I corsi di formazione locali, istruttori e in diretta Cyber Security (noti anche come Cybersecurity, Internet Security o IT Security) dimostrano attraverso discussioni interattive e esercitazioni pratiche su come comprendere, pianificare e implementare una strategia di Cybersecurity all'interno della propria organizzazione Un'attenzione particolare è dedicata alla creazione di sistemi e procedure adeguati per rilevare e mitigare le minacce I corsi di Internet Security sono disponibili come corsi di formazione interattivi e alcuni di essi includono un componente di test e certificazione L'addestramento sulla sicurezza informatica è disponibile come "allenamento dal vivo in loco" o "allenamento dal vivo a distanza" La formazione on-site in loco può essere svolta localmente presso la sede del cliente in Italia o nei centri di formazione aziendale NobleProg in Italia La formazione in remoto dal vivo viene effettuata tramite un desktop remoto interattivo NobleProg Il tuo fornitore di formazione locale.
La dinamica
Felipe Juarez Ramirez - BEEVA TEC OPERADORA S.A. de C.V.
Corso: CCSK - Certificate of Cloud Security Knowledge - Plus
Cosa ti è piaciuto di più della formazione ?: Strutturato, portato in molti esempi, ascoltato le esperienze di altre persone.
Mark de Munk - Coutts & Co Ltd
Corso: Certified Information System Security Professional (CISSP) CBK Review
Translated by
Mi è piaciuta l'approfondita conoscenza dell'argomento formatore, una buona spiegazione, evidenziando cose importanti !.
Andreas Rhein
Corso: Certified Information System Security Professional (CISSP) CBK Review
Translated by
Crypto
Carlos Ibarra
Corso: Advanced Java, JEE and Web Application Security
Translated by
Ho davvero beneficiato delle capacità comunicative del trainer.
Flavio Guerrieri
Corso: CISM - Certified Information Security Manager
Translated by
Mi è piaciuta l'interazione e i fatti acquisiti / imparati.
Monna Liza Mengullo
Corso: Data Protection
Translated by
Ho tratto beneficio dalla discussione e dallo scambio di idee.
RAYMOND JACKSON PAJARILLO
Corso: Data Protection
Translated by
In generale mi è piaciuto tutto.
Marjorie Pepito
Corso: Data Protection
Translated by
Mi è piaciuto che fosse appassionato dell'argomento e anche molto convincente.
Diana Vladulescu
Corso: Secure Web Application Development and Testing
Translated by
Conoscenza profonda, esempi reali, il fatto che l'allenatore sia anche un professionista.
18 Wojskowy Oddział Gospodarczy
Corso: CRISC - Certified in Risk and Information Systems Control
Translated by
Mi è piaciuta soprattutto la conoscenza.
18 Wojskowy Oddział Gospodarczy
Corso: CRISC - Certified in Risk and Information Systems Control
Translated by
Per lo più ho tratto beneficio dagli esempi pratici.
Trading Point of Financial Instruments (XM
Corso: Secure coding in PHP
Translated by
L'argomento del corso è stato molto interessante e ci ha dato molte idee.
Anastasios Manios
Corso: Secure coding in PHP
Translated by
In generale mi è piaciuta l'interazione.
Andreas Hadjidemetris
Corso: Secure coding in PHP
Translated by
La maggior parte dei temi conosciuti relativi alla codifica sicura hanno coperto e spiegato bene. Presentazioni piacevoli Facile da guardare, non noioso.
Trading Point of Financial Instruments (XM
Corso: Secure coding in PHP
Translated by
Il modo e il suo approccio su ogni sezione diversa.
Trading Point of Financial Instruments (XM
Corso: Secure coding in PHP
Translated by
Il formatore ha ottime capacità di comunicazione e può facilmente ottenere e mantenere l'attenzione del pubblico. Può spiegare la questione in modo molto semplice e dettagliato in modo che ogni persona possa capirlo.
Trading Point of Financial Instruments (XM
Corso: Secure coding in PHP
Translated by
Tutti gli argomenti erano ben coperti e presentati con molti esempi. Ahmed è stato molto efficiente ed è riuscito a tenerci concentrati e attratti in ogni momento.
Kostas Bastas
Corso: Secure coding in PHP
Translated by
Qualunque cosa! Non avevo alcuna esperienza con Secure Coding e l'intera formazione è stata interessante e utile.
Trading Point of Financial Instruments (XM
Corso: Secure coding in PHP
Translated by
Ho davvero apprezzato gli esempi di vita reale.
Marios Prokopiou
Corso: Secure coding in PHP
Translated by
Ho amato la consegna dal lato del formatore. Molto entusiasta e ha reso l'allenamento davvero piacevole e interessante. Inoltre, molto chiaro sul contenuto che stava consegnando.
Trading Point of Financial Instruments (XM
Corso: Secure coding in PHP
Translated by
Mi sono davvero piaciuti gli scenari del mondo reale.
Michail Alvanos
Corso: Java and Web Application Security
Translated by
Mi è veramente piaciuta l'organizzazione.
Panagiotis Foutros
Corso: Java and Web Application Security
Translated by
Ottima conoscenza e carattere.
Constantinos Michael
Corso: Java and Web Application Security
Translated by
Ho generalmente apprezzato la conoscenza del trainer.
Eddyfi Technologies
Corso: GDPR Workshop
Translated by
Ho tratto beneficio dagli esercizi (SQL injection, XSS, CRSF.).
David Lemoine - Statistical Solutions
Corso: .NET, C# and ASP.NET Security Development
Translated by
Mi è piaciuta la combinazione di teoria / principi fondamentali / principi e attività / applicazioni web interattive. Mix eccellente.
Statistical Solutions
Corso: .NET, C# and ASP.NET Security Development
Translated by
Una buona stimolazione, passando da una lezione all'altra e le attività che il formatore ha potuto attirare la mia attenzione, una buona varietà di argomenti trattati, l'istruttore era molto competente e in grado di adattare l'argomento a ciò che era necessario.
Statistical Solutions
Corso: .NET, C# and ASP.NET Security Development
Translated by
Ho davvero beneficiato della conoscenza.
Luis Miguel Lara - Blue Indico Investments, S.L.U.
Corso: CCSK - Certificate of Cloud Security Knowledge - Plus
Translated by
Il modo in cui ci ha spiegato durante i 2 giorni e il suo modo di essere, il che rende l'apprendimento piacevole.
Víctor Miguel Prado Saster - Blue Indico Investments, S.L.U.
Corso: CCSK - Certificate of Cloud Security Knowledge - Plus
Translated by
Mi è veramente piaciuta la conoscenza dell'insegnante.
Ariany Auxiliadora Pulido Gonzalez - Blue Indico Investments, S.L.U.
Corso: CCSK - Certificate of Cloud Security Knowledge - Plus
Translated by
L'allenatore è stato molto gentile e disponibile. Ho apprezzato le sue conoscenze, abilità e preparazione sull'argomento. Inoltre, ci ha fornito contenuti extra sull'IoT, molto interessanti.
Giuseppe Fiorita - Blue Indico Investments, S.L.U.
Corso: CCSK - Certificate of Cloud Security Knowledge - Plus
Translated by
Ahmed ha sempre cercato di mantenere l'attenzione su di noi.
Alberto Brezmes - Blue Indico Investments, S.L.U.
Corso: CCSK - Certificate of Cloud Security Knowledge - Plus
Translated by
Mi sono piaciuti i metodi del trainer per attirare la nostra attenzione.
Antonio Osuna Sánchez - Blue Indico Investments, S.L.U.
Corso: CCSK - Certificate of Cloud Security Knowledge - Plus
Translated by
Demo interattive
Juan Pablo Camps Gonzalez - Banco de Credito e Inversiones
Corso: CCSK - Certificate of Cloud Security Knowledge - Plus
Translated by
I formatori comandano nel suo campo
Adnan ul Husnain Hashmi - TDM GROUP
Corso: Web Application Security
Translated by
I laboratori pratici erano eccellenti.
Dr. Farhan Hassan Khan - TDM GROUP
Corso: Web Application Security
Translated by
Gli esempi di casi reali.
Jorge De la Cruz - BEEVA TEC OPERADORA S.A. de C.V.
Corso: CCSK - Certificate of Cloud Security Knowledge - Plus
Translated by
Il modo di seguire il corso perché si prestava a qualcosa di noioso, ma sapeva come svilupparlo in un buon modo
Williams Feliciano Dominguez Aries - BEEVA TEC OPERADORA S.A. de C.V.
Corso: CCSK - Certificate of Cloud Security Knowledge - Plus
Translated by
L'allenatore mi ha sempre assicurato di comprendere appieno ciò che aveva insegnato e di non esitare a ripeterlo se non sono ancora chiaro a riguardo. Si è impegnato a preparare altri campioni per mostrarmi per rispondere alle domande extra da parte mia.
Kenny, Jiun Ming Wee
Corso: PKI: Implement and Manage
Translated by
L'istruttore ha preparato il materiale per il suo corso.
Instituto nacional de astrofísica, óptica y electrónica
Corso: Microsoft SDL Core
Translated by
Allenatore molto esperto e disponibile.
Trainocate (S) Pte. Ltd.
Corso: PKI: Implement and Manage
Translated by
Informazioni sull'attacco all'avvio a freddo e su come proteggersi da questo attacco.
Marcin Piliszczuk - Diebold Nixdorf
Corso: Application Security in the Cloud
Translated by
Modo di guidare lento
Corso: NB-IoT for Developers
Translated by
Dinamico esattamente il giusto livello di informazioni.
ZiuZ Medical B.V.
Corso: HIPAA Compliance for Developers
Translated by
Modo di guidare lento
Corso: NB-IoT for Developers
Translated by
| Codice | Nome | Durata | Panoramica |
|---|---|---|---|
| cissprev | Certified Information System Security Professional (CISSP) CBK Review | 35 ore | Un CISSP è un professionista dell'assicurazione delle informazioni che definisce l'architettura, il design, la gestione e / oi controlli che garantiscono la sicurezza degli ambienti aziendali La vasta gamma di conoscenze e l'esperienza che serve per superare l'esame è ciò che distingue un CISSP Le credenziali dimostrano un livello riconosciuto a livello globale di competenza fornito da (ISC) 2® CBK®, che copre argomenti critici nella sicurezza di oggi, inclusi il cloud computing, la sicurezza mobile, la sicurezza dello sviluppo delle applicazioni, la gestione dei rischi e altro ancora Questo corso ti aiuta a rivedere i 10 domini delle pratiche di sicurezza delle informazioni Serve anche come un forte strumento di apprendimento per padroneggiare concetti e argomenti relativi a tutti gli aspetti della sicurezza dei sistemi di informazione obiettivi: Per rivedere i principali argomenti di CISSP CBK (Common Body of Knowledge) Prepararsi per un esame CISSP . |
| shadowsocks | Shadowsocks: Set Up a Proxy Server | 7 ore | Shadowsocks è un proxy socks5 open source e sicuro In questo corso di formazione dal vivo, istruito, i partecipanti impareranno come proteggere una connessione Internet tramite un proxy Shadowsocks Alla fine di questa formazione, i partecipanti saranno in grado di: Installa e configura Shadowsocks su una qualsiasi delle piattaforme supportate, tra cui Windows, Linux, Mac, Android, iOS e OpenWRT Distribuisci Shadosocks con i sistemi di gestione dei pacchetti, come pip, aur, freshports e altri Esegui Shadowsocks su dispositivi mobili e reti wireless Scopri come Shadowsocks crittografa i messaggi e garantisce l'integrità e l'autenticità Ottimizza un server Shadowsocks Pubblico Ingegneri di rete Amministratori di sistema Tecnici informatici Formato del corso Lezione di parte, discussione parziale, esercitazioni e pratica intensiva . |
| cl-beh | Beyond Ethical Hacking - Advanced Software Security | 35 ore | Oltre ad una solida conoscenza nell'uso delle soluzioni di sicurezza delle tecnologie applicate, anche per i programmatori esperti è essenziale avere una profonda comprensione delle tecniche di attacco tipiche possibili a causa delle varie vulnerabilità, ovvero errori di programmazione rilevanti per la sicurezza Questo corso si avvicina alla codifica sicura dal punto di vista delle tecniche di attacco, ma con lo stesso scopo di qualsiasi altro corso di SCADEMY Secure Coding Academy: apprendere le migliori pratiche di sicurezza del software Le vulnerabilità complesse dei webbas sono dimostrate attraverso la presentazione degli attacchi pertinenti, mentre le tecniche di codifica raccomandate e i metodi di mitigazione sono spiegati con l'obiettivo più importante per evitare i problemi associati Oltre ai problemi relativi al lato server (fondamentalmente seguendo la Top Ten di OWASP), un focus speciale viene dato alla sicurezza dei clienti che affronta i problemi di sicurezza di JavaScript, Ajax e HTML5, che è seguita dalla discussione sui servizi Web e sulla sicurezza XML Una breve introduzione ai fondamenti della crittografia fornisce una base pratica comune per comprendere lo scopo e il funzionamento di vari algoritmi Specificamente per C e C ++, entriamo in maggiori dettagli riguardanti lo sfruttamento dei buffer overflow nello stack e sull'heap Dopo aver mostrato le tecniche di attacco, diamo una panoramica dei metodi di protezione pratica che possono essere applicati a diversi livelli (componenti hardware, sistema operativo, linguaggi di programmazione, compilatore, codice sorgente o produzione) per prevenire il verificarsi dei vari bug , per rilevarli durante lo sviluppo e prima del lancio sul mercato o per impedire il loro sfruttamento durante il funzionamento del sistema Infine, discutiamo di contrattacchi e quindi di misure di contro-protezione, evidenziando la natura catandmouse dell'hacking e della protezione Infine, il corso spiega i difetti di programmazione più frequenti e gravi in generale, portando esempi in linguaggi e piattaforme Java,NET, C e C ++ Oltre ai tipici bug commessi dai programmatori, le vulnerabilità della sicurezza introdotte riguardano sia problemi specifici della lingua che problemi derivanti dall'ambiente di runtime o dalle librerie utilizzate Tutte le vulnerabilità e gli attacchi rilevanti sono dimostrati attraverso esercizi easytounderstand, seguiti dalle linee guida di codifica raccomandate e dalle possibili tecniche di mitigazione Infine, presentiamo le tecniche e gli strumenti di test sulla sicurezza che possono essere applicati per rivelare le vulnerabilità discusse, insieme alle varie tecniche per la ricognizione, la configurazione e l'indurimento dell'ambiente I partecipanti che parteciperanno a questo corso lo faranno Comprendi i concetti base di sicurezza, sicurezza IT e codifica sicura Scopri le vulnerabilità Web oltre OWASP Top Ten e sai come evitarle Scopri le vulnerabilità lato client e pratiche di codifica sicure Comprendere i concetti di sicurezza dei servizi Web Avere una comprensione pratica della crittografia Renditi conto delle gravi conseguenze di una gestione non sicura del buffer Comprendere le tecniche di protezione architettonica e le loro debolezze Scopri i tipici errori di codifica e come sfruttarli Essere informato sulle recenti vulnerabilità in varie piattaforme, framework e librerie Apprendi analisi essenziali della vulnerabilità e tecniche e strumenti di test Ottieni fonti e ulteriori letture su pratiche di codifica sicure Pubblico Sviluppatori . |
| cl-and | Android Security | 14 ore | Android è una piattaforma aperta per dispositivi mobili come telefoni e tablet Ha una grande varietà di funzioni di sicurezza per facilitare lo sviluppo di software sicuro; tuttavia, mancano anche alcuni aspetti di sicurezza presenti in altre piattaforme portatili Il corso fornisce una panoramica completa di queste funzionalità e sottolinea le carenze più importanti da tenere in considerazione relativamente al sottostante Linux, al file system e all'ambiente in generale, nonché all'utilizzo delle autorizzazioni e di altri componenti di sviluppo del software Android Le tipiche insidie e vulnerabilità di sicurezza sono descritte sia per codice nativo che per applicazioni Java, insieme a raccomandazioni e best practice per evitarle e mitigarle In molti casi i problemi discussi sono supportati con esempi di real life e casi di studio Infine, diamo una breve panoramica su come utilizzare gli strumenti di test di sicurezza per rivelare eventuali bug di programmazione rilevanti per la sicurezza I partecipanti che parteciperanno a questo corso lo faranno Comprendi i concetti base di sicurezza, sicurezza IT e codifica sicura Scopri le soluzioni di sicurezza su Android Impara a utilizzare varie funzionalità di sicurezza della piattaforma Android Ottieni informazioni su alcune vulnerabilità recenti in Java su Android Scopri i tipici errori di codifica e come evitarli Ottieni informazioni sulle vulnerabilità del codice nativo su Android Realizza le gravi conseguenze della gestione non protetta del buffer nel codice nativo Comprendere le tecniche di protezione architettonica e le loro debolezze Ottieni fonti e ulteriori letture su pratiche di codifica sicure Pubblico Professionisti . |
| cl-cls | Application Security in the Cloud | 21 ore | La migrazione al cloud introduce immensi benefici per aziende e privati in termini di efficienza e costi Per quanto riguarda la sicurezza, gli effetti sono piuttosto diversi, ma è una percezione comune che l'utilizzo dei servizi cloud incida positivamente sulla sicurezza Le opinioni, tuttavia, divergono molte volte anche sulla definizione di chi è responsabile per garantire la sicurezza delle risorse cloud Coprendo IaaS, PaaS e SaaS, prima viene discussa la sicurezza dell'infrastruttura: problemi di hardening e di configurazione, nonché varie soluzioni per l'autenticazione e l'autorizzazione oltre alla gestione delle identità che dovrebbe essere al centro di tutta l'architettura di sicurezza Questo è seguito da alcune nozioni di base su questioni legali e contrattuali, ovvero su come la fiducia è stabilita e governata nel cloud Il viaggio attraverso la sicurezza del cloud continua con la comprensione delle minacce specifiche del cloud e degli obiettivi e delle motivazioni degli attaccanti, nonché le tipiche fasi di attacco adottate contro le soluzioni cloud Un'attenzione particolare è rivolta anche al controllo del cloud e alla valutazione della sicurezza delle soluzioni cloud a tutti i livelli, inclusi test di penetrazione e analisi delle vulnerabilità L'obiettivo del corso è sui problemi di sicurezza delle applicazioni, che riguardano sia la sicurezza dei dati che la sicurezza delle applicazioni stesse Dal punto di vista della sicurezza delle applicazioni, la sicurezza del cloud computing non è sostanzialmente diversa dalla sicurezza generale del software e, quindi, tutte le vulnerabilità OWASPenlisted sono rilevanti anche in questo dominio È l'insieme di minacce e rischi che fa la differenza, e quindi la formazione si conclude con l'enumerazione di vari vettori di attacchi specifici per il cloud connessi alle debolezze discusse in precedenza I partecipanti che parteciperanno a questo corso lo faranno Comprendi i concetti base di sicurezza, sicurezza IT e codifica sicura Comprensione delle principali minacce e rischi nel dominio cloud Informazioni sulle soluzioni di sicurezza cloud elementari Ottieni informazioni sulla fiducia e sulla governance riguardanti il cloud Avere una comprensione pratica della crittografia Ottieni una vasta conoscenza della sicurezza delle applicazioni nel cloud Scopri le vulnerabilità Web oltre OWASP Top Ten e sai come evitarle Comprendere le sfide del controllo e della valutazione dei sistemi cloud per la sicurezza Scopri come proteggere l'ambiente e l'infrastruttura cloud Ottieni fonti e ulteriori letture su pratiche di codifica sicure Pubblico Sviluppatori, manager, professionisti . |
| cl-nws | Network Security | 14 ore | Poiché tutte le applicazioni oggi si affidano molto alla comunicazione e alle reti, non esiste alcuna sicurezza dell'applicazione senza la sicurezza della rete Il corso si focalizza sulla sicurezza della rete con un punto di vista della sicurezza del software e discute gli attacchi e le difese di rete comuni su diversi livelli OSI, con particolare attenzione ai problemi del livello applicativo, affrontando argomenti come la gestione delle sessioni o la negazione del servizio Poiché la crittografia è un aspetto critico della sicurezza della rete, vengono discussi anche gli algoritmi crittografici più importanti in crittografia simmetrica, hashing, crittografia asimmetrica e accordo chiave Invece di presentare un approfondito background matematico e teorico, questi elementi sono discussi da una prospettiva puramente pratica, ingegneristica, mostrando esempi tipici di casi d'uso e considerazioni pratiche relative all'uso di cripto, come le infrastrutture a chiave pubblica Vengono introdotti protocolli di sicurezza in molte aree diverse della comunicazione sicura, con una approfondita discussione sulle famiglie di protocollo più diffuse come IPSEC e SSL / TLS Infine, vengono discusse le tipiche vulnerabilità crittografiche, entrambe relative a determinati algoritmi crittografici e protocolli crittografici, come BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE e simili, così come l'attacco di temporizzazione RSA In ogni caso, le considerazioni pratiche e le potenziali conseguenze sono descritte per ogni problema, ancora una volta, senza entrare in dettagli matematici profondi I partecipanti che parteciperanno a questo corso lo faranno Comprendi i concetti base di sicurezza, sicurezza IT e codifica sicura Scopri gli attacchi e le difese della rete in diversi livelli OSI Avere una comprensione pratica della crittografia Comprendere i protocolli di sicurezza essenziali Comprendere alcuni recenti attacchi contro crittosistemi Ottieni informazioni su alcune recenti vulnerabilità correlate Ottieni fonti e ulteriori letture su pratiche di codifica sicure Pubblico Sviluppatori, professionisti . |
| cl-anw | Network Security and Secure Communication | 21 ore | L'implementazione di un'applicazione di rete protetta può essere difficile, anche per gli sviluppatori che potrebbero aver utilizzato in anticipo vari elementi costitutivi crittografici (come la crittografia e le firme digitali) Al fine di far comprendere ai partecipanti il ruolo e l'utilizzo di questi primitivi crittografici, viene data innanzitutto una solida base sui principali requisiti della comunicazione sicura: riconoscimento sicuro, integrità, riservatezza, identificazione remota e anonimato, presentando anche i problemi tipici che può danneggiare questi requisiti insieme alle soluzioni di Realworld Come aspetto critico della sicurezza della rete è la crittografia, vengono discussi anche gli algoritmi crittografici più importanti in crittografia simmetrica, hashing, crittografia asimmetrica e accordo chiave Invece di presentare un approfondito background matematico, questi elementi sono discussi dal punto di vista dello sviluppatore, mostrando esempi tipici di casi d'uso e considerazioni pratiche relative all'uso di crittografia, come le infrastrutture a chiave pubblica Vengono introdotti protocolli di sicurezza in molte aree diverse della comunicazione sicura, con una approfondita discussione sulle famiglie di protocollo più diffuse come IPSEC e SSL / TLS Le tipiche vulnerabilità crittografiche sono discusse sia relative ad alcuni algoritmi crittografici che a protocolli crittografici, come BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE e simili, così come l'attacco di temporizzazione RSA In ogni caso, le considerazioni pratiche e le potenziali conseguenze sono descritte per ogni problema, ancora una volta, senza entrare in dettagli matematici profondi Infine, poiché la tecnologia XML è fondamentale per lo scambio di dati tramite applicazioni in rete, vengono descritti gli aspetti di sicurezza di XML Ciò include l'utilizzo di XML all'interno di servizi Web e messaggi SOAP insieme a misure di protezione come la firma XML e la crittografia XML, nonché punti deboli in tali misure di protezione e problemi di sicurezza specifici XML come XML injection, XML external entity (XXE) attack, XML bombs e iniezione XPath I partecipanti che parteciperanno a questo corso lo faranno Comprendi i concetti base di sicurezza, sicurezza IT e codifica sicura Comprendere i requisiti della comunicazione sicura Scopri gli attacchi e le difese della rete in diversi livelli OSI Avere una comprensione pratica della crittografia Comprendere i protocolli di sicurezza essenziali Comprendere alcuni recenti attacchi contro crittosistemi Ottieni informazioni su alcune recenti vulnerabilità correlate Comprendere i concetti di sicurezza dei servizi Web Ottieni fonti e ulteriori letture su pratiche di codifica sicure Pubblico Sviluppatori, professionisti . |
| cl-osc | The Secure Coding Landscape | 14 ore | Il corso introduce alcuni concetti di sicurezza comuni, offre una panoramica sulla natura delle vulnerabilità indipendentemente dai linguaggi e dalle piattaforme di programmazione utilizzati e spiega come gestire i rischi che si applicano alla sicurezza del software nelle varie fasi del ciclo di vita dello sviluppo del software Senza approfondire i dettagli tecnici, evidenzia alcune delle vulnerabilità più interessanti e più dolorose in varie tecnologie di sviluppo software e presenta le sfide dei test di sicurezza, insieme ad alcune tecniche e strumenti che è possibile applicare per trovare eventuali problemi esistenti nel loro codice I partecipanti che parteciperanno a questo corso lo faranno Comprendi i concetti base di sicurezza, sicurezza IT e codifica sicura Comprendere le vulnerabilità Web sia lato server che lato client Renditi conto delle gravi conseguenze di una gestione non sicura del buffer Essere informati su alcune vulnerabilità recenti negli ambienti di sviluppo e nei framework Scopri i tipici errori di codifica e come evitarli Comprendere approcci e metodologie di test di sicurezza Pubblico I gestori . |
| cyberwarfare | Fundamentals of Corporate Cyber Warfare | 14 ore | Pubblico Specialisti della sicurezza informatica Amministratori di sistema Responsabili della sicurezza informatica Revisori della sicurezza informatica CIO Formato del corso Grande enfasi sulla pratica del handson La maggior parte dei concetti sono appresi attraverso esempi, esercizi e sviluppo di handson . |
| cl-njs | Node.JS and Web Application Security | 21 ore | Come sviluppatore, il tuo compito è quello di scrivere un codice a prova di proiettile E se ti dicessimo che nonostante tutti i tuoi sforzi, il codice che hai scritto tutta la tua carriera è pieno di punti deboli che non hai mai saputo esistere? Cosa succede se, mentre stai leggendo questo, gli hacker stavano cercando di entrare nel tuo codice? Quanto sarebbero probabili avere successo? E se potessero rubare il tuo database e venderlo sul mercato nero? Questo corso sulla sicurezza delle applicazioni Web cambierà il tuo modo di guardare il codice Un allenamento durante il quale ti insegneremo tutti i trucchi degli attaccanti e come mitigarli, lasciandoti con nessun'altra sensazione che il desiderio di saperne di più È una tua scelta essere in testa al gruppo e essere visto come un punto di svolta nella lotta contro il crimine informatico I delegati presenti saranno: Comprendi i concetti base di sicurezza, sicurezza IT e codifica sicura Scopri le vulnerabilità Web oltre OWASP Top Ten e sai come evitarle Scopri le vulnerabilità lato client e pratiche di codifica sicure Ulteriori informazioni sulla sicurezza di Nodejs Ulteriori informazioni sulla sicurezza di MongoDB Avere una comprensione pratica della crittografia Comprendere i protocolli di sicurezza essenziali Comprendere i concetti di sicurezza dei servizi Web Ulteriori informazioni sulla sicurezza JSON Ottieni conoscenze pratiche sull'utilizzo di tecniche e strumenti di test della sicurezza Scopri come gestire le vulnerabilità nelle piattaforme, nei framework e nelle librerie usati Ottieni fonti e ulteriori letture su pratiche di codifica sicure . |
| ethhack | Ethical Hacker | 35 ore | Questa classe immergerà gli studenti in un ambiente interattivo in cui verrà mostrato come scansionare, testare, hackerare e proteggere i propri sistemi L'ambiente di laboratorio intensivo offre a ciascuno studente conoscenze approfondite ed esperienza pratica con gli attuali sistemi di sicurezza essenziali Gli studenti inizieranno a capire come funzionano le difese perimetrali e poi a condurre la scansione e ad attaccare le proprie reti, senza che una vera rete venga danneggiata Gli studenti imparano poi come gli intrusi aumentano i privilegi e quali misure possono essere adottate per proteggere un sistema Gli studenti apprenderanno inoltre informazioni su Intrusion Detection, creazione di policy, ingegneria sociale, attacchi DDoS, overflow del buffer e creazione di virus Quando uno studente lascia questa intensiva lezione di 5 giorni, avrà le mani sulla comprensione e l'esperienza nell'Hacking etico Lo scopo dell'Ethical Hacking Training è di: Stabilire e regolamentare gli standard minimi per le credenziali degli specialisti della sicurezza delle informazioni professionali nelle misure di hacking etico Informare il pubblico che le persone credenziali soddisfano o superano gli standard minimi Rafforzare l'hacking etico come professione unica e autoregolatrice Pubblico: Il corso è ideale per coloro che lavorano in posizioni come, ma non limitate a: Ingegneri della sicurezza Consulenti di sicurezza Responsabili della sicurezza Direttore IT / Manager Revisori della sicurezza Amministratori di sistemi IT Amministratori di rete IT Architetti di rete Sviluppatori . |
| cas | CAS: Setting Up a Single-Sign-On Authentication Server | 7 ore | CAS, o Central Authentication Service, è un opensource, enterpriselevel, singlesign sul protocollo per il web CAS offre agli utenti l'accesso a più applicazioni tramite un unico accesso e consente alle applicazioni Web di autenticare gli utenti senza consentire loro l'accesso alle password degli utenti CAS ha un componente server Java e varie librerie client scritte in PHP, PL / SQL, Java e altro In questo corso discuteremo dell'architettura e delle funzionalità di CAS e praticheremo l'installazione e la configurazione di un server CAS Entro la fine del corso, i partecipanti avranno una comprensione dell'implementazione CAS di SOS (SingleSignOnAuthentication) e della pratica necessaria per distribuire e gestire il proprio server di autenticazione Pubblico Amministratori di sistema Formato del corso Lezione di parte, discussione parziale, esercitazioni pratiche pesanti . |
| seccode | How to Write Secure Code | 35 ore | Dopo i principali attacchi contro le infrastrutture nazionali, i professionisti della sicurezza hanno scoperto che la maggior parte delle vulnerabilità che causavano gli attacchi provenivano da codice scarso e vulnerabile scritto dagli sviluppatori Gli sviluppatori ora devono padroneggiare le tecniche su come scrivere Secure Code, perché siamo in una situazione in cui chiunque può utilizzare gli strumenti disponibili per scrivere uno script che possa disabilitare in modo efficace i sistemi di una grande organizzazione perché gli sviluppatori hanno scritto codice scadente Questo corso si propone di aiutare nel seguente: Aiuta gli sviluppatori a padroneggiare le tecniche di scrittura di Secure Code Aiuta i tester del software a testare la sicurezza dell'applicazione prima di pubblicarla nell'ambiente di produzione Aiuta gli architetti del software a comprendere i rischi che circondano le applicazioni Aiuta i capi squadra a definire le linee di base per la sicurezza per gli sviluppatori Aiutare i web master per configurare i server per evitare configurazioni errate In questo corso vedrai anche i dettagli degli ultimi attacchi informatici che sono stati utilizzati e le contromisure utilizzate per fermare e prevenire questi attacchi Vedrai da solo in che modo gli errori degli sviluppatori hanno portato a attacchi catastrofici e partecipando ai laboratori durante il corso sarai in grado di mettere in pratica i controlli di sicurezza e acquisire l'esperienza e le conoscenze per produrre codice sicuro Chi dovrebbe frequentare questo corso? Questo training di codice sicuro è ideale per coloro che lavorano in posizioni come, ma non limitate a: Sviluppatori Web Sviluppatori mobili Sviluppatori Java Dot Net Developers Architetti software Tester del software Professionisti della sicurezza Web Masters . |
| devopssecurity | DevOps Security: Creating a DevOps Security Strategy | 7 ore | DevOps è un approccio di sviluppo software che allinea lo sviluppo delle applicazioni con le operazioni IT Alcuni degli strumenti che sono emersi per supportare DevOps includono: strumenti di automazione, piattaforme di containerizzazione e orchestrazione La sicurezza non ha tenuto il passo con questi sviluppi In questo corso, i partecipanti impareranno come formulare la corretta strategia di sicurezza per affrontare la sfida di sicurezza DevOps Pubblico Devops ingegneri Ingegneri della sicurezza Formato del corso Lezione di parte, discussione parziale, pratica pratica . |
| embeddedsecurity | Embedded Systems Security | 21 ore | Questa formazione introduce le architetture di sistema, i sistemi operativi, la rete, l'archiviazione e le questioni crittografiche che dovrebbero essere prese in considerazione durante la progettazione di sistemi embedded sicuri Alla fine di questo corso, i partecipanti avranno una solida conoscenza dei principi, delle preoccupazioni e delle tecnologie di sicurezza Ancora più importante, i partecipanti saranno equipaggiati con le tecniche necessarie per sviluppare software embedded sicuro e protetto Pubblico Professionisti di sistemi integrati Professionisti della sicurezza Formato del corso Lezione di parte, discussione parziale, pratica di handson . |
| iast | Interactive Application Security Testing (IAST) | 14 ore | Interactive Application Security Testing (IAST) è una forma di test della sicurezza delle applicazioni che combina le tecniche Static Application Security Testing (SAST) e Dynamic Application Security Testing (DAST) o Runtime Application Selfprotection (RASP) IAST è in grado di segnalare le specifiche linee di codice responsabili di un exploit di sicurezza e di riprodurre i comportamenti che portano e seguono un simile exploit In questo corso di formazione dal vivo con istruttore, i partecipanti impareranno come proteggere un'applicazione mediante lo strumentario di agenti di runtime e gli induttori di attacco per simulare il comportamento dell'applicazione durante un attacco Alla fine di questa formazione, i partecipanti saranno in grado di: Simula attacchi contro applicazioni e convalida le loro capacità di rilevamento e protezione Utilizza RASP e DAST per ottenere visibilità sul livello del codice nel percorso dati eseguito da un'applicazione in diversi scenari di runtime Correzione rapida e accurata del codice dell'applicazione responsabile delle vulnerabilità rilevate Dare priorità ai risultati della vulnerabilità dalle scansioni dinamiche Utilizzare gli avvisi in tempo reale RASP per proteggere le applicazioni in produzione dagli attacchi Riduci i rischi di vulnerabilità delle applicazioni mantenendo gli obiettivi della pianificazione della produzione Elaborare una strategia integrata per il rilevamento e la protezione globale delle vulnerabilità Pubblico Ingegneri DevOps Ingegneri della sicurezza Sviluppatori Formato del corso Lezione di parte, discussione parziale, esercitazioni e pratica intensiva . |
| shiro | Apache Shiro: Securing Your Java Application | 7 ore | Apache Shiro è un potente framework di sicurezza Java che esegue autenticazione, autorizzazione, crittografia e gestione delle sessioni In questo corso di formazione dal vivo con istruttore, i partecipanti impareranno come proteggere un'applicazione web con Apache Shiro Alla fine di questa formazione, i partecipanti saranno in grado di: Utilizza l'API di Shiro per proteggere vari tipi di applicazioni, inclusi dispositivi mobili, Web e aziendali Abilita gli accessi da varie origini dati, tra cui LDAP, JDBC, Active Directory, ecc Pubblico Sviluppatori Ingegneri della sicurezza Formato del corso Lezione di parte, discussione parziale, esercitazioni e pratica intensiva . |
| cl-cna | Combined C/C++/C#, ASP.NET and Web Application Security | 28 ore | Al servizio di team che utilizzano codice gestito (NET e ASPNET scritti tipicamente in C #) insieme allo sviluppo del codice nativo (in genere C / C ++), questa formazione offre una panoramica completa dei problemi di sicurezza in entrambi gli ambienti Per quanto riguarda C / C ++, vengono discusse le vulnerabilità di sicurezza comune, supportate da esercizi pratici sui metodi di attacco che sfruttano queste vulnerabilità, con particolare attenzione alle tecniche di mitigazione che possono essere applicate per prevenire gli insorgenza di questi pericolosi bug, rilevarli prima del lancio sul mercato o impedire il loro sfruttamento Il corso copre anche sia i vari servizi generali (come i servizi Web) e specifici di sicurezza e strumenti, sia i più frequenti e severi errori di sicurezza del codice gestito, affrontando sia problemi specifici della lingua che i problemi derivanti dall'ambiente di runtime Le vulnerabilità rilevanti per la piattaforma ASPNET sono dettagliate insieme alle vulnerabilità webrelated generali che seguono l'elenco Top Ten OWASP Il corso consiste in una serie di esercizi attraverso i quali i partecipanti possono facilmente comprendere ed eseguire attacchi e metodi di protezione I partecipanti che parteciperanno a questo corso lo faranno Comprendi i concetti base di sicurezza, sicurezza IT e codifica sicura Scopri le vulnerabilità Web oltre OWASP Top Ten e sai come evitarle Scopri le vulnerabilità lato client e pratiche di codifica sicure Impara a utilizzare varie funzionalità di sicurezza dell'ambiente di sviluppoNET Avere una comprensione pratica della crittografia Ottieni informazioni su alcune vulnerabilità recenti inNET e ASPNET Realizza le gravi conseguenze della gestione non protetta del buffer nel codice nativo Comprendere le tecniche di protezione architettonica e le loro debolezze Scopri i tipici errori di codifica e come evitarli Ottieni conoscenze pratiche sull'utilizzo degli strumenti di test di sicurezza Ottieni fonti e ulteriori letture su pratiche di codifica sicure Pubblico Sviluppatori . |
| iotsecurity | IoT Security Architecture | 14 ore | Internet of Things (IoT) è un'infrastruttura di rete che collega in modalità wireless oggetti fisici e applicazioni software, consentendo loro di comunicare tra loro e scambiare dati tramite le comunicazioni di rete, il cloud computing e l'acquisizione dei dati Uno dei principali ostacoli nella distribuzione delle soluzioni IoT è la sicurezza Poiché le tecnologie IoT coinvolgono un'ampia gamma di dispositivi, la progettazione della sicurezza IoT è fondamentale per una distribuzione IoT di successo In questo corso di formazione dal vivo con istruttore, i partecipanti comprenderanno le architetture IoT e apprenderanno le diverse soluzioni di sicurezza IoT applicabili alla loro organizzazione Alla fine di questa formazione, i partecipanti saranno in grado di: Comprendere le architetture IoT Comprendere le minacce e le soluzioni emergenti alla sicurezza dell'IoT Implementare tecnologie per la sicurezza IoT nella loro organizzazione Pubblico Professionisti IT Sviluppatori ingegneri I gestori Formato del corso Lezione di parte, discussione parziale, esercitazioni e pratica intensiva Nota Per richiedere una formazione personalizzata per questo corso, vi preghiamo di contattarci per organizzare . |
| cccp | Cyber Crisis & Communications Planning | 7 ore | This course discusses how to manage an incident response team, how the first responder act, given the frequency and complexity of today's cyber attacks, incident response is a critical function for organizations. Incident response is the last line of defense, detecting and efficiently responding to incidents requires strong management processes, and managing an incident response team requires special skills and knowledge |
| bcprac | Business Continuity Practitioner | 14 ore | This course is designed to help the attendee to build organizational resilience against a range of threats so that organizations can respond effectively to incidents, maintain the availability of business operations and safeguard its interests. |
| computerroom | Computer Room Security and Maintenance | 14 ore | Network security begins at the physical level. In this instructor-led, live training, participants will learn the security risks related to computer server rooms and how to tighten security through smart practices, planning and technology implementation. By the end of this training, participants will be able to: - Assess their organization's security risk, as it relates to computer server rooms. - Set up control and monitoring systems to restrict physical access to infrastructure. - Design access policies for different members. - Effectively communicate security policies with team members. Format of the Course - Part lecture, part discussion, exercises and hands-on practice. Note - To request a customized training for this course, please contact us to arrange. |
| beyondcorp | BeyondCorp: Implementing Zero Trust Security | 14 ore | BeyondCorp is an open source Zero Trust security framework that allows employees to work securely from any location without the need for a traditional VPN. In this instructor-led, live training, participants will learn hands-on how to set up a Zero Security system as they set up and deploy BeyondCorop in a live-lab environment. By the end of this training, participants will be able to: - Assess their organization's existing security model. - Shift access controls from the perimeter to individual devices and users. - Deploy applications using a user and device-centric authentication and authorization workflow. - Understand, plan and implement a Zero Trust network within their organization. Audience - Network engineers - Cyber security professionals - System architects - IT managers Format of the Course - Part lecture, part discussion, exercises and heavy hands-on practice Note - To request a customized training for this course, please contact us to arrange. |
| unmdtech | Understanding Modern Information Communication Technology | 7 ore | This course covers the basic concepts of security and IT Security, with an emphasis on defending against network attacks. Participants will gain an understanding of essential security protocols and security concepts of web services. Recent attacks against cryptosystems and some recent related vulnerabilities will be referrenced |
| hipaafordev | HIPAA Compliance for Developers | 7 ore | HIPAA (Health Insurance Portability and Accountability Act del 1996) è una legislazione negli Stati Uniti che fornisce disposizioni per la riservatezza e la sicurezza dei dati per la manipolazione e l'archiviazione di informazioni mediche Queste linee guida sono un buon standard da seguire nello sviluppo di applicazioni sanitarie, indipendentemente dal territorio Le applicazioni conformi HIPAA sono riconosciute e più affidabili a livello globale In questo corso di formazione dal vivo, istruito (a distanza), i partecipanti apprenderanno i fondamenti di HIPAA mentre passano attraverso una serie di esercizi di livelab Alla fine di questa formazione, i partecipanti saranno in grado di: Comprendere le basi di HIPAA Sviluppa applicazioni per la salute conformi a HIPAA Utilizzare gli strumenti di sviluppo per la conformità HIPAA Pubblico Sviluppatori Product Manager Responsabili della privacy dei dati Formato del corso Lezione di parte, discussione parziale, esercitazioni e pratica intensiva Nota Per richiedere una formazione personalizzata per questo corso, vi preghiamo di contattarci per organizzare . |
| NPen | Network Penetration Testing | 35 ore | Questa classe aiuterà i partecipanti a scansionare, testare, hackerare e proteggere i propri sistemi Per acquisire una conoscenza approfondita ed esperienza pratica con gli attuali sistemi di sicurezza essenziali I partecipanti potranno conoscere come funzionano le difese perimetrali e quindi essere guidati nella scansione e nell'attacco alle proprie reti, nessuna rete reale viene danneggiata I partecipanti apprenderanno quindi come gli intrusi aumentino i privilegi e quali misure possano essere adottate per proteggere un sistema, Intrusion Detection, Creazione di criteri, Ingegneria sociale, Attacchi DDoS, Buffer Overflow e Creazione di virus . |
| indy | Blockchain: Hyperledger Indy for Identity Management | 14 ore | Indy è un progetto Hyperledger per la creazione di sistemi di identità decentralizzati Comprende strumenti, librerie e componenti riutilizzabili per la creazione di identità digitali radicate in blockchain o altri libri misti distribuiti In questo corso di formazione dal vivo, istruito, i partecipanti impareranno come creare un sistema di identità decentralizzato basato su Indy Alla fine di questa formazione, i partecipanti saranno in grado di: Creare e gestire identità decentralizzate e autosovigne utilizzando i registri distribuiti Consentire l'interoperabilità delle identità digitali tra domini, applicazioni e silos Comprendere concetti chiave come scambio, revoca, identificatori decentralizzati (DID), agenti offledger, minimizzazione dei dati, ecc Usa Indy per consentire ai proprietari di identità di controllare in modo indipendente i loro dati personali e le loro relazioni Pubblico Sviluppatori Formato del corso Lezione di parte, discussione parziale, esercitazioni e pratica intensiva . |
| netnorad | NetNORAD | 7 ore | NetNORAD è un sistema creato da Facebook per risolvere i problemi di rete tramite il sondaggio endtoend, indipendentemente dal polling del dispositivo In questo corso di formazione dal vivo con istruttore, i partecipanti impareranno come NetNORAD e i test del percorso attivo possono aiutarli a migliorare i loro metodi di risoluzione dei problemi di rete Alla fine di questa formazione, i partecipanti saranno in grado di: Scopri come funziona NetNORAD Scopri i principi di progettazione di NetNORAD Utilizzare gli strumenti NetNORAD di opensource con il proprio codice per implementare un sistema di rilevamento dei guasti Pubblico Ingegneri di rete Sviluppatori Ingegneri di sistema Formato del corso Lezione di parte, discussione parziale, esercitazioni e pratica intensiva . |
| nbiotfordev | NB-IoT for Developers | 7 ore | La maggior parte delle connessioni IoT odierne sono industriali Le connessioni Industrial IoT (IIoT) richiedono tecnologie Low Power Wide Area (LPWA) per fornire funzionalità di connettività, copertura e abbonamento per applicazioni a bassa larghezza di banda Sebbene questi requisiti possano essere forniti da reti cellulari esistenti, tali reti potrebbero non essere l'ideale La tecnologia NBIoT (Narrow Band IoT) offre una soluzione promettente NBIoT (noto anche come LTE Cat NB1) consente ai dispositivi IoT di operare su reti carrier come GSM e "bande di guardia" tra i canali LTE NBIoT richiede solo 200 kHz di larghezza di banda e può collegare in modo efficiente un gran numero di dispositivi endpoint (fino a 50000 per cella di rete NBIoT) I suoi bassi requisiti di potenza lo rendono ideale per l'utilizzo in gadget IoT di piccole dimensioni, come parcheggi intelligenti, utilità e dispositivi indossabili In questo corso di formazione dal vivo, istruito, i partecipanti apprenderanno i vari aspetti dell'NBIoT mentre sviluppano e distribuiscono un'applicazione campione basata su NBIoT Alla fine di questa formazione, i partecipanti saranno in grado di: Identifica i diversi componenti di NBIoT e come combaciare per formare un ecosistema Comprendere e spiegare le funzionalità di sicurezza integrate nei dispositivi NBIoT Sviluppa una semplice applicazione per monitorare i dispositivi NBIoT Pubblico Sviluppatori Responsabili tecnici Formato del corso Lezione di parte, discussione parziale, esercitazioni e pratica intensiva . |
| ehcm | Ethical Hacking and Countermeasures | 35 ore | Descrizione: Questa classe immergerà gli studenti in un ambiente interattivo in cui verrà mostrato come scansionare, testare, hackerare e proteggere i propri sistemi L'ambiente di laboratorio intensivo offre a ciascuno studente conoscenze approfondite ed esperienza pratica con gli attuali sistemi di sicurezza essenziali Gli studenti inizieranno a capire come funzionano le difese perimetrali e poi a condurre la scansione e ad attaccare le proprie reti, senza che una vera rete venga danneggiata Gli studenti imparano come Intruder intensificano i privilegi e quali misure possono essere adottate per proteggere un sistema Gli studenti apprenderanno inoltre informazioni su Intrusion Detection, creazione di policy, ingegneria sociale, attacchi DDoS, overflow del buffer e creazione di virus Destinatari: Questo corso apporterà vantaggi significativi per i funzionari di sicurezza, i revisori, i professionisti della sicurezza, gli amministratori del sito e chiunque sia preoccupato dell'integrità dell'infrastruttura di rete . |
| Corso | Course Date | Prezzo del corso [A distanza / In classe] |
|---|---|---|
| .NET, C# and ASP.NET Security Development - Genova | Lun, 2019-03-11 09:30 | 3500EUR / 4100EUR |
| .NET, C# and ASP.NET Security Development - Torino | Mer, 2019-04-10 09:30 | 3500EUR / 4100EUR |
| .NET, C# and ASP.NET Security Development - Roma | Mar, 2019-04-16 09:30 | 3500EUR / 4100EUR |
| .NET, C# and ASP.NET Security Development - Milano | Mer, 2019-04-24 09:30 | 3500EUR / 4100EUR |
| .NET, C# and ASP.NET Security Development - Bologna | Mer, 2019-04-24 09:30 | 3500EUR / 4100EUR |
| Corso | Sede | Course Date | Prezzo del corso [A distanza / In classe] |
|---|---|---|---|
| Advanced C#, ASP.NET and Web Application Security | Roma | Mer, 2019-03-13 09:30 | 5250EUR / 6050EUR |
| Data Modelling with UML | Genova | Mar, 2019-05-14 09:30 | 3150EUR / 3750EUR |
| Natural Language Processing - AI/Robotics | Bologna | Lun, 2019-06-10 09:30 | 4725EUR / 5525EUR |
| Big Data - Data Science | Genova | Gio, 2019-07-04 09:30 | 3500EUR / 4100EUR |
| Artificial Intelligence - the most applied stuff - Data Analysis + Distributed AI + NLP | Bologna | Lun, 2019-07-15 09:30 | 4725EUR / 5525EUR |
.png "new york stock exchange (nyse)")
.gif "european organization for nuclear research (cern)")
.jpg "european molecular biology laboratory (embl)")
.jpg "aeronautical radio, incorporated (arinc)")
We are looking to expand our presence in Italy!
If you are interested in running a high-tech, high-quality training and consulting business.
Apply now!
