
Corsi di formazione sul codice di sicurezza dal vivo tenuti da istruttori locali Italia .
Machine Translated
Recensioni
Crypto
Carlos Ibarra
Corso: Avanzado Java, JEE y Seguridad de Aplicaciones Web
Machine Translated
Mi è piaciuto che fosse appassionato dell'argomento e anche molto convincente.
Diana Vladulescu
Corso: Secure Web Application Development and Testing
Machine Translated
Per lo più ho tratto beneficio dagli esempi pratici.
Trading Point of Financial Instruments (XM
Corso: Secure coding in PHP
Machine Translated
L'argomento del corso è stato molto interessante e ci ha dato molte idee.
Anastasios Manios
Corso: Secure coding in PHP
Machine Translated
In generale mi è piaciuta l'interazione.
Andreas Hadjidemetris
Corso: Secure coding in PHP
Machine Translated
La maggior parte dei temi conosciuti relativi alla codifica sicura hanno coperto e spiegato bene. Presentazioni piacevoli Facile da guardare, non noioso.
Trading Point of Financial Instruments (XM
Corso: Secure coding in PHP
Machine Translated
Il modo e il suo approccio su ogni sezione diversa.
Trading Point of Financial Instruments (XM
Corso: Secure coding in PHP
Machine Translated
Il trainer ha ottime capacità comunicative e può facilmente ottenere e mantenere l'attenzione del pubblico. Può spiegare la questione in modo molto semplice e dettagliato in modo che ogni persona possa capirla.
Trading Point of Financial Instruments (XM
Corso: Secure coding in PHP
Machine Translated
Tutti gli argomenti erano ben coperti e presentati con molti esempi. Ahmed è stato molto efficiente ed è riuscito a tenerci concentrati e attratti in ogni momento.
Kostas Bastas
Corso: Secure coding in PHP
Machine Translated
Qualunque cosa! Non avevo alcuna esperienza con Secure Coding e l'intera formazione è stata interessante e utile.
Trading Point of Financial Instruments (XM
Corso: Secure coding in PHP
Machine Translated
Ho davvero apprezzato gli esempi di vita reale.
Marios Prokopiou
Corso: Secure coding in PHP
Machine Translated
Ho amato la consegna dal lato del formatore. Molto entusiasta e ha reso l'allenamento davvero piacevole e interessante. Inoltre, molto chiaro sul contenuto che stava consegnando.
Trading Point of Financial Instruments (XM
Corso: Secure coding in PHP
Machine Translated
Mi sono davvero piaciuti gli scenari del mondo reale.
Michail Alvanos
Corso: Java and Web Application Security
Machine Translated
Mi è veramente piaciuta l'organizzazione.
Panagiotis Foutros
Corso: Java and Web Application Security
Machine Translated
Ottima conoscenza e carattere.
Constantinos Michael
Corso: Java and Web Application Security
Machine Translated
Ho tratto beneficio dagli esercizi (SQL injection, XSS, CRSF.).
David Lemoine - Statistical Solutions
Corso: .NET, C# and ASP.NET Security Development
Machine Translated
Mi è piaciuta la combinazione di teoria / principi fondamentali / principi e attività / applicazioni web interattive. Mix eccellente.
Statistical Solutions
Corso: .NET, C# and ASP.NET Security Development
Machine Translated
Una buona stimolazione, passando da una lezione all'altra e le attività che il formatore ha potuto attirare la mia attenzione, una buona varietà di argomenti trattati, l'istruttore era molto competente e in grado di adattare l'argomento a ciò che era necessario.
Statistical Solutions
Corso: .NET, C# and ASP.NET Security Development
Machine Translated
I formatori comandano nel suo campo
Adnan ul Husnain Hashmi - TDM GROUP
Corso: Web Application Security
Machine Translated
I laboratori pratici erano eccellenti.
Dr. Farhan Hassan Khan - TDM GROUP
Corso: Web Application Security
Machine Translated
L'istruttore ha preparato il materiale per il suo corso.
Instituto nacional de astrofísica, óptica y electrónica
Corso: Microsoft SDL Core
Machine Translated
Informazioni sull'attacco all'avvio a freddo e su come proteggersi da questo attacco.
Marcin Piliszczuk - Diebold Nixdorf
Corso: Application Security in the Cloud
Machine Translated
Gli esercizi pratici
Corvil
Corso: C/C++ Secure Coding
Machine Translated
L'approccio pratico per spiegare i concetti.
Corvil
Corso: C/C++ Secure Coding
Machine Translated
Esercitarsi ed essere in grado di sperimentare.
Corvil
Corso: C/C++ Secure Coding
Machine Translated
Anche fornito un sacco di curiosamente correlato interessante in qualche modo con il soggetto
EduBroker Sp. z o.o.
Corso: Embedded Systems Security
Machine Translated
Modelli di sicurezza, una discussione di buone pratiche di programmazione, vari tipi di attacchi.
Piotr Piątek - EduBroker Sp. z o.o.
Corso: Embedded Systems Security
Machine Translated
Schema generale del corso Secure Code
Affrontando la fase di sviluppo, il corso offre una panoramica dei tipici bug di programmazione rilevanti per la sicurezza sia del codice gestito che di quello nativo. Vengono presentati metodi di attacco per le vulnerabilità discusse insieme alle tecniche di mitigazione associate, il tutto spiegato attraverso una serie di esercizi pratici che offrono divertimento di hacking dal vivo per i partecipanti. L'introduzione di diversi metodi di test di sicurezza è seguita dimostrando l'efficacia di vari strumenti di test. I partecipanti possono comprendere il funzionamento di questi strumenti attraverso una serie di esercizi pratici applicando gli strumenti al codice vulnerabile già discusso.
I partecipanti che frequenteranno questo corso lo faranno
-
Comprendere i concetti di base di sicurezza, sicurezza IT e codifica sicura
-
Conosci i passaggi essenziali del ciclo di vita di Microsoft Secure Development
-
Apprendi pratiche di progettazione e sviluppo sicure
-
Scopri i principi di implementazione sicura
-
Comprendere la metodologia dei test di sicurezza
- Ottieni fonti e ulteriori letture su pratiche di codifica sicure
Pubblico
Sviluppatori, Manager
Java language and the Runtime Environment (JRE) è stato progettato per essere libero dalle più comuni vulnerabilità di sicurezza comuni riscontrate in altre lingue, come C / C++ . Tuttavia, gli sviluppatori e gli architetti di software non dovrebbero solo sapere come utilizzare le varie funzionalità di sicurezza dell'ambiente Java (sicurezza positiva), ma dovrebbero anche essere consapevoli delle numerose vulnerabilità che sono ancora rilevanti per lo sviluppo di Java (sicurezza negativa).
L'introduzione dei servizi di sicurezza è preceduta da una breve panoramica delle basi della crittografia, fornendo una base comune per comprendere lo scopo e il funzionamento dei componenti applicabili. L'uso di questi componenti è presentato attraverso diversi esercizi pratici, in cui i partecipanti possono provare autonomamente le API discusse.
Il corso analizza inoltre i difetti di programmazione più frequenti e gravi del linguaggio e della piattaforma Java , coprendo sia i bug tipici commessi dai programmatori Java sia i problemi specifici del linguaggio e dell'ambiente. Tutte le vulnerabilità e gli attacchi rilevanti sono dimostrati attraverso esercizi di facile comprensione, seguiti dalle linee guida di codifica raccomandate e dalle possibili tecniche di mitigazione.
I partecipanti che frequenteranno questo corso lo faranno
- Comprendere i concetti di base di sicurezza, sicurezza IT e codifica sicura
- Scopri le vulnerabilità del Web oltre OWASP Top Ten e scopri come evitarle
- Impara a utilizzare varie funzioni di sicurezza dell'ambiente di sviluppo Java
- Comprensione pratica della crittografia
- Scopri i tipici errori di codifica e come evitarli
- Ottieni informazioni su alcune vulnerabilità recenti nel framework Java
- Ottieni fonti e ulteriori letture su pratiche di codifica sicure
Pubblico
Sviluppatori
Al di là di solide conoscenze nell'uso dei componenti Java , anche per programmatori Java esperti è essenziale avere una profonda conoscenza delle vulnerabilità legate al Web sia sul lato server che sul lato client, le diverse vulnerabilità rilevanti per le applicazioni Web scritte in Java e le conseguenze di i vari rischi.
Le vulnerabilità generali basate sul Web vengono dimostrate presentando gli attacchi pertinenti, mentre le tecniche di codifica e i metodi di mitigazione raccomandati vengono spiegati nel contesto di Java con l'obiettivo più importante di evitare i problemi associati. Inoltre, viene data particolare attenzione alla sicurezza lato client per affrontare i problemi di sicurezza di Java Script, Ajax e HTML 5.
Il corso introduce i componenti di sicurezza della Standard Java Edition, che è preceduta dalle basi della crittografia, fornendo una base comune per comprendere lo scopo e il funzionamento dei componenti applicabili. L'uso di tutti i componenti è presentato attraverso esercitazioni pratiche, in cui i partecipanti possono provare autonomamente le API e gli strumenti discussi.
Infine, il corso spiega i difetti di programmazione più frequenti e gravi del linguaggio e della piattaforma Java . Oltre ai tipici bug commessi dai programmatori Java , le vulnerabilità di sicurezza introdotte coprono sia problemi specifici della lingua che problemi derivanti dall'ambiente di runtime. Tutte le vulnerabilità e gli attacchi rilevanti sono dimostrati attraverso esercizi di facile comprensione, seguiti dalle linee guida di codifica raccomandate e dalle possibili tecniche di mitigazione.
I partecipanti che frequenteranno questo corso lo faranno
- Comprendere i concetti di base di sicurezza, sicurezza IT e codifica sicura
- Scopri le vulnerabilità del Web oltre OWASP Top Ten e scopri come evitarle
- Scopri le vulnerabilità sul lato client e le pratiche di codifica sicure
- Impara a utilizzare varie funzioni di sicurezza dell'ambiente di sviluppo Java
- Comprensione pratica della crittografia
- Scopri i tipici errori di codifica e come evitarli
- Ottieni informazioni su alcune vulnerabilità recenti nel framework Java
- Ottieni conoscenze pratiche nell'uso degli strumenti di test di sicurezza
- Ottieni fonti e ulteriori letture su pratiche di codifica sicure
Pubblico
Sviluppatori
Lo scopo di questo corso è insegnare agli sviluppatori attraverso numerosi esercizi pratici come impedire che codici non attendibili eseguano azioni privilegiate, proteggere le risorse attraverso una forte autenticazione e autorizzazione, fornire chiamate a procedure remote, gestire sessioni, introdurre implementazioni diverse per determinate funzionalità e molti Di Più.
L'introduzione di diverse vulnerabilità inizia con la presentazione di alcuni problemi di programmazione tipici commessi durante l'utilizzo di .NET, mentre la discussione delle vulnerabilità di ASP.NET si occupa anche di varie impostazioni dell'ambiente e dei loro effetti. Infine, l'argomento delle vulnerabilità specifiche di ASP.NET non si occupa solo di alcune sfide generali di sicurezza delle applicazioni Web, ma anche di problemi speciali e metodi di attacco come l'attacco a ViewState o gli attacchi di terminazione delle stringhe.
I partecipanti che frequenteranno questo corso lo faranno
- Comprendere i concetti di base di sicurezza, sicurezza IT e codifica sicura
- Scopri le vulnerabilità del Web oltre OWASP Top Ten e scopri come evitarle
- Scopri come utilizzare varie funzionalità di sicurezza dell'ambiente di sviluppo .NET
- Ottieni conoscenze pratiche nell'uso degli strumenti di test di sicurezza
- Scopri i tipici errori di codifica e come evitarli
- Ottieni informazioni su alcune vulnerabilità recenti in .NET e ASP.NET
- Ottieni fonti e ulteriori letture su pratiche di codifica sicure
Pubblico
Sviluppatori
Il corso offre una panoramica delle soluzioni di sicurezza applicabili nelle applicazioni Web, concentrandosi sulle tecnologie più importanti come la comunicazione sicura e i servizi Web, affrontando sia la sicurezza a livello di trasporto sia soluzioni di sicurezza end-to-end e standard come Web Services Security e XML . Fornisce inoltre una breve panoramica dei tipici errori di programmazione, soprattutto legati alla convalida degli input mancanti o non corretti.
Le vulnerabilità basate sul web vengono dimostrate presentando gli attacchi pertinenti, mentre vengono spiegate le tecniche di codifica e i metodi di mitigazione raccomandati per evitare i problemi associati. Le esercitazioni possono essere facilmente seguite dai programmatori che utilizzano linguaggi di programmazione diversi, pertanto gli argomenti relativi alle applicazioni Web possono essere facilmente combinati con altri argomenti di codifica sicura e possono quindi soddisfare efficacemente le esigenze dei gruppi di sviluppo aziendale, che in genere trattano vari linguaggi e piattaforme di sviluppo per sviluppare applicazioni web.
I partecipanti che frequenteranno questo corso lo faranno
- Comprendere i concetti di base di sicurezza, sicurezza IT e codifica sicura
- Scopri le vulnerabilità del Web oltre OWASP Top Ten e scopri come evitarle
- Scopri le vulnerabilità sul lato client e le pratiche di codifica sicure
- Comprensione pratica della crittografia
- Comprendere i concetti di sicurezza dei servizi Web
- Ottieni conoscenze pratiche nell'uso degli strumenti di test di sicurezza
- Ottieni fonti e ulteriori letture su pratiche di codifica sicure
Pubblico
Sviluppatori
Il corso offre una panoramica delle soluzioni di sicurezza applicabili nelle applicazioni Web, con particolare attenzione alla comprensione delle più importanti soluzioni crittografiche da applicare. Le varie vulnerabilità delle applicazioni Web sono presentate sia sul lato server (seguendo la Top Ten di OWASP ) sia sul lato client, dimostrate attraverso gli attacchi pertinenti e seguite dalle tecniche di codifica e dai metodi di mitigazione raccomandati per evitare i problemi associati. L'argomento della codifica sicura viene discusso discutendo alcuni tipici errori di programmazione rilevanti per la sicurezza nel campo della convalida dell'input, dell'uso improprio delle funzionalità di sicurezza e della qualità del codice.
I test svolgono un ruolo molto importante nel garantire la sicurezza e la solidità delle applicazioni Web. Vari approcci, dall'auditing di alto livello ai test di penetrazione fino all'hacking etico, possono essere applicati per trovare vulnerabilità di diverso tipo. Tuttavia, se si desidera andare oltre i frutti facili da trovare, i test di sicurezza devono essere ben pianificati ed eseguiti correttamente. Ricorda: i tester di sicurezza dovrebbero idealmente trovare tutti i bug per proteggere un sistema, mentre per gli avversari è sufficiente trovare una vulnerabilità sfruttabile per penetrare in esso.
Esercitazioni pratiche aiuteranno a comprendere le vulnerabilità delle applicazioni Web, gli errori di programmazione e, soprattutto, le tecniche di mitigazione, insieme a prove pratiche di vari strumenti di test dagli scanner di sicurezza, attraverso sniffer, server proxy, strumenti di fuzzing agli analizzatori di codice sorgente statico, questo corso fornisce competenze pratiche essenziali che possono essere applicate il giorno successivo sul posto di lavoro.
I partecipanti che frequenteranno questo corso lo faranno
- Comprendere i concetti di base di sicurezza, sicurezza IT e codifica sicura
- Scopri le vulnerabilità del Web oltre OWASP Top Ten e scopri come evitarle
- Scopri le vulnerabilità sul lato client e le pratiche di codifica sicura
- Comprensione pratica della crittografia
- Comprendere gli approcci e le metodologie dei test di sicurezza
- Acquisire conoscenze pratiche sull'uso delle tecniche e degli strumenti di test della sicurezza
- Essere informati sulle recenti vulnerabilità in varie piattaforme, framework e librerie
- Ottieni fonti e ulteriori letture su pratiche di codifica sicure
Pubblico
Sviluppatori, tester
I livelli dell'architettura di sicurezza Java vengono superati affrontando il controllo dell'accesso, l'autenticazione e l'autorizzazione, la comunicazione sicura e varie funzioni criptografiche. Sono anche introdotti diversi API che possono essere utilizzati per proteggere il codice in PHP, come OpenSSL per la criptografia o HTML Purifier per la validazione di input. Sulla parte del server, le migliori pratiche sono date per la rigidificazione e la configurazione del sistema operativo, del contenitore web, del sistema di file, del SQL server e del PHP stesso, mentre un focus speciale è dato alla sicurezza di client-side attraverso i problemi di sicurezza di JavaScript, Ajax e HTML5.
Le vulnerabilità web generali sono discusse da esempi allineati al OWASP Top Ten, che mostrano diversi attacchi di iniezione, iniezioni di script, attacchi contro la gestione della sessione, riferimenti di oggetto diretto insicuri, problemi con i file upload, e molti altri. I vari problemi linguistici Java- e PHP-specifici e i problemi derivanti dall'ambiente di lavoro vengono introdotti in gruppi standard di vulnerabilità di mancanza o validazione di input improprio, utilizzo improprio di funzionalità di sicurezza, errore e eccezioni di gestione, problemi legati al tempo e allo stato, problemi di qualità del codice e vulnerabilità legati al codice mobile.
I partecipanti possono provare le API discusse, gli strumenti e gli effetti delle configurazioni per se stessi, mentre l'introduzione delle vulnerabilità sono tutti supportati da una serie di esercizi pratici che dimostrano le conseguenze degli attacchi di successo, mostrando come correggere i bug e applicare tecniche di mitigazione, e introdurre l'uso di varie estensioni e strumenti.
I partecipanti a questo corso saranno
Comprendere i concetti fondamentali di sicurezza, sicurezza IT e codifica sicura Scopri le vulnerabilità Web al di là OWASP Top Ten e sa come evitarle Scopri le vulnerabilità del cliente e le pratiche di codifica sicure Imparare a utilizzare le varie caratteristiche di sicurezza dell'ambiente di sviluppo Java Avere una comprensione pratica della criptografia Imparare a utilizzare varie caratteristiche di sicurezza di PHP Conoscere i concetti di sicurezza dei servizi Web Ottieni conoscenze pratiche nell'utilizzo di strumenti di test di sicurezza Scopri i tipici errori di codifica e come evitarli Siate informati delle ultime vulnerabilità nei framework e nelle biblioteche Java e PHP Ottieni fonti e ulteriori informazioni sulle pratiche di codifica sicura
Il pubblico
sviluppatori
Le vulnerabilità generali basate sul Web vengono dimostrate presentando gli attacchi pertinenti, mentre vengono illustrate le tecniche di codifica e i metodi di mitigazione raccomandati con l'obiettivo più importante di evitare i problemi associati. Oltre ai problemi lato server (sostanzialmente seguendo la Top Ten di OWASP ), viene data particolare attenzione alla sicurezza lato client che affronta i problemi di sicurezza di Java Script, Ajax e HTML 5, cui fa seguito la discussione dei servizi Web e della sicurezza XML . Una breve introduzione ai fondamenti della crittografia fornisce una base pratica comune per comprendere lo scopo e il funzionamento di vari algoritmi.
In particolare per C e C++ , entriamo in maggiori dettagli per quanto riguarda lo sfruttamento degli overflow del buffer sullo stack e sull'heap. Dopo aver mostrato le tecniche di attacco, diamo una panoramica dei metodi di protezione pratica che possono essere applicati a diversi livelli (componenti hardware, sistema operativo, linguaggi di programmazione, compilatore, codice sorgente o in produzione) per prevenire il verificarsi di vari bug , per rilevarli durante lo sviluppo e prima del lancio sul mercato o per impedirne lo sfruttamento durante il funzionamento del sistema. Infine, discutiamo dei contrattacchi e quindi delle misure di protezione, evidenziando la natura del gatto e del mouse di pirateria informatica e protezione.
Infine, il corso spiega i difetti di programmazione più frequenti e gravi in generale, fornendo esempi in linguaggi e piattaforme Java , .NET, C e C++ . Oltre ai tipici bug commessi dai programmatori, le vulnerabilità di sicurezza introdotte coprono sia problemi specifici della lingua che problemi derivanti dall'ambiente di runtime o dalle librerie utilizzate. Tutte le vulnerabilità e gli attacchi rilevanti sono dimostrati attraverso esercizi di facile comprensione, seguiti dalle linee guida di codifica raccomandate e dalle possibili tecniche di mitigazione.
Infine, presentiamo tecniche e strumenti di test di sicurezza che possono essere applicati per rivelare le vulnerabilità discusse, insieme alle varie tecniche per la ricognizione, la configurazione e l'indurimento dell'ambiente.
I partecipanti che frequenteranno questo corso lo faranno
- Comprendere i concetti di base di sicurezza, sicurezza IT e codifica sicura
- Scopri le vulnerabilità del Web oltre OWASP Top Ten e scopri come evitarle
- Scopri le vulnerabilità sul lato client e le pratiche di codifica sicure
- Comprendere i concetti di sicurezza dei servizi Web
- Comprensione pratica della crittografia
- Comprendi le gravi conseguenze della gestione non sicura del buffer
- Comprendere le tecniche di protezione dell'architettura e i loro punti deboli
- Scopri gli errori di codifica tipici e come sfruttarli
- Essere informati sulle recenti vulnerabilità in varie piattaforme, framework e librerie
- Scopri le tecniche e gli strumenti essenziali per l'analisi e la vulnerabilità delle vulnerabilità
- Ottieni fonti e ulteriori letture su pratiche di codifica sicure
Pubblico
Sviluppatori
Le vulnerabilità e le vulnerabilità tipiche della sicurezza sono descritte sia per il codice nativo che per le applicazioni Java , insieme a raccomandazioni e best practice per evitarle e mitigarle. In molti casi i problemi discussi sono supportati da esempi di vita reale e casi di studio. Infine, diamo una breve panoramica su come utilizzare gli strumenti di test di sicurezza per rivelare eventuali bug di programmazione rilevanti per la sicurezza.
I partecipanti che frequenteranno questo corso lo faranno
- Comprendere i concetti di base di sicurezza, sicurezza IT e codifica sicura
- Scopri le soluzioni di sicurezza su Android
- Impara a utilizzare varie funzionalità di sicurezza della piattaforma Android
- Ottieni informazioni su alcune vulnerabilità recenti in Java su Android
- Scopri i tipici errori di codifica e come evitarli
- Comprendi le vulnerabilità del codice nativo su Android
- Comprendi le gravi conseguenze della gestione non sicura del buffer nel codice nativo
- Comprendere le tecniche di protezione dell'architettura e i loro punti deboli
- Ottieni fonti e ulteriori letture su pratiche di codifica sicure
Pubblico
Professionisti
La copertura IaaS, PaaS e SaaS, in primo luogo la sicurezza dell’infrastruttura è discussa: problemi di rigidificazione e configurazione nonché varie soluzioni per l’autenticazione e l’autorizzazione insieme alla gestione dell’identità che dovrebbero essere al centro di tutta l’architettura di sicurezza. Ciò è seguito da alcune basi riguardanti questioni legali e contrattuali, cioè come la fiducia è stabilita e governata nel cloud.
Il viaggio attraverso la sicurezza cloud continua con la comprensione delle minacce cloud-specifiche e gli obiettivi e le motivazioni degli aggressori, nonché le tipiche azioni di attacco prese contro le soluzioni cloud. L'attenzione speciale è anche rivolta all'audit della cloud e alla fornitura di valutazione della sicurezza delle soluzioni cloud a tutti i livelli, compresi i test di penetrazione e l'analisi delle vulnerabilità.
Il corso si concentra sulle questioni di sicurezza delle applicazioni, che si occupano sia della sicurezza dei dati che della sicurezza delle applicazioni. Dal punto di vista della sicurezza dell'applicazione, la sicurezza del cloud non è sostanzialmente diversa dalla sicurezza del software generale, e pertanto essenzialmente tutte le vulnerabilità elencate OWASP sono rilevanti anche in questo dominio. È il set di minacce e rischi che fa la differenza, e quindi la formazione si conclude con l'elenco di vari vettori di attacco specifici per le nuvole collegati alle debolezze discusse in anticipo.
I partecipanti a questo corso saranno
Comprendere i concetti fondamentali di sicurezza, sicurezza IT e codifica sicura Comprendere le principali minacce e i rischi nel dominio cloud Scopri le soluzioni di sicurezza cloud di base Ottieni informazioni sulla fiducia e la governance riguardanti il cloud Avere una comprensione pratica della criptografia Ottieni una conoscenza approfondita della sicurezza delle applicazioni nel cloud Scopri le vulnerabilità Web al di là OWASP Top Ten e sa come evitarle Comprendere le sfide dell'audit e della valutazione dei sistemi cloud per la sicurezza Scopri come proteggere l'ambiente e l'infrastruttura cloud Ottieni fonti e ulteriori informazioni sulle pratiche di codifica sicura
Il pubblico
Sviluppatori, manager e professionisti
Come un aspetto critico della sicurezza di rete è la criptografia, gli algoritmi criptografici più importanti in criptografia simmetrica, hashing, criptografia asimmetrica e accordo chiave sono anche discussi. Invece di presentare un background matematico approfondito, questi elementi sono discussi dal punto di vista di un sviluppatore, mostrando tipici esempi di caso di utilizzo e considerazioni pratiche relative all'uso della criptovaluta, come le infrastrutture chiave pubbliche. I protocolli di sicurezza sono introdotti in molte aree di comunicazione sicura, con una discussione approfondita sulle famiglie di protocolli più ampiamente utilizzati come IPSEC e SSL/TLS.
Le tipiche vulnerabilità di criptografia sono discusse sia in relazione a certi algoritmi di criptografia e protocolli criptografici, come BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE e simili, così come l'attacco di tempo RSA. In ogni caso, le considerazioni pratiche e le potenziali conseguenze sono descritte per ogni problema, ancora una volta, senza entrare nei dettagli matematici profondi.
Infine, poiché la tecnologia XML è centrale per lo scambio di dati tramite applicazioni di rete, vengono descritti gli aspetti di sicurezza di XML. Ciò include l'utilizzo di XML all'interno dei servizi web e dei messaggi SOAP insieme a misure di protezione come XML firma e XML crittografia – nonché debolezze in tali misure di protezione e XML problemi di sicurezza specifici come XML iniezione, XML attacchi di entità esterne (XXE), XML bombe, e XPath iniezione.
I partecipanti a questo corso saranno
Comprendere i concetti fondamentali di sicurezza, sicurezza IT e codifica sicura Conoscere i requisiti di comunicazione sicura Scopri gli attacchi di rete e le difese in diverse strutture OSI Avere una comprensione pratica della criptografia Conoscere i protocolli di sicurezza essenziali Comprendere alcuni attacchi recenti contro i criptosistemi Ricevi informazioni su alcune ultime vulnerabilità correlate Conoscere i concetti di sicurezza dei servizi Web Ottieni fonti e ulteriori informazioni sulle pratiche di codifica sicura
Il pubblico
Sviluppatori, Professionisti
I partecipanti a questo corso saranno
Comprendere i concetti fondamentali di sicurezza, sicurezza IT e codifica sicura Comprendere le vulnerabilità Web sia sul server che sul client Realizzare le gravi conseguenze dell'insicura gestione del buffer Siate informati di alcune vulnerabilità recenti negli ambienti e nei quadri di sviluppo Scopri i tipici errori di codifica e come evitarli Comprendere gli approcci e le metodologie di test di sicurezza
Il pubblico
Direttori
E se ti dicessimo che, nonostante tutti i tuoi sforzi, il codice che hai scritto per tutta la tua carriera è pieno di punti deboli che non hai mai saputo esistessero? E se, mentre stai leggendo questo, gli hacker stessero cercando di violare il tuo codice? Quanto sarebbero probabili avere successo? E se potessero rubare il tuo database e venderlo sul mercato nero?
Questo corso sulla sicurezza delle applicazioni Web cambierà l'aspetto del codice. Un allenamento pratico durante il quale ti insegneremo tutti i trucchi degli attaccanti e come mitigarli, lasciandoti con nessun altro sentimento che il desiderio di saperne di più.
È una tua scelta essere davanti al gruppo ed essere visto come un punto di svolta nella lotta contro il crimine informatico.
I delegati presenti dovranno:
- Comprendere i concetti di base di sicurezza, sicurezza IT e codifica sicura
- Scopri le vulnerabilità del Web oltre OWASP Top Ten e scopri come evitarle
- Scopri le vulnerabilità sul lato client e le pratiche di codifica sicure
- Informazioni sulla sicurezza di Node.js
- Informazioni sulla sicurezza di MongoDB
- Comprensione pratica della crittografia
- Comprendere i protocolli di sicurezza essenziali
- Comprendere i concetti di sicurezza dei servizi Web
- Informazioni sulla sicurezza JSON
- Acquisire conoscenze pratiche sull'uso delle tecniche e degli strumenti per i test di sicurezza
- Scopri come gestire le vulnerabilità nelle piattaforme, nei framework e nelle librerie utilizzate
- Ottieni fonti e ulteriori letture su pratiche di codifica sicure
In questo corso dal vivo con istruttore, i partecipanti impareranno come formulare la strategia di sicurezza adeguata per affrontare la sfida della sicurezza DevOps .
Formato del corso
- Conferenza e discussione interattiva.
- Molti esercizi e pratiche.
- Implementazione pratica in un ambiente live-lab.
Opzioni di personalizzazione del corso
- Per richiedere una formazione personalizzata per questo corso, ti preghiamo di contattarci per organizzare.
Entro la fine di questo corso, i partecipanti avranno una solida conoscenza dei principi di sicurezza, preoccupazioni e tecnologie. Ancora più importante, i partecipanti saranno dotati delle tecniche necessarie per lo sviluppo di software embedded sicuro e protetto.
Formato del corso
- Conferenza e discussione interattiva.
- Molti esercizi e pratiche.
- Implementazione pratica in un ambiente live-lab.
Opzioni di personalizzazione del corso
- Per richiedere una formazione personalizzata per questo corso, ti preghiamo di contattarci per organizzare.
In questo allenamento guidato da istruttori, i partecipanti impareranno come garantire un'applicazione attraverso l'instrumento di agenti di tempo di esecuzione e induttori di attacco per simulare il comportamento dell'applicazione durante un attacco. di
Al termine di questo corso, i partecipanti saranno in grado di:
Simulare gli attacchi contro le applicazioni e valutare le loro capacità di rilevamento e di protezione Utilizzare RASP e DAST per ottenere visibilità a livello di codice nel percorso di dati preso da un'applicazione in scenari di funzionamento diversi Correggere rapidamente e con precisione il codice di applicazione responsabile delle vulnerabilità rilevate Priorizzare i risultati di vulnerabilità da scansioni dinamiche Utilizzare gli allarmi RASP in tempo reale per proteggere le applicazioni in produzione dagli attacchi. Ridurre i rischi di vulnerabilità dell'applicazione mantenendo gli obiettivi del calendario di produzione Sviluppare una strategia integrata per la rilevazione e la protezione globale delle vulnerabilità
Il pubblico
[ 0 ] Ingegnere Ingegneri di sicurezza sviluppatori
Il formato del corso
Lezioni parziali, discussioni parziali, esercizi e pratiche pesanti
This Course explores the Dot Net Framework Security features and how to secure web applications.
Questo corso è cruciale a causa della crescente necessità per gli sviluppatori di programmare in modo sicuro. È fondamentale introdurre la sicurezza come componente di qualità nel ciclo di sviluppo. Questo corso ha lo scopo di educare gli sviluppatori su varie vulnerabilità della sicurezza attraverso pratiche pratiche usando la nostra applicazione web insicura appositamente sviluppata.
Last Updated: