Secure Code Training Courses

Secure Code Training Courses

Τοπικά εκπαιδευτικά σεμινάρια με προπονητή από το τοπικό δάσκαλο στο Ελλάδα .

Machine Translated

Testimonials

★★★★★
★★★★★

Secure Code Course Outlines

Course Name
Duration
Overview
Course Name
Duration
Overview
21 hours
Overview
Αυτό το μάθημα θα βοηθήσει τους επαγγελματίες να κατανοήσουν την αξία και τα όρια της Ασφάλειας Εφαρμογών. Ενώ οι Διευθυντές Ασφάλειας Εφαρμογών παρέχουν πολύτιμη ενημέρωση γύρω από μερικούς από τους σημαντικότερους κινδύνους στις εφαρμογές σήμερα, αυτό το μάθημα θα αναδείξει τόσο το καλό όσο και όχι τόσο καλό.

Αυτό το μάθημα είναι ζωτικής σημασίας λόγω της αυξανόμενης ανάγκης προγραμματιστών να κωδικοποιούν με ασφαλή τρόπο. Είναι ζωτικής σημασίας η εισαγωγή της ασφάλειας ως συστατικού ποιότητας στον κύκλο ανάπτυξης. Αυτό το μάθημα στοχεύει στην εκπαίδευση των προγραμματιστών σχετικά με τα διάφορα ευάλωτα σημεία της ασφάλειας μέσω της πρακτικής άσκησης χρησιμοποιώντας τη σκοπίμως αναπτυχθείσα ανασφαλισμένη εφαρμογή Ιστού.
21 hours
Overview
Beyond solid knowledge in using various security features of .NET and ASP.NET, even for experienced programmers it is essential to have a deep knowledge in web-related vulnerabilities both on server and client side along with the consequences of the various risks.

In this course the general web-based vulnerabilities are demonstrated through presenting the relevant attacks, while the recommended coding techniques and mitigation methods are explained in the context of ASP.NET. A special focus is given to client-side security tackling security issues of JavaScript, Ajax and HTML5.

The course also deals with the security architecture and components of the .NET framework, including code- and role based access control, permission declaration and checking mechanisms and the transparency model. A brief introduction to the foundations of cryptography provides a common practical baseline for understanding the purpose and the operation of various algorithms, based on which the course presents the cryptographic features that can be used in .NET.

Introduction of different security bugs follows the well-established vulnerability categories, tackling input validation, security features, error handling, time- and state-related problems, the group of general code quality issues, and a special section on ASP.NET-specific vulnerabilities. These topics are concluded with an overview on testing tools that can be used to automatically reveal some of the learnt bugs.

Topics are presented through practical exercises where participants can try out the consequences of certain vulnerabilities, the mitigations, as well as the discussed APIs and tools for themselves.

Participants attending this course will

- Understand basic concepts of security, IT security and secure coding
- Learn Web vulnerabilities beyond OWASP Top Ten and know how to avoid them
- Learn client-side vulnerabilities and secure coding practices
- Learn to use various security features of the .NET development environment
- Have a practical understanding of cryptography
- Get information about some recent vulnerabilities in .NET and ASP.NET
- Get practical knowledge in using security testing tools
- Learn about typical coding mistakes and how to avoid them
- Get sources and further readings on secure coding practices

Audience

Developers
21 hours
Overview
Αυτό το μάθημα καλύπτει τις ασφαλείς κωδικοποιητικές έννοιες και αρχές με το ASP.net μέσω της μεθοδολογίας δοκιμών του Open Web Application Security Project ( OWASP ), OWASP είναι μια online κοινότητα που δημιουργεί ελεύθερα διαθέσιμα άρθρα, μεθοδολογίες, τεκμηρίωση, εργαλεία και τεχνολογίες στον τομέα της ασφάλειας των web εφαρμογών.

Αυτό το μάθημα εξετάζει τις δυνατότητες ασφαλείας Dot Net Framework Security και τον τρόπο εξασφάλισης εφαρμογών web.
21 hours
Overview
Αυτό το μάθημα καλύπτει τις ασφαλείς κωδικοποιητικές έννοιες και αρχές με τη Java μέσω της μεθοδολογίας δοκιμών του Open Web Security Project Project ( OWASP ). Το Open Project Security Project είναι μια ηλεκτρονική κοινότητα που δημιουργεί ελεύθερα διαθέσιμα άρθρα, μεθοδολογίες, τεκμηρίωση, εργαλεία και τεχνολογίες στον τομέα της ασφάλειας των web εφαρμογών.
35 hours
Overview
After the major attacks against national infrastructures, Security Professionals found that the majority of the vulnerabilities that caused the attacks came from poor and vulnerable code that the developers write.

Developers now need to master the techniques of how to write Secure Code, because we are in a situation where anyone can use availble tools to write a script that can effectivly disable a large organization's systems because the developers have written poor code.

This Course aims to help in the following:

- Help Developers to master the techniques of writing Secure Code
- Help Software Testers to test the security of the application before publishing to the production environment
- Help Software Architects to understand the risks surrounding the applications
- Help Team Leaders to set the security base lines for the developers
- Help Web Masters to configure the Servers to avoid miss-configurations

In this course you will also see details of the latest cyber attacks that have been used and the countermeasures used to stop and prevent these attacks.

You will see for yourself how developers mistakes led to catastrophic attacks, and by participatig in the labs during the course you will be able to put into practise the security controls and gain the experience and knowledge to produce secure coding.

Who should Attend this Course?

This Secure Code Training is ideal for those working in positions such as, but not limited to:

- Web Developers
- Mobile Developers
- Java Developers
- Dot Net Developers
- Software Architects
- Software Tester
- Security Professionals
- Web Masters
14 hours
Overview
Η δοκιμή ασφάλειας αλληλεπίδρασης εφαρμογών (IAST) είναι μια μορφή δοκιμής ασφάλειας εφαρμογών που συνδυάζει τις δοκιμές στατικής εφαρμογής ασφάλειας (SAST) και τις τεχνικές δοκιμής ασφαλείας δυναμικής εφαρμογής (DAST) ή αυτοπροστασίας εφαρμογής χρόνου εκτέλεσης (RASP). Το IAST είναι σε θέση να αναφέρει τις συγκεκριμένες γραμμές του κώδικα που είναι υπεύθυνο για την εκμετάλλευση της ασφάλειας και να επαναλάβει τις συμπεριφορές που οδηγούν και ακολουθούν μια τέτοια εκμετάλλευση.

Σε αυτή την καθοδηγούμενη από εκπαιδευτή, ζωντανή προπόνηση, οι συμμετέχοντες θα μάθουν πώς να εξασφαλίζουν μια εφαρμογή με τη βοήθεια των παραγόντων χρόνου εκτέλεσης και των επαγωγέων επίθεσης για να προσομοιώσουν τη συμπεριφορά των εφαρμογών κατά τη διάρκεια μιας επίθεσης.

Μέχρι τη λήξη αυτής της εκπαίδευσης, οι συμμετέχοντες θα μπορούν:

- Προσομοίωση επιθέσεων κατά εφαρμογών και επικύρωση των δυνατοτήτων ανίχνευσης και προστασίας
- Χρησιμοποιήστε RASP και DAST για να αποκτήσετε ορατότητα σε επίπεδο κώδικα στη διαδρομή δεδομένων που λαμβάνεται από μια εφαρμογή σε διαφορετικά σενάρια χρόνου εκτέλεσης
- Διορθώστε γρήγορα και με ακρίβεια τον κώδικα εφαρμογής που είναι υπεύθυνος για εντοπισμένα τρωτά σημεία
- Προτεραιότητα στα ευρήματα ευπάθειας από δυναμικές ανιχνεύσεις
- Χρησιμοποιήστε ειδοποιήσεις σε πραγματικό χρόνο RASP για να προστατεύσετε τις εφαρμογές στην παραγωγή από επιθέσεις.
- Μειώστε τους κινδύνους ευπάθειας εφαρμογής διατηρώντας ταυτόχρονα τους στόχους του προγράμματος παραγωγής
- Δημιουργήστε μια ολοκληρωμένη στρατηγική για τη γενική ανίχνευση και προστασία των τρωτών σημείων

Κοινό

- DevOps μηχανικούς
- Μηχανικοί ασφαλείας
- Προγραμματιστές

Μορφή του μαθήματος

- Διάλεξη μέρους, μερική συζήτηση, ασκήσεις και βαριά πρακτική άσκηση
21 hours
Overview
Αυτή η καθοδηγούμενη από εκπαιδευτές, ζωντανή εκπαίδευση, εισάγει τις αρχιτεκτονικές συστημάτων, τα λειτουργικά συστήματα, τη δικτύωση, την αποθήκευση και τα κρυπτογραφικά ζητήματα που πρέπει να ληφθούν υπόψη κατά το σχεδιασμό ασφαλών ενσωματωμένων συστημάτων.

Μέχρι το τέλος αυτού του μαθήματος, οι συμμετέχοντες θα έχουν μια σωστή κατανόηση των αρχών ασφάλειας, των ανησυχιών και των τεχνολογιών. Το πιο σημαντικό είναι ότι οι συμμετέχοντες θα είναι εξοπλισμένοι με τις τεχνικές που απαιτούνται για την ανάπτυξη ασφαλούς ενσωματωμένου λογισμικού.

Μορφή του μαθήματος

- Διαδραστική διάλεξη και συζήτηση.
- Πολλές ασκήσεις και πρακτική.
- Χειροκίνητη υλοποίηση σε εργασιακό περιβάλλον.

Επιλογές προσαρμογής μαθημάτων

- Για να ζητήσετε μια προσαρμοσμένη εκπαίδευση για αυτό το μάθημα, επικοινωνήστε μαζί μας για να κανονίσετε.
7 hours
Overview
DevOps είναι μια προσέγγιση ανάπτυξης λογισμικού που ευθυγραμμίζει την ανάπτυξη εφαρμογών με λειτουργίες πληροφορικής. Ορισμένα από τα εργαλεία που εμφανίστηκαν για να υποστηρίξουν τα DevOps περιλαμβάνουν: εργαλεία αυτοματοποίησης, πλατφόρμες εμπορευματοποίησης και ενορχήστρωσης. Η ασφάλεια δεν τήρησε αυτές τις εξελίξεις.

Σε αυτό το μάθημα με καθοδηγητή από το δάσκαλο, οι συμμετέχοντες θα μάθουν πώς να διαμορφώσουν την κατάλληλη στρατηγική ασφαλείας για να αντιμετωπίσουν την πρόκληση ασφαλείας DevOps .

Μορφή του μαθήματος

- Διαδραστική διάλεξη και συζήτηση.
- Πολλές ασκήσεις και πρακτική.
- Χειροκίνητη υλοποίηση σε εργασιακό περιβάλλον.

Επιλογές προσαρμογής μαθημάτων

- Για να ζητήσετε μια προσαρμοσμένη εκπαίδευση για αυτό το μάθημα, επικοινωνήστε μαζί μας για να κανονίσετε.
14 hours
Overview
Η προστασία των εφαρμογών που είναι προσβάσιμες μέσω του διαδικτύου απαιτεί καλά προετοιμασμένο επαγγελματία ασφάλειας που είναι πάντοτε ενήμερος για τις τρέχουσες μεθόδους και τάσεις επίθεσης. Πλήθος τεχνολογιών και περιβαλλόντων που επιτρέπουν την άνετη ανάπτυξη εφαρμογών ιστού (όπως Java , ASP.NET ή PHP , καθώς και Java script ή Ajax στην πλευρά του πελάτη). Κάποιος δεν πρέπει μόνο να γνωρίζει τα θέματα ασφάλειας που σχετίζονται με αυτές τις πλατφόρμες, αλλά και όλες τις γενικές ευπάθειες που ισχύουν ανεξάρτητα από τα χρησιμοποιούμενα εργαλεία ανάπτυξης.

Το μάθημα παρέχει μια επισκόπηση των εφαρμοστέων λύσεων ασφάλειας στις εφαρμογές ιστού, εστιάζοντας στις πιο σημαντικές τεχνολογίες όπως η ασφαλής επικοινωνία και οι υπηρεσίες web, αντιμετωπίζοντας τόσο την ασφάλεια στρώματος μεταφοράς όσο και τις λύσεις και πρότυπα ασφάλειας από απόσταση έως και τέλος, όπως η ασφάλεια των Web Services και η XML . Παρέχει επίσης μια σύντομη επισκόπηση των τυπικών σφαλμάτων προγραμματισμού, τα οποία συνδέονται κυρίως με την εξαφάνιση ή την ακατάλληλη επικύρωση των δεδομένων.

Οι ευπάθειες που βασίζονται στον ιστό καταδεικνύονται με την παρουσίαση των σχετικών επιθέσεων, ενώ εξηγούνται οι συνιστώμενες τεχνικές κωδικοποίησης και οι μέθοδοι μετριασμού για την αποφυγή των σχετικών προβλημάτων. Οι ασκήσεις μπορούν εύκολα να ακολουθηθούν από προγραμματιστές που χρησιμοποιούν διαφορετικές γλώσσες προγραμματισμού και έτσι τα θέματα που σχετίζονται με την εφαρμογή στο διαδίκτυο μπορούν εύκολα να συνδυαστούν με άλλα ασφαλή θέματα κωδικοποίησης και έτσι μπορούν να ικανοποιήσουν αποτελεσματικά τις ανάγκες των εταιρικών ομάδων ανάπτυξης, οι οποίες συνήθως ασχολούνται με διάφορες γλώσσες και πλατφόρμες ανάπτυξης για την ανάπτυξη εφαρμογών ιστού.

Οι συμμετέχοντες που παρακολουθούν αυτό το μάθημα θα το κάνουν

- Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης
- Μάθετε τα τρωτά σημεία του Web πέρα από το OWASP Top Ten και ξέρετε πώς να τα αποφύγετε
- Μάθετε τα τρωτά σημεία από την πλευρά των πελατών και τις ασφαλείς πρακτικές κωδικοποίησης
- Έχετε μια πρακτική κατανόηση της κρυπτογραφίας
- Κατανοήστε τις έννοιες ασφάλειας των υπηρεσιών Web
- Λάβετε πρακτικές γνώσεις σχετικά με τη χρήση εργαλείων ελέγχου της ασφάλειας
- Λάβετε πηγές και περαιτέρω αναγνώσεις σε ασφαλείς πρακτικές κωδικοποίησης

Κοινό

Προγραμματιστές
21 hours
Overview
Η προστασία εφαρμογών που είναι προσβάσιμες μέσω του διαδικτύου απαιτεί καλά προετοιμασμένο επαγγελματία ασφάλειας που είναι πάντοτε ενήμερος για τις τρέχουσες μεθόδους και τάσεις επίθεσης. Υπάρχει πληθώρα τεχνολογιών και περιβαλλόντων που επιτρέπουν την άνετη ανάπτυξη εφαρμογών ιστού. Κάποιος δεν πρέπει μόνο να γνωρίζει τα θέματα ασφάλειας που σχετίζονται με αυτές τις πλατφόρμες, αλλά και όλες τις γενικές ευπάθειες που ισχύουν ανεξάρτητα από τα χρησιμοποιούμενα εργαλεία ανάπτυξης.

Το μάθημα παρέχει μια επισκόπηση των εφαρμοστέων λύσεων ασφάλειας στις εφαρμογές ιστού, με ιδιαίτερη έμφαση στην κατανόηση των πιο σημαντικών κρυπτογραφικών λύσεων που πρέπει να εφαρμοστούν. Οι διάφορες αδυναμίες web εφαρμογών παρουσιάζονται τόσο από την πλευρά του διακομιστή (ακολουθώντας το Top Ten του OWASP ) όσο και από την πλευρά του πελάτη, οι οποίες επιδεικνύονται μέσω των σχετικών επιθέσεων και ακολουθούνται από τις συνιστώμενες τεχνικές κωδικοποίησης και τις μεθόδους μετριασμού για την αποφυγή των σχετικών προβλημάτων. Το θέμα της ασφαλούς κωδικοποίησης ολοκληρώνεται συζητώντας μερικά τυπικά λάθη προγραμματισμού σχετικά με την ασφάλεια στον τομέα της επικύρωσης εισόδου, της ακατάλληλης χρήσης των χαρακτηριστικών ασφαλείας και της ποιότητας του κώδικα.

Η δοκιμή διαδραματίζει πολύ σημαντικό ρόλο στην εξασφάλιση της ασφάλειας και της ευρωστίας των εφαρμογών ιστού. Διάφορες προσεγγίσεις - από ελέγχους υψηλού επιπέδου μέσω δοκιμών διείσδυσης έως ηθικές hacking - μπορούν να εφαρμοστούν για να εντοπιστούν τρωτά σημεία διαφορετικών τύπων. Ωστόσο, εάν θέλετε να πάτε πέρα από τα εύκολα-εύπορα φρούτα χαμηλής ανάρτησης, οι δοκιμές ασφαλείας πρέπει να είναι καλά προγραμματισμένες και να εκτελούνται σωστά. Θυμηθείτε: οι δοκιμαστές ασφαλείας θα πρέπει ιδανικά να βρουν όλα τα σφάλματα για να προστατεύσουν ένα σύστημα, ενώ για τους αντιπάλους αρκεί να βρεθεί μια εκμεταλλεύσιμη ευπάθεια για να διεισδύσει σε αυτό.

Οι πρακτικές ασκήσεις θα βοηθήσουν στην κατανόηση των τρωτών σημείων του web εφαρμογών, των προγραμματισμένων σφαλμάτων και, κυρίως, των τεχνικών μετριασμού, μαζί με πρακτικές δοκιμές διαφόρων εργαλείων δοκιμών από σαρωτές ασφαλείας, μέσω sniffers, proxy servers, fuzzing εργαλεία σε στατικούς αναλυτές πηγαίου κώδικα. βασικές πρακτικές δεξιότητες που μπορούν να εφαρμοστούν την επόμενη μέρα στο χώρο εργασίας.

Οι συμμετέχοντες που παρακολουθούν αυτό το μάθημα θα το κάνουν

- Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης
- Μάθετε τα τρωτά σημεία του Web πέρα από το OWASP Top Ten και ξέρετε πώς να τα αποφύγετε
- Μάθετε τα τρωτά σημεία από την πλευρά των πελατών και τις ασφαλείς πρακτικές κωδικοποίησης
- Έχετε μια πρακτική κατανόηση της κρυπτογραφίας
- Κατανοήστε προσεγγίσεις και μεθοδολογίες δοκιμών ασφαλείας
- Αποκτήστε πρακτικές γνώσεις σχετικά με τη χρήση τεχνικών και εργαλείων δοκιμών ασφαλείας
- Να ενημερώνεστε για τα πρόσφατα τρωτά σημεία σε διάφορες πλατφόρμες, πλαίσια και βιβλιοθήκες
- Λάβετε πηγές και περαιτέρω αναγνώσεις σε ασφαλείς πρακτικές κωδικοποίησης

Κοινό

Προγραμματιστές, δοκιμαστές
14 hours
Overview
After getting familiar with the vulnerabilities and the attack methods, participants learn about the general approach and the methodology for security testing, and the techniques that can be applied to reveal specific vulnerabilities. Security testing should start with information gathering about the system (ToC, i.e. Target of Evaluation), then a thorough threat modeling should reveal and rate all threats, arriving to the most appropriate risk analysis-driven test plan.

Security evaluations can happen at various steps of the SDLC, and so we discuss design review, code review, reconnaissance and information gathering about the system, testing the implementation and the testing and hardening the environment for secure deployment. Many security testing techniques are introduced in details, like taint analysis and heuristics-based code review, static code analysis, dynamic web vulnerability testing or fuzzing. Various types of tools are introduced that can be applied in order to automate security evaluation of software products, which is also supported by a number of exercises, where we execute these tools to analyze the already discussed vulnerable code. Many real life case studies support better understanding of various vulnerabilities.

This course prepares testers and QA staff to adequately plan and precisely execute security tests, select and use the most appropriate tools and techniques to find even hidden security flaws, and thus gives essential practical skills that can be applied on the next day working day.

Participants attending this course will

- Understand basic concepts of security, IT security and secure coding
- Learn Web vulnerabilities beyond OWASP Top Ten and know how to avoid them
- Learn client-side vulnerabilities and secure coding practices
- Understand security testing approaches and methodologies
- Get practical knowledge in using security testing techniques and tools
- Get sources and further readings on secure coding practices

Audience

Developers, Testers
14 hours
Overview
Η συνδυασμένη εκπαίδευση βασικών SDL δίνει μια εικόνα για τον ασφαλή σχεδιασμό, ανάπτυξη και δοκιμή του λογισμικού μέσω του Microsoft Secure Development Lifecycle (SDL). Παρέχει μια επισκόπηση 100 επιπέδων των θεμελιωδών δομικών στοιχείων του SDL, ακολουθούμενη από τεχνικές σχεδιασμού που εφαρμόζονται για την ανίχνευση και την επιδιόρθωση ατελειών στα αρχικά στάδια της αναπτυξιακής διαδικασίας.

Όσον αφορά τη φάση ανάπτυξης, το μάθημα παρέχει μια γενική εικόνα των τυπικών σφαλμάτων προγραμματισμού σχετικά με την ασφάλεια τόσο του διαχειριζόμενου όσο και του εγγενούς κώδικα. Οι μέθοδοι επίθεσης παρουσιάζονται για τις συζητηθείσες ευπάθειες μαζί με τις συναφείς τεχνικές μετριασμού, εξηγούμενες μέσω μιας σειράς πρακτικών ασκήσεων που παρέχουν ζωντανή διασκέδαση για τους συμμετέχοντες. Εισαγωγή των διαφορετικών μεθόδων ελέγχου ασφαλείας ακολουθείται από την επίδειξη της αποτελεσματικότητας των διαφόρων εργαλείων ελέγχου. Οι συμμετέχοντες μπορούν να κατανοήσουν τη λειτουργία αυτών των εργαλείων μέσω μιας σειράς πρακτικών ασκήσεων εφαρμόζοντας τα εργαλεία στον ήδη συζητημένο ευάλωτο κώδικα.

Οι συμμετέχοντες που παρακολουθούν αυτό το μάθημα θα το κάνουν

-

Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης

-

Γνωρίστε τα βασικά βήματα του Microsoft Secure Development Lifecycle

-

Μάθετε ασφαλείς πρακτικές σχεδίασης και ανάπτυξης

-

Μάθετε σχετικά με τις ασφαλείς αρχές εφαρμογής

-

Κατανοήστε τη μεθοδολογία δοκιμών ασφαλείας

- Λάβετε πηγές και περαιτέρω αναγνώσεις σε ασφαλείς πρακτικές κωδικοποίησης

Κοινό

Προγραμματιστές, Διευθυντές
21 hours
Overview
The course provides essential skills for PHP developers necessary to make their applications resistant to contemporary attacks through the Internet. Web vulnerabilities are discussed through PHP-based examples going beyond the OWASP top ten, tackling various injection attacks, script injections, attacks against session handling of PHP, insecure direct object references, issues with file upload, and many others. PHP-related vulnerabilities are introduced grouped into the standard vulnerability types of missing or improper input validation, incorrect error and exception handling, improper use of security features and time- and state-related problems. For this latter we discuss attacks like the open_basedir circumvention, denial-of-service through magic float or the hash table collision attack. In all cases participants will get familiar with the most important techniques and functions to be used to mitigate the enlisted risks.

A special focus is given to client-side security tackling security issues of JavaScript, Ajax and HTML5. A number of security-related extensions to PHP are introduced like hash, mcrypt and OpenSSL for cryptography, or Ctype, ext/filter and HTML Purifier for input validation. The best hardening practices are given in connection with PHP configuration (setting php.ini), Apache and the server in general. Finally, an overview is given to various security testing tools and techniques which developers and testers can use, including security scanners, penetration testing and exploit packs, sniffers, proxy servers, fuzzing tools and static source code analyzers.

Both the introduction of vulnerabilities and the configuration practices are supported by a number of hands-on exercises demonstrating the consequences of successful attacks, showing how to apply mitigation techniques and introducing the use of various extensions and tools.

Participants attending this course will

- Understand basic concepts of security, IT security and secure coding
- Learn Web vulnerabilities beyond OWASP Top Ten and know how to avoid them
- Learn client-side vulnerabilities and secure coding practices
- Have a practical understanding of cryptography
- Learn to use various security features of PHP
- Learn about typical coding mistakes and how to avoid them
- Be informed about recent vulnerabilities of the PHP framework
- Get practical knowledge in using security testing tools
- Get sources and further readings on secure coding practices

Audience

Developers
14 hours
Overview
The course introduces some common security concepts, gives an overview about the nature of the vulnerabilities regardless of the used programming languages and platforms, and explains how to handle the risks that apply regarding software security in the various phases of the software development lifecycle. Without going deeply into technical details, it highlights some of the most interesting and most aching vulnerabilities in various software development technologies, and presents the challenges of security testing, along with some techniques and tools that one can apply to find any existing problems in their code.

Participants attending this course will

- Understand basic concepts of security, IT security and secure coding
- Understand Web vulnerabilities both on server and client side
- Realize the severe consequences of unsecure buffer handling
- Be informated about some recent vulnerabilities in development environments and frameworks
- Learn about typical coding mistakes and how to avoid them
- Understand security testing approaches and methodologies

Audience

Managers
14 hours
Overview
Ορισμένες γλώσσες προγραμματισμού είναι διαθέσιμες σήμερα για να μεταγλωττίσετε κώδικα σε .NET και ASP.NET πλαίσια. Το περιβάλλον παρέχει ισχυρά μέσα για την ανάπτυξη της ασφάλειας, αλλά οι προγραμματιστές θα πρέπει να γνωρίζουν πώς να εφαρμόζουν τις τεχνικές προγραμματισμού σε επίπεδο αρχιτεκτονικής και κωδικοποίησης, προκειμένου να εφαρμόσουν την επιθυμητή λειτουργικότητα ασφαλείας και να αποφύγουν τις τρωτές λειτουργίες ή να περιορίσουν την εκμετάλλευσή τους.

Ο στόχος αυτού του μαθήματος είναι να διδάξει στους προγραμματιστές μέσω πολυάριθμων πρακτικών ασκήσεων πώς να αποτρέψει την εμπιστοσύνη του κώδικα από την εκτέλεση προνομιούχων ενεργειών, την προστασία των πόρων μέσω ισχυρής πιστοποίησης και εξουσιοδότησης, την παροχή τηλεφωνικών κλήσεων, τη διαχείριση περιόδων λειτουργίας, περισσότερο.

Η εισαγωγή διαφορετικών τρωτών σημείων ξεκινά με την παρουσίαση κάποιων χαρακτηριστικών προβλημάτων προγραμματισμού τα οποία διαπράττονται κατά τη χρήση του .NET, ενώ η συζήτηση για τα τρωτά σημεία του ASP.NET ασχολείται επίσης με διάφορες περιβαλλοντικές ρυθμίσεις και τα αποτελέσματά τους. Τέλος, το θέμα των τρωτών σημείων που σχετίζονται με το ASP.NET δεν ασχολείται μόνο με ορισμένες γενικές προκλήσεις ασφάλειας για εφαρμογές ιστού, αλλά και με ειδικά θέματα και μεθόδους επίθεσης, όπως επίθεση στο ViewState ή επιθέσεις τερματισμού συμβολοσειρών.

Οι συμμετέχοντες που παρακολουθούν αυτό το μάθημα θα το κάνουν

- Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης
- Μάθετε τα τρωτά σημεία του Web πέρα από το OWASP Top Ten και ξέρετε πώς να τα αποφύγετε
- Μάθετε να χρησιμοποιείτε διάφορες λειτουργίες ασφαλείας του περιβάλλοντος ανάπτυξης .NET
- Λάβετε πρακτικές γνώσεις σχετικά με τη χρήση εργαλείων ελέγχου της ασφάλειας
- Μάθετε για τα τυπικά σφάλματα κωδικοποίησης και πώς να τα αποφύγετε
- Λάβετε πληροφορίες σχετικά με ορισμένες πρόσφατες ευπάθειες στο .NET και το ASP.NET
- Λάβετε πηγές και περαιτέρω αναγνώσεις σε ασφαλείς πρακτικές κωδικοποίησης

Κοινό

Προγραμματιστές
14 hours
Overview
Android είναι μια ανοιχτή πλατφόρμα για κινητές συσκευές όπως φορητές συσκευές και tablet. Έχει μια μεγάλη ποικιλία χαρακτηριστικών ασφαλείας για να διευκολύνει την ανάπτυξη ασφαλούς λογισμικού. Ωστόσο, λείπουν επίσης ορισμένες πτυχές ασφαλείας που υπάρχουν σε άλλες φορητές πλατφόρμες. Το μάθημα παρέχει μια ολοκληρωμένη επισκόπηση αυτών των χαρακτηριστικών και επισημαίνει τις πιο σημαντικές ελλείψεις που πρέπει να γνωρίζετε σχετικά με το υποκείμενο Linux , το σύστημα αρχείων και το περιβάλλον γενικότερα, καθώς και σχετικά με τη χρήση δικαιωμάτων και άλλων συστατικών στοιχείων ανάπτυξης λογισμικού Android .

Οι τυπικές παγίδες και ευπάθειες ασφαλείας περιγράφονται τόσο για τον εγγενή κώδικα όσο και για τις εφαρμογές Java , μαζί με συστάσεις και βέλτιστες πρακτικές για την αποφυγή και τον μετριασμό τους. Σε πολλές περιπτώσεις συζητούνται θέματα που υποστηρίζονται από παραδείγματα πραγματικής ζωής και μελέτες περιπτώσεων. Τέλος, δίνουμε μια σύντομη επισκόπηση του τρόπου χρήσης των εργαλείων ελέγχου της ασφάλειας για να αποκαλύψουμε τυχόν σφάλματα προγραμματισμού σχετικά με την ασφάλεια.

Οι συμμετέχοντες που παρακολουθούν αυτό το μάθημα θα το κάνουν

- Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης
- Μάθετε τις λύσεις ασφάλειας στο Android
- Μάθετε να χρησιμοποιείτε διάφορες λειτουργίες ασφάλειας της πλατφόρμας Android
- Λάβετε πληροφορίες σχετικά με ορισμένα πρόσφατα τρωτά σημεία της Java στο Android
- Μάθετε για τα τυπικά σφάλματα κωδικοποίησης και πώς να τα αποφύγετε
- Αποκτήστε κατανόηση σχετικά με τα τρωτά σημεία του εγγενούς κώδικα στο Android
- Συνειδητοποιήστε τις σοβαρές συνέπειες του μη ασφαλούς χειρισμού του ρυθμιστή στον εγγενή κώδικα
- Κατανοήστε τις τεχνικές αρχιτεκτονικής προστασίας και τις αδυναμίες τους
- Λάβετε πηγές και περαιτέρω αναγνώσεις σε ασφαλείς πρακτικές κωδικοποίησης

Κοινό

Επαγγελματίες
21 hours
Overview
Ως προγραμματιστής, το καθήκον σας είναι να γράψετε αλεξίσφαιρους κώδικες.

Τι κι αν σας είπαμε ότι παρά τις προσπάθειές σας, ο κώδικας που γράφετε ολόκληρη τη σταδιοδρομία σας είναι γεμάτος αδυναμίες που ποτέ δεν ήξερα ότι υπάρχουν; Τι γίνεται αν, όπως διαβάζετε αυτό, οι χάκερ προσπαθούσαν να σπάσουν τον κώδικα σας; Πόσο πιθανό θα ήταν να πετύχουν; Τι γίνεται αν θα μπορούσαν να κλέψουν τη βάση δεδομένων σας και να την πουλήσουν στη μαύρη αγορά;

Αυτή η πορεία ασφάλειας εφαρμογών Web θα αλλάξει τον τρόπο που βλέπετε τον κώδικα. Μια πρακτική άσκηση κατά την οποία θα σας διδάξουμε όλα τα κόλπα των εισβολέων και πώς θα τα μετριάσετε, αφήνοντάς σας χωρίς άλλη αίσθηση από την επιθυμία να μάθετε περισσότερα.

