
Τοπικά εκπαιδευτικά σεμινάρια με προπονητή από το τοπικό δάσκαλο στο Ελλάδα .
Machine Translated
Testimonials
Crypto
Carlos Ibarra
Course: Avanzado Java, JEE y Seguridad de Aplicaciones Web
Machine Translated
Μου άρεσε ο ίδιος ήταν παθιασμένος για το θέμα και πολύ πειστική επίσης.
Diana Vladulescu
Course: Secure Web Application Development and Testing
Machine Translated
Χέρια με παραδείγματα
Trading Point of Financial Instruments (XM
Course: Secure coding in PHP
Machine Translated
Το θέμα του μαθήματος ήταν πολύ ενδιαφέρον και μας έδωσε πολλές ιδέες.
Anastasios Manios
Course: Secure coding in PHP
Machine Translated
ΑΛΛΗΛΕΠΙΔΡΑΣΗ
Andreas Hadjidemetris
Course: Secure coding in PHP
Machine Translated
- Τα περισσότερα από τα γνωστά θέματα που σχετίζονται με την ασφαλή κωδικοποίηση καλύπτονται και εξηγούνται καλά - Νίκαια παρουσιάσεις - Εύκολο να παρακολουθήσετε, όχι βαρετό
Trading Point of Financial Instruments (XM
Course: Secure coding in PHP
Machine Translated
Ο τρόπος και η προσέγγισή του σε κάθε διαφορετικό τμήμα.
Trading Point of Financial Instruments (XM
Course: Secure coding in PHP
Machine Translated
Ο εκπαιδευτής έχει πολύ καλές επικοινωνιακές δεξιότητες και μπορεί εύκολα να πάρει και να κρατήσει την προσοχή του κοινού. Μπορεί να εξηγήσει το θέμα με έναν πολύ εύκολο και λεπτομερή τρόπο, ώστε κάθε άτομο να το καταλάβει.
Trading Point of Financial Instruments (XM
Course: Secure coding in PHP
Machine Translated
Όλα τα θέματα καλύφθηκαν καλώς και παρουσιάστηκαν με πολλά παραδείγματα. Ο Αχμέτ ήταν πολύ αποτελεσματικός και κατάφερε να μας κρατήσει εστιασμένους και ελκυσμένους ανά πάσα στιγμή.
Kostas Bastas
Course: Secure coding in PHP
Machine Translated
τα παντα! Δεν είχα καμία εμπειρία με το Secure Coding και όλη η εκπαίδευση ήταν ενδιαφέρουσα και χρήσιμη
Trading Point of Financial Instruments (XM
Course: Secure coding in PHP
Machine Translated
Τα παραδείγματα της πραγματικής ζωής.
Marios Prokopiou
Course: Secure coding in PHP
Machine Translated
Μου άρεσε η παράδοση από την πλευρά του εκπαιδευτή. Πολύ ενθουσιώδης και έκανε την εκπαίδευση πραγματικά ευχάριστη και ενδιαφέρουσα. Επίσης πολύ ξεκάθαρο για το περιεχόμενο που παρέδωσε.
Trading Point of Financial Instruments (XM
Course: Secure coding in PHP
Machine Translated
Σενάρια πραγματικού κόσμου.
Michail Alvanos
Course: Java and Web Application Security
Machine Translated
Ο ΟΡΓΑΝΙΣΜΟΣ
Panagiotis Foutros
Course: Java and Web Application Security
Machine Translated
Πολύ καλή γνώση και χαρακτήρα.
Constantinos Michael
Course: Java and Web Application Security
Machine Translated
Οι ασκήσεις (SQL injection, XSS, CRSF ...)
David Lemoine - Statistical Solutions
Course: .NET, C# and ASP.NET Security Development
Machine Translated
Μίγμα θεωρίας / θεμελιώσεων / αρχών και δραστηριότητας / διαδραστικών εφαρμογών ιστού. Εξαιρετικό μίγμα.
Statistical Solutions
Course: .NET, C# and ASP.NET Security Development
Machine Translated
Ο καλός ρυθμός, με τη μετάβαση μεταξύ των διαλέξεων και των δραστηριοτήτων που ο εκπαιδευτής ήταν σε θέση να κρατήσει την προσοχή μου, την καλή ποικιλία των θεμάτων που καλύπτονται, ο εκπαιδευτής γνώριζε πολύ καλά και ήταν σε θέση να προσαρμόσει το θέμα στο απαιτούμενο.
Statistical Solutions
Course: .NET, C# and ASP.NET Security Development
Machine Translated
Εκπαιδευτές εντολή στον τομέα του
Adnan ul Husnain Hashmi - TDM GROUP
Course: Web Application Security
Machine Translated
Τα hands-on εργαστήρια ήταν εξαιρετικά.
Dr. Farhan Hassan Khan - TDM GROUP
Course: Web Application Security
Machine Translated
Ο εκπαιδευτής ετοίμασε το υλικό για την πορεία του.
Instituto nacional de astrofísica, óptica y electrónica
Course: Microsoft SDL Core
Machine Translated
Πληροφορίες σχετικά με την επίθεση κρύου εκκίνησης και τον τρόπο προστασίας από αυτήν την επίθεση.
Marcin Piliszczuk - Diebold Nixdorf
Course: Application Security in the Cloud
Machine Translated
Οι πρακτικές ασκήσεις
Corvil
Course: C/C++ Secure Coding
Machine Translated
Η πρακτική προσέγγιση για να εξηγήσει τις έννοιες.
Corvil
Course: C/C++ Secure Coding
Machine Translated
Εξασκείσαι και να είσαι σε θέση να πειραματιστείς.
Corvil
Course: C/C++ Secure Coding
Machine Translated
Επίσης, παρείχε πολλά περιέργως συναφή ενδιαφέροντα με κάποιο τρόπο με το θέμα
EduBroker Sp. z o.o.
Course: Embedded Systems Security
Machine Translated
Μοντέλα ασφαλείας, μια συζήτηση για καλές πρακτικές προγραμματισμού, διάφορα είδη επιθέσεων.
Piotr Piątek - EduBroker Sp. z o.o.
Course: Embedded Systems Security
Machine Translated
Secure Code Course Outlines
Όσον αφορά τη φάση ανάπτυξης, το μάθημα παρέχει μια γενική εικόνα των τυπικών σφαλμάτων προγραμματισμού σχετικά με την ασφάλεια τόσο του διαχειριζόμενου όσο και του εγγενούς κώδικα. Οι μέθοδοι επίθεσης παρουσιάζονται για τις συζητηθείσες ευπάθειες μαζί με τις συναφείς τεχνικές μετριασμού, εξηγούμενες μέσω μιας σειράς πρακτικών ασκήσεων που παρέχουν ζωντανή διασκέδαση για τους συμμετέχοντες. Εισαγωγή των διαφορετικών μεθόδων ελέγχου ασφαλείας ακολουθείται από την επίδειξη της αποτελεσματικότητας των διαφόρων εργαλείων ελέγχου. Οι συμμετέχοντες μπορούν να κατανοήσουν τη λειτουργία αυτών των εργαλείων μέσω μιας σειράς πρακτικών ασκήσεων εφαρμόζοντας τα εργαλεία στον ήδη συζητημένο ευάλωτο κώδικα.
Οι συμμετέχοντες που παρακολουθούν αυτό το μάθημα θα το κάνουν
-
Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης
-
Γνωρίστε τα βασικά βήματα του Microsoft Secure Development Lifecycle
-
Μάθετε ασφαλείς πρακτικές σχεδίασης και ανάπτυξης
-
Μάθετε σχετικά με τις ασφαλείς αρχές εφαρμογής
-
Κατανοήστε τη μεθοδολογία δοκιμών ασφαλείας
- Λάβετε πηγές και περαιτέρω αναγνώσεις σε ασφαλείς πρακτικές κωδικοποίησης
Κοινό
Προγραμματιστές, Διευθυντές
Η γλώσσα Java και το περιβάλλον χρόνου εκτέλεσης (JRE) σχεδιάστηκε έτσι ώστε να είναι απαλλαγμένο από τα πιο προβληματικά κοινά σημεία ευπάθειας ασφαλείας που υπάρχουν σε άλλες γλώσσες, όπως το C / C++ . Ωστόσο, οι προγραμματιστές λογισμικού και οι αρχιτέκτονες δεν πρέπει μόνο να ξέρουν πώς να χρησιμοποιούν τα διάφορα χαρακτηριστικά ασφαλείας του περιβάλλοντος Java (θετική ασφάλεια), αλλά πρέπει επίσης να γνωρίζουν τις πολυάριθμες ευπάθειες που εξακολουθούν να σχετίζονται με την ανάπτυξη Java (αρνητική ασφάλεια).
Η εισαγωγή των υπηρεσιών ασφαλείας προηγείται με μια σύντομη επισκόπηση των θεμελίων της κρυπτογραφίας, παρέχοντας μια κοινή βάση για την κατανόηση του σκοπού και της λειτουργίας των εφαρμοστέων στοιχείων. Η χρήση αυτών των στοιχείων παρουσιάζεται μέσα από διάφορες πρακτικές ασκήσεις, όπου οι συμμετέχοντες μπορούν να δοκιμάσουν τα συζητούμενα API για τον εαυτό τους.
Το μάθημα διέρχεται επίσης και εξηγεί τις πιο συχνές και σοβαρές αδυναμίες προγραμματισμού της γλώσσας και της πλατφόρμας Java , που καλύπτουν τόσο τα τυπικά σφάλματα που διαπράττουν οι προγραμματιστές Java και τα θέματα που σχετίζονται με τη γλώσσα και το περιβάλλον. Όλα τα τρωτά σημεία και οι σχετικές επιθέσεις επιδεικνύονται μέσα από κατανοητές ασκήσεις, ακολουθούμενες από τις προτεινόμενες οδηγίες κωδικοποίησης και τις πιθανές τεχνικές μετριασμού.
Οι συμμετέχοντες που παρακολουθούν αυτό το μάθημα θα το κάνουν
- Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης
- Μάθετε τα τρωτά σημεία του Web πέρα από το OWASP Top Ten και ξέρετε πώς να τα αποφύγετε
- Μάθετε να χρησιμοποιείτε διάφορες λειτουργίες ασφαλείας του περιβάλλοντος ανάπτυξης Java
- Έχετε μια πρακτική κατανόηση της κρυπτογραφίας
- Μάθετε για τα τυπικά σφάλματα κωδικοποίησης και πώς να τα αποφύγετε
- Λάβετε πληροφορίες σχετικά με ορισμένες πρόσφατες ευπάθειες στο πλαίσιο Java
- Λάβετε πηγές και περαιτέρω αναγνώσεις σε ασφαλείς πρακτικές κωδικοποίησης
Κοινό
Προγραμματιστές
Πέρα από τη σταθερή γνώση στη χρήση των στοιχείων Java , ακόμη και για έμπειρους προγραμματιστές Java , είναι απαραίτητο να έχουμε βαθιά γνώση σχετικά με τα τρωτά σημεία που σχετίζονται με το web, τόσο στην πλευρά του διακομιστή όσο και του πελάτη, τις διάφορες ευπάθειες που σχετίζονται με εφαρμογές ιστού γραμμένες στη Java . τους διάφορους κινδύνους.
Οι γενικές ευπάθειες στο web αποδεικνύονται μέσω της παρουσίασης των σχετικών επιθέσεων, ενώ οι συνιστώμενες τεχνικές κωδικοποίησης και οι μέθοδοι μετριασμού εξηγούνται στο πλαίσιο της Java με τον σημαντικότερο στόχο να αποφευχθούν τα σχετικά προβλήματα. Επιπλέον, δίνεται ιδιαίτερη έμφαση στην ασφάλεια που αντιμετωπίζουν οι πελάτες από την Java Script, Ajax και HTML 5.
Το μάθημα εισάγει τα συστατικά στοιχεία ασφαλείας της Standard Java Edition, τα οποία προηγούνται με τα θεμέλια της κρυπτογραφίας, παρέχοντας μια κοινή βάση για την κατανόηση του σκοπού και της λειτουργίας των εφαρμοστέων στοιχείων. Η χρήση όλων των συστατικών παρουσιάζεται μέσω πρακτικών ασκήσεων, όπου οι συμμετέχοντες μπορούν να δοκιμάσουν τα API και τα εργαλεία που συζητούνται για τον εαυτό τους.
Τέλος, το μάθημα εξηγεί τις πιο συχνές και σοβαρές αδυναμίες προγραμματισμού της γλώσσας και της πλατφόρμας Java . Εκτός από τα τυπικά σφάλματα που διαπράττονται από προγραμματιστές Java , τα εισαγόμενα ευπάθειες ασφαλείας καλύπτουν τόσο τα προβλήματα που σχετίζονται με τη γλώσσα όσο και τα προβλήματα που προκύπτουν από το περιβάλλον εκτέλεσης. Όλα τα τρωτά σημεία και οι σχετικές επιθέσεις επιδεικνύονται μέσα από κατανοητές ασκήσεις, ακολουθούμενες από τις προτεινόμενες οδηγίες κωδικοποίησης και τις πιθανές τεχνικές μετριασμού.
Οι συμμετέχοντες που παρακολουθούν αυτό το μάθημα θα το κάνουν
- Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης
- Μάθετε τα τρωτά σημεία του Web πέρα από το OWASP Top Ten και ξέρετε πώς να τα αποφύγετε
- Μάθετε τα τρωτά σημεία από την πλευρά των πελατών και τις ασφαλείς πρακτικές κωδικοποίησης
- Μάθετε να χρησιμοποιείτε διάφορες λειτουργίες ασφαλείας του περιβάλλοντος ανάπτυξης Java
- Έχετε μια πρακτική κατανόηση της κρυπτογραφίας
- Μάθετε για τα τυπικά σφάλματα κωδικοποίησης και πώς να τα αποφύγετε
- Λάβετε πληροφορίες σχετικά με ορισμένες πρόσφατες ευπάθειες στο πλαίσιο Java
- Λάβετε πρακτικές γνώσεις σχετικά με τη χρήση εργαλείων ελέγχου της ασφάλειας
- Λάβετε πηγές και περαιτέρω αναγνώσεις σε ασφαλείς πρακτικές κωδικοποίησης
Κοινό
Προγραμματιστές
The course – besides introducing security components of Standard Java Edition – deals with security issues of Java Enterprise Edition (JEE) and web services. Discussion of specific services is preceded with the foundations of cryptography and secure communication. Various exercises deal with declarative and programmatic security techniques in JEE, while both transport-layer and end-to-end security of web services is discussed. The use of all components is presented through several practical exercises, where participants can try out the discussed APIs and tools for themselves.
The course also goes through and explains the most frequent and severe programming flaws of the Java language and platform and web-related vulnerabilities. Besides the typical bugs committed by Java programmers, the introduced security vulnerabilities cover both language-specific issues and problems stemming from the runtime environment. All vulnerabilities and the relevant attacks are demonstrated through easy-to-understand exercises, followed by the recommended coding guidelines and the possible mitigation techniques.
Participants attending this course will
- Understand basic concepts of security, IT security and secure coding
- Learn Web vulnerabilities beyond OWASP Top Ten and know how to avoid them
- Understand security concepts of Web services
- Learn to use various security features of the Java development environment
- Have a practical understanding of cryptography
- Understand security solutions of Java EE
- Learn about typical coding mistakes and how to avoid them
- Get information about some recent vulnerabilities in the Java framework
- Get practical knowledge in using security testing tools
- Get sources and further readings on secure coding practices
Audience
Developers
General web-based vulnerabilities are demonstrated through presenting the relevant attacks, while the recommended coding techniques and mitigation methods are explained in the context of Java with the most important aim to avoid the associated problems. In addition, a special focus is given to client-side security tackling security issues of JavaScript, Ajax and HTML5.
The course introduces security components of Standard Java Edition, which is preceded with the foundations of cryptography, providing a common baseline for understanding the purpose and the operation of the applicable components. Security issues of Java Enterprise Edition are presented through various exercises explaining both declarative and programmatic security techniques in JEE.
Finally, the course explains the most frequent and severe programming flaws of the Java language and platform. Besides the typical bugs committed by Java programmers, the introduced security vulnerabilities cover both language-specific issues and problems stemming from the runtime environment. All vulnerabilities and the relevant attacks are demonstrated through easy-to-understand exercises, followed by the recommended coding guidelines and the possible mitigation techniques.
Participants attending this course will
- Understand basic concepts of security, IT security and secure coding
- Learn Web vulnerabilities beyond OWASP Top Ten and know how to avoid them
- Learn client-side vulnerabilities and secure coding practices
- Learn to use various security features of the Java development environment
- Have a practical understanding of cryptography
- Understand security concepts of Web services
- Understand security solutions of Java EE
- Learn about typical coding mistakes and how to avoid them
- Get information about some recent vulnerabilities in the Java framework
- Get practical knowledge in using security testing tools
- Get sources and further readings on secure coding practices
Audience
Developers
Ο στόχος αυτού του μαθήματος είναι να διδάξει στους προγραμματιστές μέσω πολυάριθμων πρακτικών ασκήσεων πώς να αποτρέψει την εμπιστοσύνη του κώδικα από την εκτέλεση προνομιούχων ενεργειών, την προστασία των πόρων μέσω ισχυρής πιστοποίησης και εξουσιοδότησης, την παροχή τηλεφωνικών κλήσεων, τη διαχείριση περιόδων λειτουργίας, περισσότερο.
Η εισαγωγή διαφορετικών τρωτών σημείων ξεκινά με την παρουσίαση κάποιων χαρακτηριστικών προβλημάτων προγραμματισμού τα οποία διαπράττονται κατά τη χρήση του .NET, ενώ η συζήτηση για τα τρωτά σημεία του ASP.NET ασχολείται επίσης με διάφορες περιβαλλοντικές ρυθμίσεις και τα αποτελέσματά τους. Τέλος, το θέμα των τρωτών σημείων που σχετίζονται με το ASP.NET δεν ασχολείται μόνο με ορισμένες γενικές προκλήσεις ασφάλειας για εφαρμογές ιστού, αλλά και με ειδικά θέματα και μεθόδους επίθεσης, όπως επίθεση στο ViewState ή επιθέσεις τερματισμού συμβολοσειρών.
Οι συμμετέχοντες που παρακολουθούν αυτό το μάθημα θα το κάνουν
- Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης
- Μάθετε τα τρωτά σημεία του Web πέρα από το OWASP Top Ten και ξέρετε πώς να τα αποφύγετε
- Μάθετε να χρησιμοποιείτε διάφορες λειτουργίες ασφαλείας του περιβάλλοντος ανάπτυξης .NET
- Λάβετε πρακτικές γνώσεις σχετικά με τη χρήση εργαλείων ελέγχου της ασφάλειας
- Μάθετε για τα τυπικά σφάλματα κωδικοποίησης και πώς να τα αποφύγετε
- Λάβετε πληροφορίες σχετικά με ορισμένες πρόσφατες ευπάθειες στο .NET και το ASP.NET
- Λάβετε πηγές και περαιτέρω αναγνώσεις σε ασφαλείς πρακτικές κωδικοποίησης
Κοινό
Προγραμματιστές
The aim of this course is to teach developers through numerous hands-on exercises how to prevent untrusted code from performing privileged actions, protect resources through strong authentication and authorization, provide remote procedure calls, handle sessions, introduce different implementations for certain functionality, and many more. A special section is devoted to configuration and hardening of the .NET and ASP.NET environment for security.
A brief introduction to the foundations of cryptography provides a common practical baseline for understanding the purpose and the operation of various algorithms, based on which the course presents the cryptographic features that can be used in .NET. This is followed by the introduction of some recent crypto vulnerabilities both related to certain crypto algorithms and cryptographic protocols, as well as side-channel attacks.
Introduction of different vulnerabilities starts with presenting some typical programming problems committed when using .NET, including bug categories of input validation, error handling or race conditions. A special focus is given to XML security, while the topic of ASP.NET-specific vulnerabilities tackles some special issues and attack methods: like attacking the ViewState, or the string termination attacks.
Participants attending this course will
- Understand basic concepts of security, IT security and secure coding
- Learn to use various security features of the .NET development environment
- Have a practical understanding of cryptography
- Understand some recent attacks against cryptosystems
- Get information about some recent vulnerabilities in .NET and ASP.NET
- Learn about typical coding mistakes and how to avoid them
- Get practical knowledge in using security testing tools
- Get sources and further readings on secure coding practices
Audience
Developers
In this course the general web-based vulnerabilities are demonstrated through presenting the relevant attacks, while the recommended coding techniques and mitigation methods are explained in the context of ASP.NET. A special focus is given to client-side security tackling security issues of JavaScript, Ajax and HTML5.
The course also deals with the security architecture and components of the .NET framework, including code- and role based access control, permission declaration and checking mechanisms and the transparency model. A brief introduction to the foundations of cryptography provides a common practical baseline for understanding the purpose and the operation of various algorithms, based on which the course presents the cryptographic features that can be used in .NET.
Introduction of different security bugs follows the well-established vulnerability categories, tackling input validation, security features, error handling, time- and state-related problems, the group of general code quality issues, and a special section on ASP.NET-specific vulnerabilities. These topics are concluded with an overview on testing tools that can be used to automatically reveal some of the learnt bugs.
Topics are presented through practical exercises where participants can try out the consequences of certain vulnerabilities, the mitigations, as well as the discussed APIs and tools for themselves.
Participants attending this course will
- Understand basic concepts of security, IT security and secure coding
- Learn Web vulnerabilities beyond OWASP Top Ten and know how to avoid them
- Learn client-side vulnerabilities and secure coding practices
- Learn to use various security features of the .NET development environment
- Have a practical understanding of cryptography
- Get information about some recent vulnerabilities in .NET and ASP.NET
- Get practical knowledge in using security testing tools
- Learn about typical coding mistakes and how to avoid them
- Get sources and further readings on secure coding practices
Audience
Developers
Το μάθημα παρέχει μια επισκόπηση των εφαρμοστέων λύσεων ασφάλειας στις εφαρμογές ιστού, εστιάζοντας στις πιο σημαντικές τεχνολογίες όπως η ασφαλής επικοινωνία και οι υπηρεσίες web, αντιμετωπίζοντας τόσο την ασφάλεια στρώματος μεταφοράς όσο και τις λύσεις και πρότυπα ασφάλειας από απόσταση έως και τέλος, όπως η ασφάλεια των Web Services και η XML . Παρέχει επίσης μια σύντομη επισκόπηση των τυπικών σφαλμάτων προγραμματισμού, τα οποία συνδέονται κυρίως με την εξαφάνιση ή την ακατάλληλη επικύρωση των δεδομένων.
Οι ευπάθειες που βασίζονται στον ιστό καταδεικνύονται με την παρουσίαση των σχετικών επιθέσεων, ενώ εξηγούνται οι συνιστώμενες τεχνικές κωδικοποίησης και οι μέθοδοι μετριασμού για την αποφυγή των σχετικών προβλημάτων. Οι ασκήσεις μπορούν εύκολα να ακολουθηθούν από προγραμματιστές που χρησιμοποιούν διαφορετικές γλώσσες προγραμματισμού και έτσι τα θέματα που σχετίζονται με την εφαρμογή στο διαδίκτυο μπορούν εύκολα να συνδυαστούν με άλλα ασφαλή θέματα κωδικοποίησης και έτσι μπορούν να ικανοποιήσουν αποτελεσματικά τις ανάγκες των εταιρικών ομάδων ανάπτυξης, οι οποίες συνήθως ασχολούνται με διάφορες γλώσσες και πλατφόρμες ανάπτυξης για την ανάπτυξη εφαρμογών ιστού.
Οι συμμετέχοντες που παρακολουθούν αυτό το μάθημα θα το κάνουν
- Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης
- Μάθετε τα τρωτά σημεία του Web πέρα από το OWASP Top Ten και ξέρετε πώς να τα αποφύγετε
- Μάθετε τα τρωτά σημεία από την πλευρά των πελατών και τις ασφαλείς πρακτικές κωδικοποίησης
- Έχετε μια πρακτική κατανόηση της κρυπτογραφίας
- Κατανοήστε τις έννοιες ασφάλειας των υπηρεσιών Web
- Λάβετε πρακτικές γνώσεις σχετικά με τη χρήση εργαλείων ελέγχου της ασφάλειας
- Λάβετε πηγές και περαιτέρω αναγνώσεις σε ασφαλείς πρακτικές κωδικοποίησης
Κοινό
Προγραμματιστές
Security evaluations can happen at various steps of the SDLC, and so we discuss design review, code review, reconnaissance and information gathering about the system, testing the implementation and the testing and hardening the environment for secure deployment. Many security testing techniques are introduced in details, like taint analysis and heuristics-based code review, static code analysis, dynamic web vulnerability testing or fuzzing. Various types of tools are introduced that can be applied in order to automate security evaluation of software products, which is also supported by a number of exercises, where we execute these tools to analyze the already discussed vulnerable code. Many real life case studies support better understanding of various vulnerabilities.
This course prepares testers and QA staff to adequately plan and precisely execute security tests, select and use the most appropriate tools and techniques to find even hidden security flaws, and thus gives essential practical skills that can be applied on the next day working day.
Participants attending this course will
- Understand basic concepts of security, IT security and secure coding
- Learn Web vulnerabilities beyond OWASP Top Ten and know how to avoid them
- Learn client-side vulnerabilities and secure coding practices
- Understand security testing approaches and methodologies
- Get practical knowledge in using security testing techniques and tools
- Get sources and further readings on secure coding practices
Audience
Developers, Testers
Το μάθημα παρέχει μια επισκόπηση των εφαρμοστέων λύσεων ασφάλειας στις εφαρμογές ιστού, με ιδιαίτερη έμφαση στην κατανόηση των πιο σημαντικών κρυπτογραφικών λύσεων που πρέπει να εφαρμοστούν. Οι διάφορες αδυναμίες web εφαρμογών παρουσιάζονται τόσο από την πλευρά του διακομιστή (ακολουθώντας το Top Ten του OWASP ) όσο και από την πλευρά του πελάτη, οι οποίες επιδεικνύονται μέσω των σχετικών επιθέσεων και ακολουθούνται από τις συνιστώμενες τεχνικές κωδικοποίησης και τις μεθόδους μετριασμού για την αποφυγή των σχετικών προβλημάτων. Το θέμα της ασφαλούς κωδικοποίησης ολοκληρώνεται συζητώντας μερικά τυπικά λάθη προγραμματισμού σχετικά με την ασφάλεια στον τομέα της επικύρωσης εισόδου, της ακατάλληλης χρήσης των χαρακτηριστικών ασφαλείας και της ποιότητας του κώδικα.
Η δοκιμή διαδραματίζει πολύ σημαντικό ρόλο στην εξασφάλιση της ασφάλειας και της ευρωστίας των εφαρμογών ιστού. Διάφορες προσεγγίσεις - από ελέγχους υψηλού επιπέδου μέσω δοκιμών διείσδυσης έως ηθικές hacking - μπορούν να εφαρμοστούν για να εντοπιστούν τρωτά σημεία διαφορετικών τύπων. Ωστόσο, εάν θέλετε να πάτε πέρα από τα εύκολα-εύπορα φρούτα χαμηλής ανάρτησης, οι δοκιμές ασφαλείας πρέπει να είναι καλά προγραμματισμένες και να εκτελούνται σωστά. Θυμηθείτε: οι δοκιμαστές ασφαλείας θα πρέπει ιδανικά να βρουν όλα τα σφάλματα για να προστατεύσουν ένα σύστημα, ενώ για τους αντιπάλους αρκεί να βρεθεί μια εκμεταλλεύσιμη ευπάθεια για να διεισδύσει σε αυτό.
Οι πρακτικές ασκήσεις θα βοηθήσουν στην κατανόηση των τρωτών σημείων του web εφαρμογών, των προγραμματισμένων σφαλμάτων και, κυρίως, των τεχνικών μετριασμού, μαζί με πρακτικές δοκιμές διαφόρων εργαλείων δοκιμών από σαρωτές ασφαλείας, μέσω sniffers, proxy servers, fuzzing εργαλεία σε στατικούς αναλυτές πηγαίου κώδικα. βασικές πρακτικές δεξιότητες που μπορούν να εφαρμοστούν την επόμενη μέρα στο χώρο εργασίας.
Οι συμμετέχοντες που παρακολουθούν αυτό το μάθημα θα το κάνουν
- Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης
- Μάθετε τα τρωτά σημεία του Web πέρα από το OWASP Top Ten και ξέρετε πώς να τα αποφύγετε
- Μάθετε τα τρωτά σημεία από την πλευρά των πελατών και τις ασφαλείς πρακτικές κωδικοποίησης
- Έχετε μια πρακτική κατανόηση της κρυπτογραφίας
- Κατανοήστε προσεγγίσεις και μεθοδολογίες δοκιμών ασφαλείας
- Αποκτήστε πρακτικές γνώσεις σχετικά με τη χρήση τεχνικών και εργαλείων δοκιμών ασφαλείας
- Να ενημερώνεστε για τα πρόσφατα τρωτά σημεία σε διάφορες πλατφόρμες, πλαίσια και βιβλιοθήκες
- Λάβετε πηγές και περαιτέρω αναγνώσεις σε ασφαλείς πρακτικές κωδικοποίησης
Κοινό
Προγραμματιστές, δοκιμαστές
A special focus is given to client-side security tackling security issues of JavaScript, Ajax and HTML5. A number of security-related extensions to PHP are introduced like hash, mcrypt and OpenSSL for cryptography, or Ctype, ext/filter and HTML Purifier for input validation. The best hardening practices are given in connection with PHP configuration (setting php.ini), Apache and the server in general. Finally, an overview is given to various security testing tools and techniques which developers and testers can use, including security scanners, penetration testing and exploit packs, sniffers, proxy servers, fuzzing tools and static source code analyzers.
Both the introduction of vulnerabilities and the configuration practices are supported by a number of hands-on exercises demonstrating the consequences of successful attacks, showing how to apply mitigation techniques and introducing the use of various extensions and tools.
Participants attending this course will
- Understand basic concepts of security, IT security and secure coding
- Learn Web vulnerabilities beyond OWASP Top Ten and know how to avoid them
- Learn client-side vulnerabilities and secure coding practices
- Have a practical understanding of cryptography
- Learn to use various security features of PHP
- Learn about typical coding mistakes and how to avoid them
- Be informed about recent vulnerabilities of the PHP framework
- Get practical knowledge in using security testing tools
- Get sources and further readings on secure coding practices
Audience
Developers
Concerning C/C++, common security vulnerabilities are discussed, backed by practical exercises about the attacking methods that exploit these vulnerabilities, with the focus on the mitigation techniques that can be applied to prevent the occurrences of these dangerous bugs, detect them before market launch or prevent their exploitation.
Security components and service of Java are discussed by presenting the different APIs and tools through a number of practical exercises where participants can gain hands-on experience in using them. The course also covers security issues of web services and the related Java services that can be applied to prevent the most aching threats of the Internet based services. Finally, web- and Java-related security vulnerabilities are demonstrated by easy-to-understand exercises, which not only show the root cause of the problems, but also demonstrate the attack methods along with the recommended mitigation and coding techniques in order to avoid the associated security problems.
Participants attending this course will
- Understand basic concepts of security, IT security and secure coding
- Learn Web vulnerabilities beyond OWASP Top Ten and know how to avoid them
- Learn client-side vulnerabilities and secure coding practices
- Learn to use various security features of the Java development environment
- Have a practical understanding of cryptography
- Realize the severe consequences of unsecure buffer handling
- Understand the architectural protection techniques and their weaknesses
- Learn about typical coding mistakes and how to avoid them
- Be informed about recent vulnerabilities in various platforms, frameworks and libraries
- Get sources and further readings on secure coding practices
Audience
Developers
Concerning C/C++, common security vulnerabilities are discussed, backed by practical exercises about the attacking methods that exploit these vulnerabilities, with the focus on the mitigation techniques that can be applied to prevent the occurrences of these dangerous bugs, detect them before market launch or prevent their exploitation.
The course also covers both the various general (like web services) and specific security solutions and tools, and the most frequent and severe security flaws of managed code, dealing with both language-specific issues and the problems stemming from the runtime environment. The vulnerabilities relevant to the ASP.NET platform are detailed along with the general web-related vulnerabilities following the OWASP Top Ten list. The course consists of a number of exercises through which attendees can easily understand and execute attacks and protection methods.
Participants attending this course will
- Understand basic concepts of security, IT security and secure coding
- Learn Web vulnerabilities beyond OWASP Top Ten and know how to avoid them
- Learn client-side vulnerabilities and secure coding practices
- Learn to use various security features of the .NET development environment
- Have a practical understanding of cryptography
- Get information about some recent vulnerabilities in .NET and ASP.NET
- Realize the severe consequences of unsecure buffer handling in native code
- Understand the architectural protection techniques and their weaknesses
- Learn about typical coding mistakes and how to avoid them
- Get practical knowledge in using security testing tools
- Get sources and further readings on secure coding practices
Audience
Developers
Τα επίπεδα Java της αρχιτεκτονικής ασφαλείας περνούν μέσω της αντιμετώπισης του ελέγχου πρόσβασης, της πιστοποίησης και της εξουσιοδότησης, της ασφαλούς επικοινωνίας και των διαφόρων κρυπτογραφικών λειτουργιών. Υπάρχουν επίσης διάφορες APIs που μπορούν να χρησιμοποιηθούν για να εξασφαλίσουν τον κωδικό σας στο PHP, όπως το OpenSSL για κρυπτογράφηση ή το HTML Purifier για επικύρωση εισόδου. Από την πλευρά του διακομιστή, παρέχονται οι βέλτιστες πρακτικές για τη σκληροποίηση και τη διαμόρφωση του λειτουργικού συστήματος, του web container, του συστήματος αρχείων, του SQL διακομιστή και του ίδιου του PHP, ενώ ιδιαίτερη έμφαση δίνεται στην ασφάλεια από την πλευρά του πελάτη μέσω των προβλημάτων ασφαλείας του JavaScript, Ajax και HTML5.
Γενικές ευπάθειες στο διαδίκτυο συζητούνται από παραδείγματα που ευθυγραμμίζονται με το OWASP Top Ten, που δείχνουν διάφορες επιθέσεις ενέσεων, ενέσεις σενάριο, επιθέσεις κατά της χειρισμού της συνεδρίας, ασφαλή άμεσες αναφορές αντικειμένων, προβλήματα με αναρτήσεις αρχείων, και πολλά άλλα. Τα διάφορα Java και PHP ειδικά γλωσσικά προβλήματα και προβλήματα που προκύπτουν από το περιβάλλον εργασιακού χρόνου εισάγονται συγκεντρωμένα στα τυποποιημένα είδη ευπάθειας της έλλειψης ή ακατάλληλης επικύρωσης εισόδου, ακατάλληλης χρήσης χαρακτηριστικών ασφαλείας, ακατάλληλης επεξεργασίας σφαλμάτων και εξαιρέσεων, προβλημάτων που σχετίζονται με τον χρόνο και την κατάσταση, προβλημάτων ποιότητας κώδικα και ευπάθειες που σχετίζονται με τον κινητό κώδικα.
Οι συμμετέχοντες μπορούν να δοκιμάσουν τις συζητούμενες API, τα εργαλεία και τα αποτελέσματα των διαμορφώσεων για τους εαυτούς τους, ενώ η εισαγωγή των ευπάθειων υποστηρίζεται από μια σειρά πρακτικών ασκήσεων που αποδεικνύουν τις συνέπειες των επιτυχημένων επιθέσεων, δείχνουν πώς να διορθώσουν τα bugs και να εφαρμόσουν τεχνικές μετριασμού, και εισάγουν τη χρήση διαφόρων επεκτάσεων και εργαλείων.
Οι συμμετέχοντες στην πορεία θα
Κατανοήστε τις βασικές έννοιες ασφάλειας, ασφάλειας πληροφορικής και ασφαλούς κωδικοποίησης Μάθετε τις ευπάθειες του Διαδικτύου πέρα από OWASP Top Ten και ξέρετε πώς να τις αποφύγετε Μάθετε τις ευπάθειες του πελάτη και τις ασφαλή πρακτικές κωδικοποίησης Μάθετε να χρησιμοποιείτε διάφορα χαρακτηριστικά ασφαλείας του περιβάλλοντος ανάπτυξης Java Έχετε μια πρακτική κατανόηση της κρυπτογραφίας Μάθετε να χρησιμοποιείτε διάφορα χαρακτηριστικά ασφαλείας PHP Κατανοήστε τις έννοιες ασφαλείας των υπηρεσιών Web Αποκτήστε πρακτικές γνώσεις στη χρήση εργαλείων δοκιμών ασφαλείας Μάθετε για τα τυπικά λάθη κωδικοποίησης και πώς να τα αποφύγετε Να ενημερωθείτε για τις πρόσφατες ευπάθειες σε Java και PHP πλαίσια και βιβλιοθήκες Αποκτήστε πηγές και περαιτέρω ανάγνωση σχετικά με ασφαλή πρακτικές κωδικοποίησης
Δημοσιογράφος
Οι προγραμματιστές
Οι γενικές ευπάθειες στο διαδίκτυο καταδεικνύονται με την παρουσίαση των σχετικών επιθέσεων, ενώ οι συνιστώμενες τεχνικές κωδικοποίησης και οι μέθοδοι μετριασμού εξηγούνται με τον σημαντικότερο στόχο να αποφευχθούν τα σχετικά προβλήματα. Εκτός από τα ζητήματα που σχετίζονται με το διακομιστή (βασικά μετά από τα Top Ten OWASP ), δίνεται ιδιαίτερη έμφαση στα ζητήματα ασφάλειας που αφορούν την ασφάλεια των πελατών του Java Script, Ajax και HTML 5, ακολουθούμενη από συζητήσεις σχετικά με τις υπηρεσίες web και την ασφάλεια XML . Μια σύντομη εισαγωγή στα θεμέλια της κρυπτογραφίας παρέχει μια κοινή πρακτική βάση για την κατανόηση του σκοπού και της λειτουργίας διαφόρων αλγορίθμων.
