Cybersecurity Advanced Training Course

Περιγραφή:

Αυτό το μάθημα προορίζεται ως εντατική και σκληρή προετοιμασία εξετάσεων για την Εξέταση Certified Information Systems Auditor (CRISC) του ISACA. Οι τελευταίοι τέσσερις (4) τομείς του αναλυτικού προγράμματος CRISC του ISACA θα καλυφθούν με μεγάλη έμφαση στην Εξέταση. Το Επίσημο Εγχειρίδιο Επισκόπησης ISACA CRISC και τα συμπληρώματα Ερωτήσεων, Απαντήσεων και Εξήγησης, (Ερωτήσεις, Απαντήσεις & Ε), θα παρέχονται ΕΠΙΣΗΣ κατά τη συμμετοχή. Το Q,A&E είναι εξαιρετικό στο να βοηθά τους αντιπροσώπους να κατανοήσουν το στυλ των ερωτήσεων ISACA, το είδος των απαντήσεων που αναζητά η ISACA και βοηθά στην ταχεία αφομοίωση του υλικού στη μνήμη.

Οι τεχνικές δεξιότητες και πρακτικές που προωθεί και αξιολογεί η ISACA στο πλαίσιο της πιστοποίησης CRISC είναι τα δομικά στοιχεία της επιτυχίας στον τομέα. Η κατοχή της πιστοποίησης CRISC αποδεικνύει τις ικανότητές σας εντός του επαγγέλματος. Με την αυξανόμενη ζήτηση για επαγγελματίες που διαθέτουν τεχνογνωσία σε θέματα κινδύνου και ελέγχου, το ISACA's CRISC έχει τοποθετηθεί ως το προτιμώμενο πρόγραμμα πιστοποίησης από ιδιώτες και επιχειρήσεις σε όλο τον κόσμο. Η πιστοποίηση CRISC υποδηλώνει δέσμευση για την εξυπηρέτηση μιας επιχείρησης και του επιλεγμένου επαγγέλματος με διάκριση.

Στόχοι:

• Για να σας βοηθήσει να περάσετε την εξέταση CRISC για πρώτη φορά.
• Η κατοχή αυτής της πιστοποίησης θα σημαίνει τη δέσμευσή σας να υπηρετήσετε μια επιχείρηση με διάκριση.
• Η αυξανόμενη ζήτηση για επαγγελματίες με δεξιότητες κινδύνου και ελέγχου θα επιτρέψει στους κατόχους αυτής της πιστοποίησης να αποκτήσουν καλύτερες θέσεις και μισθούς.

Θα μάθεις:

• Να βοηθήσει τις επιχειρήσεις να επιτύχουν τους επιχειρηματικούς στόχους σχεδιάζοντας, εφαρμόζοντας, παρακολουθώντας και διατηρώντας αποτελεσματικούς και αποτελεσματικούς ελέγχους IS που βασίζονται στον κίνδυνο.
• Οι τεχνικές δεξιότητες και πρακτικές που προωθεί το CRISC, οι οποίες αποτελούν τα δομικά στοιχεία της επιτυχίας στον τομέα.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε επαγγελματίες πληροφορικής μεσαίου επιπέδου που επιθυμούν να βελτιώσουν τις δεξιότητές τους στον εντοπισμό και τη διαχείριση κινδύνου πληροφορικής και την εφαρμογή ελέγχων πληροφοριακών συστημάτων και να προετοιμαστούν για την πιστοποίηση CRISC εξέταση.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Κατανοήστε τις πτυχές διακυβέρνησης και διαχείρισης κινδύνου της πληροφορικής.
• Πραγματοποιήστε αξιολογήσεις κινδύνου πληροφορικής και εφαρμόστε απαντήσεις κινδύνου.
• Σχεδιασμός και εφαρμογή ελέγχων πληροφοριακών συστημάτων.
• Προετοιμαστείτε αποτελεσματικά για την εξέταση πιστοποίησης CRISC.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε μηχανικούς ασφαλείας που επιθυμούν να χρησιμοποιήσουν το IBM Qradar SIEM για την αντιμετώπιση πιεστικών περιπτώσεων χρήσης ασφαλείας.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Αποκτήστε ορατότητα σε εταιρικά δεδομένα σε περιβάλλοντα εσωτερικής εγκατάστασης και cloud.
• Αυτοματοποιήστε τις πληροφορίες ασφαλείας για την αναζήτηση απειλών και τον περιορισμό των κινδύνων.
• Ανίχνευση, αναγνώριση και ιεράρχηση απειλών.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε άτομα που επιθυμούν να πραγματοποιήσουν έρευνα σε τρίτους προστατεύοντας τους εαυτούς τους από παρόμοια.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Εγκαταστήστε και διαμορφώστε προηγμένα εργαλεία για την εκτέλεση του OSINT.
• Χρησιμοποιήστε προηγμένες τεχνικές για τη συλλογή δημοσίως διαθέσιμων δεδομένων σχετικά με μια έρευνα.
• Αναλύστε αποτελεσματικά μεγάλες ποσότητες δεδομένων.
• Δημιουργήστε αναφορές πληροφοριών σχετικά με ευρήματα.
• Αξιοποιήστε τα εργαλεία AI για αναγνώριση προσώπου και ανάλυση συναισθήματος.
• Χαρτογραφήστε μια στρατηγική για τον καθορισμό του στόχου και την κατεύθυνση των προσπαθειών στα πιο συναφή και εφαρμόσιμα δεδομένα.

Αυτή η εισαγωγή στο μάθημα του Open Source Intelligence (OSINT) θα παρέχει στους συμμετέχοντες δεξιότητες ώστε να γίνουν πιο αποτελεσματικές και αποτελεσματικές στην εξεύρεση αυτών των βασικών στοιχείων πληροφοριών στο Διαδίκτυο και στον Παγκόσμιο Ιστό. Το μάθημα είναι ιδιαίτερα πρακτικό που επιτρέπει στους εκπροσώπους του χρόνου να εξερευνήσουν και να κατανοήσουν μερικές εκατοντάδες διαθέσιμα εργαλεία και ιστότοπους.
Το επόμενο επίπεδο με τη χρήση σε βάθος προηγμένων εργαλείων που είναι ζωτικής σημασίας για κρυφές διερευνήσεις στο διαδίκτυο και συλλογή πληροφοριών. Το μάθημα είναι εξαιρετικά πρακτικό και επιτρέπει στους εκπροσώπους του χρόνου να διερευνήσουν και να κατανοήσουν τα εργαλεία και τους πόρους που καλύπτονται. "

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) καλύπτει τις διάφορες πτυχές της ασφάλειας των επιχειρήσεων, από την τεχνητή νοημοσύνη έως την ασφάλεια της βάσης δεδομένων. Περιλαμβάνει επίσης κάλυψη των πιο πρόσφατων εργαλείων, διαδικασιών και νοοτροπίας που απαιτούνται για την προστασία από επιθέσεις.

Περιγραφή:

Αυτό το 2ήμερο μάθημα CCSK Plus περιλαμβάνει όλο το περιεχόμενο από το μάθημα CCSK Foundation και επεκτείνεται σε αυτό με εκτεταμένα πρακτικά εργαστήρια σε μια δεύτερη ημέρα εκπαίδευσης. Οι μαθητές θα μάθουν να εφαρμόζουν τις γνώσεις τους εκτελώντας μια σειρά ασκήσεων που περιλαμβάνουν ένα σενάριο που φέρνει έναν φανταστικό οργανισμό με ασφάλεια στο cloud. Μετά την ολοκλήρωση αυτής της εκπαίδευσης, οι μαθητές θα είναι καλά προετοιμασμένοι για την εξέταση πιστοποίησης CCSK, με χορηγία της Cloud Security Alliance. Αυτή η δεύτερη ημέρα εκπαίδευσης περιλαμβάνει επιπλέον διάλεξη, αν και οι μαθητές θα περνούν τον περισσότερο χρόνο τους αξιολογώντας, χτίζοντας και ασφαλίζοντας μια υποδομή cloud κατά τη διάρκεια των ασκήσεων.

Στόχοι:

Αυτό είναι ένα διήμερο μάθημα που ξεκινά με τη CCSK- Βασική εκπαίδευση, ακολουθούμενη από μια δεύτερη μέρα πρόσθετου περιεχομένου και πρακτικών δραστηριοτήτων

Στοχευμένο κοινό:

Αυτό το μάθημα απευθύνεται σε επαγγελματίες ασφαλείας, αλλά είναι επίσης χρήσιμο για όποιον θέλει να επεκτείνει τις γνώσεις του σχετικά με την ασφάλεια στο cloud.

Αυτό το μάθημα θα βοηθήσει τους επαγγελματίες να κατανοήσουν την αξία και τα όρια της Ασφάλειας Εφαρμογών. Ενώ οι Διευθυντές Ασφάλειας Εφαρμογών παρέχουν πολύτιμη ενημέρωση γύρω από μερικούς από τους σημαντικότερους κινδύνους στις εφαρμογές σήμερα, αυτό το μάθημα θα αναδείξει τόσο το καλό όσο και όχι τόσο καλό.

Αυτό το μάθημα είναι ζωτικής σημασίας λόγω της αυξανόμενης ανάγκης προγραμματιστών να κωδικοποιούν με ασφαλή τρόπο. Είναι ζωτικής σημασίας η εισαγωγή της ασφάλειας ως συστατικού ποιότητας στον κύκλο ανάπτυξης. Αυτό το μάθημα στοχεύει στην εκπαίδευση των προγραμματιστών σχετικά με τα διάφορα ευάλωτα σημεία της ασφάλειας μέσω της πρακτικής άσκησης χρησιμοποιώντας τη σκοπίμως αναπτυχθείσα ανασφαλισμένη εφαρμογή Ιστού.

Android είναι μια ανοιχτή πλατφόρμα για κινητές συσκευές όπως φορητές συσκευές και tablet. Έχει μια μεγάλη ποικιλία χαρακτηριστικών ασφαλείας για να διευκολύνει την ανάπτυξη ασφαλούς λογισμικού. Ωστόσο, λείπουν επίσης ορισμένες πτυχές ασφαλείας που υπάρχουν σε άλλες φορητές πλατφόρμες. Το μάθημα παρέχει μια ολοκληρωμένη επισκόπηση αυτών των χαρακτηριστικών και επισημαίνει τις πιο σημαντικές ελλείψεις που πρέπει να γνωρίζετε σχετικά με το υποκείμενο Linux , το σύστημα αρχείων και το περιβάλλον γενικότερα, καθώς και σχετικά με τη χρήση δικαιωμάτων και άλλων συστατικών στοιχείων ανάπτυξης λογισμικού Android .

Οι τυπικές παγίδες και ευπάθειες ασφαλείας περιγράφονται τόσο για τον εγγενή κώδικα όσο και για τις εφαρμογές Java , μαζί με συστάσεις και βέλτιστες πρακτικές για την αποφυγή και τον μετριασμό τους. Σε πολλές περιπτώσεις συζητούνται θέματα που υποστηρίζονται από παραδείγματα πραγματικής ζωής και μελέτες περιπτώσεων. Τέλος, δίνουμε μια σύντομη επισκόπηση του τρόπου χρήσης των εργαλείων ελέγχου της ασφάλειας για να αποκαλύψουμε τυχόν σφάλματα προγραμματισμού σχετικά με την ασφάλεια.

Οι συμμετέχοντες που παρακολουθούν αυτό το μάθημα θα το κάνουν

• Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης
• Μάθετε τις λύσεις ασφάλειας στο Android
• Μάθετε να χρησιμοποιείτε διάφορες λειτουργίες ασφάλειας της πλατφόρμας Android
• Λάβετε πληροφορίες σχετικά με ορισμένα πρόσφατα τρωτά σημεία της Java στο Android
• Μάθετε για τα τυπικά σφάλματα κωδικοποίησης και πώς να τα αποφύγετε
• Αποκτήστε κατανόηση σχετικά με τα τρωτά σημεία του εγγενούς κώδικα στο Android
• Συνειδητοποιήστε τις σοβαρές συνέπειες του μη ασφαλούς χειρισμού του ρυθμιστή στον εγγενή κώδικα
• Κατανοήστε τις τεχνικές αρχιτεκτονικής προστασίας και τις αδυναμίες τους
• Λάβετε πηγές και περαιτέρω αναγνώσεις σε ασφαλείς πρακτικές κωδικοποίησης

Κοινό

Επαγγελματίες

Ένας αριθμός γλωσσών προγραμματισμού είναι διαθέσιμος σήμερα για τη μεταγλώττιση κώδικα σε πλαίσια .NET και ASP.NET. Το περιβάλλον παρέχει ισχυρά μέσα για την ανάπτυξη ασφάλειας, αλλά οι προγραμματιστές θα πρέπει να γνωρίζουν πώς να εφαρμόζουν τις τεχνικές προγραμματισμού σε επίπεδο αρχιτεκτονικής και κωδικοποίησης προκειμένου να εφαρμόσουν την επιθυμητή λειτουργικότητα ασφαλείας και να αποφύγουν τρωτά σημεία ή να περιορίσουν την εκμετάλλευσή τους.

Στόχος αυτού του μαθήματος είναι να διδάξει στους προγραμματιστές μέσω πολυάριθμων πρακτικών ασκήσεων πώς να αποτρέπουν τον μη αξιόπιστο κώδικα από την εκτέλεση προνομιακών ενεργειών, να προστατεύουν τους πόρους μέσω ισχυρού ελέγχου ταυτότητας και εξουσιοδότησης, να παρέχουν κλήσεις απομακρυσμένων διαδικασιών, να χειρίζονται συνεδρίες, να εισάγουν διαφορετικές υλοποιήσεις για ορισμένες λειτουργίες και πολλά περισσότερο. Μια ειδική ενότητα είναι αφιερωμένη στη διαμόρφωση και τη σκλήρυνση του περιβάλλοντος .NET και ASP.NET για ασφάλεια.

Μια σύντομη εισαγωγή στα θεμέλια της κρυπτογραφίας παρέχει μια κοινή πρακτική βάση για την κατανόηση του σκοπού και της λειτουργίας διαφόρων αλγορίθμων, βάσει της οποίας το μάθημα παρουσιάζει τα κρυπτογραφικά χαρακτηριστικά που μπορούν να χρησιμοποιηθούν στο .NET. Ακολουθεί η εισαγωγή ορισμένων πρόσφατων τρωτών σημείων κρυπτογράφησης που σχετίζονται τόσο με ορισμένους αλγόριθμους κρυπτογράφησης και κρυπτογραφικά πρωτόκολλα, όσο και με επιθέσεις πλευρικού καναλιού.

Η εισαγωγή διαφορετικών τρωτών σημείων ξεκινά με την παρουσίαση ορισμένων τυπικών προβλημάτων προγραμματισμού που διαπράττονται κατά τη χρήση του .NET, συμπεριλαμβανομένων κατηγοριών σφαλμάτων επικύρωσης εισόδου, διαχείρισης σφαλμάτων ή συνθηκών αγώνα. Δίνεται ιδιαίτερη έμφαση στην ασφάλεια XML, ενώ το θέμα των τρωτών σημείων ειδικά για το ASP.NET αντιμετωπίζει ορισμένα ειδικά ζητήματα και μεθόδους επίθεσης: όπως η επίθεση στο ViewState ή οι επιθέσεις τερματισμού συμβολοσειράς.

Οι συμμετέχοντες που θα παρακολουθήσουν αυτό το μάθημα θα

Κατανόηση των βασικών εννοιών της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης Μάθετε να χρησιμοποιείτε διάφορες δυνατότητες ασφαλείας του περιβάλλοντος ανάπτυξης .NET Απόκτηση πρακτικής κατανόησης της κρυπτογραφίας Κατανόηση ορισμένων πρόσφατων επιθέσεων κατά κρυπτοσυστημάτων Λάβετε πληροφορίες σχετικά με ορισμένες πρόσφατες ευπάθειες στο .NET και στο ASP.NET Μάθετε για τυπικά λάθη κωδικοποίησης και πώς να τα αποφύγετε Λάβετε πρακτικές γνώσεις σχετικά με τη χρήση εργαλείων δοκιμών ασφαλείας Λάβετε πηγές και περαιτέρω αναγνώσεις για πρακτικές ασφαλούς κωδικοποίησης

Ακροατήριο

προγραμματιστές

Η υλοποίηση μιας ασφαλούς εφαρμογής δικτύου μπορεί να είναι δύσκολη, ακόμη και για τους προγραμματιστές που μπορεί να έχουν χρησιμοποιήσει διάφορα κρυπτογραφικά μπλοκ (όπως κρυπτογράφηση και ψηφιακές υπογραφές) εκ των προτέρων. Για να κατανοήσουν οι συμμετέχοντες τον ρόλο και τη χρήση αυτών των κρυπτογραφικών πρωτόγονων, πρώτα απ 'όλα, παρέχεται μια σταθερή βάση στις βασικές απαιτήσεις της ασφαλούς επικοινωνίας - ασφαλή αναγνώριση, ακεραιότητα, εμπιστευτικότητα, απομακρυσμένη αναγνώριση και ανωνυμία - ενώ παράλληλα παρουσιάζονται τα τυπικά προβλήματα που ενδέχεται να βλάψουν αυτές τις απαιτήσεις μαζί με λύσεις στον πραγματικό κόσμο.

Δεδομένου ότι μια κρίσιμη πτυχή της ασφάλειας δικτύου είναι η κρυπτογράφηση, συζητούνται επίσης οι πιο σημαντικοί κρυπτογραφικοί αλγόριθμοι στη συμβολική κρυπτογράφηση, το hashing, την ασύμμετρη κρυπτογράφηση και τη βασική συμφωνία. Αντί να παρουσιάζουν ένα βαθύ μαθηματικό υπόβαθρο, αυτά τα στοιχεία συζητούνται από την προοπτική ενός προγραμματιστή, παρουσιάζοντας τυπικά παραδείγματα περιπτώσεων χρήσης και πρακτικές σκέψεις που σχετίζονται με τη χρήση της κρυπτογράφησης, όπως οι δημόσιες βασικές υποδομές. Τα πρωτόκολλα ασφαλείας εισάγονται σε πολλούς τομείς της ασφαλούς επικοινωνίας, με μια βαθιά συζήτηση για τις πιο ευρέως χρησιμοποιούμενες οικογένειες πρωτόκολλων όπως το IPSEC και το SSL/TLS.

Οι τυπικές ευπάθειες κρυπτογράφησης συζητούνται τόσο σε σχέση με ορισμένους αλγόριθμους κρυπτογράφησης και κρυπτογραφικά πρωτόκολλα, όπως BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE και παρόμοια, καθώς και η RSA χρονολόγηση επίθεση. Σε κάθε περίπτωση, οι πρακτικές σκέψεις και οι πιθανές συνέπειες περιγράφονται για κάθε πρόβλημα, και πάλι, χωρίς να πάμε σε βαθιές μαθηματικές λεπτομέρειες.

Τέλος, δεδομένου ότι η τεχνολογία XML είναι κεντρική για την ανταλλαγή δεδομένων μέσω δικτυακών εφαρμογών, περιγράφονται οι πτυχές ασφαλείας του XML. Αυτό περιλαμβάνει τη χρήση XML μέσα σε διαδικτυακές υπηρεσίες και μηνύματα SOAP μαζί με μέτρα προστασίας όπως XML υπογραφή και XML κρυπτογράφηση – καθώς και αδυναμίες σε αυτά τα μέτρα προστασίας και XML-ειδικά θέματα ασφαλείας όπως XML ένεση, XML εξωτερική οντότητα (XXE) επιθέσεις, XML βόμβες, και XPath ένεση.

Οι συμμετέχοντες στην πορεία θα

• Κατανοήστε τις βασικές έννοιες ασφάλειας, ασφάλειας πληροφορικής και ασφαλούς κωδικοποίησης
• Κατανοήστε τις απαιτήσεις της ασφαλούς επικοινωνίας
• Μάθετε για τις επιθέσεις δικτύου και την άμυνα σε διαφορετικά στρώματα OSI
• Έχετε μια πρακτική κατανόηση της κρυπτογραφίας
• Κατανοήστε τα βασικά πρωτόκολλα ασφαλείας
• Κατανοήστε ορισμένες πρόσφατες επιθέσεις εναντίον κρυπτοσυστημάτων
• Αποκτήστε πληροφορίες σχετικά με ορισμένες πρόσφατες σχετικές ευπάθειες
• Κατανοήστε τις έννοιες ασφαλείας των υπηρεσιών Web
• Αποκτήστε πηγές και περαιτέρω ανάγνωση σχετικά με ασφαλή πρακτικές κωδικοποίησης

Δημοσιογράφος

Οι προγραμματιστές, οι επαγγελματίες

Για να εξυπηρετήσουμε με τον καλύτερο τρόπο ετερογενείς ομάδες ανάπτυξης που χρησιμοποιούν διάφορες πλατφόρμες ταυτόχρονα κατά την καθημερινή τους εργασία, έχουμε συγχωνεύσει διάφορα θέματα σε ένα συνδυασμένο μάθημα που παρουσιάζει διάφορα θέματα ασφαλούς κωδικοποίησης με διδακτικό τρόπο σε ένα ενιαίο εκπαιδευτικό γεγονός. Αυτό το μάθημα συνδυάζει την ασφάλεια της πλατφόρμας C/C++ και Java για να παρέχει μια εκτενή τεχνογνωσία ασφαλούς κωδικοποίησης μεταξύ πλατφορμών.

Όσον αφορά το C/C++, συζητούνται κοινά τρωτά σημεία ασφαλείας, υποστηριζόμενα από πρακτικές ασκήσεις σχετικά με τις μεθόδους επίθεσης που εκμεταλλεύονται αυτά τα τρωτά σημεία, με έμφαση στις τεχνικές μετριασμού που μπορούν να εφαρμοστούν για την πρόληψη της εμφάνισης αυτών των επικίνδυνων σφαλμάτων, τον εντοπισμό τους πριν από την αγορά εκτόξευση ή αποτροπή της εκμετάλλευσής τους.

Τα στοιχεία ασφαλείας και η υπηρεσία του Java συζητούνται παρουσιάζοντας τα διαφορετικά API και τα εργαλεία μέσω μιας σειράς πρακτικών ασκήσεων όπου οι συμμετέχοντες μπορούν να αποκτήσουν πρακτική εμπειρία στη χρήση τους. Το μάθημα καλύπτει επίσης θέματα ασφάλειας των υπηρεσιών Ιστού και των σχετικών Java υπηρεσιών που μπορούν να εφαρμοστούν για την πρόληψη των πιο επώδυνων απειλών των υπηρεσιών που βασίζονται στο Διαδίκτυο. Τέλος, τα τρωτά σημεία ασφαλείας που σχετίζονται με τον ιστό και το Java αποδεικνύονται με ευνόητες ασκήσεις, οι οποίες όχι μόνο δείχνουν τη βασική αιτία των προβλημάτων, αλλά δείχνουν επίσης τις μεθόδους επίθεσης μαζί με τις προτεινόμενες τεχνικές μετριασμού και κωδικοποίησης για να αποφύγετε τα σχετικά προβλήματα ασφάλειας.

Οι συμμετέχοντες που θα παρακολουθήσουν αυτό το μάθημα θα

Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης Μάθετε ευπάθειες Ιστού πέρα από το OWASP Top Ten και μάθετε πώς να τις αποφύγετε Μάθετε ευπάθειες από την πλευρά του πελάτη και πρακτικές ασφαλούς κωδικοποίησης Μάθετε να χρησιμοποιείτε διάφορες δυνατότητες ασφαλείας του περιβάλλοντος ανάπτυξης Java Αποκτήστε πρακτική κατανόηση της κρυπτογραφίας Συνειδητοποιήστε τις σοβαρές συνέπειες του μη ασφαλούς χειρισμού buffer Κατανόηση των αρχιτεκτονικών τεχνικών προστασίας και των αδυναμιών τους Μάθετε για τυπικά λάθη κωδικοποίησης και πώς να τα αποφύγετε Ενημερωθείτε για πρόσφατες ευπάθειες σε διάφορες πλατφόρμες, πλαίσια και βιβλιοθήκες Λάβετε πηγές και περαιτέρω αναγνώσεις για πρακτικές ασφαλούς κωδικοποίησης

Ακροατήριο

προγραμματιστές

Η μετανάστευση στο cloud φέρνει τεράστια οφέλη για τις εταιρείες και τα άτομα όσον αφορά την αποδοτικότητα και το κόστος. Όσον αφορά την ασφάλεια, τα αποτελέσματα είναι αρκετά ποικίλα, αλλά είναι μια κοινή αντίληψη ότι η χρήση υπηρεσιών cloud επηρεάζει την ασφάλεια με θετικό τρόπο. Οι απόψεις, ωστόσο, διαφέρουν πολλές φορές ακόμη και σχετικά με τον προσδιορισμό του ποιος είναι υπεύθυνος για την εξασφάλιση της ασφάλειας των πόρων cloud.

Με την κάλυψη του IaaS, του PaaS και του SaaS, συζητείται πρώτα η ασφάλεια της υποδομής: τα προβλήματα σκληρότητας και διαμόρφωσης, καθώς και διάφορες λύσεις για την επαλήθευση και την έγκριση μαζί με τη διαχείριση ταυτότητας που θα πρέπει να είναι στο επίκεντρο όλων των αρχιτεκτονικών ασφαλείας. Αυτό ακολουθείται από ορισμένα βασικά ζητήματα που αφορούν νομικά και συμβατικά ζητήματα, δηλαδή πώς δημιουργείται και διαχειρίζεται η εμπιστοσύνη στο cloud.

Το ταξίδι μέσα από την ασφάλεια cloud συνεχίζεται με την κατανόηση των απειλών που σχετίζονται με το cloud και των στόχων και των κινήτρων των επιτιθέμενων, καθώς και των τυπικών επιθετικών βημάτων που λαμβάνονται κατά των λύσεων cloud. Ιδιαίτερη έμφαση δίνεται επίσης στον έλεγχο του cloud και την παροχή αξιολόγησης ασφαλείας των λύσεων cloud σε όλα τα επίπεδα, συμπεριλαμβανομένων των δοκιμών διείσδυσης και της ανάλυσης ευπάθειας.

Το μάθημα επικεντρώνεται σε θέματα ασφάλειας εφαρμογών, που ασχολούνται τόσο με την ασφάλεια των δεδομένων όσο και με την ασφάλεια των εφαρμογών. Από την άποψη της ασφάλειας των εφαρμογών, η ασφάλεια του cloud δεν διαφέρει ουσιαστικά από τη γενική ασφάλεια του λογισμικού και, ως εκ τούτου, ουσιαστικά όλες οι ευπάθειες που καταχωρίζονται OWASP είναι σχετικές σε αυτόν τον τομέα. Είναι το σύνολο των απειλών και των κινδύνων που κάνει τη διαφορά, και ως εκ τούτου η εκπαίδευση ολοκληρώνεται με τον κατάλογο των διαφόρων ειδικών σε σύννεφο δεικτών επίθεσης που συνδέονται με τις αδυναμίες που συζητήθηκαν εκ των προτέρων.

Οι συμμετέχοντες στην πορεία θα

• Κατανοήστε τις βασικές έννοιες ασφάλειας, ασφάλειας πληροφορικής και ασφαλούς κωδικοποίησης
• Κατανοήστε τις μεγάλες απειλές και τους κινδύνους στον τομέα cloud
• Μάθετε για τις βασικές λύσεις ασφαλείας cloud
• Αποκτήστε πληροφορίες σχετικά με την εμπιστοσύνη και τη διακυβέρνηση σχετικά με το cloud
• Έχετε μια πρακτική κατανόηση της κρυπτογραφίας
• Αποκτήστε εκτεταμένες γνώσεις σχετικά με την ασφάλεια εφαρμογών στο cloud
• Μάθετε τις ευπάθειες του Διαδικτύου πέρα από OWASP Top Ten και ξέρετε πώς να τις αποφύγετε
• Κατανοήστε τις προκλήσεις του ελέγχου και της αξιολόγησης των συστημάτων cloud για την ασφάλεια
• Μάθετε πώς να εξασφαλίσετε το cloud περιβάλλον και υποδομές
• Αποκτήστε πηγές και περαιτέρω ανάγνωση σχετικά με ασφαλή πρακτικές κωδικοποίησης

Δημοσιογράφος

Οι προγραμματιστές, οι διευθυντές, οι επαγγελματίες

Αυτό το μάθημα τριών ημερών καλύπτει τα βασικά της διασφάλισης του κώδικα C / C++ σχέση με τους κακόβουλους χρήστες που μπορεί να εκμεταλλευτούν πολλές ευπάθειες στον κώδικα με διαχείριση μνήμης και χειρισμό εισόδου, το μάθημα καλύπτει τις αρχές της εγγραφής ασφαλούς κώδικα.

Ακόμη και οι έμπειροι προγραμματιστές Java δεν κατέχουν με κάθε τρόπο τις διάφορες υπηρεσίες ασφαλείας που προσφέρονται από το Java, και επίσης δεν γνωρίζουν τις διαφορετικές ευπάθειες που σχετίζονται με τις εφαρμογές Ιστού που είναι γραμμένες στο Java.

Το μάθημα – εκτός από την εισαγωγή στοιχείων ασφαλείας της Standard Java Έκδοσης – ασχολείται με ζητήματα ασφάλειας της Java Enterprise Edition (JEE) και διαδικτυακών υπηρεσιών. Προηγείται συζήτηση για συγκεκριμένες υπηρεσίες με τα θεμέλια της κρυπτογραφίας και της ασφαλούς επικοινωνίας. Διάφορες ασκήσεις ασχολούνται με τεχνικές δηλωτικής και προγραμματικής ασφάλειας στο JEE, ενώ συζητείται τόσο η ασφάλεια επιπέδου μεταφοράς όσο και από άκρο σε άκρο των υπηρεσιών Ιστού. Η χρήση όλων των στοιχείων παρουσιάζεται μέσω πολλών πρακτικών ασκήσεων, όπου οι συμμετέχοντες μπορούν να δοκιμάσουν μόνοι τους τα συζητούμενα API και τα εργαλεία.

Το μάθημα επίσης περνάει και εξηγεί τις πιο συχνές και σοβαρές ατέλειες προγραμματισμού της γλώσσας και της πλατφόρμας Java και τις ευπάθειες που σχετίζονται με τον ιστό. Εκτός από τα τυπικά σφάλματα που διαπράττουν οι προγραμματιστές Java, οι εισαγόμενες ευπάθειες ασφαλείας καλύπτουν τόσο ζητήματα που αφορούν τη γλώσσα όσο και προβλήματα που προκύπτουν από το περιβάλλον χρόνου εκτέλεσης. Όλα τα τρωτά σημεία και οι σχετικές επιθέσεις επιδεικνύονται μέσω ευνόητων ασκήσεων, ακολουθούμενες από τις προτεινόμενες οδηγίες κωδικοποίησης και τις πιθανές τεχνικές μετριασμού.

Οι συμμετέχοντες που θα παρακολουθήσουν αυτό το μάθημα θα

Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης Μάθετε ευπάθειες του Ιστού πέρα από OWASP Τα κορυφαία δέκα και ξέρετε πώς να τα αποφύγετε Κατανόηση των εννοιών ασφάλειας των υπηρεσιών Ιστού Μάθετε να χρησιμοποιείτε διάφορα χαρακτηριστικά ασφαλείας του περιβάλλοντος ανάπτυξης Java Απόκτηση πρακτικής κατανόησης της κρυπτογραφίας Κατανόηση λύσεις ασφαλείας της Java EE Μάθετε για τυπικά λάθη κωδικοποίησης και πώς να τα αποφύγετε Λάβετε πληροφορίες σχετικά με ορισμένες πρόσφατες ευπάθειες στο πλαίσιο Java Λάβετε πρακτικές γνώσεις σχετικά με τη χρήση εργαλείων δοκιμών ασφαλείας Λάβετε πηγές και περαιτέρω αναγνώσεις για πρακτικές ασφαλούς κωδικοποίησης

Ακροατήριο

προγραμματιστές