Local instructor-led live Hands on Security training courses in Ελλάδα.
Testimonials
★★★★★
★★★★★
Δείτε ζωντανά την υλοποίηση δραστηριοτήτων σε πραγματικό χρόνο χρησιμοποιώντας δείγματα εργαλείων έρευνας/σπάσιμο εφαρμογών.
Paweł - Aleksandra Pietrzak, Ośrodek Przetwarzania Informacji – Państwowy Instytut Badawczy
Course: Web Security with the OWASP Testing Framework
Machine Translated
Μου άρεσαν περισσότερο οι πρακτικές ασκήσεις/επιδείξεις. Έδωσαν τη δυνατότητα για μια βαθύτερη κατανόηση της φύσης του προβλήματος που συζητήθηκε και πώς μπορεί να προσεγγιστεί.
Aleksandra Pietrzak, Ośrodek Przetwarzania Informacji – Państwowy Instytut Badawczy
Course: Web Security with the OWASP Testing Framework
Machine Translated
Μου άρεσε περισσότερο αυτό που ο εκπαιδευτής ήταν πολύ καλά προετοιμασμένος, πολύ ευγενικός με όλους και παρουσίασε το θέμα με πολύ ενδιαφέρον τρόπο. Μου άρεσε πολύ αυτό που ο εκπαιδευτής κοίταξε την εφαρμογή που δουλεύουμε για να ελέγξει την ασφάλειά της.
Aleksandra Pietrzak, Ośrodek Przetwarzania Informacji – Państwowy Instytut Badawczy
Course: Web Security with the OWASP Testing Framework
Machine Translated
Πολύπλοκη προσέγγιση του θέματος σε σχέση με τα πρακτικά παραδείγματα, όλα αυτά μαζί με την ενέργεια του εκπαιδευτή και την τεράστια εμπειρία του.
Ihor - Aleksandra Pietrzak, Ośrodek Przetwarzania Informacji – Państwowy Instytut Badawczy
Course: Web Security with the OWASP Testing Framework
Machine Translated
Βρήκα ότι ολόκληρο το μάθημα OWASP είναι ενημερωτικό και καλά δομημένο. Αν έπρεπε να διαλέξω μια πτυχή που ξεχώριζε περισσότερο, θα έλεγα ότι ήταν η κάλυψη των τρωτών σημείων ασφάλειας ιστού και τα πρακτικά παραδείγματα που παρουσιάζονται. Το μάθημα με βοήθησε να καταλάβω πώς να εφαρμόσω έννοιες owasp σε διάφορα σενάρια χρησιμοποιώντας διαφορετικά εργαλεία
Piotr - Aleksandra Pietrzak, Ośrodek Przetwarzania Informacji – Państwowy Instytut Badawczy
Course: Web Security with the OWASP Testing Framework
Machine Translated
Μου άρεσε να ανανεώνω τις γνώσεις μου σε διάφορα θέματα σχετικά με την ασφάλεια στον κυβερνοχώρο. Με ενδιέφερε όλο και περισσότερο οι επιθέσεις στον κυβερνοχώρο, πώς συμβαίνουν και τι θα μπορούσαμε να κάνουμε (ως οργανισμός) για να προσπαθήσουμε να μετριάσουμε τυχόν κινδύνους. Έθεσα μια ερώτηση σχετικά με την τεχνητή νοημοσύνη στις επιθέσεις στον κυβερνοχώρο και η απάντηση ήταν πολύ εμπεριστατωμένη και ενδιαφέρουσα με ένα ζωντανό παράδειγμα που δόθηκε επί τόπου.
ΣΦΑΙΡΙΚΗ ΕΙΚΟΝΑ Αυτή η Υποδομή Δημόσιου Κλειδιού - Εφαρμογή και Διαχείριση μάθημα βοηθά κάθε άτομο να αποκτήσει γνώσεις στη διαχείριση robust PKI και την καλύτερη κατανόηση των θεμάτων γύρω από υποδομή δημόσιου κλειδιού. Επιπλέον, το μάθημα PKI είναι μια προετοιμασία για την όλο και πιο κρίσιμη συνιστώσα - η οποία εξασφαλίζει την εμπιστευτικότητα, την ακεραιότητα και την πιστοποίηση ταυτότητας σε μια επιχείρηση. Το μάθημα PKI μας παρέχει τις γνώσεις και τις δεξιότητες που απαιτούνται για την επιλογή, το σχεδιασμό και την ανάπτυξη του PKI, για την εξασφάλιση υφιστάμενων και μελλοντικών εφαρμογών στον οργανισμό σας. Δίνει επίσης μια βαθύτερη ματιά στα θεμέλια της κρυπτογράφησης και στις αρχές λειτουργίας των αλγορίθμων που χρησιμοποιούνται. Σε όλη τη διάρκεια του μαθήματος, οι συμμετέχοντες θα αποκτήσουν σε βάθος γνώση σχετικά με τα ακόλουθα θέματα:
Νομικές πτυχές ενός PKI
Στοιχεία ενός PKI
Διαχείριση PKI
Εμπιστευθείτε έναν ψηφιακό κόσμο
Εφαρμογή ψηφιακής υπογραφής
Μοντέλα εμπιστοσύνης
Μετά την ολοκλήρωση του μαθήματος PKI, κάθε άτομο θα είναι σε θέση να σχεδιάσει, να εγκαταστήσει, να αναπτύξει και να διαχειριστεί υποδομή δημόσιου κλειδιού (PKI). Αυτό είναι ένα μάθημα διάρκειας 3 ημερών θεωρείται απαραίτητο για όποιον πρέπει να κατανοήσει την υποδομή δημόσιου κλειδιού (PKI) και τα ζητήματα που αφορούν την εφαρμογή του. Καλύπτει τα ζητήματα και τις τεχνολογίες που εμπλέκονται σε PKI σε βάθος και δίνει πρακτική εμπειρία στην πρακτική της δημιουργίας και διατήρησης μιας ποικιλίας λύσεων PKI. Η λεπτομερής γνώση των ζητημάτων που σχετίζονται με το PKI βοηθά να τεθούν στο προσκήνιο οι πρόσφατες επιθέσεις που έχουν εμφανιστεί στους ειδησεογραφικούς τίτλους και να επιτρέψουν τη λήψη έγκυρων αποφάσεων σχετικά με τη συνάφειά τους με τον οργανισμό σας. Στόχοι Να εισαγάγει τον μαθητή στις θεωρητικές πτυχές των θεμελίων και των πλεονεκτημάτων της υποδομής δημόσιου κλειδιού (PKI), συμπεριλαμβανομένων των διαφορετικών τύπων κρυπτογράφησης, ψηφιακών υπογραφών, ψηφιακών πιστοποιητικών και αρχών πιστοποίησης. Για να δώσετε στους φοιτητές τη δυνατότητα να εφαρμόσουν και να χρησιμοποιήσουν λύσεις PKI με μια ποικιλία εφαρμογών. Να δώσει στους μαθητές την κατανόηση των εννοιών της αξιολόγησης και επιλογής των τεχνολογιών PKI Κοινό Όσοι εμπλέκονται σε υποδομή δημόσιου κλειδιού PKI λήψη αποφάσεων, υλοποίηση και διασφάλιση του ηλεκτρονικού εμπορίου και άλλων εφαρμογών Διαδικτύου, συμπεριλαμβανομένων CIOs, Chief Security Officers, Διευθυντές MIS, Διευθυντές Ασφαλείας και Εσωτερικοί Ελεγκτές.
Ο πιστοποιημένος ουδέτερος πιστοί Certified Digital Forensics Examiner έχει σχεδιαστεί για να εκπαιδεύει ερευνητές της εγκληματικότητας στον κυβερνοχώρο και τους φοιτητές που διδάσκουν την ηλεκτρονική ανακάλυψη και τις προηγμένες τεχνικές έρευνας. Αυτό το μάθημα είναι απαραίτητο για όποιον συναντά ψηφιακά στοιχεία ενώ διεξάγει έρευνα. Η εκπαίδευση Certified Digital Forensics Examiner διδάσκει τη μεθοδολογία διεξαγωγής ιατροδικαστικής εξέτασης. Οι μαθητές θα μάθουν να χρησιμοποιούν εγκληματολογικές τεχνικές διερεύνησης για να αξιολογήσουν τη σκηνή, να συλλέξουν και να τεκμηριώσουν όλες τις σχετικές πληροφορίες, να συνεννοήσουν το κατάλληλο προσωπικό, να διατηρήσουν την αλυσίδα κράτησης και να γράψουν μια αναφορά ευρημάτων. Ο κύκλος μαθημάτων Πιστοποιημένων Ψηφιακών Εγκληματολογικών Εξεταστών θα ωφελήσει οργανισμούς, ιδιώτες, κυβερνητικά γραφεία και φορείς επιβολής του νόμου που ενδιαφέρονται να επιληφθούν δικαστικών διαδικασιών, απόδειξης ενοχής ή διορθωτικών ενεργειών που βασίζονται σε ψηφιακά αποδεικτικά στοιχεία.