Συγκεκριμένα για το C και το C++ , βρισκόμαστε σε περισσότερες λεπτομέρειες σχετικά με την εκμετάλλευση των υπερχείλισης buffer στη στοίβα και στον σωρό. Μετά την παρουσίαση των τεχνικών επίθεσης, δίνουμε μια επισκόπηση των πρακτικών μεθόδων προστασίας που μπορούν να εφαρμοστούν σε διαφορετικά επίπεδα (στοιχεία υλικού, λειτουργικό σύστημα, γλώσσες προγραμματισμού, μεταγλωττιστή, πηγαίο κώδικα ή στην παραγωγή) για να αποφευχθεί η εμφάνιση των διαφόρων σφαλμάτων , για την ανίχνευσή τους κατά την ανάπτυξη και πριν από την έναρξη της αγοράς ή για την αποτροπή της εκμετάλλευσής τους κατά τη λειτουργία του συστήματος. Τέλος, συζητάμε τις αντιτρομοκρατικές επιθέσεις και έπειτα τα μέτρα κατά της προστασίας, υπογραμμίζοντας τη φύση της πειρατείας και της προστασίας από το ποντίκι και το ποντίκι.
Τέλος, το μάθημα εξηγεί τις πιο συχνές και σοβαρές αδυναμίες προγραμματισμού γενικά, φέρνοντας παραδείγματα σε γλώσσες και πλατφόρμες Java , .NET, C και C++ . Εκτός από τα τυπικά σφάλματα που διαπράττουν οι προγραμματιστές, τα εισαγόμενα ευπάθειες ασφαλείας καλύπτουν τόσο τα προβλήματα που σχετίζονται με τη γλώσσα όσο και τα προβλήματα που προκύπτουν από το περιβάλλον χρόνου εκτέλεσης ή από τις χρησιμοποιούμενες βιβλιοθήκες. Όλα τα τρωτά σημεία και οι σχετικές επιθέσεις επιδεικνύονται μέσα από κατανοητές ασκήσεις, ακολουθούμενες από τις προτεινόμενες οδηγίες κωδικοποίησης και τις πιθανές τεχνικές μετριασμού.
Τέλος, παρουσιάζουμε τεχνικές και εργαλεία ελέγχου ασφαλείας που μπορούν να εφαρμοστούν για να αποκαλυφθούν τα τρωτά σημεία που συζητήθηκαν μαζί με τις διάφορες τεχνικές αναγνώρισης, διαμόρφωσης και σκλήρυνσης του περιβάλλοντος.
Οι συμμετέχοντες που παρακολουθούν αυτό το μάθημα θα το κάνουν
- Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης
- Μάθετε τα τρωτά σημεία του Web πέρα από το OWASP Top Ten και ξέρετε πώς να τα αποφύγετε
- Μάθετε τα τρωτά σημεία από την πλευρά των πελατών και τις ασφαλείς πρακτικές κωδικοποίησης
- Κατανοήστε τις έννοιες ασφάλειας των υπηρεσιών Web
- Έχετε μια πρακτική κατανόηση της κρυπτογραφίας
- Συνειδητοποιήστε τις σοβαρές συνέπειες του μη ασφαλούς χειρισμού του ρυθμιστή
- Κατανοήστε τις τεχνικές αρχιτεκτονικής προστασίας και τις αδυναμίες τους
- Μάθετε για τα τυπικά σφάλματα κωδικοποίησης και πώς να τα εκμεταλλευτείτε
- Να ενημερώνεστε για τα πρόσφατα τρωτά σημεία σε διάφορες πλατφόρμες, πλαίσια και βιβλιοθήκες
- Μάθετε βασικές τεχνικές και εργαλεία ανάλυσης και δοκιμής ευπάθειας
- Λάβετε πηγές και περαιτέρω αναγνώσεις σε ασφαλείς πρακτικές κωδικοποίησης
Κοινό
Προγραμματιστές
Οι τυπικές παγίδες και ευπάθειες ασφαλείας περιγράφονται τόσο για τον εγγενή κώδικα όσο και για τις εφαρμογές Java , μαζί με συστάσεις και βέλτιστες πρακτικές για την αποφυγή και τον μετριασμό τους. Σε πολλές περιπτώσεις συζητούνται θέματα που υποστηρίζονται από παραδείγματα πραγματικής ζωής και μελέτες περιπτώσεων. Τέλος, δίνουμε μια σύντομη επισκόπηση του τρόπου χρήσης των εργαλείων ελέγχου της ασφάλειας για να αποκαλύψουμε τυχόν σφάλματα προγραμματισμού σχετικά με την ασφάλεια.
Οι συμμετέχοντες που παρακολουθούν αυτό το μάθημα θα το κάνουν
- Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης
- Μάθετε τις λύσεις ασφάλειας στο Android
- Μάθετε να χρησιμοποιείτε διάφορες λειτουργίες ασφάλειας της πλατφόρμας Android
- Λάβετε πληροφορίες σχετικά με ορισμένα πρόσφατα τρωτά σημεία της Java στο Android
- Μάθετε για τα τυπικά σφάλματα κωδικοποίησης και πώς να τα αποφύγετε
- Αποκτήστε κατανόηση σχετικά με τα τρωτά σημεία του εγγενούς κώδικα στο Android
- Συνειδητοποιήστε τις σοβαρές συνέπειες του μη ασφαλούς χειρισμού του ρυθμιστή στον εγγενή κώδικα
- Κατανοήστε τις τεχνικές αρχιτεκτονικής προστασίας και τις αδυναμίες τους
- Λάβετε πηγές και περαιτέρω αναγνώσεις σε ασφαλείς πρακτικές κωδικοποίησης
Κοινό
Επαγγελματίες
Με την κάλυψη του IaaS, του PaaS και του SaaS, συζητείται πρώτα η ασφάλεια της υποδομής: τα προβλήματα σκληρότητας και διαμόρφωσης, καθώς και διάφορες λύσεις για την επαλήθευση και την έγκριση μαζί με τη διαχείριση ταυτότητας που θα πρέπει να είναι στο επίκεντρο όλων των αρχιτεκτονικών ασφαλείας. Αυτό ακολουθείται από ορισμένα βασικά ζητήματα που αφορούν νομικά και συμβατικά ζητήματα, δηλαδή πώς δημιουργείται και διαχειρίζεται η εμπιστοσύνη στο cloud.
Το ταξίδι μέσα από την ασφάλεια cloud συνεχίζεται με την κατανόηση των απειλών που σχετίζονται με το cloud και των στόχων και των κινήτρων των επιτιθέμενων, καθώς και των τυπικών επιθετικών βημάτων που λαμβάνονται κατά των λύσεων cloud. Ιδιαίτερη έμφαση δίνεται επίσης στον έλεγχο του cloud και την παροχή αξιολόγησης ασφαλείας των λύσεων cloud σε όλα τα επίπεδα, συμπεριλαμβανομένων των δοκιμών διείσδυσης και της ανάλυσης ευπάθειας.
Το μάθημα επικεντρώνεται σε θέματα ασφάλειας εφαρμογών, που ασχολούνται τόσο με την ασφάλεια των δεδομένων όσο και με την ασφάλεια των εφαρμογών. Από την άποψη της ασφάλειας των εφαρμογών, η ασφάλεια του cloud δεν διαφέρει ουσιαστικά από τη γενική ασφάλεια του λογισμικού και, ως εκ τούτου, ουσιαστικά όλες οι ευπάθειες που καταχωρίζονται OWASP είναι σχετικές σε αυτόν τον τομέα. Είναι το σύνολο των απειλών και των κινδύνων που κάνει τη διαφορά, και ως εκ τούτου η εκπαίδευση ολοκληρώνεται με τον κατάλογο των διαφόρων ειδικών σε σύννεφο δεικτών επίθεσης που συνδέονται με τις αδυναμίες που συζητήθηκαν εκ των προτέρων.
Οι συμμετέχοντες στην πορεία θα
Κατανοήστε τις βασικές έννοιες ασφάλειας, ασφάλειας πληροφορικής και ασφαλούς κωδικοποίησης Κατανοήστε τις μεγάλες απειλές και τους κινδύνους στον τομέα cloud Μάθετε για τις βασικές λύσεις ασφαλείας cloud Αποκτήστε πληροφορίες σχετικά με την εμπιστοσύνη και τη διακυβέρνηση σχετικά με το cloud Έχετε μια πρακτική κατανόηση της κρυπτογραφίας Αποκτήστε εκτεταμένες γνώσεις σχετικά με την ασφάλεια εφαρμογών στο cloud Μάθετε τις ευπάθειες του Διαδικτύου πέρα από OWASP Top Ten και ξέρετε πώς να τις αποφύγετε Κατανοήστε τις προκλήσεις του ελέγχου και της αξιολόγησης των συστημάτων cloud για την ασφάλεια Μάθετε πώς να εξασφαλίσετε το cloud περιβάλλον και υποδομές Αποκτήστε πηγές και περαιτέρω ανάγνωση σχετικά με ασφαλή πρακτικές κωδικοποίησης
Δημοσιογράφος
Οι προγραμματιστές, οι διευθυντές, οι επαγγελματίες
Δεδομένου ότι μια κρίσιμη πτυχή της ασφάλειας δικτύου είναι η κρυπτογράφηση, συζητούνται επίσης οι πιο σημαντικοί κρυπτογραφικοί αλγόριθμοι στη συμβολική κρυπτογράφηση, το hashing, την ασύμμετρη κρυπτογράφηση και τη βασική συμφωνία. Αντί να παρουσιάζουν ένα βαθύ μαθηματικό υπόβαθρο, αυτά τα στοιχεία συζητούνται από την προοπτική ενός προγραμματιστή, παρουσιάζοντας τυπικά παραδείγματα περιπτώσεων χρήσης και πρακτικές σκέψεις που σχετίζονται με τη χρήση της κρυπτογράφησης, όπως οι δημόσιες βασικές υποδομές. Τα πρωτόκολλα ασφαλείας εισάγονται σε πολλούς τομείς της ασφαλούς επικοινωνίας, με μια βαθιά συζήτηση για τις πιο ευρέως χρησιμοποιούμενες οικογένειες πρωτόκολλων όπως το IPSEC και το SSL/TLS.
Οι τυπικές ευπάθειες κρυπτογράφησης συζητούνται τόσο σε σχέση με ορισμένους αλγόριθμους κρυπτογράφησης και κρυπτογραφικά πρωτόκολλα, όπως BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE και παρόμοια, καθώς και η RSA χρονολόγηση επίθεση. Σε κάθε περίπτωση, οι πρακτικές σκέψεις και οι πιθανές συνέπειες περιγράφονται για κάθε πρόβλημα, και πάλι, χωρίς να πάμε σε βαθιές μαθηματικές λεπτομέρειες.
Τέλος, δεδομένου ότι η τεχνολογία XML είναι κεντρική για την ανταλλαγή δεδομένων μέσω δικτυακών εφαρμογών, περιγράφονται οι πτυχές ασφαλείας του XML. Αυτό περιλαμβάνει τη χρήση XML μέσα σε διαδικτυακές υπηρεσίες και μηνύματα SOAP μαζί με μέτρα προστασίας όπως XML υπογραφή και XML κρυπτογράφηση – καθώς και αδυναμίες σε αυτά τα μέτρα προστασίας και XML-ειδικά θέματα ασφαλείας όπως XML ένεση, XML εξωτερική οντότητα (XXE) επιθέσεις, XML βόμβες, και XPath ένεση.
Οι συμμετέχοντες στην πορεία θα
Κατανοήστε τις βασικές έννοιες ασφάλειας, ασφάλειας πληροφορικής και ασφαλούς κωδικοποίησης Κατανοήστε τις απαιτήσεις της ασφαλούς επικοινωνίας Μάθετε για τις επιθέσεις δικτύου και την άμυνα σε διαφορετικά στρώματα OSI Έχετε μια πρακτική κατανόηση της κρυπτογραφίας Κατανοήστε τα βασικά πρωτόκολλα ασφαλείας Κατανοήστε ορισμένες πρόσφατες επιθέσεις εναντίον κρυπτοσυστημάτων Αποκτήστε πληροφορίες σχετικά με ορισμένες πρόσφατες σχετικές ευπάθειες Κατανοήστε τις έννοιες ασφαλείας των υπηρεσιών Web Αποκτήστε πηγές και περαιτέρω ανάγνωση σχετικά με ασφαλή πρακτικές κωδικοποίησης
Δημοσιογράφος
Οι προγραμματιστές, οι επαγγελματίες
Οι συμμετέχοντες που συμμετέχουν σε αυτό το μάθημα θα
Κατανοήστε τις βασικές έννοιες ασφάλειας, ασφάλειας πληροφορικής και ασφαλούς κωδικοποίησης Κατανοήστε τις ευπάθειες του Διαδικτύου τόσο στον server όσο και στον client Αντιμετωπίστε τις σοβαρές συνέπειες της ασφαλούς χειρισμού του buffer Να είστε ενημερωμένοι για ορισμένες πρόσφατες ευπάθειες στα περιβάλλοντα και τα πλαίσια ανάπτυξης Μάθετε για τα τυπικά λάθη κωδικοποίησης και πώς να τα αποφύγετε Κατανοήστε προσεγγίσεις και μεθοδολογίες δοκιμών ασφαλείας
Δημοσιογράφος
Διευθυντές
Τι κι αν σας είπαμε ότι παρά τις προσπάθειές σας, ο κώδικας που γράφετε ολόκληρη τη σταδιοδρομία σας είναι γεμάτος αδυναμίες που ποτέ δεν ήξερα ότι υπάρχουν; Τι γίνεται αν, όπως διαβάζετε αυτό, οι χάκερ προσπαθούσαν να σπάσουν τον κώδικα σας; Πόσο πιθανό θα ήταν να πετύχουν; Τι γίνεται αν θα μπορούσαν να κλέψουν τη βάση δεδομένων σας και να την πουλήσουν στη μαύρη αγορά;
Αυτή η πορεία ασφάλειας εφαρμογών Web θα αλλάξει τον τρόπο που βλέπετε τον κώδικα. Μια πρακτική άσκηση κατά την οποία θα σας διδάξουμε όλα τα κόλπα των εισβολέων και πώς θα τα μετριάσετε, αφήνοντάς σας χωρίς άλλη αίσθηση από την επιθυμία να μάθετε περισσότερα.
Είναι η επιλογή σας να είστε μπροστά από το πακέτο και να θεωρείτε ως παίκτη αλλαγής παιχνιδιού στην καταπολέμηση του εγκλήματος στον κυβερνοχώρο.
Οι συμμετέχοντες:
- Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης
- Μάθετε τα τρωτά σημεία του Web πέρα από το OWASP Top Ten και ξέρετε πώς να τα αποφύγετε
- Μάθετε τα τρωτά σημεία από την πλευρά των πελατών και τις ασφαλείς πρακτικές κωδικοποίησης
- Μάθετε σχετικά με την ασφάλεια Node.js
- Μάθετε για την ασφάλεια MongoDB
- Έχετε μια πρακτική κατανόηση της κρυπτογραφίας
- Κατανοήστε βασικά πρωτόκολλα ασφαλείας
- Κατανοήστε τις έννοιες ασφάλειας των υπηρεσιών Web
- Μάθετε σχετικά με την ασφάλεια του JSON
- Αποκτήστε πρακτικές γνώσεις σχετικά με τη χρήση τεχνικών και εργαλείων δοκιμών ασφαλείας
- Μάθετε πώς να χειρίζεστε τις ευπάθειες στις χρησιμοποιούμενες πλατφόρμες, πλαίσια και βιβλιοθήκες
- Λάβετε πηγές και περαιτέρω αναγνώσεις σε ασφαλείς πρακτικές κωδικοποίησης
Developers now need to master the techniques of how to write Secure Code, because we are in a situation where anyone can use availble tools to write a script that can effectivly disable a large organization's systems because the developers have written poor code.
This Course aims to help in the following:
- Help Developers to master the techniques of writing Secure Code
- Help Software Testers to test the security of the application before publishing to the production environment
- Help Software Architects to understand the risks surrounding the applications
- Help Team Leaders to set the security base lines for the developers
- Help Web Masters to configure the Servers to avoid miss-configurations
In this course you will also see details of the latest cyber attacks that have been used and the countermeasures used to stop and prevent these attacks.
You will see for yourself how developers mistakes led to catastrophic attacks, and by participatig in the labs during the course you will be able to put into practise the security controls and gain the experience and knowledge to produce secure coding.
Who should Attend this Course?
This Secure Code Training is ideal for those working in positions such as, but not limited to:
- Web Developers
- Mobile Developers
- Java Developers
- Dot Net Developers
- Software Architects
- Software Tester
- Security Professionals
- Web Masters
Σε αυτό το μάθημα με καθοδηγητή από το δάσκαλο, οι συμμετέχοντες θα μάθουν πώς να διαμορφώσουν την κατάλληλη στρατηγική ασφαλείας για να αντιμετωπίσουν την πρόκληση ασφαλείας DevOps .
Μορφή του μαθήματος
- Διαδραστική διάλεξη και συζήτηση.
- Πολλές ασκήσεις και πρακτική.
- Χειροκίνητη υλοποίηση σε εργασιακό περιβάλλον.
Επιλογές προσαρμογής μαθημάτων
- Για να ζητήσετε μια προσαρμοσμένη εκπαίδευση για αυτό το μάθημα, επικοινωνήστε μαζί μας για να κανονίσετε.
Μέχρι το τέλος αυτού του μαθήματος, οι συμμετέχοντες θα έχουν μια σωστή κατανόηση των αρχών ασφάλειας, των ανησυχιών και των τεχνολογιών. Το πιο σημαντικό είναι ότι οι συμμετέχοντες θα είναι εξοπλισμένοι με τις τεχνικές που απαιτούνται για την ανάπτυξη ασφαλούς ενσωματωμένου λογισμικού.
Μορφή του μαθήματος
- Διαδραστική διάλεξη και συζήτηση.
- Πολλές ασκήσεις και πρακτική.
- Χειροκίνητη υλοποίηση σε εργασιακό περιβάλλον.
Επιλογές προσαρμογής μαθημάτων
- Για να ζητήσετε μια προσαρμοσμένη εκπαίδευση για αυτό το μάθημα, επικοινωνήστε μαζί μας για να κανονίσετε.
Σε αυτή την εκπαιδευτική, ζωντανή κατάρτιση, οι συμμετέχοντες θα μάθουν πώς να εξασφαλίσουν μια εφαρμογή με τη συσκευή πράκτορες του χρόνου εκτέλεσης και επιθετικών διεγερτών για να προσομοιώσουν τη συμπεριφορά της εφαρμογής κατά τη διάρκεια μιας επίθεσης.   ·
Μετά το τέλος της προπόνησης, οι συμμετέχοντες θα είναι σε θέση να:
Παίξτε τις επιθέσεις κατά των εφαρμογών και επικυρώστε τις ικανότητές ανίχνευσης και προστασίας τους Χρησιμοποιήστε το RASP και το DAST για να αποκτήσετε ορατότητα σε επίπεδο κώδικα στη διαδρομή δεδομένων που λαμβάνεται από μια εφαρμογή σε διαφορετικά σενάρια λειτουργίας Γρήγορα και με ακρίβεια διορθώστε τον κωδικό εφαρμογής που είναι υπεύθυνο για ανιχνευμένες ευπάθειες Προτεραιότητα για τα ευπάθειες από δυναμικές σαρώσεις Χρησιμοποιήστε τις προειδοποιήσεις RASP σε πραγματικό χρόνο για να προστατεύσετε τις εφαρμογές στην παραγωγή από επιθέσεις. Μειώστε τους κινδύνους ευπάθειας των εφαρμογών, διατηρώντας παράλληλα τους στόχους προγραμματισμού παραγωγής Δημιουργία ολοκληρωμένης στρατηγικής για τη συνολική ανίχνευση και προστασία της ευπάθειας
Δημοσιογράφος
DevOps Οι μηχανικοί Μηχανικοί ασφαλείας Οι προγραμματιστές
Η μορφή της πορείας
Μερικές διαλέξεις, μερικές συζητήσεις, ασκήσεις και σκληρές πρακτικές
In this instructor-led, live training, participants will learn how to secure a web application with Apache Shiro.
By the end of this training, participants will be able to:
- Use Shiro's API to secure various types of applications, including mobile, web and enterprise
- Enable logins from various data sources, including LDAP, JDBC, Active Directory, etc.
Audience
- Developers
- Security engineers
Format of the course
- Part lecture, part discussion, exercises and heavy hands-on practice
This Course explores the Dot Net Framework Security features and how to secure web applications.
Αυτό το μάθημα είναι ζωτικής σημασίας λόγω της αυξανόμενης ανάγκης προγραμματιστών να κωδικοποιούν με ασφαλή τρόπο. Είναι ζωτικής σημασίας η εισαγωγή της ασφάλειας ως συστατικού ποιότητας στον κύκλο ανάπτυξης. Αυτό το μάθημα στοχεύει στην εκπαίδευση των προγραμματιστών σχετικά με τα διάφορα ευάλωτα σημεία της ασφάλειας μέσω της πρακτικής άσκησης χρησιμοποιώντας τη σκοπίμως αναπτυχθείσα ανασφαλισμένη εφαρμογή Ιστού.
Last Updated: