Cyber Security Formazione in Italia

Questa formazione dal vivo condotta da un istruttore in Italia (online o in loco) è rivolta a professionisti della sicurezza informatica di livello avanzato, ingegneri di intelligenza artificiale e sviluppatori IoT che desiderano implementare misure di sicurezza solide e strategie di resilienza per i sistemi Edge AI.

Al termine di questa formazione, i partecipanti saranno in grado di:

• Comprendere i rischi e le vulnerabilità per la sicurezza nelle distribuzioni Edge AI.
• Implementare tecniche di crittografia e autenticazione per la protezione dei dati.
• Progettare architetture resilienti Edge AI in grado di resistere alle minacce informatiche.
• Applicare strategie di distribuzione di modelli di intelligenza artificiale sicuri in ambienti edge.

Questa formazione dal vivo con istruttore in Italia (online o in loco) è rivolta a professionisti della sicurezza informatica e data scientist di livello intermedio che desiderano utilizzare gli LLM per migliorare le misure di sicurezza informatica e l'intelligence sulle minacce.

Al termine di questa formazione, i partecipanti saranno in grado di:

• Comprendere il ruolo degli LLM nella sicurezza informatica.
• Implementa gli LLM per il rilevamento e l'analisi delle minacce.
• Utilizza gli LLM per l'automazione e la risposta alla sicurezza.
• Integra gli LLM con l'infrastruttura di sicurezza esistente.

Questo corso live, guidato da un istruttore, in Italia (online o sul posto) è rivolto a professionisti della sicurezza informatica di livello intermedio e avanzato e a lead tecnici che desiderano comprendere come implementare modelli AI per migliorare i processi di sicurezza, automatizzare la rilevazione e la risposta alle minacce e eseguire analisi predittive.

Al termine del corso, i partecipanti saranno in grado di:

• Comprendere il ruolo dell'AI nella sicurezza informatica moderna.
• Sviluppare modelli di apprendimento automatico per la rilevazione delle anomalie e delle minacce.
• Implementare l'IA per automatizzare la risposta agli incidenti e le operazioni di sicurezza.
• Vvaluare le considerazioni etiche ed operative dell'AI nella sicurezza informatica.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto ad analisti di livello intermedio che desiderano analizzare, proteggere e proteggere efficacemente i dati e le reti della propria organizzazione dalle minacce informatiche.

Al termine di questo corso di formazione, i partecipanti saranno in grado di:

• Ottieni una comprensione completa dell'attuale panorama della sicurezza informatica.
• Impara e applica i framework di sicurezza informatica standard del settore (ad esempio, NIST, ISO/IEC 27001) e le best practice per migliorare la posizione di sicurezza della propria organizzazione.
• Implementa misure di sicurezza di rete efficaci, tra cui la configurazione di firewall, VPN, sistemi IDS/IPS e l'applicazione di tecniche di crittografia per proteggere i dati inattivi e in transito.
• Identifica, analizza e rispondi agli incidenti di sicurezza informatica utilizzando l'intelligence sulle minacce, gli strumenti SIEM e i piani di risposta agli incidenti.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto agli amministratori di rete di livello intermedio che desiderano acquisire le competenze essenziali per gestire, amministrare, monitorare e mantenere i sistemi di sicurezza Fortinet.

Al termine di questo corso di formazione, i partecipanti saranno in grado di:

• Configurare e gestire FortiGate firewall.
• Monitora il traffico di rete e gestisci gli incidenti con FortiAnalyzer.
• Automatizza le attività e gestisci le policy tramite FortiManager.
• Applica strategie di manutenzione preventiva e risolvi i problemi di rete.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto agli amministratori di rete di livello principiante che desiderano utilizzare FortiGate 1100E per gestire e proteggere efficacemente i propri ambienti di rete.

Al termine di questa formazione, i partecipanti saranno in grado di:

• Comprendere l'architettura e le funzionalità di base di FortiGate 1100E.
• Informazioni su come distribuire FortiGate 1100E in vari ambienti di rete.
• Acquisisci esperienza pratica con le attività di configurazione e gestione di base.
• Comprendere le policy di sicurezza, i NAT e le VPN.
• Impara a monitorare e mantenere FortiGate 1100E.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto agli amministratori di rete di livello intermedio che desiderano gestire e proteggere le proprie reti utilizzando FortiGate firewall.

Al termine di questa formazione, i partecipanti saranno in grado di:

• Comprendere le caratteristiche e le funzionalità di Fortigate, in particolare quelle introdotte o migliorate nella versione 7.4.
• Configura e gestisci FortiGate dispositivi e implementa funzionalità di sicurezza avanzate.
• Implementa e gestisci misure di sicurezza avanzate come IPS, antivirus, filtri web e gestione delle minacce.
• Monitora le attività di rete, analizza i log e genera report per il controllo e la conformità.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto a professionisti tecnici di livello intermedio che desiderano approfondire gli aspetti tecnici e le funzionalità della linea di prodotti Fortinet per consigliare, vendere e implementare in modo efficace le soluzioni di sicurezza Fortinet.

Al termine di questa formazione, i partecipanti saranno in grado di:

• Acquisisci una conoscenza approfondita delle soluzioni e dei prodotti di sicurezza avanzati di Fortinet.
• Comprendi le caratteristiche tecniche, i vantaggi e gli scenari di implementazione per ogni prodotto Fortinet di base.
• Configura, gestisci e risolvi i problemi delle soluzioni Fortinet in ambienti diversi.
• Applica i prodotti Fortinet per affrontare sfide e requisiti di sicurezza complessi.

Questa formazione dal vivo con istruttore in Italia (in loco o remoto) è rivolta a sviluppatori esperti che desiderano acquisire una comprensione completa della programmazione Python e delle sue applicazioni nella sicurezza informatica.

Al termine di questa formazione, i partecipanti saranno in grado di:

Usa la programmazione Python per la sicurezza informatica difensiva. Comprendere e utilizzare Python per tecniche offensive etiche e attività di digital forensics. Riconoscere le considerazioni legali ed etiche relative alla sicurezza informatica offensiva e alla divulgazione delle vulnerabilità.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto a professionisti tecnici di livello principiante che desiderano apprendere il concetto di Security Fabric e come si è evoluto per soddisfare le esigenze di sicurezza informatica delle organizzazioni.

Al termine di questa formazione, i partecipanti saranno in grado di:

• Scopri l'evoluzione della sicurezza informatica e come ha plasmato le attuali tecnologie di sicurezza.
• Utilizza i prodotti Fortinet per proteggerti da tipi specifici di minacce e attacchi informatici.
• Comprendi le capacità di integrazione e automazione delle soluzioni Fortinet nel fornire una risposta coordinata agli incidenti informatici.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto ai professionisti della sicurezza che desiderano imparare a risolvere i problemi dei firewall di nuova generazione di Palo Alto Networks.

Al termine di questo corso di formazione, i partecipanti saranno in grado di:

• Comprendere l'architettura del firewall di nuova generazione.
• Analizza e risolvi i problemi di rete utilizzando gli strumenti firewall.
• Analizza i log avanzati per risolvere scenari di vita reale.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto ai professionisti della sicurezza di rete di livello principiante che desiderano apprendere il concetto di sicurezza informatica e l'attuale panorama delle minacce globali.

Al termine di questa formazione, i partecipanti saranno in grado di:

• Comprendere l'attuale panorama delle minacce globali e identificare i principali tipi di avversari informatici.
• Riconosci i principali tipi di malware e i meccanismi degli attacchi informatici.
• Comprendere le nozioni di base della sicurezza di rete e l'importanza di un approccio alla sicurezza a più livelli.
• Scopri di più sul Security Fabric di Fortinet e su come affronta le moderne sfide della sicurezza informatica.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto ai professionisti della sicurezza che desiderano imparare a gestire i firewall su larga scala.

Al termine di questa formazione, i partecipanti saranno in grado di:

• Progettare, configurare e gestire il server di gestione Panorama FireWall.
• Gestire i criteri utilizzando i gruppi di dispositivi.
• Implementa le configurazioni di rete su diversi firewall.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto ai professionisti della rete e della sicurezza di livello intermedio che desiderano gestire e proteggere in modo efficace le reti utilizzando le apparecchiature Fortigate 600E, con particolare attenzione alle configurazioni HA per migliorare l'affidabilità e le prestazioni.

Al termine di questa formazione, i partecipanti saranno in grado di:

• Comprendere le caratteristiche, le specifiche e i principi di funzionamento del firewall Fortigate 600E.
• Eseguire la configurazione iniziale di Fortigate 600E, comprese le attività di configurazione di base come l'impostazione delle interfacce, il routing e i criteri firewall iniziali.
• Configura e gestisci funzionalità di sicurezza avanzate come VPN SSL, autenticazione utente, antivirus, IPS, filtro Web e funzionalità anti-malware per proteggerti da una varietà di minacce di rete.
• Risolvi i problemi comuni nelle configurazioni HA e gestisci in modo efficace gli ambienti HA.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto ai professionisti della sicurezza che desiderano apprendere i fondamenti della gestione dei firewall di nuova generazione di Palo Alto Networks.

Al termine di questo corso di formazione, i partecipanti saranno in grado di:

• Configura e gestisci le funzionalità essenziali del firewall Palo Alto Networks'.
• Gestire i criteri di sicurezza e NAT.
• Gestisci le strategie di prevenzione delle minacce.
• Monitora le minacce e il traffico di rete.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto a responsabili esperti della sicurezza di rete che desiderano acquisire le conoscenze e le competenze necessarie per implementare, gestire e risolvere i problemi delle appliance di sicurezza Fortinet FortiGate in esecuzione su FortiOS 7.2 come NSE4 Network Security Professional.

Al termine di questo corso di formazione, i partecipanti saranno in grado di:

• Comprendere il portafoglio di prodotti Fortinet e il ruolo di FortiOS nella sicurezza della rete.
• Implementa policy firewall efficaci, profili di sicurezza e NAT (Network Address Translation).
• Utilizza i servizi di sicurezza e garantisci la ridondanza e il failover della rete.
• Implementa le best practice di sicurezza e ottimizza le policy di sicurezza per la conformità e la mitigazione delle minacce.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto a professionisti dell'intelligenza artificiale e della sicurezza informatica di livello intermedio che desiderano comprendere e affrontare le vulnerabilità di sicurezza specifiche dei modelli e dei sistemi di intelligenza artificiale, in particolare in settori altamente regolamentati come la finanza, la governance dei dati e la consulenza.

Al termine di questo corso di formazione, i partecipanti saranno in grado di:

• Comprendi i tipi di attacchi avversari che prendono di mira i sistemi di intelligenza artificiale e i metodi per difendersi.
• Implementa tecniche di rafforzamento dei modelli per proteggere le pipeline di Machine Learning.
• Garantisci la sicurezza e l'integrità dei dati nei modelli di machine learning.
• Naviga tra i requisiti di conformità normativa relativi alla sicurezza dell'intelligenza artificiale.

EC-Council Certified DevSecOps Engineer (ECDE) è un corso pratico progettato per dotare i professionisti delle competenze necessarie a integrare la sicurezza in tutto il ciclo di vita DevOps, abilitando lo sviluppo software sicuro da pianificazione all'immissione.

Questo addestramento guidato dall'insegnante (online o sul posto) è rivolto a professionisti intermedi nel settore del software e DevOps che desiderano integrare le pratiche di sicurezza nei pipeline CI/CD, garantendo la consegna di codice sicuro e conforme.

Al termine di questo addestramento, i partecipanti saranno in grado di:

• Capire i principi e le pratiche del DevSecOps.
• Sicurezza a ogni fase dei pipeline CI/CD utilizzando strumenti automatizzati.
• Implementare pratiche di codifica sicura e scansione delle vulnerabilità.
• Predisporre per la certificazione ECDE con laboratori pratici e riepiloghi.

Formato del Corso

• Lettura interattiva e discussione.
• Uso pratico degli strumenti DevSecOps in pipeline simulate.
• Esercizi guidati focalizzati sull'implementazione sicura dello sviluppo e dell'immissione.

Opzioni di Personalizzazione del Corso

• Per richiedere un addestramento personalizzato per questo corso basato sui flussi di lavoro o sulla toolchain della tua squadra, contattaci per organizzare.

OpenLDAP è un software open source per l'implementazione del protocollo Lightweight Directory AccessLDAP, che consente la gestione e l'accesso ai cataloghi informativi. Jest è un popolare server di directory che può essere utilizzato per archiviare e condividere dati su utenti, gruppi, risorse di rete e altri oggetti su una rete.

Questo corso live guidato dall'insegnante in Italia (online o sul posto) è rivolto a amministratori di sistema e professionisti IT di livello intermedio che desiderano installare, configurare, gestire e proteggere i directory LDAP utilizzando OpenLDAP.

Al termine del corso, i partecipanti saranno in grado di:

• Capire la struttura ed il funzionamento dei directory LDAP.
• Installare e configurare OpenLDAP per diversi ambienti di distribuzione.
• Mettere in pratica meccanismi di controllo degli accessi, autenticazione e replica.
• Utilizzare OpenLDAP con servizi e applicazioni di terze parti.

La formazione di base su SDL offre una panoramica della progettazione, dello sviluppo e dei test di software sicuri attraverso il ciclo di vita sicuro dello sviluppo (SDL) di Microsoft. Fornisce una panoramica di livello 100 degli elementi fondamentali di SDL, seguita da tecniche di progettazione da applicare per rilevare e correggere i difetti nelle prime fasi del processo di sviluppo.

Affrontando la fase di sviluppo, il corso offre una panoramica dei tipici bug di programmazione rilevanti per la sicurezza sia del codice gestito che di quello nativo. Vengono presentati metodi di attacco per le vulnerabilità discusse insieme alle tecniche di mitigazione associate, il tutto spiegato attraverso una serie di esercizi pratici che offrono divertimento di hacking dal vivo per i partecipanti. L'introduzione di diversi metodi di test di sicurezza è seguita dimostrando l'efficacia di vari strumenti di test. I partecipanti possono comprendere il funzionamento di questi strumenti attraverso una serie di esercizi pratici applicando gli strumenti al codice vulnerabile già discusso.

Partecipanti che frequentano questo corso potranno 

Comprendere i concetti base della sicurezza, della sicurezza IT e del coding sicuro

Familiarizzarsi con le fasi essenziali del ciclo di vita sicuro dello sviluppo Microsoft

Imparare pratiche di progettazione e sviluppo sicuri

Sapere dei principi dell'implementazione sicura

Comprendere la metodologia di testing della sicurezza

• Ottenere fonti e ulteriori letture sulle pratiche di coding sicuro

Pubblico

Sviluppatori, Manager

Questo corso di tre giorni copre le basi della protezione del codice C / C++ contro gli utenti malintenzionati che possono sfruttare molte vulnerabilità nel codice con la gestione della memoria e la gestione dell'input, il corso copre i principi della scrittura di codice sicuro.

Descrizione

Java language and the Runtime Environment (JRE) è stato progettato per essere libero dalle più comuni vulnerabilità di sicurezza comuni riscontrate in altre lingue, come C / C++ . Tuttavia, gli sviluppatori e gli architetti di software non dovrebbero solo sapere come utilizzare le varie funzionalità di sicurezza dell'ambiente Java (sicurezza positiva), ma dovrebbero anche essere consapevoli delle numerose vulnerabilità che sono ancora rilevanti per lo sviluppo di Java (sicurezza negativa).

L'introduzione dei servizi di sicurezza è preceduta da una breve panoramica delle basi della crittografia, fornendo una base comune per comprendere lo scopo e il funzionamento dei componenti applicabili. L'uso di questi componenti è presentato attraverso diversi esercizi pratici, in cui i partecipanti possono provare autonomamente le API discusse.

Il corso analizza inoltre i difetti di programmazione più frequenti e gravi del linguaggio e della piattaforma Java , coprendo sia i bug tipici commessi dai programmatori Java sia i problemi specifici del linguaggio e dell'ambiente. Tutte le vulnerabilità e gli attacchi rilevanti sono dimostrati attraverso esercizi di facile comprensione, seguiti dalle linee guida di codifica raccomandate e dalle possibili tecniche di mitigazione.

I partecipanti che frequenteranno questo corso lo faranno

• Comprendere i concetti di base di sicurezza, sicurezza IT e codifica sicura
• Scopri le vulnerabilità del Web oltre OWASP Top Ten e scopri come evitarle
• Impara a utilizzare varie funzioni di sicurezza dell'ambiente di sviluppo Java
• Comprensione pratica della crittografia
• Scopri i tipici errori di codifica e come evitarli
• Ottieni informazioni su alcune vulnerabilità recenti nel framework Java
• Ottieni fonti e ulteriori letture su pratiche di codifica sicure

Pubblico

Sviluppatori

Anche i programmatori esperti Java non padroneggiano con tutti i mezzi i vari servizi di sicurezza offerti da Java, e allo stesso modo non sono consapevoli delle diverse vulnerabilità che sono rilevanti per le applicazioni web scritte in Java.

Il corso, oltre ad introdurre i componenti di sicurezza della Standard Java Edition, affronta le problematiche di sicurezza della Java Enterprise Edition (JEE) e dei servizi web. La discussione di servizi specifici è preceduta dai fondamenti della crittografia e della comunicazione sicura. Vari esercizi trattano le tecniche di sicurezza dichiarativa e programmatica in JEE, mentre viene discussa la sicurezza dei servizi web sia a livello di trasporto che end-to-end. L'uso di tutti i componenti viene presentato attraverso diversi esercizi pratici, in cui i partecipanti possono provare da soli le API e gli strumenti discussi.

Il corso esamina e spiega anche i difetti di programmazione più frequenti e gravi del linguaggio e della piattaforma Java e le vulnerabilità relative al web. Oltre ai tipici bug commessi dai programmatori Java, le vulnerabilità di sicurezza introdotte coprono sia problemi specifici del linguaggio che problemi derivanti dall'ambiente di runtime. Tutte le vulnerabilità e gli attacchi pertinenti vengono dimostrati attraverso esercizi di facile comprensione, seguiti dalle linee guida di codifica consigliate e dalle possibili tecniche di mitigazione.

I partecipanti a questo corso dovranno

• Comprendere i concetti di base della sicurezza, della sicurezza informatica e della codifica sicura
• Scopri le vulnerabilità del Web oltre la Top Ten di OWASP e scopri come evitarle
• Comprendere i concetti di sicurezza dei servizi Web
• Impara a utilizzare le varie funzioni di sicurezza dell'ambiente di sviluppo Java
• Avere una conoscenza pratica della crittografia
• Informazioni sulle soluzioni di sicurezza di Java EE
• Scopri gli errori di codifica tipici e come evitarli
• Ottieni informazioni su alcune vulnerabilità recenti nel framework Java
• Ottieni conoscenze pratiche sull'uso degli strumenti di test di sicurezza
• Ottieni fonti e ulteriori letture sulle pratiche di codifica sicura

Pubblico

Gli sviluppatori

Oggi sono disponibili numerosi linguaggi di programmazione per compilare codice in framework .NET e ASP.NET. L'ambiente offre potenti strumenti per lo sviluppo della sicurezza, ma gli sviluppatori dovrebbero sapere come applicare le tecniche di programmazione a livello di architettura e codifica al fine di implementare la funzionalità di sicurezza desiderata ed evitare vulnerabilità o limitarne lo sfruttamento.

Lo scopo di questo corso è insegnare agli sviluppatori attraverso numerosi esercizi pratici come impedire che codici non attendibili eseguano azioni privilegiate, proteggere le risorse attraverso una forte autenticazione e autorizzazione, fornire chiamate a procedure remote, gestire sessioni, introdurre implementazioni diverse per determinate funzionalità e molti Di Più.

L'introduzione di diverse vulnerabilità inizia con la presentazione di alcuni problemi di programmazione tipici commessi durante l'utilizzo di .NET, mentre la discussione delle vulnerabilità di ASP.NET si occupa anche di varie impostazioni dell'ambiente e dei loro effetti. Infine, l'argomento delle vulnerabilità specifiche di ASP.NET non si occupa solo di alcune sfide generali di sicurezza delle applicazioni Web, ma anche di problemi speciali e metodi di attacco come l'attacco a ViewState o gli attacchi di terminazione delle stringhe.

I partecipanti che frequenteranno questo corso lo faranno

• Comprendere i concetti di base di sicurezza, sicurezza IT e codifica sicura
• Scopri le vulnerabilità del Web oltre OWASP Top Ten e scopri come evitarle
• Scopri come utilizzare varie funzionalità di sicurezza dell'ambiente di sviluppo .NET
• Ottieni conoscenze pratiche nell'uso degli strumenti di test di sicurezza
• Scopri i tipici errori di codifica e come evitarli
• Ottieni informazioni su alcune vulnerabilità recenti in .NET e ASP.NET
• Ottieni fonti e ulteriori letture su pratiche di codifica sicure

Pubblico

Sviluppatori

Dopo aver familiarizzato con le vulnerabilità e i metodi di attacco, i partecipanti apprendono l'approccio generale e la metodologia per i test di sicurezza e le tecniche che possono essere applicate per rivelare vulnerabilità specifiche. I test di sicurezza dovrebbero iniziare con la raccolta di informazioni sul sistema (ToC, ovvero Target of Evaluation), quindi un'accurata modellazione delle minacce dovrebbe rivelare e valutare tutte le minacce, arrivando al piano di test basato sull'analisi del rischio più appropriato.

Le valutazioni della sicurezza possono avvenire in varie fasi dell'SDLC, quindi discutiamo della revisione del progetto, della revisione del codice, della ricognizione e della raccolta di informazioni sul sistema, dei test dell'implementazione e dei test e del rafforzamento dell'ambiente per un'implementazione sicura. Molte tecniche di test di sicurezza vengono introdotte in dettaglio, come l'analisi del taint e la revisione del codice basata sull'euristica, l'analisi statica del codice, i test di vulnerabilità web dinamici o il fuzzing. Vengono introdotti vari tipi di strumenti che possono essere applicati al fine di automatizzare la valutazione della sicurezza dei prodotti software, che è supportata anche da una serie di esercizi, in cui eseguiamo questi strumenti per analizzare il codice vulnerabile già discusso. Molti casi di studio reali supportano una migliore comprensione delle varie vulnerabilità.

Questo corso prepara i tester e il personale addetto al controllo qualità a pianificare adeguatamente ed eseguire con precisione i test di sicurezza, selezionare e utilizzare gli strumenti e le tecniche più appropriate per trovare anche le falle di sicurezza nascoste, fornendo così competenze pratiche essenziali che possono essere applicate il giorno lavorativo successivo.

I partecipanti a questo corso dovranno

• Comprendere i concetti di base della sicurezza, della sicurezza informatica e della codifica sicura
• Scopri le vulnerabilità del Web oltre la Top Ten di OWASP e scopri come evitarle
• Scopri le vulnerabilità lato client e le pratiche di codifica sicura
• Comprendere gli approcci e le metodologie dei test di sicurezza
• Acquisisci conoscenze pratiche nell'uso delle tecniche e degli strumenti di test di sicurezza
• Ottieni fonti e ulteriori letture sulle pratiche di codifica sicura

Pubblico

Sviluppatori, tester

La protezione delle applicazioni accessibili via Web richiede professionisti della sicurezza ben preparati e sempre consapevoli dei metodi e delle tendenze attuali degli attacchi. Esistono pletora di tecnologie e ambienti che consentono un comodo sviluppo di applicazioni web. Si dovrebbe non solo essere consapevoli dei problemi di sicurezza relativi a queste piattaforme, ma anche di tutte le vulnerabilità generali che si applicano indipendentemente dagli strumenti di sviluppo utilizzati.

Il corso offre una panoramica delle soluzioni di sicurezza applicabili nelle applicazioni Web, con particolare attenzione alla comprensione delle più importanti soluzioni crittografiche da applicare. Le varie vulnerabilità delle applicazioni Web sono presentate sia sul lato server (seguendo la Top Ten di OWASP ) sia sul lato client, dimostrate attraverso gli attacchi pertinenti e seguite dalle tecniche di codifica e dai metodi di mitigazione raccomandati per evitare i problemi associati. L'argomento della codifica sicura viene discusso discutendo alcuni tipici errori di programmazione rilevanti per la sicurezza nel campo della convalida dell'input, dell'uso improprio delle funzionalità di sicurezza e della qualità del codice.

I test svolgono un ruolo molto importante nel garantire la sicurezza e la solidità delle applicazioni Web. Vari approcci, dall'auditing di alto livello ai test di penetrazione fino all'hacking etico, possono essere applicati per trovare vulnerabilità di diverso tipo. Tuttavia, se si desidera andare oltre i frutti facili da trovare, i test di sicurezza devono essere ben pianificati ed eseguiti correttamente. Ricorda: i tester di sicurezza dovrebbero idealmente trovare tutti i bug per proteggere un sistema, mentre per gli avversari è sufficiente trovare una vulnerabilità sfruttabile per penetrare in esso.

Esercitazioni pratiche aiuteranno a comprendere le vulnerabilità delle applicazioni Web, gli errori di programmazione e, soprattutto, le tecniche di mitigazione, insieme a prove pratiche di vari strumenti di test dagli scanner di sicurezza, attraverso sniffer, server proxy, strumenti di fuzzing agli analizzatori di codice sorgente statico, questo corso fornisce competenze pratiche essenziali che possono essere applicate il giorno successivo sul posto di lavoro.

I partecipanti che frequenteranno questo corso lo faranno

• Comprendere i concetti di base di sicurezza, sicurezza IT e codifica sicura
• Scopri le vulnerabilità del Web oltre OWASP Top Ten e scopri come evitarle
• Scopri le vulnerabilità sul lato client e le pratiche di codifica sicura
• Comprensione pratica della crittografia
• Comprendere gli approcci e le metodologie dei test di sicurezza
• Acquisire conoscenze pratiche sull'uso delle tecniche e degli strumenti di test della sicurezza
• Essere informati sulle recenti vulnerabilità in varie piattaforme, framework e librerie
• Ottieni fonti e ulteriori letture su pratiche di codifica sicure

Pubblico

Sviluppatori, tester

Il corso fornisce agli sviluppatori le competenze essenziali necessarie per rendere le loro applicazioni resistenti agli attacchi contemporanei attraverso Internet. Le vulnerabilità Web sono discusse attraverso esempi basati su PHP che vanno oltre la top ten OWASP, affrontando vari attacchi injection, iniezioni di script, attacchi contro la gestione delle sessioni di PHP, riferimenti diretti a oggetti non sicuri, problemi con il caricamento di file e molti altri. Le vulnerabilità correlate a PHP vengono introdotte raggruppate nei tipi di vulnerabilità standard di convalida dell'input mancante o impropria, gestione errata di errori ed eccezioni, uso improprio delle funzioni di sicurezza e problemi relativi al tempo e allo stato. Per quest'ultimo si parla di attacchi come l'elusione del open_basedir, il denial-of-service tramite magic float o l'attacco di collisione della tabella hash. In tutti i casi, i partecipanti acquisiranno familiarità con le tecniche e le funzioni più importanti da utilizzare per mitigare i rischi arruolati.

Un'attenzione particolare è rivolta alla sicurezza lato client che affronta le questioni di sicurezza di JavaScript, Ajax e HTML5. Vengono introdotte un certo numero di estensioni relative alla sicurezza di PHP come hash, mcrypt e OpenSSL per la crittografia, o Ctype, ext/filter e HTML Purifier per la convalida dell'input. Le migliori pratiche di hardening sono fornite in relazione alla configurazione di PHP (impostazione php.ini), Apache e al server in generale. Infine, viene fornita una panoramica dei vari strumenti e tecniche di test di sicurezza che sviluppatori e tester possono utilizzare, tra cui scanner di sicurezza, test di penetrazione ed exploit pack, sniffer, server proxy, strumenti di fuzzing e analizzatori di codice sorgente statico.

Sia l'introduzione delle vulnerabilità che le pratiche di configurazione sono supportate da una serie di esercizi pratici che dimostrano le conseguenze degli attacchi riusciti, mostrando come applicare tecniche di mitigazione e introducendo l'uso di varie estensioni e strumenti.

I partecipanti a questo corso dovranno

• Comprendere i concetti di base della sicurezza, della sicurezza informatica e della codifica sicura
• Scopri le vulnerabilità del Web oltre la Top Ten di OWASP e scopri come evitarle
• Scopri le vulnerabilità lato client e le pratiche di codifica sicura
• Avere una conoscenza pratica della crittografia
• Impara a utilizzare le varie funzioni di sicurezza di PHP
• Scopri gli errori di codifica tipici e come evitarli
• Essere informati sulle recenti vulnerabilità del framework PHP
• Ottieni conoscenze pratiche sull'uso degli strumenti di test di sicurezza
• Ottieni fonti e ulteriori letture sulle pratiche di codifica sicura

Pubblico

Gli sviluppatori

Android è una piattaforma aperta per dispositivi mobili come telefoni e tablet. Ha una grande varietà di funzionalità di sicurezza per facilitare lo sviluppo di software sicuro; tuttavia, mancano anche alcuni aspetti di sicurezza presenti in altre piattaforme portatili. Il corso offre una panoramica completa di queste funzionalità e sottolinea le carenze più critiche da tenere presenti in relazione a Linux , al file system e all'ambiente in generale, nonché all'utilizzo delle autorizzazioni e di altri componenti di sviluppo del software Android .

Le vulnerabilità e le vulnerabilità tipiche della sicurezza sono descritte sia per il codice nativo che per le applicazioni Java , insieme a raccomandazioni e best practice per evitarle e mitigarle. In molti casi i problemi discussi sono supportati da esempi di vita reale e casi di studio. Infine, diamo una breve panoramica su come utilizzare gli strumenti di test di sicurezza per rivelare eventuali bug di programmazione rilevanti per la sicurezza.

I partecipanti che frequenteranno questo corso lo faranno

• Comprendere i concetti di base di sicurezza, sicurezza IT e codifica sicura
• Scopri le soluzioni di sicurezza su Android
• Impara a utilizzare varie funzionalità di sicurezza della piattaforma Android
• Ottieni informazioni su alcune vulnerabilità recenti in Java su Android
• Scopri i tipici errori di codifica e come evitarli
• Comprendi le vulnerabilità del codice nativo su Android
• Comprendi le gravi conseguenze della gestione non sicura del buffer nel codice nativo
• Comprendere le tecniche di protezione dell'architettura e i loro punti deboli
• Ottieni fonti e ulteriori letture su pratiche di codifica sicure

Pubblico

Professionisti

L'implementazione di un'applicazione di rete sicura può essere difficile, anche per gli sviluppatori che potrebbero aver utilizzato in precedenza vari blocchi di crittografia (come la crittografia e le firme digitali). Al fine di far comprendere ai partecipanti il ruolo e l'uso di queste primitive crittografiche, in primo luogo viene fornita una solida base sui principali requisiti della comunicazione sicura – riconoscimento sicuro, integrità, riservatezza, identificazione remota e anonimato – presentando anche i problemi tipici che possono danneggiare questi requisiti insieme alle soluzioni del mondo reale.

Poiché un aspetto critico della sicurezza della rete è la crittografia, vengono discussi anche gli algoritmi crittografici più importanti in crittografia simmetrica, hashing, crittografia asimmetrica e accordo di chiave. Invece di presentare un background matematico approfondito, questi elementi vengono discussi dal punto di vista di uno sviluppatore, mostrando esempi tipici di casi d'uso e considerazioni pratiche relative all'uso delle criptovalute, come le infrastrutture a chiave pubblica. Vengono introdotti protocolli di sicurezza in molte aree della comunicazione sicura, con una discussione approfondita sulle famiglie di protocolli più utilizzate come IPSEC e SSL/TLS.

Vengono discusse le vulnerabilità tipiche delle criptovalute sia relative a determinati algoritmi crittografici che ai protocolli crittografici, come BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE e simili, nonché l'attacco di temporizzazione RSA. In ogni caso, le considerazioni pratiche e le potenziali conseguenze sono descritte per ogni problema, ancora una volta, senza entrare in profondi dettagli matematici.

Infine, poiché la tecnologia XML è centrale per lo scambio di dati da parte di applicazioni in rete, vengono descritti gli aspetti di sicurezza di XML. Ciò include l'utilizzo di XML all'interno dei servizi Web e dei messaggi SOAP insieme a misure di protezione come la firma XML e la crittografia XML, nonché i punti deboli di tali misure di protezione e i problemi di sicurezza specifici di XML come XML injection, XML attacchi di entità esterne (XXE), XML bombe e XPath injection.

I partecipanti a questo corso dovranno

• Comprendere i concetti di base della sicurezza, della sicurezza informatica e della codifica sicura
• Comprendere i requisiti di una comunicazione sicura
• Scopri gli attacchi di rete e le difese a diversi livelli OSI
• Avere una conoscenza pratica della crittografia
• Comprendere i protocolli di sicurezza essenziali
• Comprendere alcuni recenti attacchi contro i sistemi crittografici
• Ottieni informazioni su alcune vulnerabilità correlate recenti
• Comprendere i concetti di sicurezza dei servizi Web
• Ottieni fonti e ulteriori letture sulle pratiche di codifica sicura

Pubblico

Sviluppatori, Professionisti

Il corso introduce alcuni concetti comuni di sicurezza, fornisce una panoramica della natura delle vulnerabilità indipendentemente dalle lingue e piattaforme di programmazione utilizzate e spiega come gestire i rischi che si applicano in relazione alla sicurezza del software nelle varie fasi del ciclo di vita dello sviluppo del software. Senza andare profondamente nei dettagli tecnici, sottolinea alcune delle vulnerabilità più interessanti e più rilevanti in varie tecnologie di sviluppo del software, e presenta le sfide del test di sicurezza, insieme a alcune tecniche e strumenti che si possono applicare per trovare eventuali problemi esistenti nel loro codice.

I partecipanti a questo corso saranno 

• Comprendere i concetti fondamentali di sicurezza, sicurezza IT e codifica sicura
• Comprendere le vulnerabilità Web sia sul server che sul client
• Realizzare le gravi conseguenze dell'insicura gestione del buffer
• Siate informati di alcune vulnerabilità recenti negli ambienti e nei quadri di sviluppo
• Scopri i tipici errori di codifica e come evitarli
• Comprendere gli approcci e le metodologie di test di sicurezza

Il pubblico

Direttori

Questo Corso in Italia mira a aiutare nel seguente:

1. Aiutare gli Sviluppatori a padroneggiare le tecniche di scrittura del Codice Sicuro
2. Aiutare i Tester Software a testare la sicurezza dell'applicazione prima della pubblicazione nell'ambiente di produzione
3. Aiutare gli Architetti Software a comprendere i rischi che circondano le applicazioni
4. Aiutare i Leader di Squadra a stabilire le basi di sicurezza per gli sviluppatori
5. Aiutare i Web Masters a configurare i Server per evitare malfunzionamenti dovuti a configurazione errata

In questo corso dal vivo con istruttore in Italia, i partecipanti impareranno a formulare la strategia di sicurezza appropriata per affrontare la sfida della sicurezza DevOps.

Questo corso fornisce a leader e manager una panoramica delle questioni e delle attività associate alla sicurezza informatica.

I leader riceveranno informazioni su vari argomenti che svilupperanno le loro conoscenze e affineranno il processo decisionale esecutivo in merito alla minaccia alla sicurezza informatica.
 

Al termine di questo corso di formazione, i partecipanti saranno in grado di:

• Capire Internet, la privacy dei social network
• Conosci le PII e perché è importante
• Sapere come proteggere le attivazioni online
• Saper mantenere la Privacy degli utenti business
• Scopri di più sulle leggi informatiche che proteggono la privacy

Formato del corso

• Lezione e discussione interattiva.
• Un sacco di esercizi e pratica.
• Implementazione pratica in un ambiente live-lab.

Opzioni di personalizzazione del corso

• Per richiedere una formazione personalizzata per questo corso, contattateci per l'organizzazione.

Questo corso tratta i concetti e i principi di codifica sicura con Java attraverso la metodologia di test Open Web Application Security Project ( OWASP ). Open Web Application Security Project è una comunità online che crea articoli, metodologie, documentazione, strumenti e tecnologie liberamente disponibili nel campo della sicurezza delle applicazioni web.

Questo corso copre i concetti e i principi di codifica sicura con ASP.net attraverso la metodologia di test dell'Open Web Application Security Project (OWASP), OWASP è una comunità online che crea articoli, metodologie, documentazione, strumenti e tecnologie disponibili gratuitamente nel campo della sicurezza delle applicazioni web. 

Questo corso esplora le caratteristiche del Dot Net Framework Security e come rendere sicure le applicazioni web.   

Il corso è destinato a coloro che richiedono intelligenza o prove dal Dark Web. Di solito si tratta di coloro che lavorano nel governo o nell'applicazione della legge, sebbene possano anche trovarsi nel settore privato.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto agli sviluppatori che desiderano prevenire l'intrusione di malware con Palo Alto Networks.

Al termine di questo corso di formazione, i partecipanti saranno in grado di:

• Configurare l'ambiente di sviluppo necessario per iniziare a sviluppare firewall.
• Distribuisci un firewall Palo Alto in un server cloud.
• Gestisci il flusso dei pacchetti attraverso i firewall di Palo Alto.
• Interpretare le classificazioni e i tipi QoS.

Questa formazione dal vivo con istruttore in Italia (online o in sede) è rivolta ai tester di software che desiderano proteggere la rete della propria organizzazione con Nmap.

Al termine di questa formazione, i partecipanti saranno in grado di:

• Impostare l'ambiente di test necessario per iniziare a utilizzare Nmap.
• Scansiona i sistemi di rete alla ricerca di vulnerabilità di sicurezza.
• Scopri gli host attivi e vulnerabili.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto agli amministratori di sistema che desiderano utilizzare Okta per la gestione delle identità e degli accessi.

Al termine di questo corso di formazione, i partecipanti saranno in grado di:

• Configura, integra e gestisci Okta.
• Integrare Okta in un'applicazione esistente.
• Implementa la sicurezza con l'autenticazione a più fattori.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto agli amministratori di sistema che desiderano utilizzare OpenDJ per gestire le credenziali utente della propria organizzazione in un ambiente di produzione.

Al termine di questo corso di formazione, i partecipanti saranno in grado di:

• Installare e configurare OpenDJ.
• Mantenere un server OpenDJ, incluso il monitoraggio, la risoluzione dei problemi e l'ottimizzazione delle prestazioni.
• Crea e gestisci più database OpenDJ.
• Eseguire il backup e la migrazione di un server OpenDJ.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto agli amministratori di sistema che desiderano utilizzare FreeIPA per centralizzare l'autenticazione, l'autorizzazione e le informazioni sull'account per gli utenti, i gruppi e i computer della propria organizzazione.

Al termine di questo corso di formazione, i partecipanti saranno in grado di:

• Installare e configurare FreeIPA.
• Gestisci Linux utenti e clienti da un'unica posizione centrale.
• Utilizzare l'interfaccia CLI, l'interfaccia utente Web e l'interfaccia RPC di FreeIPA per configurare e gestire le autorizzazioni.
• Abilita l'autenticazione Single Sign-On su tutti i sistemi, i servizi e le applicazioni.
• Integrare FreeIPA con Windows Active Directory.
• Backup, replica e migrazione di un server FreeIPA.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto agli amministratori di sistema che desiderano utilizzare Microsoft Active Directory per gestire e proteggere l'accesso ai dati.

Al termine di questo corso di formazione, i partecipanti saranno in grado di:

• Impostare e configurare Active Directory.
• Configura un dominio e definisci i diritti di accesso di utenti e dispositivi.
• Gestisci utenti e macchine tramite Criteri di gruppo.
• Controllare l'accesso ai file server.
• Configurare un Servizio certificati e gestire i certificati.
• Implementa e gestisci servizi come crittografia, certificati e autenticazione.

Questa formazione dal vivo con istruttore in Italia (online o in sede) è rivolta a tecnici della sicurezza e amministratori di sistema che desiderano utilizzare i sistemi di rete avanzati basati sulla sicurezza di FortiGate NGFW per proteggere la propria organizzazione da minacce interne ed esterne.

Al termine di questa formazione, i partecipanti saranno in grado di:

• Installare e configurare il modello software e hardware FortiGate NGFW preferito.
• Utilizzare e utilizzare FortiGate NGFW per migliorare l'efficienza delle attività di amministrazione del sistema.
• Gestisci varie forme di minacce esterne e interne utilizzando le funzionalità FortiGate.
• Integra FortiGate security fabric con l'intera infrastruttura IT per fornire una protezione rapida e automatizzata.
• Garantisci una protezione a lungo termine dagli attacchi con un'intelligence indipendente e continua FortiGate sulle minacce.
• Risolvere gli errori più comuni di configurazione del sistema firewall relativi agli NGFW FortiGate.
• Implementa le soluzioni di sicurezza Fortinet in altre applicazioni aziendali.

Cyber Security è la pratica di applicare tecnologie, controlli e processi per proteggere sistemi informatici, server, reti, dispositivi, programmi e dati da attacchi informatici dannosi.

Questo istruttore guidato, la formazione in diretta (online o on-site) è rivolto a chiunque desideri imparare come proteggere i sistemi connessi a Internet da diversi tipi di minacce informatiche.

Al termine di questo corso, i partecipanti saranno in grado di:

• Conoscere il concetto di Cyber Security.
• Scopri e capisci le varie minacce.
• Scopri i processi e le migliori pratiche per proteggere i sistemi connessi a Internet da attacchi informatici.

Il formato del corso

• Interattiva lezione e discussione.
• Molti esercizi e pratiche.
• Implementazione a mano in un ambiente live-lab.

Opzioni di personalizzazione del corso

• Per richiedere una formazione personalizzata per questo corso, si prega di contattarci per organizzare.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto agli amministratori di sistema che desiderano utilizzare OpenAM per gestire i controlli di identità e accesso per le applicazioni web.

Al termine di questo corso di formazione, i partecipanti saranno in grado di:

• Impostare l'ambiente server necessario per iniziare a configurare l'autenticazione e i controlli di accesso utilizzando OpenAM.
• Implementa l'accesso Single Sign-On (SSO), l'autenticazione a più fattori (MFA) e le funzionalità self-service per gli utenti per le applicazioni Web.
• Utilizza i servizi federativi (OAuth 2.0, OpenID, SAML v2.0 e così via) per estendere la gestione delle identità in modo sicuro su diversi sistemi o applicazioni.
• Access e gestire i servizi di autenticazione, autorizzazione e identità tramite API REST.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto ai professionisti IT che desiderano apprendere e applicare i fondamenti delle pratiche, dei processi e degli strumenti di sicurezza informatica nella propria organizzazione.

Al termine di questa formazione, i partecipanti saranno in grado di:

• Comprendere i concetti, le definizioni, l'architettura e i principi di sicurezza informatica.
• Scopri come proteggere e proteggere le risorse digitali (reti, sistemi, applicazioni e dati).
• Implementa modelli di sicurezza, framework, tecniche operative e gestione degli incidenti.
• Valuta e mitiga l'impatto di attacchi informatici, rischi, minacce e vulnerabilità.
• Ottieni informazioni dettagliate sulle sfide della sicurezza informatica con le tecnologie emergenti.

Questa formazione dal vivo con istruttore in Italia (online o in loco) è rivolta a ingegneri del software e professionisti IT che desiderano acquisire una conoscenza più approfondita di CyBOK e rafforzare le competenze teoriche e applicate in materia di sicurezza informatica.

Al termine di questa formazione, i partecipanti saranno in grado di:

• Comprendere i concetti, le definizioni e i principi fondamentali della sicurezza informatica.
• Acquisisci competenze approfondite in materia di sicurezza informatica implementando le aree di conoscenza di CyBOK.
• Acquisisci conoscenze approfondite e di base per rendere operativo il framework CyBOK.
• Facilita l'abilitazione della comunità e dell'organizzazione per aumentare l'attenzione sulla sicurezza e sulla privacy dei dati.
• Espandi le opportunità di ottenere specializzazione e credenziali per le professioni della sicurezza informatica.

Questo corso di formazione dal vivo con istruttore in Italia (online o in loco) è rivolto agli amministratori di sistema che desiderano utilizzare 389 Directory Server per configurare e gestire l'autenticazione e l'autorizzazione basate su LDAP.

Al termine di questo corso di formazione, i partecipanti saranno in grado di:

• Installare e configurare 389 Directory Server.
• Comprendere le caratteristiche e l'architettura di 389 Directory Server.
• Scopri come configurare il server di directory utilizzando la console Web e l'interfaccia a riga di comando.
• Configurare e monitorare la replica per la disponibilità elevata e il bilanciamento del carico.
• Gestisci l'autenticazione LDAP utilizzando SSSD per prestazioni più veloci.
• Integrare 389 Directory Server con Microsoft Active Directory.

Questa formazione dal vivo con istruttore (online o in loco) è rivolta agli utenti avanzati che desiderano migliorare le proprie conoscenze.

Obiettivo: Fornire agli studenti le competenze necessarie per comprendere, implementare e valutare la sicurezza del software utilizzato nella Pubblica Amministrazione, in linea con le linee guida dell'Agenzia per l'Italia Digitale (AGID) e le migliori pratiche nel settore della sicurezza informatica.