MITRE ATT&CK Training Course

Περιγραφή:

Αυτό το μάθημα προορίζεται ως εντατική και σκληρή προετοιμασία εξετάσεων για την Εξέταση Certified Information Systems Auditor (CRISC) του ISACA. Οι τελευταίοι τέσσερις (4) τομείς του αναλυτικού προγράμματος CRISC του ISACA θα καλυφθούν με μεγάλη έμφαση στην Εξέταση. Το Επίσημο Εγχειρίδιο Επισκόπησης ISACA CRISC και τα συμπληρώματα Ερωτήσεων, Απαντήσεων και Εξήγησης, (Ερωτήσεις, Απαντήσεις & Ε), θα παρέχονται ΕΠΙΣΗΣ κατά τη συμμετοχή. Το Q,A&E είναι εξαιρετικό στο να βοηθά τους αντιπροσώπους να κατανοήσουν το στυλ των ερωτήσεων ISACA, το είδος των απαντήσεων που αναζητά η ISACA και βοηθά στην ταχεία αφομοίωση του υλικού στη μνήμη.

Οι τεχνικές δεξιότητες και πρακτικές που προωθεί και αξιολογεί η ISACA στο πλαίσιο της πιστοποίησης CRISC είναι τα δομικά στοιχεία της επιτυχίας στον τομέα. Η κατοχή της πιστοποίησης CRISC αποδεικνύει τις ικανότητές σας εντός του επαγγέλματος. Με την αυξανόμενη ζήτηση για επαγγελματίες που διαθέτουν τεχνογνωσία σε θέματα κινδύνου και ελέγχου, το ISACA's CRISC έχει τοποθετηθεί ως το προτιμώμενο πρόγραμμα πιστοποίησης από ιδιώτες και επιχειρήσεις σε όλο τον κόσμο. Η πιστοποίηση CRISC υποδηλώνει δέσμευση για την εξυπηρέτηση μιας επιχείρησης και του επιλεγμένου επαγγέλματος με διάκριση.

Στόχοι:

• Για να σας βοηθήσει να περάσετε την εξέταση CRISC για πρώτη φορά.
• Η κατοχή αυτής της πιστοποίησης θα σημαίνει τη δέσμευσή σας να υπηρετήσετε μια επιχείρηση με διάκριση.
• Η αυξανόμενη ζήτηση για επαγγελματίες με δεξιότητες κινδύνου και ελέγχου θα επιτρέψει στους κατόχους αυτής της πιστοποίησης να αποκτήσουν καλύτερες θέσεις και μισθούς.

Θα μάθεις:

• Να βοηθήσει τις επιχειρήσεις να επιτύχουν τους επιχειρηματικούς στόχους σχεδιάζοντας, εφαρμόζοντας, παρακολουθώντας και διατηρώντας αποτελεσματικούς και αποτελεσματικούς ελέγχους IS που βασίζονται στον κίνδυνο.
• Οι τεχνικές δεξιότητες και πρακτικές που προωθεί το CRISC, οι οποίες αποτελούν τα δομικά στοιχεία της επιτυχίας στον τομέα.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε μηχανικούς ασφαλείας που επιθυμούν να χρησιμοποιήσουν το IBM Qradar SIEM για την αντιμετώπιση πιεστικών περιπτώσεων χρήσης ασφαλείας.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Αποκτήστε ορατότητα σε εταιρικά δεδομένα σε περιβάλλοντα εσωτερικής εγκατάστασης και cloud.
• Αυτοματοποιήστε τις πληροφορίες ασφαλείας για την αναζήτηση απειλών και τον περιορισμό των κινδύνων.
• Ανίχνευση, αναγνώριση και ιεράρχηση απειλών.

Αυτή η εισαγωγή στο μάθημα του Open Source Intelligence (OSINT) θα παρέχει στους συμμετέχοντες δεξιότητες ώστε να γίνουν πιο αποτελεσματικές και αποτελεσματικές στην εξεύρεση αυτών των βασικών στοιχείων πληροφοριών στο Διαδίκτυο και στον Παγκόσμιο Ιστό. Το μάθημα είναι ιδιαίτερα πρακτικό που επιτρέπει στους εκπροσώπους του χρόνου να εξερευνήσουν και να κατανοήσουν μερικές εκατοντάδες διαθέσιμα εργαλεία και ιστότοπους.
Το επόμενο επίπεδο με τη χρήση σε βάθος προηγμένων εργαλείων που είναι ζωτικής σημασίας για κρυφές διερευνήσεις στο διαδίκτυο και συλλογή πληροφοριών. Το μάθημα είναι εξαιρετικά πρακτικό και επιτρέπει στους εκπροσώπους του χρόνου να διερευνήσουν και να κατανοήσουν τα εργαλεία και τους πόρους που καλύπτονται. "

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε άτομα που επιθυμούν να πραγματοποιήσουν έρευνα σε τρίτους προστατεύοντας τους εαυτούς τους από παρόμοια.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Εγκαταστήστε και διαμορφώστε προηγμένα εργαλεία για την εκτέλεση του OSINT.
• Χρησιμοποιήστε προηγμένες τεχνικές για τη συλλογή δημοσίως διαθέσιμων δεδομένων σχετικά με μια έρευνα.
• Αναλύστε αποτελεσματικά μεγάλες ποσότητες δεδομένων.
• Δημιουργήστε αναφορές πληροφοριών σχετικά με ευρήματα.
• Αξιοποιήστε τα εργαλεία AI για αναγνώριση προσώπου και ανάλυση συναισθήματος.
• Χαρτογραφήστε μια στρατηγική για τον καθορισμό του στόχου και την κατεύθυνση των προσπαθειών στα πιο συναφή και εφαρμόσιμα δεδομένα.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) καλύπτει τις διάφορες πτυχές της ασφάλειας των επιχειρήσεων, από την τεχνητή νοημοσύνη έως την ασφάλεια της βάσης δεδομένων. Περιλαμβάνει επίσης κάλυψη των πιο πρόσφατων εργαλείων, διαδικασιών και νοοτροπίας που απαιτούνται για την προστασία από επιθέσεις.

Περιγραφή:

Αυτό το 2ήμερο μάθημα CCSK Plus περιλαμβάνει όλο το περιεχόμενο από το μάθημα CCSK Foundation και επεκτείνεται σε αυτό με εκτεταμένα πρακτικά εργαστήρια σε μια δεύτερη ημέρα εκπαίδευσης. Οι μαθητές θα μάθουν να εφαρμόζουν τις γνώσεις τους εκτελώντας μια σειρά ασκήσεων που περιλαμβάνουν ένα σενάριο που φέρνει έναν φανταστικό οργανισμό με ασφάλεια στο cloud. Μετά την ολοκλήρωση αυτής της εκπαίδευσης, οι μαθητές θα είναι καλά προετοιμασμένοι για την εξέταση πιστοποίησης CCSK, με χορηγία της Cloud Security Alliance. Αυτή η δεύτερη ημέρα εκπαίδευσης περιλαμβάνει επιπλέον διάλεξη, αν και οι μαθητές θα περνούν τον περισσότερο χρόνο τους αξιολογώντας, χτίζοντας και ασφαλίζοντας μια υποδομή cloud κατά τη διάρκεια των ασκήσεων.

Στόχοι:

Αυτό είναι ένα διήμερο μάθημα που ξεκινά με τη CCSK- Βασική εκπαίδευση, ακολουθούμενη από μια δεύτερη μέρα πρόσθετου περιεχομένου και πρακτικών δραστηριοτήτων

Στοχευμένο κοινό:

Αυτό το μάθημα απευθύνεται σε επαγγελματίες ασφαλείας, αλλά είναι επίσης χρήσιμο για όποιον θέλει να επεκτείνει τις γνώσεις του σχετικά με την ασφάλεια στο cloud.

Η συνδυασμένη εκπαίδευση βασικών SDL δίνει μια εικόνα για τον ασφαλή σχεδιασμό, ανάπτυξη και δοκιμή του λογισμικού μέσω του Microsoft Secure Development Lifecycle (SDL). Παρέχει μια επισκόπηση 100 επιπέδων των θεμελιωδών δομικών στοιχείων του SDL, ακολουθούμενη από τεχνικές σχεδιασμού που εφαρμόζονται για την ανίχνευση και την επιδιόρθωση ατελειών στα αρχικά στάδια της αναπτυξιακής διαδικασίας.

Όσον αφορά τη φάση ανάπτυξης, το μάθημα παρέχει μια γενική εικόνα των τυπικών σφαλμάτων προγραμματισμού σχετικά με την ασφάλεια τόσο του διαχειριζόμενου όσο και του εγγενούς κώδικα. Οι μέθοδοι επίθεσης παρουσιάζονται για τις συζητηθείσες ευπάθειες μαζί με τις συναφείς τεχνικές μετριασμού, εξηγούμενες μέσω μιας σειράς πρακτικών ασκήσεων που παρέχουν ζωντανή διασκέδαση για τους συμμετέχοντες. Εισαγωγή των διαφορετικών μεθόδων ελέγχου ασφαλείας ακολουθείται από την επίδειξη της αποτελεσματικότητας των διαφόρων εργαλείων ελέγχου. Οι συμμετέχοντες μπορούν να κατανοήσουν τη λειτουργία αυτών των εργαλείων μέσω μιας σειράς πρακτικών ασκήσεων εφαρμόζοντας τα εργαλεία στον ήδη συζητημένο ευάλωτο κώδικα.

Οι συμμετέχοντες που παρακολουθούν αυτό το μάθημα θα το κάνουν

• Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης

• Γνωρίστε τα βασικά βήματα του Microsoft Secure Development Lifecycle

• Μάθετε ασφαλείς πρακτικές σχεδίασης και ανάπτυξης

• Μάθετε σχετικά με τις ασφαλείς αρχές εφαρμογής

• Κατανοήστε τη μεθοδολογία δοκιμών ασφαλείας

• Λάβετε πηγές και περαιτέρω αναγνώσεις σε ασφαλείς πρακτικές κωδικοποίησης

Κοινό

Προγραμματιστές, Διευθυντές

Αυτό το μάθημα τριών ημερών καλύπτει τα βασικά της διασφάλισης του κώδικα C / C++ σχέση με τους κακόβουλους χρήστες που μπορεί να εκμεταλλευτούν πολλές ευπάθειες στον κώδικα με διαχείριση μνήμης και χειρισμό εισόδου, το μάθημα καλύπτει τις αρχές της εγγραφής ασφαλούς κώδικα.

Περιγραφή

Η γλώσσα Java και το περιβάλλον χρόνου εκτέλεσης (JRE) σχεδιάστηκε έτσι ώστε να είναι απαλλαγμένο από τα πιο προβληματικά κοινά σημεία ευπάθειας ασφαλείας που υπάρχουν σε άλλες γλώσσες, όπως το C / C++ . Ωστόσο, οι προγραμματιστές λογισμικού και οι αρχιτέκτονες δεν πρέπει μόνο να ξέρουν πώς να χρησιμοποιούν τα διάφορα χαρακτηριστικά ασφαλείας του περιβάλλοντος Java (θετική ασφάλεια), αλλά πρέπει επίσης να γνωρίζουν τις πολυάριθμες ευπάθειες που εξακολουθούν να σχετίζονται με την ανάπτυξη Java (αρνητική ασφάλεια).

Η εισαγωγή των υπηρεσιών ασφαλείας προηγείται με μια σύντομη επισκόπηση των θεμελίων της κρυπτογραφίας, παρέχοντας μια κοινή βάση για την κατανόηση του σκοπού και της λειτουργίας των εφαρμοστέων στοιχείων. Η χρήση αυτών των στοιχείων παρουσιάζεται μέσα από διάφορες πρακτικές ασκήσεις, όπου οι συμμετέχοντες μπορούν να δοκιμάσουν τα συζητούμενα API για τον εαυτό τους.

Το μάθημα διέρχεται επίσης και εξηγεί τις πιο συχνές και σοβαρές αδυναμίες προγραμματισμού της γλώσσας και της πλατφόρμας Java , που καλύπτουν τόσο τα τυπικά σφάλματα που διαπράττουν οι προγραμματιστές Java και τα θέματα που σχετίζονται με τη γλώσσα και το περιβάλλον. Όλα τα τρωτά σημεία και οι σχετικές επιθέσεις επιδεικνύονται μέσα από κατανοητές ασκήσεις, ακολουθούμενες από τις προτεινόμενες οδηγίες κωδικοποίησης και τις πιθανές τεχνικές μετριασμού.

Οι συμμετέχοντες που παρακολουθούν αυτό το μάθημα θα το κάνουν

• Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης
• Μάθετε τα τρωτά σημεία του Web πέρα από το OWASP Top Ten και ξέρετε πώς να τα αποφύγετε
• Μάθετε να χρησιμοποιείτε διάφορες λειτουργίες ασφαλείας του περιβάλλοντος ανάπτυξης Java
• Έχετε μια πρακτική κατανόηση της κρυπτογραφίας
• Μάθετε για τα τυπικά σφάλματα κωδικοποίησης και πώς να τα αποφύγετε
• Λάβετε πληροφορίες σχετικά με ορισμένες πρόσφατες ευπάθειες στο πλαίσιο Java
• Λάβετε πηγές και περαιτέρω αναγνώσεις σε ασφαλείς πρακτικές κωδικοποίησης

Κοινό

Προγραμματιστές

Περιγραφή

Πέρα από τη σταθερή γνώση στη χρήση των στοιχείων Java , ακόμη και για έμπειρους προγραμματιστές Java , είναι απαραίτητο να έχουμε βαθιά γνώση σχετικά με τα τρωτά σημεία που σχετίζονται με το web, τόσο στην πλευρά του διακομιστή όσο και του πελάτη, τις διάφορες ευπάθειες που σχετίζονται με εφαρμογές ιστού γραμμένες στη Java . τους διάφορους κινδύνους.

Οι γενικές ευπάθειες στο web αποδεικνύονται μέσω της παρουσίασης των σχετικών επιθέσεων, ενώ οι συνιστώμενες τεχνικές κωδικοποίησης και οι μέθοδοι μετριασμού εξηγούνται στο πλαίσιο της Java με τον σημαντικότερο στόχο να αποφευχθούν τα σχετικά προβλήματα. Επιπλέον, δίνεται ιδιαίτερη έμφαση στην ασφάλεια που αντιμετωπίζουν οι πελάτες από την Java Script, Ajax και HTML 5.

Το μάθημα εισάγει τα συστατικά στοιχεία ασφαλείας της Standard Java Edition, τα οποία προηγούνται με τα θεμέλια της κρυπτογραφίας, παρέχοντας μια κοινή βάση για την κατανόηση του σκοπού και της λειτουργίας των εφαρμοστέων στοιχείων. Η χρήση όλων των συστατικών παρουσιάζεται μέσω πρακτικών ασκήσεων, όπου οι συμμετέχοντες μπορούν να δοκιμάσουν τα API και τα εργαλεία που συζητούνται για τον εαυτό τους.

Τέλος, το μάθημα εξηγεί τις πιο συχνές και σοβαρές αδυναμίες προγραμματισμού της γλώσσας και της πλατφόρμας Java . Εκτός από τα τυπικά σφάλματα που διαπράττονται από προγραμματιστές Java , τα εισαγόμενα ευπάθειες ασφαλείας καλύπτουν τόσο τα προβλήματα που σχετίζονται με τη γλώσσα όσο και τα προβλήματα που προκύπτουν από το περιβάλλον εκτέλεσης. Όλα τα τρωτά σημεία και οι σχετικές επιθέσεις επιδεικνύονται μέσα από κατανοητές ασκήσεις, ακολουθούμενες από τις προτεινόμενες οδηγίες κωδικοποίησης και τις πιθανές τεχνικές μετριασμού.

Οι συμμετέχοντες που παρακολουθούν αυτό το μάθημα θα το κάνουν

• Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης
• Μάθετε τα τρωτά σημεία του Web πέρα από το OWASP Top Ten και ξέρετε πώς να τα αποφύγετε
• Μάθετε τα τρωτά σημεία από την πλευρά των πελατών και τις ασφαλείς πρακτικές κωδικοποίησης
• Μάθετε να χρησιμοποιείτε διάφορες λειτουργίες ασφαλείας του περιβάλλοντος ανάπτυξης Java
• Έχετε μια πρακτική κατανόηση της κρυπτογραφίας
• Μάθετε για τα τυπικά σφάλματα κωδικοποίησης και πώς να τα αποφύγετε
• Λάβετε πληροφορίες σχετικά με ορισμένες πρόσφατες ευπάθειες στο πλαίσιο Java
• Λάβετε πρακτικές γνώσεις σχετικά με τη χρήση εργαλείων ελέγχου της ασφάλειας
• Λάβετε πηγές και περαιτέρω αναγνώσεις σε ασφαλείς πρακτικές κωδικοποίησης

Κοινό

Προγραμματιστές

Ακόμη και οι έμπειροι προγραμματιστές Java δεν κατέχουν με κάθε τρόπο τις διάφορες υπηρεσίες ασφαλείας που προσφέρονται από το Java, και επίσης δεν γνωρίζουν τις διαφορετικές ευπάθειες που σχετίζονται με τις εφαρμογές Ιστού που είναι γραμμένες στο Java.

Το μάθημα – εκτός από την εισαγωγή στοιχείων ασφαλείας της Standard Java Έκδοσης – ασχολείται με ζητήματα ασφάλειας της Java Enterprise Edition (JEE) και διαδικτυακών υπηρεσιών. Προηγείται συζήτηση για συγκεκριμένες υπηρεσίες με τα θεμέλια της κρυπτογραφίας και της ασφαλούς επικοινωνίας. Διάφορες ασκήσεις ασχολούνται με τεχνικές δηλωτικής και προγραμματικής ασφάλειας στο JEE, ενώ συζητείται τόσο η ασφάλεια επιπέδου μεταφοράς όσο και από άκρο σε άκρο των υπηρεσιών Ιστού. Η χρήση όλων των στοιχείων παρουσιάζεται μέσω πολλών πρακτικών ασκήσεων, όπου οι συμμετέχοντες μπορούν να δοκιμάσουν μόνοι τους τα συζητούμενα API και τα εργαλεία.

Το μάθημα επίσης περνάει και εξηγεί τις πιο συχνές και σοβαρές ατέλειες προγραμματισμού της γλώσσας και της πλατφόρμας Java και τις ευπάθειες που σχετίζονται με τον ιστό. Εκτός από τα τυπικά σφάλματα που διαπράττουν οι προγραμματιστές Java, οι εισαγόμενες ευπάθειες ασφαλείας καλύπτουν τόσο ζητήματα που αφορούν τη γλώσσα όσο και προβλήματα που προκύπτουν από το περιβάλλον χρόνου εκτέλεσης. Όλα τα τρωτά σημεία και οι σχετικές επιθέσεις επιδεικνύονται μέσω ευνόητων ασκήσεων, ακολουθούμενες από τις προτεινόμενες οδηγίες κωδικοποίησης και τις πιθανές τεχνικές μετριασμού.

Οι συμμετέχοντες που θα παρακολουθήσουν αυτό το μάθημα θα

Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης Μάθετε ευπάθειες του Ιστού πέρα από OWASP Τα κορυφαία δέκα και ξέρετε πώς να τα αποφύγετε Κατανόηση των εννοιών ασφάλειας των υπηρεσιών Ιστού Μάθετε να χρησιμοποιείτε διάφορα χαρακτηριστικά ασφαλείας του περιβάλλοντος ανάπτυξης Java Απόκτηση πρακτικής κατανόησης της κρυπτογραφίας Κατανόηση λύσεις ασφαλείας της Java EE Μάθετε για τυπικά λάθη κωδικοποίησης και πώς να τα αποφύγετε Λάβετε πληροφορίες σχετικά με ορισμένες πρόσφατες ευπάθειες στο πλαίσιο Java Λάβετε πρακτικές γνώσεις σχετικά με τη χρήση εργαλείων δοκιμών ασφαλείας Λάβετε πηγές και περαιτέρω αναγνώσεις για πρακτικές ασφαλούς κωδικοποίησης

Ακροατήριο

προγραμματιστές

Πέρα από στέρεες γνώσεις στη χρήση Java στοιχείων, ακόμη και για έμπειρους Java προγραμματιστές είναι απαραίτητο να έχουν βαθιά γνώση των τρωτών σημείων που σχετίζονται με τον ιστό τόσο από την πλευρά του διακομιστή όσο και από την πλευρά του πελάτη, τα διαφορετικά τρωτά σημεία που σχετίζονται με εφαρμογές Ιστού γραμμένες στο [2 ], και τις συνέπειες των διαφόρων κινδύνων.

Επιδεικνύονται γενικές ευπάθειες που βασίζονται στο διαδίκτυο μέσω της παρουσίασης των σχετικών επιθέσεων, ενώ οι προτεινόμενες τεχνικές κωδικοποίησης και οι μέθοδοι μετριασμού επεξηγούνται στο πλαίσιο της Java με σημαντικότερο στόχο την αποφυγή των σχετικών προβλημάτων. Επιπλέον, δίνεται ιδιαίτερη έμφαση στην ασφάλεια από την πλευρά του πελάτη για την αντιμετώπιση ζητημάτων ασφάλειας των JavaScript, Ajax και HTML5.

Το μάθημα εισάγει στοιχεία ασφαλείας της Standard Java Έκδοσης, της οποίας προηγούνται τα θεμέλια της κρυπτογραφίας, παρέχοντας μια κοινή βάση για την κατανόηση του σκοπού και της λειτουργίας των εφαρμοζόμενων στοιχείων. Τα ζητήματα ασφαλείας του Java Enterprise Edition παρουσιάζονται μέσω διαφόρων ασκήσεων που εξηγούν τόσο τις δηλωτικές όσο και τις προγραμματικές τεχνικές ασφάλειας στο JEE.

Τέλος, το μάθημα εξηγεί τα πιο συχνά και σοβαρά ελαττώματα προγραμματισμού της γλώσσας και της πλατφόρμας Java. Εκτός από τα τυπικά σφάλματα που διαπράττονται από Java προγραμματιστές, τα εισαγόμενα τρωτά σημεία ασφαλείας καλύπτουν τόσο ζητήματα που αφορούν τη γλώσσα όσο και προβλήματα που προκύπτουν από το περιβάλλον χρόνου εκτέλεσης. Όλα τα τρωτά σημεία και οι σχετικές επιθέσεις επιδεικνύονται μέσω ευνόητων ασκήσεων, ακολουθούμενες από τις προτεινόμενες οδηγίες κωδικοποίησης και τις πιθανές τεχνικές μετριασμού.

Οι συμμετέχοντες που θα παρακολουθήσουν αυτό το μάθημα θα

Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης Μάθετε ευπάθειες Ιστού πέρα από OWASP Κορυφαία δέκα και ξέρετε πώς να τις αποφύγετε Μάθετε ευπάθειες από την πλευρά του πελάτη και πρακτικές ασφαλούς κωδικοποίησης Μάθετε να χρησιμοποιείτε διάφορες δυνατότητες ασφαλείας του περιβάλλοντος ανάπτυξης Java Αποκτήστε πρακτική κατανόηση της κρυπτογραφίας Κατανόηση των εννοιών ασφάλειας των υπηρεσιών Ιστού Κατανόηση των λύσεων ασφαλείας της Java EE Μάθετε για τυπικά λάθη κωδικοποίησης και πώς να τα αποφύγετε Λάβετε πληροφορίες σχετικά με ορισμένες πρόσφατες ευπάθειες στο πλαίσιο Java Λάβετε πρακτικές γνώσεις σχετικά με τη χρήση εργαλείων δοκιμών ασφαλείας Λάβετε πηγές και περαιτέρω αναγνώσεις για την ασφαλή κωδικοποίηση πρακτικές

Ακροατήριο

προγραμματιστές

Ορισμένες γλώσσες προγραμματισμού είναι διαθέσιμες σήμερα για να μεταγλωττίσετε κώδικα σε .NET και ASP.NET πλαίσια. Το περιβάλλον παρέχει ισχυρά μέσα για την ανάπτυξη της ασφάλειας, αλλά οι προγραμματιστές θα πρέπει να γνωρίζουν πώς να εφαρμόζουν τις τεχνικές προγραμματισμού σε επίπεδο αρχιτεκτονικής και κωδικοποίησης, προκειμένου να εφαρμόσουν την επιθυμητή λειτουργικότητα ασφαλείας και να αποφύγουν τις τρωτές λειτουργίες ή να περιορίσουν την εκμετάλλευσή τους.

Ο στόχος αυτού του μαθήματος είναι να διδάξει στους προγραμματιστές μέσω πολυάριθμων πρακτικών ασκήσεων πώς να αποτρέψει την εμπιστοσύνη του κώδικα από την εκτέλεση προνομιούχων ενεργειών, την προστασία των πόρων μέσω ισχυρής πιστοποίησης και εξουσιοδότησης, την παροχή τηλεφωνικών κλήσεων, τη διαχείριση περιόδων λειτουργίας, περισσότερο.

Η εισαγωγή διαφορετικών τρωτών σημείων ξεκινά με την παρουσίαση κάποιων χαρακτηριστικών προβλημάτων προγραμματισμού τα οποία διαπράττονται κατά τη χρήση του .NET, ενώ η συζήτηση για τα τρωτά σημεία του ASP.NET ασχολείται επίσης με διάφορες περιβαλλοντικές ρυθμίσεις και τα αποτελέσματά τους. Τέλος, το θέμα των τρωτών σημείων που σχετίζονται με το ASP.NET δεν ασχολείται μόνο με ορισμένες γενικές προκλήσεις ασφάλειας για εφαρμογές ιστού, αλλά και με ειδικά θέματα και μεθόδους επίθεσης, όπως επίθεση στο ViewState ή επιθέσεις τερματισμού συμβολοσειρών.

Οι συμμετέχοντες που παρακολουθούν αυτό το μάθημα θα το κάνουν

• Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης
• Μάθετε τα τρωτά σημεία του Web πέρα από το OWASP Top Ten και ξέρετε πώς να τα αποφύγετε
• Μάθετε να χρησιμοποιείτε διάφορες λειτουργίες ασφαλείας του περιβάλλοντος ανάπτυξης .NET
• Λάβετε πρακτικές γνώσεις σχετικά με τη χρήση εργαλείων ελέγχου της ασφάλειας
• Μάθετε για τα τυπικά σφάλματα κωδικοποίησης και πώς να τα αποφύγετε
• Λάβετε πληροφορίες σχετικά με ορισμένες πρόσφατες ευπάθειες στο .NET και το ASP.NET
• Λάβετε πηγές και περαιτέρω αναγνώσεις σε ασφαλείς πρακτικές κωδικοποίησης

Κοινό

Προγραμματιστές

Ένας αριθμός γλωσσών προγραμματισμού είναι διαθέσιμος σήμερα για τη μεταγλώττιση κώδικα σε πλαίσια .NET και ASP.NET. Το περιβάλλον παρέχει ισχυρά μέσα για την ανάπτυξη ασφάλειας, αλλά οι προγραμματιστές θα πρέπει να γνωρίζουν πώς να εφαρμόζουν τις τεχνικές προγραμματισμού σε επίπεδο αρχιτεκτονικής και κωδικοποίησης προκειμένου να εφαρμόσουν την επιθυμητή λειτουργικότητα ασφαλείας και να αποφύγουν τρωτά σημεία ή να περιορίσουν την εκμετάλλευσή τους.

Στόχος αυτού του μαθήματος είναι να διδάξει στους προγραμματιστές μέσω πολυάριθμων πρακτικών ασκήσεων πώς να αποτρέπουν τον μη αξιόπιστο κώδικα από την εκτέλεση προνομιακών ενεργειών, να προστατεύουν τους πόρους μέσω ισχυρού ελέγχου ταυτότητας και εξουσιοδότησης, να παρέχουν κλήσεις απομακρυσμένων διαδικασιών, να χειρίζονται συνεδρίες, να εισάγουν διαφορετικές υλοποιήσεις για ορισμένες λειτουργίες και πολλά περισσότερο. Μια ειδική ενότητα είναι αφιερωμένη στη διαμόρφωση και τη σκλήρυνση του περιβάλλοντος .NET και ASP.NET για ασφάλεια.

Μια σύντομη εισαγωγή στα θεμέλια της κρυπτογραφίας παρέχει μια κοινή πρακτική βάση για την κατανόηση του σκοπού και της λειτουργίας διαφόρων αλγορίθμων, βάσει της οποίας το μάθημα παρουσιάζει τα κρυπτογραφικά χαρακτηριστικά που μπορούν να χρησιμοποιηθούν στο .NET. Ακολουθεί η εισαγωγή ορισμένων πρόσφατων τρωτών σημείων κρυπτογράφησης που σχετίζονται τόσο με ορισμένους αλγόριθμους κρυπτογράφησης και κρυπτογραφικά πρωτόκολλα, όσο και με επιθέσεις πλευρικού καναλιού.

Η εισαγωγή διαφορετικών τρωτών σημείων ξεκινά με την παρουσίαση ορισμένων τυπικών προβλημάτων προγραμματισμού που διαπράττονται κατά τη χρήση του .NET, συμπεριλαμβανομένων κατηγοριών σφαλμάτων επικύρωσης εισόδου, διαχείρισης σφαλμάτων ή συνθηκών αγώνα. Δίνεται ιδιαίτερη έμφαση στην ασφάλεια XML, ενώ το θέμα των τρωτών σημείων ειδικά για το ASP.NET αντιμετωπίζει ορισμένα ειδικά ζητήματα και μεθόδους επίθεσης: όπως η επίθεση στο ViewState ή οι επιθέσεις τερματισμού συμβολοσειράς.

Οι συμμετέχοντες που θα παρακολουθήσουν αυτό το μάθημα θα

Κατανόηση των βασικών εννοιών της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης Μάθετε να χρησιμοποιείτε διάφορες δυνατότητες ασφαλείας του περιβάλλοντος ανάπτυξης .NET Απόκτηση πρακτικής κατανόησης της κρυπτογραφίας Κατανόηση ορισμένων πρόσφατων επιθέσεων κατά κρυπτοσυστημάτων Λάβετε πληροφορίες σχετικά με ορισμένες πρόσφατες ευπάθειες στο .NET και στο ASP.NET Μάθετε για τυπικά λάθη κωδικοποίησης και πώς να τα αποφύγετε Λάβετε πρακτικές γνώσεις σχετικά με τη χρήση εργαλείων δοκιμών ασφαλείας Λάβετε πηγές και περαιτέρω αναγνώσεις για πρακτικές ασφαλούς κωδικοποίησης

Ακροατήριο

προγραμματιστές

Πέρα από την ισχυρή γνώση στη χρήση διαφόρων χαρακτηριστικών ασφαλείας του .NET και του ASP.NET, ακόμη και για έμπειρους προγραμματιστές είναι απαραίτητο να έχουν βαθιά γνώση των τρωτών σημείων που σχετίζονται με τον ιστό τόσο στον διακομιστή όσο και στην πλευρά του πελάτη, καθώς και τις συνέπειες των διαφόρων κινδύνων.

Σε αυτό το μάθημα αποδεικνύονται οι γενικές ευπάθειες που βασίζονται στο διαδίκτυο μέσω της παρουσίασης των σχετικών επιθέσεων, ενώ οι προτεινόμενες τεχνικές κωδικοποίησης και μέθοδοι μετριασμού επεξηγούνται στο πλαίσιο του ASP.NET. Ιδιαίτερη έμφαση δίνεται στην ασφάλεια από την πλευρά του πελάτη για την αντιμετώπιση ζητημάτων ασφάλειας των JavaScript, Ajax και HTML5.

Το μάθημα ασχολείται επίσης με την αρχιτεκτονική ασφάλειας και τα στοιχεία του πλαισίου .NET, συμπεριλαμβανομένου του ελέγχου πρόσβασης βάσει κώδικα και ρόλων, των μηχανισμών δήλωσης αδειών και ελέγχου και του μοντέλου διαφάνειας. Μια σύντομη εισαγωγή στα θεμέλια της κρυπτογραφίας παρέχει μια κοινή πρακτική βάση για την κατανόηση του σκοπού και της λειτουργίας διαφόρων αλγορίθμων, βάσει της οποίας το μάθημα παρουσιάζει τα κρυπτογραφικά χαρακτηριστικά που μπορούν να χρησιμοποιηθούν στο .NET.

Η εισαγωγή διαφορετικών σφαλμάτων ασφαλείας ακολουθεί τις καθιερωμένες κατηγορίες ευπάθειας, την αντιμετώπιση της επικύρωσης εισόδου, τα χαρακτηριστικά ασφαλείας, τον χειρισμό σφαλμάτων, τα προβλήματα που σχετίζονται με το χρόνο και την κατάσταση, την ομάδα των γενικών ζητημάτων ποιότητας κώδικα και μια ειδική ενότητα για τα τρωτά σημεία του ASP.NET . Αυτά τα θέματα ολοκληρώνονται με μια επισκόπηση των εργαλείων δοκιμών που μπορούν να χρησιμοποιηθούν για την αυτόματη αποκάλυψη ορισμένων από τα σφάλματα που έχουν μάθει.

Τα θέματα παρουσιάζονται μέσω πρακτικών ασκήσεων όπου οι συμμετέχοντες μπορούν να δοκιμάσουν τις συνέπειες ορισμένων τρωτών σημείων, τους μετριασμούς, καθώς και τα API και τα εργαλεία που συζητήθηκαν για τον εαυτό τους.

Οι συμμετέχοντες που θα παρακολουθήσουν αυτό το μάθημα θα

Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης Μάθετε τα τρωτά σημεία του Ιστού πέρα από τα OWASP Τα κορυφαία δέκα και ξέρετε πώς να τα αποφύγετε Μάθετε τρωτά σημεία από την πλευρά του πελάτη και πρακτικές ασφαλούς κωδικοποίησης Μάθετε να χρησιμοποιείτε διάφορες δυνατότητες ασφαλείας του περιβάλλοντος ανάπτυξης .NET Αποκτήστε ένα πρακτικό κατανόηση της κρυπτογραφίας Λάβετε πληροφορίες σχετικά με ορισμένες πρόσφατες ευπάθειες σε .NET και ASP.NET Λάβετε πρακτικές γνώσεις σχετικά με τη χρήση εργαλείων δοκιμών ασφαλείας Μάθετε για τυπικά λάθη κωδικοποίησης και πώς να τα αποφύγετε Λάβετε πηγές και περαιτέρω αναγνώσεις για πρακτικές ασφαλούς κωδικοποίησης

Ακροατήριο

προγραμματιστές