparerai:

• Aiutare le aziende a raggiungere gli obiettivi di business progettando, implementando, monitorando e mantenendo controlli IS basati sul rischio, efficienti ed efficaci.
• Le competenze tecniche e le pratiche che CRISC promuove, che sono gli elementi costitutivi del successo nel settore.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto a professionisti IT di livello intermedio che desiderano migliorare le proprie competenze nell'identificazione e nella gestione dei rischi IT e nell'implementazione dei controlli dei sistemi informativi e prepararsi per l'esame di certificazione CRISC.

Al termine di questa formazione, i partecipanti saranno in grado di:

• Comprendere gli aspetti di governance e gestione dei rischi dell'IT.
• Conduci valutazioni dei rischi IT e implementa le risposte ai rischi.
• Progettare e realizzare sistemi informativi di controllo.
• Preparati in modo efficace per l'esame di certificazione CRISC.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto agli ingegneri della sicurezza che desiderano utilizzare IBM Qradar SIEM per affrontare casi d'uso urgenti di sicurezza.

Al termine di questa formazione, i partecipanti saranno in grado di:

• Ottieni visibilità sui dati aziendali in ambienti on-premise e cloud.
• Automatizza l'intelligence di sicurezza per individuare le minacce e contenere i rischi.
• Rileva, identifica e assegna priorità alle minacce.

Questo corso di Introduzione all'Intelligence Open Source (OSINT) fornirà ai delegati le competenze per diventare più efficienti ed efficaci nel trovare quei pezzi di intelligence chiave su Internet e World Wide Web. Il corso è estremamente pratico e consente ai delegati di esplorare e comprendere alcune delle centinaia di strumenti e siti Web disponibili.
Il livello successivo con un uso approfondito di strumenti avanzati che sono vitali per le indagini segrete su Internet e la raccolta di informazioni. Il corso è altamente pratico e offre ai delegati il tempo di esplorare e comprendere gli strumenti e le risorse coperte. "

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto a persone che desiderano effettuare ricerche su terzi proteggendosi da questi ultimi.

Al termine di questa formazione, i partecipanti saranno in grado di:

• Installare e configurare strumenti avanzati per l'esecuzione di OSINT.
• Utilizzare tecniche avanzate per raccogliere dati pubblicamente disponibili rilevanti per un'indagine.
• Analizza grandi quantità di dati in modo efficiente.
• Genera report di intelligence sui risultati.
• Sfrutta gli strumenti di intelligenza artificiale per il riconoscimento facciale e l'analisi del sentiment.
• Traccia una strategia per definire l'obiettivo e indirizzare gli sforzi verso i dati più rilevanti e fruibili.

Questa formazione dal vivo con istruttore in Italia (online o in loco) copre i diversi aspetti della sicurezza aziendale, dall'intelligenza artificiale alla sicurezza dei database. Include anche la copertura degli strumenti, dei processi e della mentalità più recenti necessari per proteggersi dagli attacchi. 

Descrizione: __________:

Questo corso CCSK Plus di 2 giorni include tutti i contenuti del corso CCSK Foundation e lo espande con ampi laboratori pratici in un secondo giorno di formazione. Gli studenti impareranno ad applicare le loro conoscenze eseguendo una serie di esercizi che coinvolgono uno scenario che porta un'organizzazione fittizia in modo sicuro nel cloud. Dopo aver completato questa formazione, gli studenti saranno ben preparati per l'esame di certificazione CCSK, sponsorizzato da Cloud Security Alliance. Questo secondo giorno di formazione include lezioni aggiuntive, anche se gli studenti trascorreranno la maggior parte del loro tempo a valutare, costruire e proteggere un'infrastruttura cloud durante le esercitazioni.

Obiettivi:

Si tratta di un corso di due giorni che inizia con la formazione di base CCSK, seguita da un secondo giorno di contenuti aggiuntivi e attività pratiche

Target:

Questo corso è rivolto ai professionisti della sicurezza, ma è utile anche per chiunque desideri ampliare le proprie conoscenze sulla sicurezza del cloud.

La formazione di base su SDL offre una panoramica della progettazione, dello sviluppo e dei test di software sicuri attraverso il ciclo di vita sicuro dello sviluppo (SDL) di Microsoft. Fornisce una panoramica di livello 100 degli elementi fondamentali di SDL, seguita da tecniche di progettazione da applicare per rilevare e correggere i difetti nelle prime fasi del processo di sviluppo.

Affrontando la fase di sviluppo, il corso offre una panoramica dei tipici bug di programmazione rilevanti per la sicurezza sia del codice gestito che di quello nativo. Vengono presentati metodi di attacco per le vulnerabilità discusse insieme alle tecniche di mitigazione associate, il tutto spiegato attraverso una serie di esercizi pratici che offrono divertimento di hacking dal vivo per i partecipanti. L'introduzione di diversi metodi di test di sicurezza è seguita dimostrando l'efficacia di vari strumenti di test. I partecipanti possono comprendere il funzionamento di questi strumenti attraverso una serie di esercizi pratici applicando gli strumenti al codice vulnerabile già discusso.

I partecipanti che frequenteranno questo corso lo faranno

• Comprendere i concetti di base di sicurezza, sicurezza IT e codifica sicura

• Conosci i passaggi essenziali del ciclo di vita di Microsoft Secure Development

• Apprendi pratiche di progettazione e sviluppo sicure

• Scopri i principi di implementazione sicura

• Comprendere la metodologia dei test di sicurezza

• Ottieni fonti e ulteriori letture su pratiche di codifica sicure

Pubblico

Sviluppatori, Manager

Questo corso di tre giorni copre le basi della protezione del codice C / C++ contro gli utenti malintenzionati che possono sfruttare molte vulnerabilità nel codice con la gestione della memoria e la gestione dell'input, il corso copre i principi della scrittura di codice sicuro.

Descrizione

Java language and the Runtime Environment (JRE) è stato progettato per essere libero dalle più comuni vulnerabilità di sicurezza comuni riscontrate in altre lingue, come C / C++ . Tuttavia, gli sviluppatori e gli architetti di software non dovrebbero solo sapere come utilizzare le varie funzionalità di sicurezza dell'ambiente Java (sicurezza positiva), ma dovrebbero anche essere consapevoli delle numerose vulnerabilità che sono ancora rilevanti per lo sviluppo di Java (sicurezza negativa).

L'introduzione dei servizi di sicurezza è preceduta da una breve panoramica delle basi della crittografia, fornendo una base comune per comprendere lo scopo e il funzionamento dei componenti applicabili. L'uso di questi componenti è presentato attraverso diversi esercizi pratici, in cui i partecipanti possono provare autonomamente le API discusse.

Il corso analizza inoltre i difetti di programmazione più frequenti e gravi del linguaggio e della piattaforma Java , coprendo sia i bug tipici commessi dai programmatori Java sia i problemi specifici del linguaggio e dell'ambiente. Tutte le vulnerabilità e gli attacchi rilevanti sono dimostrati attraverso esercizi di facile comprensione, seguiti dalle linee guida di codifica raccomandate e dalle possibili tecniche di mitigazione.

I partecipanti che frequenteranno questo corso lo faranno

• Comprendere i concetti di base di sicurezza, sicurezza IT e codifica sicura
• Scopri le vulnerabilità del Web oltre OWASP Top Ten e scopri come evitarle
• Impara a utilizzare varie funzioni di sicurezza dell'ambiente di sviluppo Java
• Comprensione pratica della crittografia
• Scopri i tipici errori di codifica e come evitarli
• Ottieni informazioni su alcune vulnerabilità recenti nel framework Java
• Ottieni fonti e ulteriori letture su pratiche di codifica sicure

Pubblico

Sviluppatori

Descrizione

Al di là di solide conoscenze nell'uso dei componenti Java , anche per programmatori Java esperti è essenziale avere una profonda conoscenza delle vulnerabilità legate al Web sia sul lato server che sul lato client, le diverse vulnerabilità rilevanti per le applicazioni Web scritte in Java e le conseguenze di i vari rischi.

Le vulnerabilità generali basate sul Web vengono dimostrate presentando gli attacchi pertinenti, mentre le tecniche di codifica e i metodi di mitigazione raccomandati vengono spiegati nel contesto di Java con l'obiettivo più importante di evitare i problemi associati. Inoltre, viene data particolare attenzione alla sicurezza lato client per affrontare i problemi di sicurezza di Java Script, Ajax e HTML 5.

Il corso introduce i componenti di sicurezza della Standard Java Edition, che è preceduta dalle basi della crittografia, fornendo una base comune per comprendere lo scopo e il funzionamento dei componenti applicabili. L'uso di tutti i componenti è presentato attraverso esercitazioni pratiche, in cui i partecipanti possono provare autonomamente le API e gli strumenti discussi.

Infine, il corso spiega i difetti di programmazione più frequenti e gravi del linguaggio e della piattaforma Java . Oltre ai tipici bug commessi dai programmatori Java , le vulnerabilità di sicurezza introdotte coprono sia problemi specifici della lingua che problemi derivanti dall'ambiente di runtime. Tutte le vulnerabilità e gli attacchi rilevanti sono dimostrati attraverso esercizi di facile comprensione, seguiti dalle linee guida di codifica raccomandate e dalle possibili tecniche di mitigazione.

I partecipanti che frequenteranno questo corso lo faranno

• Comprendere i concetti di base di sicurezza, sicurezza IT e codifica sicura
• Scopri le vulnerabilità del Web oltre OWASP Top Ten e scopri come evitarle
• Scopri le vulnerabilità sul lato client e le pratiche di codifica sicure
• Impara a utilizzare varie funzioni di sicurezza dell'ambiente di sviluppo Java
• Comprensione pratica della crittografia
• Scopri i tipici errori di codifica e come evitarli
• Ottieni informazioni su alcune vulnerabilità recenti nel framework Java
• Ottieni conoscenze pratiche nell'uso degli strumenti di test di sicurezza
• Ottieni fonti e ulteriori letture su pratiche di codifica sicure

Pubblico

Sviluppatori

Persino i programmatori Java esperti non stanno padroneggiando con tutti i mezzi i vari servizi di sicurezza offerti da Java, e allo stesso modo non sono consapevoli delle diverse vulnerabilità che sono rilevanti per le applicazioni web scritte in Java Il corso - oltre a introdurre componenti di sicurezza di Standard Java Edition - affronta i problemi di sicurezza di Java Enterprise Edition (JEE) e dei servizi web La discussione di servizi specifici è preceduta dalle basi della crittografia e della comunicazione sicura Vari esercizi si occupano di tecniche di sicurezza dichiarative e programmatiche in JEE, mentre viene discussa sia la sicurezza di trasporto che endtoend dei servizi web L'uso di tutti i componenti è presentato attraverso diversi esercizi pratici, in cui i partecipanti possono provare le API e gli strumenti discussi per se stessi Il corso passa anche attraverso e spiega i difetti di programmazione più frequenti e severi del linguaggio e della piattaforma Java e vulnerabilità webrelated Oltre ai tipici bug commessi dai programmatori Java, le vulnerabilità della sicurezza introdotte riguardano sia problemi specifici della lingua che problemi derivanti dall'ambiente di runtime Tutte le vulnerabilità e gli attacchi rilevanti sono dimostrati attraverso esercizi easytounderstand, seguiti dalle linee guida di codifica raccomandate e dalle possibili tecniche di mitigazione I partecipanti che parteciperanno a questo corso lo faranno Comprendi i concetti base di sicurezza, sicurezza IT e codifica sicura Scopri le vulnerabilità Web oltre OWASP Top Ten e sai come evitarle Comprendere i concetti di sicurezza dei servizi Web Impara a utilizzare varie funzionalità di sicurezza dell'ambiente di sviluppo Java Avere una comprensione pratica della crittografia Comprendere le soluzioni di sicurezza di Java EE Scopri i tipici errori di codifica e come evitarli Ottieni informazioni su alcune vulnerabilità recenti nel framework Java Ottieni conoscenze pratiche sull'utilizzo degli strumenti di test di sicurezza Ottieni fonti e ulteriori letture su pratiche di codifica sicure Pubblico Sviluppatori .

Oltre ad una solida conoscenza nell'utilizzo di componenti Java, anche per programmatori Java esperti è essenziale avere una profonda conoscenza delle vulnerabilità webrelated sia lato server e lato client, le diverse vulnerabilità che sono rilevanti per le applicazioni web scritte in Java, e le conseguenze del vari rischi Le vulnerabilità generali basate sul web sono dimostrate attraverso la presentazione degli attacchi pertinenti, mentre le tecniche di codifica raccomandate e i metodi di mitigazione sono spiegati nel contesto di Java con l'obiettivo più importante di evitare i problemi associati Inoltre, un'attenzione particolare è rivolta alla sicurezza dei clienti che affronta i problemi di sicurezza di JavaScript, Ajax e HTML5 Il corso introduce componenti di sicurezza di Standard Java Edition, che è preceduta dalle basi della crittografia, fornendo una base comune per comprendere lo scopo e il funzionamento dei componenti applicabili I problemi di sicurezza di Java Enterprise Edition sono presentati attraverso vari esercizi che spiegano le tecniche di sicurezza dichiarativa e programmatica in JEE Infine, il corso spiega i difetti di programmazione più frequenti e gravi del linguaggio e della piattaforma Java Oltre ai tipici bug commessi dai programmatori Java, le vulnerabilità della sicurezza introdotte riguardano sia problemi specifici della lingua che problemi derivanti dall'ambiente di runtime Tutte le vulnerabilità e gli attacchi rilevanti sono dimostrati attraverso esercizi easytounderstand, seguiti dalle linee guida di codifica raccomandate e dalle possibili tecniche di mitigazione I partecipanti che parteciperanno a questo corso lo faranno Comprendi i concetti base di sicurezza, sicurezza IT e codifica sicura Scopri le vulnerabilità Web oltre OWASP Top Ten e sai come evitarle Scopri le vulnerabilità lato client e pratiche di codifica sicure Impara a utilizzare varie funzionalità di sicurezza dell'ambiente di sviluppo Java Avere una comprensione pratica della crittografia Comprendere i concetti di sicurezza dei servizi Web Comprendere le soluzioni di sicurezza di Java EE Scopri i tipici errori di codifica e come evitarli Ottieni informazioni su alcune vulnerabilità recenti nel framework Java Ottieni conoscenze pratiche sull'utilizzo degli strumenti di test di sicurezza Ottieni fonti e ulteriori letture su pratiche di codifica sicure Pubblico Sviluppatori .

Oggi sono disponibili numerosi linguaggi di programmazione per compilare codice in framework .NET e ASP.NET. L'ambiente offre potenti strumenti per lo sviluppo della sicurezza, ma gli sviluppatori dovrebbero sapere come applicare le tecniche di programmazione a livello di architettura e codifica al fine di implementare la funzionalità di sicurezza desiderata ed evitare vulnerabilità o limitarne lo sfruttamento.

Lo scopo di questo corso è insegnare agli sviluppatori attraverso numerosi esercizi pratici come impedire che codici non attendibili eseguano azioni privilegiate, proteggere le risorse attraverso una forte autenticazione e autorizzazione, fornire chiamate a procedure remote, gestire sessioni, introdurre implementazioni diverse per determinate funzionalità e molti Di Più.

L'introduzione di diverse vulnerabilità inizia con la presentazione di alcuni problemi di programmazione tipici commessi durante l'utilizzo di .NET, mentre la discussione delle vulnerabilità di ASP.NET si occupa anche di varie impostazioni dell'ambiente e dei loro effetti. Infine, l'argomento delle vulnerabilità specifiche di ASP.NET non si occupa solo di alcune sfide generali di sicurezza delle applicazioni Web, ma anche di problemi speciali e metodi di attacco come l'attacco a ViewState o gli attacchi di terminazione delle stringhe.

I partecipanti che frequenteranno questo corso lo faranno

• Comprendere i concetti di base di sicurezza, sicurezza IT e codifica sicura
• Scopri le vulnerabilità del Web oltre OWASP Top Ten e scopri come evitarle
• Scopri come utilizzare varie funzionalità di sicurezza dell'ambiente di sviluppo .NET
• Ottieni conoscenze pratiche nell'uso degli strumenti di test di sicurezza
• Scopri i tipici errori di codifica e come evitarli
• Ottieni informazioni su alcune vulnerabilità recenti in .NET e ASP.NET
• Ottieni fonti e ulteriori letture su pratiche di codifica sicure

Pubblico

Sviluppatori

Oggi sono disponibili numerosi linguaggi di programmazione per compilare il codice in frameworkNET e ASPNET L'ambiente fornisce potenti strumenti per lo sviluppo della sicurezza, ma gli sviluppatori dovrebbero sapere come applicare l'architettura e le tecniche di programmazione del codice di codifica al fine di implementare la funzionalità di sicurezza desiderata ed evitare vulnerabilità o limitare il loro sfruttamento Lo scopo di questo corso è quello di insegnare agli sviluppatori attraverso numerosi esercizi di handson come prevenire codice non affidabile dall'esecuzione di azioni privilegiate, proteggere le risorse attraverso forti autenticazione e autorizzazione, fornire chiamate a procedure remote, gestire sessioni, introdurre implementazioni diverse per determinate funzionalità e molte altre Una sezione speciale è dedicata alla configurazione e all'indurimento dell'ambienteNET e ASPNET per la sicurezza Una breve introduzione ai fondamenti della crittografia fornisce una base pratica comune per comprendere lo scopo e il funzionamento di vari algoritmi, in base al quale il corso presenta le caratteristiche crittografiche che possono essere utilizzate inNET Questo è seguito dall'introduzione di alcune recenti vulnerabilità crittografiche, entrambe relative a determinati algoritmi crittografici e protocolli crittografici, nonché a attacchi sidechannel L'introduzione di diverse vulnerabilità inizia con la presentazione di alcuni tipici problemi di programmazione commessi durante l'utilizzo diNET, comprese le categorie di bug di convalida dell'input, gestione degli errori o condizioni di gara Un focus particolare è dedicato alla sicurezza XML, mentre l'argomento delle vulnerabilità specifiche di ASPNET affronta alcuni problemi speciali e metodi di attacco come attaccare il ViewState, o gli attacchi di terminazione delle stringhe I partecipanti che parteciperanno a questo corso lo faranno Comprendi i concetti base di sicurezza, sicurezza IT e codifica sicura Impara a utilizzare varie funzionalità di sicurezza dell'ambiente di sviluppoNET Avere una comprensione pratica della crittografia Comprendere alcuni recenti attacchi contro crittosistemi Ottieni informazioni su alcune vulnerabilità recenti inNET e ASPNET Scopri i tipici errori di codifica e come evitarli Ottieni conoscenze pratiche sull'utilizzo degli strumenti di test di sicurezza Ottieni fonti e ulteriori letture su pratiche di codifica sicure Pubblico Sviluppatori .