Εκπαίδευση Cyber Security στην Ελλάδα

Αυτός ο εκπαιδευτικός, ζωντανός διαμορφωτής (online ή σε υπηρεσία) είναι προσανατολισμένος σε εξάχθρους ειδικές τεχνολογίας ασφαλείας, μηχανής ενοικίασης AI και αναπτυκτές IoT που θέλουν να εφαρμόσουν βιωσιμές μέτρα ασφαλείας και στρατηγικές δυναμικής για Edge AI συστήματα.

Από το τέλος αυτής της εκπαιδευτικής, οι μετέχοντες θα μπορούν να:

• Συνεισφέρουν στην κατανόηση των κινδύνων ασφαλείας και εφιάλτων στις προβολές Edge AI.
• Εφαρμόζουν τεχνικές κρυπτογράφησης και εγγραφής για την προστασία δεδομένων.
• Σχεδιάζουν αξιόπιστες Edge AI δομές που μπορούν να υποστούν κυβερνοκινδύνους.
• Εφαρμόζουν στρατηγικές ασφαλής εκθέσεων AI σε περιβάλλον edge.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε επαγγελματίες μεσαίου επιπέδου στον τομέα της ασφάλειας στον κυβερνοχώρο και σε επιστήμονες δεδομένων που επιθυμούν να χρησιμοποιήσουν LLM για τη βελτίωση των μέτρων κυβερνοασφάλειας και της ευφυΐας απειλών.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Κατανοήστε το ρόλο των LLM στην ασφάλεια στον κυβερνοχώρο.
• Εφαρμογή LLM για ανίχνευση και ανάλυση απειλών.
• Χρησιμοποιήστε LLM για αυτοματισμό και απόκριση ασφαλείας.
• Ενσωματώστε τα LLM με την υπάρχουσα υποδομή ασφαλείας.

Αυτή η εκπαιδευτική διαμορφωτική εκπαίδευση σε Ελλάδα (διαπολιτειακά ή προσωπικά) στόχος της έχει τους επαγγελματίες ανώτατου επιπέδου και τους τεχνικούς προοδευτές στον κυβερνητικό προστατευμένο χώρο, οι οποίοι επιθυμούν να καταλάβουν πώς να εφαρμόσουν μοντέλα AI για τη βελτίωση των διαδικασιών ασφαλείας, την αυτομάτη ενθάρρυνση και απόδραση προς τις απειλές και να εκτελούν προβληματική ανάλυση.

Στο τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα μπορούν να:

• Καταλάβουν το ρόλο της AI στην πρωτότυπη κυβερνητική ασφάλεια.
• Αναπτύξουν μοντέλα εκμάθησης μηχανής για την ανωμαλία και την ενθάρρυνση των απειλών.
• Εφαρμόσουν AI για τον αυτοματισμό της απόδρασης προς τα πράγματα και των διαδικασιών ασφαλείας.
• Αξιολογήσουν τις ενοχευτικές και λειτουργικές σκέψεις της AI στην κυβερνητική ασφάλεια.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε αναλυτές μεσαίου επιπέδου που επιθυμούν να αναλύσουν αποτελεσματικά, να ασφαλίσουν και να προστατεύσουν τα δεδομένα και τα δίκτυα του οργανισμού τους από απειλές στον κυβερνοχώρο.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Αποκτήστε μια ολοκληρωμένη κατανόηση του τρέχοντος τοπίου της κυβερνοασφάλειας.
• Μάθετε και εφαρμόζετε πρότυπα βιομηχανικά πλαίσια ασφάλειας στον κυβερνοχώρο (π.χ. NIST, ISO/IEC 27001) και βέλτιστες πρακτικές για να βελτιώσετε τη στάση ασφαλείας του οργανισμού τους.
• Εφαρμόστε αποτελεσματικά μέτρα ασφάλειας δικτύου, συμπεριλαμβανομένης της διαμόρφωσης τείχη προστασίας, VPN, συστημάτων IDS/IPS και εφαρμογή τεχνικών κρυπτογράφησης για την προστασία των δεδομένων σε κατάσταση ηρεμίας και κατά τη μεταφορά.
• Προσδιορίστε, αναλύστε και απαντήστε σε περιστατικά κυβερνοασφάλειας χρησιμοποιώντας πληροφορίες απειλών, εργαλεία SIEM και σχέδια αντιμετώπισης περιστατικών.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε διαχειριστές δικτύου μεσαίου επιπέδου που επιθυμούν να αποκτήσουν τις βασικές δεξιότητες για τη διαχείριση, τη διαχείριση, την παρακολούθηση και τη συντήρηση συστημάτων ασφαλείας Fortinet.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Διαμόρφωση και διαχείριση FortiGate τείχη προστασίας.
• Παρακολουθήστε την κυκλοφορία του δικτύου και διαχειριστείτε συμβάντα με το FortiAnalyzer.
• Αυτοματοποιήστε εργασίες και διαχειριστείτε τις πολιτικές μέσω του FortiManager.
• Εφαρμόστε στρατηγικές προληπτικής συντήρησης και αντιμετωπίστε προβλήματα δικτύου.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε αρχάριους διαχειριστές δικτύου που επιθυμούν να χρησιμοποιήσουν το FortiGate 1100E για να διαχειρίζονται και να προστατεύουν αποτελεσματικά τα περιβάλλοντα δικτύου τους.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Κατανοήστε τη βασική αρχιτεκτονική και τα χαρακτηριστικά του FortiGate 1100E.
• Μάθετε πώς να αναπτύσσετε το FortiGate 1100E σε διάφορα περιβάλλοντα δικτύου.
• Αποκτήστε πρακτική εμπειρία με βασικές εργασίες διαμόρφωσης και διαχείρισης.
• Κατανοήστε τις πολιτικές ασφαλείας, το NAT και τα VPN.
• Μάθετε να παρακολουθείτε και να συντηρείτε το FortiGate 1100E.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε διαχειριστές δικτύου μεσαίου επιπέδου που επιθυμούν να διαχειρίζονται και να προστατεύουν τα δίκτυά τους χρησιμοποιώντας τείχη προστασίας FortiGate.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Κατανοήστε τις δυνατότητες και τις λειτουργίες του Fortigate, ιδιαίτερα εκείνες που εισήχθησαν ή βελτιώθηκαν στην έκδοση 7.4.
• Διαμόρφωση και διαχείριση συσκευών FortiGate και εφαρμογή προηγμένων χαρακτηριστικών ασφαλείας.
• Αναπτύξτε και διαχειριστείτε προηγμένα μέτρα ασφαλείας, όπως IPS, προστασία από ιούς, φιλτράρισμα ιστού και διαχείριση απειλών.
• Παρακολουθήστε τις δραστηριότητες του δικτύου, αναλύστε αρχεία καταγραφής και δημιουργήστε αναφορές για έλεγχο και συμμόρφωση.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε επαγγελματίες τεχνικούς μεσαίου επιπέδου που επιθυμούν να εμβαθύνουν στις τεχνικές πτυχές και τις λειτουργίες της σειράς προϊόντων της Fortinet για να προτείνουν, να πουλήσουν και να εφαρμόσουν αποτελεσματικά λύσεις ασφαλείας Fortinet .

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Αποκτήστε σε βάθος γνώση των προηγμένων λύσεων και προϊόντων ασφάλειας της Fortinet.
• Κατανοήστε τα τεχνικά χαρακτηριστικά, τα οφέλη και τα σενάρια ανάπτυξης για κάθε βασικό προϊόν Fortinet.
• Διαμόρφωση, διαχείριση και αντιμετώπιση προβλημάτων λύσεων Fortinet σε διαφορετικά περιβάλλοντα.
• Εφαρμόστε προϊόντα Fortinet για να αντιμετωπίσετε πολύπλοκες προκλήσεις και απαιτήσεις ασφάλειας.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε επαγγελματίες ασφαλείας που επιθυμούν να μάθουν πώς να χρησιμοποιούν το Cortex XDR για την πρόληψη και τον τερματισμό της εμφάνισης περίπλοκων επιθέσεων και απειλών.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Κατανόηση της αρχιτεκτονικής και των στοιχείων του Cortex XDR.
• Δημιουργήστε και διαχειριστείτε προφίλ για την πρόληψη εκμετάλλευσης και κακόβουλου λογισμικού.
• Αναλύστε τις απειλές συμπεριφοράς και παρακολουθήστε τις ενέργειες αντίδρασης.
• Εκτελέστε βασική αντιμετώπιση προβλημάτων εφαρμογής Cortex.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε αρχάριους τεχνικούς επαγγελματίες που επιθυμούν να μάθουν την έννοια του Security Fabric και πώς εξελίχθηκε για να καλύψει τις ανάγκες κυβερνοασφάλειας των οργανισμών.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Μάθετε την εξέλιξη της κυβερνοασφάλειας και πώς έχει διαμορφώσει τις τρέχουσες τεχνολογίες ασφάλειας.
• Χρησιμοποιήστε προϊόντα Fortinet για προστασία από συγκεκριμένους τύπους απειλών και επιθέσεων στον κυβερνοχώρο.
• Κατανοήστε τις δυνατότητες ενοποίησης και αυτοματισμού των λύσεων Fortinet για την παροχή συντονισμένης απόκρισης σε περιστατικά στον κυβερνοχώρο.

Αυτή η εκπαίδευση που διεξάγεται υπό την καθοδήγηση του εκπαιδευτή (online ή on-site) απευθύνεται σε εμπειρούς διαμορφωτές που επιθυμούν να αποκτήσουν ολοκληρωμένη κατανόηση της γλώσσας προγραμματισμού Python και των εφαρμογών της στην κυβερνοασφάλεια.

Στο τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα μπορούν να:

• Χρησιμοποιήσουν τη γλώσσα προγραμματισμού Python στην αμυντική κυβερνοασφάλεια.
• Κατανοήσουν και να χρησιμοποιήσουν τη Python για ηθικές επίθεσες και διαδικασίες διαφοροποίησης στο ψηφιακό συμβάν.
• Αναγνωρίσουν τις νομικές και ηθικές αποδείξεις που επικρατούν στην επίθεση κυβερνοασφάλειας και την διαφοροποίηση υποχώρων.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε επαγγελματίες ασφαλείας που επιθυμούν να μάθουν πώς να αντιμετωπίζουν προβλήματα τείχη προστασίας επόμενης γενιάς Palo Alto Networks'.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Κατανοήστε την αρχιτεκτονική του τείχους προστασίας επόμενης γενιάς.
• Διερευνήστε και αντιμετωπίστε προβλήματα δικτύωσης χρησιμοποιώντας εργαλεία τείχους προστασίας.
• Αναλύστε προηγμένα αρχεία καταγραφής για να επιλύσετε σενάρια πραγματικής ζωής.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε αρχάριους επαγγελματίες ασφάλειας δικτύου που επιθυμούν να μάθουν την έννοια της κυβερνοασφάλειας και το τρέχον τοπίο παγκόσμιας απειλής.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Κατανοήστε το τρέχον τοπίο παγκόσμιας απειλής και εντοπίστε τους κύριους τύπους αντιπάλων στον κυβερνοχώρο.
• Αναγνωρίστε τους κύριους τύπους κακόβουλου λογισμικού και τους μηχανισμούς των επιθέσεων στον κυβερνοχώρο.
• Κατανοήστε τα βασικά της ασφάλειας δικτύου και τη σημασία μιας προσέγγισης ασφαλείας σε επίπεδα.
• Μάθετε για το Security Fabric της Fortinet και πώς αντιμετωπίζει τις σύγχρονες προκλήσεις στον τομέα της κυβερνοασφάλειας.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε επαγγελματίες δικτύων και ασφάλειας μεσαίου επιπέδου που επιθυμούν να διαχειρίζονται αποτελεσματικά και να ασφαλίζουν δίκτυα χρησιμοποιώντας εξοπλισμό Fortigate 600E, με ιδιαίτερη έμφαση στις διαμορφώσεις HA για βελτιωμένη αξιοπιστία και εκτέλεση.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Κατανοήστε τα χαρακτηριστικά, τις προδιαγραφές και τις αρχές λειτουργίας του τείχους προστασίας Fortigate 600E.
• Εκτελέστε την αρχική ρύθμιση του Fortigate 600E, συμπεριλαμβανομένων βασικών εργασιών διαμόρφωσης, όπως η ρύθμιση διεπαφών, η δρομολόγηση και οι αρχικές πολιτικές τείχους προστασίας.
• Διαμορφώστε και διαχειριστείτε προηγμένες δυνατότητες ασφαλείας όπως SSL VPN, έλεγχος ταυτότητας χρήστη, προστασία από ιούς, IPS, φιλτράρισμα ιστού και δυνατότητες προστασίας από κακόβουλο λογισμικό για προστασία από μια ποικιλία απειλών δικτύου.
• Αντιμετωπίστε κοινά προβλήματα στις ρυθμίσεις HA και διαχειριστείτε αποτελεσματικά περιβάλλοντα HA.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε επαγγελματίες ασφαλείας που επιθυμούν να μάθουν πώς να διαχειρίζονται τείχη προστασίας σε κλίμακα.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Σχεδιάστε, διαμορφώστε και διαχειριστείτε τον διακομιστή διαχείρισης Panorama Firewall.
• Διαχειριστείτε πολιτικές χρησιμοποιώντας ομάδες συσκευών.
• Αναπτύξτε τις διαμορφώσεις δικτύου σε διαφορετικά τείχη προστασίας.

EC-Council Αποδεκτος Διαχειριστής DevSecOps (ECDE) είναι μια πρακτική διάλεξη σχεδιασμένη για να εξοπλίσει τους επαγγελματίες με τις ικανότητες που χρειάζονται για την ενσωμάτωση ασφάλειας σε όλη τη DevOps δίκτυα, επιτρέποντας την ασφαλή ανάπτυξη λογισμικού από την προετοιμασία μέχρι τη διάθεση.

Αυτή η εργασία υπό την οδηγία ενός καθηγητή (online ή σε χώρο), προσβάλλει επαγγελματίες μεσαίου επιπέδου λογισμικού και DevOps που θέλουν να αναπτύξουν τις πρακτικές ασφάλειας στους CI/CD pipelines, εξασφαλίζοντας ασφαλή και συμβατό κωδικό.

Στο τέλος αυτής της διάλεξης, οι μετέχοντες θα είναι σε θέση να:

• Κατανοήσουν τους αρχετύπους και τις πρακτικές του DevSecOps.
• Ασφαλίσουν κάθε στάδιο των CI/CD pipelines χρησιμοποιώντας αυτόματα εργαλεία.
• Εφαρμόσουν πρακτικές ασφαλής κωδικοποίησης και σάρωσης των δυνατοτήτων.
• Ετοιμαστεί για την έγκριση ECDE με πρακτικές εργασίες και αναθεώρηση.

Σχήμα της διάλεξης

• Διαπραγματεύσεις εργασίας και συζήτηση.
• Πρακτική χρήση DevSecOps εργαλείων σε αποδοχικά pipelines.
• Εξοικειωμένες ασκήσεις που κεντρίζουν την έμφαση στην ασφαλή ανάπτυξη και διάθεση.

Προεπιλεγμένες επιλογές της διάλεξης

• Για να ζητήσετε μια προσωποποιημένη εκπαίδευση για αυτή τη διάλεξη βασισμένη στους κανόνες λειτουργίας ή toolchain της ομάδας σας, παρακαλώ επικοινωνήστε μαζί μας για να καθορίσετε.

Αυτή η ζωντανή εκπαίδευση από εκπαιδευτές στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε έμπειρους διαχειριστές ασφάλειας δικτύου που επιθυμούν να αποκτήσουν τις γνώσεις και τις δεξιότητες που απαιτούνται για την ανάπτυξη, τη διαχείριση και την αντιμετώπιση προβλημάτων των συσκευών ασφαλείας FortiGate του Fortinet που εκτελούνται στο Fort[1 ] 7.2 ως επαγγελματίας NSE4 Network Security.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Κατανοήστε το χαρτοφυλάκιο προϊόντων της Fortinet και τον ρόλο του FortiOS στην ασφάλεια δικτύου.
• Εφαρμόστε αποτελεσματικές πολιτικές τείχους προστασίας, προφίλ ασφαλείας και Μετάφραση Διευθύνσεων Δικτύου (NAT).
• Χρησιμοποιήστε υπηρεσίες ασφαλείας και διασφαλίστε πλεονασμό και ανακατεύθυνση δικτύου.
• Εφαρμόστε βέλτιστες πρακτικές ασφάλειας και βελτιστοποιήστε τις πολιτικές ασφάλειας για τη συμμόρφωση και τον μετριασμό των απειλών.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε επαγγελματίες ασφαλείας που επιθυμούν να μάθουν τις βασικές αρχές της διαχείρισης τείχη προστασίας επόμενης γενιάς Palo Alto Networks'.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Διαμόρφωση και διαχείριση βασικών δυνατοτήτων του τείχους προστασίας Palo Alto Networks'.
• Διαχειριστείτε τις πολιτικές ασφάλειας και NAT.
• Διαχείριση στρατηγικών πρόληψης απειλών.
• Παρακολούθηση απειλών δικτύου και κυκλοφορίας.

Η τεχνολογία εγγραφής συνεδριάσεων χρησιμοποιείται για την απόθεση, παρακολούθηση και έλεγχο της δραστηριότητας των χρηστών σε IT συστήματα, παρέχοντας επιχειρηματικές πληροφορίες για ασφάλεια, συμμόρφωση και ιατρικές έρευνες.

Αυτή η εξειδίκευτη διάλεξη (διαδικτύου ή σε χώρο γενικού πρόσβασης) απευθύνεται σε IT και επαγγελματίες ασφάλειας με βασικό ή μεσαίο επίπεδο που θέλουν να εφαρμόσουν λύσεις εγγραφής συνεδριάσεων χρηστών για την αύξηση παρακολούθησης, συμμόρφωσης και ευθύνης.

Τελικά μέχρι το τέλος αυτής της διαλέξεις, οι συμμετέχοντες θα είναι σε θέση να:

• Καταλάβουν τους αρχές της εγγραφής συνεδριάσεων χρηστών.
• Αποκτήσουν και προσαρμόσουν λύσεις εγγραφής συνεδριάσεων.
• Αναλύσουν και έλεγξουν τις εγγεγραμμένες συνεδριάσεις για συμμόρφωση.
• Ενσωματώσουν την εγγραφή συνεδριάσεων με συστήματα παρακολούθησης ασφάλειας.

Σχέδιο της Μαθήσεως

• Διαλεκτική διάλεξη και συζήτηση.
• Πολλά ασκήματα και πρακτική άσκηση.
• Σπουδαία εφαρμογή σε περιβάλλον υποπτώσεων live-lab.

Πιθανότητες Προσαρμογής της Διάλεξης

• Για να απαιτήσετε μια προσαρμοσμένη διάλεξη για αυτή την άσκηση, κατεβάζετε επικοινωνήστε μαζί μας να συμφωνήσετε.

Αυτή η ζωντανή εκπαίδευση που καθοδηγείται από εκπαιδευτές στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε sysadmin που επιθυμούν να χρησιμοποιήσουν το 389 Directory Server για να διαμορφώσουν και να διαχειριστούν τον έλεγχο ταυτότητας και την εξουσιοδότηση βάσει LDAP.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Εγκαταστήστε και διαμορφώστε το 389 Directory Server.
• Κατανοήστε τα χαρακτηριστικά και την αρχιτεκτονική του 389 Directory Server.
• Μάθετε πώς να διαμορφώνετε τον διακομιστή καταλόγου χρησιμοποιώντας την κονσόλα Ιστού και το CLI.
• Ρυθμίστε και παρακολουθήστε την αναπαραγωγή για υψηλή διαθεσιμότητα και εξισορρόπηση φορτίου.
• Διαχειριστείτε τον έλεγχο ταυτότητας LDAP χρησιμοποιώντας SSSD για ταχύτερη απόδοση.
• Ενσωματώστε το 389 Directory Server με το Microsoft Active Directory.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε διαχειριστές συστήματος που επιθυμούν να χρησιμοποιήσουν το Microsoft Active Directory για τη διαχείριση και την ασφάλεια της πρόσβασης στα δεδομένα.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Ρύθμιση και διαμόρφωση της υπηρεσίας καταλόγου Active Directory.
• Ρυθμίστε έναν τομέα και ορίστε δικαιώματα πρόσβασης χρηστών και συσκευών.
• Διαχειριστείτε χρήστες και μηχανές μέσω των πολιτικών ομάδας.
• Ελέγξτε την πρόσβαση σε διακομιστές αρχείων.
• Ρυθμίστε μια υπηρεσία πιστοποιητικών και διαχειριστείτε τα πιστοποιητικά.
• Υλοποίηση και διαχείριση υπηρεσιών όπως κρυπτογράφηση, πιστοποιητικά και έλεγχος ταυτότητας.

Το Android είναι μια ανοιχτή πλατφόρμα για κινητά συστήματα, όπως τηλεφώνια και tablet. Προσφέρει μια ευρεία ποικιλία λειτουργιών ασφάλειας για να κάνει την ανάπτυξη ασφαλού λογισμικού ελαφρύτερη; ωστόσο, διαθέτει ορισμένες ασφαλειακές πτυχές που λείπουν σε άλλες πλατφόρμες κινητών συστημάτων. Το μάθημα είναι μια ολοκληρωτική περιγραφή αυτών των λειτουργιών, και δείχνει τα πιο σημαντικά παρεξήγησα που είναι υπό ένδειξη σχετικά με τον υποβάθρω Linux, το αρχείο σύστημα και τον γενικό περιβάλλον, καθώς επίσης ορισμένες δυνατότητες χρήσης και άλλων συστατικών ανάπτυξης λογισμικού Android.

Περιγράφονται τα τυπικά πλήγματα και αδυναμίες ασφάλειας για εγκαθεστημένους κώδικες και εφαρμογές Java, μαζί με προτάσεις και καλές πρακτικές για την αποφυγή και μείωση αυτών. Σε πολλά εξήγημα σχεδιασμός προβλημάτων υποστηρίζονται με πρακτικά παραδείγματα και περιπτώσεις. Τέλος, δίνουμε μια σύντομη εισαγωγή για τον τρόπο χρήσης εργαλείων ελέγχου ασφάλειας για να αποκαλύψουμε οποιεσδήποτε σχετικές λάθη προγραμματισμού.

Οι ενδιαφερόμενοι που θα συμμετέχουν σε αυτό το μάθημα, θα

• Θα καταλάβουν βασικές έννοιες ασφάλειας, υπολογιστικής ασφάλειας και σωστής προγραμματιστικής
• Θα μάθουν τις λύσεις ασφάλειας για Android
• Θα μάθουν να χρησιμοποιούν διάφορες λειτουργίες ασφάλειας της πλατφόρμας Android
• Θα αποκτήσουν πληροφορίες για μερικές πρόσφατες αδυναμίες σε Java του Android
• Θα μάθουν περί της ενδιαφέροντος λάθων κώδικα και τον τρόπο αποφυγής τους
• Θα περιληπτικά κατανοήσουν υποβάθρω νεύρων κώδικα ασφάλειας του Android
• Θα εξαγάγουν τις σοβαρές προπτυχιακές διαμόρφωση για την αδύναμη χειρισμό buffer σε εγκαθεστημένους κώδικες
• Θα καταλάβουν τους τεχνικούς προστασίας αρχιτεκτονικής και την αδυναμία τους
• Θα αποκτήσουν πηγές πληροφοριών και περισσότερα διαβάσιμα για ελευθεριωτική τεχνική προγραμματιστική

Ακροατές

Επαγγελματίες

Η εφαρμογή μιας ασφαλούς δικτυωμένης εφαρμογής μπορεί να είναι δύσκολη, ακόμη και για προγραμματιστές που μπορεί να έχουν χρησιμοποιήσει διάφορα κρυπτογραφικά δομικά στοιχεία (όπως κρυπτογράφηση και ψηφιακές υπογραφές) εκ των προτέρων. Προκειμένου οι συμμετέχοντες να κατανοήσουν τον ρόλο και τη χρήση αυτών των πρωτόγονων κρυπτογραφικών αρχών, δίνεται πρώτα μια στέρεη βάση στις κύριες απαιτήσεις της ασφαλούς επικοινωνίας – ασφαλής αναγνώριση, ακεραιότητα, εμπιστευτικότητα, απομακρυσμένη αναγνώριση και ανωνυμία – ενώ παρουσιάζονται και τα τυπικά προβλήματα που μπορεί να βλάψει αυτές τις απαιτήσεις μαζί με λύσεις πραγματικού κόσμου.

Καθώς μια κρίσιμη πτυχή της ασφάλειας του δικτύου είναι η κρυπτογραφία, συζητούνται επίσης οι πιο σημαντικοί κρυπτογραφικοί αλγόριθμοι στη συμμετρική κρυπτογραφία, τον κατακερματισμό, την ασύμμετρη κρυπτογραφία και τη συμφωνία κλειδιού. Αντί να παρουσιάζεται ένα σε βάθος μαθηματικό υπόβαθρο, αυτά τα στοιχεία συζητούνται από την οπτική γωνία ενός προγραμματιστή, δείχνοντας τυπικά παραδείγματα περιπτώσεων χρήσης και πρακτικές εκτιμήσεις που σχετίζονται με τη χρήση κρυπτογράφησης, όπως οι υποδομές δημόσιου κλειδιού. Εισάγονται πρωτόκολλα ασφαλείας σε πολλούς τομείς ασφαλούς επικοινωνίας, με μια εις βάθος συζήτηση για τις πιο ευρέως χρησιμοποιούμενες οικογένειες πρωτοκόλλων όπως το IPSEC και το SSL/TLS.

Συζητούνται τυπικά τρωτά σημεία κρυπτογράφησης που σχετίζονται με ορισμένους αλγόριθμους κρυπτογράφησης και κρυπτογραφικά πρωτόκολλα, όπως BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE και παρόμοια, καθώς και με την επίθεση χρονισμού RSA. Σε κάθε περίπτωση, οι πρακτικές εκτιμήσεις και οι πιθανές συνέπειες περιγράφονται για κάθε πρόβλημα, και πάλι, χωρίς να υπεισέλθω σε βαθιές μαθηματικές λεπτομέρειες.

