Secure Code Training Courses

Η συνδυασμένη εκπαίδευση βασικών SDL δίνει μια εικόνα για τον ασφαλή σχεδιασμό, ανάπτυξη και δοκιμή του λογισμικού μέσω του Microsoft Secure Development Lifecycle (SDL). Παρέχει μια επισκόπηση 100 επιπέδων των θεμελιωδών δομικών στοιχείων του SDL, ακολουθούμενη από τεχνικές σχεδιασμού που εφαρμόζονται για την ανίχνευση και την επιδιόρθωση ατελειών στα αρχικά στάδια της αναπτυξιακής διαδικασίας. Όσον αφορά τη φάση ανάπτυξης, το μάθημα παρέχει μια γενική εικόνα των τυπικών σφαλμάτων προγραμματισμού σχετικά με την ασφάλεια τόσο του διαχειριζόμενου όσο και του εγγενούς κώδικα. Οι μέθοδοι επίθεσης παρουσιάζονται για τις συζητηθείσες ευπάθειες μαζί με τις συναφείς τεχνικές μετριασμού, εξηγούμενες μέσω μιας σειράς πρακτικών ασκήσεων που παρέχουν ζωντανή διασκέδαση για τους συμμετέχοντες. Εισαγωγή των διαφορετικών μεθόδων ελέγχου ασφαλείας ακολουθείται από την επίδειξη της αποτελεσματικότητας των διαφόρων εργαλείων ελέγχου. Οι συμμετέχοντες μπορούν να κατανοήσουν τη λειτουργία αυτών των εργαλείων μέσω μιας σειράς πρακτικών ασκήσεων εφαρμόζοντας τα εργαλεία στον ήδη συζητημένο ευάλωτο κώδικα. Οι συμμετέχοντες που παρακολουθούν αυτό το μάθημα θα το κάνουν

• Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης
• Γνωρίστε τα βασικά βήματα του Microsoft Secure Development Lifecycle
• Μάθετε ασφαλείς πρακτικές σχεδίασης και ανάπτυξης
• Μάθετε σχετικά με τις ασφαλείς αρχές εφαρμογής
• Κατανοήστε τη μεθοδολογία δοκιμών ασφαλείας
• Λάβετε πηγές και περαιτέρω αναγνώσεις σε ασφαλείς πρακτικές κωδικοποίησης

Κοινό Προγραμματιστές, Διευθυντές

Αυτό το μάθημα τριών ημερών καλύπτει τα βασικά της διασφάλισης του κώδικα C / C++ σχέση με τους κακόβουλους χρήστες που μπορεί να εκμεταλλευτούν πολλές ευπάθειες στον κώδικα με διαχείριση μνήμης και χειρισμό εισόδου, το μάθημα καλύπτει τις αρχές της εγγραφής ασφαλούς κώδικα.

Περιγραφή Η γλώσσα Java και το περιβάλλον χρόνου εκτέλεσης (JRE) σχεδιάστηκε έτσι ώστε να είναι απαλλαγμένο από τα πιο προβληματικά κοινά σημεία ευπάθειας ασφαλείας που υπάρχουν σε άλλες γλώσσες, όπως το C / C++ . Ωστόσο, οι προγραμματιστές λογισμικού και οι αρχιτέκτονες δεν πρέπει μόνο να ξέρουν πώς να χρησιμοποιούν τα διάφορα χαρακτηριστικά ασφαλείας του περιβάλλοντος Java (θετική ασφάλεια), αλλά πρέπει επίσης να γνωρίζουν τις πολυάριθμες ευπάθειες που εξακολουθούν να σχετίζονται με την ανάπτυξη Java (αρνητική ασφάλεια). Η εισαγωγή των υπηρεσιών ασφαλείας προηγείται με μια σύντομη επισκόπηση των θεμελίων της κρυπτογραφίας, παρέχοντας μια κοινή βάση για την κατανόηση του σκοπού και της λειτουργίας των εφαρμοστέων στοιχείων. Η χρήση αυτών των στοιχείων παρουσιάζεται μέσα από διάφορες πρακτικές ασκήσεις, όπου οι συμμετέχοντες μπορούν να δοκιμάσουν τα συζητούμενα API για τον εαυτό τους. Το μάθημα διέρχεται επίσης και εξηγεί τις πιο συχνές και σοβαρές αδυναμίες προγραμματισμού της γλώσσας και της πλατφόρμας Java , που καλύπτουν τόσο τα τυπικά σφάλματα που διαπράττουν οι προγραμματιστές Java και τα θέματα που σχετίζονται με τη γλώσσα και το περιβάλλον. Όλα τα τρωτά σημεία και οι σχετικές επιθέσεις επιδεικνύονται μέσα από κατανοητές ασκήσεις, ακολουθούμενες από τις προτεινόμενες οδηγίες κωδικοποίησης και τις πιθανές τεχνικές μετριασμού. Οι συμμετέχοντες που παρακολουθούν αυτό το μάθημα θα το κάνουν

• Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης
• Μάθετε τα τρωτά σημεία του Web πέρα από το OWASP Top Ten και ξέρετε πώς να τα αποφύγετε
• Μάθετε να χρησιμοποιείτε διάφορες λειτουργίες ασφαλείας του περιβάλλοντος ανάπτυξης Java
• Έχετε μια πρακτική κατανόηση της κρυπτογραφίας
• Μάθετε για τα τυπικά σφάλματα κωδικοποίησης και πώς να τα αποφύγετε
• Λάβετε πληροφορίες σχετικά με ορισμένες πρόσφατες ευπάθειες στο πλαίσιο Java
• Λάβετε πηγές και περαιτέρω αναγνώσεις σε ασφαλείς πρακτικές κωδικοποίησης

Κοινό Προγραμματιστές

Περιγραφή Πέρα από τη σταθερή γνώση στη χρήση των στοιχείων Java , ακόμη και για έμπειρους προγραμματιστές Java , είναι απαραίτητο να έχουμε βαθιά γνώση σχετικά με τα τρωτά σημεία που σχετίζονται με το web, τόσο στην πλευρά του διακομιστή όσο και του πελάτη, τις διάφορες ευπάθειες που σχετίζονται με εφαρμογές ιστού γραμμένες στη Java . τους διάφορους κινδύνους. Οι γενικές ευπάθειες στο web αποδεικνύονται μέσω της παρουσίασης των σχετικών επιθέσεων, ενώ οι συνιστώμενες τεχνικές κωδικοποίησης και οι μέθοδοι μετριασμού εξηγούνται στο πλαίσιο της Java με τον σημαντικότερο στόχο να αποφευχθούν τα σχετικά προβλήματα. Επιπλέον, δίνεται ιδιαίτερη έμφαση στην ασφάλεια που αντιμετωπίζουν οι πελάτες από την Java Script, Ajax και HTML 5. Το μάθημα εισάγει τα συστατικά στοιχεία ασφαλείας της Standard Java Edition, τα οποία προηγούνται με τα θεμέλια της κρυπτογραφίας, παρέχοντας μια κοινή βάση για την κατανόηση του σκοπού και της λειτουργίας των εφαρμοστέων στοιχείων. Η χρήση όλων των συστατικών παρουσιάζεται μέσω πρακτικών ασκήσεων, όπου οι συμμετέχοντες μπορούν να δοκιμάσουν τα API και τα εργαλεία που συζητούνται για τον εαυτό τους. Τέλος, το μάθημα εξηγεί τις πιο συχνές και σοβαρές αδυναμίες προγραμματισμού της γλώσσας και της πλατφόρμας Java . Εκτός από τα τυπικά σφάλματα που διαπράττονται από προγραμματιστές Java , τα εισαγόμενα ευπάθειες ασφαλείας καλύπτουν τόσο τα προβλήματα που σχετίζονται με τη γλώσσα όσο και τα προβλήματα που προκύπτουν από το περιβάλλον εκτέλεσης. Όλα τα τρωτά σημεία και οι σχετικές επιθέσεις επιδεικνύονται μέσα από κατανοητές ασκήσεις, ακολουθούμενες από τις προτεινόμενες οδηγίες κωδικοποίησης και τις πιθανές τεχνικές μετριασμού. Οι συμμετέχοντες που παρακολουθούν αυτό το μάθημα θα το κάνουν

• Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης
• Μάθετε τα τρωτά σημεία του Web πέρα από το OWASP Top Ten και ξέρετε πώς να τα αποφύγετε
• Μάθετε τα τρωτά σημεία από την πλευρά των πελατών και τις ασφαλείς πρακτικές κωδικοποίησης
• Μάθετε να χρησιμοποιείτε διάφορες λειτουργίες ασφαλείας του περιβάλλοντος ανάπτυξης Java
• Έχετε μια πρακτική κατανόηση της κρυπτογραφίας
• Μάθετε για τα τυπικά σφάλματα κωδικοποίησης και πώς να τα αποφύγετε
• Λάβετε πληροφορίες σχετικά με ορισμένες πρόσφατες ευπάθειες στο πλαίσιο Java
• Λάβετε πρακτικές γνώσεις σχετικά με τη χρήση εργαλείων ελέγχου της ασφάλειας
• Λάβετε πηγές και περαιτέρω αναγνώσεις σε ασφαλείς πρακτικές κωδικοποίησης

Κοινό Προγραμματιστές

Even experienced Java programmers are not mastering by all means the various security services offered by Java, and are likewise not aware of the different vulnerabilities that are relevant for web applications written in Java. The course – besides introducing security components of Standard Java Edition – deals with security issues of Java Enterprise Edition (JEE) and web services. Discussion of specific services is preceded with the foundations of cryptography and secure communication. Various exercises deal with declarative and programmatic security techniques in JEE, while both transport-layer and end-to-end security of web services is discussed. The use of all components is presented through several practical exercises, where participants can try out the discussed APIs and tools for themselves. The course also goes through and explains the most frequent and severe programming flaws of the Java language and platform and web-related vulnerabilities. Besides the typical bugs committed by Java programmers, the introduced security vulnerabilities cover both language-specific issues and problems stemming from the runtime environment. All vulnerabilities and the relevant attacks are demonstrated through easy-to-understand exercises, followed by the recommended coding guidelines and the possible mitigation techniques. Participants attending this course will

• Understand basic concepts of security, IT security and secure coding
• Learn Web vulnerabilities beyond OWASP Top Ten and know how to avoid them
• Understand security concepts of Web services
• Learn to use various security features of the Java development environment
• Have a practical understanding of cryptography
• Understand security solutions of Java EE
• Learn about typical coding mistakes and how to avoid them
• Get information about some recent vulnerabilities in the Java framework
• Get practical knowledge in using security testing tools
• Get sources and further readings on secure coding practices

Audience Developers

Beyond solid knowledge in using Java components, even for experienced Java programmers it is essential to have a deep knowledge in web-related vulnerabilities both on server and client side, the different vulnerabilities that are relevant for web applications written in Java, and the consequences of the various risks. General web-based vulnerabilities are demonstrated through presenting the relevant attacks, while the recommended coding techniques and mitigation methods are explained in the context of Java with the most important aim to avoid the associated problems. In addition, a special focus is given to client-side security tackling security issues of JavaScript, Ajax and HTML5. The course introduces security components of Standard Java Edition, which is preceded with the foundations of cryptography, providing a common baseline for understanding the purpose and the operation of the applicable components. Security issues of Java Enterprise Edition are presented through various exercises explaining both declarative and programmatic security techniques in JEE. Finally, the course explains the most frequent and severe programming flaws of the Java language and platform. Besides the typical bugs committed by Java programmers, the introduced security vulnerabilities cover both language-specific issues and problems stemming from the runtime environment. All vulnerabilities and the relevant attacks are demonstrated through easy-to-understand exercises, followed by the recommended coding guidelines and the possible mitigation techniques. Participants attending this course will

• Understand basic concepts of security, IT security and secure coding
• Learn Web vulnerabilities beyond OWASP Top Ten and know how to avoid them
• Learn client-side vulnerabilities and secure coding practices
• Learn to use various security features of the Java development environment
• Have a practical understanding of cryptography
• Understand security concepts of Web services
• Understand security solutions of Java EE
• Learn about typical coding mistakes and how to avoid them
• Get information about some recent vulnerabilities in the Java framework
• Get practical knowledge in using security testing tools
• Get sources and further readings on secure coding practices

Audience Developers

Ορισμένες γλώσσες προγραμματισμού είναι διαθέσιμες σήμερα για να μεταγλωττίσετε κώδικα σε .NET και ASP.NET πλαίσια. Το περιβάλλον παρέχει ισχυρά μέσα για την ανάπτυξη της ασφάλειας, αλλά οι προγραμματιστές θα πρέπει να γνωρίζουν πώς να εφαρμόζουν τις τεχνικές προγραμματισμού σε επίπεδο αρχιτεκτονικής και κωδικοποίησης, προκειμένου να εφαρμόσουν την επιθυμητή λειτουργικότητα ασφαλείας και να αποφύγουν τις τρωτές λειτουργίες ή να περιορίσουν την εκμετάλλευσή τους. Ο στόχος αυτού του μαθήματος είναι να διδάξει στους προγραμματιστές μέσω πολυάριθμων πρακτικών ασκήσεων πώς να αποτρέψει την εμπιστοσύνη του κώδικα από την εκτέλεση προνομιούχων ενεργειών, την προστασία των πόρων μέσω ισχυρής πιστοποίησης και εξουσιοδότησης, την παροχή τηλεφωνικών κλήσεων, τη διαχείριση περιόδων λειτουργίας, περισσότερο. Η εισαγωγή διαφορετικών τρωτών σημείων ξεκινά με την παρουσίαση κάποιων χαρακτηριστικών προβλημάτων προγραμματισμού τα οποία διαπράττονται κατά τη χρήση του .NET, ενώ η συζήτηση για τα τρωτά σημεία του ASP.NET ασχολείται επίσης με διάφορες περιβαλλοντικές ρυθμίσεις και τα αποτελέσματά τους. Τέλος, το θέμα των τρωτών σημείων που σχετίζονται με το ASP.NET δεν ασχολείται μόνο με ορισμένες γενικές προκλήσεις ασφάλειας για εφαρμογές ιστού, αλλά και με ειδικά θέματα και μεθόδους επίθεσης, όπως επίθεση στο ViewState ή επιθέσεις τερματισμού συμβολοσειρών. Οι συμμετέχοντες που παρακολουθούν αυτό το μάθημα θα το κάνουν

• Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης
• Μάθετε τα τρωτά σημεία του Web πέρα από το OWASP Top Ten και ξέρετε πώς να τα αποφύγετε
• Μάθετε να χρησιμοποιείτε διάφορες λειτουργίες ασφαλείας του περιβάλλοντος ανάπτυξης .NET
• Λάβετε πρακτικές γνώσεις σχετικά με τη χρήση εργαλείων ελέγχου της ασφάλειας
• Μάθετε για τα τυπικά σφάλματα κωδικοποίησης και πώς να τα αποφύγετε
• Λάβετε πληροφορίες σχετικά με ορισμένες πρόσφατες ευπάθειες στο .NET και το ASP.NET
• Λάβετε πηγές και περαιτέρω αναγνώσεις σε ασφαλείς πρακτικές κωδικοποίησης

Κοινό Προγραμματιστές

A number of programming languages are available today to compile code to .NET and ASP.NET frameworks. The environment provides powerful means for security development, but developers should know how to apply the architecture- and coding-level programming techniques in order to implement the desired security functionality and avoid vulnerabilities or limit their exploitation. The aim of this course is to teach developers through numerous hands-on exercises how to prevent untrusted code from performing privileged actions, protect resources through strong authentication and authorization, provide remote procedure calls, handle sessions, introduce different implementations for certain functionality, and many more. A special section is devoted to configuration and hardening of the .NET and ASP.NET environment for security. A brief introduction to the foundations of cryptography provides a common practical baseline for understanding the purpose and the operation of various algorithms, based on which the course presents the cryptographic features that can be used in .NET. This is followed by the introduction of some recent crypto vulnerabilities both related to certain crypto algorithms and cryptographic protocols, as well as side-channel attacks. Introduction of different vulnerabilities starts with presenting some typical programming problems committed when using .NET, including bug categories of input validation, error handling or race conditions. A special focus is given to XML security, while the topic of ASP.NET-specific vulnerabilities tackles some special issues and attack methods: like attacking the ViewState, or the string termination attacks. Participants attending this course will

• Understand basic concepts of security, IT security and secure coding
• Learn to use various security features of the .NET development environment
• Have a practical understanding of cryptography
• Understand some recent attacks against cryptosystems
• Get information about some recent vulnerabilities in .NET and ASP.NET
• Learn about typical coding mistakes and how to avoid them
• Get practical knowledge in using security testing tools
• Get sources and further readings on secure coding practices

Audience Developers

Beyond solid knowledge in using various security features of .NET and ASP.NET, even for experienced programmers it is essential to have a deep knowledge in web-related vulnerabilities both on server and client side along with the consequences of the various risks. In this course the general web-based vulnerabilities are demonstrated through presenting the relevant attacks, while the recommended coding techniques and mitigation methods are explained in the context of ASP.NET. A special focus is given to client-side security tackling security issues of JavaScript, Ajax and HTML5. The course also deals with the security architecture and components of the .NET framework, including code- and role based access control, permission declaration and checking mechanisms and the transparency model. A brief introduction to the foundations of cryptography provides a common practical baseline for understanding the purpose and the operation of various algorithms, based on which the course presents the cryptographic features that can be used in .NET. Introduction of different security bugs follows the well-established vulnerability categories, tackling input validation, security features, error handling, time- and state-related problems, the group of general code quality issues, and a special section on ASP.NET-specific vulnerabilities. These topics are concluded with an overview on testing tools that can be used to automatically reveal some of the learnt bugs. Topics are presented through practical exercises where participants can try out the consequences of certain vulnerabilities, the mitigations, as well as the discussed APIs and tools for themselves. Participants attending this course will

• Understand basic concepts of security, IT security and secure coding
• Learn Web vulnerabilities beyond OWASP Top Ten and know how to avoid them
• Learn client-side vulnerabilities and secure coding practices
• Learn to use various security features of the .NET development environment
• Have a practical understanding of cryptography
• Get information about some recent vulnerabilities in .NET and ASP.NET
• Get practical knowledge in using security testing tools
• Learn about typical coding mistakes and how to avoid them
• Get sources and further readings on secure coding practices

Audience Developers

Η προστασία των εφαρμογών που είναι προσβάσιμες μέσω του διαδικτύου απαιτεί καλά προετοιμασμένο επαγγελματία ασφάλειας που είναι πάντοτε ενήμερος για τις τρέχουσες μεθόδους και τάσεις επίθεσης. Πλήθος τεχνολογιών και περιβαλλόντων που επιτρέπουν την άνετη ανάπτυξη εφαρμογών ιστού (όπως Java , ASP.NET ή PHP , καθώς και Java script ή Ajax στην πλευρά του πελάτη). Κάποιος δεν πρέπει μόνο να γνωρίζει τα θέματα ασφάλειας που σχετίζονται με αυτές τις πλατφόρμες, αλλά και όλες τις γενικές ευπάθειες που ισχύουν ανεξάρτητα από τα χρησιμοποιούμενα εργαλεία ανάπτυξης. Το μάθημα παρέχει μια επισκόπηση των εφαρμοστέων λύσεων ασφάλειας στις εφαρμογές ιστού, εστιάζοντας στις πιο σημαντικές τεχνολογίες όπως η ασφαλής επικοινωνία και οι υπηρεσίες web, αντιμετωπίζοντας τόσο την ασφάλεια στρώματος μεταφοράς όσο και τις λύσεις και πρότυπα ασφάλειας από απόσταση έως και τέλος, όπως η ασφάλεια των Web Services και η XML . Παρέχει επίσης μια σύντομη επισκόπηση των τυπικών σφαλμάτων προγραμματισμού, τα οποία συνδέονται κυρίως με την εξαφάνιση ή την ακατάλληλη επικύρωση των δεδομένων. Οι ευπάθειες που βασίζονται στον ιστό καταδεικνύονται με την παρουσίαση των σχετικών επιθέσεων, ενώ εξηγούνται οι συνιστώμενες τεχνικές κωδικοποίησης και οι μέθοδοι μετριασμού για την αποφυγή των σχετικών προβλημάτων. Οι ασκήσεις μπορούν εύκολα να ακολουθηθούν από προγραμματιστές που χρησιμοποιούν διαφορετικές γλώσσες προγραμματισμού και έτσι τα θέματα που σχετίζονται με την εφαρμογή στο διαδίκτυο μπορούν εύκολα να συνδυαστούν με άλλα ασφαλή θέματα κωδικοποίησης και έτσι μπορούν να ικανοποιήσουν αποτελεσματικά τις ανάγκες των εταιρικών ομάδων ανάπτυξης, οι οποίες συνήθως ασχολούνται με διάφορες γλώσσες και πλατφόρμες ανάπτυξης για την ανάπτυξη εφαρμογών ιστού. Οι συμμετέχοντες που παρακολουθούν αυτό το μάθημα θα το κάνουν

• Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης
• Μάθετε τα τρωτά σημεία του Web πέρα από το OWASP Top Ten και ξέρετε πώς να τα αποφύγετε
• Μάθετε τα τρωτά σημεία από την πλευρά των πελατών και τις ασφαλείς πρακτικές κωδικοποίησης
• Έχετε μια πρακτική κατανόηση της κρυπτογραφίας
• Κατανοήστε τις έννοιες ασφάλειας των υπηρεσιών Web
• Λάβετε πρακτικές γνώσεις σχετικά με τη χρήση εργαλείων ελέγχου της ασφάλειας
• Λάβετε πηγές και περαιτέρω αναγνώσεις σε ασφαλείς πρακτικές κωδικοποίησης

Κοινό Προγραμματιστές

After getting familiar with the vulnerabilities and the attack methods, participants learn about the general approach and the methodology for security testing, and the techniques that can be applied to reveal specific vulnerabilities. Security testing should start with information gathering about the system (ToC, i.e. Target of Evaluation), then a thorough threat modeling should reveal and rate all threats, arriving to the most appropriate risk analysis-driven test plan. Security evaluations can happen at various steps of the SDLC, and so we discuss design review, code review, reconnaissance and information gathering about the system, testing the implementation and the testing and hardening the environment for secure deployment. Many security testing techniques are introduced in details, like taint analysis and heuristics-based code review, static code analysis, dynamic web vulnerability testing or fuzzing. Various types of tools are introduced that can be applied in order to automate security evaluation of software products, which is also supported by a number of exercises, where we execute these tools to analyze the already discussed vulnerable code. Many real life case studies support better understanding of various vulnerabilities. This course prepares testers and QA staff to adequately plan and precisely execute security tests, select and use the most appropriate tools and techniques to find even hidden security flaws, and thus gives essential practical skills that can be applied on the next day working day. Participants attending this course will

• Understand basic concepts of security, IT security and secure coding
• Learn Web vulnerabilities beyond OWASP Top Ten and know how to avoid them
• Learn client-side vulnerabilities and secure coding practices
• Understand security testing approaches and methodologies
• Get practical knowledge in using security testing techniques and tools
• Get sources and further readings on secure coding practices

