Corsi di formazione sul codice di sicurezza dal vivo tenuti da istruttori locali Italia .
Recensioni
★★★★★
★★★★★
Crypto
Carlos Ibarra
Corso: Advanced Java, JEE and Web Application Security
Translated by
Mi è piaciuto che fosse appassionato dell'argomento e anche molto convincente.
Diana Vladulescu
Corso: Secure Web Application Development and Testing
Translated by
Per lo più ho tratto beneficio dagli esempi pratici.
Trading Point of Financial Instruments (XM
Corso: Secure coding in PHP
Translated by
L'argomento del corso è stato molto interessante e ci ha dato molte idee.
Anastasios Manios
Corso: Secure coding in PHP
Translated by
In generale mi è piaciuta l'interazione.
Andreas Hadjidemetris
Corso: Secure coding in PHP
Translated by
La maggior parte dei temi conosciuti relativi alla codifica sicura hanno coperto e spiegato bene. Presentazioni piacevoli Facile da guardare, non noioso.
Trading Point of Financial Instruments (XM
Corso: Secure coding in PHP
Translated by
Il modo e il suo approccio su ogni sezione diversa.
Trading Point of Financial Instruments (XM
Corso: Secure coding in PHP
Translated by
Il formatore ha ottime capacità di comunicazione e può facilmente ottenere e mantenere l'attenzione del pubblico. Può spiegare la questione in modo molto semplice e dettagliato in modo che ogni persona possa capirlo.
Trading Point of Financial Instruments (XM
Corso: Secure coding in PHP
Translated by
Tutti gli argomenti erano ben coperti e presentati con molti esempi. Ahmed è stato molto efficiente ed è riuscito a tenerci concentrati e attratti in ogni momento.
Kostas Bastas
Corso: Secure coding in PHP
Translated by
Qualunque cosa! Non avevo alcuna esperienza con Secure Coding e l'intera formazione è stata interessante e utile.
Trading Point of Financial Instruments (XM
Corso: Secure coding in PHP
Translated by
Ho davvero apprezzato gli esempi di vita reale.
Marios Prokopiou
Corso: Secure coding in PHP
Translated by
Ho amato la consegna dal lato del formatore. Molto entusiasta e ha reso l'allenamento davvero piacevole e interessante. Inoltre, molto chiaro sul contenuto che stava consegnando.
Trading Point of Financial Instruments (XM
Corso: Secure coding in PHP
Translated by
Mi sono davvero piaciuti gli scenari del mondo reale.
Michail Alvanos
Corso: Java and Web Application Security
Translated by
Mi è veramente piaciuta l'organizzazione.
Panagiotis Foutros
Corso: Java and Web Application Security
Translated by
Ottima conoscenza e carattere.
Constantinos Michael
Corso: Java and Web Application Security
Translated by
Ho tratto beneficio dagli esercizi (SQL injection, XSS, CRSF.).
David Lemoine - Statistical Solutions
Corso: .NET, C# and ASP.NET Security Development
Translated by
Mi è piaciuta la combinazione di teoria / principi fondamentali / principi e attività / applicazioni web interattive. Mix eccellente.
Statistical Solutions
Corso: .NET, C# and ASP.NET Security Development
Translated by
Una buona stimolazione, passando da una lezione all'altra e le attività che il formatore ha potuto attirare la mia attenzione, una buona varietà di argomenti trattati, l'istruttore era molto competente e in grado di adattare l'argomento a ciò che era necessario.
Statistical Solutions
Corso: .NET, C# and ASP.NET Security Development
Translated by
I formatori comandano nel suo campo
Adnan ul Husnain Hashmi - TDM GROUP
Corso: Web Application Security
Translated by
I laboratori pratici erano eccellenti.
Dr. Farhan Hassan Khan - TDM GROUP
Corso: Web Application Security
Translated by
L'istruttore ha preparato il materiale per il suo corso.
Instituto nacional de astrofísica, óptica y electrónica
Corso: Microsoft SDL Core
Translated by
Informazioni sull'attacco all'avvio a freddo e su come proteggersi da questo attacco.
Android è una piattaforma aperta per dispositivi mobili come telefoni e tablet Ha una grande varietà di funzioni di sicurezza per facilitare lo sviluppo di software sicuro; tuttavia, mancano anche alcuni aspetti di sicurezza presenti in altre piattaforme portatili Il corso fornisce una panoramica completa di queste funzionalità e sottolinea le carenze più importanti da tenere in considerazione relativamente al sottostante Linux, al file system e all'ambiente in generale, nonché all'utilizzo delle autorizzazioni e di altri componenti di sviluppo del software Android Le tipiche insidie e vulnerabilità di sicurezza sono descritte sia per codice nativo che per applicazioni Java, insieme a raccomandazioni e best practice per evitarle e mitigarle In molti casi i problemi discussi sono supportati con esempi di real life e casi di studio Infine, diamo una breve panoramica su come utilizzare gli strumenti di test di sicurezza per rivelare eventuali bug di programmazione rilevanti per la sicurezza I partecipanti che parteciperanno a questo corso lo faranno Comprendi i concetti base di sicurezza, sicurezza IT e codifica sicura Scopri le soluzioni di sicurezza su Android Impara a utilizzare varie funzionalità di sicurezza della piattaforma Android Ottieni informazioni su alcune vulnerabilità recenti in Java su Android Scopri i tipici errori di codifica e come evitarli Ottieni informazioni sulle vulnerabilità del codice nativo su Android Realizza le gravi conseguenze della gestione non protetta del buffer nel codice nativo Comprendere le tecniche di protezione architettonica e le loro debolezze Ottieni fonti e ulteriori letture su pratiche di codifica sicure Pubblico Professionisti .
Oggi sono disponibili numerosi linguaggi di programmazione per compilare il codice in frameworkNET e ASPNET L'ambiente fornisce potenti strumenti per lo sviluppo della sicurezza, ma gli sviluppatori dovrebbero sapere come applicare l'architettura e le tecniche di programmazione del codice di codifica al fine di implementare la funzionalità di sicurezza desiderata ed evitare vulnerabilità o limitare il loro sfruttamento Lo scopo di questo corso è quello di insegnare agli sviluppatori attraverso numerosi esercizi di handson come prevenire codice non affidabile dall'esecuzione di azioni privilegiate, proteggere le risorse attraverso forti autenticazione e autorizzazione, fornire chiamate a procedure remote, gestire sessioni, introdurre implementazioni diverse per determinate funzionalità e molte altre L'introduzione di diverse vulnerabilità inizia con la presentazione di alcuni tipici problemi di programmazione commessi durante l'utilizzo diNET, mentre la discussione sulle vulnerabilità di ASPNET riguarda anche varie impostazioni dell'ambiente e i relativi effetti Infine, l'argomento delle vulnerabilità specifiche di ASPNET si occupa non solo di alcune sfide generali alla sicurezza delle applicazioni Web, ma anche di problemi speciali e metodi di attacco come l'attacco a ViewState o gli attacchi di terminazione delle stringhe I partecipanti che parteciperanno a questo corso lo faranno Comprendi i concetti base di sicurezza, sicurezza IT e codifica sicura Scopri le vulnerabilità Web oltre OWASP Top Ten e sai come evitarle Impara a utilizzare varie funzionalità di sicurezza dell'ambiente di sviluppoNET Ottieni conoscenze pratiche sull'utilizzo degli strumenti di test di sicurezza Scopri i tipici errori di codifica e come evitarli Ottieni informazioni su alcune vulnerabilità recenti inNET e ASPNET Ottieni fonti e ulteriori letture su pratiche di codifica sicure Pubblico Sviluppatori .
Dopo i principali attacchi contro le infrastrutture nazionali, i professionisti della sicurezza hanno scoperto che la maggior parte delle vulnerabilità che causavano gli attacchi provenivano da codice scarso e vulnerabile scritto dagli sviluppatori Gli sviluppatori ora devono padroneggiare le tecniche su come scrivere Secure Code, perché siamo in una situazione in cui chiunque può utilizzare gli strumenti disponibili per scrivere uno script che possa disabilitare in modo efficace i sistemi di una grande organizzazione perché gli sviluppatori hanno scritto codice scadente Questo corso si propone di aiutare nel seguente: Aiuta gli sviluppatori a padroneggiare le tecniche di scrittura di Secure Code Aiuta i tester del software a testare la sicurezza dell'applicazione prima di pubblicarla nell'ambiente di produzione Aiuta gli architetti del software a comprendere i rischi che circondano le applicazioni Aiuta i capi squadra a definire le linee di base per la sicurezza per gli sviluppatori Aiutare i web master per configurare i server per evitare configurazioni errate In questo corso vedrai anche i dettagli degli ultimi attacchi informatici che sono stati utilizzati e le contromisure utilizzate per fermare e prevenire questi attacchi Vedrai da solo in che modo gli errori degli sviluppatori hanno portato a attacchi catastrofici e partecipando ai laboratori durante il corso sarai in grado di mettere in pratica i controlli di sicurezza e acquisire l'esperienza e le conoscenze per produrre codice sicuro Chi dovrebbe frequentare questo corso? Questo training di codice sicuro è ideale per coloro che lavorano in posizioni come, ma non limitate a: Sviluppatori Web Sviluppatori mobili Sviluppatori Java Dot Net Developers Architetti software Tester del software Professionisti della sicurezza Web Masters .
Interactive Application Security Testing (IAST) è una forma di test della sicurezza delle applicazioni che combina le tecniche Static Application Security Testing (SAST) e Dynamic Application Security Testing (DAST) o Runtime Application Selfprotection (RASP) IAST è in grado di segnalare le specifiche linee di codice responsabili di un exploit di sicurezza e di riprodurre i comportamenti che portano e seguono un simile exploit In questo corso di formazione dal vivo con istruttore, i partecipanti impareranno come proteggere un'applicazione mediante lo strumentario di agenti di runtime e gli induttori di attacco per simulare il comportamento dell'applicazione durante un attacco Alla fine di questa formazione, i partecipanti saranno in grado di: Simula attacchi contro applicazioni e convalida le loro capacità di rilevamento e protezione Utilizza RASP e DAST per ottenere visibilità sul livello del codice nel percorso dati eseguito da un'applicazione in diversi scenari di runtime Correzione rapida e accurata del codice dell'applicazione responsabile delle vulnerabilità rilevate Dare priorità ai risultati della vulnerabilità dalle scansioni dinamiche Utilizzare gli avvisi in tempo reale RASP per proteggere le applicazioni in produzione dagli attacchi Riduci i rischi di vulnerabilità delle applicazioni mantenendo gli obiettivi della pianificazione della produzione Elaborare una strategia integrata per il rilevamento e la protezione globale delle vulnerabilità Pubblico Ingegneri DevOps Ingegneri della sicurezza Sviluppatori Formato del corso Lezione di parte, discussione parziale, esercitazioni e pratica intensiva .
Questa formazione introduce le architetture di sistema, i sistemi operativi, la rete, l'archiviazione e le questioni crittografiche che dovrebbero essere prese in considerazione durante la progettazione di sistemi embedded sicuri Alla fine di questo corso, i partecipanti avranno una solida conoscenza dei principi, delle preoccupazioni e delle tecnologie di sicurezza Ancora più importante, i partecipanti saranno equipaggiati con le tecniche necessarie per sviluppare software embedded sicuro e protetto Pubblico Professionisti di sistemi integrati Professionisti della sicurezza Formato del corso Lezione di parte, discussione parziale, pratica di handson .
DevOps è un approccio di sviluppo software che allinea lo sviluppo delle applicazioni con le operazioni IT Alcuni degli strumenti che sono emersi per supportare DevOps includono: strumenti di automazione, piattaforme di containerizzazione e orchestrazione La sicurezza non ha tenuto il passo con questi sviluppi In questo corso, i partecipanti impareranno come formulare la corretta strategia di sicurezza per affrontare la sfida di sicurezza DevOps Pubblico Devops ingegneri Ingegneri della sicurezza Formato del corso Lezione di parte, discussione parziale, pratica pratica .
La protezione delle applicazioni accessibili tramite Web richiede professionisti della sicurezza ben preparati che siano sempre al corrente dei metodi e delle tendenze di attacco attuali Esistono Pletora di tecnologie e ambienti che consentono un comodo sviluppo di applicazioni Web (come Java, ASPNET o PHP, nonché Javascript o Ajax dal lato client) Uno dovrebbe non solo essere a conoscenza dei problemi di sicurezza rilevanti per queste piattaforme, ma anche di tutte le vulnerabilità generali che si applicano a prescindere dagli strumenti di sviluppo utilizzati Il corso offre una panoramica delle soluzioni di sicurezza applicabili nelle applicazioni Web, concentrandosi sulle tecnologie più importanti come comunicazioni sicure e servizi Web, affrontando sia la sicurezza del trasporto che le soluzioni di sicurezza end toend e standard come Web Security e XML Fornisce anche una breve panoramica degli errori tipici di programmazione, soprattutto legati alla convalida degli input mancanti o impropri Le vulnerabilità del web sono dimostrate attraverso la presentazione degli attacchi pertinenti, mentre le tecniche di codifica consigliate e i metodi di mitigazione sono spiegati per evitare i problemi associati Gli esercizi possono essere facilmente seguiti da programmatori che utilizzano linguaggi di programmazione diversi, quindi gli argomenti relativi all'applicazione web possono essere facilmente combinati con altri soggetti di codifica sicura e possono così soddisfare in modo efficace le esigenze dei gruppi di sviluppo aziendale, che di solito si occupano di vari linguaggi e piattaforme di sviluppo per sviluppare applicazioni web I partecipanti che parteciperanno a questo corso lo faranno Comprendi i concetti base di sicurezza, sicurezza IT e codifica sicura Scopri le vulnerabilità Web oltre OWASP Top Ten e sai come evitarle Scopri le vulnerabilità lato client e pratiche di codifica sicure Avere una comprensione pratica della crittografia Comprendere i concetti di sicurezza dei servizi Web Ottieni conoscenze pratiche sull'utilizzo degli strumenti di test di sicurezza Ottieni fonti e ulteriori letture su pratiche di codifica sicure Pubblico Sviluppatori .
La protezione delle applicazioni accessibili tramite Web richiede professionisti della sicurezza ben preparati che siano sempre al corrente dei metodi e delle tendenze di attacco attuali Esistono Pletora di tecnologie e ambienti che consentono uno sviluppo confortevole delle applicazioni web Uno dovrebbe non solo essere a conoscenza dei problemi di sicurezza rilevanti per queste piattaforme, ma anche di tutte le vulnerabilità generali che si applicano a prescindere dagli strumenti di sviluppo utilizzati Il corso offre una panoramica delle soluzioni di sicurezza applicabili nelle applicazioni Web, con particolare attenzione alla comprensione delle soluzioni crittografiche più importanti da applicare Le varie vulnerabilità delle applicazioni Web sono presentate sia sul lato server (seguendo OWASP Top Ten) sia sul lato client, dimostrate attraverso gli attacchi pertinenti e seguite dalle tecniche di codifica e dai metodi di mitigazione raccomandati per evitare i problemi associati L'argomento della codifica sicura viene affrontato discutendo alcuni tipici errori di programmazione rilevanti per la sicurezza nel dominio della convalida degli input, l'uso improprio delle funzionalità di sicurezza e la qualità del codice I test svolgono un ruolo molto importante nell'assicurare la sicurezza e la robustezza delle applicazioni web Vari approcci - dall'audit di alto livello attraverso il test di penetrazione all'hacking etico - possono essere applicati per trovare vulnerabilità di tipi diversi Tuttavia, se si desidera andare oltre i frutti a basso tenore di easytofind, i test di sicurezza dovrebbero essere ben pianificati e correttamente eseguiti Ricorda: i tester di sicurezza dovrebbero idealmente trovare tutti i bug per proteggere un sistema, mentre per gli avversari è sufficiente trovare una vulnerabilità sfruttabile per penetrare in esso Esercitazioni pratiche aiuteranno a comprendere le vulnerabilità delle applicazioni Web, gli errori di programmazione e, soprattutto, le tecniche di mitigazione, insieme a prove di handson di vari strumenti di test da scanner di sicurezza, sniffer, server proxy, strumenti di fuzzing per analizzatori di codice sorgente statici, questo corso fornisce l'essenziale abilità che possono essere applicate il giorno successivo sul posto di lavoro I partecipanti che parteciperanno a questo corso lo faranno Comprendi i concetti base di sicurezza, sicurezza IT e codifica sicura Scopri le vulnerabilità Web oltre OWASP Top Ten e sai come evitarle Scopri le vulnerabilità lato client e pratiche di codifica sicure Avere una comprensione pratica della crittografia Comprendere approcci e metodologie di test di sicurezza Ottieni conoscenze pratiche sull'utilizzo di tecniche e strumenti di test della sicurezza Essere informato sulle recenti vulnerabilità in varie piattaforme, framework e librerie Ottieni fonti e ulteriori letture su pratiche di codifica sicure Pubblico Sviluppatori, tester .
Dopo aver familiarizzato con le vulnerabilità e i metodi di attacco, i partecipanti apprendono l'approccio generale e la metodologia per i test di sicurezza e le tecniche che possono essere applicate per rivelare vulnerabilità specifiche I test di sicurezza dovrebbero iniziare con la raccolta di informazioni sul sistema (ToC, ovvero Target of Evaluation), quindi una completa modellazione delle minacce dovrebbe rivelare e valutare tutte le minacce, arrivando al piano di test riskdrive più appropriato Le valutazioni di sicurezza possono avvenire in varie fasi dell'SDLC, pertanto discutiamo la revisione del progetto, la revisione del codice, la ricognizione e la raccolta di informazioni sul sistema, testando l'implementazione, il testing e l'irrigidimento dell'ambiente per l'implementazione sicura Molteplici tecniche di test di sicurezza sono introdotte in dettaglio, come analisi di taint e revisione del codice basata su euristiche, analisi del codice statico, test di vulnerabilità web dinamico o fuzzing Vengono introdotti diversi tipi di strumenti che possono essere applicati per automatizzare la valutazione della sicurezza dei prodotti software, supportata anche da una serie di esercizi, in cui eseguiamo questi strumenti per analizzare il codice vulnerabile già discusso Molti studi di casi di vita reale supportano una migliore comprensione delle varie vulnerabilità Questo corso prepara i tester e lo staff di QA a pianificare in modo adeguato e ad eseguire con precisione i test di sicurezza, selezionare e utilizzare gli strumenti e le tecniche più appropriate per trovare difetti di sicurezza nascosti, e fornisce quindi competenze pratiche essenziali che possono essere applicate il giorno lavorativo successivo I partecipanti che parteciperanno a questo corso lo faranno Comprendi i concetti base di sicurezza, sicurezza IT e codifica sicura Scopri le vulnerabilità Web oltre OWASP Top Ten e sai come evitarle Scopri le vulnerabilità lato client e pratiche di codifica sicure Comprendere approcci e metodologie di test di sicurezza Ottieni conoscenze pratiche sull'utilizzo di tecniche e strumenti di test della sicurezza Ottieni fonti e ulteriori letture su pratiche di codifica sicure Pubblico Sviluppatori, tester .
La formazione core SDL combinata offre una visione approfondita della progettazione, dello sviluppo e dei test del software sicuro tramite Microsoft Secure Development Lifecycle (SDL) Fornisce una panoramica di livello 100 dei blocchi fondamentali di SDL, seguita da tecniche di progettazione da applicare per rilevare e correggere i difetti nelle prime fasi del processo di sviluppo Affrontando la fase di sviluppo, il corso fornisce una panoramica dei tipici bug di programmazione relativi alla sicurezza sia del codice gestito che del codice nativo I metodi di attacco sono presentati per le vulnerabilità discusse insieme alle tecniche di mitigazione associate, il tutto spiegato attraverso una serie di esercizi handson che offrono divertimento live agli hacker per i partecipanti L'introduzione di diversi metodi di test di sicurezza è seguita dimostrando l'efficacia di vari strumenti di test I partecipanti possono comprendere il funzionamento di questi strumenti attraverso una serie di esercizi pratici applicando gli strumenti al codice vulnerabile già discusso I partecipanti che parteciperanno a questo corso lo faranno Comprendi i concetti base di sicurezza, sicurezza IT e codifica sicura Scopri i passaggi essenziali di Microsoft Secure Development Lifecycle Impara pratiche di progettazione e sviluppo sicure Scopri i principi di implementazione sicura Comprendere la metodologia dei test di sicurezza Ottieni fonti e ulteriori letture su pratiche di codifica sicure Pubblico Sviluppatori, Manager .
Il corso fornisce competenze essenziali per gli sviluppatori PHP necessari per rendere le loro applicazioni resistenti agli attacchi contemporanei attraverso Internet Le vulnerabilità del Web vengono discusse mediante esempi basati su PHP che vanno oltre la top ten OWASP, affrontando vari attacchi di iniezione, iniezioni di script, attacchi alla gestione di sessioni di PHP, riferimenti diretti agli oggetti non sicuri, problemi con il caricamento di file e molti altri Le vulnerabilità previste sono raggruppate nei tipi di vulnerabilità standard di convalida degli input mancanti o impropri, errori di gestione errata e delle eccezioni, uso improprio delle funzionalità di sicurezza e problemi relativi a tempo e staterelated Per quest'ultimo discutiamo di attacchi come l'elusione di open_basedir, denialofservice tramite magic float o l'attacco di collisione della tabella hash In tutti i casi i partecipanti acquisiranno familiarità con le tecniche e le funzioni più importanti da utilizzare per attenuare i rischi arruolati Un'attenzione particolare è rivolta alla sicurezza dei clienti che affronta i problemi di sicurezza di JavaScript, Ajax e HTML5 Vengono introdotte numerose estensioni di sicurezza per PHP come hash, mcrypt e OpenSSL per la crittografia, o Ctype, ext / filter e HTML Purifier per la convalida dell'input Le best practice di Hardening sono fornite in connessione con la configurazione di PHP (impostazione phpini), Apache e il server in generale Infine, viene fornita una panoramica di vari strumenti e tecniche di test di sicurezza che possono essere utilizzati da sviluppatori e tester, inclusi scanner di sicurezza, test di penetrazione e exploit pack, sniffer, server proxy, strumenti di fuzzing e analizzatori di codice sorgente statici Sia l'introduzione di vulnerabilità che le pratiche di configurazione sono supportate da una serie di esercizi handson che dimostrano le conseguenze di attacchi riusciti, mostrando come applicare tecniche di mitigazione e introdurre l'uso di varie estensioni e strumenti I partecipanti che parteciperanno a questo corso lo faranno Comprendi i concetti base di sicurezza, sicurezza IT e codifica sicura Scopri le vulnerabilità Web oltre OWASP Top Ten e sai come evitarle Scopri le vulnerabilità lato client e pratiche di codifica sicure Avere una comprensione pratica della crittografia Impara a utilizzare varie funzionalità di sicurezza di PHP Scopri i tipici errori di codifica e come evitarli Essere informato sulle recenti vulnerabilità del framework PHP Ottieni conoscenze pratiche sull'utilizzo degli strumenti di test di sicurezza Ottieni fonti e ulteriori letture su pratiche di codifica sicure Pubblico Sviluppatori .
Il corso introduce alcuni concetti di sicurezza comuni, offre una panoramica sulla natura delle vulnerabilità indipendentemente dai linguaggi e dalle piattaforme di programmazione utilizzati e spiega come gestire i rischi che si applicano alla sicurezza del software nelle varie fasi del ciclo di vita dello sviluppo del software Senza approfondire i dettagli tecnici, evidenzia alcune delle vulnerabilità più interessanti e più dolorose in varie tecnologie di sviluppo software e presenta le sfide dei test di sicurezza, insieme ad alcune tecniche e strumenti che è possibile applicare per trovare eventuali problemi esistenti nel loro codice I partecipanti che parteciperanno a questo corso lo faranno Comprendi i concetti base di sicurezza, sicurezza IT e codifica sicura Comprendere le vulnerabilità Web sia lato server che lato client Renditi conto delle gravi conseguenze di una gestione non sicura del buffer Essere informati su alcune vulnerabilità recenti negli ambienti di sviluppo e nei framework Scopri i tipici errori di codifica e come evitarli Comprendere approcci e metodologie di test di sicurezza Pubblico I gestori .
Oltre ad una solida conoscenza dell'uso di varie funzionalità di sicurezza diNET e ASPNET, anche per i programmatori esperti è essenziale avere una conoscenza approfondita delle vulnerabilità webrelated sia lato server che lato client e le conseguenze dei vari rischi In questo corso vengono illustrate le vulnerabilità generali del web tramite la presentazione degli attacchi pertinenti, mentre le tecniche di codifica consigliate e i metodi di mitigazione sono illustrati nel contesto di ASPNET Un'attenzione particolare è rivolta alla sicurezza dei clienti che affronta i problemi di sicurezza di JavaScript, Ajax e HTML5 Il corso si occupa anche dell'architettura di sicurezza e dei componenti del frameworkNET, inclusi il controllo degli accessi basato su codice e ruolo, i meccanismi di dichiarazione e controllo delle autorizzazioni e il modello di trasparenza Una breve introduzione ai fondamenti della crittografia fornisce una base pratica comune per comprendere lo scopo e il funzionamento di vari algoritmi, in base al quale il corso presenta le caratteristiche crittografiche che possono essere utilizzate inNET L'introduzione di diversi bug di sicurezza segue le categorie di vulnerabilità ben definite, affrontando la convalida dell'input, le caratteristiche di sicurezza, la gestione degli errori, i problemi temporali e statorelati, il gruppo di problemi generali sulla qualità del codice e una sezione speciale sulle vulnerabilità ASPNET Questi argomenti si concludono con una panoramica sugli strumenti di test che possono essere utilizzati per rivelare automaticamente alcuni dei bug appresi Gli argomenti sono presentati attraverso esercizi pratici in cui i partecipanti possono provare le conseguenze di alcune vulnerabilità, le mitigazioni, nonché le API e gli strumenti discussi per se stessi I partecipanti che parteciperanno a questo corso lo faranno Comprendi i concetti base di sicurezza, sicurezza IT e codifica sicura Scopri le vulnerabilità Web oltre OWASP Top Ten e sai come evitarle Scopri le vulnerabilità lato client e pratiche di codifica sicure Impara a utilizzare varie funzionalità di sicurezza dell'ambiente di sviluppoNET Avere una comprensione pratica della crittografia Ottieni informazioni su alcune vulnerabilità recenti inNET e ASPNET Ottieni conoscenze pratiche sull'utilizzo degli strumenti di test di sicurezza Scopri i tipici errori di codifica e come evitarli Ottieni fonti e ulteriori letture su pratiche di codifica sicure Pubblico Sviluppatori .
Come sviluppatore, il tuo compito è quello di scrivere un codice a prova di proiettile E se ti dicessimo che nonostante tutti i tuoi sforzi, il codice che hai scritto tutta la tua carriera è pieno di punti deboli che non hai mai saputo esistere? Cosa succede se, mentre stai leggendo questo, gli hacker stavano cercando di entrare nel tuo codice? Quanto sarebbero probabili avere successo? E se potessero rubare il tuo database e venderlo sul mercato nero? Questo corso sulla sicurezza delle applicazioni Web cambierà il tuo modo di guardare il codice Un allenamento durante il quale ti insegneremo tutti i trucchi degli attaccanti e come mitigarli, lasciandoti con nessun'altra sensazione che il desiderio di saperne di più È una tua scelta essere in testa al gruppo e essere visto come un punto di svolta nella lotta contro il crimine informatico I delegati presenti saranno: Comprendi i concetti base di sicurezza, sicurezza IT e codifica sicura Scopri le vulnerabilità Web oltre OWASP Top Ten e sai come evitarle Scopri le vulnerabilità lato client e pratiche di codifica sicure Ulteriori informazioni sulla sicurezza di Nodejs Ulteriori informazioni sulla sicurezza di MongoDB Avere una comprensione pratica della crittografia Comprendere i protocolli di sicurezza essenziali Comprendere i concetti di sicurezza dei servizi Web Ulteriori informazioni sulla sicurezza JSON Ottieni conoscenze pratiche sull'utilizzo di tecniche e strumenti di test della sicurezza Scopri come gestire le vulnerabilità nelle piattaforme, nei framework e nelle librerie usati Ottieni fonti e ulteriori letture su pratiche di codifica sicure .
Oggi sono disponibili numerosi linguaggi di programmazione per compilare il codice in frameworkNET e ASPNET L'ambiente fornisce potenti strumenti per lo sviluppo della sicurezza, ma gli sviluppatori dovrebbero sapere come applicare l'architettura e le tecniche di programmazione del codice di codifica al fine di implementare la funzionalità di sicurezza desiderata ed evitare vulnerabilità o limitare il loro sfruttamento Lo scopo di questo corso è quello di insegnare agli sviluppatori attraverso numerosi esercizi di handson come prevenire codice non affidabile dall'esecuzione di azioni privilegiate, proteggere le risorse attraverso forti autenticazione e autorizzazione, fornire chiamate a procedure remote, gestire sessioni, introdurre implementazioni diverse per determinate funzionalità e molte altre Una sezione speciale è dedicata alla configurazione e all'indurimento dell'ambienteNET e ASPNET per la sicurezza Una breve introduzione ai fondamenti della crittografia fornisce una base pratica comune per comprendere lo scopo e il funzionamento di vari algoritmi, in base al quale il corso presenta le caratteristiche crittografiche che possono essere utilizzate inNET Questo è seguito dall'introduzione di alcune recenti vulnerabilità crittografiche, entrambe relative a determinati algoritmi crittografici e protocolli crittografici, nonché a attacchi sidechannel L'introduzione di diverse vulnerabilità inizia con la presentazione di alcuni tipici problemi di programmazione commessi durante l'utilizzo diNET, comprese le categorie di bug di convalida dell'input, gestione degli errori o condizioni di gara Un focus particolare è dedicato alla sicurezza XML, mentre l'argomento delle vulnerabilità specifiche di ASPNET affronta alcuni problemi speciali e metodi di attacco come attaccare il ViewState, o gli attacchi di terminazione delle stringhe I partecipanti che parteciperanno a questo corso lo faranno Comprendi i concetti base di sicurezza, sicurezza IT e codifica sicura Impara a utilizzare varie funzionalità di sicurezza dell'ambiente di sviluppoNET Avere una comprensione pratica della crittografia Comprendere alcuni recenti attacchi contro crittosistemi Ottieni informazioni su alcune vulnerabilità recenti inNET e ASPNET Scopri i tipici errori di codifica e come evitarli Ottieni conoscenze pratiche sull'utilizzo degli strumenti di test di sicurezza Ottieni fonti e ulteriori letture su pratiche di codifica sicure Pubblico Sviluppatori .
Oltre ad una solida conoscenza nell'utilizzo di componenti Java, anche per programmatori Java esperti è essenziale avere una profonda conoscenza delle vulnerabilità webrelated sia lato server e lato client, le diverse vulnerabilità che sono rilevanti per le applicazioni web scritte in Java, e le conseguenze del vari rischi Le vulnerabilità generali basate sul web sono dimostrate attraverso la presentazione degli attacchi pertinenti, mentre le tecniche di codifica raccomandate e i metodi di mitigazione sono spiegati nel contesto di Java con l'obiettivo più importante di evitare i problemi associati Inoltre, un'attenzione particolare è rivolta alla sicurezza dei clienti che affronta i problemi di sicurezza di JavaScript, Ajax e HTML5 Il corso introduce componenti di sicurezza di Standard Java Edition, che è preceduta dalle basi della crittografia, fornendo una base comune per comprendere lo scopo e il funzionamento dei componenti applicabili I problemi di sicurezza di Java Enterprise Edition sono presentati attraverso vari esercizi che spiegano le tecniche di sicurezza dichiarativa e programmatica in JEE Infine, il corso spiega i difetti di programmazione più frequenti e gravi del linguaggio e della piattaforma Java Oltre ai tipici bug commessi dai programmatori Java, le vulnerabilità della sicurezza introdotte riguardano sia problemi specifici della lingua che problemi derivanti dall'ambiente di runtime Tutte le vulnerabilità e gli attacchi rilevanti sono dimostrati attraverso esercizi easytounderstand, seguiti dalle linee guida di codifica raccomandate e dalle possibili tecniche di mitigazione I partecipanti che parteciperanno a questo corso lo faranno Comprendi i concetti base di sicurezza, sicurezza IT e codifica sicura Scopri le vulnerabilità Web oltre OWASP Top Ten e sai come evitarle Scopri le vulnerabilità lato client e pratiche di codifica sicure Impara a utilizzare varie funzionalità di sicurezza dell'ambiente di sviluppo Java Avere una comprensione pratica della crittografia Comprendere i concetti di sicurezza dei servizi Web Comprendere le soluzioni di sicurezza di Java EE Scopri i tipici errori di codifica e come evitarli Ottieni informazioni su alcune vulnerabilità recenti nel framework Java Ottieni conoscenze pratiche sull'utilizzo degli strumenti di test di sicurezza Ottieni fonti e ulteriori letture su pratiche di codifica sicure Pubblico Sviluppatori .
Descrizione Oltre ad una solida conoscenza nell'utilizzo di componenti Java, anche per programmatori Java esperti è essenziale avere una profonda conoscenza delle vulnerabilità webrelated sia lato server e lato client, le diverse vulnerabilità che sono rilevanti per le applicazioni web scritte in Java, e le conseguenze del vari rischi Le vulnerabilità generali basate sul web sono dimostrate attraverso la presentazione degli attacchi pertinenti, mentre le tecniche di codifica raccomandate e i metodi di mitigazione sono spiegati nel contesto di Java con l'obiettivo più importante di evitare i problemi associati Inoltre, un'attenzione particolare è rivolta alla sicurezza dei clienti che affronta i problemi di sicurezza di JavaScript, Ajax e HTML5 Il corso introduce componenti di sicurezza di Standard Java Edition, che è preceduta dalle basi della crittografia, fornendo una base comune per comprendere lo scopo e il funzionamento dei componenti applicabili L'uso di tutti i componenti è presentato attraverso esercizi pratici, in cui i partecipanti possono provare le API e gli strumenti discussi per se stessi Infine, il corso spiega i difetti di programmazione più frequenti e gravi del linguaggio e della piattaforma Java Oltre ai tipici bug commessi dai programmatori Java, le vulnerabilità della sicurezza introdotte riguardano sia problemi specifici della lingua che problemi derivanti dall'ambiente di runtime Tutte le vulnerabilità e gli attacchi rilevanti sono dimostrati attraverso esercizi easytounderstand, seguiti dalle linee guida di codifica raccomandate e dalle possibili tecniche di mitigazione I partecipanti che parteciperanno a questo corso lo faranno Comprendi i concetti base di sicurezza, sicurezza IT e codifica sicura Scopri le vulnerabilità Web oltre OWASP Top Ten e sai come evitarle Scopri le vulnerabilità lato client e pratiche di codifica sicure Impara a utilizzare varie funzionalità di sicurezza dell'ambiente di sviluppo Java Avere una comprensione pratica della crittografia Scopri i tipici errori di codifica e come evitarli Ottieni informazioni su alcune vulnerabilità recenti nel framework Java Ottieni conoscenze pratiche sull'utilizzo degli strumenti di test di sicurezza Ottieni fonti e ulteriori letture su pratiche di codifica sicure Pubblico Sviluppatori .
Descrizione Il linguaggio Java e il Runtime Environment (JRE) sono stati progettati per essere liberi dalle più problematiche vulnerabilità di sicurezza comuni sperimentate in altri linguaggi, come C / C ++ Tuttavia, gli sviluppatori di software e gli architetti non dovrebbero solo sapere come utilizzare le varie funzionalità di sicurezza dell'ambiente Java (sicurezza positiva), ma dovrebbero anche essere consapevoli delle numerose vulnerabilità che sono ancora rilevanti per lo sviluppo di Java (sicurezza negativa) L'introduzione dei servizi di sicurezza è preceduta da una breve panoramica dei fondamenti della crittografia, che fornisce una base comune per comprendere lo scopo e il funzionamento dei componenti applicabili L'uso di questi componenti è presentato attraverso diversi esercizi pratici, in cui i partecipanti possono provare le API discusse per se stessi Il corso passa anche attraverso e spiega i più frequenti e severi errori di programmazione del linguaggio e della piattaforma Java, coprendo sia i tipici bug commessi dai programmatori Java sia i problemi linguistici e ambientali specifici Tutte le vulnerabilità e gli attacchi rilevanti sono dimostrati attraverso esercizi easytounderstand, seguiti dalle linee guida di codifica raccomandate e dalle possibili tecniche di mitigazione I partecipanti che parteciperanno a questo corso lo faranno Comprendi i concetti base di sicurezza, sicurezza IT e codifica sicura Scopri le vulnerabilità Web oltre OWASP Top Ten e sai come evitarle Impara a utilizzare varie funzionalità di sicurezza dell'ambiente di sviluppo Java Avere una comprensione pratica della crittografia Scopri i tipici errori di codifica e come evitarli Ottieni informazioni su alcune vulnerabilità recenti nel framework Java Ottieni fonti e ulteriori letture su pratiche di codifica sicure Pubblico Sviluppatori .
Persino i programmatori esperti non padroneggiano in alcun modo i vari servizi di sicurezza offerti dalle loro piattaforme di sviluppo, e allo stesso modo non sono consapevoli delle diverse vulnerabilità che sono rilevanti per i loro sviluppi Questo corso si rivolge agli sviluppatori che utilizzano sia Java che PHP, fornendo loro le competenze essenziali necessarie per rendere le loro applicazioni resistenti agli attacchi contemporanei attraverso Internet I livelli di sicurezza dell'architettura Java vengono affrontati affrontando il controllo degli accessi, l'autenticazione e l'autorizzazione, la comunicazione sicura e varie funzioni crittografiche Vengono inoltre introdotte varie API che possono essere utilizzate per proteggere il codice in PHP, come OpenSSL per crittografia o HTML Purifier per la convalida dell'input Sul lato server, vengono fornite le migliori pratiche per il rafforzamento e la configurazione del sistema operativo, del contenitore Web, del file system, del server SQL e del PHP stesso, mentre viene data particolare attenzione alla sicurezza del client attraverso i problemi di sicurezza di JavaScript, Ajax e HTML5 Le vulnerabilità generali del web sono discusse da esempi allineati al Top Ten di OWASP, che mostrano vari attacchi di iniezione, iniezioni di script, attacchi alla gestione delle sessioni, riferimenti agli oggetti diretti non sicuri, problemi con i caricamenti di file e molti altri I vari problemi e problemi relativi alla lingua Java e PHP specifici derivanti dall'ambiente di runtime vengono introdotti raggruppati nei tipi di vulnerabilità standard di convalida degli input mancanti o impropri, uso improprio delle funzionalità di sicurezza, errore errato e gestione delle eccezioni, problemi di tempo e staterelati, problemi di qualità del codice e vulnerabilità coderelated mobile I partecipanti possono provare le API, gli strumenti e gli effetti delle configurazioni discusse, mentre l'introduzione delle vulnerabilità è supportata da una serie di esercizi handson che dimostrano le conseguenze degli attacchi riusciti, mostrando come correggere i bug e applicare tecniche di mitigazione, e introducendo l'uso di varie estensioni e strumenti I partecipanti che parteciperanno a questo corso lo faranno Comprendi i concetti base di sicurezza, sicurezza IT e codifica sicura Scopri le vulnerabilità Web oltre OWASP Top Ten e sai come evitarle Scopri le vulnerabilità lato client e pratiche di codifica sicure Impara a utilizzare varie funzionalità di sicurezza dell'ambiente di sviluppo Java Avere una comprensione pratica della crittografia Impara a utilizzare varie funzionalità di sicurezza di PHP Comprendere i concetti di sicurezza dei servizi Web Ottieni conoscenze pratiche sull'utilizzo degli strumenti di test di sicurezza Scopri i tipici errori di codifica e come evitarli Essere informato sulle recenti vulnerabilità in framework e librerie Java e PHP Ottieni fonti e ulteriori letture su pratiche di codifica sicure Pubblico Sviluppatori .
Persino i programmatori Java esperti non stanno padroneggiando con tutti i mezzi i vari servizi di sicurezza offerti da Java, e allo stesso modo non sono consapevoli delle diverse vulnerabilità che sono rilevanti per le applicazioni web scritte in Java Il corso - oltre a introdurre componenti di sicurezza di Standard Java Edition - affronta i problemi di sicurezza di Java Enterprise Edition (JEE) e dei servizi web La discussione di servizi specifici è preceduta dalle basi della crittografia e della comunicazione sicura Vari esercizi si occupano di tecniche di sicurezza dichiarative e programmatiche in JEE, mentre viene discussa sia la sicurezza di trasporto che endtoend dei servizi web L'uso di tutti i componenti è presentato attraverso diversi esercizi pratici, in cui i partecipanti possono provare le API e gli strumenti discussi per se stessi Il corso passa anche attraverso e spiega i difetti di programmazione più frequenti e severi del linguaggio e della piattaforma Java e vulnerabilità webrelated Oltre ai tipici bug commessi dai programmatori Java, le vulnerabilità della sicurezza introdotte riguardano sia problemi specifici della lingua che problemi derivanti dall'ambiente di runtime Tutte le vulnerabilità e gli attacchi rilevanti sono dimostrati attraverso esercizi easytounderstand, seguiti dalle linee guida di codifica raccomandate e dalle possibili tecniche di mitigazione I partecipanti che parteciperanno a questo corso lo faranno Comprendi i concetti base di sicurezza, sicurezza IT e codifica sicura Scopri le vulnerabilità Web oltre OWASP Top Ten e sai come evitarle Comprendere i concetti di sicurezza dei servizi Web Impara a utilizzare varie funzionalità di sicurezza dell'ambiente di sviluppo Java Avere una comprensione pratica della crittografia Comprendere le soluzioni di sicurezza di Java EE Scopri i tipici errori di codifica e come evitarli Ottieni informazioni su alcune vulnerabilità recenti nel framework Java Ottieni conoscenze pratiche sull'utilizzo degli strumenti di test di sicurezza Ottieni fonti e ulteriori letture su pratiche di codifica sicure Pubblico Sviluppatori .
Descrizione La formazione spiega in dettaglio i meccanismi alla base dei tipici bug di programmazione relativi alla sicurezza C / C ++: le vulnerabilità di sicurezza comuni Le cause alla radice dei problemi sono spiegate attraverso una serie di esempi di codice sorgente facili da comprendere, che allo stesso tempo chiariscono come trovare e correggere questi problemi nella pratica La vera forza del corso consiste in numerosi esercizi handsone, che aiutano i partecipanti a capire quanto sia facile sfruttare queste vulnerabilità dagli aggressori Il corso offre anche una panoramica dei metodi di protezione pratica che possono essere applicati a diversi livelli (componenti hardware, sistema operativo, linguaggi di programmazione, compilatore, codice sorgente o produzione) per prevenire il verificarsi di vari bug, per rilevarli durante lo sviluppo e prima del lancio sul mercato, o per impedire il loro sfruttamento durante il funzionamento del sistema Attraverso esercizi appositamente studiati per queste tecniche di mitigazione, i partecipanti possono apprendere quanto sia semplice - e per di più a buon mercato - eliminare vari problemi di sicurezza I partecipanti che parteciperanno a questo corso lo faranno Comprendi i concetti base di sicurezza, sicurezza IT e codifica sicura Renditi conto delle gravi conseguenze di una gestione non sicura del buffer Comprendere le tecniche di protezione architettonica e le loro debolezze Scopri i tipici errori di codifica e come evitarli Essere informato sulle recenti vulnerabilità in varie piattaforme, framework e librerie Ottieni fonti e ulteriori letture su pratiche di codifica sicure Pubblico Sviluppatori .
Al servizio di team che utilizzano codice gestito (NET e ASPNET scritti tipicamente in C #) insieme allo sviluppo del codice nativo (in genere C / C ++), questa formazione offre una panoramica completa dei problemi di sicurezza in entrambi gli ambienti Per quanto riguarda C / C ++, vengono discusse le vulnerabilità di sicurezza comune, supportate da esercizi pratici sui metodi di attacco che sfruttano queste vulnerabilità, con particolare attenzione alle tecniche di mitigazione che possono essere applicate per prevenire gli insorgenza di questi pericolosi bug, rilevarli prima del lancio sul mercato o impedire il loro sfruttamento Il corso copre anche sia i vari servizi generali (come i servizi Web) e specifici di sicurezza e strumenti, sia i più frequenti e severi errori di sicurezza del codice gestito, affrontando sia problemi specifici della lingua che i problemi derivanti dall'ambiente di runtime Le vulnerabilità rilevanti per la piattaforma ASPNET sono dettagliate insieme alle vulnerabilità webrelated generali che seguono l'elenco Top Ten OWASP Il corso consiste in una serie di esercizi attraverso i quali i partecipanti possono facilmente comprendere ed eseguire attacchi e metodi di protezione I partecipanti che parteciperanno a questo corso lo faranno Comprendi i concetti base di sicurezza, sicurezza IT e codifica sicura Scopri le vulnerabilità Web oltre OWASP Top Ten e sai come evitarle Scopri le vulnerabilità lato client e pratiche di codifica sicure Impara a utilizzare varie funzionalità di sicurezza dell'ambiente di sviluppoNET Avere una comprensione pratica della crittografia Ottieni informazioni su alcune vulnerabilità recenti inNET e ASPNET Realizza le gravi conseguenze della gestione non protetta del buffer nel codice nativo Comprendere le tecniche di protezione architettonica e le loro debolezze Scopri i tipici errori di codifica e come evitarli Ottieni conoscenze pratiche sull'utilizzo degli strumenti di test di sicurezza Ottieni fonti e ulteriori letture su pratiche di codifica sicure Pubblico Sviluppatori .
La migrazione al cloud introduce immensi benefici per aziende e privati in termini di efficienza e costi Per quanto riguarda la sicurezza, gli effetti sono piuttosto diversi, ma è una percezione comune che l'utilizzo dei servizi cloud incida positivamente sulla sicurezza Le opinioni, tuttavia, divergono molte volte anche sulla definizione di chi è responsabile per garantire la sicurezza delle risorse cloud Coprendo IaaS, PaaS e SaaS, prima viene discussa la sicurezza dell'infrastruttura: problemi di hardening e di configurazione, nonché varie soluzioni per l'autenticazione e l'autorizzazione oltre alla gestione delle identità che dovrebbe essere al centro di tutta l'architettura di sicurezza Questo è seguito da alcune nozioni di base su questioni legali e contrattuali, ovvero su come la fiducia è stabilita e governata nel cloud Il viaggio attraverso la sicurezza del cloud continua con la comprensione delle minacce specifiche del cloud e degli obiettivi e delle motivazioni degli attaccanti, nonché le tipiche fasi di attacco adottate contro le soluzioni cloud Un'attenzione particolare è rivolta anche al controllo del cloud e alla valutazione della sicurezza delle soluzioni cloud a tutti i livelli, inclusi test di penetrazione e analisi delle vulnerabilità L'obiettivo del corso è sui problemi di sicurezza delle applicazioni, che riguardano sia la sicurezza dei dati che la sicurezza delle applicazioni stesse Dal punto di vista della sicurezza delle applicazioni, la sicurezza del cloud computing non è sostanzialmente diversa dalla sicurezza generale del software e, quindi, tutte le vulnerabilità OWASPenlisted sono rilevanti anche in questo dominio È l'insieme di minacce e rischi che fa la differenza, e quindi la formazione si conclude con l'enumerazione di vari vettori di attacchi specifici per il cloud connessi alle debolezze discusse in precedenza I partecipanti che parteciperanno a questo corso lo faranno Comprendi i concetti base di sicurezza, sicurezza IT e codifica sicura Comprensione delle principali minacce e rischi nel dominio cloud Informazioni sulle soluzioni di sicurezza cloud elementari Ottieni informazioni sulla fiducia e sulla governance riguardanti il cloud Avere una comprensione pratica della crittografia Ottieni una vasta conoscenza della sicurezza delle applicazioni nel cloud Scopri le vulnerabilità Web oltre OWASP Top Ten e sai come evitarle Comprendere le sfide del controllo e della valutazione dei sistemi cloud per la sicurezza Scopri come proteggere l'ambiente e l'infrastruttura cloud Ottieni fonti e ulteriori letture su pratiche di codifica sicure Pubblico Sviluppatori, manager, professionisti .
Per servire nel modo migliore gruppi di sviluppo eterogenei che utilizzano simultaneamente varie piattaforme durante il loro lavoro quotidiano, abbiamo unito vari argomenti in un corso combinato che presenta diversi argomenti di codifica sicura in modo didattico su un singolo evento di formazione Questo corso combina la sicurezza della piattaforma C / C ++ e Java per fornire una vasta esperienza di codifica sicura e multipiattaforma Per quanto riguarda C / C ++, vengono discusse le vulnerabilità di sicurezza comune, supportate da esercizi pratici sui metodi di attacco che sfruttano queste vulnerabilità, con particolare attenzione alle tecniche di mitigazione che possono essere applicate per prevenire gli insorgenza di questi pericolosi bug, rilevarli prima del lancio sul mercato o impedire il loro sfruttamento I componenti di sicurezza e il servizio di Java sono discussi presentando le diverse API e strumenti attraverso una serie di esercizi pratici in cui i partecipanti possono acquisire esperienza pratica nel loro utilizzo Il corso copre anche i problemi di sicurezza dei servizi Web e dei relativi servizi Java che possono essere applicati per prevenire le minacce più dolorose dei servizi basati su Internet Infine, le vulnerabilità della sicurezza Web e Javarelated sono dimostrate da esercizi easytounderstand, che non solo mostrano la causa principale dei problemi, ma anche dimostrano i metodi di attacco insieme alle tecniche di mitigazione e codifica raccomandate per evitare i problemi di sicurezza associati I partecipanti che parteciperanno a questo corso lo faranno Comprendi i concetti base di sicurezza, sicurezza IT e codifica sicura Scopri le vulnerabilità Web oltre OWASP Top Ten e sai come evitarle Scopri le vulnerabilità lato client e pratiche di codifica sicure Impara a utilizzare varie funzionalità di sicurezza dell'ambiente di sviluppo Java Avere una comprensione pratica della crittografia Renditi conto delle gravi conseguenze di una gestione non sicura del buffer Comprendere le tecniche di protezione architettonica e le loro debolezze Scopri i tipici errori di codifica e come evitarli Essere informato sulle recenti vulnerabilità in varie piattaforme, framework e librerie Ottieni fonti e ulteriori letture su pratiche di codifica sicure Pubblico Sviluppatori .
Oltre ad una solida conoscenza nell'uso delle soluzioni di sicurezza delle tecnologie applicate, anche per i programmatori esperti è essenziale avere una profonda comprensione delle tecniche di attacco tipiche possibili a causa delle varie vulnerabilità, ovvero errori di programmazione rilevanti per la sicurezza Questo corso si avvicina alla codifica sicura dal punto di vista delle tecniche di attacco, ma con lo stesso scopo di qualsiasi altro corso di SCADEMY Secure Coding Academy: apprendere le migliori pratiche di sicurezza del software Le vulnerabilità complesse dei webbas sono dimostrate attraverso la presentazione degli attacchi pertinenti, mentre le tecniche di codifica raccomandate e i metodi di mitigazione sono spiegati con l'obiettivo più importante per evitare i problemi associati Oltre ai problemi relativi al lato server (fondamentalmente seguendo la Top Ten di OWASP), un focus speciale viene dato alla sicurezza dei clienti che affronta i problemi di sicurezza di JavaScript, Ajax e HTML5, che è seguita dalla discussione sui servizi Web e sulla sicurezza XML Una breve introduzione ai fondamenti della crittografia fornisce una base pratica comune per comprendere lo scopo e il funzionamento di vari algoritmi Specificamente per C e C ++, entriamo in maggiori dettagli riguardanti lo sfruttamento dei buffer overflow nello stack e sull'heap Dopo aver mostrato le tecniche di attacco, diamo una panoramica dei metodi di protezione pratica che possono essere applicati a diversi livelli (componenti hardware, sistema operativo, linguaggi di programmazione, compilatore, codice sorgente o produzione) per prevenire il verificarsi dei vari bug , per rilevarli durante lo sviluppo e prima del lancio sul mercato o per impedire il loro sfruttamento durante il funzionamento del sistema Infine, discutiamo di contrattacchi e quindi di misure di contro-protezione, evidenziando la natura catandmouse dell'hacking e della protezione Infine, il corso spiega i difetti di programmazione più frequenti e gravi in generale, portando esempi in linguaggi e piattaforme Java,NET, C e C ++ Oltre ai tipici bug commessi dai programmatori, le vulnerabilità della sicurezza introdotte riguardano sia problemi specifici della lingua che problemi derivanti dall'ambiente di runtime o dalle librerie utilizzate Tutte le vulnerabilità e gli attacchi rilevanti sono dimostrati attraverso esercizi easytounderstand, seguiti dalle linee guida di codifica raccomandate e dalle possibili tecniche di mitigazione Infine, presentiamo le tecniche e gli strumenti di test sulla sicurezza che possono essere applicati per rivelare le vulnerabilità discusse, insieme alle varie tecniche per la ricognizione, la configurazione e l'indurimento dell'ambiente I partecipanti che parteciperanno a questo corso lo faranno Comprendi i concetti base di sicurezza, sicurezza IT e codifica sicura Scopri le vulnerabilità Web oltre OWASP Top Ten e sai come evitarle Scopri le vulnerabilità lato client e pratiche di codifica sicure Comprendere i concetti di sicurezza dei servizi Web Avere una comprensione pratica della crittografia Renditi conto delle gravi conseguenze di una gestione non sicura del buffer Comprendere le tecniche di protezione architettonica e le loro debolezze Scopri i tipici errori di codifica e come sfruttarli Essere informato sulle recenti vulnerabilità in varie piattaforme, framework e librerie Apprendi analisi essenziali della vulnerabilità e tecniche e strumenti di test Ottieni fonti e ulteriori letture su pratiche di codifica sicure Pubblico Sviluppatori .
L'implementazione di un'applicazione di rete protetta può essere difficile, anche per gli sviluppatori che potrebbero aver utilizzato in anticipo vari elementi costitutivi crittografici (come la crittografia e le firme digitali) Al fine di far comprendere ai partecipanti il ruolo e l'utilizzo di questi primitivi crittografici, viene data innanzitutto una solida base sui principali requisiti della comunicazione sicura: riconoscimento sicuro, integrità, riservatezza, identificazione remota e anonimato, presentando anche i problemi tipici che può danneggiare questi requisiti insieme alle soluzioni di Realworld Come aspetto critico della sicurezza della rete è la crittografia, vengono discussi anche gli algoritmi crittografici più importanti in crittografia simmetrica, hashing, crittografia asimmetrica e accordo chiave Invece di presentare un approfondito background matematico, questi elementi sono discussi dal punto di vista dello sviluppatore, mostrando esempi tipici di casi d'uso e considerazioni pratiche relative all'uso di crittografia, come le infrastrutture a chiave pubblica Vengono introdotti protocolli di sicurezza in molte aree diverse della comunicazione sicura, con una approfondita discussione sulle famiglie di protocollo più diffuse come IPSEC e SSL / TLS Le tipiche vulnerabilità crittografiche sono discusse sia relative ad alcuni algoritmi crittografici che a protocolli crittografici, come BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE e simili, così come l'attacco di temporizzazione RSA In ogni caso, le considerazioni pratiche e le potenziali conseguenze sono descritte per ogni problema, ancora una volta, senza entrare in dettagli matematici profondi Infine, poiché la tecnologia XML è fondamentale per lo scambio di dati tramite applicazioni in rete, vengono descritti gli aspetti di sicurezza di XML Ciò include l'utilizzo di XML all'interno di servizi Web e messaggi SOAP insieme a misure di protezione come la firma XML e la crittografia XML, nonché punti deboli in tali misure di protezione e problemi di sicurezza specifici XML come XML injection, XML external entity (XXE) attack, XML bombs e iniezione XPath I partecipanti che parteciperanno a questo corso lo faranno Comprendi i concetti base di sicurezza, sicurezza IT e codifica sicura Comprendere i requisiti della comunicazione sicura Scopri gli attacchi e le difese della rete in diversi livelli OSI Avere una comprensione pratica della crittografia Comprendere i protocolli di sicurezza essenziali Comprendere alcuni recenti attacchi contro crittosistemi Ottieni informazioni su alcune recenti vulnerabilità correlate Comprendere i concetti di sicurezza dei servizi Web Ottieni fonti e ulteriori letture su pratiche di codifica sicure Pubblico Sviluppatori, professionisti .
Apache Shiro è un potente framework di sicurezza Java che esegue autenticazione, autorizzazione, crittografia e gestione delle sessioni In questo corso di formazione dal vivo con istruttore, i partecipanti impareranno come proteggere un'applicazione web con Apache Shiro Alla fine di questa formazione, i partecipanti saranno in grado di: Utilizza l'API di Shiro per proteggere vari tipi di applicazioni, inclusi dispositivi mobili, Web e aziendali Abilita gli accessi da varie origini dati, tra cui LDAP, JDBC, Active Directory, ecc Pubblico Sviluppatori Ingegneri della sicurezza Formato del corso Lezione di parte, discussione parziale, esercitazioni e pratica intensiva .
.png "new york stock exchange (nyse)")
.gif "european organization for nuclear research (cern)")
.jpg "european molecular biology laboratory (embl)")
.jpg "aeronautical radio, incorporated (arinc)")
