Corso di formazione Formazione sulla Conoscenza della Sicurezza Informatica

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto agli amministratori di sistema che desiderano utilizzare 389 Directory Server per configurare e gestire l'autenticazione e l'autorizzazione basate su LDAP.

Al termine di questo corso di formazione, i partecipanti saranno in grado di:

• Installare e configurare 389 Directory Server.
• Comprendere le caratteristiche e l'architettura di 389 Directory Server.
• Scopri come configurare il server di directory utilizzando la console Web e l'interfaccia a riga di comando.
• Configurare e monitorare la replica per la disponibilità elevata e il bilanciamento del carico.
• Gestisci l'autenticazione LDAP utilizzando SSSD per prestazioni più veloci.
• Integrare 389 Directory Server con Microsoft Active Directory.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto agli amministratori di sistema che desiderano utilizzare Microsoft Active Directory per gestire e proteggere l'accesso ai dati.

Al termine di questo corso di formazione, i partecipanti saranno in grado di:

• Impostare e configurare Active Directory.
• Configura un dominio e definisci i diritti di accesso di utenti e dispositivi.
• Gestisci utenti e macchine tramite Criteri di gruppo.
• Controllare l'accesso ai file server.
• Configurare un Servizio certificati e gestire i certificati.
• Implementa e gestisci servizi come crittografia, certificati e autenticazione.

Questo corso di tre giorni copre i principi basilari per proteggere il codice C/C++ dagli utenti malintenzionati che potrebbero sfruttare molte vulnerabilità nel codice, legate alla gestione della memoria e all'elaborazione dell'input. Il corso affronta le basi della scrittura di codice sicuro.

Anche i programmatori esperti Java non padroneggiano con tutti i mezzi i vari servizi di sicurezza offerti da Java, e allo stesso modo non sono consapevoli delle diverse vulnerabilità che sono rilevanti per le applicazioni web scritte in Java.

Il corso, oltre ad introdurre i componenti di sicurezza della Standard Java Edition, affronta le problematiche di sicurezza della Java Enterprise Edition (JEE) e dei servizi web. La discussione di servizi specifici è preceduta dai fondamenti della crittografia e della comunicazione sicura. Vari esercizi trattano le tecniche di sicurezza dichiarativa e programmatica in JEE, mentre viene discussa la sicurezza dei servizi web sia a livello di trasporto che end-to-end. L'uso di tutti i componenti viene presentato attraverso diversi esercizi pratici, in cui i partecipanti possono provare da soli le API e gli strumenti discussi.

Il corso esamina e spiega anche i difetti di programmazione più frequenti e gravi del linguaggio e della piattaforma Java e le vulnerabilità relative al web. Oltre ai tipici bug commessi dai programmatori Java, le vulnerabilità di sicurezza introdotte coprono sia problemi specifici del linguaggio che problemi derivanti dall'ambiente di runtime. Tutte le vulnerabilità e gli attacchi pertinenti vengono dimostrati attraverso esercizi di facile comprensione, seguiti dalle linee guida di codifica consigliate e dalle possibili tecniche di mitigazione.

I partecipanti a questo corso dovranno

• Comprendere i concetti di base della sicurezza, della sicurezza informatica e della codifica sicura
• Scopri le vulnerabilità del Web oltre la Top Ten di OWASP e scopri come evitarle
• Comprendere i concetti di sicurezza dei servizi Web
• Impara a utilizzare le varie funzioni di sicurezza dell'ambiente di sviluppo Java
• Avere una conoscenza pratica della crittografia
• Informazioni sulle soluzioni di sicurezza di Java EE
• Scopri gli errori di codifica tipici e come evitarli
• Ottieni informazioni su alcune vulnerabilità recenti nel framework Java
• Ottieni conoscenze pratiche sull'uso degli strumenti di test di sicurezza
• Ottieni fonti e ulteriori letture sulle pratiche di codifica sicura

Pubblico

Gli sviluppatori

Descrizione

Il linguaggio Java e l'ambiente di esecuzione (JRE) sono stati progettati per essere liberi dalle vulnerabilità di sicurezza comuni più problematiche riscontrate in altri linguaggi, come C/C++. Tuttavia, gli sviluppatori software e gli architetti non dovrebbero limitarsi a conoscere le varie funzionalità di sicurezza dell'ambiente Java (sicurezza positiva), ma dovrebbero essere anche consapevoli delle numerose vulnerabilità che rimangono rilevanti per lo sviluppo in Java (sicurezza negativa).

La presentazione dei servizi di sicurezza è preceduta da un breve panorama delle basi della crittografia, fornendo una base comune per comprendere lo scopo e il funzionamento dei componenti applicabili. L'uso di questi componenti viene illustrato attraverso numerosi esercizi pratici, in cui i partecipanti possono provare le API discusse da soli.

Il corso analizza anche e spiega le più frequenti e gravi imperfezioni di programmazione del linguaggio Java e della piattaforma, coprendo sia gli errori tipici commessi dai programmatori Java che i problemi specifici del linguaggio e dell'ambiente. Tutte le vulnerabilità e gli attacchi pertinenti vengono dimostrati attraverso esercizi facili da comprendere, seguiti dalle linee guida di codifica consigliate e dalle tecniche di mitigazione possibili.

I partecipanti a questo corso

• Comprenderanno i concetti fondamentali di sicurezza, sicurezza IT e codifica sicura
• Impareranno le vulnerabilità Web al di là del OWASP Top Ten e sapranno come evitarle
• Impareranno a utilizzare varie funzionalità di sicurezza dell'ambiente di sviluppo Java
• Averanno una comprensione pratica della crittografia
• Impareranno sugli errori di codifica tipici e su come evitarli
• Otterranno informazioni su alcune vulnerabilità recenti nel framework Java
• Otterranno fonti e ulteriori letture sulle pratiche di codifica sicura

Pubblico di riferimento

Sviluppatori

Oggi sono disponibili diversi linguaggi di programmazione per compilare il codice nei framework .NET e ASP.NET. L'ambiente fornisce strumenti potenti per lo sviluppo della sicurezza, ma gli sviluppatori dovrebbero sapere come applicare le tecniche di programmazione a livello architetturale e codifica al fine di implementare la funzionalità di sicurezza desiderata, evitare vulnerabilità o limitarne l'exploit.

L'obiettivo di questo corso è insegnare agli sviluppatori attraverso numerose esercitazioni pratiche come impedire al codice non attendibile di eseguire azioni privilegiate, proteggere le risorse tramite autenticazione e autorizzazione forti, fornire chiamate a procedure remote, gestire le sessioni, introdurre diverse implementazioni per determinate funzionalità, e molto altro ancora.

L'introduzione di diverse vulnerabilità inizia con la presentazione di alcuni problemi di programmazione tipici che si verificano quando si utilizza .NET, mentre la discussione sulle vulnerabilità di ASP.NET affronta anche varie impostazioni ambientali e i loro effetti. Infine, l'argomento delle vulnerabilità specifiche di ASP.NET non solo affronta alcune sfide generali di sicurezza delle applicazioni web, ma anche problemi speciali e metodi di attacco come l'attacco al ViewState o gli attacchi di terminazione della stringa.

I partecipanti a questo corso

• Capiranno i concetti fondamentali di sicurezza, sicurezza IT e codifica sicura
• Impareranno le vulnerabilità web oltre il OWASP Top Ten e sapranno come evitarle
• Impareranno a utilizzare le varie funzionalità di sicurezza dell'ambiente di sviluppo .NET
• Otterranno conoscenze pratiche nell'utilizzo degli strumenti di test della sicurezza
• Impareranno sui tipici errori di codifica e come evitarli
• Riceveranno informazioni su alcune vulnerabilità recenti in .NET e ASP.NET
• Otterranno fonti e letture aggiuntive sulle pratiche di codifica sicura

Pubblico target

Sviluppatori

La formazione combinata SDL core offre una panoramica sul design, sviluppo e testing sicuro del software attraverso il Microsoft Secure Development Lifecycle (SDL). Fornisce un'introduzione di livello 100 ai fondamentali dell'SDL, seguita da tecniche di progettazione per rilevare e correggere i difetti nelle fasi iniziali dello sviluppo.

Per quanto riguarda la fase di sviluppo, il corso presenta una panoramica dei tipici errori di programmazione rilevanti per la sicurezza sia del codice gestito che nativo. Vengono presentati metodi di attacco per le vulnerabilità discusse insieme alle tecniche di mitigazione associate, tutte illustrate attraverso esercizi pratici che offrono ai partecipanti un'esperienza di hacking live. L'introduzione a diversi metodi di testing di sicurezza è seguita dalla dimostrazione dell'efficacia di vari strumenti di testing. I partecipanti possono comprendere il funzionamento di questi strumenti attraverso numerosi esercizi pratici applicando gli strumenti al codice vulnerabile già discusso.

I partecipanti a questo corso

Comprenderanno i concetti di base della sicurezza, della sicurezza IT e del codice sicuro

Conosceranno i passaggi fondamentali del Microsoft Secure Development Lifecycle

Impareranno pratiche di progettazione e sviluppo sicuro

Impareranno principi di implementazione sicura

Comprenderanno la metodologia di testing di sicurezza

• Ottengono fonti e letture ulteriori sulle pratiche di codifica sicura

Pubblico

Sviluppatori, Manager

Dopo aver familiarizzato con le vulnerabilità e i metodi di attacco, i partecipanti apprendono l'approccio generale e la metodologia per i test di sicurezza e le tecniche che possono essere applicate per rivelare vulnerabilità specifiche. I test di sicurezza dovrebbero iniziare con la raccolta di informazioni sul sistema (ToC, ovvero Target of Evaluation), quindi un'accurata modellazione delle minacce dovrebbe rivelare e valutare tutte le minacce, arrivando al piano di test basato sull'analisi del rischio più appropriato.

Le valutazioni della sicurezza possono avvenire in varie fasi dell'SDLC, quindi discutiamo della revisione del progetto, della revisione del codice, della ricognizione e della raccolta di informazioni sul sistema, dei test dell'implementazione e dei test e del rafforzamento dell'ambiente per un'implementazione sicura. Molte tecniche di test di sicurezza vengono introdotte in dettaglio, come l'analisi del taint e la revisione del codice basata sull'euristica, l'analisi statica del codice, i test di vulnerabilità web dinamici o il fuzzing. Vengono introdotti vari tipi di strumenti che possono essere applicati al fine di automatizzare la valutazione della sicurezza dei prodotti software, che è supportata anche da una serie di esercizi, in cui eseguiamo questi strumenti per analizzare il codice vulnerabile già discusso. Molti casi di studio reali supportano una migliore comprensione delle varie vulnerabilità.

Questo corso prepara i tester e il personale addetto al controllo qualità a pianificare adeguatamente ed eseguire con precisione i test di sicurezza, selezionare e utilizzare gli strumenti e le tecniche più appropriate per trovare anche le falle di sicurezza nascoste, fornendo così competenze pratiche essenziali che possono essere applicate il giorno lavorativo successivo.

I partecipanti a questo corso dovranno

• Comprendere i concetti di base della sicurezza, della sicurezza informatica e della codifica sicura
• Scopri le vulnerabilità del Web oltre la Top Ten di OWASP e scopri come evitarle
• Scopri le vulnerabilità lato client e le pratiche di codifica sicura
• Comprendere gli approcci e le metodologie dei test di sicurezza
• Acquisisci conoscenze pratiche nell'uso delle tecniche e degli strumenti di test di sicurezza
• Ottieni fonti e ulteriori letture sulle pratiche di codifica sicura

Pubblico

Sviluppatori, tester

La protezione delle applicazioni accessibili via web richiede professionisti della sicurezza ben preparati, che siano sempre a conoscenza dei metodi di attacco e delle tendenze correnti. Esistono molte tecnologie e ambienti che permettono uno sviluppo confortevole di applicazioni web. Non si dovrebbe essere consapevoli solo delle questioni di sicurezza relative a queste piattaforme, ma anche di tutte le vulnerabilità generali che si verificano indipendentemente dagli strumenti di sviluppo utilizzati.

Il corso fornisce un' panoramica sulle soluzioni di sicurezza applicabili nelle applicazioni web, con un focus particolare sulla comprensione delle soluzioni crittografiche più importanti da implementare. Le varie vulnerabilità delle applicazioni web vengono presentate sia lato server (seguendo il OWASP Top Ten) che lato client, dimostrate attraverso gli attacchi pertinenti, seguiti dalle tecniche di codifica consigliate e dai metodi di mitigazione per evitare i problemi associati. L'argomento della codifica sicura si conclude con la discussione di alcuni tipici errori di programmazione rilevanti nel dominio della validazione degli input, dell'utilizzo improprio delle funzionalità di sicurezza e della qualità del codice.

Il testing svolge un ruolo molto importante per garantire la sicurezza e la robustezza delle applicazioni web. Si possono applicare varie approcci - dalla revisione a livello elevato fino al penetration testing e all'hacking etico - per trovare vulnerabilità di diversi tipi. Tuttavia, se si vuole andare oltre i frutti bassi a portata di mano, il testing di sicurezza dovrebbe essere pianificato con cura ed eseguito correttamente. Ricordate: gli tester di sicurezza dovrebbero idealmente trovare tutti i bug per proteggere un sistema, mentre per gli avversari è sufficiente trovare una vulnerabilità sfruttabile per penetrare in esso.

Gli esercizi pratici aiuteranno a comprendere le vulnerabilità delle applicazioni web, gli errori di programmazione e soprattutto le tecniche di mitigazione, insieme a prove pratiche di vari strumenti di testing dalla scansione della sicurezza, fino agli sniffers, server proxy, strumenti di fuzzing fino agli analizzatori statici del codice sorgente. Questo corso fornisce le competenze pratiche essenziali che possono essere applicate il giorno successivo in ufficio.

I partecipanti a questo corso

• Comprenderanno i concetti di base della sicurezza, della sicurezza IT e della codifica sicura
• Impareranno le vulnerabilità web oltre il OWASP Top Ten e sapranno come evitarle
• Impareranno le vulnerabilità lato client e le pratiche di codifica sicura
• Aver una comprensione pratica della crittografia
• Comprendere gli approcci e le metodologie di testing di sicurezza
• Ottenere conoscenze pratiche nell'uso delle tecniche e degli strumenti di testing di sicurezza
• Saranno informati sulle vulnerabilità recenti in varie piattaforme, framework e librerie
• Otterranno fonti e ulteriori letture sulle pratiche di codifica sicura

Pubblico target

Sviluppatori, Tester

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto agli amministratori di sistema che desiderano utilizzare FreeIPA per centralizzare l'autenticazione, l'autorizzazione e le informazioni sull'account per gli utenti, i gruppi e i computer della propria organizzazione.

Al termine di questo corso di formazione, i partecipanti saranno in grado di:

• Installare e configurare FreeIPA.
• Gestisci Linux utenti e clienti da un'unica posizione centrale.
• Utilizzare l'interfaccia CLI, l'interfaccia utente Web e l'interfaccia RPC di FreeIPA per configurare e gestire le autorizzazioni.
• Abilita l'autenticazione Single Sign-On su tutti i sistemi, i servizi e le applicazioni.
• Integrare FreeIPA con Windows Active Directory.
• Backup, replica e migrazione di un server FreeIPA.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto agli amministratori di sistema che desiderano utilizzare Okta per la gestione delle identità e degli accessi.

Al termine di questo corso di formazione, i partecipanti saranno in grado di:

• Configura, integra e gestisci Okta.
• Integrare Okta in un'applicazione esistente.
• Implementa la sicurezza con l'autenticazione a più fattori.

Questo corso live guidato dall'insegnante in Italia (online o sul posto) è rivolto a amministratori di sistema e professionisti IT di livello intermedio che desiderano installare, configurare, gestire e proteggere i directory LDAP utilizzando OpenLDAP.

Al termine del corso, i partecipanti saranno in grado di:

• Capire la struttura ed il funzionamento dei directory LDAP.
• Installare e configurare OpenLDAP per diversi ambienti di distribuzione.
• Mettere in pratica meccanismi di controllo degli accessi, autenticazione e replica.
• Utilizzare OpenLDAP con servizi e applicazioni di terze parti.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto agli amministratori di sistema che desiderano utilizzare OpenAM per gestire i controlli di identità e accesso per le applicazioni web.

Al termine di questo corso di formazione, i partecipanti saranno in grado di:

• Impostare l'ambiente server necessario per iniziare a configurare l'autenticazione e i controlli di accesso utilizzando OpenAM.
• Implementa l'accesso Single Sign-On (SSO), l'autenticazione a più fattori (MFA) e le funzionalità self-service per gli utenti per le applicazioni Web.
• Utilizza i servizi federativi (OAuth 2.0, OpenID, SAML v2.0 e così via) per estendere la gestione delle identità in modo sicuro su diversi sistemi o applicazioni.
• Access e gestire i servizi di autenticazione, autorizzazione e identità tramite API REST.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto agli amministratori di sistema che desiderano utilizzare OpenDJ per gestire le credenziali utente della propria organizzazione in un ambiente di produzione.

Al termine di questo corso di formazione, i partecipanti saranno in grado di:

• Installare e configurare OpenDJ.
• Mantenere un server OpenDJ, incluso il monitoraggio, la risoluzione dei problemi e l'ottimizzazione delle prestazioni.
• Crea e gestisci più database OpenDJ.
• Eseguire il backup e la migrazione di un server OpenDJ.