Information System Security Training in Ελλάδα

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε διαχειριστές δικτύου μεσαίου επιπέδου που επιθυμούν να αποκτήσουν τις βασικές δεξιότητες για τη διαχείριση, τη διαχείριση, την παρακολούθηση και τη συντήρηση συστημάτων ασφαλείας Fortinet.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Διαμόρφωση και διαχείριση FortiGate τείχη προστασίας.
• Παρακολουθήστε την κυκλοφορία του δικτύου και διαχειριστείτε συμβάντα με το FortiAnalyzer.
• Αυτοματοποιήστε εργασίες και διαχειριστείτε τις πολιτικές μέσω του FortiManager.
• Εφαρμόστε στρατηγικές προληπτικής συντήρησης και αντιμετωπίστε προβλήματα δικτύου.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε αρχάριους διαχειριστές δικτύου που επιθυμούν να χρησιμοποιήσουν το FortiGate 1100E για να διαχειρίζονται και να προστατεύουν αποτελεσματικά τα περιβάλλοντα δικτύου τους.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Κατανοήστε τη βασική αρχιτεκτονική και τα χαρακτηριστικά του FortiGate 1100E.
• Μάθετε πώς να αναπτύσσετε το FortiGate 1100E σε διάφορα περιβάλλοντα δικτύου.
• Αποκτήστε πρακτική εμπειρία με βασικές εργασίες διαμόρφωσης και διαχείρισης.
• Κατανοήστε τις πολιτικές ασφαλείας, το NAT και τα VPN.
• Μάθετε να παρακολουθείτε και να συντηρείτε το FortiGate 1100E.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε διαχειριστές δικτύου μεσαίου επιπέδου που επιθυμούν να διαχειρίζονται και να προστατεύουν τα δίκτυά τους χρησιμοποιώντας τείχη προστασίας FortiGate.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Κατανοήστε τις δυνατότητες και τις λειτουργίες του Fortigate, ιδιαίτερα εκείνες που εισήχθησαν ή βελτιώθηκαν στην έκδοση 7.4.
• Διαμόρφωση και διαχείριση συσκευών FortiGate και εφαρμογή προηγμένων χαρακτηριστικών ασφαλείας.
• Αναπτύξτε και διαχειριστείτε προηγμένα μέτρα ασφαλείας, όπως IPS, προστασία από ιούς, φιλτράρισμα ιστού και διαχείριση απειλών.
• Παρακολουθήστε τις δραστηριότητες του δικτύου, αναλύστε αρχεία καταγραφής και δημιουργήστε αναφορές για έλεγχο και συμμόρφωση.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε επαγγελματίες τεχνικούς μεσαίου επιπέδου που επιθυμούν να εμβαθύνουν στις τεχνικές πτυχές και τις λειτουργίες της σειράς προϊόντων της Fortinet για να προτείνουν, να πουλήσουν και να εφαρμόσουν αποτελεσματικά λύσεις ασφαλείας Fortinet .

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Αποκτήστε σε βάθος γνώση των προηγμένων λύσεων και προϊόντων ασφάλειας της Fortinet.
• Κατανοήστε τα τεχνικά χαρακτηριστικά, τα οφέλη και τα σενάρια ανάπτυξης για κάθε βασικό προϊόν Fortinet.
• Διαμόρφωση, διαχείριση και αντιμετώπιση προβλημάτων λύσεων Fortinet σε διαφορετικά περιβάλλοντα.
• Εφαρμόστε προϊόντα Fortinet για να αντιμετωπίσετε πολύπλοκες προκλήσεις και απαιτήσεις ασφάλειας.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε επαγγελματίες ασφαλείας που επιθυμούν να μάθουν πώς να χρησιμοποιούν το Cortex XDR για την πρόληψη και τον τερματισμό της εμφάνισης περίπλοκων επιθέσεων και απειλών.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Κατανόηση της αρχιτεκτονικής και των στοιχείων του Cortex XDR.
• Δημιουργήστε και διαχειριστείτε προφίλ για την πρόληψη εκμετάλλευσης και κακόβουλου λογισμικού.
• Αναλύστε τις απειλές συμπεριφοράς και παρακολουθήστε τις ενέργειες αντίδρασης.
• Εκτελέστε βασική αντιμετώπιση προβλημάτων εφαρμογής Cortex.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε αρχάριους τεχνικούς επαγγελματίες που επιθυμούν να μάθουν την έννοια του Security Fabric και πώς εξελίχθηκε για να καλύψει τις ανάγκες κυβερνοασφάλειας των οργανισμών.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Μάθετε την εξέλιξη της κυβερνοασφάλειας και πώς έχει διαμορφώσει τις τρέχουσες τεχνολογίες ασφάλειας.
• Χρησιμοποιήστε προϊόντα Fortinet για προστασία από συγκεκριμένους τύπους απειλών και επιθέσεων στον κυβερνοχώρο.
• Κατανοήστε τις δυνατότητες ενοποίησης και αυτοματισμού των λύσεων Fortinet για την παροχή συντονισμένης απόκρισης σε περιστατικά στον κυβερνοχώρο.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε επαγγελματίες ασφαλείας που επιθυμούν να μάθουν πώς να αντιμετωπίζουν προβλήματα τείχη προστασίας επόμενης γενιάς Palo Alto Networks'.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Κατανοήστε την αρχιτεκτονική του τείχους προστασίας επόμενης γενιάς.
• Διερευνήστε και αντιμετωπίστε προβλήματα δικτύωσης χρησιμοποιώντας εργαλεία τείχους προστασίας.
• Αναλύστε προηγμένα αρχεία καταγραφής για να επιλύσετε σενάρια πραγματικής ζωής.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε αρχάριους επαγγελματίες ασφάλειας δικτύου που επιθυμούν να μάθουν την έννοια της κυβερνοασφάλειας και το τρέχον τοπίο παγκόσμιας απειλής.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Κατανοήστε το τρέχον τοπίο παγκόσμιας απειλής και εντοπίστε τους κύριους τύπους αντιπάλων στον κυβερνοχώρο.
• Αναγνωρίστε τους κύριους τύπους κακόβουλου λογισμικού και τους μηχανισμούς των επιθέσεων στον κυβερνοχώρο.
• Κατανοήστε τα βασικά της ασφάλειας δικτύου και τη σημασία μιας προσέγγισης ασφαλείας σε επίπεδα.
• Μάθετε για το Security Fabric της Fortinet και πώς αντιμετωπίζει τις σύγχρονες προκλήσεις στον τομέα της κυβερνοασφάλειας.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε επαγγελματίες δικτύων και ασφάλειας μεσαίου επιπέδου που επιθυμούν να διαχειρίζονται αποτελεσματικά και να ασφαλίζουν δίκτυα χρησιμοποιώντας εξοπλισμό Fortigate 600E, με ιδιαίτερη έμφαση στις διαμορφώσεις HA για βελτιωμένη αξιοπιστία και εκτέλεση.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Κατανοήστε τα χαρακτηριστικά, τις προδιαγραφές και τις αρχές λειτουργίας του τείχους προστασίας Fortigate 600E.
• Εκτελέστε την αρχική ρύθμιση του Fortigate 600E, συμπεριλαμβανομένων βασικών εργασιών διαμόρφωσης, όπως η ρύθμιση διεπαφών, η δρομολόγηση και οι αρχικές πολιτικές τείχους προστασίας.
• Διαμορφώστε και διαχειριστείτε προηγμένες δυνατότητες ασφαλείας όπως SSL VPN, έλεγχος ταυτότητας χρήστη, προστασία από ιούς, IPS, φιλτράρισμα ιστού και δυνατότητες προστασίας από κακόβουλο λογισμικό για προστασία από μια ποικιλία απειλών δικτύου.
• Αντιμετωπίστε κοινά προβλήματα στις ρυθμίσεις HA και διαχειριστείτε αποτελεσματικά περιβάλλοντα HA.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε τεχνικούς σέρβις, διαχειριστές συστημάτων ή οποιονδήποτε επιθυμεί να μάθει τη σωστή εγκατάσταση, χρήση και διαχείριση του συστήματος ασφαλείας Honeywell.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Μάθετε τις έννοιες των συστημάτων και εξαρτημάτων ασφαλείας της Honeywell.
• Εγκαταστήστε και συντηρήστε σωστά ένα σύστημα ασφαλείας Honeywell.
• Χρησιμοποιήστε τη σουίτα εργαλείων συντήρησης και διαχείρισης της Honeywell για να ελέγξετε ένα σύστημα ασφαλείας.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε επαγγελματίες ασφαλείας που επιθυμούν να μάθουν πώς να διαχειρίζονται τείχη προστασίας σε κλίμακα.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Σχεδιάστε, διαμορφώστε και διαχειριστείτε τον διακομιστή διαχείρισης Panorama Firewall.
• Διαχειριστείτε πολιτικές χρησιμοποιώντας ομάδες συσκευών.
• Αναπτύξτε τις διαμορφώσεις δικτύου σε διαφορετικά τείχη προστασίας.

EC-Council Certified DevSecOps Engineer (ECDE) is a hands-on course designed to equip professionals with the skills to embed security across the DevOps lifecycle, enabling secure software development from planning to deployment.

This instructor-led, live training (online or onsite) is aimed at intermediate-level software and DevOps professionals who wish to integrate security practices into CI/CD pipelines, ensuring secure and compliant code delivery.

By the end of this training, participants will be able to:

• Understand the principles and practices of DevSecOps.
• Secure every stage of the CI/CD pipeline using automated tools.
• Implement secure coding practices and vulnerability scanning.
• Prepare for the ECDE certification with practical labs and review.

Format of the Course

• Interactive lecture and discussion.
• Hands-on use of DevSecOps tools in simulated pipelines.
• Guided exercises focused on secure development and deployment.

Course Customization Options

• To request a customized training for this course based on your team’s workflows or toolchain, please contact us to arrange.

Αυτή η ζωντανή εκπαίδευση στο Ελλάδα από εκπαιδευτές (διαδικτυακή ή επιτόπου) απευθύνεται σε διαχειριστές συστημάτων που επιθυμούν να μάθουν τις βασικές αρχές της αδειοδότησης λογισμικού, τα βασικά χαρακτηριστικά του FlexNet και πώς να εφαρμόζουν και να διατηρούν λύσεις διαχείρισης αδειών λογισμικού.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

Κατανοήστε τις θεμελιώδεις έννοιες της αδειοδότησης λογισμικού. Διαχείριση βασικών στοιχείων και λειτουργικών συστημάτων του FlexNet. Δημιουργήστε διάφορα μοντέλα και τύπους αδειών, δημιουργήστε κλειδιά άδειας χρήσης και ενεργοποιήστε άδειες χρήσης λογισμικού για τελικούς χρήστες. Προσθέστε, διαχειριστείτε και εκχωρήστε άδειες σε τελικούς χρήστες, παρακολουθήστε τη χρήση αδειών και διασφαλίστε τη συμμόρφωση.

Αυτή η ζωντανή εκπαίδευση από εκπαιδευτές στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε έμπειρους διαχειριστές ασφάλειας δικτύου που επιθυμούν να αποκτήσουν τις γνώσεις και τις δεξιότητες που απαιτούνται για την ανάπτυξη, τη διαχείριση και την αντιμετώπιση προβλημάτων των συσκευών ασφαλείας FortiGate του Fortinet που εκτελούνται στο Fort[1 ] 7.2 ως επαγγελματίας NSE4 Network Security.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Κατανοήστε το χαρτοφυλάκιο προϊόντων της Fortinet και τον ρόλο του FortiOS στην ασφάλεια δικτύου.
• Εφαρμόστε αποτελεσματικές πολιτικές τείχους προστασίας, προφίλ ασφαλείας και Μετάφραση Διευθύνσεων Δικτύου (NAT).
• Χρησιμοποιήστε υπηρεσίες ασφαλείας και διασφαλίστε πλεονασμό και ανακατεύθυνση δικτύου.
• Εφαρμόστε βέλτιστες πρακτικές ασφάλειας και βελτιστοποιήστε τις πολιτικές ασφάλειας για τη συμμόρφωση και τον μετριασμό των απειλών.

Offensive Security Certified Professional (OSCP) is a hands-on training course designed to help participants acquire practical penetration testing skills aligned with the OSCP certification objectives.

This instructor-led, live training (online or onsite) is aimed at intermediate-level security professionals who wish to identify, exploit, and remediate vulnerabilities in modern systems and networks through ethical hacking techniques.

By the end of this training, participants will be able to:

• Conduct information gathering, enumeration, and vulnerability scanning.
• Exploit systems using advanced penetration testing techniques.
• Escalate privileges and maintain access on compromised systems.
• Document and report findings in a professional penetration test report.

Format of the Course

• Interactive lecture and discussion.
• Hands-on use of Kali Linux tools in practical penetration testing scenarios.
• Guided exercises focused on exploitation, privilege escalation, and documentation.

Course Customization Options

• To request a customized training for this course based on your team's environment or OSCP exam preparation needs, please contact us to arrange.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε επαγγελματίες ασφαλείας που επιθυμούν να μάθουν τις βασικές αρχές της διαχείρισης τείχη προστασίας επόμενης γενιάς Palo Alto Networks'.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Διαμόρφωση και διαχείριση βασικών δυνατοτήτων του τείχους προστασίας Palo Alto Networks'.
• Διαχειριστείτε τις πολιτικές ασφάλειας και NAT.
• Διαχείριση στρατηγικών πρόληψης απειλών.
• Παρακολούθηση απειλών δικτύου και κυκλοφορίας.

Αυτή η ζωντανή εκπαίδευση από εκπαιδευτές στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε μηχανικούς που επιθυμούν να προστατεύσουν τα συνδεδεμένα οχήματα από επιθέσεις στον κυβερνοχώρο.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Εφαρμογή κυβερνοασφάλειας σε συστήματα αυτοκινήτων.
• Επιλέξτε τις καταλληλότερες τεχνολογίες, εργαλεία και προσεγγίσεις.

Android είναι μια ανοιχτή πλατφόρμα για κινητές συσκευές όπως φορητές συσκευές και tablet. Έχει μια μεγάλη ποικιλία χαρακτηριστικών ασφαλείας για να διευκολύνει την ανάπτυξη ασφαλούς λογισμικού. Ωστόσο, λείπουν επίσης ορισμένες πτυχές ασφαλείας που υπάρχουν σε άλλες φορητές πλατφόρμες. Το μάθημα παρέχει μια ολοκληρωμένη επισκόπηση αυτών των χαρακτηριστικών και επισημαίνει τις πιο σημαντικές ελλείψεις που πρέπει να γνωρίζετε σχετικά με το υποκείμενο Linux , το σύστημα αρχείων και το περιβάλλον γενικότερα, καθώς και σχετικά με τη χρήση δικαιωμάτων και άλλων συστατικών στοιχείων ανάπτυξης λογισμικού Android .

Οι τυπικές παγίδες και ευπάθειες ασφαλείας περιγράφονται τόσο για τον εγγενή κώδικα όσο και για τις εφαρμογές Java , μαζί με συστάσεις και βέλτιστες πρακτικές για την αποφυγή και τον μετριασμό τους. Σε πολλές περιπτώσεις συζητούνται θέματα που υποστηρίζονται από παραδείγματα πραγματικής ζωής και μελέτες περιπτώσεων. Τέλος, δίνουμε μια σύντομη επισκόπηση του τρόπου χρήσης των εργαλείων ελέγχου της ασφάλειας για να αποκαλύψουμε τυχόν σφάλματα προγραμματισμού σχετικά με την ασφάλεια.

Οι συμμετέχοντες που παρακολουθούν αυτό το μάθημα θα το κάνουν

• Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης
• Μάθετε τις λύσεις ασφάλειας στο Android
• Μάθετε να χρησιμοποιείτε διάφορες λειτουργίες ασφάλειας της πλατφόρμας Android
• Λάβετε πληροφορίες σχετικά με ορισμένα πρόσφατα τρωτά σημεία της Java στο Android
• Μάθετε για τα τυπικά σφάλματα κωδικοποίησης και πώς να τα αποφύγετε
• Αποκτήστε κατανόηση σχετικά με τα τρωτά σημεία του εγγενούς κώδικα στο Android
• Συνειδητοποιήστε τις σοβαρές συνέπειες του μη ασφαλούς χειρισμού του ρυθμιστή στον εγγενή κώδικα
• Κατανοήστε τις τεχνικές αρχιτεκτονικής προστασίας και τις αδυναμίες τους
• Λάβετε πηγές και περαιτέρω αναγνώσεις σε ασφαλείς πρακτικές κωδικοποίησης

Κοινό

Επαγγελματίες

Ένας αριθμός γλωσσών προγραμματισμού είναι διαθέσιμος σήμερα για τη μεταγλώττιση κώδικα σε πλαίσια .NET και ASP.NET. Το περιβάλλον παρέχει ισχυρά μέσα για την ανάπτυξη ασφάλειας, αλλά οι προγραμματιστές θα πρέπει να γνωρίζουν πώς να εφαρμόζουν τις τεχνικές προγραμματισμού σε επίπεδο αρχιτεκτονικής και κωδικοποίησης προκειμένου να εφαρμόσουν την επιθυμητή λειτουργικότητα ασφαλείας και να αποφύγουν τρωτά σημεία ή να περιορίσουν την εκμετάλλευσή τους.

Στόχος αυτού του μαθήματος είναι να διδάξει στους προγραμματιστές μέσω πολυάριθμων πρακτικών ασκήσεων πώς να αποτρέπουν τον μη αξιόπιστο κώδικα από την εκτέλεση προνομιακών ενεργειών, να προστατεύουν τους πόρους μέσω ισχυρού ελέγχου ταυτότητας και εξουσιοδότησης, να παρέχουν κλήσεις απομακρυσμένων διαδικασιών, να χειρίζονται συνεδρίες, να εισάγουν διαφορετικές υλοποιήσεις για ορισμένες λειτουργίες και πολλά περισσότερο. Μια ειδική ενότητα είναι αφιερωμένη στη διαμόρφωση και τη σκλήρυνση του περιβάλλοντος .NET και ASP.NET για ασφάλεια.

Μια σύντομη εισαγωγή στα θεμέλια της κρυπτογραφίας παρέχει μια κοινή πρακτική βάση για την κατανόηση του σκοπού και της λειτουργίας διαφόρων αλγορίθμων, βάσει της οποίας το μάθημα παρουσιάζει τα κρυπτογραφικά χαρακτηριστικά που μπορούν να χρησιμοποιηθούν στο .NET. Ακολουθεί η εισαγωγή ορισμένων πρόσφατων τρωτών σημείων κρυπτογράφησης που σχετίζονται τόσο με ορισμένους αλγόριθμους κρυπτογράφησης και κρυπτογραφικά πρωτόκολλα, όσο και με επιθέσεις πλευρικού καναλιού.

Η εισαγωγή διαφορετικών τρωτών σημείων ξεκινά με την παρουσίαση ορισμένων τυπικών προβλημάτων προγραμματισμού που γίνονται κατά τη χρήση του .NET, συμπεριλαμβανομένων κατηγοριών σφαλμάτων επικύρωσης εισόδου, διαχείρισης σφαλμάτων ή συνθηκών αγώνα. Δίνεται ιδιαίτερη έμφαση στην ασφάλεια XML, ενώ το θέμα των τρωτών σημείων του ASP.NET αντιμετωπίζει ορισμένα ειδικά ζητήματα και μεθόδους επίθεσης: όπως η επίθεση στο ViewState ή οι επιθέσεις τερματισμού συμβολοσειράς.

Οι συμμετέχοντες που θα παρακολουθήσουν αυτό το μάθημα θα

• Κατανόηση βασικών εννοιών ασφάλειας, ασφάλειας πληροφορικής και ασφαλούς κωδικοποίησης
• Μάθετε να χρησιμοποιείτε διάφορες δυνατότητες ασφαλείας του περιβάλλοντος ανάπτυξης .NET
• Να έχουν πρακτική κατανόηση της κρυπτογραφίας
• Κατανοήστε ορισμένες πρόσφατες επιθέσεις κατά κρυπτοσυστημάτων
• Λάβετε πληροφορίες σχετικά με ορισμένες πρόσφατες ευπάθειες σε .NET και ASP.NET
• Μάθετε για τυπικά λάθη κωδικοποίησης και πώς να τα αποφύγετε
• Αποκτήστε πρακτικές γνώσεις σχετικά με τη χρήση εργαλείων δοκιμών ασφαλείας
• Λάβετε πηγές και περαιτέρω αναγνώσεις σχετικά με πρακτικές ασφαλούς κωδικοποίησης

Ακροατήριο

προγραμματιστές

Η εφαρμογή μιας ασφαλούς δικτυωμένης εφαρμογής μπορεί να είναι δύσκολη, ακόμη και για προγραμματιστές που μπορεί να έχουν χρησιμοποιήσει διάφορα κρυπτογραφικά δομικά στοιχεία (όπως κρυπτογράφηση και ψηφιακές υπογραφές) εκ των προτέρων. Προκειμένου οι συμμετέχοντες να κατανοήσουν τον ρόλο και τη χρήση αυτών των πρωτόγονων κρυπτογραφικών αρχών, δίνεται πρώτα μια στέρεη βάση στις κύριες απαιτήσεις της ασφαλούς επικοινωνίας – ασφαλής αναγνώριση, ακεραιότητα, εμπιστευτικότητα, απομακρυσμένη αναγνώριση και ανωνυμία – ενώ παρουσιάζονται και τα τυπικά προβλήματα που μπορεί να βλάψει αυτές τις απαιτήσεις μαζί με λύσεις πραγματικού κόσμου.

Καθώς μια κρίσιμη πτυχή της ασφάλειας του δικτύου είναι η κρυπτογραφία, συζητούνται επίσης οι πιο σημαντικοί κρυπτογραφικοί αλγόριθμοι στη συμμετρική κρυπτογραφία, τον κατακερματισμό, την ασύμμετρη κρυπτογραφία και τη συμφωνία κλειδιού. Αντί να παρουσιάζεται ένα σε βάθος μαθηματικό υπόβαθρο, αυτά τα στοιχεία συζητούνται από την οπτική γωνία ενός προγραμματιστή, δείχνοντας τυπικά παραδείγματα περιπτώσεων χρήσης και πρακτικές εκτιμήσεις που σχετίζονται με τη χρήση κρυπτογράφησης, όπως οι υποδομές δημόσιου κλειδιού. Εισάγονται πρωτόκολλα ασφαλείας σε πολλούς τομείς ασφαλούς επικοινωνίας, με μια εις βάθος συζήτηση για τις πιο ευρέως χρησιμοποιούμενες οικογένειες πρωτοκόλλων όπως το IPSEC και το SSL/TLS.

Συζητούνται τυπικά τρωτά σημεία κρυπτογράφησης που σχετίζονται με ορισμένους αλγόριθμους κρυπτογράφησης και κρυπτογραφικά πρωτόκολλα, όπως BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE και παρόμοια, καθώς και με την επίθεση χρονισμού RSA. Σε κάθε περίπτωση, οι πρακτικές εκτιμήσεις και οι πιθανές συνέπειες περιγράφονται για κάθε πρόβλημα, και πάλι, χωρίς να υπεισέλθω σε βαθιές μαθηματικές λεπτομέρειες.

Τέλος, καθώς η τεχνολογία XML είναι κεντρική για την ανταλλαγή δεδομένων από δικτυωμένες εφαρμογές, περιγράφονται οι πτυχές ασφάλειας του XML. Αυτό περιλαμβάνει τη χρήση του XML εντός των υπηρεσιών ιστού και των μηνυμάτων SOAP παράλληλα με μέτρα προστασίας όπως η υπογραφή XML και η κρυπτογράφηση XML – καθώς και αδυναμίες σε αυτά τα μέτρα προστασίας και συγκεκριμένα ζητήματα ασφαλείας για το XML, όπως XML ένεση, XML επιθέσεις εξωτερικής οντότητας (XXE), XML βόμβες και XPath έγχυση.

Οι συμμετέχοντες που θα παρακολουθήσουν αυτό το μάθημα θα

• Κατανόηση βασικών εννοιών ασφάλειας, ασφάλειας πληροφορικής και ασφαλούς κωδικοποίησης
• Κατανοήστε τις απαιτήσεις της ασφαλούς επικοινωνίας
• Μάθετε για τις επιθέσεις και τις άμυνες δικτύου σε διαφορετικά επίπεδα OSI
• Να έχουν πρακτική κατανόηση της κρυπτογραφίας
• Κατανοήστε βασικά πρωτόκολλα ασφαλείας
• Κατανοήστε ορισμένες πρόσφατες επιθέσεις κατά κρυπτοσυστημάτων
• Λάβετε πληροφορίες σχετικά με ορισμένες πρόσφατες σχετικές ευπάθειες
• Κατανοήστε τις έννοιες ασφάλειας των υπηρεσιών Ιστού
• Λάβετε πηγές και περαιτέρω αναγνώσεις σχετικά με πρακτικές ασφαλούς κωδικοποίησης

Ακροατήριο

Προγραμματιστές, Επαγγελματίες

Αυτό το μάθημα τριών ημερών καλύπτει τα βασικά της διασφάλισης του κώδικα C / C++ σχέση με τους κακόβουλους χρήστες που μπορεί να εκμεταλλευτούν πολλές ευπάθειες στον κώδικα με διαχείριση μνήμης και χειρισμό εισόδου, το μάθημα καλύπτει τις αρχές της εγγραφής ασφαλούς κώδικα.

Ακόμη και οι έμπειροι προγραμματιστές Java δεν κατέχουν με κάθε τρόπο τις διάφορες υπηρεσίες ασφαλείας που προσφέρονται από το Java, και επίσης δεν γνωρίζουν τις διαφορετικές ευπάθειες που σχετίζονται με τις εφαρμογές Ιστού που είναι γραμμένες στο Java.

Το μάθημα – εκτός από την εισαγωγή στοιχείων ασφαλείας της Standard Java Έκδοσης – ασχολείται με ζητήματα ασφάλειας της Java Enterprise Edition (JEE) και διαδικτυακών υπηρεσιών. Προηγείται συζήτηση για συγκεκριμένες υπηρεσίες με τα θεμέλια της κρυπτογραφίας και της ασφαλούς επικοινωνίας. Διάφορες ασκήσεις ασχολούνται με τεχνικές δηλωτικής και προγραμματικής ασφάλειας στο JEE, ενώ συζητείται τόσο η ασφάλεια επιπέδου μεταφοράς όσο και από άκρο σε άκρο των υπηρεσιών Ιστού. Η χρήση όλων των στοιχείων παρουσιάζεται μέσω πολλών πρακτικών ασκήσεων, όπου οι συμμετέχοντες μπορούν να δοκιμάσουν μόνοι τους τα συζητούμενα API και τα εργαλεία.

Το μάθημα επίσης περνάει και εξηγεί τις πιο συχνές και σοβαρές ατέλειες προγραμματισμού της γλώσσας και της πλατφόρμας Java και τις ευπάθειες που σχετίζονται με τον ιστό. Εκτός από τα τυπικά σφάλματα που διαπράττουν οι προγραμματιστές Java, οι εισαγόμενες ευπάθειες ασφαλείας καλύπτουν τόσο ζητήματα που αφορούν τη γλώσσα όσο και προβλήματα που προκύπτουν από το περιβάλλον χρόνου εκτέλεσης. Όλα τα τρωτά σημεία και οι σχετικές επιθέσεις επιδεικνύονται μέσω ευνόητων ασκήσεων, ακολουθούμενες από τις προτεινόμενες οδηγίες κωδικοποίησης και τις πιθανές τεχνικές μετριασμού.

Οι συμμετέχοντες που θα παρακολουθήσουν αυτό το μάθημα θα

Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης Μάθετε ευπάθειες του Ιστού πέρα από OWASP Τα κορυφαία δέκα και ξέρετε πώς να τα αποφύγετε Κατανόηση των εννοιών ασφάλειας των υπηρεσιών Ιστού Μάθετε να χρησιμοποιείτε διάφορα χαρακτηριστικά ασφαλείας του περιβάλλοντος ανάπτυξης Java Απόκτηση πρακτικής κατανόησης της κρυπτογραφίας Κατανόηση λύσεις ασφαλείας της Java EE Μάθετε για τυπικά λάθη κωδικοποίησης και πώς να τα αποφύγετε Λάβετε πληροφορίες σχετικά με ορισμένες πρόσφατες ευπάθειες στο πλαίσιο Java Λάβετε πρακτικές γνώσεις σχετικά με τη χρήση εργαλείων δοκιμών ασφαλείας Λάβετε πηγές και περαιτέρω αναγνώσεις για πρακτικές ασφαλούς κωδικοποίησης

Ακροατήριο

προγραμματιστές

Περιγραφή

Η γλώσσα Java και το περιβάλλον χρόνου εκτέλεσης (JRE) σχεδιάστηκε έτσι ώστε να είναι απαλλαγμένο από τα πιο προβληματικά κοινά σημεία ευπάθειας ασφαλείας που υπάρχουν σε άλλες γλώσσες, όπως το C / C++ . Ωστόσο, οι προγραμματιστές λογισμικού και οι αρχιτέκτονες δεν πρέπει μόνο να ξέρουν πώς να χρησιμοποιούν τα διάφορα χαρακτηριστικά ασφαλείας του περιβάλλοντος Java (θετική ασφάλεια), αλλά πρέπει επίσης να γνωρίζουν τις πολυάριθμες ευπάθειες που εξακολουθούν να σχετίζονται με την ανάπτυξη Java (αρνητική ασφάλεια).

Η εισαγωγή των υπηρεσιών ασφαλείας προηγείται με μια σύντομη επισκόπηση των θεμελίων της κρυπτογραφίας, παρέχοντας μια κοινή βάση για την κατανόηση του σκοπού και της λειτουργίας των εφαρμοστέων στοιχείων. Η χρήση αυτών των στοιχείων παρουσιάζεται μέσα από διάφορες πρακτικές ασκήσεις, όπου οι συμμετέχοντες μπορούν να δοκιμάσουν τα συζητούμενα API για τον εαυτό τους.

Το μάθημα διέρχεται επίσης και εξηγεί τις πιο συχνές και σοβαρές αδυναμίες προγραμματισμού της γλώσσας και της πλατφόρμας Java , που καλύπτουν τόσο τα τυπικά σφάλματα που διαπράττουν οι προγραμματιστές Java και τα θέματα που σχετίζονται με τη γλώσσα και το περιβάλλον. Όλα τα τρωτά σημεία και οι σχετικές επιθέσεις επιδεικνύονται μέσα από κατανοητές ασκήσεις, ακολουθούμενες από τις προτεινόμενες οδηγίες κωδικοποίησης και τις πιθανές τεχνικές μετριασμού.

Οι συμμετέχοντες που παρακολουθούν αυτό το μάθημα θα το κάνουν

• Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης
• Μάθετε τα τρωτά σημεία του Web πέρα από το OWASP Top Ten και ξέρετε πώς να τα αποφύγετε
• Μάθετε να χρησιμοποιείτε διάφορες λειτουργίες ασφαλείας του περιβάλλοντος ανάπτυξης Java
• Έχετε μια πρακτική κατανόηση της κρυπτογραφίας
• Μάθετε για τα τυπικά σφάλματα κωδικοποίησης και πώς να τα αποφύγετε
• Λάβετε πληροφορίες σχετικά με ορισμένες πρόσφατες ευπάθειες στο πλαίσιο Java
• Λάβετε πηγές και περαιτέρω αναγνώσεις σε ασφαλείς πρακτικές κωδικοποίησης

Κοινό

Προγραμματιστές

Περιγραφή

Πέρα από στέρεες γνώσεις στη χρήση Java στοιχείων, ακόμη και για έμπειρους Java προγραμματιστές είναι απαραίτητο να έχουν βαθιά γνώση των τρωτών σημείων που σχετίζονται με τον ιστό τόσο από την πλευρά του διακομιστή όσο και από την πλευρά του πελάτη, τα διαφορετικά τρωτά σημεία που σχετίζονται με εφαρμογές Ιστού γραμμένες στο [2 ], και τις συνέπειες των διαφόρων κινδύνων.

Οι γενικές ευπάθειες που βασίζονται στο διαδίκτυο αποδεικνύονται μέσω της παρουσίασης των σχετικών επιθέσεων, ενώ οι προτεινόμενες τεχνικές κωδικοποίησης και οι μέθοδοι μετριασμού επεξηγούνται στο πλαίσιο του Java με σημαντικότερο στόχο την αποφυγή των σχετικών προβλημάτων. Επιπλέον, δίνεται ιδιαίτερη έμφαση στην ασφάλεια από την πλευρά του πελάτη για την αντιμετώπιση ζητημάτων ασφάλειας των JavaScript, Ajax και HTML5.

Το μάθημα εισάγει στοιχεία ασφαλείας της Standard Java Έκδοσης, της οποίας προηγούνται τα θεμέλια της κρυπτογραφίας, παρέχοντας μια κοινή βάση για την κατανόηση του σκοπού και της λειτουργίας των εφαρμοζόμενων στοιχείων. Η χρήση όλων των στοιχείων παρουσιάζεται μέσω πρακτικών ασκήσεων, όπου οι συμμετέχοντες μπορούν να δοκιμάσουν μόνοι τους τα συζητούμενα API και τα εργαλεία.

Τέλος, το μάθημα εξηγεί τα πιο συχνά και σοβαρά ελαττώματα προγραμματισμού της γλώσσας και της πλατφόρμας Java. Εκτός από τα τυπικά σφάλματα που διαπράττουν οι Java προγραμματιστές, τα εισαγόμενα τρωτά σημεία ασφαλείας καλύπτουν τόσο ζητήματα που αφορούν τη γλώσσα όσο και προβλήματα που προκύπτουν από το περιβάλλον χρόνου εκτέλεσης. Όλα τα τρωτά σημεία και οι σχετικές επιθέσεις επιδεικνύονται μέσω ευνόητων ασκήσεων, ακολουθούμενες από τις προτεινόμενες οδηγίες κωδικοποίησης και τις πιθανές τεχνικές μετριασμού.

Οι συμμετέχοντες που θα παρακολουθήσουν αυτό το μάθημα θα

• Κατανόηση βασικών εννοιών ασφάλειας, ασφάλειας πληροφορικής και ασφαλούς κωδικοποίησης
• Μάθετε τα τρωτά σημεία του Ιστού πέρα από το OWASP Top Ten και μάθετε πώς να τα αποφύγετε
• Μάθετε ευπάθειες από την πλευρά του πελάτη και ασφαλείς πρακτικές κωδικοποίησης
• Μάθετε να χρησιμοποιείτε διάφορες δυνατότητες ασφαλείας του Java περιβάλλοντος ανάπτυξης
• Να έχουν πρακτική κατανόηση της κρυπτογραφίας
• Μάθετε για τυπικά λάθη κωδικοποίησης και πώς να τα αποφύγετε
• Λάβετε πληροφορίες σχετικά με ορισμένες πρόσφατες ευπάθειες στο πλαίσιο Java
• Αποκτήστε πρακτικές γνώσεις σχετικά με τη χρήση εργαλείων δοκιμών ασφαλείας
• Λάβετε πηγές και περαιτέρω αναγνώσεις σχετικά με πρακτικές ασφαλούς κωδικοποίησης

Ακροατήριο

προγραμματιστές

Participants attending this course in Ελλάδα will

• Understand basic concepts of security, IT security and secure coding
• Learn Web vulnerabilities beyond OWASP Top Ten and know how to avoid them
• Learn client-side vulnerabilities and secure coding practices
• Learn to use various security features of the Java development environment
• Have a practical understanding of cryptography
• Understand security concepts of Web services
• Understand security solutions of Java EE
• Learn about typical coding mistakes and how to avoid them
• Get information about some recent vulnerabilities in the Java framework
• Get practical knowledge in using security testing tools
• Get sources and further readings on secure coding practices

Ορισμένες γλώσσες προγραμματισμού είναι διαθέσιμες σήμερα για να μεταγλωττίσετε κώδικα σε .NET και ASP.NET πλαίσια. Το περιβάλλον παρέχει ισχυρά μέσα για την ανάπτυξη της ασφάλειας, αλλά οι προγραμματιστές θα πρέπει να γνωρίζουν πώς να εφαρμόζουν τις τεχνικές προγραμματισμού σε επίπεδο αρχιτεκτονικής και κωδικοποίησης, προκειμένου να εφαρμόσουν την επιθυμητή λειτουργικότητα ασφαλείας και να αποφύγουν τις τρωτές λειτουργίες ή να περιορίσουν την εκμετάλλευσή τους.

Ο στόχος αυτού του μαθήματος είναι να διδάξει στους προγραμματιστές μέσω πολυάριθμων πρακτικών ασκήσεων πώς να αποτρέψει την εμπιστοσύνη του κώδικα από την εκτέλεση προνομιούχων ενεργειών, την προστασία των πόρων μέσω ισχυρής πιστοποίησης και εξουσιοδότησης, την παροχή τηλεφωνικών κλήσεων, τη διαχείριση περιόδων λειτουργίας, περισσότερο.

Η εισαγωγή διαφορετικών τρωτών σημείων ξεκινά με την παρουσίαση κάποιων χαρακτηριστικών προβλημάτων προγραμματισμού τα οποία διαπράττονται κατά τη χρήση του .NET, ενώ η συζήτηση για τα τρωτά σημεία του ASP.NET ασχολείται επίσης με διάφορες περιβαλλοντικές ρυθμίσεις και τα αποτελέσματά τους. Τέλος, το θέμα των τρωτών σημείων που σχετίζονται με το ASP.NET δεν ασχολείται μόνο με ορισμένες γενικές προκλήσεις ασφάλειας για εφαρμογές ιστού, αλλά και με ειδικά θέματα και μεθόδους επίθεσης, όπως επίθεση στο ViewState ή επιθέσεις τερματισμού συμβολοσειρών.

Οι συμμετέχοντες που παρακολουθούν αυτό το μάθημα θα το κάνουν

• Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης
• Μάθετε τα τρωτά σημεία του Web πέρα από το OWASP Top Ten και ξέρετε πώς να τα αποφύγετε
• Μάθετε να χρησιμοποιείτε διάφορες λειτουργίες ασφαλείας του περιβάλλοντος ανάπτυξης .NET
• Λάβετε πρακτικές γνώσεις σχετικά με τη χρήση εργαλείων ελέγχου της ασφάλειας
• Μάθετε για τα τυπικά σφάλματα κωδικοποίησης και πώς να τα αποφύγετε
• Λάβετε πληροφορίες σχετικά με ορισμένες πρόσφατες ευπάθειες στο .NET και το ASP.NET
• Λάβετε πηγές και περαιτέρω αναγνώσεις σε ασφαλείς πρακτικές κωδικοποίησης

Κοινό

Προγραμματιστές

Πέρα από την ισχυρή γνώση στη χρήση διαφόρων χαρακτηριστικών ασφαλείας του .NET και του ASP.NET, ακόμη και για έμπειρους προγραμματιστές είναι απαραίτητο να έχουν βαθιά γνώση των τρωτών σημείων που σχετίζονται με τον ιστό τόσο στον διακομιστή όσο και στην πλευρά του πελάτη, καθώς και τις συνέπειες των διαφόρων κινδύνων.

Σε αυτό το μάθημα αποδεικνύονται οι γενικές ευπάθειες που βασίζονται στο διαδίκτυο μέσω της παρουσίασης των σχετικών επιθέσεων, ενώ οι προτεινόμενες τεχνικές κωδικοποίησης και μέθοδοι μετριασμού επεξηγούνται στο πλαίσιο του ASP.NET. Ιδιαίτερη έμφαση δίνεται στην ασφάλεια από την πλευρά του πελάτη για την αντιμετώπιση ζητημάτων ασφάλειας των JavaScript, Ajax και HTML5.

Το μάθημα ασχολείται επίσης με την αρχιτεκτονική ασφάλειας και τα στοιχεία του πλαισίου .NET, συμπεριλαμβανομένου του ελέγχου πρόσβασης βάσει κώδικα και ρόλων, των μηχανισμών δήλωσης αδειών και ελέγχου και του μοντέλου διαφάνειας. Μια σύντομη εισαγωγή στα θεμέλια της κρυπτογραφίας παρέχει μια κοινή πρακτική βάση για την κατανόηση του σκοπού και της λειτουργίας διαφόρων αλγορίθμων, βάσει της οποίας το μάθημα παρουσιάζει τα κρυπτογραφικά χαρακτηριστικά που μπορούν να χρησιμοποιηθούν στο .NET.

Η εισαγωγή διαφορετικών σφαλμάτων ασφαλείας ακολουθεί τις καθιερωμένες κατηγορίες ευπάθειας, την αντιμετώπιση της επικύρωσης εισόδου, τα χαρακτηριστικά ασφαλείας, τον χειρισμό σφαλμάτων, τα προβλήματα που σχετίζονται με το χρόνο και την κατάσταση, την ομάδα των γενικών ζητημάτων ποιότητας κώδικα και μια ειδική ενότητα για τα τρωτά σημεία του ASP.NET . Αυτά τα θέματα ολοκληρώνονται με μια επισκόπηση των εργαλείων δοκιμών που μπορούν να χρησιμοποιηθούν για την αυτόματη αποκάλυψη ορισμένων από τα σφάλματα που έχουν μάθει.

Τα θέματα παρουσιάζονται μέσω πρακτικών ασκήσεων όπου οι συμμετέχοντες μπορούν να δοκιμάσουν τις συνέπειες ορισμένων τρωτών σημείων, τους μετριασμούς, καθώς και τα API και τα εργαλεία που συζητήθηκαν για τον εαυτό τους.

Οι συμμετέχοντες που θα παρακολουθήσουν αυτό το μάθημα θα

• Κατανόηση βασικών εννοιών ασφάλειας, ασφάλειας πληροφορικής και ασφαλούς κωδικοποίησης
• Μάθετε τα τρωτά σημεία του Ιστού πέρα από τα OWASP Top Ten και μάθετε πώς να τα αποφύγετε
• Μάθετε ευπάθειες από την πλευρά του πελάτη και ασφαλείς πρακτικές κωδικοποίησης
• Μάθετε να χρησιμοποιείτε διάφορες δυνατότητες ασφαλείας του περιβάλλοντος ανάπτυξης .NET
• Να έχουν πρακτική κατανόηση της κρυπτογραφίας
• Λάβετε πληροφορίες σχετικά με ορισμένες πρόσφατες ευπάθειες σε .NET και ASP.NET
• Αποκτήστε πρακτικές γνώσεις σχετικά με τη χρήση εργαλείων δοκιμών ασφαλείας
• Μάθετε για τυπικά λάθη κωδικοποίησης και πώς να τα αποφύγετε
• Λάβετε πηγές και περαιτέρω αναγνώσεις σχετικά με πρακτικές ασφαλούς κωδικοποίησης

Ακροατήριο

προγραμματιστές

Το μάθημα εισάγει ορισμένες κοινές έννοιες ασφάλειας, δίνει μια επισκόπηση της φύσης των ευπάθειων ανεξάρτητα από τις γλώσσες και τις πλατφόρμες προγραμματισμού που χρησιμοποιούνται, και εξηγεί πώς να αντιμετωπίσουν τους κινδύνους που ισχύουν για την ασφάλεια του λογισμικού στα διάφορα στάδια του κύκλου ζωής της ανάπτυξης του λογισμικού. Χωρίς να πηγαίνει βαθιά στις τεχνικές λεπτομέρειες, υπογραμμίζει μερικές από τις πιο ενδιαφέρουσες και πιο εντυπωσιακές ευπάθειες σε διάφορες τεχνολογίες ανάπτυξης λογισμικού, και παρουσιάζει τις προκλήσεις των δοκιμών ασφαλείας, μαζί με μερικές τεχνικές και εργαλεία που μπορεί να εφαρμοστεί για να βρει οποιαδήποτε υπάρχοντα προβλήματα στον κώδικα τους.

Οι συμμετέχοντες που συμμετέχουν σε αυτό το μάθημα θα 

• Κατανοήστε τις βασικές έννοιες ασφάλειας, ασφάλειας πληροφορικής και ασφαλούς κωδικοποίησης
• Κατανοήστε τις ευπάθειες του Διαδικτύου τόσο στον server όσο και στον client
• Αντιμετωπίστε τις σοβαρές συνέπειες της ασφαλούς χειρισμού του buffer
• Να είστε ενημερωμένοι για ορισμένες πρόσφατες ευπάθειες στα περιβάλλοντα και τα πλαίσια ανάπτυξης
• Μάθετε για τα τυπικά λάθη κωδικοποίησης και πώς να τα αποφύγετε
• Κατανοήστε προσεγγίσεις και μεθοδολογίες δοκιμών ασφαλείας

Δημοσιογράφος

Διευθυντές

Το μάθημα παρέχει βασικές δεξιότητες για PHP προγραμματιστές που είναι απαραίτητες για να κάνουν τις εφαρμογές τους ανθεκτικές σε σύγχρονες επιθέσεις μέσω του Διαδικτύου. Τα τρωτά σημεία του Ιστού συζητούνται μέσω παραδειγμάτων που βασίζονται σε PHP που ξεπερνούν τα κορυφαία δέκα του OWASP, αντιμετωπίζοντας διάφορες επιθέσεις injection, εισαγωγές σεναρίων, επιθέσεις κατά του χειρισμού περιόδου λειτουργίας του PHP, ανασφαλείς άμεσες αναφορές αντικειμένων, ζητήματα με τη μεταφόρτωση αρχείων και πολλά άλλα. Τα τρωτά σημεία που σχετίζονται με PHP εισάγονται ομαδοποιημένα στους τυπικούς τύπους ευπάθειας, όπως λείπει ή ακατάλληλη επικύρωση εισόδου, εσφαλμένος χειρισμός σφαλμάτων και εξαιρέσεων, ακατάλληλη χρήση χαρακτηριστικών ασφαλείας και προβλήματα που σχετίζονται με το χρόνο και την κατάσταση. Για αυτό το τελευταίο συζητάμε επιθέσεις όπως η παράκαμψη open_basedir, η άρνηση υπηρεσίας μέσω magic float ή η επίθεση σύγκρουσης πίνακα κατακερματισμού. Σε όλες τις περιπτώσεις οι συμμετέχοντες θα εξοικειωθούν με τις πιο σημαντικές τεχνικές και λειτουργίες που πρέπει να χρησιμοποιηθούν για τον μετριασμό των εγγεγραμμένων κινδύνων.

Ιδιαίτερη έμφαση δίνεται στην ασφάλεια από την πλευρά του πελάτη για την αντιμετώπιση ζητημάτων ασφάλειας JavaScript, Ajax και HTML5. Παρουσιάζεται ένας αριθμός επεκτάσεων που σχετίζονται με την ασφάλεια στο PHP, όπως κατακερματισμός, mcrypt και OpenSSL για κρυπτογραφία ή Ctype, ext/filter και HTML Purifier για επικύρωση εισόδου. Οι καλύτερες πρακτικές σκλήρυνσης δίνονται σε σχέση με τη διαμόρφωση PHP (ρύθμιση php.ini), τον Apache και τον διακομιστή γενικά. Τέλος, δίνεται μια επισκόπηση διαφόρων εργαλείων και τεχνικών δοκιμών ασφαλείας που μπορούν να χρησιμοποιήσουν οι προγραμματιστές και οι δοκιμαστές, συμπεριλαμβανομένων των σαρωτών ασφαλείας, των δοκιμών διείσδυσης και των πακέτων εκμετάλλευσης, των sniffers, των διακομιστών μεσολάβησης, των εργαλείων fuzzing και των αναλυτών στατικού πηγαίου κώδικα.

Τόσο η εισαγωγή τρωτών σημείων όσο και οι πρακτικές διαμόρφωσης υποστηρίζονται από μια σειρά από πρακτικές ασκήσεις που καταδεικνύουν τις συνέπειες των επιτυχημένων επιθέσεων, που δείχνουν πώς να εφαρμόζονται τεχνικές μετριασμού και εισάγουν τη χρήση διαφόρων επεκτάσεων και εργαλείων.

Οι συμμετέχοντες που θα παρακολουθήσουν αυτό το μάθημα θα

Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης Μάθετε ευπάθειες Ιστού πέρα από το OWASP Top Ten και μάθετε πώς να τις αποφύγετε Μάθετε ευπάθειες από την πλευρά του πελάτη και πρακτικές ασφαλούς κωδικοποίησης Απόκτηση πρακτική κατανόηση της κρυπτογραφίας Μάθετε να χρησιμοποιείτε διάφορες δυνατότητες ασφαλείας του PHP Μάθετε σχετικά με τυπικά λάθη κωδικοποίησης και πώς να τα αποφύγετε Ενημερωθείτε για πρόσφατες ευπάθειες του πλαισίου PHP Λάβετε πρακτικές γνώσεις σχετικά με τη χρήση εργαλείων δοκιμών ασφαλείας Λάβετε πηγές και περαιτέρω αναγνώσεις για πρακτικές ασφαλούς κωδικοποίησης

Ακροατήριο

προγραμματιστές

Η συνδυασμένη εκπαίδευση βασικών SDL δίνει μια εικόνα για τον ασφαλή σχεδιασμό, ανάπτυξη και δοκιμή του λογισμικού μέσω του Microsoft Secure Development Lifecycle (SDL). Παρέχει μια επισκόπηση 100 επιπέδων των θεμελιωδών δομικών στοιχείων του SDL, ακολουθούμενη από τεχνικές σχεδιασμού που εφαρμόζονται για την ανίχνευση και την επιδιόρθωση ατελειών στα αρχικά στάδια της αναπτυξιακής διαδικασίας.

Όσον αφορά τη φάση ανάπτυξης, το μάθημα παρέχει μια γενική εικόνα των τυπικών σφαλμάτων προγραμματισμού σχετικά με την ασφάλεια τόσο του διαχειριζόμενου όσο και του εγγενούς κώδικα. Οι μέθοδοι επίθεσης παρουσιάζονται για τις συζητηθείσες ευπάθειες μαζί με τις συναφείς τεχνικές μετριασμού, εξηγούμενες μέσω μιας σειράς πρακτικών ασκήσεων που παρέχουν ζωντανή διασκέδαση για τους συμμετέχοντες. Εισαγωγή των διαφορετικών μεθόδων ελέγχου ασφαλείας ακολουθείται από την επίδειξη της αποτελεσματικότητας των διαφόρων εργαλείων ελέγχου. Οι συμμετέχοντες μπορούν να κατανοήσουν τη λειτουργία αυτών των εργαλείων μέσω μιας σειράς πρακτικών ασκήσεων εφαρμόζοντας τα εργαλεία στον ήδη συζητημένο ευάλωτο κώδικα.

Οι συμμετέχοντες που παρακολουθούν αυτό το μάθημα θα το κάνουν

• Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης

• Γνωρίστε τα βασικά βήματα του Microsoft Secure Development Lifecycle

• Μάθετε ασφαλείς πρακτικές σχεδίασης και ανάπτυξης

• Μάθετε σχετικά με τις ασφαλείς αρχές εφαρμογής

• Κατανοήστε τη μεθοδολογία δοκιμών ασφαλείας

• Λάβετε πηγές και περαιτέρω αναγνώσεις σε ασφαλείς πρακτικές κωδικοποίησης

Κοινό

Προγραμματιστές, Διευθυντές

Αφού εξοικειωθούν με τα τρωτά σημεία και τις μεθόδους επίθεσης, οι συμμετέχοντες μαθαίνουν για τη γενική προσέγγιση και τη μεθοδολογία για δοκιμές ασφαλείας και τις τεχνικές που μπορούν να εφαρμοστούν για την αποκάλυψη συγκεκριμένων τρωτών σημείων. Οι δοκιμές ασφαλείας θα πρέπει να ξεκινούν με τη συλλογή πληροφοριών σχετικά με το σύστημα (ToC, δηλ. Στόχος αξιολόγησης), και στη συνέχεια μια ενδελεχής μοντελοποίηση απειλών θα πρέπει να αποκαλύψει και να βαθμολογήσει όλες τις απειλές, καταλήγοντας στο πιο κατάλληλο σχέδιο δοκιμής που βασίζεται στην ανάλυση κινδύνου.

Οι αξιολογήσεις ασφαλείας μπορούν να πραγματοποιηθούν σε διάφορα στάδια του SDLC, και έτσι συζητάμε την αναθεώρηση σχεδίασης, την αναθεώρηση κώδικα, την αναγνώριση και τη συλλογή πληροφοριών σχετικά με το σύστημα, τη δοκιμή της υλοποίησης και τη δοκιμή και τη σκλήρυνση του περιβάλλοντος για ασφαλή ανάπτυξη. Πολλές τεχνικές δοκιμών ασφαλείας εισάγονται λεπτομερώς, όπως ανάλυση κηλίδων και ανασκόπηση κώδικα που βασίζεται σε ευρετικές μεθόδους, ανάλυση στατικού κώδικα, δυναμική δοκιμή ευπάθειας ιστού ή ασάφεια. Εισάγονται διάφοροι τύποι εργαλείων που μπορούν να εφαρμοστούν για την αυτοματοποίηση της αξιολόγησης ασφάλειας προϊόντων λογισμικού, η οποία υποστηρίζεται επίσης από μια σειρά ασκήσεων, όπου εκτελούμε αυτά τα εργαλεία για να αναλύσουμε τον ήδη συζητημένο ευάλωτο κώδικα. Πολλές πραγματικές μελέτες περιπτώσεων υποστηρίζουν την καλύτερη κατανόηση των διαφόρων τρωτών σημείων.

Αυτό το μάθημα προετοιμάζει τους ελεγκτές και το προσωπικό QA για να σχεδιάσουν και να εκτελέσουν επαρκώς τις δοκιμές ασφαλείας, να επιλέξουν και να χρησιμοποιήσουν τα πιο κατάλληλα εργαλεία και τεχνικές για να βρουν ακόμη και κρυφά ελαττώματα ασφαλείας, και έτσι παρέχει βασικές πρακτικές δεξιότητες που μπορούν να εφαρμοστούν την επόμενη εργάσιμη ημέρα.

Οι συμμετέχοντες που θα παρακολουθήσουν αυτό το μάθημα θα

Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης Μάθετε ευπάθειες Ιστού πέρα από το OWASP Το Top Ten και μάθετε πώς να τις αποφύγετε Μάθετε τρωτά σημεία και πρακτικές ασφαλούς κωδικοποίησης Κατανόηση προσεγγίσεων και μεθοδολογιών δοκιμών ασφαλείας Λάβετε πρακτικές γνώσεις σχετικά με τη χρήση τεχνικών δοκιμών ασφαλείας και εργαλεία Λάβετε πηγές και περαιτέρω αναγνώσεις σχετικά με πρακτικές ασφαλούς κωδικοποίησης

Ακροατήριο

Προγραμματιστές, δοκιμαστές

Η προστασία εφαρμογών που είναι προσβάσιμες μέσω του διαδικτύου απαιτεί καλά προετοιμασμένο επαγγελματία ασφάλειας που είναι πάντοτε ενήμερος για τις τρέχουσες μεθόδους και τάσεις επίθεσης. Υπάρχει πληθώρα τεχνολογιών και περιβαλλόντων που επιτρέπουν την άνετη ανάπτυξη εφαρμογών ιστού. Κάποιος δεν πρέπει μόνο να γνωρίζει τα θέματα ασφάλειας που σχετίζονται με αυτές τις πλατφόρμες, αλλά και όλες τις γενικές ευπάθειες που ισχύουν ανεξάρτητα από τα χρησιμοποιούμενα εργαλεία ανάπτυξης.

Το μάθημα παρέχει μια επισκόπηση των εφαρμοστέων λύσεων ασφάλειας στις εφαρμογές ιστού, με ιδιαίτερη έμφαση στην κατανόηση των πιο σημαντικών κρυπτογραφικών λύσεων που πρέπει να εφαρμοστούν. Οι διάφορες αδυναμίες web εφαρμογών παρουσιάζονται τόσο από την πλευρά του διακομιστή (ακολουθώντας το Top Ten του OWASP ) όσο και από την πλευρά του πελάτη, οι οποίες επιδεικνύονται μέσω των σχετικών επιθέσεων και ακολουθούνται από τις συνιστώμενες τεχνικές κωδικοποίησης και τις μεθόδους μετριασμού για την αποφυγή των σχετικών προβλημάτων. Το θέμα της ασφαλούς κωδικοποίησης ολοκληρώνεται συζητώντας μερικά τυπικά λάθη προγραμματισμού σχετικά με την ασφάλεια στον τομέα της επικύρωσης εισόδου, της ακατάλληλης χρήσης των χαρακτηριστικών ασφαλείας και της ποιότητας του κώδικα.

Η δοκιμή διαδραματίζει πολύ σημαντικό ρόλο στην εξασφάλιση της ασφάλειας και της ευρωστίας των εφαρμογών ιστού. Διάφορες προσεγγίσεις - από ελέγχους υψηλού επιπέδου μέσω δοκιμών διείσδυσης έως ηθικές hacking - μπορούν να εφαρμοστούν για να εντοπιστούν τρωτά σημεία διαφορετικών τύπων. Ωστόσο, εάν θέλετε να πάτε πέρα από τα εύκολα-εύπορα φρούτα χαμηλής ανάρτησης, οι δοκιμές ασφαλείας πρέπει να είναι καλά προγραμματισμένες και να εκτελούνται σωστά. Θυμηθείτε: οι δοκιμαστές ασφαλείας θα πρέπει ιδανικά να βρουν όλα τα σφάλματα για να προστατεύσουν ένα σύστημα, ενώ για τους αντιπάλους αρκεί να βρεθεί μια εκμεταλλεύσιμη ευπάθεια για να διεισδύσει σε αυτό.

Οι πρακτικές ασκήσεις θα βοηθήσουν στην κατανόηση των τρωτών σημείων του web εφαρμογών, των προγραμματισμένων σφαλμάτων και, κυρίως, των τεχνικών μετριασμού, μαζί με πρακτικές δοκιμές διαφόρων εργαλείων δοκιμών από σαρωτές ασφαλείας, μέσω sniffers, proxy servers, fuzzing εργαλεία σε στατικούς αναλυτές πηγαίου κώδικα. βασικές πρακτικές δεξιότητες που μπορούν να εφαρμοστούν την επόμενη μέρα στο χώρο εργασίας.

Οι συμμετέχοντες που παρακολουθούν αυτό το μάθημα θα το κάνουν

• Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης
• Μάθετε τα τρωτά σημεία του Web πέρα από το OWASP Top Ten και ξέρετε πώς να τα αποφύγετε
• Μάθετε τα τρωτά σημεία από την πλευρά των πελατών και τις ασφαλείς πρακτικές κωδικοποίησης
• Έχετε μια πρακτική κατανόηση της κρυπτογραφίας
• Κατανοήστε προσεγγίσεις και μεθοδολογίες δοκιμών ασφαλείας
• Αποκτήστε πρακτικές γνώσεις σχετικά με τη χρήση τεχνικών και εργαλείων δοκιμών ασφαλείας
• Να ενημερώνεστε για τα πρόσφατα τρωτά σημεία σε διάφορες πλατφόρμες, πλαίσια και βιβλιοθήκες
• Λάβετε πηγές και περαιτέρω αναγνώσεις σε ασφαλείς πρακτικές κωδικοποίησης

Κοινό

Προγραμματιστές, δοκιμαστές

Αυτό το μάθημα θα βοηθήσει τους συμμετέχοντες να σαρώσουν, να δοκιμάσουν, να παραβιάσουν τα δικά τους συστήματα, να αποκτήσουν εις βάθος γνώση και πρακτική εμπειρία με τα τρέχοντα βασικά συστήματα ασφαλείας. οι συμμετέχοντες γνωρίζουν πώς λειτουργούν οι περιμετρικές άμυνες και στη συνέχεια οδηγούνται σε σάρωση και επίθεση στα δικά τους δίκτυα, κανένα πραγματικό δίκτυο δεν βλάπτεται, οι συμμετέχοντες θα μάθουν πώς οι εισβολείς κλιμακώνουν τα προνόμια και ποια βήματα μπορούν να ληφθούν για την ασφάλεια ενός συστήματος, Ανίχνευση εισβολής, Δημιουργία πολιτικής , Κοινωνική μηχανική, επιθέσεις DDoS, υπερχείλιση buffer και δημιουργία ιών.

Σε αυτό το ζωντανό μάθημα υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα, οι συμμετέχοντες θα μάθουν πώς να διαμορφώνουν τη σωστή στρατηγική ασφάλειας για να αντιμετωπίσουν την πρόκληση ασφαλείας DevOps.

Αυτή η ζωντανή εκπαίδευση από εκπαιδευτές στο Ελλάδα εισάγει τις αρχιτεκτονικές συστημάτων, τα λειτουργικά συστήματα, τη δικτύωση, την αποθήκευση και τα κρυπτογραφικά ζητήματα που πρέπει να λαμβάνονται υπόψη κατά το σχεδιασμό ασφαλών ενσωματωμένων συστημάτων.

Μέχρι το τέλος αυτού του μαθήματος, οι συμμετέχοντες θα έχουν μια σταθερή κατανόηση των αρχών ασφάλειας, των ανησυχιών και των τεχνολογιών. Το πιο σημαντικό, οι συμμετέχοντες θα είναι εξοπλισμένοι με τις τεχνικές που απαιτούνται για την ανάπτυξη ασφαλούς και ασφαλούς ενσωματωμένου λογισμικού.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακή ή επιτόπου) απευθύνεται σε μηχανικούς ασφαλείας και διαχειριστές συστημάτων που επιθυμούν να χρησιμοποιήσουν τα προηγμένα συστήματα δικτύου της FortiGate NGFW για να προστατεύσουν τον οργανισμό τους από εσωτερικές και εξωτερικές απειλές.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Εγκαταστήστε και διαμορφώστε το προτιμώμενο μοντέλο λογισμικού και υλικού FortiGate NGFW.
• Λειτουργία και χρήση FortiGate NGFW για τη βελτίωση της αποτελεσματικότητας των εργασιών διαχείρισης συστήματος.
• Διαχειριστείτε διάφορες μορφές εξωτερικών και εσωτερικών απειλών χρησιμοποιώντας λειτουργίες FortiGate.
• Ενσωματώστε το ύφασμα ασφαλείας FortiGate με ολόκληρη την υποδομή πληροφορικής για την παροχή γρήγορης αυτοματοποιημένης προστασίας.
• Εξασφαλίστε μακροπρόθεσμη προστασία από επιθέσεις με ανεξάρτητη και συνεχή FortiGate νοημοσύνη απειλών.
• Αντιμετώπιση προβλημάτων των πιο συνηθισμένων σφαλμάτων εγκατάστασης συστήματος τείχους προστασίας που σχετίζονται με FortiGate NGFW.
• Εφαρμόστε λύσεις ασφαλείας Fortinet σε άλλες εταιρικές εφαρμογές.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε ___ που επιθυμούν να χρησιμοποιήσουν το ___ έως το ___.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Εγκαταστήστε και ρυθμίστε τις παραμέτρους ___.
• ___.
• ___.
• ___.

Σε αυτή τη ζωντανή εκπαίδευση στο Ελλάδα, καθοδηγούμενη από εκπαιδευτές, οι συμμετέχοντες θα κατανοήσουν Internet of Things (IoT) αρχιτεκτονικές και θα μάθουν τις διαφορετικές λύσεις ασφάλειας IoT που ισχύουν για τον οργανισμό τους.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Κατανοήστε τις αρχιτεκτονικές του IoT.
• Κατανοήστε τις αναδυόμενες απειλές και λύσεις για την ασφάλεια του IoT.
• Εφαρμόζουν τεχνολογίες για την ασφάλεια του IoT στον οργανισμό τους.

Σε αυτή τη ζωντανή εκπαίδευση στο Ελλάδα, καθοδηγούμενη από εκπαιδευτές, οι συμμετέχοντες θα μάθουν για τις διάφορες πτυχές του NB-IoT (γνωστό και ως LTE Cat NB1) καθώς αναπτύσσουν και αναπτύσσουν μια εφαρμογή που βασίζεται σε δείγμα NB-IoT.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Προσδιορίστε τα διάφορα συστατικά του NB-IoT και πώς να ταιριάζουν μεταξύ τους για να σχηματίσουν ένα οικοσύστημα.
• Κατανοήστε και εξηγήστε τα χαρακτηριστικά ασφαλείας που είναι ενσωματωμένα στις συσκευές NB-IoT.
• Αναπτύξτε μια απλή εφαρμογή για την παρακολούθηση συσκευών NB-IoT.

Αυτή η ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε δοκιμαστές λογισμικού που επιθυμούν να προστατεύσουν το δίκτυο του οργανισμού τους με το Nmap.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Ρυθμίστε το απαραίτητο περιβάλλον δοκιμών για να αρχίσετε να χρησιμοποιείτε το Nmap.
• Σάρωση συστημάτων δικτύου για ευπάθειες ασφαλείας.
• Ανακαλύψτε ενεργούς και ευάλωτους οικοδεσπότες.

Αυτό το μάθημα θα βοηθήσει τους συμμετέχοντες να σαρώσουν, να δοκιμάσουν, να χακάρουν και να ασφαλίσουν τα δικά τους συστήματα. Να αποκτήσει σε βάθος γνώση και πρακτική εμπειρία με τα τρέχοντα βασικά συστήματα ασφαλείας. Οι συμμετέχοντες θα γνωρίσουν πώς λειτουργούν οι περιμετρικές άμυνες και στη συνέχεια θα οδηγηθούν σε σάρωση και επίθεση στα δικά τους δίκτυα, χωρίς να βλάπτεται κανένα πραγματικό δίκτυο. Στη συνέχεια, οι συμμετέχοντες θα μάθουν πώς οι εισβολείς κλιμακώνουν τα προνόμια και ποια βήματα μπορούν να ληφθούν για την ασφάλεια ενός συστήματος, Ανίχνευση εισβολής, Δημιουργία Πολιτικής, Κοινωνική Μηχανική, Επιθέσεις DDoS, Υπερχείλιση Buffer και Δημιουργία ιών.

Το OpenVAS είναι ένα προηγμένο πλαίσιο ανοιχτού κώδικα που αποτελείται από πολλές υπηρεσίες και εργαλεία για τη σάρωση και τη διαχείριση ευπάθειας δικτύου.

Σε αυτήν τη ζωντανή εκπαίδευση υπό την καθοδήγηση εκπαιδευτών, οι συμμετέχοντες θα μάθουν πώς να χρησιμοποιούν το OpenVAS για τη σάρωση ευπάθειας δικτύου.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Εγκατάσταση και διαμόρφωση OpenVAS
• Μάθετε τα βασικά χαρακτηριστικά και στοιχεία του OpenVAS
• Διαμόρφωση και εφαρμογή σαρώσεων ευπάθειας δικτύου με OpenVAS
• Ελέγξτε και ερμηνεύστε τα αποτελέσματα σάρωσης OpenVAS

Ακροατήριο

• Μηχανικοί Δικτύων
• Διαχειριστές δικτύου

Μορφή του μαθήματος

• Μέρος διάλεξη, μέρος συζήτηση, ασκήσεις και βαριά πρακτική εξάσκηση

Σημείωμα

• Για να ζητήσετε μια εξατομικευμένη εκπαίδευση για αυτό το μάθημα, επικοινωνήστε μαζί μας για να κανονίσουμε.

Αυτή η ζωντανή εκπαίδευση μέσω εκπαιδευτών (διαδικτυακά ή επιτόπου) απευθύνεται σε προγραμματιστές, μηχανικούς και αρχιτέκτονες που επιδιώκουν να εξασφαλίσουν τις εφαρμογές και τις υπηρεσίες ιστού τους.

Μέχρι το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα μπορούν να ενσωματώνουν, να δοκιμάζουν, να προστατεύουν και να αναλύουν τις εφαρμογές και τις υπηρεσίες ιστού τους χρησιμοποιώντας το πλαίσιο και τα εργαλεία δοκιμών OWASP

Αυτή η ζωντανή εκπαίδευση που καθοδηγείται από εκπαιδευτές στο Ελλάδα (διαδικτυακό ή επιτόπου) απευθύνεται σε προγραμματιστές που επιθυμούν να αποτρέψουν την εισβολή κακόβουλου λογισμικού με το Palo Alto Networks.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Ρυθμίστε το απαραίτητο περιβάλλον ανάπτυξης για να ξεκινήσετε την ανάπτυξη τείχη προστασίας.
• Αναπτύξτε ένα τείχος προστασίας Palo Alto σε έναν διακομιστή cloud.
• Διαχειριστείτε τη ροή πακέτων μέσω των τειχών προστασίας Palo Alto.
• Ερμηνεύστε τις ταξινομήσεις και τους τύπους QoS.

Το δημόσιο κλειδί και το ιδιωτικό κλειδί αποτελούν τη βάση της κρυπτογραφίας δημόσιου κλειδιού (ασύμμετρη), επιτρέποντας την ασφαλή επικοινωνία και ανταλλαγή πληροφοριών στα δίκτυα υπολογιστών. Ο συνδυασμός και των δύο κλειδιών σάς επιτρέπει να ασφαλίζετε τα μεταδιδόμενα δεδομένα, διατηρώντας την εμπιστευτικότητά τους και διασφαλίζοντας τη γνησιότητα των ψηφιακών υπογραφών. Το δημόσιο κλειδί και το ιδιωτικό κλειδί αποτελούν τη βάση της κρυπτογραφίας δημόσιου κλειδιού (ασύμμετρη), επιτρέποντας την ασφαλή επικοινωνία και ανταλλαγή πληροφοριών στα δίκτυα υπολογιστών. Ο συνδυασμός και των δύο κλειδιών σάς επιτρέπει να ασφαλίζετε τα μεταδιδόμενα δεδομένα, διατηρώντας την εμπιστευτικότητά τους και διασφαλίζοντας τη γνησιότητα των ψηφιακών υπογραφών.

Αυτή η ζωντανή εκπαίδευση στο Ελλάδα από εκπαιδευτές (διαδικτυακή ή επιτόπου) απευθύνεται σε SysAdmins, μηχανικούς συστημάτων, αρχιτέκτονες ασφαλείας και αναλυτές ασφαλείας που επιθυμούν να γράψουν, να εκτελέσουν και να αναπτύξουν σενάρια και εντολές PowerShell για την αυτοματοποίηση της διαχείρισης ασφάλειας των Windows στο οργάνωση.

Με το τέλος αυτής της εκπαίδευσης, οι συμμετέχοντες θα είναι σε θέση:

• Γράψτε και εκτελέστε εντολές PowerShell για να βελτιστοποιήσετε τις εργασίες ασφαλείας των Windows.
• Χρησιμοποιήστε το PowerShell για απομακρυσμένη εκτέλεση εντολών για να εκτελέσετε σενάρια σε χιλιάδες συστήματα σε έναν οργανισμό.
• Διαμορφώστε και σκληρύνετε το Windows Server και το Τείχος προστασίας των Windows για την προστασία των συστημάτων από κακόβουλο λογισμικό και επιθέσεις.
• Διαχειριστείτε πιστοποιητικά και έλεγχο ταυτότητας για να ελέγξετε την πρόσβαση και τη δραστηριότητα των χρηστών.

This Course in Ελλάδα aims to help in the following:

1. Help Developers to master the techniques of writing Secure Code
2. Help Software Testers to test the security of the application before publishing to the production environment
3. Help Software Architects to understand the risks surrounding the applications
4. Help Team Leaders to set the security base lines for the developers
5. Help Web Masters to configure the Servers to avoid miss-configurations

Αυτό το μάθημα καλύπτει τις ασφαλείς κωδικοποιητικές έννοιες και αρχές με τη Java μέσω της μεθοδολογίας δοκιμών του Open Web Security Project Project ( OWASP ). Το Open Project Security Project είναι μια ηλεκτρονική κοινότητα που δημιουργεί ελεύθερα διαθέσιμα άρθρα, μεθοδολογίες, τεκμηρίωση, εργαλεία και τεχνολογίες στον τομέα της ασφάλειας των web εφαρμογών.

Αυτό το μάθημα καλύπτει τις ασφαλείς κωδικοποιητικές έννοιες και αρχές με το ASP.net μέσω της μεθοδολογίας δοκιμών του Open Web Application Security Project ( OWASP ), OWASP είναι μια online κοινότητα που δημιουργεί ελεύθερα διαθέσιμα άρθρα, μεθοδολογίες, τεκμηρίωση, εργαλεία και τεχνολογίες στον τομέα της ασφάλειας των web εφαρμογών.

Αυτό το μάθημα εξετάζει τις δυνατότητες ασφαλείας Dot Net Framework Security και τον τρόπο εξασφάλισης εφαρμογών web.

Αυτό το μάθημα διερευνά τις τεχνικές δεξιότητες για την υλοποίηση, την παρακολούθηση και τη διαχείριση της υποδομής πληροφορικής χρησιμοποιώντας πολιτικές και διαδικασίες ασφάλειας πληροφοριών. Και πώς να προστατεύσετε την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των δεδομένων.

Περιγραφή:

Αυτό το μάθημα θα δώσει στους συμμετέχοντες πλήρη κατανόηση των εννοιών ασφάλειας, των εννοιών εφαρμογών ιστού και των πλαισίων που χρησιμοποιούνται από προγραμματιστές προκειμένου να είναι σε θέση να εκμεταλλευτούν και να προστατεύσουν στοχευμένες εφαρμογές. Στον σημερινό κόσμο, αυτό αλλάζει γρήγορα και έτσι όλες οι τεχνολογίες που χρησιμοποιούνται αλλάζουν επίσης με γρήγορο ρυθμό, οι εφαρμογές Ιστού εκτίθενται σε επιθέσεις χάκερ 24/7. Για την προστασία των εφαρμογών από εξωτερικούς εισβολείς πρέπει να γνωρίζει κανείς όλα τα κομμάτια που κάνουν την εφαρμογή Ιστού, όπως πλαίσια, γλώσσες και τεχνολογίες που χρησιμοποιούνται στην ανάπτυξη εφαρμογών Ιστού και πολλά άλλα. Το πρόβλημα είναι ότι ο εισβολέας πρέπει να γνωρίζει μόνο έναν τρόπο για να εισβάλει στην εφαρμογή και ο προγραμματιστής (ή ο διαχειριστής συστημάτων) πρέπει να γνωρίζει όλα τα πιθανά exploit για να αποτρέψει αυτό το ενδεχόμενο. Εξαιτίας αυτού είναι πραγματικά δύσκολο να έχετε μια ασφαλή εφαρμογή Ιστού, και στις περισσότερες περιπτώσεις η εφαρμογή Ιστού είναι ευάλωτη σε κάτι. Αυτό γίνεται τακτικά εκμεταλλευόμενοι εγκληματίες του κυβερνοχώρου και περιστασιακούς χάκερ και μπορεί να ελαχιστοποιηθεί με σωστό σχεδιασμό, ανάπτυξη, δοκιμή εφαρμογών ιστού και ρύθμιση παραμέτρων.

Στόχοι:

Για να σας δώσει τις δεξιότητες και τις γνώσεις που απαιτούνται για την κατανόηση και τον εντοπισμό πιθανών εκμεταλλεύσεων σε ζωντανές εφαρμογές ιστού και για την εκμετάλλευση των εντοπισμένων τρωτών σημείων. Λόγω της γνώσης που αποκτήθηκε μέσω της φάσης αναγνώρισης και εκμετάλλευσης, θα πρέπει να είστε σε θέση να προστατεύσετε την εφαρμογή Ιστού από παρόμοιες επιθέσεις. Μετά από αυτό το μάθημα, ο συμμετέχων θα είναι σε θέση να κατανοήσει και να εντοπίσει OWASP τα κορυφαία 10 τρωτά σημεία και να ενσωματώσει αυτή τη γνώση στο σύστημα προστασίας εφαρμογών Ιστού.

Ακροατήριο:

Προγραμματιστές, Αστυνομικό και άλλο προσωπικό επιβολής του νόμου, Άμυνα και Στρατιωτικό προσωπικό, Επαγγελματίες ασφάλειας e-Business, Διαχειριστές Συστημάτων, Τράπεζες, Ασφάλειες και άλλοι επαγγελματίες, Goκρατικοί φορείς, διευθυντές πληροφορικής, CISO, ΚΟΤ.