WEBAP - Web Application Security Training Course

ΣΦΑΙΡΙΚΗ ΕΙΚΟΝΑ

Αυτή η Υποδομή Δημόσιου Κλειδιού - Εφαρμογή και Διαχείριση μάθημα βοηθά κάθε άτομο να αποκτήσει γνώσεις στη διαχείριση robust PKI και την καλύτερη κατανόηση των θεμάτων γύρω από υποδομή δημόσιου κλειδιού. Επιπλέον, το μάθημα PKI είναι μια προετοιμασία για την όλο και πιο κρίσιμη συνιστώσα - η οποία εξασφαλίζει την εμπιστευτικότητα, την ακεραιότητα και την πιστοποίηση ταυτότητας σε μια επιχείρηση. Το μάθημα PKI μας παρέχει τις γνώσεις και τις δεξιότητες που απαιτούνται για την επιλογή, το σχεδιασμό και την ανάπτυξη του PKI, για την εξασφάλιση υφιστάμενων και μελλοντικών εφαρμογών στον οργανισμό σας. Δίνει επίσης μια βαθύτερη ματιά στα θεμέλια της κρυπτογράφησης και στις αρχές λειτουργίας των αλγορίθμων που χρησιμοποιούνται.

Σε όλη τη διάρκεια του μαθήματος, οι συμμετέχοντες θα αποκτήσουν σε βάθος γνώση σχετικά με τα ακόλουθα θέματα:

• Νομικές πτυχές ενός PKI
• Στοιχεία ενός PKI
• Διαχείριση PKI
• Εμπιστευθείτε έναν ψηφιακό κόσμο
• Εφαρμογή ψηφιακής υπογραφής
• Μοντέλα εμπιστοσύνης

Μετά την ολοκλήρωση του μαθήματος PKI, κάθε άτομο θα είναι σε θέση να σχεδιάσει, να εγκαταστήσει, να αναπτύξει και να διαχειριστεί υποδομή δημόσιου κλειδιού (PKI).

Αυτό είναι ένα μάθημα διάρκειας 3 ημερών θεωρείται απαραίτητο για όποιον πρέπει να κατανοήσει την υποδομή δημόσιου κλειδιού (PKI) και τα ζητήματα που αφορούν την εφαρμογή του. Καλύπτει τα ζητήματα και τις τεχνολογίες που εμπλέκονται σε PKI σε βάθος και δίνει πρακτική εμπειρία στην πρακτική της δημιουργίας και διατήρησης μιας ποικιλίας λύσεων PKI. Η λεπτομερής γνώση των ζητημάτων που σχετίζονται με το PKI βοηθά να τεθούν στο προσκήνιο οι πρόσφατες επιθέσεις που έχουν εμφανιστεί στους ειδησεογραφικούς τίτλους και να επιτρέψουν τη λήψη έγκυρων αποφάσεων σχετικά με τη συνάφειά τους με τον οργανισμό σας.

Στόχοι

Να εισαγάγει τον μαθητή στις θεωρητικές πτυχές των θεμελίων και των πλεονεκτημάτων της υποδομής δημόσιου κλειδιού (PKI), συμπεριλαμβανομένων των διαφορετικών τύπων κρυπτογράφησης, ψηφιακών υπογραφών, ψηφιακών πιστοποιητικών και αρχών πιστοποίησης.

Για να δώσετε στους φοιτητές τη δυνατότητα να εφαρμόσουν και να χρησιμοποιήσουν λύσεις PKI με μια ποικιλία εφαρμογών.

Να δώσει στους μαθητές την κατανόηση των εννοιών της αξιολόγησης και επιλογής των τεχνολογιών PKI

Κοινό

Όσοι εμπλέκονται σε υποδομή δημόσιου κλειδιού PKI λήψη αποφάσεων, υλοποίηση και διασφάλιση του ηλεκτρονικού εμπορίου και άλλων εφαρμογών Διαδικτύου, συμπεριλαμβανομένων CIOs, Chief Security Officers, Διευθυντές MIS, Διευθυντές Ασφαλείας και Εσωτερικοί Ελεγκτές.

Ο πιστοποιημένος ουδέτερος πιστοί Certified Digital Forensics Examiner έχει σχεδιαστεί για να εκπαιδεύει ερευνητές της εγκληματικότητας στον κυβερνοχώρο και τους φοιτητές που διδάσκουν την ηλεκτρονική ανακάλυψη και τις προηγμένες τεχνικές έρευνας. Αυτό το μάθημα είναι απαραίτητο για όποιον συναντά ψηφιακά στοιχεία ενώ διεξάγει έρευνα.

Η εκπαίδευση Certified Digital Forensics Examiner διδάσκει τη μεθοδολογία διεξαγωγής ιατροδικαστικής εξέτασης. Οι μαθητές θα μάθουν να χρησιμοποιούν εγκληματολογικές τεχνικές διερεύνησης για να αξιολογήσουν τη σκηνή, να συλλέξουν και να τεκμηριώσουν όλες τις σχετικές πληροφορίες, να συνεννοήσουν το κατάλληλο προσωπικό, να διατηρήσουν την αλυσίδα κράτησης και να γράψουν μια αναφορά ευρημάτων.

Ο κύκλος μαθημάτων Πιστοποιημένων Ψηφιακών Εγκληματολογικών Εξεταστών θα ωφελήσει οργανισμούς, ιδιώτες, κυβερνητικά γραφεία και φορείς επιβολής του νόμου που ενδιαφέρονται να επιληφθούν δικαστικών διαδικασιών, απόδειξης ενοχής ή διορθωτικών ενεργειών που βασίζονται σε ψηφιακά αποδεικτικά στοιχεία.

Ως προγραμματιστής, το καθήκον σας είναι να γράψετε αλεξίσφαιρους κώδικες.

Τι κι αν σας είπαμε ότι παρά τις προσπάθειές σας, ο κώδικας που γράφετε ολόκληρη τη σταδιοδρομία σας είναι γεμάτος αδυναμίες που ποτέ δεν ήξερα ότι υπάρχουν; Τι γίνεται αν, όπως διαβάζετε αυτό, οι χάκερ προσπαθούσαν να σπάσουν τον κώδικα σας; Πόσο πιθανό θα ήταν να πετύχουν; Τι γίνεται αν θα μπορούσαν να κλέψουν τη βάση δεδομένων σας και να την πουλήσουν στη μαύρη αγορά;

Αυτή η πορεία ασφάλειας εφαρμογών Web θα αλλάξει τον τρόπο που βλέπετε τον κώδικα. Μια πρακτική άσκηση κατά την οποία θα σας διδάξουμε όλα τα κόλπα των εισβολέων και πώς θα τα μετριάσετε, αφήνοντάς σας χωρίς άλλη αίσθηση από την επιθυμία να μάθετε περισσότερα.

Είναι η επιλογή σας να είστε μπροστά από το πακέτο και να θεωρείτε ως παίκτη αλλαγής παιχνιδιού στην καταπολέμηση του εγκλήματος στον κυβερνοχώρο.

Οι συμμετέχοντες:

• Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης
• Μάθετε τα τρωτά σημεία του Web πέρα από το OWASP Top Ten και ξέρετε πώς να τα αποφύγετε
• Μάθετε τα τρωτά σημεία από την πλευρά των πελατών και τις ασφαλείς πρακτικές κωδικοποίησης
• Μάθετε σχετικά με την ασφάλεια Node.js
• Μάθετε για την ασφάλεια MongoDB
• Έχετε μια πρακτική κατανόηση της κρυπτογραφίας
• Κατανοήστε βασικά πρωτόκολλα ασφαλείας
• Κατανοήστε τις έννοιες ασφάλειας των υπηρεσιών Web
• Μάθετε σχετικά με την ασφάλεια του JSON
• Αποκτήστε πρακτικές γνώσεις σχετικά με τη χρήση τεχνικών και εργαλείων δοκιμών ασφαλείας
• Μάθετε πώς να χειρίζεστε τις ευπάθειες στις χρησιμοποιούμενες πλατφόρμες, πλαίσια και βιβλιοθήκες
• Λάβετε πηγές και περαιτέρω αναγνώσεις σε ασφαλείς πρακτικές κωδικοποίησης

Αυτή η ζωντανή εκπαίδευση από εκπαιδευτές στο Ελλάδα εισάγει τις αρχιτεκτονικές του συστήματος, τα λειτουργικά συστήματα, τη δικτύωση, την αποθήκευση και τα κρυπτογραφικά ζητήματα που πρέπει να λαμβάνονται υπόψη κατά το σχεδιασμό ασφαλών ενσωματωμένων συστημάτων.

Μέχρι το τέλος αυτού του μαθήματος, οι συμμετέχοντες θα έχουν μια σταθερή κατανόηση των αρχών ασφάλειας, των ανησυχιών και των τεχνολογιών. Το πιο σημαντικό, οι συμμετέχοντες θα είναι εξοπλισμένοι με τις τεχνικές που απαιτούνται για την ανάπτυξη ασφαλούς και ασφαλούς ενσωματωμένου λογισμικού.

Interactive Application Security Testing (IAST) είναι μια μορφή δοκιμών ασφαλείας εφαρμογών που συνδυάζει τεχνικές στατικής δοκιμής ασφαλείας εφαρμογών (SAST) και δυναμικής δοκιμής ασφαλείας εφαρμογών (DAST) ή αυτοπροστασίας εφαρμογών σε λειτουργία (RASP). Η IAST είναι σε θέση να αναφέρει τις συγκεκριμένες γραμμές κώδικα που είναι υπεύθυνες για μια εκμετάλλευση ασφαλείας και να αναπαράγει τις συμπεριφορές που οδηγούν και ακολουθούν μια τέτοια εκμετάλλευση.

Σε αυτή την εκπαιδευτική, ζωντανή κατάρτιση, οι συμμετέχοντες θα μάθουν πώς να εξασφαλίσουν μια εφαρμογή με τη συσκευή πράκτορες του χρόνου εκτέλεσης και επιθετικών διεγερτών για να προσομοιώσουν τη συμπεριφορά της εφαρμογής κατά τη διάρκεια μιας επίθεσης.   ·

Μετά το τέλος της προπόνησης, οι συμμετέχοντες θα είναι σε θέση να:

• Παίξτε τις επιθέσεις κατά των εφαρμογών και επικυρώστε τις ικανότητές ανίχνευσης και προστασίας τους
• Χρησιμοποιήστε το RASP και το DAST για να αποκτήσετε ορατότητα σε επίπεδο κώδικα στη διαδρομή δεδομένων που λαμβάνεται από μια εφαρμογή σε διαφορετικά σενάρια λειτουργίας
• Γρήγορα και με ακρίβεια διορθώστε τον κωδικό εφαρμογής που είναι υπεύθυνο για ανιχνευμένες ευπάθειες
• Προτεραιότητα για τα ευπάθειες από δυναμικές σαρώσεις
• Χρησιμοποιήστε τις προειδοποιήσεις RASP σε πραγματικό χρόνο για να προστατεύσετε τις εφαρμογές στην παραγωγή από επιθέσεις.
• Μειώστε τους κινδύνους ευπάθειας των εφαρμογών, διατηρώντας παράλληλα τους στόχους προγραμματισμού παραγωγής
• Δημιουργία ολοκληρωμένης στρατηγικής για τη συνολική ανίχνευση και προστασία της ευπάθειας

Δημοσιογράφος

• DevOps Οι μηχανικοί
• Μηχανικοί ασφαλείας
• Οι προγραμματιστές

Η μορφή της πορείας

• Μερικές διαλέξεις, μερικές συζητήσεις, ασκήσεις και σκληρές πρακτικές

Το κοινό-στόχος θα είναι - Διαχειριστές διακομιστή δικτύου, διαχειριστές τείχους προστασίας, αναλυτές ασφάλειας πληροφοριών, διαχειριστές συστημάτων και επαγγελματίες αξιολόγησης κινδύνου

Περιγραφή:

Αυτό το μάθημα θα βυθίσει τους μαθητές σε ένα διαδραστικό περιβάλλον όπου θα τους δείξει πώς να σαρώνουν, να δοκιμάζουν, να χακάρουν και να ασφαλίζουν τα δικά τους συστήματα. Το εργαστηριακό περιβάλλον δίνει σε κάθε μαθητή εις βάθος γνώση και πρακτική εμπειρία με τα τρέχοντα βασικά συστήματα ασφαλείας. Οι μαθητές θα ξεκινήσουν κατανοώντας πώς λειτουργούν οι περιμετρικές άμυνες και στη συνέχεια θα οδηγηθούν σε σάρωση και επίθεση στα δικά τους δίκτυα, χωρίς να βλάπτεται κανένα πραγματικό δίκτυο. Στη συνέχεια, οι μαθητές μαθαίνουν πώς οι εισβολείς κλιμακώνουν τα προνόμια και ποια βήματα μπορούν να ληφθούν για την ασφάλεια ενός συστήματος. Οι μαθητές θα μάθουν επίσης για την ανίχνευση εισβολής, τη δημιουργία πολιτικής, την κοινωνική μηχανική, τις επιθέσεις DDoS, τις υπερχειλίσεις buffer και τη δημιουργία ιών.

Στοχευμένο κοινό:

Αυτό το μάθημα θα ωφελήσει σημαντικά τους αξιωματικούς ασφαλείας, τους ελεγκτές, τους επαγγελματίες ασφαλείας, τους διαχειριστές ιστοτόπων και οποιονδήποτε ενδιαφέρεται για την ακεραιότητα της δικτυακής υποδομής.

Αυτή η ζωντανή εκπαίδευση στο Ελλάδα (σε απευθείας σύνδεση ή επιτόπου) από εκπαιδευτές απευθύνεται σε SysAdmins, μηχανικούς συστημάτων, αρχιτέκτονες ασφαλείας και αναλυτές ασφαλείας που επιθυμούν να γράψουν, να εκτελέσουν και να αναπτύξουν σενάρια και εντολές PowerShell για την αυτοματοποίηση της διαχείρισης ασφάλειας των Windows στο οργάνωση.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Γράψτε και εκτελέστε εντολές PowerShell για να βελτιστοποιήσετε τις εργασίες ασφαλείας των Windows.
• Χρησιμοποιήστε το PowerShell για απομακρυσμένη εκτέλεση εντολών για να εκτελέσετε σενάρια σε χιλιάδες συστήματα σε έναν οργανισμό.
• Διαμορφώστε και σκληρύνετε το Windows Server και το Τείχος προστασίας των Windows για την προστασία των συστημάτων από κακόβουλο λογισμικό και επιθέσεις.
• Διαχειριστείτε πιστοποιητικά και έλεγχο ταυτότητας για να ελέγξετε την πρόσβαση και τη δραστηριότητα των χρηστών.

Προχωρημένο PHP και Ασφαλές Μάθημα Κωδικοποίησης

Αυτή η ζωντανή εκπαίδευση από εκπαιδευτές στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε μηχανικούς που επιθυμούν να προστατεύσουν τα συνδεδεμένα οχήματα από επιθέσεις στον κυβερνοχώρο.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Εφαρμογή κυβερνοασφάλειας σε συστήματα αυτοκινήτων.
• Επιλέξτε τις καταλληλότερες τεχνολογίες, εργαλεία και προσεγγίσεις.

Αυτό το μάθημα έχει σχεδιαστεί για να βοηθήσει τον συμμετέχοντα να οικοδομήσει οργανωτική ανθεκτικότητα έναντι μιας σειράς απειλών, ώστε οι οργανισμοί να μπορούν να ανταποκρίνονται αποτελεσματικά σε περιστατικά, να διατηρούν τη διαθεσιμότητα των επιχειρηματικών λειτουργιών και να προστατεύουν τα συμφέροντά τους.

Το BeyondCorp είναι ένα πλαίσιο ασφαλείας ανοιχτού κώδικα Zero Trust το οποίο επιτρέπει στους υπαλλήλους να εργάζονται με ασφάλεια από οποιαδήποτε θέση χωρίς την ανάγκη για ένα παραδοσιακό VPN.

Σε αυτό το εκπαιδευτικό πρόγραμμα, ζωντανή προπόνηση, οι συμμετέχοντες θα μάθουν πώς να δημιουργήσουν ένα σύστημα Zero Security καθώς εγκαθιστούν και αναπτύσσουν το BeyondCorop σε ένα εργασιακό περιβάλλον.

Μέχρι τη λήξη αυτής της εκπαίδευσης, οι συμμετέχοντες θα μπορούν:

• Αξιολογήστε το υπάρχον μοντέλο ασφάλειας του οργανισμού.
• Μεταβείτε τα στοιχεία ελέγχου πρόσβασης από την περίμετρο σε επιμέρους συσκευές και χρήστες.
• Ανάπτυξη εφαρμογών χρησιμοποιώντας μια ροή εργασιών πιστοποίησης και εξουσιοδότησης που βασίζεται στο χρήστη και στη συσκευή.
• Κατανοήστε, σχεδιάστε και εφαρμόστε ένα δίκτυο Zero Trust μέσα στην οργάνωσή τους.

Κοινό

• Μηχανικοί δικτύων
• Επαγγελματίες ασφάλειας Cyber
• Αρχιτέκτονες συστημάτων
• Διαχειριστές πληροφορικής

Μορφή του μαθήματος

• Διάλεξη μέρους, μερική συζήτηση, ασκήσεις και βαριά πρακτική άσκηση

Σημείωση

• Για να ζητήσετε μια προσαρμοσμένη εκπαίδευση για αυτό το μάθημα, επικοινωνήστε μαζί μας για να κανονίσετε.

Σε αυτήν τη ζωντανή εκπαίδευση Ελλάδα (διαδικτυακή ή επιτόπου), συζητάμε την αρχιτεκτονική και τις δυνατότητες του CAS και εξασκούμε την εγκατάσταση και τη διαμόρφωση ενός διακομιστή CAS.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Κατανοήστε την εφαρμογή του SSO (Single-Sign-On Authentication) από το CAS.
• Να έχουν την απαραίτητη πρακτική για την ανάπτυξη και τη διαχείριση του δικού τους διακομιστή ελέγχου ταυτότητας.

Αυτό το μάθημα σας βοηθά να καταλάβετε τι είναι ιδιαίτερο για το Bitcoin, πρέπει να καταλάβουμε πώς λειτουργεί σε τεχνικό επίπεδο. Θα εξετάσουμε τις σημαντικές ερωτήσεις σχετικά με το Bitcoin, όπως:
Πώς λειτουργεί το Bitcoin;

Τι κάνει το Bitcoin διαφορετικό;

Πόσο ασφαλείς είναι οι Bitcoins σας;

Πόσο ανώνυμοι είναι χρήστες Bitcoin;

Τι καθορίζει την τιμή των Bitcoins;

Μπορούν να ρυθμιστούν τα κρυπτοσυστήματα;

Τι θα μπορούσε να κρατήσει το μέλλον; "

Αυτό το μάθημα συζητά πώς να διαχειριστεί μια ομάδα αντιμετώπισης περιστατικών, πώς ο πρώτος αποστολέας ενεργεί, δεδομένης της συχνότητας και της πολυπλοκότητας των επιθέσεων στον κυβερνοχώρο, η αντιμετώπιση των περιστατικών είναι μια κρίσιμη λειτουργία για τους οργανισμούς. Η ανταπόκριση στο περιστατικό είναι η τελευταία γραμμή άμυνας, η ανίχνευση και η αποτελεσματική ανταπόκριση σε συμβάντα απαιτεί ισχυρές διαδικασίες διαχείρισης και η διαχείριση μιας ομάδας αντιμετώπισης περιστατικών απαιτεί ειδικές δεξιότητες και γνώσεις