Τέλος, καθώς η τεχνολογία XML είναι κεντρική για την ανταλλαγή δεδομένων από δικτυωμένες εφαρμογές, περιγράφονται οι πτυχές ασφάλειας του XML. Αυτό περιλαμβάνει τη χρήση του XML εντός των υπηρεσιών ιστού και των μηνυμάτων SOAP παράλληλα με μέτρα προστασίας όπως η υπογραφή XML και η κρυπτογράφηση XML – καθώς και αδυναμίες σε αυτά τα μέτρα προστασίας και συγκεκριμένα ζητήματα ασφαλείας για το XML, όπως XML ένεση, XML επιθέσεις εξωτερικής οντότητας (XXE), XML βόμβες και XPath έγχυση.

Οι συμμετέχοντες που θα παρακολουθήσουν αυτό το μάθημα θα

• Κατανόηση βασικών εννοιών ασφάλειας, ασφάλειας πληροφορικής και ασφαλούς κωδικοποίησης
• Κατανοήστε τις απαιτήσεις της ασφαλούς επικοινωνίας
• Μάθετε για τις επιθέσεις και τις άμυνες δικτύου σε διαφορετικά επίπεδα OSI
• Να έχουν πρακτική κατανόηση της κρυπτογραφίας
• Κατανοήστε βασικά πρωτόκολλα ασφαλείας
• Κατανοήστε ορισμένες πρόσφατες επιθέσεις κατά κρυπτοσυστημάτων
• Λάβετε πληροφορίες σχετικά με ορισμένες πρόσφατες σχετικές ευπάθειες
• Κατανοήστε τις έννοιες ασφάλειας των υπηρεσιών Ιστού
• Λάβετε πηγές και περαιτέρω αναγνώσεις σχετικά με πρακτικές ασφαλούς κωδικοποίησης

Ακροατήριο

Προγραμματιστές, Επαγγελματίες

Αυτή η τριήμερη εκπαίδευση καλύπτει τα βασικά στοιχεία της προστασίας του κώδικα C/C++ από κακονοείντες χρήστες που μπορούν να εκμεταλλευτούν πολλές αδυναμίες του κώδικα σχετικά με τη διαχείριση μνήμης και τη χειρισμό εισόδου. Η εκπαίδευση καλύπτει τα βασικά αρχές της γραφής σε έναν ασφαλή κώδικα.

Ακόμη και οι εμπειροί πrogrammatistes Java δεν μαστερίζουν απαραιτήτως όλες τις διάφορες υπηρεσίες ασφάλειας που προσφέρει η Java, και επίσης δεν είναι ευαισθητοποιημένοι σχετικά με τις διάφορες πωλήματες ασφάλειας που είναι σημαντικές για οικοδοχήσεις web γραμμένες σε Java.

Το μάθημα – εκτός από την παρουσίαση των υπηρεσιών ασφάλειας της έκδοσης Standard Java – ασχολείται με ζητήματα ασφάλειας της Έκδοσης Επιχείρησης Java (JEE) και των web υπηρεσιών. Η συζήτηση για συγκεκριμένες υπηρεσίες προηγείται από τα βασικά θεμελίωματα της κρυπτογράφησης και της ασφαλούς επικοινωνίας. Διάφορα άσκημα ασχολούνται με διακηρυκτικές και προγραμματικές τεχνικές ασφάλειας στη JEE, ενώ συζητείται η ασφάλεια σε διαθέτη υποδομή και η τερματική ασφάλεια των web υπηρεσιών. Η χρήση όλων των συστατικών παρουσιάζεται μέσα από διάφορα πρακτικά άσκημα, όπου οι συμμετέχοντες μπορούν να δοκιμάσουν τις εξεταζόμενες APIs και εργαλεία ασφάλειας.

Το μάθημα επίσης περιέχει και εξηγεί τα συχνότερα και σοβαρότερα λαθή πrogrammation της γλώσσας Java και του πλατφόρματός της, καθώς και υποθέσεις σχετικά με την ασφάλεια web. Εκτός από τα τυπικά λάθη που διαπιστώνουν οι πrogrammatistes Java, τα παρουσιαζόμενα ζητήματα ασφάλειας καλύπτουν επίσης προβλήματα συγκεκριμένων γλωσσών και θέματα προέλευσης από το runtime environment. Όλα τα ζητήματα ασφάλειας και οι σχετικοί επιθέσεις δείχνονται μέσω κατανοητών άσκησεων, ακολουθούμενες από τους συστήματες πrogrammation καίρια για την ασφάλεια και τις δυνατές τεχνικές μείωσης.

Οι συμμετέχοντες που συμμετέχουν σε αυτό το μάθημα θα

• Καταλάβουν βασικά συμπτώματα ασφάλειας, IT ασφάλειας και της ασφαλούς πrogrammation
• Μαθήσουν ζητήματα ασφάλειας web πέρα από OWASP Top Ten και γνωρίζουν πώς να τα αποφύγουν
• Καταλάβουν συμπτώματα ασφάλειας υπηρεσιών web
• Μαθήσουν να χρησιμοποιούν διάφορα συστήματα ασφάλειας του περιβάλλοντος πrogrammation Java
• Έχουν πρακτική κατανόηση για την κρυπτογράφηση
• Καταλάβουν τα συμπτώματα ασφάλειας Java EE
• Μαθήσουν για τα κοινά λάθη πrogrammation και πώς να τα αποφύγουν
• Θα λάβουν πληροφορίες για πρόσφατα ζητήματα ασφάλειας στο πλαίσιο Java
• Θα κατακτήσουν πρακτική γνώση στη χρήση εργαλείων δοκιμασίας ασφάλειας
• Θα λάβουν πηγές και περαιτέρω αναγνώσιμα σχετικά με την ασφαλή πrogrammation

Ακούσια Αυτοδίδακτοι

Πrogrammatistes

Περιγραφή

Η γλώσσα Java και το περιβάλλον χρόνου εκτέλεσης (JRE) σχεδιάστηκε έτσι ώστε να είναι απαλλαγμένο από τα πιο προβληματικά κοινά σημεία ευπάθειας ασφαλείας που υπάρχουν σε άλλες γλώσσες, όπως το C / C++ . Ωστόσο, οι προγραμματιστές λογισμικού και οι αρχιτέκτονες δεν πρέπει μόνο να ξέρουν πώς να χρησιμοποιούν τα διάφορα χαρακτηριστικά ασφαλείας του περιβάλλοντος Java (θετική ασφάλεια), αλλά πρέπει επίσης να γνωρίζουν τις πολυάριθμες ευπάθειες που εξακολουθούν να σχετίζονται με την ανάπτυξη Java (αρνητική ασφάλεια).

Η εισαγωγή των υπηρεσιών ασφαλείας προηγείται με μια σύντομη επισκόπηση των θεμελίων της κρυπτογραφίας, παρέχοντας μια κοινή βάση για την κατανόηση του σκοπού και της λειτουργίας των εφαρμοστέων στοιχείων. Η χρήση αυτών των στοιχείων παρουσιάζεται μέσα από διάφορες πρακτικές ασκήσεις, όπου οι συμμετέχοντες μπορούν να δοκιμάσουν τα συζητούμενα API για τον εαυτό τους.

Το μάθημα διέρχεται επίσης και εξηγεί τις πιο συχνές και σοβαρές αδυναμίες προγραμματισμού της γλώσσας και της πλατφόρμας Java , που καλύπτουν τόσο τα τυπικά σφάλματα που διαπράττουν οι προγραμματιστές Java και τα θέματα που σχετίζονται με τη γλώσσα και το περιβάλλον. Όλα τα τρωτά σημεία και οι σχετικές επιθέσεις επιδεικνύονται μέσα από κατανοητές ασκήσεις, ακολουθούμενες από τις προτεινόμενες οδηγίες κωδικοποίησης και τις πιθανές τεχνικές μετριασμού.

Οι συμμετέχοντες που παρακολουθούν αυτό το μάθημα θα το κάνουν

• Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης
• Μάθετε τα τρωτά σημεία του Web πέρα από το OWASP Top Ten και ξέρετε πώς να τα αποφύγετε
• Μάθετε να χρησιμοποιείτε διάφορες λειτουργίες ασφαλείας του περιβάλλοντος ανάπτυξης Java
• Έχετε μια πρακτική κατανόηση της κρυπτογραφίας
• Μάθετε για τα τυπικά σφάλματα κωδικοποίησης και πώς να τα αποφύγετε
• Λάβετε πληροφορίες σχετικά με ορισμένες πρόσφατες ευπάθειες στο πλαίσιο Java
• Λάβετε πηγές και περαιτέρω αναγνώσεις σε ασφαλείς πρακτικές κωδικοποίησης

Κοινό

Προγραμματιστές

Ορισμένες γλώσσες προγραμματισμού είναι διαθέσιμες σήμερα για να μεταγλωττίσετε κώδικα σε .NET και ASP.NET πλαίσια. Το περιβάλλον παρέχει ισχυρά μέσα για την ανάπτυξη της ασφάλειας, αλλά οι προγραμματιστές θα πρέπει να γνωρίζουν πώς να εφαρμόζουν τις τεχνικές προγραμματισμού σε επίπεδο αρχιτεκτονικής και κωδικοποίησης, προκειμένου να εφαρμόσουν την επιθυμητή λειτουργικότητα ασφαλείας και να αποφύγουν τις τρωτές λειτουργίες ή να περιορίσουν την εκμετάλλευσή τους.

Ο στόχος αυτού του μαθήματος είναι να διδάξει στους προγραμματιστές μέσω πολυάριθμων πρακτικών ασκήσεων πώς να αποτρέψει την εμπιστοσύνη του κώδικα από την εκτέλεση προνομιούχων ενεργειών, την προστασία των πόρων μέσω ισχυρής πιστοποίησης και εξουσιοδότησης, την παροχή τηλεφωνικών κλήσεων, τη διαχείριση περιόδων λειτουργίας, περισσότερο.

Η εισαγωγή διαφορετικών τρωτών σημείων ξεκινά με την παρουσίαση κάποιων χαρακτηριστικών προβλημάτων προγραμματισμού τα οποία διαπράττονται κατά τη χρήση του .NET, ενώ η συζήτηση για τα τρωτά σημεία του ASP.NET ασχολείται επίσης με διάφορες περιβαλλοντικές ρυθμίσεις και τα αποτελέσματά τους. Τέλος, το θέμα των τρωτών σημείων που σχετίζονται με το ASP.NET δεν ασχολείται μόνο με ορισμένες γενικές προκλήσεις ασφάλειας για εφαρμογές ιστού, αλλά και με ειδικά θέματα και μεθόδους επίθεσης, όπως επίθεση στο ViewState ή επιθέσεις τερματισμού συμβολοσειρών.

Οι συμμετέχοντες που παρακολουθούν αυτό το μάθημα θα το κάνουν

• Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης
• Μάθετε τα τρωτά σημεία του Web πέρα από το OWASP Top Ten και ξέρετε πώς να τα αποφύγετε
• Μάθετε να χρησιμοποιείτε διάφορες λειτουργίες ασφαλείας του περιβάλλοντος ανάπτυξης .NET
• Λάβετε πρακτικές γνώσεις σχετικά με τη χρήση εργαλείων ελέγχου της ασφάλειας
• Μάθετε για τα τυπικά σφάλματα κωδικοποίησης και πώς να τα αποφύγετε
• Λάβετε πληροφορίες σχετικά με ορισμένες πρόσφατες ευπάθειες στο .NET και το ASP.NET
• Λάβετε πηγές και περαιτέρω αναγνώσεις σε ασφαλείς πρακτικές κωδικοποίησης

Κοινό

Προγραμματιστές

Το μάθημα εισάγει σε κάποια βασικά συνόρα ασφάλειας, δίνει μια περιγραφή του χαρακτήρα των εξιλώσεων οποιαδήποτε γλώσσας προγραμματισμού και πλατφόρμας, και εξηγεί πώς να αντιμετωπίζουμε τους κινδύνους που ισχύουν σχετικά με την ασφάλεια λογισμικού σε όλες τις φάσεις του κυκλοθόρητη ανάπτυξης λογισμικού. Χωρίς να προβαίνουμε σε βαθύτερες τεχνικές λεπτομέρειες, φαρμάρει κάποιες από τις πιο ενδιαφέρουσες και πιο πυρηνικές εξιλώσεις σε διάφορες τεχνολογίες ανάπτυξης λογισμικού, και παρουσιάζει τις πρόκλησης της δοκιμής ασφάλειας, μαζί με κάποιες τεχνικές και εργαλεία που μπορεί καθένας να εφαρμόσει για να βρει όποια υπάρχουν προβλήματα στο κώδικα του.

Οι συμμετέχοντες που επισκέπτονται αυτό το μάθημα θα

• Συνιούν βασικά σύνορα ασφάλειας, IT ασφάλεια και ασφαλή προγραμματισμό
• Συνιούν εξιλώσεις Web και με τον server και με το client side
• Υπογραμμίζουν τις ακραίες συνέπειες της ασφαλής διαχείρισης buffers
• Είναι πληροφορημένοι για κάποιες πρόσφατες εξιλώσεις σε αναπτυκτικά περιβάλω και frameworks
• Μάθουν για τυπικούς λάθους εγγραφής και πώς να τα αποφύγετε
• Συνιούν προσεγγίσεις δοκιμής ασφάλειας και μεθοδολογίες

Δημόσιο

Διευθυντές

To μάθημα προσφέρει απαραίτητες δεξιότητες για PHP προγραμματιστές απαραίτητες για να κάνουν τις εφαρμογές τους ανθистατικές σε σύγχρονες επιθέσεις μέσω του διαδικτύου. Τα web κίνδυνα συζητούνται μέσω παραδειγμάτων βασισμένων στο PHP, πηγάζοντας από τα δέκα κορυφαία OWASP, επιτέλουν διάφορες επιθέσεις ένταξης, επιθέσεις σεναρίων, επιθέσεις κατά της διαχείρισης συνεδριών PHP, αναπήρειες άμεσων αναφορών αντικειμένων, θέματα με την κατανόηση αρχείων, και πολλά άλλα. Τα κίνδυνα σχετικά με το PHP εισάγονται ομαδοποιημένα στους κανονικούς τύπους κινδύνων, όπως η απώλεια ή εσφαλμένη επαλήθευση εισόδου, λανθασμένη διαχείριση λαθών και εξαίρεσεων, η εσφαλμένη χρήση ασφαλιστικών προϊόντων και τα προβλήματα σχετικά με την ώρα και την κατάσταση. Για αυτό, συζητούμε επιθέσεις όπως η παραίτηση open_basedir, απόβολη-διακοπή μέσω magic float ή την επίθεση σύγκρουσης hash table. Σε όλες τις περιπτώσεις, οι συμμετέχοντες θα γίνονται γνωστοί με τις πιο σημαντικές τεχνικές και λειτουργίες που θα χρησιμοποιήσουν για να αντιμετωπίσουν τα εξαιρετικά κινδύνων.

Ένα ειδικό βάρος δίδεται στην ασφάλεια πλευράς-πελάτη, εξετάζοντας τα ζητήματα ασφαλείας του JavaScript, Ajax και HTML5. Παρουσιάζονται μια σειρά από ασφαλειακές επεκτάσεις PHP όπως hash, mcrypt και OpenSSL για την κρυπτογράφηση, ή Ctype, ext/filter και HTML Purifier για επαλήθευση εισόδου. Οι καλύτερες πρακτικές σκληροποίησης δίνονται με σχέση με την ρύθμιση PHP (setting php.ini), Apache και του διακομιστή. Τέλος, δίδεται μια γενική εικόνα σε διάφορα ασφαλειακά εργαλεία και τεχνικές που οι προγραμματιστές και οι δοκιμαστές μπορούν να χρησιμοποιήσουν, συμπεριλαμβανομένων των ασφαλειακών σανίδων, επίθεσης και εκμετάλλευσης πακέτων, διαχύνατρων, ιδιοκτήτης διακομιστών, εργαλείων βέβαιου αποσκόπησης και στατικών αναλυτών πηγαίου κώδικα.

Η εισαγωγή των κινδύνων και οι πρακτικές ρύθμισης υποστηρίζονται από μια σειρά διευθυνόμενων εργασιών που δείχνουν τα αποτελέσματα επιτυχημένων επιθέσεων, υποδεικνύουν πώς να εφαρμοστούν τεχνικές αντιμετώπισης και ξεκινούν τη χρήση διάφορων επεκτάσεων και εργαλείων.

Οι συμμετέχοντες που συμμετέχουν σε αυτό το μάθημα θα

• Κατανοήσουν βασικά επιστημονικά όρια ασφαλείας, IT ασφαλείας και άμειρας κώδικα
• Μεταθέσουν Web κινδύνων πέρα από το OWASP Top Ten και θα γνωρίζουν πώς να τα εξαλείψουν
• Μεταθέσουν πλευρά-πελάτης κινδύνων και άμειρας κώδικα
• Έχουν βασική κατανόηση της κρυπτογράφησης
• Μεταθέσουν χρησιμοποίηση διάφορων ασφαλειακών προϊόντων του PHP
• Μεταθέσουν συνήθεις λάθη κώδικα και πώς να τα εξαλείψουν
• Ενημερωθούν για πρόσφατους κινδύνους στο PHP framework
• Θα έχουν πρακτική γνώση χρήσης ασφαλειακών εργαλείων δοκιμής
• Ενημερωθούν για πηγές και περαιτέρω μάθηση σχετικά με την άμειρα κώδικα

Δυστυχία

Προγραμματιστές

Η συνδυασμένη εκπαίδευση βασικών SDL δίνει μια εικόνα για τον ασφαλή σχεδιασμό, ανάπτυξη και δοκιμή του λογισμικού μέσω του Microsoft Secure Development Lifecycle (SDL). Παρέχει μια επισκόπηση 100 επιπέδων των θεμελιωδών δομικών στοιχείων του SDL, ακολουθούμενη από τεχνικές σχεδιασμού που εφαρμόζονται για την ανίχνευση και την επιδιόρθωση ατελειών στα αρχικά στάδια της αναπτυξιακής διαδικασίας.

Όσον αφορά τη φάση ανάπτυξης, το μάθημα παρέχει μια γενική εικόνα των τυπικών σφαλμάτων προγραμματισμού σχετικά με την ασφάλεια τόσο του διαχειριζόμενου όσο και του εγγενούς κώδικα. Οι μέθοδοι επίθεσης παρουσιάζονται για τις συζητηθείσες ευπάθειες μαζί με τις συναφείς τεχνικές μετριασμού, εξηγούμενες μέσω μιας σειράς πρακτικών ασκήσεων που παρέχουν ζωντανή διασκέδαση για τους συμμετέχοντες. Εισαγωγή των διαφορετικών μεθόδων ελέγχου ασφαλείας ακολουθείται από την επίδειξη της αποτελεσματικότητας των διαφόρων εργαλείων ελέγχου. Οι συμμετέχοντες μπορούν να κατανοήσουν τη λειτουργία αυτών των εργαλείων μέσω μιας σειράς πρακτικών ασκήσεων εφαρμόζοντας τα εργαλεία στον ήδη συζητημένο ευάλωτο κώδικα.

Οι συμμετέχοντες που επισκέπτονται αυτό το μάθημα θα

Καταλάβουν βασικά εργαλεία στον τομέα της ασφάλειας, της IT ασφάλειας και της ασφαλούς προγραμματισμός

Γνωρίσουν τα βασικά βήματα του Microsoft Secure Development Lifecycle

Μάθετε ασφαλείς πρακτικές σχεδιασμού και ανάπτυξης

Εγκαταστήσουν τα θεμελιώδη αρχές της ασφαλούς εφαρμογής

Καταλάβουν τη μέθοδο δοκιμής ασφάλειας

• Πάρτε πηγές και περισσότερες αναγνώσεις για ασφαλείς πρακτικές προγραμματισμού

Κοινό

Προγραμματιστές, Διευθυντές

Αφού εξοικειωθούν με τα τρωτά σημεία και τις μεθόδους επίθεσης, οι συμμετέχοντες μαθαίνουν για τη γενική προσέγγιση και τη μεθοδολογία για δοκιμές ασφαλείας και τις τεχνικές που μπορούν να εφαρμοστούν για την αποκάλυψη συγκεκριμένων τρωτών σημείων. Οι δοκιμές ασφαλείας θα πρέπει να ξεκινούν με τη συλλογή πληροφοριών σχετικά με το σύστημα (ToC, δηλ. Στόχος αξιολόγησης), και στη συνέχεια μια ενδελεχής μοντελοποίηση απειλών θα πρέπει να αποκαλύψει και να βαθμολογήσει όλες τις απειλές, καταλήγοντας στο πιο κατάλληλο σχέδιο δοκιμής που βασίζεται στην ανάλυση κινδύνου.

Οι αξιολογήσεις ασφαλείας μπορούν να πραγματοποιηθούν σε διάφορα στάδια του SDLC, και έτσι συζητάμε την αναθεώρηση σχεδίασης, την αναθεώρηση κώδικα, την αναγνώριση και τη συλλογή πληροφοριών σχετικά με το σύστημα, τη δοκιμή της υλοποίησης και τη δοκιμή και τη σκλήρυνση του περιβάλλοντος για ασφαλή ανάπτυξη. Πολλές τεχνικές δοκιμών ασφαλείας εισάγονται λεπτομερώς, όπως ανάλυση κηλίδων και ανασκόπηση κώδικα που βασίζεται σε ευρετικές μεθόδους, ανάλυση στατικού κώδικα, δυναμική δοκιμή ευπάθειας ιστού ή ασάφεια. Εισάγονται διάφοροι τύποι εργαλείων που μπορούν να εφαρμοστούν για την αυτοματοποίηση της αξιολόγησης ασφάλειας προϊόντων λογισμικού, η οποία υποστηρίζεται επίσης από μια σειρά ασκήσεων, όπου εκτελούμε αυτά τα εργαλεία για να αναλύσουμε τον ήδη συζητημένο ευάλωτο κώδικα. Πολλές πραγματικές μελέτες περιπτώσεων υποστηρίζουν την καλύτερη κατανόηση των διαφόρων τρωτών σημείων.

Αυτό το μάθημα προετοιμάζει τους ελεγκτές και το προσωπικό QA για να σχεδιάσουν και να εκτελέσουν επαρκώς τις δοκιμές ασφαλείας, να επιλέξουν και να χρησιμοποιήσουν τα πιο κατάλληλα εργαλεία και τεχνικές για να βρουν ακόμη και κρυφά ελαττώματα ασφαλείας, και έτσι παρέχει βασικές πρακτικές δεξιότητες που μπορούν να εφαρμοστούν την επόμενη εργάσιμη ημέρα.

Οι συμμετέχοντες που θα παρακολουθήσουν αυτό το μάθημα θα

Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης Μάθετε ευπάθειες Ιστού πέρα από το OWASP Το Top Ten και μάθετε πώς να τις αποφύγετε Μάθετε τρωτά σημεία και πρακτικές ασφαλούς κωδικοποίησης Κατανόηση προσεγγίσεων και μεθοδολογιών δοκιμών ασφαλείας Λάβετε πρακτικές γνώσεις σχετικά με τη χρήση τεχνικών δοκιμών ασφαλείας και εργαλεία Λάβετε πηγές και περαιτέρω αναγνώσεις σχετικά με πρακτικές ασφαλούς κωδικοποίησης

Ακροατήριο

Προγραμματιστές, δοκιμαστές

Η προστασία εφαρμογών που είναι προσβάσιμες μέσω του διαδικτύου απαιτεί καλά προετοιμασμένο επαγγελματία ασφάλειας που είναι πάντοτε ενήμερος για τις τρέχουσες μεθόδους και τάσεις επίθεσης. Υπάρχει πληθώρα τεχνολογιών και περιβαλλόντων που επιτρέπουν την άνετη ανάπτυξη εφαρμογών ιστού. Κάποιος δεν πρέπει μόνο να γνωρίζει τα θέματα ασφάλειας που σχετίζονται με αυτές τις πλατφόρμες, αλλά και όλες τις γενικές ευπάθειες που ισχύουν ανεξάρτητα από τα χρησιμοποιούμενα εργαλεία ανάπτυξης.

Το μάθημα παρέχει μια επισκόπηση των εφαρμοστέων λύσεων ασφάλειας στις εφαρμογές ιστού, με ιδιαίτερη έμφαση στην κατανόηση των πιο σημαντικών κρυπτογραφικών λύσεων που πρέπει να εφαρμοστούν. Οι διάφορες αδυναμίες web εφαρμογών παρουσιάζονται τόσο από την πλευρά του διακομιστή (ακολουθώντας το Top Ten του OWASP ) όσο και από την πλευρά του πελάτη, οι οποίες επιδεικνύονται μέσω των σχετικών επιθέσεων και ακολουθούνται από τις συνιστώμενες τεχνικές κωδικοποίησης και τις μεθόδους μετριασμού για την αποφυγή των σχετικών προβλημάτων. Το θέμα της ασφαλούς κωδικοποίησης ολοκληρώνεται συζητώντας μερικά τυπικά λάθη προγραμματισμού σχετικά με την ασφάλεια στον τομέα της επικύρωσης εισόδου, της ακατάλληλης χρήσης των χαρακτηριστικών ασφαλείας και της ποιότητας του κώδικα.

Η δοκιμή διαδραματίζει πολύ σημαντικό ρόλο στην εξασφάλιση της ασφάλειας και της ευρωστίας των εφαρμογών ιστού. Διάφορες προσεγγίσεις - από ελέγχους υψηλού επιπέδου μέσω δοκιμών διείσδυσης έως ηθικές hacking - μπορούν να εφαρμοστούν για να εντοπιστούν τρωτά σημεία διαφορετικών τύπων. Ωστόσο, εάν θέλετε να πάτε πέρα από τα εύκολα-εύπορα φρούτα χαμηλής ανάρτησης, οι δοκιμές ασφαλείας πρέπει να είναι καλά προγραμματισμένες και να εκτελούνται σωστά. Θυμηθείτε: οι δοκιμαστές ασφαλείας θα πρέπει ιδανικά να βρουν όλα τα σφάλματα για να προστατεύσουν ένα σύστημα, ενώ για τους αντιπάλους αρκεί να βρεθεί μια εκμεταλλεύσιμη ευπάθεια για να διεισδύσει σε αυτό.

Οι πρακτικές ασκήσεις θα βοηθήσουν στην κατανόηση των τρωτών σημείων του web εφαρμογών, των προγραμματισμένων σφαλμάτων και, κυρίως, των τεχνικών μετριασμού, μαζί με πρακτικές δοκιμές διαφόρων εργαλείων δοκιμών από σαρωτές ασφαλείας, μέσω sniffers, proxy servers, fuzzing εργαλεία σε στατικούς αναλυτές πηγαίου κώδικα. βασικές πρακτικές δεξιότητες που μπορούν να εφαρμοστούν την επόμενη μέρα στο χώρο εργασίας.

Οι συμμετέχοντες που παρακολουθούν αυτό το μάθημα θα το κάνουν

• Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης
• Μάθετε τα τρωτά σημεία του Web πέρα από το OWASP Top Ten και ξέρετε πώς να τα αποφύγετε
• Μάθετε τα τρωτά σημεία από την πλευρά των πελατών και τις ασφαλείς πρακτικές κωδικοποίησης
• Έχετε μια πρακτική κατανόηση της κρυπτογραφίας
• Κατανοήστε προσεγγίσεις και μεθοδολογίες δοκιμών ασφαλείας
• Αποκτήστε πρακτικές γνώσεις σχετικά με τη χρήση τεχνικών και εργαλείων δοκιμών ασφαλείας
• Να ενημερώνεστε για τα πρόσφατα τρωτά σημεία σε διάφορες πλατφόρμες, πλαίσια και βιβλιοθήκες
• Λάβετε πηγές και περαιτέρω αναγνώσεις σε ασφαλείς πρακτικές κωδικοποίησης

Κοινό

Προγραμματιστές, δοκιμαστές

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών (διαδικτυακή ή επιτόπου) απευθύνεται σε προχωρημένους χρήστες που επιθυμούν να βελτιώσουν τις γνώσεις τους.

Cyber Security είναι η πρακτική της εφαρμογής τεχνολογιών, ελέγχων και διαδικασιών για την προστασία των υπολογιστικών συστημάτων, διακομιστών, δικτύων, συσκευών, προγραμμάτων και δεδομένων από κακόβουλες κυβερνοεπιθέσεις.

Αυτή η εκπαιδευτική, ζωντανή εκπαίδευση (online ή online) απευθύνεται σε όποιον θέλει να μάθει πώς να προστατεύσει τα συστήματα που συνδέονται με το Διαδίκτυο από διαφορετικούς τύπους κυβερνοεπιθετικών απειλών.

Μετά το τέλος της προπόνησης, οι συμμετέχοντες θα είναι σε θέση να:

• Κατανοήστε την έννοια του Cyber Security.
• Μάθετε και κατανοείτε τις διάφορες Cyber Security απειλές.
• Μάθετε τις διαδικασίες και τις βέλτιστες πρακτικές για την προστασία των συστημάτων που συνδέονται με το Διαδίκτυο από κυβερνοεπιθέσεις.

Η μορφή του μαθήματος

• Διαδραστική διάλεξη και συζήτηση.
• Πολλές ασκήσεις και πρακτικές.
• Hands-on εφαρμογή σε ένα ζωντανό εργαστήριο περιβάλλον.

Επιλογές προσαρμογής μαθημάτων

• Για να ζητήσετε μια προσαρμοσμένη εκπαίδευση για αυτό το μάθημα, παρακαλούμε επικοινωνήστε μαζί μας για να οργανώσετε.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε επαγγελματίες πληροφορικής που επιθυμούν να μάθουν και να εφαρμόσουν τις βασικές αρχές των πρακτικών, διαδικασιών και εργαλείων κυβερνοασφάλειας στον οργανισμό τους.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Κατανοήστε τις έννοιες, τους ορισμούς, την αρχιτεκτονική και τις αρχές της κυβερνοασφάλειας.
• Μάθετε πώς να προστατεύετε και να προστατεύετε ψηφιακά στοιχεία (δίκτυα, συστήματα, εφαρμογές και δεδομένα).
• Εφαρμόστε μοντέλα ασφαλείας, πλαίσια, επιχειρησιακές τεχνικές και χειρισμό συμβάντων.
• Αξιολογήστε και μετριάστε τον αντίκτυπο των επιθέσεων στον κυβερνοχώρο, των κινδύνων, των απειλών και των τρωτών σημείων.
• Αποκτήστε πληροφορίες σχετικά με τις προκλήσεις της κυβερνοασφάλειας με τις αναδυόμενες τεχνολογίες.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε μηχανικούς λογισμικού και επαγγελματίες πληροφορικής που επιθυμούν να αποκτήσουν βαθύτερη γνώση σχετικά με το CyBOK και να ενισχύσουν τις θεωρητικές και εφαρμοσμένες δεξιότητες στην ασφάλεια στον κυβερνοχώρο.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Κατανοήστε τις θεμελιώδεις έννοιες, τους ορισμούς και τις αρχές της ασφάλειας στον κυβερνοχώρο.
• Αποκτήστε εμπεριστατωμένη τεχνογνωσία στην ασφάλεια στον κυβερνοχώρο εφαρμόζοντας τους τομείς γνώσης του CyBOK.
• Αποκτήστε εκτεταμένες και θεμελιώδεις γνώσεις για τη λειτουργικότητα του πλαισίου CyBOK.
• Διευκολύνετε την ενεργοποίηση της κοινότητας και του οργανισμού για να αυξήσετε την εστίαση στην ασφάλεια και το απόρρητο δεδομένων.
• Επεκτείνετε τις ευκαιρίες για να αποκτήσετε εξειδίκευση και διαπιστευτήρια για επαγγέλματα ασφάλειας στον κυβερνοχώρο.

Το μάθημα προορίζεται για εκείνους που απαιτούν πληροφορίες ή στοιχεία από το Dark Web. Αυτό συνήθως θα είναι εκείνοι που εργάζονται στην κυβέρνηση ή την επιβολή του νόμου, αν και μπορεί επίσης να είναι στον ιδιωτικό τομέα.

Σε αυτό το ζωντανό μάθημα υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα, οι συμμετέχοντες θα μάθουν πώς να διαμορφώνουν τη σωστή στρατηγική ασφάλειας για να αντιμετωπίσουν την πρόκληση ασφαλείας DevOps.

Αυτό το μάθημα παρέχει σε ηγέτες και διευθυντές μια επισκόπηση θεμάτων και δραστηριοτήτων που σχετίζονται με την ασφάλεια στον κυβερνοχώρο.

Οι ηγέτες θα λάβουν πληροφορίες για διάφορα θέματα που θα οικοδομήσουν τις γνώσεις τους και θα βελτιώσουν τη λήψη εκτελεστικών αποφάσεων σχετικά με την απειλή της κυβερνοασφάλειας.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Κατανοήστε το Διαδίκτυο, το κοινωνικό δίκτυο Απόρρητο
• Γνωρίστε τα PII και γιατί είναι σημαντικό
• Μάθετε πώς να ασφαλίζετε τις Ενεργοποιήσεις στο Διαδίκτυο
• Μάθετε πώς να διατηρείτε το απόρρητο των επιχειρηματικών χρηστών
• Μάθετε περισσότερα για τους νόμους για τον κυβερνοχώρο που προστατεύουν το απόρρητο

Μορφή του μαθήματος

• Διαδραστική διάλεξη και συζήτηση.
• Πολλές ασκήσεις και εξάσκηση.
• Πρακτική εφαρμογή σε περιβάλλον ζωντανού εργαστηρίου.

Επιλογές προσαρμογής μαθήματος

• Για να ζητήσετε μια εξατομικευμένη εκπαίδευση για αυτό το μάθημα, επικοινωνήστε μαζί μας για να κανονίσουμε.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακή ή επιτόπου) απευθύνεται σε μηχανικούς ασφαλείας και διαχειριστές συστημάτων που επιθυμούν να χρησιμοποιήσουν τα προηγμένα συστήματα δικτύου της FortiGate NGFW για να προστατεύσουν τον οργανισμό τους από εσωτερικές και εξωτερικές απειλές.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Εγκαταστήστε και διαμορφώστε το προτιμώμενο μοντέλο λογισμικού και υλικού FortiGate NGFW.
• Λειτουργία και χρήση FortiGate NGFW για τη βελτίωση της αποτελεσματικότητας των εργασιών διαχείρισης συστήματος.
• Διαχειριστείτε διάφορες μορφές εξωτερικών και εσωτερικών απειλών χρησιμοποιώντας λειτουργίες FortiGate.
• Ενσωματώστε το ύφασμα ασφαλείας FortiGate με ολόκληρη την υποδομή πληροφορικής για την παροχή γρήγορης αυτοματοποιημένης προστασίας.
• Εξασφαλίστε μακροπρόθεσμη προστασία από επιθέσεις με ανεξάρτητη και συνεχή FortiGate νοημοσύνη απειλών.
• Αντιμετώπιση προβλημάτων των πιο συνηθισμένων σφαλμάτων εγκατάστασης συστήματος τείχους προστασίας που σχετίζονται με FortiGate NGFW.
• Εφαρμόστε λύσεις ασφαλείας Fortinet σε άλλες εταιρικές εφαρμογές.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε διαχειριστές συστήματος που επιθυμούν να χρησιμοποιήσουν το FreeIPA για να συγκεντρώσουν τον έλεγχο ταυτότητας, την εξουσιοδότηση και τις πληροφορίες λογαριασμού για τους χρήστες, τις ομάδες και τα μηχανήματα του οργανισμού τους.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Εγκαταστήστε και διαμορφώστε το FreeIPA.
• Διαχειριστείτε Linux χρήστες και πελάτες από μια ενιαία κεντρική τοποθεσία.
• Χρησιμοποιήστε τη διεπαφή CLI, UI και RPC του FreeIPA για να ρυθμίσετε και να διαχειριστείτε τα δικαιώματα.
• Ενεργοποιήστε τον έλεγχο ταυτότητας Single Sign On σε όλα τα συστήματα, τις υπηρεσίες και τις εφαρμογές.
• Ενσωματώστε το FreeIPA με την υπηρεσία καταλόγου Active Directory των Windows.
• Δημιουργία αντιγράφων ασφαλείας, αναπαραγωγή και μετεγκατάσταση ενός διακομιστή FreeIPA.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε δοκιμαστές λογισμικού που επιθυμούν να προστατεύσουν το δίκτυο του οργανισμού τους με το Nmap.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Ρυθμίστε το απαραίτητο περιβάλλον δοκιμών για να αρχίσετε να χρησιμοποιείτε το Nmap.
• Σάρωση συστημάτων δικτύου για ευπάθειες ασφαλείας.
• Ανακαλύψτε ενεργούς και ευάλωτους οικοδεσπότες.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε διαχειριστές συστήματος που επιθυμούν να χρησιμοποιήσουν το Okta για διαχείριση ταυτότητας και πρόσβασης.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Διαμόρφωση, ενοποίηση και διαχείριση του Okta.
• Ενσωματώστε το Okta σε μια υπάρχουσα εφαρμογή.
• Εφαρμόστε ασφάλεια με έλεγχο ταυτότητας πολλαπλών παραγόντων.

Το OpenLDAP είναι λογισμικό ανοιχτού κώδικα για την υλοποίηση του LDAP (Lightweight Directory Access Protocol), το οποίο επιτρέπει τη διαχείριση και την πρόσβαση σε καταλόγους πληροφοριών. Jest είναι ένας δημοφιλής διακομιστής καταλόγου που μπορεί να χρησιμοποιηθεί για την αποθήκευση και κοινή χρήση δεδομένων σχετικά με χρήστες, ομάδες, πόρους δικτύου και άλλα αντικείμενα στο δίκτυο.

Αυτή η εκπαιδευτική διαμορφωτική εκπαίδευση σε Ελλάδα (διαπολιτειακά ή προσωπικά) στ目这段文本的翻译似乎在最后出现了一些错误，让我继续完成正确的希腊语翻译：

Αυτή η εκπαιδευτική διαμορφωτική εκπαίδευση σε Ελλάδα (διαπολιτειακά ή προσωπικά) στοχεύει σε διαχειριστές συστήματος μεταξύ επίπεδου και IT επαγγελματίες που θέλουν να εγκαταστήσουν, να διαμορφώσουν, να διαχειριστούν και να ασφαλίσουν τα LDAP καταλόγους χρησιμοποιώντας το OpenLDAP.

Τέλος αυτής της εκπαιδεύσεως, οι συμμετέχοντες θα μπορούν να:

• Καταλάβουν τη δομή και λειτουργία των LDAP καταλόγων.
• Εγκαταστήσουν και διαμορφώσουν το OpenLDAP για διάφορες περιβάλλοντα εγκατάστασης.
• Εφαρμόσουν μηχανισμούς έλεγχου πρόσβασης, αυθεντικοποίησης και αντιγραφής.
• Χρησιμοποιούν το OpenLDAP με υπηρεσίες και εφαρμογές τρίτων πάροχων.

Αυτή η ζωντανή εκπαίδευση στο Ελλάδα (διαδικτυακή ή επιτόπου) από εκπαιδευτές απευθύνεται σε διαχειριστές συστήματος που επιθυμούν να χρησιμοποιήσουν το OpenAM για τη διαχείριση στοιχείων ελέγχου ταυτότητας και πρόσβασης για εφαρμογές Ιστού.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Ρυθμίστε το απαραίτητο περιβάλλον διακομιστή για να ξεκινήσετε τη ρύθμιση παραμέτρων ελέγχου ταυτότητας και ελέγχου πρόσβασης χρησιμοποιώντας το OpenAM.
• Εφαρμόστε δυνατότητες ενιαίας σύνδεσης (SSO), ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) και αυτοεξυπηρέτησης χρήστη για εφαρμογές web.
• Χρησιμοποιήστε υπηρεσίες ομοσπονδίας (OAuth 2.0, OpenID, SAML v2.0, κ.λπ.) για να επεκτείνετε τη διαχείριση ταυτότητας με ασφάλεια σε διαφορετικά συστήματα ή εφαρμογές.
• Access και να διαχειριστείτε υπηρεσίες ελέγχου ταυτότητας, εξουσιοδότησης και ταυτότητας μέσω των API REST.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε διαχειριστές συστήματος που επιθυμούν να χρησιμοποιήσουν το OpenDJ για να διαχειριστούν τα διαπιστευτήρια χρήστη του οργανισμού τους σε περιβάλλον παραγωγής.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Εγκαταστήστε και διαμορφώστε το OpenDJ.
• Διατηρήστε έναν διακομιστή OpenDJ, συμπεριλαμβανομένης της παρακολούθησης, της αντιμετώπισης προβλημάτων και της βελτιστοποίησης για απόδοση.
• Δημιουργία και διαχείριση πολλαπλών βάσεων δεδομένων OpenDJ.
• Δημιουργία αντιγράφων ασφαλείας και μετεγκατάσταση διακομιστή OpenDJ.

Αυτή η ζωντανή εκπαίδευση που καθοδηγείται από εκπαιδευτές στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε προγραμματιστές που επιθυμούν να αποτρέψουν την εισβολή κακόβουλου λογισμικού με το Palo Alto Networks.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Ρυθμίστε το απαραίτητο περιβάλλον ανάπτυξης για να ξεκινήσετε την ανάπτυξη τείχη προστασίας.
• Αναπτύξτε ένα τείχος προστασίας Palo Alto σε έναν διακομιστή cloud.
• Διαχειριστείτε τη ροή πακέτων μέσω των τειχών προστασίας Palo Alto.
• Ερμηνεύστε τις ταξινομήσεις και τους τύπους QoS.

Αυτή η Μάθηση στο Ελλάδα όριζε να βοηθήσει στο εξής:

1. Να βοηθήσει τους Προγραμματιστές να κυριάρτησουν τις τεχνικές γραφής Ασφαλού Κώδικα
2. Να βοηθήσει τους Δοκιμαστές λογισμικού να δοκιμάσουν την ασφάλεια της εφαρμογής πριν τη δημοσίευσή της στο περιβάλλον παραγωγής
3. Να βοηθήσει τους Αρχιτέκτονες λογισμικού να καταλάβουν τις επιθετικές κινήσεις που περιβάλλουν τις εφαρμογές
4. Να βοηθήσει τους ηγέτες ομάδων να καθορίσουν τις ασφαλειακές πρότυπα για τους προγραμματιστές
5. Να βοηθήσει τους Αδελφούς του Δικτύου να ρυθμίσουν τα Server για να αποφύγουν λάθος κατασκευές

Αυτό το μάθημα καλύπτει τα συνцепτά ασφαλούς κώδικα και τους κανόνες με Java, μέσω της μεθοδολογίας δοκιμής Open Web Application Security Project (OWASP). Το Open Web Application Security Project είναι μια διαδικτυακή κοινότητα που δημιουργεί ελεύθερα διαθέσιμα άρθρα, μεθοδολογίες, τεκμηρίωση, εργαλεία και τεχνολογίες στο πεδίο της ασφάλειας διαδικτυακών εφαρμογών.

Αυτό το μάθημα κάλυπτει τους αρχές και τα ιδιωτήρια σύγχρονης προγραμματισμού με ASP.net, μέσω της μεθοδολογίας εξέτασης Open Web Application Security Project (OWASP). Το OWASP είναι μια διαδικτυακή κοινότητα που δημιουργεί υλικά, μεθοδολογίες, τεκμηρίωση, εργαλεία και τεχνολογίες από τον τομέα της ασφάλειας διαδικτυακών εφαρμογών, που είναι δωρεάν και διαθέσιμα σε όλους. 

Αυτό το μάθημα εξερευνά τις λειτουργίες ασφαλείας του Dot Net Framework και πώς να ασφαλίσεις διαδικτυακές εφαρμογές.