Είναι η επιλογή σας να είστε μπροστά από το πακέτο και να θεωρείτε ως παίκτη αλλαγής παιχνιδιού στην καταπολέμηση του εγκλήματος στον κυβερνοχώρο.

Οι συμμετέχοντες:

- Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης
- Μάθετε τα τρωτά σημεία του Web πέρα από το OWASP Top Ten και ξέρετε πώς να τα αποφύγετε
- Μάθετε τα τρωτά σημεία από την πλευρά των πελατών και τις ασφαλείς πρακτικές κωδικοποίησης
- Μάθετε σχετικά με την ασφάλεια Node.js
- Μάθετε για την ασφάλεια MongoDB
- Έχετε μια πρακτική κατανόηση της κρυπτογραφίας
- Κατανοήστε βασικά πρωτόκολλα ασφαλείας
- Κατανοήστε τις έννοιες ασφάλειας των υπηρεσιών Web
- Μάθετε σχετικά με την ασφάλεια του JSON
- Αποκτήστε πρακτικές γνώσεις σχετικά με τη χρήση τεχνικών και εργαλείων δοκιμών ασφαλείας
- Μάθετε πώς να χειρίζεστε τις ευπάθειες στις χρησιμοποιούμενες πλατφόρμες, πλαίσια και βιβλιοθήκες
- Λάβετε πηγές και περαιτέρω αναγνώσεις σε ασφαλείς πρακτικές κωδικοποίησης
28 hours
Overview
Beyond solid knowledge in using Java components, even for experienced Java programmers it is essential to have a deep knowledge in web-related vulnerabilities both on server and client side, the different vulnerabilities that are relevant for web applications written in Java, and the consequences of the various risks.

General web-based vulnerabilities are demonstrated through presenting the relevant attacks, while the recommended coding techniques and mitigation methods are explained in the context of Java with the most important aim to avoid the associated problems. In addition, a special focus is given to client-side security tackling security issues of JavaScript, Ajax and HTML5.

The course introduces security components of Standard Java Edition, which is preceded with the foundations of cryptography, providing a common baseline for understanding the purpose and the operation of the applicable components. Security issues of Java Enterprise Edition are presented through various exercises explaining both declarative and programmatic security techniques in JEE.

Finally, the course explains the most frequent and severe programming flaws of the Java language and platform. Besides the typical bugs committed by Java programmers, the introduced security vulnerabilities cover both language-specific issues and problems stemming from the runtime environment. All vulnerabilities and the relevant attacks are demonstrated through easy-to-understand exercises, followed by the recommended coding guidelines and the possible mitigation techniques.

Participants attending this course will

- Understand basic concepts of security, IT security and secure coding
- Learn Web vulnerabilities beyond OWASP Top Ten and know how to avoid them
- Learn client-side vulnerabilities and secure coding practices
- Learn to use various security features of the Java development environment
- Have a practical understanding of cryptography
- Understand security concepts of Web services
- Understand security solutions of Java EE
- Learn about typical coding mistakes and how to avoid them
- Get information about some recent vulnerabilities in the Java framework
- Get practical knowledge in using security testing tools
- Get sources and further readings on secure coding practices

Audience

Developers
21 hours
Overview
Περιγραφή

Πέρα από τη σταθερή γνώση στη χρήση των στοιχείων Java , ακόμη και για έμπειρους προγραμματιστές Java , είναι απαραίτητο να έχουμε βαθιά γνώση σχετικά με τα τρωτά σημεία που σχετίζονται με το web, τόσο στην πλευρά του διακομιστή όσο και του πελάτη, τις διάφορες ευπάθειες που σχετίζονται με εφαρμογές ιστού γραμμένες στη Java . τους διάφορους κινδύνους.

Οι γενικές ευπάθειες στο web αποδεικνύονται μέσω της παρουσίασης των σχετικών επιθέσεων, ενώ οι συνιστώμενες τεχνικές κωδικοποίησης και οι μέθοδοι μετριασμού εξηγούνται στο πλαίσιο της Java με τον σημαντικότερο στόχο να αποφευχθούν τα σχετικά προβλήματα. Επιπλέον, δίνεται ιδιαίτερη έμφαση στην ασφάλεια που αντιμετωπίζουν οι πελάτες από την Java Script, Ajax και HTML 5.

Το μάθημα εισάγει τα συστατικά στοιχεία ασφαλείας της Standard Java Edition, τα οποία προηγούνται με τα θεμέλια της κρυπτογραφίας, παρέχοντας μια κοινή βάση για την κατανόηση του σκοπού και της λειτουργίας των εφαρμοστέων στοιχείων. Η χρήση όλων των συστατικών παρουσιάζεται μέσω πρακτικών ασκήσεων, όπου οι συμμετέχοντες μπορούν να δοκιμάσουν τα API και τα εργαλεία που συζητούνται για τον εαυτό τους.

Τέλος, το μάθημα εξηγεί τις πιο συχνές και σοβαρές αδυναμίες προγραμματισμού της γλώσσας και της πλατφόρμας Java . Εκτός από τα τυπικά σφάλματα που διαπράττονται από προγραμματιστές Java , τα εισαγόμενα ευπάθειες ασφαλείας καλύπτουν τόσο τα προβλήματα που σχετίζονται με τη γλώσσα όσο και τα προβλήματα που προκύπτουν από το περιβάλλον εκτέλεσης. Όλα τα τρωτά σημεία και οι σχετικές επιθέσεις επιδεικνύονται μέσα από κατανοητές ασκήσεις, ακολουθούμενες από τις προτεινόμενες οδηγίες κωδικοποίησης και τις πιθανές τεχνικές μετριασμού.

Οι συμμετέχοντες που παρακολουθούν αυτό το μάθημα θα το κάνουν

- Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης
- Μάθετε τα τρωτά σημεία του Web πέρα από το OWASP Top Ten και ξέρετε πώς να τα αποφύγετε
- Μάθετε τα τρωτά σημεία από την πλευρά των πελατών και τις ασφαλείς πρακτικές κωδικοποίησης
- Μάθετε να χρησιμοποιείτε διάφορες λειτουργίες ασφαλείας του περιβάλλοντος ανάπτυξης Java
- Έχετε μια πρακτική κατανόηση της κρυπτογραφίας
- Μάθετε για τα τυπικά σφάλματα κωδικοποίησης και πώς να τα αποφύγετε
- Λάβετε πληροφορίες σχετικά με ορισμένες πρόσφατες ευπάθειες στο πλαίσιο Java
- Λάβετε πρακτικές γνώσεις σχετικά με τη χρήση εργαλείων ελέγχου της ασφάλειας
- Λάβετε πηγές και περαιτέρω αναγνώσεις σε ασφαλείς πρακτικές κωδικοποίησης

Κοινό

Προγραμματιστές
14 hours
Overview
Περιγραφή

Η γλώσσα Java και το περιβάλλον χρόνου εκτέλεσης (JRE) σχεδιάστηκε έτσι ώστε να είναι απαλλαγμένο από τα πιο προβληματικά κοινά σημεία ευπάθειας ασφαλείας που υπάρχουν σε άλλες γλώσσες, όπως το C / C++ . Ωστόσο, οι προγραμματιστές λογισμικού και οι αρχιτέκτονες δεν πρέπει μόνο να ξέρουν πώς να χρησιμοποιούν τα διάφορα χαρακτηριστικά ασφαλείας του περιβάλλοντος Java (θετική ασφάλεια), αλλά πρέπει επίσης να γνωρίζουν τις πολυάριθμες ευπάθειες που εξακολουθούν να σχετίζονται με την ανάπτυξη Java (αρνητική ασφάλεια).

Η εισαγωγή των υπηρεσιών ασφαλείας προηγείται με μια σύντομη επισκόπηση των θεμελίων της κρυπτογραφίας, παρέχοντας μια κοινή βάση για την κατανόηση του σκοπού και της λειτουργίας των εφαρμοστέων στοιχείων. Η χρήση αυτών των στοιχείων παρουσιάζεται μέσα από διάφορες πρακτικές ασκήσεις, όπου οι συμμετέχοντες μπορούν να δοκιμάσουν τα συζητούμενα API για τον εαυτό τους.

Το μάθημα διέρχεται επίσης και εξηγεί τις πιο συχνές και σοβαρές αδυναμίες προγραμματισμού της γλώσσας και της πλατφόρμας Java , που καλύπτουν τόσο τα τυπικά σφάλματα που διαπράττουν οι προγραμματιστές Java και τα θέματα που σχετίζονται με τη γλώσσα και το περιβάλλον. Όλα τα τρωτά σημεία και οι σχετικές επιθέσεις επιδεικνύονται μέσα από κατανοητές ασκήσεις, ακολουθούμενες από τις προτεινόμενες οδηγίες κωδικοποίησης και τις πιθανές τεχνικές μετριασμού.

Οι συμμετέχοντες που παρακολουθούν αυτό το μάθημα θα το κάνουν

- Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης
- Μάθετε τα τρωτά σημεία του Web πέρα από το OWASP Top Ten και ξέρετε πώς να τα αποφύγετε
- Μάθετε να χρησιμοποιείτε διάφορες λειτουργίες ασφαλείας του περιβάλλοντος ανάπτυξης Java
- Έχετε μια πρακτική κατανόηση της κρυπτογραφίας
- Μάθετε για τα τυπικά σφάλματα κωδικοποίησης και πώς να τα αποφύγετε
- Λάβετε πληροφορίες σχετικά με ορισμένες πρόσφατες ευπάθειες στο πλαίσιο Java
- Λάβετε πηγές και περαιτέρω αναγνώσεις σε ασφαλείς πρακτικές κωδικοποίησης

Κοινό

Προγραμματιστές
28 hours
Overview
Ακόμη και οι έμπειροι προγραμματιστές δεν κατέχουν καθόλου τις διάφορες υπηρεσίες ασφάλειας που προσφέρουν οι πλατφόρμες ανάπτυξής τους και δεν γνωρίζουν επίσης τις διαφορετικές ευπάθειες που σχετίζονται με τις εξελίξεις τους. Αυτό το μάθημα απευθύνεται σε προγραμματιστές που χρησιμοποιούν Java και PHP , παρέχοντάς τους τις βασικές δεξιότητες που είναι απαραίτητες για να κάνουν τις εφαρμογές τους ανθεκτικές στις σύγχρονες επιθέσεις μέσω του Διαδικτύου.

Τα επίπεδα της αρχιτεκτονικής ασφαλείας της Java περνούν μέσα από την αντιμετώπιση του ελέγχου πρόσβασης, την πιστοποίηση ταυτότητας και την εξουσιοδότηση, την ασφαλή επικοινωνία και διάφορες κρυπτογραφικές λειτουργίες. Επίσης, εισάγονται διάφορα API που μπορούν να χρησιμοποιηθούν για την προστασία του κώδικα σας στην PHP , όπως το OpenSSL για κρυπτογράφηση ή τον καθαριστή HTML για επικύρωση εισόδου. Από την πλευρά του διακομιστή παρέχονται οι βέλτιστες πρακτικές για τη σκλήρυνση και τη διαμόρφωση του λειτουργικού συστήματος, του δοχείου διαδικτύου, του συστήματος αρχείων, του διακομιστή SQL και της ίδιας της PHP , ενώ ιδιαίτερη έμφαση δίνεται στην ασφάλεια πελάτη μέσω των ζητημάτων ασφαλείας του Java Script , Ajax και HTML 5.

Οι γενικές αδυναμίες του ιστού συζητούνται με παραδείγματα ευθυγραμμισμένα με το Top Ten του OWASP , παρουσιάζοντας διάφορες επιθέσεις ένεσης, ενέσεις σεναρίων, επιθέσεις εναντίον χειρισμού της περιόδου σύνδεσης, ανασφαλείς άμεσες αναφορές αντικειμένων, προβλήματα με μεταφορτώσεις αρχείων και πολλά άλλα. Τα διάφορα γλωσσικά προβλήματα και προβλήματα που προκύπτουν από το περιβάλλον χρόνου εκτέλεσης Java και PHP , εισάγονται ομαδοποιημένα στους τυποποιημένους τύπους ευπάθειας που σχετίζονται με την έλλειψη ή την ακατάλληλη επικύρωση των εισροών, την ακατάλληλη χρήση των χαρακτηριστικών ασφαλείας, την εσφαλμένη αντιμετώπιση σφαλμάτων και εξαιρέσεων, τα προβλήματα, τα προβλήματα ποιότητας κώδικα και τα τρωτά σημεία που σχετίζονται με το κινητό κώδικα.

Οι συμμετέχοντες μπορούν να δοκιμάσουν τα API που συζητήθηκαν, τα εργαλεία και τις επιπτώσεις των διαμορφώσεων για τον εαυτό τους, ενώ η εισαγωγή τρωτών σημείων υποστηρίζεται από μια σειρά πρακτικών ασκήσεων που αποδεικνύουν τις συνέπειες επιτυχημένων επιθέσεων, δείχνοντας πώς να διορθώνουν τα σφάλματα και να εφαρμόζουν τεχνικές μετριασμού , και εισαγωγή της χρήσης διαφόρων επεκτάσεων και εργαλείων.

Οι συμμετέχοντες που παρακολουθούν αυτό το μάθημα θα το κάνουν

- Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης
- Μάθετε τα τρωτά σημεία του Web πέρα από το OWASP Top Ten και ξέρετε πώς να τα αποφύγετε
- Μάθετε τα τρωτά σημεία από την πλευρά των πελατών και τις ασφαλείς πρακτικές κωδικοποίησης
- Μάθετε να χρησιμοποιείτε διάφορες λειτουργίες ασφαλείας του περιβάλλοντος ανάπτυξης Java
- Έχετε μια πρακτική κατανόηση της κρυπτογραφίας
- Μάθετε να χρησιμοποιείτε διάφορες λειτουργίες ασφάλειας της PHP
- Κατανοήστε τις έννοιες ασφάλειας των υπηρεσιών Web
- Λάβετε πρακτικές γνώσεις σχετικά με τη χρήση εργαλείων ελέγχου της ασφάλειας
- Μάθετε για τα τυπικά σφάλματα κωδικοποίησης και πώς να τα αποφύγετε
- Να ενημερώνεστε για τα πρόσφατα τρωτά σημεία σε πλαίσια και βιβλιοθήκες Java και PHP
- Λάβετε πηγές και περαιτέρω αναγνώσεις σε ασφαλείς πρακτικές κωδικοποίησης

Κοινό

Προγραμματιστές
21 hours
Overview
Even experienced Java programmers are not mastering by all means the various security services offered by Java, and are likewise not aware of the different vulnerabilities that are relevant for web applications written in Java.

The course – besides introducing security components of Standard Java Edition – deals with security issues of Java Enterprise Edition (JEE) and web services. Discussion of specific services is preceded with the foundations of cryptography and secure communication. Various exercises deal with declarative and programmatic security techniques in JEE, while both transport-layer and end-to-end security of web services is discussed. The use of all components is presented through several practical exercises, where participants can try out the discussed APIs and tools for themselves.

The course also goes through and explains the most frequent and severe programming flaws of the Java language and platform and web-related vulnerabilities. Besides the typical bugs committed by Java programmers, the introduced security vulnerabilities cover both language-specific issues and problems stemming from the runtime environment. All vulnerabilities and the relevant attacks are demonstrated through easy-to-understand exercises, followed by the recommended coding guidelines and the possible mitigation techniques.

Participants attending this course will

- Understand basic concepts of security, IT security and secure coding
- Learn Web vulnerabilities beyond OWASP Top Ten and know how to avoid them
- Understand security concepts of Web services
- Learn to use various security features of the Java development environment
- Have a practical understanding of cryptography
- Understand security solutions of Java EE
- Learn about typical coding mistakes and how to avoid them
- Get information about some recent vulnerabilities in the Java framework
- Get practical knowledge in using security testing tools
- Get sources and further readings on secure coding practices

Audience

Developers
21 hours
Overview
Αυτό το μάθημα τριών ημερών καλύπτει τα βασικά της διασφάλισης του κώδικα C / C++ σχέση με τους κακόβουλους χρήστες που μπορεί να εκμεταλλευτούν πολλές ευπάθειες στον κώδικα με διαχείριση μνήμης και χειρισμό εισόδου, το μάθημα καλύπτει τις αρχές της εγγραφής ασφαλούς κώδικα.
28 hours
Overview
Serving teams that use managed code (.NET and ASP.NET typically written in C#) together with native code development (typically C/C++), this training gives a comprehensive overview of the security issues in both environments.

Concerning C/C++, common security vulnerabilities are discussed, backed by practical exercises about the attacking methods that exploit these vulnerabilities, with the focus on the mitigation techniques that can be applied to prevent the occurrences of these dangerous bugs, detect them before market launch or prevent their exploitation.

The course also covers both the various general (like web services) and specific security solutions and tools, and the most frequent and severe security flaws of managed code, dealing with both language-specific issues and the problems stemming from the runtime environment. The vulnerabilities relevant to the ASP.NET platform are detailed along with the general web-related vulnerabilities following the OWASP Top Ten list. The course consists of a number of exercises through which attendees can easily understand and execute attacks and protection methods.

Participants attending this course will

- Understand basic concepts of security, IT security and secure coding
- Learn Web vulnerabilities beyond OWASP Top Ten and know how to avoid them
- Learn client-side vulnerabilities and secure coding practices
- Learn to use various security features of the .NET development environment
- Have a practical understanding of cryptography
- Get information about some recent vulnerabilities in .NET and ASP.NET
- Realize the severe consequences of unsecure buffer handling in native code
- Understand the architectural protection techniques and their weaknesses
- Learn about typical coding mistakes and how to avoid them
- Get practical knowledge in using security testing tools
- Get sources and further readings on secure coding practices

Audience

Developers
21 hours
Overview
Migrating to the cloud introduces immense benefits for companies and individuals in terms of efficiency and costs. With respect to security, the effects are quite diverse, but it is a common perception that using cloud services impacts security in a positive manner. Opinions, however, diverge many times even on defining who is responsible for ensuring the security of cloud resources.

Covering IaaS, PaaS and SaaS, first the security of the infrastructure is discussed: hardening and configuration issues as well as various solutions for authentication and authorization alongside identity management that should be at the core of all security architecture. This is followed by some basics regarding legal and contractual issues, namely how trust is established and governed in the cloud.

The journey through cloud security continues with understanding cloud-specific threats and the attackers’ goals and motivations as well as typical attack steps taken against cloud solutions. Special focus is also given to auditing the cloud and providing security evaluation of cloud solutions on all levels, including penetration testing and vulnerability analysis.

The focus of the course is on application security issues, dealing both with data security and the security of the applications themselves. From the standpoint of application security, cloud computing security is not substantially different from general software security, and therefore basically all OWASP-enlisted vulnerabilities are relevant in this domain as well. It is the set of threats and risks that makes the difference, and thus the training is concluded with the enumeration of various cloud-specific attack vectors connected to the weaknesses discussed beforehand.

Participants attending this course will

- Understand basic concepts of security, IT security and secure coding
- Understand major threats and risks in the cloud domain
- Learn about elementary cloud security solutions
- Get information about the trust and the governance regarding the cloud
- Have a practical understanding of cryptography
- Get extensive knowledge in application security in the cloud
- Learn Web vulnerabilities beyond OWASP Top Ten and know how to avoid them
- Understand the challenges of auditing and evaluating cloud systems for security
- Learn how to secure the cloud environment and infrastructure
- Get sources and further readings on secure coding practices

Audience

Developers, Managers, Professionals
28 hours
Overview
To serve in the best way heterogeneous development groups that are using various platforms simultaneously during their everyday work, we have merged various topics into a combined course that presents diverse secure coding subjects in didactic manner on a single training event. This course combines C/C++ and Java platform security to provide an extensive, cross-platform secure coding expertise.

Concerning C/C++, common security vulnerabilities are discussed, backed by practical exercises about the attacking methods that exploit these vulnerabilities, with the focus on the mitigation techniques that can be applied to prevent the occurrences of these dangerous bugs, detect them before market launch or prevent their exploitation.

Security components and service of Java are discussed by presenting the different APIs and tools through a number of practical exercises where participants can gain hands-on experience in using them. The course also covers security issues of web services and the related Java services that can be applied to prevent the most aching threats of the Internet based services. Finally, web- and Java-related security vulnerabilities are demonstrated by easy-to-understand exercises, which not only show the root cause of the problems, but also demonstrate the attack methods along with the recommended mitigation and coding techniques in order to avoid the associated security problems.

Participants attending this course will

- Understand basic concepts of security, IT security and secure coding
- Learn Web vulnerabilities beyond OWASP Top Ten and know how to avoid them
- Learn client-side vulnerabilities and secure coding practices
- Learn to use various security features of the Java development environment
- Have a practical understanding of cryptography
- Realize the severe consequences of unsecure buffer handling
- Understand the architectural protection techniques and their weaknesses
- Learn about typical coding mistakes and how to avoid them
- Be informed about recent vulnerabilities in various platforms, frameworks and libraries
- Get sources and further readings on secure coding practices

Audience

Developers
35 hours
Overview
Πέρα από τη σταθερή γνώση στη χρήση λύσεων ασφάλειας των εφαρμοζόμενων τεχνολογιών, ακόμη και για έμπειρους προγραμματιστές, είναι απαραίτητο να έχουμε βαθιά κατανόηση των τυπικών τεχνικών επίθεσης που είναι δυνατές λόγω των διαφόρων τρωτών σημείων, δηλαδή των σφαλμάτων προγραμματισμού που σχετίζονται με την ασφάλεια. Αυτό το μάθημα προσεγγίζει την ασφαλή κωδικοποίηση από το σημείο στάσης των τεχνικών επίθεσης, αλλά με τον ίδιο σκοπό όπως οποιαδήποτε άλλη πορεία της S CAD EMY Secure Coding Academy: να μάθει τις βέλτιστες πρακτικές ασφάλειας λογισμικού.

Οι γενικές ευπάθειες στο διαδίκτυο καταδεικνύονται με την παρουσίαση των σχετικών επιθέσεων, ενώ οι συνιστώμενες τεχνικές κωδικοποίησης και οι μέθοδοι μετριασμού εξηγούνται με τον σημαντικότερο στόχο να αποφευχθούν τα σχετικά προβλήματα. Εκτός από τα ζητήματα που σχετίζονται με το διακομιστή (βασικά μετά από τα Top Ten OWASP ), δίνεται ιδιαίτερη έμφαση στα ζητήματα ασφάλειας που αφορούν την ασφάλεια των πελατών του Java Script, Ajax και HTML 5, ακολουθούμενη από συζητήσεις σχετικά με τις υπηρεσίες web και την ασφάλεια XML . Μια σύντομη εισαγωγή στα θεμέλια της κρυπτογραφίας παρέχει μια κοινή πρακτική βάση για την κατανόηση του σκοπού και της λειτουργίας διαφόρων αλγορίθμων.

Συγκεκριμένα για το C και το C++ , βρισκόμαστε σε περισσότερες λεπτομέρειες σχετικά με την εκμετάλλευση των υπερχείλισης buffer στη στοίβα και στον σωρό. Μετά την παρουσίαση των τεχνικών επίθεσης, δίνουμε μια επισκόπηση των πρακτικών μεθόδων προστασίας που μπορούν να εφαρμοστούν σε διαφορετικά επίπεδα (στοιχεία υλικού, λειτουργικό σύστημα, γλώσσες προγραμματισμού, μεταγλωττιστή, πηγαίο κώδικα ή στην παραγωγή) για να αποφευχθεί η εμφάνιση των διαφόρων σφαλμάτων , για την ανίχνευσή τους κατά την ανάπτυξη και πριν από την έναρξη της αγοράς ή για την αποτροπή της εκμετάλλευσής τους κατά τη λειτουργία του συστήματος. Τέλος, συζητάμε τις αντιτρομοκρατικές επιθέσεις και έπειτα τα μέτρα κατά της προστασίας, υπογραμμίζοντας τη φύση της πειρατείας και της προστασίας από το ποντίκι και το ποντίκι.

Τέλος, το μάθημα εξηγεί τις πιο συχνές και σοβαρές αδυναμίες προγραμματισμού γενικά, φέρνοντας παραδείγματα σε γλώσσες και πλατφόρμες Java , .NET, C και C++ . Εκτός από τα τυπικά σφάλματα που διαπράττουν οι προγραμματιστές, τα εισαγόμενα ευπάθειες ασφαλείας καλύπτουν τόσο τα προβλήματα που σχετίζονται με τη γλώσσα όσο και τα προβλήματα που προκύπτουν από το περιβάλλον χρόνου εκτέλεσης ή από τις χρησιμοποιούμενες βιβλιοθήκες. Όλα τα τρωτά σημεία και οι σχετικές επιθέσεις επιδεικνύονται μέσα από κατανοητές ασκήσεις, ακολουθούμενες από τις προτεινόμενες οδηγίες κωδικοποίησης και τις πιθανές τεχνικές μετριασμού.

Τέλος, παρουσιάζουμε τεχνικές και εργαλεία ελέγχου ασφαλείας που μπορούν να εφαρμοστούν για να αποκαλυφθούν τα τρωτά σημεία που συζητήθηκαν μαζί με τις διάφορες τεχνικές αναγνώρισης, διαμόρφωσης και σκλήρυνσης του περιβάλλοντος.

Οι συμμετέχοντες που παρακολουθούν αυτό το μάθημα θα το κάνουν

- Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης
- Μάθετε τα τρωτά σημεία του Web πέρα από το OWASP Top Ten και ξέρετε πώς να τα αποφύγετε
- Μάθετε τα τρωτά σημεία από την πλευρά των πελατών και τις ασφαλείς πρακτικές κωδικοποίησης
- Κατανοήστε τις έννοιες ασφάλειας των υπηρεσιών Web
- Έχετε μια πρακτική κατανόηση της κρυπτογραφίας
- Συνειδητοποιήστε τις σοβαρές συνέπειες του μη ασφαλούς χειρισμού του ρυθμιστή
- Κατανοήστε τις τεχνικές αρχιτεκτονικής προστασίας και τις αδυναμίες τους
- Μάθετε για τα τυπικά σφάλματα κωδικοποίησης και πώς να τα εκμεταλλευτείτε
- Να ενημερώνεστε για τα πρόσφατα τρωτά σημεία σε διάφορες πλατφόρμες, πλαίσια και βιβλιοθήκες
- Μάθετε βασικές τεχνικές και εργαλεία ανάλυσης και δοκιμής ευπάθειας
- Λάβετε πηγές και περαιτέρω αναγνώσεις σε ασφαλείς πρακτικές κωδικοποίησης

Κοινό

Προγραμματιστές
21 hours
Overview
Implementing a secure networked application can be difficult, even for developers who may have used various cryptographic building blocks (such as encryption and digital signatures) beforehand. In order to make the participants understand the role and usage of these cryptographic primitives, first a solid foundation on the main requirements of secure communication – secure acknowledgement, integrity, confidentiality, remote identification and anonymity – is given, while also presenting the typical problems that may damage these requirements along with real-world solutions.

As a critical aspect of network security is cryptography, the most important cryptographic algorithms in symmetric cryptography, hashing, asymmetric cryptography, and key agreement are also discussed. Instead of presenting an in-depth mathematical background, these elements are discussed from a developer's perspective, showing typical use-case examples and practical considerations related to the use of crypto, such as public key infrastructures. Security protocols in many areas of secure communication are introduced, with an in-depth discussion on the most widely-used protocol families such as IPSEC and SSL/TLS.

Typical crypto vulnerabilities are discussed both related to certain crypto algorithms and cryptographic protocols, such as BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE and similar, as well as the RSA timing attack. In each case, the practical considerations and potential consequences are described for each problem, again, without going into deep mathematical details.

Finally, as XML technology is central for data exchange by networked applications, the security aspects of XML are described. This includes the usage of XML within web services and SOAP messages alongside protection measures such as XML signature and XML encryption – as well as weaknesses in those protection measures and XML-specific security issues such as XML injection, XML external entity (XXE) attacks, XML bombs, and XPath injection.

Participants attending this course will

- Understand basic concepts of security, IT security and secure coding
- Understand the requirements of secure communication
- Learn about network attacks and defenses at different OSI layers
- Have a practical understanding of cryptography
- Understand essential security protocols
- Understand some recent attacks against cryptosystems
- Get information about some recent related vulnerabilities
- Understand security concepts of Web services
- Get sources and further readings on secure coding practices

Audience

Developers, Professionals
21 hours
Overview
A number of programming languages are available today to compile code to .NET and ASP.NET frameworks. The environment provides powerful means for security development, but developers should know how to apply the architecture- and coding-level programming techniques in order to implement the desired security functionality and avoid vulnerabilities or limit their exploitation.

The aim of this course is to teach developers through numerous hands-on exercises how to prevent untrusted code from performing privileged actions, protect resources through strong authentication and authorization, provide remote procedure calls, handle sessions, introduce different implementations for certain functionality, and many more. A special section is devoted to configuration and hardening of the .NET and ASP.NET environment for security.

A brief introduction to the foundations of cryptography provides a common practical baseline for understanding the purpose and the operation of various algorithms, based on which the course presents the cryptographic features that can be used in .NET. This is followed by the introduction of some recent crypto vulnerabilities both related to certain crypto algorithms and cryptographic protocols, as well as side-channel attacks.

Introduction of different vulnerabilities starts with presenting some typical programming problems committed when using .NET, including bug categories of input validation, error handling or race conditions. A special focus is given to XML security, while the topic of ASP.NET-specific vulnerabilities tackles some special issues and attack methods: like attacking the ViewState, or the string termination attacks.

Participants attending this course will

- Understand basic concepts of security, IT security and secure coding
- Learn to use various security features of the .NET development environment
- Have a practical understanding of cryptography
- Understand some recent attacks against cryptosystems
- Get information about some recent vulnerabilities in .NET and ASP.NET
- Learn about typical coding mistakes and how to avoid them
- Get practical knowledge in using security testing tools
- Get sources and further readings on secure coding practices

Audience

Developers
7 hours
Overview
Apache Shiro is a powerful Java security framework that performs authentication, authorization, cryptography, and session management.

In this instructor-led, live training, participants will learn how to secure a web application with Apache Shiro.

By the end of this training, participants will be able to:

- Use Shiro's API to secure various types of applications, including mobile, web and enterprise
- Enable logins from various data sources, including LDAP, JDBC, Active Directory, etc.

Audience

- Developers
- Security engineers

Format of the course

- Part lecture, part discussion, exercises and heavy hands-on practice

Upcoming Secure Code Courses

Weekend Secure Code courses, Evening Secure Code training, Secure Code boot camp, Secure Code instructor-led, Weekend Secure Code training, Evening Secure Code courses, Secure Code coaching, Secure Code instructor, Secure Code trainer, Secure Code training courses, Secure Code classes, Secure Code on-site, Secure Code private courses, Secure Code one on one training

Course Discounts

Course Discounts Newsletter

We respect the privacy of your email address. We will not pass on or sell your address to others.
You can always change your preferences or unsubscribe completely.

Some of our clients

is growing fast!

We are looking to expand our presence in Greece!

As a Business Development Manager you will:

  • expand business in Greece
  • recruit local talent (sales, agents, trainers, consultants)
  • recruit local trainers and consultants

We offer:

  • Artificial Intelligence and Big Data systems to support your local operation
  • high-tech automation
  • continuously upgraded course catalogue and content
  • good fun in international team

If you are interested in running a high-tech, high-quality training and consulting business.

Apply now!