Audience Developers, Testers

Η προστασία εφαρμογών που είναι προσβάσιμες μέσω του διαδικτύου απαιτεί καλά προετοιμασμένο επαγγελματία ασφάλειας που είναι πάντοτε ενήμερος για τις τρέχουσες μεθόδους και τάσεις επίθεσης. Υπάρχει πληθώρα τεχνολογιών και περιβαλλόντων που επιτρέπουν την άνετη ανάπτυξη εφαρμογών ιστού. Κάποιος δεν πρέπει μόνο να γνωρίζει τα θέματα ασφάλειας που σχετίζονται με αυτές τις πλατφόρμες, αλλά και όλες τις γενικές ευπάθειες που ισχύουν ανεξάρτητα από τα χρησιμοποιούμενα εργαλεία ανάπτυξης. Το μάθημα παρέχει μια επισκόπηση των εφαρμοστέων λύσεων ασφάλειας στις εφαρμογές ιστού, με ιδιαίτερη έμφαση στην κατανόηση των πιο σημαντικών κρυπτογραφικών λύσεων που πρέπει να εφαρμοστούν. Οι διάφορες αδυναμίες web εφαρμογών παρουσιάζονται τόσο από την πλευρά του διακομιστή (ακολουθώντας το Top Ten του OWASP ) όσο και από την πλευρά του πελάτη, οι οποίες επιδεικνύονται μέσω των σχετικών επιθέσεων και ακολουθούνται από τις συνιστώμενες τεχνικές κωδικοποίησης και τις μεθόδους μετριασμού για την αποφυγή των σχετικών προβλημάτων. Το θέμα της ασφαλούς κωδικοποίησης ολοκληρώνεται συζητώντας μερικά τυπικά λάθη προγραμματισμού σχετικά με την ασφάλεια στον τομέα της επικύρωσης εισόδου, της ακατάλληλης χρήσης των χαρακτηριστικών ασφαλείας και της ποιότητας του κώδικα. Η δοκιμή διαδραματίζει πολύ σημαντικό ρόλο στην εξασφάλιση της ασφάλειας και της ευρωστίας των εφαρμογών ιστού. Διάφορες προσεγγίσεις - από ελέγχους υψηλού επιπέδου μέσω δοκιμών διείσδυσης έως ηθικές hacking - μπορούν να εφαρμοστούν για να εντοπιστούν τρωτά σημεία διαφορετικών τύπων. Ωστόσο, εάν θέλετε να πάτε πέρα από τα εύκολα-εύπορα φρούτα χαμηλής ανάρτησης, οι δοκιμές ασφαλείας πρέπει να είναι καλά προγραμματισμένες και να εκτελούνται σωστά. Θυμηθείτε: οι δοκιμαστές ασφαλείας θα πρέπει ιδανικά να βρουν όλα τα σφάλματα για να προστατεύσουν ένα σύστημα, ενώ για τους αντιπάλους αρκεί να βρεθεί μια εκμεταλλεύσιμη ευπάθεια για να διεισδύσει σε αυτό. Οι πρακτικές ασκήσεις θα βοηθήσουν στην κατανόηση των τρωτών σημείων του web εφαρμογών, των προγραμματισμένων σφαλμάτων και, κυρίως, των τεχνικών μετριασμού, μαζί με πρακτικές δοκιμές διαφόρων εργαλείων δοκιμών από σαρωτές ασφαλείας, μέσω sniffers, proxy servers, fuzzing εργαλεία σε στατικούς αναλυτές πηγαίου κώδικα. βασικές πρακτικές δεξιότητες που μπορούν να εφαρμοστούν την επόμενη μέρα στο χώρο εργασίας. Οι συμμετέχοντες που παρακολουθούν αυτό το μάθημα θα το κάνουν

• Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης
• Μάθετε τα τρωτά σημεία του Web πέρα από το OWASP Top Ten και ξέρετε πώς να τα αποφύγετε
• Μάθετε τα τρωτά σημεία από την πλευρά των πελατών και τις ασφαλείς πρακτικές κωδικοποίησης
• Έχετε μια πρακτική κατανόηση της κρυπτογραφίας
• Κατανοήστε προσεγγίσεις και μεθοδολογίες δοκιμών ασφαλείας
• Αποκτήστε πρακτικές γνώσεις σχετικά με τη χρήση τεχνικών και εργαλείων δοκιμών ασφαλείας
• Να ενημερώνεστε για τα πρόσφατα τρωτά σημεία σε διάφορες πλατφόρμες, πλαίσια και βιβλιοθήκες
• Λάβετε πηγές και περαιτέρω αναγνώσεις σε ασφαλείς πρακτικές κωδικοποίησης

Κοινό Προγραμματιστές, δοκιμαστές

The course provides essential skills for PHP developers necessary to make their applications resistant to contemporary attacks through the Internet. Web vulnerabilities are discussed through PHP-based examples going beyond the OWASP top ten, tackling various injection attacks, script injections, attacks against session handling of PHP, insecure direct object references, issues with file upload, and many others. PHP-related vulnerabilities are introduced grouped into the standard vulnerability types of missing or improper input validation, incorrect error and exception handling, improper use of security features and time- and state-related problems. For this latter we discuss attacks like the open_basedir circumvention, denial-of-service through magic float or the hash table collision attack. In all cases participants will get familiar with the most important techniques and functions to be used to mitigate the enlisted risks. A special focus is given to client-side security tackling security issues of JavaScript, Ajax and HTML5. A number of security-related extensions to PHP are introduced like hash, mcrypt and OpenSSL for cryptography, or Ctype, ext/filter and HTML Purifier for input validation. The best hardening practices are given in connection with PHP configuration (setting php.ini), Apache and the server in general. Finally, an overview is given to various security testing tools and techniques which developers and testers can use, including security scanners, penetration testing and exploit packs, sniffers, proxy servers, fuzzing tools and static source code analyzers. Both the introduction of vulnerabilities and the configuration practices are supported by a number of hands-on exercises demonstrating the consequences of successful attacks, showing how to apply mitigation techniques and introducing the use of various extensions and tools. Participants attending this course will

• Understand basic concepts of security, IT security and secure coding
• Learn Web vulnerabilities beyond OWASP Top Ten and know how to avoid them
• Learn client-side vulnerabilities and secure coding practices
• Have a practical understanding of cryptography
• Learn to use various security features of PHP
• Learn about typical coding mistakes and how to avoid them
• Be informed about recent vulnerabilities of the PHP framework
• Get practical knowledge in using security testing tools
• Get sources and further readings on secure coding practices

Audience Developers

To serve in the best way heterogeneous development groups that are using various platforms simultaneously during their everyday work, we have merged various topics into a combined course that presents diverse secure coding subjects in didactic manner on a single training event. This course combines C/C++ and Java platform security to provide an extensive, cross-platform secure coding expertise. Concerning C/C++, common security vulnerabilities are discussed, backed by practical exercises about the attacking methods that exploit these vulnerabilities, with the focus on the mitigation techniques that can be applied to prevent the occurrences of these dangerous bugs, detect them before market launch or prevent their exploitation. Security components and service of Java are discussed by presenting the different APIs and tools through a number of practical exercises where participants can gain hands-on experience in using them. The course also covers security issues of web services and the related Java services that can be applied to prevent the most aching threats of the Internet based services. Finally, web- and Java-related security vulnerabilities are demonstrated by easy-to-understand exercises, which not only show the root cause of the problems, but also demonstrate the attack methods along with the recommended mitigation and coding techniques in order to avoid the associated security problems. Participants attending this course will

• Understand basic concepts of security, IT security and secure coding
• Learn Web vulnerabilities beyond OWASP Top Ten and know how to avoid them
• Learn client-side vulnerabilities and secure coding practices
• Learn to use various security features of the Java development environment
• Have a practical understanding of cryptography
• Realize the severe consequences of unsecure buffer handling
• Understand the architectural protection techniques and their weaknesses
• Learn about typical coding mistakes and how to avoid them
• Be informed about recent vulnerabilities in various platforms, frameworks and libraries
• Get sources and further readings on secure coding practices

Audience Developers

Serving teams that use managed code (.NET and ASP.NET typically written in C#) together with native code development (typically C/C++), this training gives a comprehensive overview of the security issues in both environments. Concerning C/C++, common security vulnerabilities are discussed, backed by practical exercises about the attacking methods that exploit these vulnerabilities, with the focus on the mitigation techniques that can be applied to prevent the occurrences of these dangerous bugs, detect them before market launch or prevent their exploitation. The course also covers both the various general (like web services) and specific security solutions and tools, and the most frequent and severe security flaws of managed code, dealing with both language-specific issues and the problems stemming from the runtime environment. The vulnerabilities relevant to the ASP.NET platform are detailed along with the general web-related vulnerabilities following the OWASP Top Ten list. The course consists of a number of exercises through which attendees can easily understand and execute attacks and protection methods. Participants attending this course will

• Understand basic concepts of security, IT security and secure coding
• Learn Web vulnerabilities beyond OWASP Top Ten and know how to avoid them
• Learn client-side vulnerabilities and secure coding practices
• Learn to use various security features of the .NET development environment
• Have a practical understanding of cryptography
• Get information about some recent vulnerabilities in .NET and ASP.NET
• Realize the severe consequences of unsecure buffer handling in native code
• Understand the architectural protection techniques and their weaknesses
• Learn about typical coding mistakes and how to avoid them
• Get practical knowledge in using security testing tools
• Get sources and further readings on secure coding practices

Audience Developers

Ακόμα και οι έμπειροι προγραμματιστές δεν κυριαρχούν με κάθε τρόπο στις διάφορες υπηρεσίες ασφαλείας που προσφέρονται από τις πλατφόρμες ανάπτυξης τους, και επίσης δεν γνωρίζουν τις διάφορες ευπάθειες που σχετίζονται με τις εξελίξεις τους. Αυτό το μάθημα στοχεύει τους προγραμματιστές χρησιμοποιώντας τόσο Java και PHP, παρέχοντάς τους τις απαραίτητες δεξιότητες που απαιτούνται για να κάνουν τις εφαρμογές τους ανθεκτικές στις σύγχρονες επιθέσεις μέσω του Διαδικτύου. Τα επίπεδα Java της αρχιτεκτονικής ασφαλείας περνούν μέσω της αντιμετώπισης του ελέγχου πρόσβασης, της πιστοποίησης και της εξουσιοδότησης, της ασφαλούς επικοινωνίας και των διαφόρων κρυπτογραφικών λειτουργιών. Υπάρχουν επίσης διάφορες APIs που μπορούν να χρησιμοποιηθούν για να εξασφαλίσουν τον κωδικό σας στο PHP, όπως το OpenSSL για κρυπτογράφηση ή το HTML Purifier για επικύρωση εισόδου. Από την πλευρά του διακομιστή, παρέχονται οι βέλτιστες πρακτικές για τη σκληροποίηση και τη διαμόρφωση του λειτουργικού συστήματος, του web container, του συστήματος αρχείων, του SQL διακομιστή και του ίδιου του PHP, ενώ ιδιαίτερη έμφαση δίνεται στην ασφάλεια από την πλευρά του πελάτη μέσω των προβλημάτων ασφαλείας του JavaScript, Ajax και HTML5. Γενικές ευπάθειες στο διαδίκτυο συζητούνται από παραδείγματα που ευθυγραμμίζονται με το OWASP Top Ten, που δείχνουν διάφορες επιθέσεις ενέσεων, ενέσεις σενάριο, επιθέσεις κατά της χειρισμού της συνεδρίας, ασφαλή άμεσες αναφορές αντικειμένων, προβλήματα με αναρτήσεις αρχείων, και πολλά άλλα. Τα διάφορα Java και PHP ειδικά γλωσσικά προβλήματα και προβλήματα που προκύπτουν από το περιβάλλον εργασιακού χρόνου εισάγονται συγκεντρωμένα στα τυποποιημένα είδη ευπάθειας της έλλειψης ή ακατάλληλης επικύρωσης εισόδου, ακατάλληλης χρήσης χαρακτηριστικών ασφαλείας, ακατάλληλης επεξεργασίας σφαλμάτων και εξαιρέσεων, προβλημάτων που σχετίζονται με τον χρόνο και την κατάσταση, προβλημάτων ποιότητας κώδικα και ευπάθειες που σχετίζονται με τον κινητό κώδικα. Οι συμμετέχοντες μπορούν να δοκιμάσουν τις συζητούμενες API, τα εργαλεία και τα αποτελέσματα των διαμορφώσεων για τους εαυτούς τους, ενώ η εισαγωγή των ευπάθειων υποστηρίζεται από μια σειρά πρακτικών ασκήσεων που αποδεικνύουν τις συνέπειες των επιτυχημένων επιθέσεων, δείχνουν πώς να διορθώσουν τα bugs και να εφαρμόσουν τεχνικές μετριασμού, και εισάγουν τη χρήση διαφόρων επεκτάσεων και εργαλείων. Οι συμμετέχοντες στην πορεία θα

Κατανοήστε τις βασικές έννοιες ασφάλειας, ασφάλειας πληροφορικής και ασφαλούς κωδικοποίησης Μάθετε τις ευπάθειες του Διαδικτύου πέρα από OWASP Top Ten και ξέρετε πώς να τις αποφύγετε Μάθετε τις ευπάθειες του πελάτη και τις ασφαλή πρακτικές κωδικοποίησης Μάθετε να χρησιμοποιείτε διάφορα χαρακτηριστικά ασφαλείας του περιβάλλοντος ανάπτυξης Java Έχετε μια πρακτική κατανόηση της κρυπτογραφίας Μάθετε να χρησιμοποιείτε διάφορα χαρακτηριστικά ασφαλείας PHP Κατανοήστε τις έννοιες ασφαλείας των υπηρεσιών Web Αποκτήστε πρακτικές γνώσεις στη χρήση εργαλείων δοκιμών ασφαλείας Μάθετε για τα τυπικά λάθη κωδικοποίησης και πώς να τα αποφύγετε Να ενημερωθείτε για τις πρόσφατες ευπάθειες σε Java και PHP πλαίσια και βιβλιοθήκες Αποκτήστε πηγές και περαιτέρω ανάγνωση σχετικά με ασφαλή πρακτικές κωδικοποίησης

Δημοσιογράφος Οι προγραμματιστές

Πέρα από τη σταθερή γνώση στη χρήση λύσεων ασφάλειας των εφαρμοζόμενων τεχνολογιών, ακόμη και για έμπειρους προγραμματιστές, είναι απαραίτητο να έχουμε βαθιά κατανόηση των τυπικών τεχνικών επίθεσης που είναι δυνατές λόγω των διαφόρων τρωτών σημείων, δηλαδή των σφαλμάτων προγραμματισμού που σχετίζονται με την ασφάλεια. Αυτό το μάθημα προσεγγίζει την ασφαλή κωδικοποίηση από το σημείο στάσης των τεχνικών επίθεσης, αλλά με τον ίδιο σκοπό όπως οποιαδήποτε άλλη πορεία της S CAD EMY Secure Coding Academy: να μάθει τις βέλτιστες πρακτικές ασφάλειας λογισμικού. Οι γενικές ευπάθειες στο διαδίκτυο καταδεικνύονται με την παρουσίαση των σχετικών επιθέσεων, ενώ οι συνιστώμενες τεχνικές κωδικοποίησης και οι μέθοδοι μετριασμού εξηγούνται με τον σημαντικότερο στόχο να αποφευχθούν τα σχετικά προβλήματα. Εκτός από τα ζητήματα που σχετίζονται με το διακομιστή (βασικά μετά από τα Top Ten OWASP ), δίνεται ιδιαίτερη έμφαση στα ζητήματα ασφάλειας που αφορούν την ασφάλεια των πελατών του Java Script, Ajax και HTML 5, ακολουθούμενη από συζητήσεις σχετικά με τις υπηρεσίες web και την ασφάλεια XML . Μια σύντομη εισαγωγή στα θεμέλια της κρυπτογραφίας παρέχει μια κοινή πρακτική βάση για την κατανόηση του σκοπού και της λειτουργίας διαφόρων αλγορίθμων. Συγκεκριμένα για το C και το C++ , βρισκόμαστε σε περισσότερες λεπτομέρειες σχετικά με την εκμετάλλευση των υπερχείλισης buffer στη στοίβα και στον σωρό. Μετά την παρουσίαση των τεχνικών επίθεσης, δίνουμε μια επισκόπηση των πρακτικών μεθόδων προστασίας που μπορούν να εφαρμοστούν σε διαφορετικά επίπεδα (στοιχεία υλικού, λειτουργικό σύστημα, γλώσσες προγραμματισμού, μεταγλωττιστή, πηγαίο κώδικα ή στην παραγωγή) για να αποφευχθεί η εμφάνιση των διαφόρων σφαλμάτων , για την ανίχνευσή τους κατά την ανάπτυξη και πριν από την έναρξη της αγοράς ή για την αποτροπή της εκμετάλλευσής τους κατά τη λειτουργία του συστήματος. Τέλος, συζητάμε τις αντιτρομοκρατικές επιθέσεις και έπειτα τα μέτρα κατά της προστασίας, υπογραμμίζοντας τη φύση της πειρατείας και της προστασίας από το ποντίκι και το ποντίκι. Τέλος, το μάθημα εξηγεί τις πιο συχνές και σοβαρές αδυναμίες προγραμματισμού γενικά, φέρνοντας παραδείγματα σε γλώσσες και πλατφόρμες Java , .NET, C και C++ . Εκτός από τα τυπικά σφάλματα που διαπράττουν οι προγραμματιστές, τα εισαγόμενα ευπάθειες ασφαλείας καλύπτουν τόσο τα προβλήματα που σχετίζονται με τη γλώσσα όσο και τα προβλήματα που προκύπτουν από το περιβάλλον χρόνου εκτέλεσης ή από τις χρησιμοποιούμενες βιβλιοθήκες. Όλα τα τρωτά σημεία και οι σχετικές επιθέσεις επιδεικνύονται μέσα από κατανοητές ασκήσεις, ακολουθούμενες από τις προτεινόμενες οδηγίες κωδικοποίησης και τις πιθανές τεχνικές μετριασμού. Τέλος, παρουσιάζουμε τεχνικές και εργαλεία ελέγχου ασφαλείας που μπορούν να εφαρμοστούν για να αποκαλυφθούν τα τρωτά σημεία που συζητήθηκαν μαζί με τις διάφορες τεχνικές αναγνώρισης, διαμόρφωσης και σκλήρυνσης του περιβάλλοντος. Οι συμμετέχοντες που παρακολουθούν αυτό το μάθημα θα το κάνουν

• Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης
• Μάθετε τα τρωτά σημεία του Web πέρα από το OWASP Top Ten και ξέρετε πώς να τα αποφύγετε
• Μάθετε τα τρωτά σημεία από την πλευρά των πελατών και τις ασφαλείς πρακτικές κωδικοποίησης
• Κατανοήστε τις έννοιες ασφάλειας των υπηρεσιών Web
• Έχετε μια πρακτική κατανόηση της κρυπτογραφίας
• Συνειδητοποιήστε τις σοβαρές συνέπειες του μη ασφαλούς χειρισμού του ρυθμιστή
• Κατανοήστε τις τεχνικές αρχιτεκτονικής προστασίας και τις αδυναμίες τους
• Μάθετε για τα τυπικά σφάλματα κωδικοποίησης και πώς να τα εκμεταλλευτείτε
• Να ενημερώνεστε για τα πρόσφατα τρωτά σημεία σε διάφορες πλατφόρμες, πλαίσια και βιβλιοθήκες
• Μάθετε βασικές τεχνικές και εργαλεία ανάλυσης και δοκιμής ευπάθειας
• Λάβετε πηγές και περαιτέρω αναγνώσεις σε ασφαλείς πρακτικές κωδικοποίησης

Κοινό Προγραμματιστές

Android είναι μια ανοιχτή πλατφόρμα για κινητές συσκευές όπως φορητές συσκευές και tablet. Έχει μια μεγάλη ποικιλία χαρακτηριστικών ασφαλείας για να διευκολύνει την ανάπτυξη ασφαλούς λογισμικού. Ωστόσο, λείπουν επίσης ορισμένες πτυχές ασφαλείας που υπάρχουν σε άλλες φορητές πλατφόρμες. Το μάθημα παρέχει μια ολοκληρωμένη επισκόπηση αυτών των χαρακτηριστικών και επισημαίνει τις πιο σημαντικές ελλείψεις που πρέπει να γνωρίζετε σχετικά με το υποκείμενο Linux , το σύστημα αρχείων και το περιβάλλον γενικότερα, καθώς και σχετικά με τη χρήση δικαιωμάτων και άλλων συστατικών στοιχείων ανάπτυξης λογισμικού Android . Οι τυπικές παγίδες και ευπάθειες ασφαλείας περιγράφονται τόσο για τον εγγενή κώδικα όσο και για τις εφαρμογές Java , μαζί με συστάσεις και βέλτιστες πρακτικές για την αποφυγή και τον μετριασμό τους. Σε πολλές περιπτώσεις συζητούνται θέματα που υποστηρίζονται από παραδείγματα πραγματικής ζωής και μελέτες περιπτώσεων. Τέλος, δίνουμε μια σύντομη επισκόπηση του τρόπου χρήσης των εργαλείων ελέγχου της ασφάλειας για να αποκαλύψουμε τυχόν σφάλματα προγραμματισμού σχετικά με την ασφάλεια. Οι συμμετέχοντες που παρακολουθούν αυτό το μάθημα θα το κάνουν

• Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης
• Μάθετε τις λύσεις ασφάλειας στο Android
• Μάθετε να χρησιμοποιείτε διάφορες λειτουργίες ασφάλειας της πλατφόρμας Android
• Λάβετε πληροφορίες σχετικά με ορισμένα πρόσφατα τρωτά σημεία της Java στο Android
• Μάθετε για τα τυπικά σφάλματα κωδικοποίησης και πώς να τα αποφύγετε
• Αποκτήστε κατανόηση σχετικά με τα τρωτά σημεία του εγγενούς κώδικα στο Android
• Συνειδητοποιήστε τις σοβαρές συνέπειες του μη ασφαλούς χειρισμού του ρυθμιστή στον εγγενή κώδικα
• Κατανοήστε τις τεχνικές αρχιτεκτονικής προστασίας και τις αδυναμίες τους
• Λάβετε πηγές και περαιτέρω αναγνώσεις σε ασφαλείς πρακτικές κωδικοποίησης

Κοινό Επαγγελματίες

Η μετανάστευση στο cloud φέρνει τεράστια οφέλη για τις εταιρείες και τα άτομα όσον αφορά την αποδοτικότητα και το κόστος. Όσον αφορά την ασφάλεια, τα αποτελέσματα είναι αρκετά ποικίλα, αλλά είναι μια κοινή αντίληψη ότι η χρήση υπηρεσιών cloud επηρεάζει την ασφάλεια με θετικό τρόπο. Οι απόψεις, ωστόσο, διαφέρουν πολλές φορές ακόμη και σχετικά με τον προσδιορισμό του ποιος είναι υπεύθυνος για την εξασφάλιση της ασφάλειας των πόρων cloud. Με την κάλυψη του IaaS, του PaaS και του SaaS, συζητείται πρώτα η ασφάλεια της υποδομής: τα προβλήματα σκληρότητας και διαμόρφωσης, καθώς και διάφορες λύσεις για την επαλήθευση και την έγκριση μαζί με τη διαχείριση ταυτότητας που θα πρέπει να είναι στο επίκεντρο όλων των αρχιτεκτονικών ασφαλείας. Αυτό ακολουθείται από ορισμένα βασικά ζητήματα που αφορούν νομικά και συμβατικά ζητήματα, δηλαδή πώς δημιουργείται και διαχειρίζεται η εμπιστοσύνη στο cloud. Το ταξίδι μέσα από την ασφάλεια cloud συνεχίζεται με την κατανόηση των απειλών που σχετίζονται με το cloud και των στόχων και των κινήτρων των επιτιθέμενων, καθώς και των τυπικών επιθετικών βημάτων που λαμβάνονται κατά των λύσεων cloud. Ιδιαίτερη έμφαση δίνεται επίσης στον έλεγχο του cloud και την παροχή αξιολόγησης ασφαλείας των λύσεων cloud σε όλα τα επίπεδα, συμπεριλαμβανομένων των δοκιμών διείσδυσης και της ανάλυσης ευπάθειας. Το μάθημα επικεντρώνεται σε θέματα ασφάλειας εφαρμογών, που ασχολούνται τόσο με την ασφάλεια των δεδομένων όσο και με την ασφάλεια των εφαρμογών. Από την άποψη της ασφάλειας των εφαρμογών, η ασφάλεια του cloud δεν διαφέρει ουσιαστικά από τη γενική ασφάλεια του λογισμικού και, ως εκ τούτου, ουσιαστικά όλες οι ευπάθειες που καταχωρίζονται OWASP είναι σχετικές σε αυτόν τον τομέα. Είναι το σύνολο των απειλών και των κινδύνων που κάνει τη διαφορά, και ως εκ τούτου η εκπαίδευση ολοκληρώνεται με τον κατάλογο των διαφόρων ειδικών σε σύννεφο δεικτών επίθεσης που συνδέονται με τις αδυναμίες που συζητήθηκαν εκ των προτέρων. Οι συμμετέχοντες στην πορεία θα

Κατανοήστε τις βασικές έννοιες ασφάλειας, ασφάλειας πληροφορικής και ασφαλούς κωδικοποίησης Κατανοήστε τις μεγάλες απειλές και τους κινδύνους στον τομέα cloud Μάθετε για τις βασικές λύσεις ασφαλείας cloud Αποκτήστε πληροφορίες σχετικά με την εμπιστοσύνη και τη διακυβέρνηση σχετικά με το cloud Έχετε μια πρακτική κατανόηση της κρυπτογραφίας Αποκτήστε εκτεταμένες γνώσεις σχετικά με την ασφάλεια εφαρμογών στο cloud Μάθετε τις ευπάθειες του Διαδικτύου πέρα από OWASP Top Ten και ξέρετε πώς να τις αποφύγετε Κατανοήστε τις προκλήσεις του ελέγχου και της αξιολόγησης των συστημάτων cloud για την ασφάλεια Μάθετε πώς να εξασφαλίσετε το cloud περιβάλλον και υποδομές Αποκτήστε πηγές και περαιτέρω ανάγνωση σχετικά με ασφαλή πρακτικές κωδικοποίησης

Δημοσιογράφος Οι προγραμματιστές, οι διευθυντές, οι επαγγελματίες

Η υλοποίηση μιας ασφαλούς εφαρμογής δικτύου μπορεί να είναι δύσκολη, ακόμη και για τους προγραμματιστές που μπορεί να έχουν χρησιμοποιήσει διάφορα κρυπτογραφικά μπλοκ (όπως κρυπτογράφηση και ψηφιακές υπογραφές) εκ των προτέρων. Για να κατανοήσουν οι συμμετέχοντες τον ρόλο και τη χρήση αυτών των κρυπτογραφικών πρωτόγονων, πρώτα απ 'όλα, παρέχεται μια σταθερή βάση στις βασικές απαιτήσεις της ασφαλούς επικοινωνίας - ασφαλή αναγνώριση, ακεραιότητα, εμπιστευτικότητα, απομακρυσμένη αναγνώριση και ανωνυμία - ενώ παράλληλα παρουσιάζονται τα τυπικά προβλήματα που ενδέχεται να βλάψουν αυτές τις απαιτήσεις μαζί με λύσεις στον πραγματικό κόσμο. Δεδομένου ότι μια κρίσιμη πτυχή της ασφάλειας δικτύου είναι η κρυπτογράφηση, συζητούνται επίσης οι πιο σημαντικοί κρυπτογραφικοί αλγόριθμοι στη συμβολική κρυπτογράφηση, το hashing, την ασύμμετρη κρυπτογράφηση και τη βασική συμφωνία. Αντί να παρουσιάζουν ένα βαθύ μαθηματικό υπόβαθρο, αυτά τα στοιχεία συζητούνται από την προοπτική ενός προγραμματιστή, παρουσιάζοντας τυπικά παραδείγματα περιπτώσεων χρήσης και πρακτικές σκέψεις που σχετίζονται με τη χρήση της κρυπτογράφησης, όπως οι δημόσιες βασικές υποδομές. Τα πρωτόκολλα ασφαλείας εισάγονται σε πολλούς τομείς της ασφαλούς επικοινωνίας, με μια βαθιά συζήτηση για τις πιο ευρέως χρησιμοποιούμενες οικογένειες πρωτόκολλων όπως το IPSEC και το SSL/TLS. Οι τυπικές ευπάθειες κρυπτογράφησης συζητούνται τόσο σε σχέση με ορισμένους αλγόριθμους κρυπτογράφησης και κρυπτογραφικά πρωτόκολλα, όπως BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE και παρόμοια, καθώς και η RSA χρονολόγηση επίθεση. Σε κάθε περίπτωση, οι πρακτικές σκέψεις και οι πιθανές συνέπειες περιγράφονται για κάθε πρόβλημα, και πάλι, χωρίς να πάμε σε βαθιές μαθηματικές λεπτομέρειες. Τέλος, δεδομένου ότι η τεχνολογία XML είναι κεντρική για την ανταλλαγή δεδομένων μέσω δικτυακών εφαρμογών, περιγράφονται οι πτυχές ασφαλείας του XML. Αυτό περιλαμβάνει τη χρήση XML μέσα σε διαδικτυακές υπηρεσίες και μηνύματα SOAP μαζί με μέτρα προστασίας όπως XML υπογραφή και XML κρυπτογράφηση – καθώς και αδυναμίες σε αυτά τα μέτρα προστασίας και XML-ειδικά θέματα ασφαλείας όπως XML ένεση, XML εξωτερική οντότητα (XXE) επιθέσεις, XML βόμβες, και XPath ένεση. Οι συμμετέχοντες στην πορεία θα

Κατανοήστε τις βασικές έννοιες ασφάλειας, ασφάλειας πληροφορικής και ασφαλούς κωδικοποίησης Κατανοήστε τις απαιτήσεις της ασφαλούς επικοινωνίας Μάθετε για τις επιθέσεις δικτύου και την άμυνα σε διαφορετικά στρώματα OSI Έχετε μια πρακτική κατανόηση της κρυπτογραφίας Κατανοήστε τα βασικά πρωτόκολλα ασφαλείας Κατανοήστε ορισμένες πρόσφατες επιθέσεις εναντίον κρυπτοσυστημάτων Αποκτήστε πληροφορίες σχετικά με ορισμένες πρόσφατες σχετικές ευπάθειες Κατανοήστε τις έννοιες ασφαλείας των υπηρεσιών Web Αποκτήστε πηγές και περαιτέρω ανάγνωση σχετικά με ασφαλή πρακτικές κωδικοποίησης

Δημοσιογράφος Οι προγραμματιστές, οι επαγγελματίες

Το μάθημα εισάγει ορισμένες κοινές έννοιες ασφάλειας, δίνει μια επισκόπηση της φύσης των ευπάθειων ανεξάρτητα από τις γλώσσες και τις πλατφόρμες προγραμματισμού που χρησιμοποιούνται, και εξηγεί πώς να αντιμετωπίσουν τους κινδύνους που ισχύουν για την ασφάλεια του λογισμικού στα διάφορα στάδια του κύκλου ζωής της ανάπτυξης του λογισμικού. Χωρίς να πηγαίνει βαθιά στις τεχνικές λεπτομέρειες, υπογραμμίζει μερικές από τις πιο ενδιαφέρουσες και πιο εντυπωσιακές ευπάθειες σε διάφορες τεχνολογίες ανάπτυξης λογισμικού, και παρουσιάζει τις προκλήσεις των δοκιμών ασφαλείας, μαζί με μερικές τεχνικές και εργαλεία που μπορεί να εφαρμοστεί για να βρει οποιαδήποτε υπάρχοντα προβλήματα στον κώδικα τους. Οι συμμετέχοντες που συμμετέχουν σε αυτό το μάθημα θα 

Κατανοήστε τις βασικές έννοιες ασφάλειας, ασφάλειας πληροφορικής και ασφαλούς κωδικοποίησης Κατανοήστε τις ευπάθειες του Διαδικτύου τόσο στον server όσο και στον client Αντιμετωπίστε τις σοβαρές συνέπειες της ασφαλούς χειρισμού του buffer Να είστε ενημερωμένοι για ορισμένες πρόσφατες ευπάθειες στα περιβάλλοντα και τα πλαίσια ανάπτυξης Μάθετε για τα τυπικά λάθη κωδικοποίησης και πώς να τα αποφύγετε Κατανοήστε προσεγγίσεις και μεθοδολογίες δοκιμών ασφαλείας

Δημοσιογράφος Διευθυντές

Ως προγραμματιστής, το καθήκον σας είναι να γράψετε αλεξίσφαιρους κώδικες. Τι κι αν σας είπαμε ότι παρά τις προσπάθειές σας, ο κώδικας που γράφετε ολόκληρη τη σταδιοδρομία σας είναι γεμάτος αδυναμίες που ποτέ δεν ήξερα ότι υπάρχουν; Τι γίνεται αν, όπως διαβάζετε αυτό, οι χάκερ προσπαθούσαν να σπάσουν τον κώδικα σας; Πόσο πιθανό θα ήταν να πετύχουν; Τι γίνεται αν θα μπορούσαν να κλέψουν τη βάση δεδομένων σας και να την πουλήσουν στη μαύρη αγορά; Αυτή η πορεία ασφάλειας εφαρμογών Web θα αλλάξει τον τρόπο που βλέπετε τον κώδικα. Μια πρακτική άσκηση κατά την οποία θα σας διδάξουμε όλα τα κόλπα των εισβολέων και πώς θα τα μετριάσετε, αφήνοντάς σας χωρίς άλλη αίσθηση από την επιθυμία να μάθετε περισσότερα. Είναι η επιλογή σας να είστε μπροστά από το πακέτο και να θεωρείτε ως παίκτη αλλαγής παιχνιδιού στην καταπολέμηση του εγκλήματος στον κυβερνοχώρο. Οι συμμετέχοντες:

• Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης
• Μάθετε τα τρωτά σημεία του Web πέρα από το OWASP Top Ten και ξέρετε πώς να τα αποφύγετε
• Μάθετε τα τρωτά σημεία από την πλευρά των πελατών και τις ασφαλείς πρακτικές κωδικοποίησης
• Μάθετε σχετικά με την ασφάλεια Node.js
• Μάθετε για την ασφάλεια MongoDB
• Έχετε μια πρακτική κατανόηση της κρυπτογραφίας
• Κατανοήστε βασικά πρωτόκολλα ασφαλείας
• Κατανοήστε τις έννοιες ασφάλειας των υπηρεσιών Web
• Μάθετε σχετικά με την ασφάλεια του JSON
• Αποκτήστε πρακτικές γνώσεις σχετικά με τη χρήση τεχνικών και εργαλείων δοκιμών ασφαλείας
• Μάθετε πώς να χειρίζεστε τις ευπάθειες στις χρησιμοποιούμενες πλατφόρμες, πλαίσια και βιβλιοθήκες
• Λάβετε πηγές και περαιτέρω αναγνώσεις σε ασφαλείς πρακτικές κωδικοποίησης

After the major attacks against national infrastructures, Security Professionals found that the majority of the vulnerabilities that caused the attacks came from poor and vulnerable code that the developers write.  Developers now need to master the techniques of how to write Secure Code, because we are in a situation where anyone can use availble tools to write a script that can effectivly disable a large organization's systems because the developers have written poor code. This Course aims to help in the following:

1. Help Developers to master the techniques of writing Secure Code
2. Help Software Testers to test the security of the application before publishing to the production environment
3. Help Software Architects to understand the risks surrounding the applications
4. Help Team Leaders to set the security base lines for the developers
5. Help Web Masters to configure the Servers to avoid miss-configurations

In this course you will also see details of the latest cyber attacks that have been used and the countermeasures used to stop and prevent these attacks. You will see for yourself how developers mistakes led to catastrophic attacks, and by participatig in the labs during the course you will be able to put into practise the security controls and gain the experience and knowledge to produce secure coding. Who should Attend this Course?  This Secure Code Training is ideal for those working in positions such as, but not limited to:

• Web Developers
• Mobile Developers
• Java Developers
• Dot Net Developers
• Software Architects
• Software Tester
• Security Professionals
• Web Masters

DevOps είναι μια προσέγγιση ανάπτυξης λογισμικού που ευθυγραμμίζει την ανάπτυξη εφαρμογών με λειτουργίες πληροφορικής. Ορισμένα από τα εργαλεία που εμφανίστηκαν για να υποστηρίξουν τα DevOps περιλαμβάνουν: εργαλεία αυτοματοποίησης, πλατφόρμες εμπορευματοποίησης και ενορχήστρωσης. Η ασφάλεια δεν τήρησε αυτές τις εξελίξεις. Σε αυτό το μάθημα με καθοδηγητή από το δάσκαλο, οι συμμετέχοντες θα μάθουν πώς να διαμορφώσουν την κατάλληλη στρατηγική ασφαλείας για να αντιμετωπίσουν την πρόκληση ασφαλείας DevOps . Μορφή του μαθήματος

• Διαδραστική διάλεξη και συζήτηση.
• Πολλές ασκήσεις και πρακτική.
• Χειροκίνητη υλοποίηση σε εργασιακό περιβάλλον.

Επιλογές προσαρμογής μαθημάτων

• Για να ζητήσετε μια προσαρμοσμένη εκπαίδευση για αυτό το μάθημα, επικοινωνήστε μαζί μας για να κανονίσετε.

This instructor-led, live training in Ελλάδα introduces the system architectures, operating systems, networking, storage, and cryptographic issues that should be considered when designing secure embedded systems. By the end of this course, participants will have a solid understanding of security principles, concerns, and technologies. More importantly, participants will be equipped with the techniques needed for developing safe and secure embedded software.

Interactive Application Security Testing (IAST) είναι μια μορφή δοκιμών ασφαλείας εφαρμογών που συνδυάζει τεχνικές στατικής δοκιμής ασφαλείας εφαρμογών (SAST) και δυναμικής δοκιμής ασφαλείας εφαρμογών (DAST) ή αυτοπροστασίας εφαρμογών σε λειτουργία (RASP). Η IAST είναι σε θέση να αναφέρει τις συγκεκριμένες γραμμές κώδικα που είναι υπεύθυνες για μια εκμετάλλευση ασφαλείας και να αναπαράγει τις συμπεριφορές που οδηγούν και ακολουθούν μια τέτοια εκμετάλλευση. Σε αυτή την εκπαιδευτική, ζωντανή κατάρτιση, οι συμμετέχοντες θα μάθουν πώς να εξασφαλίσουν μια εφαρμογή με τη συσκευή πράκτορες του χρόνου εκτέλεσης και επιθετικών διεγερτών για να προσομοιώσουν τη συμπεριφορά της εφαρμογής κατά τη διάρκεια μιας επίθεσης.   · Μετά το τέλος της προπόνησης, οι συμμετέχοντες θα είναι σε θέση να:

Παίξτε τις επιθέσεις κατά των εφαρμογών και επικυρώστε τις ικανότητές ανίχνευσης και προστασίας τους Χρησιμοποιήστε το RASP και το DAST για να αποκτήσετε ορατότητα σε επίπεδο κώδικα στη διαδρομή δεδομένων που λαμβάνεται από μια εφαρμογή σε διαφορετικά σενάρια λειτουργίας Γρήγορα και με ακρίβεια διορθώστε τον κωδικό εφαρμογής που είναι υπεύθυνο για ανιχνευμένες ευπάθειες Προτεραιότητα για τα ευπάθειες από δυναμικές σαρώσεις Χρησιμοποιήστε τις προειδοποιήσεις RASP σε πραγματικό χρόνο για να προστατεύσετε τις εφαρμογές στην παραγωγή από επιθέσεις. Μειώστε τους κινδύνους ευπάθειας των εφαρμογών, διατηρώντας παράλληλα τους στόχους προγραμματισμού παραγωγής Δημιουργία ολοκληρωμένης στρατηγικής για τη συνολική ανίχνευση και προστασία της ευπάθειας

Δημοσιογράφος

DevOps Οι μηχανικοί Μηχανικοί ασφαλείας Οι προγραμματιστές

Η μορφή της πορείας

Μερικές διαλέξεις, μερικές συζητήσεις, ασκήσεις και σκληρές πρακτικές

Apache Shiro is a powerful Java security framework that performs authentication, authorization, cryptography, and session management. In this instructor-led, live training, participants will learn how to secure a web application with Apache Shiro. By the end of this training, participants will be able to:

• Use Shiro's API to secure various types of applications, including mobile, web and enterprise
• Enable logins from various data sources, including LDAP, JDBC, Active Directory, etc.

Audience

• Developers
• Security engineers

Format of the course

• Part lecture, part discussion, exercises and heavy hands-on practice

Αυτό το μάθημα καλύπτει τις ασφαλείς κωδικοποιητικές έννοιες και αρχές με τη Java μέσω της μεθοδολογίας δοκιμών του Open Web Security Project Project ( OWASP ). Το Open Project Security Project είναι μια ηλεκτρονική κοινότητα που δημιουργεί ελεύθερα διαθέσιμα άρθρα, μεθοδολογίες, τεκμηρίωση, εργαλεία και τεχνολογίες στον τομέα της ασφάλειας των web εφαρμογών.

This course covers the secure coding concepts and principals with ASP.net through the Open Web Application Security Project (OWASP) methodology of testing , OWASP is an online community which creates freely-available articles, methodologies, documentation, tools, and technologies in the field of web application security.  This Course explores the Dot Net Framework Security features and how to secure web applications.   
    
    
    
    
    

Αυτό το μάθημα θα βοηθήσει τους επαγγελματίες να κατανοήσουν την αξία και τα όρια της Ασφάλειας Εφαρμογών. Ενώ οι Διευθυντές Ασφάλειας Εφαρμογών παρέχουν πολύτιμη ενημέρωση γύρω από μερικούς από τους σημαντικότερους κινδύνους στις εφαρμογές σήμερα, αυτό το μάθημα θα αναδείξει τόσο το καλό όσο και όχι τόσο καλό. Αυτό το μάθημα είναι ζωτικής σημασίας λόγω της αυξανόμενης ανάγκης προγραμματιστών να κωδικοποιούν με ασφαλή τρόπο. Είναι ζωτικής σημασίας η εισαγωγή της ασφάλειας ως συστατικού ποιότητας στον κύκλο ανάπτυξης. Αυτό το μάθημα στοχεύει στην εκπαίδευση των προγραμματιστών σχετικά με τα διάφορα ευάλωτα σημεία της ασφάλειας μέσω της πρακτικής άσκησης χρησιμοποιώντας τη σκοπίμως αναπτυχθείσα ανασφαλισμένη εφαρμογή Ιστού.