Corsi di formazione sul codice di sicurezza dal vivo tenuti da istruttori locali Italia .
Machine Translated
Recensioni
Crypto
Carlos Ibarra
Corso: Advanced Java, JEE and Web Application Security
Machine Translated
Mi è piaciuto che fosse appassionato dell'argomento e anche molto convincente.
Diana Vladulescu
Corso: Secure Web Application Development and Testing
Machine Translated
Per lo più ho tratto beneficio dagli esempi pratici.
Trading Point of Financial Instruments (XM
Corso: Secure coding in PHP
Machine Translated
L'argomento del corso è stato molto interessante e ci ha dato molte idee.
Anastasios Manios
Corso: Secure coding in PHP
Machine Translated
In generale mi è piaciuta l'interazione.
Andreas Hadjidemetris
Corso: Secure coding in PHP
Machine Translated
La maggior parte dei temi conosciuti relativi alla codifica sicura hanno coperto e spiegato bene. Presentazioni piacevoli Facile da guardare, non noioso.
Trading Point of Financial Instruments (XM
Corso: Secure coding in PHP
Machine Translated
Il modo e il suo approccio su ogni sezione diversa.
Trading Point of Financial Instruments (XM
Corso: Secure coding in PHP
Machine Translated
Il trainer ha ottime capacità comunicative e può facilmente ottenere e mantenere l'attenzione del pubblico. Può spiegare la questione in modo molto semplice e dettagliato in modo che ogni persona possa capirla.
Trading Point of Financial Instruments (XM
Corso: Secure coding in PHP
Machine Translated
Tutti gli argomenti erano ben coperti e presentati con molti esempi. Ahmed è stato molto efficiente ed è riuscito a tenerci concentrati e attratti in ogni momento.
Kostas Bastas
Corso: Secure coding in PHP
Machine Translated
Qualunque cosa! Non avevo alcuna esperienza con Secure Coding e l'intera formazione è stata interessante e utile.
Trading Point of Financial Instruments (XM
Corso: Secure coding in PHP
Machine Translated
Ho davvero apprezzato gli esempi di vita reale.
Marios Prokopiou
Corso: Secure coding in PHP
Machine Translated
Ho amato la consegna dal lato del formatore. Molto entusiasta e ha reso l'allenamento davvero piacevole e interessante. Inoltre, molto chiaro sul contenuto che stava consegnando.
Trading Point of Financial Instruments (XM
Corso: Secure coding in PHP
Machine Translated
Mi sono davvero piaciuti gli scenari del mondo reale.
Michail Alvanos
Corso: Java and Web Application Security
Machine Translated
Mi è veramente piaciuta l'organizzazione.
Panagiotis Foutros
Corso: Java and Web Application Security
Machine Translated
Ottima conoscenza e carattere.
Constantinos Michael
Corso: Java and Web Application Security
Machine Translated
Ho tratto beneficio dagli esercizi (SQL injection, XSS, CRSF.).
David Lemoine - Statistical Solutions
Corso: .NET, C# and ASP.NET Security Development
Machine Translated
Mi è piaciuta la combinazione di teoria / principi fondamentali / principi e attività / applicazioni web interattive. Mix eccellente.
Statistical Solutions
Corso: .NET, C# and ASP.NET Security Development
Machine Translated
Una buona stimolazione, passando da una lezione all'altra e le attività che il formatore ha potuto attirare la mia attenzione, una buona varietà di argomenti trattati, l'istruttore era molto competente e in grado di adattare l'argomento a ciò che era necessario.
Statistical Solutions
Corso: .NET, C# and ASP.NET Security Development
Machine Translated
I formatori comandano nel suo campo
Adnan ul Husnain Hashmi - TDM GROUP
Corso: Web Application Security
Machine Translated
I laboratori pratici erano eccellenti.
Dr. Farhan Hassan Khan - TDM GROUP
Corso: Web Application Security
Machine Translated
L'istruttore ha preparato il materiale per il suo corso.
Instituto nacional de astrofísica, óptica y electrónica
Corso: Microsoft SDL Core
Machine Translated
Informazioni sull'attacco all'avvio a freddo e su come proteggersi da questo attacco.
Marcin Piliszczuk - Diebold Nixdorf
Corso: Application Security in the Cloud
Machine Translated
Gli esercizi pratici
Corvil
Corso: C/C++ Secure Coding
Machine Translated
L'approccio pratico per spiegare i concetti.
Corvil
Corso: C/C++ Secure Coding
Machine Translated
Esercitarsi ed essere in grado di sperimentare.
Corvil
Corso: C/C++ Secure Coding
Machine Translated
Anche fornito un sacco di curiosamente correlato interessante in qualche modo con il soggetto
EduBroker Sp. z o.o.
Corso: Embedded Systems Security
Machine Translated
Modelli di sicurezza, una discussione di buone pratiche di programmazione, vari tipi di attacchi.
Piotr Piątek - EduBroker Sp. z o.o.
Corso: Embedded Systems Security
Machine Translated
The OWASP overview, especially slides with the specific examples of attacks. OWASP Zap tool.
Corvil
Corso: Secure Developer Java (Inc OWASP)
I saw some security risk being easier to use than I expected It helped us to find some security holes in our Product
Corvil
Corso: Secure Developer Java (Inc OWASP)
It's good to start with the cause and anderstand why we need to secure our application.
Mikron SA Boudry
Corso: Advanced C#, ASP.NET and Web Application Security
The explanations of how the most common attacks happen against web applications.
Jacob Fisher - Mikron SA Boudry
Corso: Advanced C#, ASP.NET and Web Application Security
Beginning by how to hack to better understand how to secure was very interesting and appreciated.
Raphaël Capocasale - Mikron SA Boudry
Corso: Advanced C#, ASP.NET and Web Application Security
Schema generale del corso Secure Code
Nome del corso
Durata
Overview
Nome del corso
Durata
Overview
21 hours
Overview
Questo corso aiuterà i professionisti a comprendere il valore e i limiti della sicurezza delle applicazioni. Mentre i principi di sicurezza delle applicazioni forniscono preziose informazioni su alcuni dei principali rischi nelle applicazioni di oggi, questo corso metterà in evidenza sia il buono che il non buono.
Questo corso è cruciale a causa della crescente necessità per gli sviluppatori di programmare in modo sicuro. È fondamentale introdurre la sicurezza come componente di qualità nel ciclo di sviluppo. Questo corso ha lo scopo di educare gli sviluppatori su varie vulnerabilità della sicurezza attraverso pratiche pratiche usando la nostra applicazione web insicura appositamente sviluppata.
Questo corso è cruciale a causa della crescente necessità per gli sviluppatori di programmare in modo sicuro. È fondamentale introdurre la sicurezza come componente di qualità nel ciclo di sviluppo. Questo corso ha lo scopo di educare gli sviluppatori su varie vulnerabilità della sicurezza attraverso pratiche pratiche usando la nostra applicazione web insicura appositamente sviluppata.
21 hours
Overview
Oltre ad una solida conoscenza dell'uso di varie funzionalità di sicurezza diNET e ASPNET, anche per i programmatori esperti è essenziale avere una conoscenza approfondita delle vulnerabilità webrelated sia lato server che lato client e le conseguenze dei vari rischi In questo corso vengono illustrate le vulnerabilità generali del web tramite la presentazione degli attacchi pertinenti, mentre le tecniche di codifica consigliate e i metodi di mitigazione sono illustrati nel contesto di ASPNET Un'attenzione particolare è rivolta alla sicurezza dei clienti che affronta i problemi di sicurezza di JavaScript, Ajax e HTML5 Il corso si occupa anche dell'architettura di sicurezza e dei componenti del frameworkNET, inclusi il controllo degli accessi basato su codice e ruolo, i meccanismi di dichiarazione e controllo delle autorizzazioni e il modello di trasparenza Una breve introduzione ai fondamenti della crittografia fornisce una base pratica comune per comprendere lo scopo e il funzionamento di vari algoritmi, in base al quale il corso presenta le caratteristiche crittografiche che possono essere utilizzate inNET L'introduzione di diversi bug di sicurezza segue le categorie di vulnerabilità ben definite, affrontando la convalida dell'input, le caratteristiche di sicurezza, la gestione degli errori, i problemi temporali e statorelati, il gruppo di problemi generali sulla qualità del codice e una sezione speciale sulle vulnerabilità ASPNET Questi argomenti si concludono con una panoramica sugli strumenti di test che possono essere utilizzati per rivelare automaticamente alcuni dei bug appresi Gli argomenti sono presentati attraverso esercizi pratici in cui i partecipanti possono provare le conseguenze di alcune vulnerabilità, le mitigazioni, nonché le API e gli strumenti discussi per se stessi I partecipanti che parteciperanno a questo corso lo faranno Comprendi i concetti base di sicurezza, sicurezza IT e codifica sicura Scopri le vulnerabilità Web oltre OWASP Top Ten e sai come evitarle Scopri le vulnerabilità lato client e pratiche di codifica sicure Impara a utilizzare varie funzionalità di sicurezza dell'ambiente di sviluppoNET Avere una comprensione pratica della crittografia Ottieni informazioni su alcune vulnerabilità recenti inNET e ASPNET Ottieni conoscenze pratiche sull'utilizzo degli strumenti di test di sicurezza Scopri i tipici errori di codifica e come evitarli Ottieni fonti e ulteriori letture su pratiche di codifica sicure Pubblico Sviluppatori .
21 hours
Overview
Questo corso copre i concetti e i principi di codifica sicura con ASP.net attraverso la metodologia di test Open Web Application Security Project ( OWASP ), OWASP è una community online che crea articoli, metodologie, documentazione, strumenti e tecnologie disponibili sul campo di sicurezza delle applicazioni web.
Questo corso esplora le funzionalità di sicurezza di Dot Net Framework e come proteggere le applicazioni Web.
Questo corso esplora le funzionalità di sicurezza di Dot Net Framework e come proteggere le applicazioni Web.
21 hours
Overview
Questo corso tratta i concetti e i principi di codifica sicura con Java attraverso la metodologia di test Open Web Application Security Project ( OWASP ). Open Web Application Security Project è una comunità online che crea articoli, metodologie, documentazione, strumenti e tecnologie liberamente disponibili nel campo della sicurezza delle applicazioni web.
35 hours
Overview
Dopo i principali attacchi contro le infrastrutture nazionali, i professionisti della sicurezza hanno scoperto che la maggior parte delle vulnerabilità che causavano gli attacchi provenivano da codice scarso e vulnerabile scritto dagli sviluppatori Gli sviluppatori ora devono padroneggiare le tecniche su come scrivere Secure Code, perché siamo in una situazione in cui chiunque può utilizzare gli strumenti disponibili per scrivere uno script che possa disabilitare in modo efficace i sistemi di una grande organizzazione perché gli sviluppatori hanno scritto codice scadente Questo corso si propone di aiutare nel seguente: Aiuta gli sviluppatori a padroneggiare le tecniche di scrittura di Secure Code Aiuta i tester del software a testare la sicurezza dell'applicazione prima di pubblicarla nell'ambiente di produzione Aiuta gli architetti del software a comprendere i rischi che circondano le applicazioni Aiuta i capi squadra a definire le linee di base per la sicurezza per gli sviluppatori Aiutare i web master per configurare i server per evitare configurazioni errate In questo corso vedrai anche i dettagli degli ultimi attacchi informatici che sono stati utilizzati e le contromisure utilizzate per fermare e prevenire questi attacchi Vedrai da solo in che modo gli errori degli sviluppatori hanno portato a attacchi catastrofici e partecipando ai laboratori durante il corso sarai in grado di mettere in pratica i controlli di sicurezza e acquisire l'esperienza e le conoscenze per produrre codice sicuro Chi dovrebbe frequentare questo corso? Questo training di codice sicuro è ideale per coloro che lavorano in posizioni come, ma non limitate a: Sviluppatori Web Sviluppatori mobili Sviluppatori Java Dot Net Developers Architetti software Tester del software Professionisti della sicurezza Web Masters .
14 hours
Overview
Il test interattivo di sicurezza delle applicazioni (IAST) è una forma di test di sicurezza delle applicazioni che combina tecniche di test di sicurezza delle applicazioni statiche (SAST) e test di sicurezza delle applicazioni dinamiche (DAST) o di autoprotezione delle applicazioni di runtime (RASP). IAST è in grado di segnalare le specifiche linee di codice responsabili di un exploit di sicurezza e riprodurre i comportamenti che conducono e seguono tale exploit.
In questo corso di formazione dal vivo con istruttore, i partecipanti impareranno come proteggere un'applicazione strumentando agenti di runtime e induttori di attacco per simulare il comportamento dell'applicazione durante un attacco.
Al termine di questa formazione, i partecipanti saranno in grado di:
- Simula gli attacchi contro le applicazioni e convalida le loro capacità di rilevamento e protezione
- Utilizzare RASP e DAST per ottenere visibilità a livello di codice nel percorso dei dati adottato da un'applicazione in diversi scenari di runtime
- Correggi rapidamente e accuratamente il codice dell'applicazione responsabile delle vulnerabilità rilevate
- Dai la priorità ai risultati della vulnerabilità dalle scansioni dinamiche
- Utilizzare avvisi RASP in tempo reale per proteggere le applicazioni in produzione dagli attacchi.
- Ridurre i rischi di vulnerabilità delle applicazioni mantenendo gli obiettivi del programma di produzione
- Elaborare una strategia integrata per il rilevamento e la protezione complessivi delle vulnerabilità
Pubblico
- Ingegneri DevOps
- Ingegneri della sicurezza
- Sviluppatori
Formato del corso
- Parte lezione, parte discussione, esercitazioni e esercitazioni pratiche
In questo corso di formazione dal vivo con istruttore, i partecipanti impareranno come proteggere un'applicazione strumentando agenti di runtime e induttori di attacco per simulare il comportamento dell'applicazione durante un attacco.
Al termine di questa formazione, i partecipanti saranno in grado di:
- Simula gli attacchi contro le applicazioni e convalida le loro capacità di rilevamento e protezione
- Utilizzare RASP e DAST per ottenere visibilità a livello di codice nel percorso dei dati adottato da un'applicazione in diversi scenari di runtime
- Correggi rapidamente e accuratamente il codice dell'applicazione responsabile delle vulnerabilità rilevate
- Dai la priorità ai risultati della vulnerabilità dalle scansioni dinamiche
- Utilizzare avvisi RASP in tempo reale per proteggere le applicazioni in produzione dagli attacchi.
- Ridurre i rischi di vulnerabilità delle applicazioni mantenendo gli obiettivi del programma di produzione
- Elaborare una strategia integrata per il rilevamento e la protezione complessivi delle vulnerabilità
Pubblico
- Ingegneri DevOps
- Ingegneri della sicurezza
- Sviluppatori
Formato del corso
- Parte lezione, parte discussione, esercitazioni e esercitazioni pratiche
21 hours
Overview
Questa formazione dal vivo con istruttore introduce le architetture di sistema, i sistemi operativi, le reti, l'archiviazione e le problematiche crittografiche che dovrebbero essere prese in considerazione quando si progettano sistemi embedded sicuri.
Entro la fine di questo corso, i partecipanti avranno una solida conoscenza dei principi di sicurezza, preoccupazioni e tecnologie. Ancora più importante, i partecipanti saranno dotati delle tecniche necessarie per lo sviluppo di software embedded sicuro e protetto.
Formato del corso
- Conferenza e discussione interattiva.
- Molti esercizi e pratiche.
- Implementazione pratica in un ambiente live-lab.
Opzioni di personalizzazione del corso
- Per richiedere una formazione personalizzata per questo corso, ti preghiamo di contattarci per organizzare.
Entro la fine di questo corso, i partecipanti avranno una solida conoscenza dei principi di sicurezza, preoccupazioni e tecnologie. Ancora più importante, i partecipanti saranno dotati delle tecniche necessarie per lo sviluppo di software embedded sicuro e protetto.
Formato del corso
- Conferenza e discussione interattiva.
- Molti esercizi e pratiche.
- Implementazione pratica in un ambiente live-lab.
Opzioni di personalizzazione del corso
- Per richiedere una formazione personalizzata per questo corso, ti preghiamo di contattarci per organizzare.
7 hours
Overview
DevOps è un approccio di sviluppo software che allinea lo sviluppo delle applicazioni alle operazioni IT. Alcuni degli strumenti che sono emersi per supportare DevOps includono: strumenti di automazione, piattaforme di containerizzazione e orchestrazione. La sicurezza non ha tenuto il passo con questi sviluppi.
In questo corso dal vivo con istruttore, i partecipanti impareranno come formulare la strategia di sicurezza adeguata per affrontare la sfida della sicurezza DevOps .
Formato del corso
- Conferenza e discussione interattiva.
- Molti esercizi e pratiche.
- Implementazione pratica in un ambiente live-lab.
Opzioni di personalizzazione del corso
- Per richiedere una formazione personalizzata per questo corso, ti preghiamo di contattarci per organizzare.
In questo corso dal vivo con istruttore, i partecipanti impareranno come formulare la strategia di sicurezza adeguata per affrontare la sfida della sicurezza DevOps .
Formato del corso
- Conferenza e discussione interattiva.
- Molti esercizi e pratiche.
- Implementazione pratica in un ambiente live-lab.
Opzioni di personalizzazione del corso
- Per richiedere una formazione personalizzata per questo corso, ti preghiamo di contattarci per organizzare.
14 hours
Overview
La protezione delle applicazioni accessibili via Web richiede professionisti della sicurezza ben preparati e sempre consapevoli dei metodi e delle tendenze attuali degli attacchi. Esistono numerose tecnologie e ambienti che consentono uno sviluppo confortevole di applicazioni Web (come Java , ASP.NET o PHP , nonché script Java o Ajax sul lato client). Si dovrebbe non solo essere consapevoli dei problemi di sicurezza relativi a queste piattaforme, ma anche di tutte le vulnerabilità generali che si applicano indipendentemente dagli strumenti di sviluppo utilizzati.
Il corso offre una panoramica delle soluzioni di sicurezza applicabili nelle applicazioni Web, concentrandosi sulle tecnologie più importanti come la comunicazione sicura e i servizi Web, affrontando sia la sicurezza a livello di trasporto sia soluzioni di sicurezza end-to-end e standard come Web Services Security e XML . Fornisce inoltre una breve panoramica dei tipici errori di programmazione, soprattutto legati alla convalida degli input mancanti o non corretti.
Le vulnerabilità basate sul web vengono dimostrate presentando gli attacchi pertinenti, mentre vengono spiegate le tecniche di codifica e i metodi di mitigazione raccomandati per evitare i problemi associati. Le esercitazioni possono essere facilmente seguite dai programmatori che utilizzano linguaggi di programmazione diversi, pertanto gli argomenti relativi alle applicazioni Web possono essere facilmente combinati con altri argomenti di codifica sicura e possono quindi soddisfare efficacemente le esigenze dei gruppi di sviluppo aziendale, che in genere trattano vari linguaggi e piattaforme di sviluppo per sviluppare applicazioni web.
I partecipanti che frequenteranno questo corso lo faranno
- Comprendere i concetti di base di sicurezza, sicurezza IT e codifica sicura
- Scopri le vulnerabilità del Web oltre OWASP Top Ten e scopri come evitarle
- Scopri le vulnerabilità sul lato client e le pratiche di codifica sicure
- Comprensione pratica della crittografia
- Comprendere i concetti di sicurezza dei servizi Web
- Ottieni conoscenze pratiche nell'uso degli strumenti di test di sicurezza
- Ottieni fonti e ulteriori letture su pratiche di codifica sicure
Pubblico
Sviluppatori
Il corso offre una panoramica delle soluzioni di sicurezza applicabili nelle applicazioni Web, concentrandosi sulle tecnologie più importanti come la comunicazione sicura e i servizi Web, affrontando sia la sicurezza a livello di trasporto sia soluzioni di sicurezza end-to-end e standard come Web Services Security e XML . Fornisce inoltre una breve panoramica dei tipici errori di programmazione, soprattutto legati alla convalida degli input mancanti o non corretti.
Le vulnerabilità basate sul web vengono dimostrate presentando gli attacchi pertinenti, mentre vengono spiegate le tecniche di codifica e i metodi di mitigazione raccomandati per evitare i problemi associati. Le esercitazioni possono essere facilmente seguite dai programmatori che utilizzano linguaggi di programmazione diversi, pertanto gli argomenti relativi alle applicazioni Web possono essere facilmente combinati con altri argomenti di codifica sicura e possono quindi soddisfare efficacemente le esigenze dei gruppi di sviluppo aziendale, che in genere trattano vari linguaggi e piattaforme di sviluppo per sviluppare applicazioni web.
I partecipanti che frequenteranno questo corso lo faranno
- Comprendere i concetti di base di sicurezza, sicurezza IT e codifica sicura
- Scopri le vulnerabilità del Web oltre OWASP Top Ten e scopri come evitarle
- Scopri le vulnerabilità sul lato client e le pratiche di codifica sicure
- Comprensione pratica della crittografia
- Comprendere i concetti di sicurezza dei servizi Web
- Ottieni conoscenze pratiche nell'uso degli strumenti di test di sicurezza
- Ottieni fonti e ulteriori letture su pratiche di codifica sicure
Pubblico
Sviluppatori
21 hours
Overview
La protezione delle applicazioni accessibili via Web richiede professionisti della sicurezza ben preparati e sempre consapevoli dei metodi e delle tendenze attuali degli attacchi. Esistono pletora di tecnologie e ambienti che consentono un comodo sviluppo di applicazioni web. Si dovrebbe non solo essere consapevoli dei problemi di sicurezza relativi a queste piattaforme, ma anche di tutte le vulnerabilità generali che si applicano indipendentemente dagli strumenti di sviluppo utilizzati.
Il corso offre una panoramica delle soluzioni di sicurezza applicabili nelle applicazioni Web, con particolare attenzione alla comprensione delle più importanti soluzioni crittografiche da applicare. Le varie vulnerabilità delle applicazioni Web sono presentate sia sul lato server (seguendo la Top Ten di OWASP ) sia sul lato client, dimostrate attraverso gli attacchi pertinenti e seguite dalle tecniche di codifica e dai metodi di mitigazione raccomandati per evitare i problemi associati. L'argomento della codifica sicura viene discusso discutendo alcuni tipici errori di programmazione rilevanti per la sicurezza nel campo della convalida dell'input, dell'uso improprio delle funzionalità di sicurezza e della qualità del codice.
I test svolgono un ruolo molto importante nel garantire la sicurezza e la solidità delle applicazioni Web. Vari approcci, dall'auditing di alto livello ai test di penetrazione fino all'hacking etico, possono essere applicati per trovare vulnerabilità di diverso tipo. Tuttavia, se si desidera andare oltre i frutti facili da trovare, i test di sicurezza devono essere ben pianificati ed eseguiti correttamente. Ricorda: i tester di sicurezza dovrebbero idealmente trovare tutti i bug per proteggere un sistema, mentre per gli avversari è sufficiente trovare una vulnerabilità sfruttabile per penetrare in esso.
Esercitazioni pratiche aiuteranno a comprendere le vulnerabilità delle applicazioni Web, gli errori di programmazione e, soprattutto, le tecniche di mitigazione, insieme a prove pratiche di vari strumenti di test dagli scanner di sicurezza, attraverso sniffer, server proxy, strumenti di fuzzing agli analizzatori di codice sorgente statico, questo corso fornisce competenze pratiche essenziali che possono essere applicate il giorno successivo sul posto di lavoro.
I partecipanti che frequenteranno questo corso lo faranno
- Comprendere i concetti di base di sicurezza, sicurezza IT e codifica sicura
- Scopri le vulnerabilità del Web oltre OWASP Top Ten e scopri come evitarle
- Scopri le vulnerabilità sul lato client e le pratiche di codifica sicura
- Comprensione pratica della crittografia
- Comprendere gli approcci e le metodologie dei test di sicurezza
- Acquisire conoscenze pratiche sull'uso delle tecniche e degli strumenti di test della sicurezza
- Essere informati sulle recenti vulnerabilità in varie piattaforme, framework e librerie
- Ottieni fonti e ulteriori letture su pratiche di codifica sicure
Pubblico
Sviluppatori, tester
Il corso offre una panoramica delle soluzioni di sicurezza applicabili nelle applicazioni Web, con particolare attenzione alla comprensione delle più importanti soluzioni crittografiche da applicare. Le varie vulnerabilità delle applicazioni Web sono presentate sia sul lato server (seguendo la Top Ten di OWASP ) sia sul lato client, dimostrate attraverso gli attacchi pertinenti e seguite dalle tecniche di codifica e dai metodi di mitigazione raccomandati per evitare i problemi associati. L'argomento della codifica sicura viene discusso discutendo alcuni tipici errori di programmazione rilevanti per la sicurezza nel campo della convalida dell'input, dell'uso improprio delle funzionalità di sicurezza e della qualità del codice.
I test svolgono un ruolo molto importante nel garantire la sicurezza e la solidità delle applicazioni Web. Vari approcci, dall'auditing di alto livello ai test di penetrazione fino all'hacking etico, possono essere applicati per trovare vulnerabilità di diverso tipo. Tuttavia, se si desidera andare oltre i frutti facili da trovare, i test di sicurezza devono essere ben pianificati ed eseguiti correttamente. Ricorda: i tester di sicurezza dovrebbero idealmente trovare tutti i bug per proteggere un sistema, mentre per gli avversari è sufficiente trovare una vulnerabilità sfruttabile per penetrare in esso.
Esercitazioni pratiche aiuteranno a comprendere le vulnerabilità delle applicazioni Web, gli errori di programmazione e, soprattutto, le tecniche di mitigazione, insieme a prove pratiche di vari strumenti di test dagli scanner di sicurezza, attraverso sniffer, server proxy, strumenti di fuzzing agli analizzatori di codice sorgente statico, questo corso fornisce competenze pratiche essenziali che possono essere applicate il giorno successivo sul posto di lavoro.
I partecipanti che frequenteranno questo corso lo faranno
- Comprendere i concetti di base di sicurezza, sicurezza IT e codifica sicura
- Scopri le vulnerabilità del Web oltre OWASP Top Ten e scopri come evitarle
- Scopri le vulnerabilità sul lato client e le pratiche di codifica sicura
- Comprensione pratica della crittografia
- Comprendere gli approcci e le metodologie dei test di sicurezza
- Acquisire conoscenze pratiche sull'uso delle tecniche e degli strumenti di test della sicurezza
- Essere informati sulle recenti vulnerabilità in varie piattaforme, framework e librerie
- Ottieni fonti e ulteriori letture su pratiche di codifica sicure
Pubblico
Sviluppatori, tester
14 hours
Overview
Dopo aver familiarizzato con le vulnerabilità e i metodi di attacco, i partecipanti apprendono l'approccio generale e la metodologia per i test di sicurezza e le tecniche che possono essere applicate per rivelare vulnerabilità specifiche I test di sicurezza dovrebbero iniziare con la raccolta di informazioni sul sistema (ToC, ovvero Target of Evaluation), quindi una completa modellazione delle minacce dovrebbe rivelare e valutare tutte le minacce, arrivando al piano di test riskdrive più appropriato Le valutazioni di sicurezza possono avvenire in varie fasi dell'SDLC, pertanto discutiamo la revisione del progetto, la revisione del codice, la ricognizione e la raccolta di informazioni sul sistema, testando l'implementazione, il testing e l'irrigidimento dell'ambiente per l'implementazione sicura Molteplici tecniche di test di sicurezza sono introdotte in dettaglio, come analisi di taint e revisione del codice basata su euristiche, analisi del codice statico, test di vulnerabilità web dinamico o fuzzing Vengono introdotti diversi tipi di strumenti che possono essere applicati per automatizzare la valutazione della sicurezza dei prodotti software, supportata anche da una serie di esercizi, in cui eseguiamo questi strumenti per analizzare il codice vulnerabile già discusso Molti studi di casi di vita reale supportano una migliore comprensione delle varie vulnerabilità Questo corso prepara i tester e lo staff di QA a pianificare in modo adeguato e ad eseguire con precisione i test di sicurezza, selezionare e utilizzare gli strumenti e le tecniche più appropriate per trovare difetti di sicurezza nascosti, e fornisce quindi competenze pratiche essenziali che possono essere applicate il giorno lavorativo successivo I partecipanti che parteciperanno a questo corso lo faranno Comprendi i concetti base di sicurezza, sicurezza IT e codifica sicura Scopri le vulnerabilità Web oltre OWASP Top Ten e sai come evitarle Scopri le vulnerabilità lato client e pratiche di codifica sicure Comprendere approcci e metodologie di test di sicurezza Ottieni conoscenze pratiche sull'utilizzo di tecniche e strumenti di test della sicurezza Ottieni fonti e ulteriori letture su pratiche di codifica sicure Pubblico Sviluppatori, tester .
14 hours
Overview
La formazione di base su SDL offre una panoramica della progettazione, dello sviluppo e dei test di software sicuri attraverso il ciclo di vita sicuro dello sviluppo (SDL) di Microsoft. Fornisce una panoramica di livello 100 degli elementi fondamentali di SDL, seguita da tecniche di progettazione da applicare per rilevare e correggere i difetti nelle prime fasi del processo di sviluppo.
Affrontando la fase di sviluppo, il corso offre una panoramica dei tipici bug di programmazione rilevanti per la sicurezza sia del codice gestito che di quello nativo. Vengono presentati metodi di attacco per le vulnerabilità discusse insieme alle tecniche di mitigazione associate, il tutto spiegato attraverso una serie di esercizi pratici che offrono divertimento di hacking dal vivo per i partecipanti. L'introduzione di diversi metodi di test di sicurezza è seguita dimostrando l'efficacia di vari strumenti di test. I partecipanti possono comprendere il funzionamento di questi strumenti attraverso una serie di esercizi pratici applicando gli strumenti al codice vulnerabile già discusso.
I partecipanti che frequenteranno questo corso lo faranno
-
Comprendere i concetti di base di sicurezza, sicurezza IT e codifica sicura
-
Conosci i passaggi essenziali del ciclo di vita di Microsoft Secure Development
-
Apprendi pratiche di progettazione e sviluppo sicure
-
Scopri i principi di implementazione sicura
-
Comprendere la metodologia dei test di sicurezza
- Ottieni fonti e ulteriori letture su pratiche di codifica sicure
Pubblico
Sviluppatori, Manager
Affrontando la fase di sviluppo, il corso offre una panoramica dei tipici bug di programmazione rilevanti per la sicurezza sia del codice gestito che di quello nativo. Vengono presentati metodi di attacco per le vulnerabilità discusse insieme alle tecniche di mitigazione associate, il tutto spiegato attraverso una serie di esercizi pratici che offrono divertimento di hacking dal vivo per i partecipanti. L'introduzione di diversi metodi di test di sicurezza è seguita dimostrando l'efficacia di vari strumenti di test. I partecipanti possono comprendere il funzionamento di questi strumenti attraverso una serie di esercizi pratici applicando gli strumenti al codice vulnerabile già discusso.
I partecipanti che frequenteranno questo corso lo faranno
-
Comprendere i concetti di base di sicurezza, sicurezza IT e codifica sicura
-
Conosci i passaggi essenziali del ciclo di vita di Microsoft Secure Development
-
Apprendi pratiche di progettazione e sviluppo sicure
-
Scopri i principi di implementazione sicura
-
Comprendere la metodologia dei test di sicurezza
- Ottieni fonti e ulteriori letture su pratiche di codifica sicure
Pubblico
Sviluppatori, Manager
21 hours
Overview
Il corso fornisce competenze essenziali per gli sviluppatori PHP necessari per rendere le loro applicazioni resistenti agli attacchi contemporanei attraverso Internet Le vulnerabilità del Web vengono discusse mediante esempi basati su PHP che vanno oltre la top ten OWASP, affrontando vari attacchi di iniezione, iniezioni di script, attacchi alla gestione di sessioni di PHP, riferimenti diretti agli oggetti non sicuri, problemi con il caricamento di file e molti altri Le vulnerabilità previste sono raggruppate nei tipi di vulnerabilità standard di convalida degli input mancanti o impropri, errori di gestione errata e delle eccezioni, uso improprio delle funzionalità di sicurezza e problemi relativi a tempo e staterelated Per quest'ultimo discutiamo di attacchi come l'elusione di open_basedir, denialofservice tramite magic float o l'attacco di collisione della tabella hash In tutti i casi i partecipanti acquisiranno familiarità con le tecniche e le funzioni più importanti da utilizzare per attenuare i rischi arruolati Un'attenzione particolare è rivolta alla sicurezza dei clienti che affronta i problemi di sicurezza di JavaScript, Ajax e HTML5 Vengono introdotte numerose estensioni di sicurezza per PHP come hash, mcrypt e OpenSSL per la crittografia, o Ctype, ext / filter e HTML Purifier per la convalida dell'input Le best practice di Hardening sono fornite in connessione con la configurazione di PHP (impostazione phpini), Apache e il server in generale Infine, viene fornita una panoramica di vari strumenti e tecniche di test di sicurezza che possono essere utilizzati da sviluppatori e tester, inclusi scanner di sicurezza, test di penetrazione e exploit pack, sniffer, server proxy, strumenti di fuzzing e analizzatori di codice sorgente statici Sia l'introduzione di vulnerabilità che le pratiche di configurazione sono supportate da una serie di esercizi handson che dimostrano le conseguenze di attacchi riusciti, mostrando come applicare tecniche di mitigazione e introdurre l'uso di varie estensioni e strumenti I partecipanti che parteciperanno a questo corso lo faranno Comprendi i concetti base di sicurezza, sicurezza IT e codifica sicura Scopri le vulnerabilità Web oltre OWASP Top Ten e sai come evitarle Scopri le vulnerabilità lato client e pratiche di codifica sicure Avere una comprensione pratica della crittografia Impara a utilizzare varie funzionalità di sicurezza di PHP Scopri i tipici errori di codifica e come evitarli Essere informato sulle recenti vulnerabilità del framework PHP Ottieni conoscenze pratiche sull'utilizzo degli strumenti di test di sicurezza Ottieni fonti e ulteriori letture su pratiche di codifica sicure Pubblico Sviluppatori .
14 hours
Overview
Il corso introduce alcuni concetti di sicurezza comuni, offre una panoramica sulla natura delle vulnerabilità indipendentemente dai linguaggi e dalle piattaforme di programmazione utilizzati e spiega come gestire i rischi che si applicano alla sicurezza del software nelle varie fasi del ciclo di vita dello sviluppo del software Senza approfondire i dettagli tecnici, evidenzia alcune delle vulnerabilità più interessanti e più dolorose in varie tecnologie di sviluppo software e presenta le sfide dei test di sicurezza, insieme ad alcune tecniche e strumenti che è possibile applicare per trovare eventuali problemi esistenti nel loro codice I partecipanti che parteciperanno a questo corso lo faranno Comprendi i concetti base di sicurezza, sicurezza IT e codifica sicura Comprendere le vulnerabilità Web sia lato server che lato client Renditi conto delle gravi conseguenze di una gestione non sicura del buffer Essere informati su alcune vulnerabilità recenti negli ambienti di sviluppo e nei framework Scopri i tipici errori di codifica e come evitarli Comprendere approcci e metodologie di test di sicurezza Pubblico I gestori .
14 hours
Overview
Oggi sono disponibili numerosi linguaggi di programmazione per compilare codice in framework .NET e ASP.NET. L'ambiente offre potenti strumenti per lo sviluppo della sicurezza, ma gli sviluppatori dovrebbero sapere come applicare le tecniche di programmazione a livello di architettura e codifica al fine di implementare la funzionalità di sicurezza desiderata ed evitare vulnerabilità o limitarne lo sfruttamento.
Lo scopo di questo corso è insegnare agli sviluppatori attraverso numerosi esercizi pratici come impedire che codici non attendibili eseguano azioni privilegiate, proteggere le risorse attraverso una forte autenticazione e autorizzazione, fornire chiamate a procedure remote, gestire sessioni, introdurre implementazioni diverse per determinate funzionalità e molti Di Più.
L'introduzione di diverse vulnerabilità inizia con la presentazione di alcuni problemi di programmazione tipici commessi durante l'utilizzo di .NET, mentre la discussione delle vulnerabilità di ASP.NET si occupa anche di varie impostazioni dell'ambiente e dei loro effetti. Infine, l'argomento delle vulnerabilità specifiche di ASP.NET non si occupa solo di alcune sfide generali di sicurezza delle applicazioni Web, ma anche di problemi speciali e metodi di attacco come l'attacco a ViewState o gli attacchi di terminazione delle stringhe.
I partecipanti che frequenteranno questo corso lo faranno
- Comprendere i concetti di base di sicurezza, sicurezza IT e codifica sicura
- Scopri le vulnerabilità del Web oltre OWASP Top Ten e scopri come evitarle
- Scopri come utilizzare varie funzionalità di sicurezza dell'ambiente di sviluppo .NET
- Ottieni conoscenze pratiche nell'uso degli strumenti di test di sicurezza
- Scopri i tipici errori di codifica e come evitarli
- Ottieni informazioni su alcune vulnerabilità recenti in .NET e ASP.NET
- Ottieni fonti e ulteriori letture su pratiche di codifica sicure
Pubblico
Sviluppatori
Lo scopo di questo corso è insegnare agli sviluppatori attraverso numerosi esercizi pratici come impedire che codici non attendibili eseguano azioni privilegiate, proteggere le risorse attraverso una forte autenticazione e autorizzazione, fornire chiamate a procedure remote, gestire sessioni, introdurre implementazioni diverse per determinate funzionalità e molti Di Più.
L'introduzione di diverse vulnerabilità inizia con la presentazione di alcuni problemi di programmazione tipici commessi durante l'utilizzo di .NET, mentre la discussione delle vulnerabilità di ASP.NET si occupa anche di varie impostazioni dell'ambiente e dei loro effetti. Infine, l'argomento delle vulnerabilità specifiche di ASP.NET non si occupa solo di alcune sfide generali di sicurezza delle applicazioni Web, ma anche di problemi speciali e metodi di attacco come l'attacco a ViewState o gli attacchi di terminazione delle stringhe.
I partecipanti che frequenteranno questo corso lo faranno
- Comprendere i concetti di base di sicurezza, sicurezza IT e codifica sicura
- Scopri le vulnerabilità del Web oltre OWASP Top Ten e scopri come evitarle
- Scopri come utilizzare varie funzionalità di sicurezza dell'ambiente di sviluppo .NET
- Ottieni conoscenze pratiche nell'uso degli strumenti di test di sicurezza
- Scopri i tipici errori di codifica e come evitarli
- Ottieni informazioni su alcune vulnerabilità recenti in .NET e ASP.NET
- Ottieni fonti e ulteriori letture su pratiche di codifica sicure
Pubblico
Sviluppatori
14 hours
Overview
Android è una piattaforma aperta per dispositivi mobili come telefoni e tablet. Ha una grande varietà di funzionalità di sicurezza per facilitare lo sviluppo di software sicuro; tuttavia, mancano anche alcuni aspetti di sicurezza presenti in altre piattaforme portatili. Il corso offre una panoramica completa di queste funzionalità e sottolinea le carenze più critiche da tenere presenti in relazione a Linux , al file system e all'ambiente in generale, nonché all'utilizzo delle autorizzazioni e di altri componenti di sviluppo del software Android .
Le vulnerabilità e le vulnerabilità tipiche della sicurezza sono descritte sia per il codice nativo che per le applicazioni Java , insieme a raccomandazioni e best practice per evitarle e mitigarle. In molti casi i problemi discussi sono supportati da esempi di vita reale e casi di studio. Infine, diamo una breve panoramica su come utilizzare gli strumenti di test di sicurezza per rivelare eventuali bug di programmazione rilevanti per la sicurezza.
I partecipanti che frequenteranno questo corso lo faranno
- Comprendere i concetti di base di sicurezza, sicurezza IT e codifica sicura
- Scopri le soluzioni di sicurezza su Android
- Impara a utilizzare varie funzionalità di sicurezza della piattaforma Android
- Ottieni informazioni su alcune vulnerabilità recenti in Java su Android
- Scopri i tipici errori di codifica e come evitarli
- Comprendi le vulnerabilità del codice nativo su Android
- Comprendi le gravi conseguenze della gestione non sicura del buffer nel codice nativo
- Comprendere le tecniche di protezione dell'architettura e i loro punti deboli
- Ottieni fonti e ulteriori letture su pratiche di codifica sicure
Pubblico
Professionisti
Le vulnerabilità e le vulnerabilità tipiche della sicurezza sono descritte sia per il codice nativo che per le applicazioni Java , insieme a raccomandazioni e best practice per evitarle e mitigarle. In molti casi i problemi discussi sono supportati da esempi di vita reale e casi di studio. Infine, diamo una breve panoramica su come utilizzare gli strumenti di test di sicurezza per rivelare eventuali bug di programmazione rilevanti per la sicurezza.
I partecipanti che frequenteranno questo corso lo faranno
- Comprendere i concetti di base di sicurezza, sicurezza IT e codifica sicura
- Scopri le soluzioni di sicurezza su Android
- Impara a utilizzare varie funzionalità di sicurezza della piattaforma Android
- Ottieni informazioni su alcune vulnerabilità recenti in Java su Android
- Scopri i tipici errori di codifica e come evitarli
- Comprendi le vulnerabilità del codice nativo su Android
- Comprendi le gravi conseguenze della gestione non sicura del buffer nel codice nativo
- Comprendere le tecniche di protezione dell'architettura e i loro punti deboli
- Ottieni fonti e ulteriori letture su pratiche di codifica sicure
Pubblico
Professionisti
21 hours
Overview
Come sviluppatore, il tuo compito è scrivere un codice a prova di proiettile.
E se ti dicessimo che, nonostante tutti i tuoi sforzi, il codice che hai scritto per tutta la tua carriera è pieno di punti deboli che non hai mai saputo esistessero? E se, mentre stai leggendo questo, gli hacker stessero cercando di violare il tuo codice? Quanto sarebbero probabili avere successo? E se potessero rubare il tuo database e venderlo sul mercato nero?
Questo corso sulla sicurezza delle applicazioni Web cambierà l'aspetto del codice. Un allenamento pratico durante il quale ti insegneremo tutti i trucchi degli attaccanti e come mitigarli, lasciandoti con nessun altro sentimento che il desiderio di saperne di più.
È una tua scelta essere davanti al gruppo ed essere visto come un punto di svolta nella lotta contro il crimine informatico.
I delegati presenti dovranno:
- Comprendere i concetti di base di sicurezza, sicurezza IT e codifica sicura
- Scopri le vulnerabilità del Web oltre OWASP Top Ten e scopri come evitarle
- Scopri le vulnerabilità sul lato client e le pratiche di codifica sicure
- Informazioni sulla sicurezza di Node.js
- Informazioni sulla sicurezza di MongoDB
- Comprensione pratica della crittografia
- Comprendere i protocolli di sicurezza essenziali
- Comprendere i concetti di sicurezza dei servizi Web
- Informazioni sulla sicurezza JSON
- Acquisire conoscenze pratiche sull'uso delle tecniche e degli strumenti per i test di sicurezza
- Scopri come gestire le vulnerabilità nelle piattaforme, nei framework e nelle librerie utilizzate
- Ottieni fonti e ulteriori letture su pratiche di codifica sicure
E se ti dicessimo che, nonostante tutti i tuoi sforzi, il codice che hai scritto per tutta la tua carriera è pieno di punti deboli che non hai mai saputo esistessero? E se, mentre stai leggendo questo, gli hacker stessero cercando di violare il tuo codice? Quanto sarebbero probabili avere successo? E se potessero rubare il tuo database e venderlo sul mercato nero?
Questo corso sulla sicurezza delle applicazioni Web cambierà l'aspetto del codice. Un allenamento pratico durante il quale ti insegneremo tutti i trucchi degli attaccanti e come mitigarli, lasciandoti con nessun altro sentimento che il desiderio di saperne di più.
È una tua scelta essere davanti al gruppo ed essere visto come un punto di svolta nella lotta contro il crimine informatico.
I delegati presenti dovranno:
- Comprendere i concetti di base di sicurezza, sicurezza IT e codifica sicura
- Scopri le vulnerabilità del Web oltre OWASP Top Ten e scopri come evitarle
- Scopri le vulnerabilità sul lato client e le pratiche di codifica sicure
- Informazioni sulla sicurezza di Node.js
- Informazioni sulla sicurezza di MongoDB
- Comprensione pratica della crittografia
- Comprendere i protocolli di sicurezza essenziali
- Comprendere i concetti di sicurezza dei servizi Web
- Informazioni sulla sicurezza JSON
- Acquisire conoscenze pratiche sull'uso delle tecniche e degli strumenti per i test di sicurezza
- Scopri come gestire le vulnerabilità nelle piattaforme, nei framework e nelle librerie utilizzate
- Ottieni fonti e ulteriori letture su pratiche di codifica sicure
28 hours
Overview
Oltre ad una solida conoscenza nell'utilizzo di componenti Java, anche per programmatori Java esperti è essenziale avere una profonda conoscenza delle vulnerabilità webrelated sia lato server e lato client, le diverse vulnerabilità che sono rilevanti per le applicazioni web scritte in Java, e le conseguenze del vari rischi Le vulnerabilità generali basate sul web sono dimostrate attraverso la presentazione degli attacchi pertinenti, mentre le tecniche di codifica raccomandate e i metodi di mitigazione sono spiegati nel contesto di Java con l'obiettivo più importante di evitare i problemi associati Inoltre, un'attenzione particolare è rivolta alla sicurezza dei clienti che affronta i problemi di sicurezza di JavaScript, Ajax e HTML5 Il corso introduce componenti di sicurezza di Standard Java Edition, che è preceduta dalle basi della crittografia, fornendo una base comune per comprendere lo scopo e il funzionamento dei componenti applicabili I problemi di sicurezza di Java Enterprise Edition sono presentati attraverso vari esercizi che spiegano le tecniche di sicurezza dichiarativa e programmatica in JEE Infine, il corso spiega i difetti di programmazione più frequenti e gravi del linguaggio e della piattaforma Java Oltre ai tipici bug commessi dai programmatori Java, le vulnerabilità della sicurezza introdotte riguardano sia problemi specifici della lingua che problemi derivanti dall'ambiente di runtime Tutte le vulnerabilità e gli attacchi rilevanti sono dimostrati attraverso esercizi easytounderstand, seguiti dalle linee guida di codifica raccomandate e dalle possibili tecniche di mitigazione I partecipanti che parteciperanno a questo corso lo faranno Comprendi i concetti base di sicurezza, sicurezza IT e codifica sicura Scopri le vulnerabilità Web oltre OWASP Top Ten e sai come evitarle Scopri le vulnerabilità lato client e pratiche di codifica sicure Impara a utilizzare varie funzionalità di sicurezza dell'ambiente di sviluppo Java Avere una comprensione pratica della crittografia Comprendere i concetti di sicurezza dei servizi Web Comprendere le soluzioni di sicurezza di Java EE Scopri i tipici errori di codifica e come evitarli Ottieni informazioni su alcune vulnerabilità recenti nel framework Java Ottieni conoscenze pratiche sull'utilizzo degli strumenti di test di sicurezza Ottieni fonti e ulteriori letture su pratiche di codifica sicure Pubblico Sviluppatori .
21 hours
Overview
Descrizione
Al di là di solide conoscenze nell'uso dei componenti Java , anche per programmatori Java esperti è essenziale avere una profonda conoscenza delle vulnerabilità legate al Web sia sul lato server che sul lato client, le diverse vulnerabilità rilevanti per le applicazioni Web scritte in Java e le conseguenze di i vari rischi.
Le vulnerabilità generali basate sul Web vengono dimostrate presentando gli attacchi pertinenti, mentre le tecniche di codifica e i metodi di mitigazione raccomandati vengono spiegati nel contesto di Java con l'obiettivo più importante di evitare i problemi associati. Inoltre, viene data particolare attenzione alla sicurezza lato client per affrontare i problemi di sicurezza di Java Script, Ajax e HTML 5.
Il corso introduce i componenti di sicurezza della Standard Java Edition, che è preceduta dalle basi della crittografia, fornendo una base comune per comprendere lo scopo e il funzionamento dei componenti applicabili. L'uso di tutti i componenti è presentato attraverso esercitazioni pratiche, in cui i partecipanti possono provare autonomamente le API e gli strumenti discussi.
Infine, il corso spiega i difetti di programmazione più frequenti e gravi del linguaggio e della piattaforma Java . Oltre ai tipici bug commessi dai programmatori Java , le vulnerabilità di sicurezza introdotte coprono sia problemi specifici della lingua che problemi derivanti dall'ambiente di runtime. Tutte le vulnerabilità e gli attacchi rilevanti sono dimostrati attraverso esercizi di facile comprensione, seguiti dalle linee guida di codifica raccomandate e dalle possibili tecniche di mitigazione.
I partecipanti che frequenteranno questo corso lo faranno
- Comprendere i concetti di base di sicurezza, sicurezza IT e codifica sicura
- Scopri le vulnerabilità del Web oltre OWASP Top Ten e scopri come evitarle
- Scopri le vulnerabilità sul lato client e le pratiche di codifica sicure
- Impara a utilizzare varie funzioni di sicurezza dell'ambiente di sviluppo Java
- Comprensione pratica della crittografia
- Scopri i tipici errori di codifica e come evitarli
- Ottieni informazioni su alcune vulnerabilità recenti nel framework Java
- Ottieni conoscenze pratiche nell'uso degli strumenti di test di sicurezza
- Ottieni fonti e ulteriori letture su pratiche di codifica sicure
Pubblico
Sviluppatori
Al di là di solide conoscenze nell'uso dei componenti Java , anche per programmatori Java esperti è essenziale avere una profonda conoscenza delle vulnerabilità legate al Web sia sul lato server che sul lato client, le diverse vulnerabilità rilevanti per le applicazioni Web scritte in Java e le conseguenze di i vari rischi.
Le vulnerabilità generali basate sul Web vengono dimostrate presentando gli attacchi pertinenti, mentre le tecniche di codifica e i metodi di mitigazione raccomandati vengono spiegati nel contesto di Java con l'obiettivo più importante di evitare i problemi associati. Inoltre, viene data particolare attenzione alla sicurezza lato client per affrontare i problemi di sicurezza di Java Script, Ajax e HTML 5.
Il corso introduce i componenti di sicurezza della Standard Java Edition, che è preceduta dalle basi della crittografia, fornendo una base comune per comprendere lo scopo e il funzionamento dei componenti applicabili. L'uso di tutti i componenti è presentato attraverso esercitazioni pratiche, in cui i partecipanti possono provare autonomamente le API e gli strumenti discussi.
Infine, il corso spiega i difetti di programmazione più frequenti e gravi del linguaggio e della piattaforma Java . Oltre ai tipici bug commessi dai programmatori Java , le vulnerabilità di sicurezza introdotte coprono sia problemi specifici della lingua che problemi derivanti dall'ambiente di runtime. Tutte le vulnerabilità e gli attacchi rilevanti sono dimostrati attraverso esercizi di facile comprensione, seguiti dalle linee guida di codifica raccomandate e dalle possibili tecniche di mitigazione.
I partecipanti che frequenteranno questo corso lo faranno
- Comprendere i concetti di base di sicurezza, sicurezza IT e codifica sicura
- Scopri le vulnerabilità del Web oltre OWASP Top Ten e scopri come evitarle
- Scopri le vulnerabilità sul lato client e le pratiche di codifica sicure
- Impara a utilizzare varie funzioni di sicurezza dell'ambiente di sviluppo Java
- Comprensione pratica della crittografia
- Scopri i tipici errori di codifica e come evitarli
- Ottieni informazioni su alcune vulnerabilità recenti nel framework Java
- Ottieni conoscenze pratiche nell'uso degli strumenti di test di sicurezza
- Ottieni fonti e ulteriori letture su pratiche di codifica sicure
Pubblico
Sviluppatori
14 hours
Overview
Descrizione
Java language and the Runtime Environment (JRE) è stato progettato per essere libero dalle più comuni vulnerabilità di sicurezza comuni riscontrate in altre lingue, come C / C++ . Tuttavia, gli sviluppatori e gli architetti di software non dovrebbero solo sapere come utilizzare le varie funzionalità di sicurezza dell'ambiente Java (sicurezza positiva), ma dovrebbero anche essere consapevoli delle numerose vulnerabilità che sono ancora rilevanti per lo sviluppo di Java (sicurezza negativa).
L'introduzione dei servizi di sicurezza è preceduta da una breve panoramica delle basi della crittografia, fornendo una base comune per comprendere lo scopo e il funzionamento dei componenti applicabili. L'uso di questi componenti è presentato attraverso diversi esercizi pratici, in cui i partecipanti possono provare autonomamente le API discusse.
Il corso analizza inoltre i difetti di programmazione più frequenti e gravi del linguaggio e della piattaforma Java , coprendo sia i bug tipici commessi dai programmatori Java sia i problemi specifici del linguaggio e dell'ambiente. Tutte le vulnerabilità e gli attacchi rilevanti sono dimostrati attraverso esercizi di facile comprensione, seguiti dalle linee guida di codifica raccomandate e dalle possibili tecniche di mitigazione.
I partecipanti che frequenteranno questo corso lo faranno
- Comprendere i concetti di base di sicurezza, sicurezza IT e codifica sicura
- Scopri le vulnerabilità del Web oltre OWASP Top Ten e scopri come evitarle
- Impara a utilizzare varie funzioni di sicurezza dell'ambiente di sviluppo Java
- Comprensione pratica della crittografia
- Scopri i tipici errori di codifica e come evitarli
- Ottieni informazioni su alcune vulnerabilità recenti nel framework Java
- Ottieni fonti e ulteriori letture su pratiche di codifica sicure
Pubblico
Sviluppatori
Java language and the Runtime Environment (JRE) è stato progettato per essere libero dalle più comuni vulnerabilità di sicurezza comuni riscontrate in altre lingue, come C / C++ . Tuttavia, gli sviluppatori e gli architetti di software non dovrebbero solo sapere come utilizzare le varie funzionalità di sicurezza dell'ambiente Java (sicurezza positiva), ma dovrebbero anche essere consapevoli delle numerose vulnerabilità che sono ancora rilevanti per lo sviluppo di Java (sicurezza negativa).
L'introduzione dei servizi di sicurezza è preceduta da una breve panoramica delle basi della crittografia, fornendo una base comune per comprendere lo scopo e il funzionamento dei componenti applicabili. L'uso di questi componenti è presentato attraverso diversi esercizi pratici, in cui i partecipanti possono provare autonomamente le API discusse.
Il corso analizza inoltre i difetti di programmazione più frequenti e gravi del linguaggio e della piattaforma Java , coprendo sia i bug tipici commessi dai programmatori Java sia i problemi specifici del linguaggio e dell'ambiente. Tutte le vulnerabilità e gli attacchi rilevanti sono dimostrati attraverso esercizi di facile comprensione, seguiti dalle linee guida di codifica raccomandate e dalle possibili tecniche di mitigazione.
I partecipanti che frequenteranno questo corso lo faranno
- Comprendere i concetti di base di sicurezza, sicurezza IT e codifica sicura
- Scopri le vulnerabilità del Web oltre OWASP Top Ten e scopri come evitarle
- Impara a utilizzare varie funzioni di sicurezza dell'ambiente di sviluppo Java
- Comprensione pratica della crittografia
- Scopri i tipici errori di codifica e come evitarli
- Ottieni informazioni su alcune vulnerabilità recenti nel framework Java
- Ottieni fonti e ulteriori letture su pratiche di codifica sicure
Pubblico
Sviluppatori
28 hours
Overview
Anche i programmatori esperti non padroneggiano affatto i vari servizi di sicurezza offerti dalle loro piattaforme di sviluppo e allo stesso modo non sono consapevoli delle diverse vulnerabilità che sono rilevanti per i loro sviluppi. Questo corso si rivolge agli sviluppatori che utilizzano sia Java che PHP , fornendo loro le competenze essenziali necessarie per rendere le loro applicazioni resistenti agli attacchi contemporanei attraverso Internet.
I livelli dell'architettura di sicurezza Java vengono affrontati affrontando il controllo degli accessi, l'autenticazione e l'autorizzazione, la comunicazione sicura e varie funzioni crittografiche. Sono state inoltre introdotte varie API che possono essere utilizzate per proteggere il codice in PHP , come OpenSSL per crittografia o Purificatore HTML per la convalida dell'input. Sul lato server, vengono fornite le migliori pratiche per rafforzare e configurare il sistema operativo, il contenitore Web, il file system, il server SQL e lo stesso PHP , mentre un'attenzione speciale viene data alla sicurezza lato client attraverso problemi di sicurezza di Java Script , Ajax e HTML 5.
Le vulnerabilità generali del Web sono discusse da esempi allineati alla Top Ten di OWASP , che mostrano vari attacchi di iniezione, iniezioni di script, attacchi contro la gestione della sessione, riferimenti a oggetti diretti non sicuri, problemi con il caricamento di file e molti altri. I vari problemi del linguaggio specifico di Java e PHP e i problemi derivanti dall'ambiente di runtime vengono introdotti raggruppati nei tipi di vulnerabilità standard di convalida dell'input mancante o improprio, uso improprio delle funzionalità di sicurezza, gestione errata di errori ed eccezioni, tempo e stato problemi, problemi di qualità del codice e vulnerabilità legate al codice mobile.
I partecipanti possono provare le API, gli strumenti e gli effetti delle configurazioni discussi per se stessi, mentre l'introduzione delle vulnerabilità sono tutte supportate da una serie di esercizi pratici che dimostrano le conseguenze di attacchi di successo, mostrando come correggere i bug e applicare le tecniche di mitigazione e introducendo l'uso di varie estensioni e strumenti.
I partecipanti che frequenteranno questo corso lo faranno
- Comprendere i concetti di base di sicurezza, sicurezza IT e codifica sicura
- Scopri le vulnerabilità del Web oltre OWASP Top Ten e scopri come evitarle
- Scopri le vulnerabilità sul lato client e le pratiche di codifica sicure
- Impara a utilizzare varie funzioni di sicurezza dell'ambiente di sviluppo Java
- Comprensione pratica della crittografia
- Impara a utilizzare varie funzionalità di sicurezza di PHP
- Comprendere i concetti di sicurezza dei servizi Web
- Ottieni conoscenze pratiche nell'uso degli strumenti di test di sicurezza
- Scopri i tipici errori di codifica e come evitarli
- Essere informati sulle recenti vulnerabilità nei framework e nelle librerie Java e PHP
- Ottieni fonti e ulteriori letture su pratiche di codifica sicure
Pubblico
Sviluppatori
I livelli dell'architettura di sicurezza Java vengono affrontati affrontando il controllo degli accessi, l'autenticazione e l'autorizzazione, la comunicazione sicura e varie funzioni crittografiche. Sono state inoltre introdotte varie API che possono essere utilizzate per proteggere il codice in PHP , come OpenSSL per crittografia o Purificatore HTML per la convalida dell'input. Sul lato server, vengono fornite le migliori pratiche per rafforzare e configurare il sistema operativo, il contenitore Web, il file system, il server SQL e lo stesso PHP , mentre un'attenzione speciale viene data alla sicurezza lato client attraverso problemi di sicurezza di Java Script , Ajax e HTML 5.
Le vulnerabilità generali del Web sono discusse da esempi allineati alla Top Ten di OWASP , che mostrano vari attacchi di iniezione, iniezioni di script, attacchi contro la gestione della sessione, riferimenti a oggetti diretti non sicuri, problemi con il caricamento di file e molti altri. I vari problemi del linguaggio specifico di Java e PHP e i problemi derivanti dall'ambiente di runtime vengono introdotti raggruppati nei tipi di vulnerabilità standard di convalida dell'input mancante o improprio, uso improprio delle funzionalità di sicurezza, gestione errata di errori ed eccezioni, tempo e stato problemi, problemi di qualità del codice e vulnerabilità legate al codice mobile.
I partecipanti possono provare le API, gli strumenti e gli effetti delle configurazioni discussi per se stessi, mentre l'introduzione delle vulnerabilità sono tutte supportate da una serie di esercizi pratici che dimostrano le conseguenze di attacchi di successo, mostrando come correggere i bug e applicare le tecniche di mitigazione e introducendo l'uso di varie estensioni e strumenti.
I partecipanti che frequenteranno questo corso lo faranno
- Comprendere i concetti di base di sicurezza, sicurezza IT e codifica sicura
- Scopri le vulnerabilità del Web oltre OWASP Top Ten e scopri come evitarle
- Scopri le vulnerabilità sul lato client e le pratiche di codifica sicure
- Impara a utilizzare varie funzioni di sicurezza dell'ambiente di sviluppo Java
- Comprensione pratica della crittografia
- Impara a utilizzare varie funzionalità di sicurezza di PHP
- Comprendere i concetti di sicurezza dei servizi Web
- Ottieni conoscenze pratiche nell'uso degli strumenti di test di sicurezza
- Scopri i tipici errori di codifica e come evitarli
- Essere informati sulle recenti vulnerabilità nei framework e nelle librerie Java e PHP
- Ottieni fonti e ulteriori letture su pratiche di codifica sicure
Pubblico
Sviluppatori
21 hours
Overview
Persino i programmatori Java esperti non stanno padroneggiando con tutti i mezzi i vari servizi di sicurezza offerti da Java, e allo stesso modo non sono consapevoli delle diverse vulnerabilità che sono rilevanti per le applicazioni web scritte in Java Il corso - oltre a introdurre componenti di sicurezza di Standard Java Edition - affronta i problemi di sicurezza di Java Enterprise Edition (JEE) e dei servizi web La discussione di servizi specifici è preceduta dalle basi della crittografia e della comunicazione sicura Vari esercizi si occupano di tecniche di sicurezza dichiarative e programmatiche in JEE, mentre viene discussa sia la sicurezza di trasporto che endtoend dei servizi web L'uso di tutti i componenti è presentato attraverso diversi esercizi pratici, in cui i partecipanti possono provare le API e gli strumenti discussi per se stessi Il corso passa anche attraverso e spiega i difetti di programmazione più frequenti e severi del linguaggio e della piattaforma Java e vulnerabilità webrelated Oltre ai tipici bug commessi dai programmatori Java, le vulnerabilità della sicurezza introdotte riguardano sia problemi specifici della lingua che problemi derivanti dall'ambiente di runtime Tutte le vulnerabilità e gli attacchi rilevanti sono dimostrati attraverso esercizi easytounderstand, seguiti dalle linee guida di codifica raccomandate e dalle possibili tecniche di mitigazione I partecipanti che parteciperanno a questo corso lo faranno Comprendi i concetti base di sicurezza, sicurezza IT e codifica sicura Scopri le vulnerabilità Web oltre OWASP Top Ten e sai come evitarle Comprendere i concetti di sicurezza dei servizi Web Impara a utilizzare varie funzionalità di sicurezza dell'ambiente di sviluppo Java Avere una comprensione pratica della crittografia Comprendere le soluzioni di sicurezza di Java EE Scopri i tipici errori di codifica e come evitarli Ottieni informazioni su alcune vulnerabilità recenti nel framework Java Ottieni conoscenze pratiche sull'utilizzo degli strumenti di test di sicurezza Ottieni fonti e ulteriori letture su pratiche di codifica sicure Pubblico Sviluppatori .
21 hours
Overview
Questo corso di tre giorni copre le basi della protezione del codice C / C++ contro gli utenti malintenzionati che possono sfruttare molte vulnerabilità nel codice con la gestione della memoria e la gestione dell'input, il corso copre i principi della scrittura di codice sicuro.
28 hours
Overview
Al servizio di team che utilizzano codice gestito (NET e ASPNET scritti tipicamente in C #) insieme allo sviluppo del codice nativo (in genere C / C ++), questa formazione offre una panoramica completa dei problemi di sicurezza in entrambi gli ambienti Per quanto riguarda C / C ++, vengono discusse le vulnerabilità di sicurezza comune, supportate da esercizi pratici sui metodi di attacco che sfruttano queste vulnerabilità, con particolare attenzione alle tecniche di mitigazione che possono essere applicate per prevenire gli insorgenza di questi pericolosi bug, rilevarli prima del lancio sul mercato o impedire il loro sfruttamento Il corso copre anche sia i vari servizi generali (come i servizi Web) e specifici di sicurezza e strumenti, sia i più frequenti e severi errori di sicurezza del codice gestito, affrontando sia problemi specifici della lingua che i problemi derivanti dall'ambiente di runtime Le vulnerabilità rilevanti per la piattaforma ASPNET sono dettagliate insieme alle vulnerabilità webrelated generali che seguono l'elenco Top Ten OWASP Il corso consiste in una serie di esercizi attraverso i quali i partecipanti possono facilmente comprendere ed eseguire attacchi e metodi di protezione I partecipanti che parteciperanno a questo corso lo faranno Comprendi i concetti base di sicurezza, sicurezza IT e codifica sicura Scopri le vulnerabilità Web oltre OWASP Top Ten e sai come evitarle Scopri le vulnerabilità lato client e pratiche di codifica sicure Impara a utilizzare varie funzionalità di sicurezza dell'ambiente di sviluppoNET Avere una comprensione pratica della crittografia Ottieni informazioni su alcune vulnerabilità recenti inNET e ASPNET Realizza le gravi conseguenze della gestione non protetta del buffer nel codice nativo Comprendere le tecniche di protezione architettonica e le loro debolezze Scopri i tipici errori di codifica e come evitarli Ottieni conoscenze pratiche sull'utilizzo degli strumenti di test di sicurezza Ottieni fonti e ulteriori letture su pratiche di codifica sicure Pubblico Sviluppatori .
21 hours
Overview
La migrazione al cloud introduce immensi benefici per aziende e privati in termini di efficienza e costi Per quanto riguarda la sicurezza, gli effetti sono piuttosto diversi, ma è una percezione comune che l'utilizzo dei servizi cloud incida positivamente sulla sicurezza Le opinioni, tuttavia, divergono molte volte anche sulla definizione di chi è responsabile per garantire la sicurezza delle risorse cloud Coprendo IaaS, PaaS e SaaS, prima viene discussa la sicurezza dell'infrastruttura: problemi di hardening e di configurazione, nonché varie soluzioni per l'autenticazione e l'autorizzazione oltre alla gestione delle identità che dovrebbe essere al centro di tutta l'architettura di sicurezza Questo è seguito da alcune nozioni di base su questioni legali e contrattuali, ovvero su come la fiducia è stabilita e governata nel cloud Il viaggio attraverso la sicurezza del cloud continua con la comprensione delle minacce specifiche del cloud e degli obiettivi e delle motivazioni degli attaccanti, nonché le tipiche fasi di attacco adottate contro le soluzioni cloud Un'attenzione particolare è rivolta anche al controllo del cloud e alla valutazione della sicurezza delle soluzioni cloud a tutti i livelli, inclusi test di penetrazione e analisi delle vulnerabilità L'obiettivo del corso è sui problemi di sicurezza delle applicazioni, che riguardano sia la sicurezza dei dati che la sicurezza delle applicazioni stesse Dal punto di vista della sicurezza delle applicazioni, la sicurezza del cloud computing non è sostanzialmente diversa dalla sicurezza generale del software e, quindi, tutte le vulnerabilità OWASPenlisted sono rilevanti anche in questo dominio È l'insieme di minacce e rischi che fa la differenza, e quindi la formazione si conclude con l'enumerazione di vari vettori di attacchi specifici per il cloud connessi alle debolezze discusse in precedenza I partecipanti che parteciperanno a questo corso lo faranno Comprendi i concetti base di sicurezza, sicurezza IT e codifica sicura Comprensione delle principali minacce e rischi nel dominio cloud Informazioni sulle soluzioni di sicurezza cloud elementari Ottieni informazioni sulla fiducia e sulla governance riguardanti il cloud Avere una comprensione pratica della crittografia Ottieni una vasta conoscenza della sicurezza delle applicazioni nel cloud Scopri le vulnerabilità Web oltre OWASP Top Ten e sai come evitarle Comprendere le sfide del controllo e della valutazione dei sistemi cloud per la sicurezza Scopri come proteggere l'ambiente e l'infrastruttura cloud Ottieni fonti e ulteriori letture su pratiche di codifica sicure Pubblico Sviluppatori, manager, professionisti .
28 hours
Overview
Per servire nel modo migliore gruppi di sviluppo eterogenei che utilizzano simultaneamente varie piattaforme durante il loro lavoro quotidiano, abbiamo unito vari argomenti in un corso combinato che presenta diversi argomenti di codifica sicura in modo didattico su un singolo evento di formazione Questo corso combina la sicurezza della piattaforma C / C ++ e Java per fornire una vasta esperienza di codifica sicura e multipiattaforma Per quanto riguarda C / C ++, vengono discusse le vulnerabilità di sicurezza comune, supportate da esercizi pratici sui metodi di attacco che sfruttano queste vulnerabilità, con particolare attenzione alle tecniche di mitigazione che possono essere applicate per prevenire gli insorgenza di questi pericolosi bug, rilevarli prima del lancio sul mercato o impedire il loro sfruttamento I componenti di sicurezza e il servizio di Java sono discussi presentando le diverse API e strumenti attraverso una serie di esercizi pratici in cui i partecipanti possono acquisire esperienza pratica nel loro utilizzo Il corso copre anche i problemi di sicurezza dei servizi Web e dei relativi servizi Java che possono essere applicati per prevenire le minacce più dolorose dei servizi basati su Internet Infine, le vulnerabilità della sicurezza Web e Javarelated sono dimostrate da esercizi easytounderstand, che non solo mostrano la causa principale dei problemi, ma anche dimostrano i metodi di attacco insieme alle tecniche di mitigazione e codifica raccomandate per evitare i problemi di sicurezza associati I partecipanti che parteciperanno a questo corso lo faranno Comprendi i concetti base di sicurezza, sicurezza IT e codifica sicura Scopri le vulnerabilità Web oltre OWASP Top Ten e sai come evitarle Scopri le vulnerabilità lato client e pratiche di codifica sicure Impara a utilizzare varie funzionalità di sicurezza dell'ambiente di sviluppo Java Avere una comprensione pratica della crittografia Renditi conto delle gravi conseguenze di una gestione non sicura del buffer Comprendere le tecniche di protezione architettonica e le loro debolezze Scopri i tipici errori di codifica e come evitarli Essere informato sulle recenti vulnerabilità in varie piattaforme, framework e librerie Ottieni fonti e ulteriori letture su pratiche di codifica sicure Pubblico Sviluppatori .
35 hours
Overview
Al di là di solide conoscenze nell'uso delle soluzioni di sicurezza delle tecnologie applicate, anche per programmatori esperti è essenziale avere una profonda conoscenza delle tecniche di attacco tipiche possibili a causa delle varie vulnerabilità, ovvero errori di programmazione rilevanti per la sicurezza. Questo corso affronta la codifica sicura dal punto di vista delle tecniche di attacco, ma con lo stesso scopo di qualsiasi altro corso della Secure Coding Academy di S CAD EMY: apprendere le migliori pratiche di sicurezza del software.
Le vulnerabilità generali basate sul Web vengono dimostrate presentando gli attacchi pertinenti, mentre vengono illustrate le tecniche di codifica e i metodi di mitigazione raccomandati con l'obiettivo più importante di evitare i problemi associati. Oltre ai problemi lato server (sostanzialmente seguendo la Top Ten di OWASP ), viene data particolare attenzione alla sicurezza lato client che affronta i problemi di sicurezza di Java Script, Ajax e HTML 5, cui fa seguito la discussione dei servizi Web e della sicurezza XML . Una breve introduzione ai fondamenti della crittografia fornisce una base pratica comune per comprendere lo scopo e il funzionamento di vari algoritmi.
In particolare per C e C++ , entriamo in maggiori dettagli per quanto riguarda lo sfruttamento degli overflow del buffer sullo stack e sull'heap. Dopo aver mostrato le tecniche di attacco, diamo una panoramica dei metodi di protezione pratica che possono essere applicati a diversi livelli (componenti hardware, sistema operativo, linguaggi di programmazione, compilatore, codice sorgente o in produzione) per prevenire il verificarsi di vari bug , per rilevarli durante lo sviluppo e prima del lancio sul mercato o per impedirne lo sfruttamento durante il funzionamento del sistema. Infine, discutiamo dei contrattacchi e quindi delle misure di protezione, evidenziando la natura del gatto e del mouse di pirateria informatica e protezione.
Infine, il corso spiega i difetti di programmazione più frequenti e gravi in generale, fornendo esempi in linguaggi e piattaforme Java , .NET, C e C++ . Oltre ai tipici bug commessi dai programmatori, le vulnerabilità di sicurezza introdotte coprono sia problemi specifici della lingua che problemi derivanti dall'ambiente di runtime o dalle librerie utilizzate. Tutte le vulnerabilità e gli attacchi rilevanti sono dimostrati attraverso esercizi di facile comprensione, seguiti dalle linee guida di codifica raccomandate e dalle possibili tecniche di mitigazione.
Infine, presentiamo tecniche e strumenti di test di sicurezza che possono essere applicati per rivelare le vulnerabilità discusse, insieme alle varie tecniche per la ricognizione, la configurazione e l'indurimento dell'ambiente.
I partecipanti che frequenteranno questo corso lo faranno
- Comprendere i concetti di base di sicurezza, sicurezza IT e codifica sicura
- Scopri le vulnerabilità del Web oltre OWASP Top Ten e scopri come evitarle
- Scopri le vulnerabilità sul lato client e le pratiche di codifica sicure
- Comprendere i concetti di sicurezza dei servizi Web
- Comprensione pratica della crittografia
- Comprendi le gravi conseguenze della gestione non sicura del buffer
- Comprendere le tecniche di protezione dell'architettura e i loro punti deboli
- Scopri gli errori di codifica tipici e come sfruttarli
- Essere informati sulle recenti vulnerabilità in varie piattaforme, framework e librerie
- Scopri le tecniche e gli strumenti essenziali per l'analisi e la vulnerabilità delle vulnerabilità
- Ottieni fonti e ulteriori letture su pratiche di codifica sicure
Pubblico
Sviluppatori
Le vulnerabilità generali basate sul Web vengono dimostrate presentando gli attacchi pertinenti, mentre vengono illustrate le tecniche di codifica e i metodi di mitigazione raccomandati con l'obiettivo più importante di evitare i problemi associati. Oltre ai problemi lato server (sostanzialmente seguendo la Top Ten di OWASP ), viene data particolare attenzione alla sicurezza lato client che affronta i problemi di sicurezza di Java Script, Ajax e HTML 5, cui fa seguito la discussione dei servizi Web e della sicurezza XML . Una breve introduzione ai fondamenti della crittografia fornisce una base pratica comune per comprendere lo scopo e il funzionamento di vari algoritmi.
In particolare per C e C++ , entriamo in maggiori dettagli per quanto riguarda lo sfruttamento degli overflow del buffer sullo stack e sull'heap. Dopo aver mostrato le tecniche di attacco, diamo una panoramica dei metodi di protezione pratica che possono essere applicati a diversi livelli (componenti hardware, sistema operativo, linguaggi di programmazione, compilatore, codice sorgente o in produzione) per prevenire il verificarsi di vari bug , per rilevarli durante lo sviluppo e prima del lancio sul mercato o per impedirne lo sfruttamento durante il funzionamento del sistema. Infine, discutiamo dei contrattacchi e quindi delle misure di protezione, evidenziando la natura del gatto e del mouse di pirateria informatica e protezione.
Infine, il corso spiega i difetti di programmazione più frequenti e gravi in generale, fornendo esempi in linguaggi e piattaforme Java , .NET, C e C++ . Oltre ai tipici bug commessi dai programmatori, le vulnerabilità di sicurezza introdotte coprono sia problemi specifici della lingua che problemi derivanti dall'ambiente di runtime o dalle librerie utilizzate. Tutte le vulnerabilità e gli attacchi rilevanti sono dimostrati attraverso esercizi di facile comprensione, seguiti dalle linee guida di codifica raccomandate e dalle possibili tecniche di mitigazione.
Infine, presentiamo tecniche e strumenti di test di sicurezza che possono essere applicati per rivelare le vulnerabilità discusse, insieme alle varie tecniche per la ricognizione, la configurazione e l'indurimento dell'ambiente.
I partecipanti che frequenteranno questo corso lo faranno
- Comprendere i concetti di base di sicurezza, sicurezza IT e codifica sicura
- Scopri le vulnerabilità del Web oltre OWASP Top Ten e scopri come evitarle
- Scopri le vulnerabilità sul lato client e le pratiche di codifica sicure
- Comprendere i concetti di sicurezza dei servizi Web
- Comprensione pratica della crittografia
- Comprendi le gravi conseguenze della gestione non sicura del buffer
- Comprendere le tecniche di protezione dell'architettura e i loro punti deboli
- Scopri gli errori di codifica tipici e come sfruttarli
- Essere informati sulle recenti vulnerabilità in varie piattaforme, framework e librerie
- Scopri le tecniche e gli strumenti essenziali per l'analisi e la vulnerabilità delle vulnerabilità
- Ottieni fonti e ulteriori letture su pratiche di codifica sicure
Pubblico
Sviluppatori
21 hours
Overview
L'implementazione di un'applicazione di rete protetta può essere difficile, anche per gli sviluppatori che potrebbero aver utilizzato in anticipo vari elementi costitutivi crittografici (come la crittografia e le firme digitali) Al fine di far comprendere ai partecipanti il ruolo e l'utilizzo di questi primitivi crittografici, viene data innanzitutto una solida base sui principali requisiti della comunicazione sicura: riconoscimento sicuro, integrità, riservatezza, identificazione remota e anonimato, presentando anche i problemi tipici che può danneggiare questi requisiti insieme alle soluzioni di Realworld Come aspetto critico della sicurezza della rete è la crittografia, vengono discussi anche gli algoritmi crittografici più importanti in crittografia simmetrica, hashing, crittografia asimmetrica e accordo chiave Invece di presentare un approfondito background matematico, questi elementi sono discussi dal punto di vista dello sviluppatore, mostrando esempi tipici di casi d'uso e considerazioni pratiche relative all'uso di crittografia, come le infrastrutture a chiave pubblica Vengono introdotti protocolli di sicurezza in molte aree diverse della comunicazione sicura, con una approfondita discussione sulle famiglie di protocollo più diffuse come IPSEC e SSL / TLS Le tipiche vulnerabilità crittografiche sono discusse sia relative ad alcuni algoritmi crittografici che a protocolli crittografici, come BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE e simili, così come l'attacco di temporizzazione RSA In ogni caso, le considerazioni pratiche e le potenziali conseguenze sono descritte per ogni problema, ancora una volta, senza entrare in dettagli matematici profondi Infine, poiché la tecnologia XML è fondamentale per lo scambio di dati tramite applicazioni in rete, vengono descritti gli aspetti di sicurezza di XML Ciò include l'utilizzo di XML all'interno di servizi Web e messaggi SOAP insieme a misure di protezione come la firma XML e la crittografia XML, nonché punti deboli in tali misure di protezione e problemi di sicurezza specifici XML come XML injection, XML external entity (XXE) attack, XML bombs e iniezione XPath I partecipanti che parteciperanno a questo corso lo faranno Comprendi i concetti base di sicurezza, sicurezza IT e codifica sicura Comprendere i requisiti della comunicazione sicura Scopri gli attacchi e le difese della rete in diversi livelli OSI Avere una comprensione pratica della crittografia Comprendere i protocolli di sicurezza essenziali Comprendere alcuni recenti attacchi contro crittosistemi Ottieni informazioni su alcune recenti vulnerabilità correlate Comprendere i concetti di sicurezza dei servizi Web Ottieni fonti e ulteriori letture su pratiche di codifica sicure Pubblico Sviluppatori, professionisti .
21 hours
Overview
Oggi sono disponibili numerosi linguaggi di programmazione per compilare il codice in frameworkNET e ASPNET L'ambiente fornisce potenti strumenti per lo sviluppo della sicurezza, ma gli sviluppatori dovrebbero sapere come applicare l'architettura e le tecniche di programmazione del codice di codifica al fine di implementare la funzionalità di sicurezza desiderata ed evitare vulnerabilità o limitare il loro sfruttamento Lo scopo di questo corso è quello di insegnare agli sviluppatori attraverso numerosi esercizi di handson come prevenire codice non affidabile dall'esecuzione di azioni privilegiate, proteggere le risorse attraverso forti autenticazione e autorizzazione, fornire chiamate a procedure remote, gestire sessioni, introdurre implementazioni diverse per determinate funzionalità e molte altre Una sezione speciale è dedicata alla configurazione e all'indurimento dell'ambienteNET e ASPNET per la sicurezza Una breve introduzione ai fondamenti della crittografia fornisce una base pratica comune per comprendere lo scopo e il funzionamento di vari algoritmi, in base al quale il corso presenta le caratteristiche crittografiche che possono essere utilizzate inNET Questo è seguito dall'introduzione di alcune recenti vulnerabilità crittografiche, entrambe relative a determinati algoritmi crittografici e protocolli crittografici, nonché a attacchi sidechannel L'introduzione di diverse vulnerabilità inizia con la presentazione di alcuni tipici problemi di programmazione commessi durante l'utilizzo diNET, comprese le categorie di bug di convalida dell'input, gestione degli errori o condizioni di gara Un focus particolare è dedicato alla sicurezza XML, mentre l'argomento delle vulnerabilità specifiche di ASPNET affronta alcuni problemi speciali e metodi di attacco come attaccare il ViewState, o gli attacchi di terminazione delle stringhe I partecipanti che parteciperanno a questo corso lo faranno Comprendi i concetti base di sicurezza, sicurezza IT e codifica sicura Impara a utilizzare varie funzionalità di sicurezza dell'ambiente di sviluppoNET Avere una comprensione pratica della crittografia Comprendere alcuni recenti attacchi contro crittosistemi Ottieni informazioni su alcune vulnerabilità recenti inNET e ASPNET Scopri i tipici errori di codifica e come evitarli Ottieni conoscenze pratiche sull'utilizzo degli strumenti di test di sicurezza Ottieni fonti e ulteriori letture su pratiche di codifica sicure Pubblico Sviluppatori .
7 hours
Overview
Apache Shiro è un potente framework di sicurezza Java che esegue autenticazione, autorizzazione, crittografia e gestione delle sessioni In questo corso di formazione dal vivo con istruttore, i partecipanti impareranno come proteggere un'applicazione web con Apache Shiro Alla fine di questa formazione, i partecipanti saranno in grado di: Utilizza l'API di Shiro per proteggere vari tipi di applicazioni, inclusi dispositivi mobili, Web e aziendali Abilita gli accessi da varie origini dati, tra cui LDAP, JDBC, Active Directory, ecc Pubblico Sviluppatori Ingegneri della sicurezza Formato del corso Lezione di parte, discussione parziale, esercitazioni e pratica intensiva .
Prossimi corsi Secure Code
2020-12-16 09:30:00
14 ore
2020-12-22 09:30:00
14 ore
2021-02-04 09:30:00
14 ore
2021-02-15 09:30:00
14 ore
2021-04-07 09:30:00
14 ore
Other countries
Consulting
Fine settimana Secure Code corsi, Sera Secure Code training, Secure Code centro di addestramento, Secure Code con istruttore, Fine settimana Secure Code training, Sera Secure Code corsi, Secure Code coaching, Secure Code istruttore, Secure Code trainer, Secure Code corsi di formazione, Secure Code classi, Secure Code in loco, Secure Code corsi privati, Secure Code training individuale
.png "new york stock exchange (nyse)")
.jpg "european molecular biology laboratory (embl)")
.png "european space agency (esa)")