Περιγραφή: Αυτό το μάθημα θα δώσει στους συμμετέχοντες πλήρη κατανόηση σχετικά με τις έννοιες ασφάλειας, τις έννοιες εφαρμογών web και τα πλαίσια που χρησιμοποιούνται από τους προγραμματιστές για να είναι σε θέση να εκμεταλλευτούν και να προστατεύσουν την στοχευμένη εφαρμογή. Στον σημερινό κόσμο, που αλλάζει ταχύτατα και έτσι όλες οι τεχνολογίες που χρησιμοποιούνται αλλάζουν με γρήγορους ρυθμούς, οι εφαρμογές ιστού εκτίθενται σε επιθέσεις χάκερ 24/7. Για να προστατέψουμε τις εφαρμογές από εξωτερικούς επιτιθέμενους, πρέπει να γνωρίζουμε όλα τα κομμάτια που κάνει την εφαρμογή Ιστού, όπως τα πλαίσια, οι γλώσσες και οι τεχνολογίες που χρησιμοποιούνται στην ανάπτυξη εφαρμογών ιστού και πολλά άλλα. Το πρόβλημα είναι ότι ο εισβολέας πρέπει να γνωρίζει μόνο έναν τρόπο να εισέλθει στην εφαρμογή και ο υπεύθυνος ανάπτυξης (ή ο διαχειριστής συστημάτων) πρέπει να γνωρίζει όλα τα πιθανά εκμεταλλεύματα, προκειμένου να αποφευχθεί αυτό. Εξαιτίας αυτού είναι πραγματικά δύσκολο να έχεις μια αιτούμενη αιτούμενη εφαρμογή web και, στις περισσότερες περιπτώσεις, η εφαρμογή στο διαδίκτυο είναι ευάλωτη σε κάτι. Αυτό εκμεταλλεύεται τακτικά οι εγκληματίες του κυβερνοχώρου και οι περιστασιακοί χάκερ και μπορεί να ελαχιστοποιηθεί με σωστό προγραμματισμό, ανάπτυξη, δοκιμές και ρυθμίσεις διαδικτυακών εφαρμογών. Στόχοι: Για να σας δώσουμε τις δεξιότητες και τις γνώσεις που απαιτούνται για την κατανόηση και τον εντοπισμό πιθανών εκμεταλλεύσεων σε ζωντανές εφαρμογές ιστού και για την αξιοποίηση των εντοπισμένων τρωτών σημείων. Λόγω των γνώσεων που αποκτήθηκαν κατά τη φάση αναγνώρισης και εκμετάλλευσης, θα πρέπει να είστε σε θέση να προστατεύσετε την εφαρμογή Ιστού από παρόμοιες επιθέσεις. Μετά από αυτό το μάθημα, ο συμμετέχων θα είναι σε θέση να κατανοήσει και να προσδιορίσει τα 10 κορυφαία σημεία ευπάθειας του OWASP και να ενσωματώσει αυτή τη γνώση στο σύστημα προστασίας εφαρμογών web. Κοινό: Προγραμματιστές, Αστυνομία και άλλο προσωπικό επιβολής του νόμου, Άμυνας και του στρατιωτικού προσωπικού, e- Business Security επαγγελματίες, διαχειριστές συστημάτων, Τραπεζικές, Ασφαλιστικές και άλλους επαγγελματίες, Go υπηρεσίες vernment, οι IT managers, CISO, το ΚΟΤ.
Ως προγραμματιστής, το καθήκον σας είναι να γράψετε αλεξίσφαιρους κώδικες. Τι κι αν σας είπαμε ότι παρά τις προσπάθειές σας, ο κώδικας που γράφετε ολόκληρη τη σταδιοδρομία σας είναι γεμάτος αδυναμίες που ποτέ δεν ήξερα ότι υπάρχουν; Τι γίνεται αν, όπως διαβάζετε αυτό, οι χάκερ προσπαθούσαν να σπάσουν τον κώδικα σας; Πόσο πιθανό θα ήταν να πετύχουν; Τι γίνεται αν θα μπορούσαν να κλέψουν τη βάση δεδομένων σας και να την πουλήσουν στη μαύρη αγορά; Αυτή η πορεία ασφάλειας εφαρμογών Web θα αλλάξει τον τρόπο που βλέπετε τον κώδικα. Μια πρακτική άσκηση κατά την οποία θα σας διδάξουμε όλα τα κόλπα των εισβολέων και πώς θα τα μετριάσετε, αφήνοντάς σας χωρίς άλλη αίσθηση από την επιθυμία να μάθετε περισσότερα. Είναι η επιλογή σας να είστε μπροστά από το πακέτο και να θεωρείτε ως παίκτη αλλαγής παιχνιδιού στην καταπολέμηση του εγκλήματος στον κυβερνοχώρο. Οι συμμετέχοντες:
Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης
Μάθετε τα τρωτά σημεία του Web πέρα από το OWASP Top Ten και ξέρετε πώς να τα αποφύγετε
Μάθετε τα τρωτά σημεία από την πλευρά των πελατών και τις ασφαλείς πρακτικές κωδικοποίησης
Μάθετε σχετικά με την ασφάλεια Node.js
Μάθετε για την ασφάλεια MongoDB
Έχετε μια πρακτική κατανόηση της κρυπτογραφίας
Κατανοήστε βασικά πρωτόκολλα ασφαλείας
Κατανοήστε τις έννοιες ασφάλειας των υπηρεσιών Web
Μάθετε σχετικά με την ασφάλεια του JSON
Αποκτήστε πρακτικές γνώσεις σχετικά με τη χρήση τεχνικών και εργαλείων δοκιμών ασφαλείας
Μάθετε πώς να χειρίζεστε τις ευπάθειες στις χρησιμοποιούμενες πλατφόρμες, πλαίσια και βιβλιοθήκες
Λάβετε πηγές και περαιτέρω αναγνώσεις σε ασφαλείς πρακτικές κωδικοποίησης
This instructor-led, live training in Ελλάδα introduces the system architectures, operating systems, networking, storage, and cryptographic issues that should be considered when designing secure embedded systems.
By the end of this course, participants will have a solid understanding of security principles, concerns, and technologies. More importantly, participants will be equipped with the techniques needed for developing safe and secure embedded software.
Interactive Application Security Testing (IAST) είναι μια μορφή δοκιμών ασφαλείας εφαρμογών που συνδυάζει τεχνικές στατικής δοκιμής ασφαλείας εφαρμογών (SAST) και δυναμικής δοκιμής ασφαλείας εφαρμογών (DAST) ή αυτοπροστασίας εφαρμογών σε λειτουργία (RASP). Η IAST είναι σε θέση να αναφέρει τις συγκεκριμένες γραμμές κώδικα που είναι υπεύθυνες για μια εκμετάλλευση ασφαλείας και να αναπαράγει τις συμπεριφορές που οδηγούν και ακολουθούν μια τέτοια εκμετάλλευση.
Σε αυτή την εκπαιδευτική, ζωντανή κατάρτιση, οι συμμετέχοντες θα μάθουν πώς να εξασφαλίσουν μια εφαρμογή με τη συσκευή πράκτορες του χρόνου εκτέλεσης και επιθετικών διεγερτών για να προσομοιώσουν τη συμπεριφορά της εφαρμογής κατά τη διάρκεια μιας επίθεσης.   ·
Μετά το τέλος της προπόνησης, οι συμμετέχοντες θα είναι σε θέση να:
Παίξτε τις επιθέσεις κατά των εφαρμογών και επικυρώστε τις ικανότητές ανίχνευσης και προστασίας τους
Χρησιμοποιήστε το RASP και το DAST για να αποκτήσετε ορατότητα σε επίπεδο κώδικα στη διαδρομή δεδομένων που λαμβάνεται από μια εφαρμογή σε διαφορετικά σενάρια λειτουργίας
Γρήγορα και με ακρίβεια διορθώστε τον κωδικό εφαρμογής που είναι υπεύθυνο για ανιχνευμένες ευπάθειες
Προτεραιότητα για τα ευπάθειες από δυναμικές σαρώσεις
Χρησιμοποιήστε τις προειδοποιήσεις RASP σε πραγματικό χρόνο για να προστατεύσετε τις εφαρμογές στην παραγωγή από επιθέσεις.
Μειώστε τους κινδύνους ευπάθειας των εφαρμογών, διατηρώντας παράλληλα τους στόχους προγραμματισμού παραγωγής
Δημιουργία ολοκληρωμένης στρατηγικής για τη συνολική ανίχνευση και προστασία της ευπάθειας
Δημοσιογράφος
DevOps Οι μηχανικοί
Μηχανικοί ασφαλείας
Οι προγραμματιστές
Η μορφή της πορείας
Μερικές διαλέξεις, μερικές συζητήσεις, ασκήσεις και σκληρές πρακτικές
Apache Shiro is a powerful Java security framework that performs authentication, authorization, cryptography, and session management.
In this instructor-led, live training, participants will learn how to secure a web application with Apache Shiro.
By the end of this training, participants will be able to:
Use Shiro's API to secure various types of applications, including mobile, web and enterprise
Enable logins from various data sources, including LDAP, JDBC, Active Directory, etc.
Audience
Developers
Security engineers
Format of the course
Part lecture, part discussion, exercises and heavy hands-on practice
Target Audience would be - Network server administrators, firewall administrators, information security analysts, system administrators, and risk assessment professionals
Description:
This class will immerse the students into an interactive environment where they will be shown how to scan, test, hack and secure their own systems. The lab intensive environment gives each student in-depth knowledge and practical experience with the current essential security systems. Students will begin by understanding how perimeter defences work and then be lead into scanning and attacking their own networks, no real network is harmed. Students then learn how Intruders escalate privileges and what steps can be taken to secure a system. Students will also learn about Intrusion Detection, Policy Creation, Social Engineering, DDoS Attacks, Buffer Overflows and Virus Creation.
Target Audience:
This course will significantly benefit security officers, auditors, security professionals, site administrators, and anyone who is concerned about the integrity of the network infrastructure.
PowerShell είναι ένα πλαίσιο διαχείρισης εργασιών που επιτρέπει τους διοικητικούς συστήματος να θεσπίσουν και να αυτοματούν τα καθήκοντα χρησιμοποιούν τη γλώσσα γλώσσα και τα γραμμικά γραμμή. PowerShell’ ικανότητες αυτοποίησης εργασίας επιτρέπει τους χρήστες να διαχείρισουν και να ενισχύσουν την ασφάλεια του περιβάλλοντος Windows σε όλη την οργάνωση τους.Αυτή η οδηγία, η ζωή εκπαίδευση (πάνω ή στο θέμα) έχει στόχο σε SysAdmins, μηχανιστορές συστήματα, αρχιτεκτώδες ασφάλεια και αναλυτές ασφάλεια που θέλουν να γράψουν, να εκτελούν και να εκμετάλλευσθούν συγγραφές PowerShell και να διατυπώσουν να αυτοματοποιηθούν τη διαχείριση ασφάλειας Windows στην οργάνωση τους.Με το τέλος αυτής της κατάρτισης, οι συμμετέχοντες θα μπορούν να:
Γράψτε και επεξεργάστε τις επιτροπές PowerShell για να διευκολύνουν τα καθήκοντα ασφάλεια Windows. Χρησιμοποιήστε το PowerShell για την εκτέλεση της αποστολής επιτροπής για να ξεκινήσετε γραφεία σε χιλιάδες συστημάτων σε μια οργάνωση. Προσαρμογή και δύσκολο Windows Server και Windows Firewall για να προστατεύσουν συστήματα από μηλουέρα και επιστροφές. Διαχείριση πιστοποιητικών και πιστοποιητικών για τον έλεγχο πρόσβασης και δραστηριότητας του χρήστη.
Μορφή του δρόμου
Συζητήσεις και ενδιάμεσες σχέσεις. Πολλές επεξεργασίες και πρακτικές. Εφαρμογή χέρων σε περιβάλλον ζωής.
Επιλογές προσαρμογής του φόρου
Για να ζητήσετε μια προσαρμογμένη κατάρτιση για αυτό το κομμάτιο, παρακαλώ επικοινωνήστε μας για να διορθώσουμε.
Online Hands on Security courses, Weekend Hands on Security courses, Evening Hands on Security training, Hands on Security boot camp, Hands on Security instructor-led, Weekend Hands on Security training, Evening Hands on Security courses, Hands on Security coaching, Hands on Security instructor, Hands on Security trainer, Hands on Security training courses, Hands on Security classes, Hands on Security on-site, Hands on Security private courses, Hands on Security one on one training
Course Discounts
No course discounts for now.
Course Discounts Newsletter
We respect the privacy of your email address. We will not pass on or sell your address to others. You can always change your preferences or unsubscribe completely.
Some of our clients
is growing fast!
We are looking for a good mixture of IT and soft skills in Greece!
As a NobleProg Trainer you will be responsible for:
delivering training and consultancy Worldwide
preparing training materials
creating new courses outlines
delivering consultancy
quality management
At the moment we are focusing on the following areas:
Statistic, Forecasting, Big Data Analysis, Data Mining, Evolution Alogrithm, Natural Language Processing, Machine Learning (recommender system, neural networks .etc...)
SOA, BPM, BPMN
Hibernate/Spring, Scala, Spark, jBPM, Drools
R, Python
Mobile Development (iOS, Android)
LAMP, Drupal, Mediawiki, Symfony, MEAN, jQuery
You need to have patience and ability to explain to non-technical people
To apply, please create your trainer-profile by going to the link below: