
Τοπικά εκπαιδευτικά σεμινάρια με προπονητή από το τοπικό δάσκαλο στο Ελλάδα .
Machine Translated
Testimonials
Crypto
Carlos Ibarra
Course: Avanzado Java, JEE y Seguridad de Aplicaciones Web
Machine Translated
Μου άρεσε ο ίδιος ήταν παθιασμένος για το θέμα και πολύ πειστική επίσης.
Diana Vladulescu
Course: Secure Web Application Development and Testing
Machine Translated
Χέρια με παραδείγματα
Trading Point of Financial Instruments (XM
Course: Secure coding in PHP
Machine Translated
Το θέμα του μαθήματος ήταν πολύ ενδιαφέρον και μας έδωσε πολλές ιδέες.
Anastasios Manios
Course: Secure coding in PHP
Machine Translated
ΑΛΛΗΛΕΠΙΔΡΑΣΗ
Andreas Hadjidemetris
Course: Secure coding in PHP
Machine Translated
- Τα περισσότερα από τα γνωστά θέματα που σχετίζονται με την ασφαλή κωδικοποίηση καλύπτονται και εξηγούνται καλά - Νίκαια παρουσιάσεις - Εύκολο να παρακολουθήσετε, όχι βαρετό
Trading Point of Financial Instruments (XM
Course: Secure coding in PHP
Machine Translated
Ο τρόπος και η προσέγγισή του σε κάθε διαφορετικό τμήμα.
Trading Point of Financial Instruments (XM
Course: Secure coding in PHP
Machine Translated
Ο εκπαιδευτής έχει πολύ καλές επικοινωνιακές δεξιότητες και μπορεί εύκολα να πάρει και να κρατήσει την προσοχή του κοινού. Μπορεί να εξηγήσει το θέμα με έναν πολύ εύκολο και λεπτομερή τρόπο, ώστε κάθε άτομο να το καταλάβει.
Trading Point of Financial Instruments (XM
Course: Secure coding in PHP
Machine Translated
Όλα τα θέματα καλύφθηκαν καλώς και παρουσιάστηκαν με πολλά παραδείγματα. Ο Αχμέτ ήταν πολύ αποτελεσματικός και κατάφερε να μας κρατήσει εστιασμένους και ελκυσμένους ανά πάσα στιγμή.
Kostas Bastas
Course: Secure coding in PHP
Machine Translated
τα παντα! Δεν είχα καμία εμπειρία με το Secure Coding και όλη η εκπαίδευση ήταν ενδιαφέρουσα και χρήσιμη
Trading Point of Financial Instruments (XM
Course: Secure coding in PHP
Machine Translated
Τα παραδείγματα της πραγματικής ζωής.
Marios Prokopiou
Course: Secure coding in PHP
Machine Translated
Μου άρεσε η παράδοση από την πλευρά του εκπαιδευτή. Πολύ ενθουσιώδης και έκανε την εκπαίδευση πραγματικά ευχάριστη και ενδιαφέρουσα. Επίσης πολύ ξεκάθαρο για το περιεχόμενο που παρέδωσε.
Trading Point of Financial Instruments (XM
Course: Secure coding in PHP
Machine Translated
Σενάρια πραγματικού κόσμου.
Michail Alvanos
Course: Java and Web Application Security
Machine Translated
Ο ΟΡΓΑΝΙΣΜΟΣ
Panagiotis Foutros
Course: Java and Web Application Security
Machine Translated
Πολύ καλή γνώση και χαρακτήρα.
Constantinos Michael
Course: Java and Web Application Security
Machine Translated
Οι ασκήσεις (SQL injection, XSS, CRSF ...)
David Lemoine - Statistical Solutions
Course: .NET, C# and ASP.NET Security Development
Machine Translated
Μίγμα θεωρίας / θεμελιώσεων / αρχών και δραστηριότητας / διαδραστικών εφαρμογών ιστού. Εξαιρετικό μίγμα.
Statistical Solutions
Course: .NET, C# and ASP.NET Security Development
Machine Translated
Ο καλός ρυθμός, με τη μετάβαση μεταξύ των διαλέξεων και των δραστηριοτήτων που ο εκπαιδευτής ήταν σε θέση να κρατήσει την προσοχή μου, την καλή ποικιλία των θεμάτων που καλύπτονται, ο εκπαιδευτής γνώριζε πολύ καλά και ήταν σε θέση να προσαρμόσει το θέμα στο απαιτούμενο.
Statistical Solutions
Course: .NET, C# and ASP.NET Security Development
Machine Translated
Εκπαιδευτές εντολή στον τομέα του
Adnan ul Husnain Hashmi - TDM GROUP
Course: Web Application Security
Machine Translated
Τα hands-on εργαστήρια ήταν εξαιρετικά.
Dr. Farhan Hassan Khan - TDM GROUP
Course: Web Application Security
Machine Translated
Οι πρακτικές ασκήσεις
Corvil
Course: C/C++ Secure Coding
Machine Translated
Η πρακτική προσέγγιση για να εξηγήσει τις έννοιες.
Corvil
Course: C/C++ Secure Coding
Machine Translated
Εξασκείσαι και να είσαι σε θέση να πειραματιστείς.
Corvil
Course: C/C++ Secure Coding
Machine Translated
Corvil
Course: Secure Developer Java (Inc OWASP)
Machine Translated
Corvil
Course: Secure Developer Java (Inc OWASP)
Machine Translated
Mikron SA Boudry
Course: Advanced C#, ASP.NET and Web Application Security
Machine Translated
Jacob Fisher - Mikron SA Boudry
Course: Advanced C#, ASP.NET and Web Application Security
Machine Translated
Raphaël Capocasale - Mikron SA Boudry
Course: Advanced C#, ASP.NET and Web Application Security
Machine Translated
Secure Code Course Outlines
Αυτό το μάθημα είναι ζωτικής σημασίας λόγω της αυξανόμενης ανάγκης προγραμματιστών να κωδικοποιούν με ασφαλή τρόπο. Είναι ζωτικής σημασίας η εισαγωγή της ασφάλειας ως συστατικού ποιότητας στον κύκλο ανάπτυξης. Αυτό το μάθημα στοχεύει στην εκπαίδευση των προγραμματιστών σχετικά με τα διάφορα ευάλωτα σημεία της ασφάλειας μέσω της πρακτικής άσκησης χρησιμοποιώντας τη σκοπίμως αναπτυχθείσα ανασφαλισμένη εφαρμογή Ιστού.
In this course the general web-based vulnerabilities are demonstrated through presenting the relevant attacks, while the recommended coding techniques and mitigation methods are explained in the context of ASP.NET. A special focus is given to client-side security tackling security issues of JavaScript, Ajax and HTML5.
The course also deals with the security architecture and components of the .NET framework, including code- and role based access control, permission declaration and checking mechanisms and the transparency model. A brief introduction to the foundations of cryptography provides a common practical baseline for understanding the purpose and the operation of various algorithms, based on which the course presents the cryptographic features that can be used in .NET.
Introduction of different security bugs follows the well-established vulnerability categories, tackling input validation, security features, error handling, time- and state-related problems, the group of general code quality issues, and a special section on ASP.NET-specific vulnerabilities. These topics are concluded with an overview on testing tools that can be used to automatically reveal some of the learnt bugs.
Topics are presented through practical exercises where participants can try out the consequences of certain vulnerabilities, the mitigations, as well as the discussed APIs and tools for themselves.
Participants attending this course will
- Understand basic concepts of security, IT security and secure coding
- Learn Web vulnerabilities beyond OWASP Top Ten and know how to avoid them
- Learn client-side vulnerabilities and secure coding practices
- Learn to use various security features of the .NET development environment
- Have a practical understanding of cryptography
- Get information about some recent vulnerabilities in .NET and ASP.NET
- Get practical knowledge in using security testing tools
- Learn about typical coding mistakes and how to avoid them
- Get sources and further readings on secure coding practices
Audience
Developers
Αυτό το μάθημα εξετάζει τις δυνατότητες ασφαλείας Dot Net Framework Security και τον τρόπο εξασφάλισης εφαρμογών web.
Developers now need to master the techniques of how to write Secure Code, because we are in a situation where anyone can use availble tools to write a script that can effectivly disable a large organization's systems because the developers have written poor code.
This Course aims to help in the following:
- Help Developers to master the techniques of writing Secure Code
- Help Software Testers to test the security of the application before publishing to the production environment
- Help Software Architects to understand the risks surrounding the applications
- Help Team Leaders to set the security base lines for the developers
- Help Web Masters to configure the Servers to avoid miss-configurations
In this course you will also see details of the latest cyber attacks that have been used and the countermeasures used to stop and prevent these attacks.
You will see for yourself how developers mistakes led to catastrophic attacks, and by participatig in the labs during the course you will be able to put into practise the security controls and gain the experience and knowledge to produce secure coding.
Who should Attend this Course?
This Secure Code Training is ideal for those working in positions such as, but not limited to:
- Web Developers
- Mobile Developers
- Java Developers
- Dot Net Developers
- Software Architects
- Software Tester
- Security Professionals
- Web Masters
Σε αυτή την καθοδηγούμενη από εκπαιδευτή, ζωντανή προπόνηση, οι συμμετέχοντες θα μάθουν πώς να εξασφαλίζουν μια εφαρμογή με τη βοήθεια των παραγόντων χρόνου εκτέλεσης και των επαγωγέων επίθεσης για να προσομοιώσουν τη συμπεριφορά των εφαρμογών κατά τη διάρκεια μιας επίθεσης.
Μέχρι τη λήξη αυτής της εκπαίδευσης, οι συμμετέχοντες θα μπορούν:
- Προσομοίωση επιθέσεων κατά εφαρμογών και επικύρωση των δυνατοτήτων ανίχνευσης και προστασίας
- Χρησιμοποιήστε RASP και DAST για να αποκτήσετε ορατότητα σε επίπεδο κώδικα στη διαδρομή δεδομένων που λαμβάνεται από μια εφαρμογή σε διαφορετικά σενάρια χρόνου εκτέλεσης
- Διορθώστε γρήγορα και με ακρίβεια τον κώδικα εφαρμογής που είναι υπεύθυνος για εντοπισμένα τρωτά σημεία
- Προτεραιότητα στα ευρήματα ευπάθειας από δυναμικές ανιχνεύσεις
- Χρησιμοποιήστε ειδοποιήσεις σε πραγματικό χρόνο RASP για να προστατεύσετε τις εφαρμογές στην παραγωγή από επιθέσεις.
- Μειώστε τους κινδύνους ευπάθειας εφαρμογής διατηρώντας ταυτόχρονα τους στόχους του προγράμματος παραγωγής
- Δημιουργήστε μια ολοκληρωμένη στρατηγική για τη γενική ανίχνευση και προστασία των τρωτών σημείων
Κοινό
- DevOps μηχανικούς
- Μηχανικοί ασφαλείας
- Προγραμματιστές
Μορφή του μαθήματος
- Διάλεξη μέρους, μερική συζήτηση, ασκήσεις και βαριά πρακτική άσκηση
Μέχρι το τέλος αυτού του μαθήματος, οι συμμετέχοντες θα έχουν μια σωστή κατανόηση των αρχών ασφάλειας, των ανησυχιών και των τεχνολογιών. Το πιο σημαντικό είναι ότι οι συμμετέχοντες θα είναι εξοπλισμένοι με τις τεχνικές που απαιτούνται για την ανάπτυξη ασφαλούς ενσωματωμένου λογισμικού.
Μορφή του μαθήματος
- Διαδραστική διάλεξη και συζήτηση.
- Πολλές ασκήσεις και πρακτική.
- Χειροκίνητη υλοποίηση σε εργασιακό περιβάλλον.
Επιλογές προσαρμογής μαθημάτων
- Για να ζητήσετε μια προσαρμοσμένη εκπαίδευση για αυτό το μάθημα, επικοινωνήστε μαζί μας για να κανονίσετε.
Σε αυτό το μάθημα με καθοδηγητή από το δάσκαλο, οι συμμετέχοντες θα μάθουν πώς να διαμορφώσουν την κατάλληλη στρατηγική ασφαλείας για να αντιμετωπίσουν την πρόκληση ασφαλείας DevOps .
Μορφή του μαθήματος
- Διαδραστική διάλεξη και συζήτηση.
- Πολλές ασκήσεις και πρακτική.
- Χειροκίνητη υλοποίηση σε εργασιακό περιβάλλον.
Επιλογές προσαρμογής μαθημάτων
- Για να ζητήσετε μια προσαρμοσμένη εκπαίδευση για αυτό το μάθημα, επικοινωνήστε μαζί μας για να κανονίσετε.
Το μάθημα παρέχει μια επισκόπηση των εφαρμοστέων λύσεων ασφάλειας στις εφαρμογές ιστού, εστιάζοντας στις πιο σημαντικές τεχνολογίες όπως η ασφαλής επικοινωνία και οι υπηρεσίες web, αντιμετωπίζοντας τόσο την ασφάλεια στρώματος μεταφοράς όσο και τις λύσεις και πρότυπα ασφάλειας από απόσταση έως και τέλος, όπως η ασφάλεια των Web Services και η XML . Παρέχει επίσης μια σύντομη επισκόπηση των τυπικών σφαλμάτων προγραμματισμού, τα οποία συνδέονται κυρίως με την εξαφάνιση ή την ακατάλληλη επικύρωση των δεδομένων.
Οι ευπάθειες που βασίζονται στον ιστό καταδεικνύονται με την παρουσίαση των σχετικών επιθέσεων, ενώ εξηγούνται οι συνιστώμενες τεχνικές κωδικοποίησης και οι μέθοδοι μετριασμού για την αποφυγή των σχετικών προβλημάτων. Οι ασκήσεις μπορούν εύκολα να ακολουθηθούν από προγραμματιστές που χρησιμοποιούν διαφορετικές γλώσσες προγραμματισμού και έτσι τα θέματα που σχετίζονται με την εφαρμογή στο διαδίκτυο μπορούν εύκολα να συνδυαστούν με άλλα ασφαλή θέματα κωδικοποίησης και έτσι μπορούν να ικανοποιήσουν αποτελεσματικά τις ανάγκες των εταιρικών ομάδων ανάπτυξης, οι οποίες συνήθως ασχολούνται με διάφορες γλώσσες και πλατφόρμες ανάπτυξης για την ανάπτυξη εφαρμογών ιστού.
Οι συμμετέχοντες που παρακολουθούν αυτό το μάθημα θα το κάνουν
- Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης
- Μάθετε τα τρωτά σημεία του Web πέρα από το OWASP Top Ten και ξέρετε πώς να τα αποφύγετε
- Μάθετε τα τρωτά σημεία από την πλευρά των πελατών και τις ασφαλείς πρακτικές κωδικοποίησης
- Έχετε μια πρακτική κατανόηση της κρυπτογραφίας
- Κατανοήστε τις έννοιες ασφάλειας των υπηρεσιών Web
- Λάβετε πρακτικές γνώσεις σχετικά με τη χρήση εργαλείων ελέγχου της ασφάλειας
- Λάβετε πηγές και περαιτέρω αναγνώσεις σε ασφαλείς πρακτικές κωδικοποίησης
Κοινό
Προγραμματιστές
Το μάθημα παρέχει μια επισκόπηση των εφαρμοστέων λύσεων ασφάλειας στις εφαρμογές ιστού, με ιδιαίτερη έμφαση στην κατανόηση των πιο σημαντικών κρυπτογραφικών λύσεων που πρέπει να εφαρμοστούν. Οι διάφορες αδυναμίες web εφαρμογών παρουσιάζονται τόσο από την πλευρά του διακομιστή (ακολουθώντας το Top Ten του OWASP ) όσο και από την πλευρά του πελάτη, οι οποίες επιδεικνύονται μέσω των σχετικών επιθέσεων και ακολουθούνται από τις συνιστώμενες τεχνικές κωδικοποίησης και τις μεθόδους μετριασμού για την αποφυγή των σχετικών προβλημάτων. Το θέμα της ασφαλούς κωδικοποίησης ολοκληρώνεται συζητώντας μερικά τυπικά λάθη προγραμματισμού σχετικά με την ασφάλεια στον τομέα της επικύρωσης εισόδου, της ακατάλληλης χρήσης των χαρακτηριστικών ασφαλείας και της ποιότητας του κώδικα.
Η δοκιμή διαδραματίζει πολύ σημαντικό ρόλο στην εξασφάλιση της ασφάλειας και της ευρωστίας των εφαρμογών ιστού. Διάφορες προσεγγίσεις - από ελέγχους υψηλού επιπέδου μέσω δοκιμών διείσδυσης έως ηθικές hacking - μπορούν να εφαρμοστούν για να εντοπιστούν τρωτά σημεία διαφορετικών τύπων. Ωστόσο, εάν θέλετε να πάτε πέρα από τα εύκολα-εύπορα φρούτα χαμηλής ανάρτησης, οι δοκιμές ασφαλείας πρέπει να είναι καλά προγραμματισμένες και να εκτελούνται σωστά. Θυμηθείτε: οι δοκιμαστές ασφαλείας θα πρέπει ιδανικά να βρουν όλα τα σφάλματα για να προστατεύσουν ένα σύστημα, ενώ για τους αντιπάλους αρκεί να βρεθεί μια εκμεταλλεύσιμη ευπάθεια για να διεισδύσει σε αυτό.
Οι πρακτικές ασκήσεις θα βοηθήσουν στην κατανόηση των τρωτών σημείων του web εφαρμογών, των προγραμματισμένων σφαλμάτων και, κυρίως, των τεχνικών μετριασμού, μαζί με πρακτικές δοκιμές διαφόρων εργαλείων δοκιμών από σαρωτές ασφαλείας, μέσω sniffers, proxy servers, fuzzing εργαλεία σε στατικούς αναλυτές πηγαίου κώδικα. βασικές πρακτικές δεξιότητες που μπορούν να εφαρμοστούν την επόμενη μέρα στο χώρο εργασίας.
Οι συμμετέχοντες που παρακολουθούν αυτό το μάθημα θα το κάνουν
- Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης
- Μάθετε τα τρωτά σημεία του Web πέρα από το OWASP Top Ten και ξέρετε πώς να τα αποφύγετε
- Μάθετε τα τρωτά σημεία από την πλευρά των πελατών και τις ασφαλείς πρακτικές κωδικοποίησης
- Έχετε μια πρακτική κατανόηση της κρυπτογραφίας
- Κατανοήστε προσεγγίσεις και μεθοδολογίες δοκιμών ασφαλείας
- Αποκτήστε πρακτικές γνώσεις σχετικά με τη χρήση τεχνικών και εργαλείων δοκιμών ασφαλείας
- Να ενημερώνεστε για τα πρόσφατα τρωτά σημεία σε διάφορες πλατφόρμες, πλαίσια και βιβλιοθήκες
- Λάβετε πηγές και περαιτέρω αναγνώσεις σε ασφαλείς πρακτικές κωδικοποίησης
Κοινό
Προγραμματιστές, δοκιμαστές
Security evaluations can happen at various steps of the SDLC, and so we discuss design review, code review, reconnaissance and information gathering about the system, testing the implementation and the testing and hardening the environment for secure deployment. Many security testing techniques are introduced in details, like taint analysis and heuristics-based code review, static code analysis, dynamic web vulnerability testing or fuzzing. Various types of tools are introduced that can be applied in order to automate security evaluation of software products, which is also supported by a number of exercises, where we execute these tools to analyze the already discussed vulnerable code. Many real life case studies support better understanding of various vulnerabilities.
This course prepares testers and QA staff to adequately plan and precisely execute security tests, select and use the most appropriate tools and techniques to find even hidden security flaws, and thus gives essential practical skills that can be applied on the next day working day.
Participants attending this course will
- Understand basic concepts of security, IT security and secure coding
- Learn Web vulnerabilities beyond OWASP Top Ten and know how to avoid them
- Learn client-side vulnerabilities and secure coding practices
- Understand security testing approaches and methodologies
- Get practical knowledge in using security testing techniques and tools
- Get sources and further readings on secure coding practices
Audience
Developers, Testers
Όσον αφορά τη φάση ανάπτυξης, το μάθημα παρέχει μια γενική εικόνα των τυπικών σφαλμάτων προγραμματισμού σχετικά με την ασφάλεια τόσο του διαχειριζόμενου όσο και του εγγενούς κώδικα. Οι μέθοδοι επίθεσης παρουσιάζονται για τις συζητηθείσες ευπάθειες μαζί με τις συναφείς τεχνικές μετριασμού, εξηγούμενες μέσω μιας σειράς πρακτικών ασκήσεων που παρέχουν ζωντανή διασκέδαση για τους συμμετέχοντες. Εισαγωγή των διαφορετικών μεθόδων ελέγχου ασφαλείας ακολουθείται από την επίδειξη της αποτελεσματικότητας των διαφόρων εργαλείων ελέγχου. Οι συμμετέχοντες μπορούν να κατανοήσουν τη λειτουργία αυτών των εργαλείων μέσω μιας σειράς πρακτικών ασκήσεων εφαρμόζοντας τα εργαλεία στον ήδη συζητημένο ευάλωτο κώδικα.
Οι συμμετέχοντες που παρακολουθούν αυτό το μάθημα θα το κάνουν
-
Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης
-
Γνωρίστε τα βασικά βήματα του Microsoft Secure Development Lifecycle
-
Μάθετε ασφαλείς πρακτικές σχεδίασης και ανάπτυξης
-
Μάθετε σχετικά με τις ασφαλείς αρχές εφαρμογής
-
Κατανοήστε τη μεθοδολογία δοκιμών ασφαλείας
- Λάβετε πηγές και περαιτέρω αναγνώσεις σε ασφαλείς πρακτικές κωδικοποίησης
Κοινό
Προγραμματιστές, Διευθυντές
A special focus is given to client-side security tackling security issues of JavaScript, Ajax and HTML5. A number of security-related extensions to PHP are introduced like hash, mcrypt and OpenSSL for cryptography, or Ctype, ext/filter and HTML Purifier for input validation. The best hardening practices are given in connection with PHP configuration (setting php.ini), Apache and the server in general. Finally, an overview is given to various security testing tools and techniques which developers and testers can use, including security scanners, penetration testing and exploit packs, sniffers, proxy servers, fuzzing tools and static source code analyzers.
Both the introduction of vulnerabilities and the configuration practices are supported by a number of hands-on exercises demonstrating the consequences of successful attacks, showing how to apply mitigation techniques and introducing the use of various extensions and tools.
Participants attending this course will
- Understand basic concepts of security, IT security and secure coding
- Learn Web vulnerabilities beyond OWASP Top Ten and know how to avoid them
- Learn client-side vulnerabilities and secure coding practices
- Have a practical understanding of cryptography
- Learn to use various security features of PHP
- Learn about typical coding mistakes and how to avoid them
- Be informed about recent vulnerabilities of the PHP framework
- Get practical knowledge in using security testing tools
- Get sources and further readings on secure coding practices
Audience
Developers
Participants attending this course will
- Understand basic concepts of security, IT security and secure coding
- Understand Web vulnerabilities both on server and client side
- Realize the severe consequences of unsecure buffer handling
- Be informated about some recent vulnerabilities in development environments and frameworks
- Learn about typical coding mistakes and how to avoid them
- Understand security testing approaches and methodologies
Audience
Managers
Ο στόχος αυτού του μαθήματος είναι να διδάξει στους προγραμματιστές μέσω πολυάριθμων πρακτικών ασκήσεων πώς να αποτρέψει την εμπιστοσύνη του κώδικα από την εκτέλεση προνομιούχων ενεργειών, την προστασία των πόρων μέσω ισχυρής πιστοποίησης και εξουσιοδότησης, την παροχή τηλεφωνικών κλήσεων, τη διαχείριση περιόδων λειτουργίας, περισσότερο.
Η εισαγωγή διαφορετικών τρωτών σημείων ξεκινά με την παρουσίαση κάποιων χαρακτηριστικών προβλημάτων προγραμματισμού τα οποία διαπράττονται κατά τη χρήση του .NET, ενώ η συζήτηση για τα τρωτά σημεία του ASP.NET ασχολείται επίσης με διάφορες περιβαλλοντικές ρυθμίσεις και τα αποτελέσματά τους. Τέλος, το θέμα των τρωτών σημείων που σχετίζονται με το ASP.NET δεν ασχολείται μόνο με ορισμένες γενικές προκλήσεις ασφάλειας για εφαρμογές ιστού, αλλά και με ειδικά θέματα και μεθόδους επίθεσης, όπως επίθεση στο ViewState ή επιθέσεις τερματισμού συμβολοσειρών.
Οι συμμετέχοντες που παρακολουθούν αυτό το μάθημα θα το κάνουν
- Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης
- Μάθετε τα τρωτά σημεία του Web πέρα από το OWASP Top Ten και ξέρετε πώς να τα αποφύγετε
- Μάθετε να χρησιμοποιείτε διάφορες λειτουργίες ασφαλείας του περιβάλλοντος ανάπτυξης .NET
- Λάβετε πρακτικές γνώσεις σχετικά με τη χρήση εργαλείων ελέγχου της ασφάλειας
- Μάθετε για τα τυπικά σφάλματα κωδικοποίησης και πώς να τα αποφύγετε
- Λάβετε πληροφορίες σχετικά με ορισμένες πρόσφατες ευπάθειες στο .NET και το ASP.NET
- Λάβετε πηγές και περαιτέρω αναγνώσεις σε ασφαλείς πρακτικές κωδικοποίησης
Κοινό
Προγραμματιστές
Οι τυπικές παγίδες και ευπάθειες ασφαλείας περιγράφονται τόσο για τον εγγενή κώδικα όσο και για τις εφαρμογές Java , μαζί με συστάσεις και βέλτιστες πρακτικές για την αποφυγή και τον μετριασμό τους. Σε πολλές περιπτώσεις συζητούνται θέματα που υποστηρίζονται από παραδείγματα πραγματικής ζωής και μελέτες περιπτώσεων. Τέλος, δίνουμε μια σύντομη επισκόπηση του τρόπου χρήσης των εργαλείων ελέγχου της ασφάλειας για να αποκαλύψουμε τυχόν σφάλματα προγραμματισμού σχετικά με την ασφάλεια.
Οι συμμετέχοντες που παρακολουθούν αυτό το μάθημα θα το κάνουν
- Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης
- Μάθετε τις λύσεις ασφάλειας στο Android
- Μάθετε να χρησιμοποιείτε διάφορες λειτουργίες ασφάλειας της πλατφόρμας Android
- Λάβετε πληροφορίες σχετικά με ορισμένα πρόσφατα τρωτά σημεία της Java στο Android
- Μάθετε για τα τυπικά σφάλματα κωδικοποίησης και πώς να τα αποφύγετε
- Αποκτήστε κατανόηση σχετικά με τα τρωτά σημεία του εγγενούς κώδικα στο Android
- Συνειδητοποιήστε τις σοβαρές συνέπειες του μη ασφαλούς χειρισμού του ρυθμιστή στον εγγενή κώδικα
- Κατανοήστε τις τεχνικές αρχιτεκτονικής προστασίας και τις αδυναμίες τους
- Λάβετε πηγές και περαιτέρω αναγνώσεις σε ασφαλείς πρακτικές κωδικοποίησης
Κοινό
Επαγγελματίες
Τι κι αν σας είπαμε ότι παρά τις προσπάθειές σας, ο κώδικας που γράφετε ολόκληρη τη σταδιοδρομία σας είναι γεμάτος αδυναμίες που ποτέ δεν ήξερα ότι υπάρχουν; Τι γίνεται αν, όπως διαβάζετε αυτό, οι χάκερ προσπαθούσαν να σπάσουν τον κώδικα σας; Πόσο πιθανό θα ήταν να πετύχουν; Τι γίνεται αν θα μπορούσαν να κλέψουν τη βάση δεδομένων σας και να την πουλήσουν στη μαύρη αγορά;
Αυτή η πορεία ασφάλειας εφαρμογών Web θα αλλάξει τον τρόπο που βλέπετε τον κώδικα. Μια πρακτική άσκηση κατά την οποία θα σας διδάξουμε όλα τα κόλπα των εισβολέων και πώς θα τα μετριάσετε, αφήνοντάς σας χωρίς άλλη αίσθηση από την επιθυμία να μάθετε περισσότερα.
Είναι η επιλογή σας να είστε μπροστά από το πακέτο και να θεωρείτε ως παίκτη αλλαγής παιχνιδιού στην καταπολέμηση του εγκλήματος στον κυβερνοχώρο.
Οι συμμετέχοντες:
- Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης
- Μάθετε τα τρωτά σημεία του Web πέρα από το OWASP Top Ten και ξέρετε πώς να τα αποφύγετε
- Μάθετε τα τρωτά σημεία από την πλευρά των πελατών και τις ασφαλείς πρακτικές κωδικοποίησης
- Μάθετε σχετικά με την ασφάλεια Node.js
- Μάθετε για την ασφάλεια MongoDB
- Έχετε μια πρακτική κατανόηση της κρυπτογραφίας
- Κατανοήστε βασικά πρωτόκολλα ασφαλείας
- Κατανοήστε τις έννοιες ασφάλειας των υπηρεσιών Web
- Μάθετε σχετικά με την ασφάλεια του JSON
- Αποκτήστε πρακτικές γνώσεις σχετικά με τη χρήση τεχνικών και εργαλείων δοκιμών ασφαλείας
- Μάθετε πώς να χειρίζεστε τις ευπάθειες στις χρησιμοποιούμενες πλατφόρμες, πλαίσια και βιβλιοθήκες
- Λάβετε πηγές και περαιτέρω αναγνώσεις σε ασφαλείς πρακτικές κωδικοποίησης
General web-based vulnerabilities are demonstrated through presenting the relevant attacks, while the recommended coding techniques and mitigation methods are explained in the context of Java with the most important aim to avoid the associated problems. In addition, a special focus is given to client-side security tackling security issues of JavaScript, Ajax and HTML5.
The course introduces security components of Standard Java Edition, which is preceded with the foundations of cryptography, providing a common baseline for understanding the purpose and the operation of the applicable components. Security issues of Java Enterprise Edition are presented through various exercises explaining both declarative and programmatic security techniques in JEE.
Finally, the course explains the most frequent and severe programming flaws of the Java language and platform. Besides the typical bugs committed by Java programmers, the introduced security vulnerabilities cover both language-specific issues and problems stemming from the runtime environment. All vulnerabilities and the relevant attacks are demonstrated through easy-to-understand exercises, followed by the recommended coding guidelines and the possible mitigation techniques.
Participants attending this course will
- Understand basic concepts of security, IT security and secure coding
- Learn Web vulnerabilities beyond OWASP Top Ten and know how to avoid them
- Learn client-side vulnerabilities and secure coding practices
- Learn to use various security features of the Java development environment
- Have a practical understanding of cryptography
- Understand security concepts of Web services
- Understand security solutions of Java EE
- Learn about typical coding mistakes and how to avoid them
- Get information about some recent vulnerabilities in the Java framework
- Get practical knowledge in using security testing tools
- Get sources and further readings on secure coding practices
Audience
Developers
Πέρα από τη σταθερή γνώση στη χρήση των στοιχείων Java , ακόμη και για έμπειρους προγραμματιστές Java , είναι απαραίτητο να έχουμε βαθιά γνώση σχετικά με τα τρωτά σημεία που σχετίζονται με το web, τόσο στην πλευρά του διακομιστή όσο και του πελάτη, τις διάφορες ευπάθειες που σχετίζονται με εφαρμογές ιστού γραμμένες στη Java . τους διάφορους κινδύνους.
Οι γενικές ευπάθειες στο web αποδεικνύονται μέσω της παρουσίασης των σχετικών επιθέσεων, ενώ οι συνιστώμενες τεχνικές κωδικοποίησης και οι μέθοδοι μετριασμού εξηγούνται στο πλαίσιο της Java με τον σημαντικότερο στόχο να αποφευχθούν τα σχετικά προβλήματα. Επιπλέον, δίνεται ιδιαίτερη έμφαση στην ασφάλεια που αντιμετωπίζουν οι πελάτες από την Java Script, Ajax και HTML 5.
Το μάθημα εισάγει τα συστατικά στοιχεία ασφαλείας της Standard Java Edition, τα οποία προηγούνται με τα θεμέλια της κρυπτογραφίας, παρέχοντας μια κοινή βάση για την κατανόηση του σκοπού και της λειτουργίας των εφαρμοστέων στοιχείων. Η χρήση όλων των συστατικών παρουσιάζεται μέσω πρακτικών ασκήσεων, όπου οι συμμετέχοντες μπορούν να δοκιμάσουν τα API και τα εργαλεία που συζητούνται για τον εαυτό τους.
Τέλος, το μάθημα εξηγεί τις πιο συχνές και σοβαρές αδυναμίες προγραμματισμού της γλώσσας και της πλατφόρμας Java . Εκτός από τα τυπικά σφάλματα που διαπράττονται από προγραμματιστές Java , τα εισαγόμενα ευπάθειες ασφαλείας καλύπτουν τόσο τα προβλήματα που σχετίζονται με τη γλώσσα όσο και τα προβλήματα που προκύπτουν από το περιβάλλον εκτέλεσης. Όλα τα τρωτά σημεία και οι σχετικές επιθέσεις επιδεικνύονται μέσα από κατανοητές ασκήσεις, ακολουθούμενες από τις προτεινόμενες οδηγίες κωδικοποίησης και τις πιθανές τεχνικές μετριασμού.
Οι συμμετέχοντες που παρακολουθούν αυτό το μάθημα θα το κάνουν
- Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης
- Μάθετε τα τρωτά σημεία του Web πέρα από το OWASP Top Ten και ξέρετε πώς να τα αποφύγετε
- Μάθετε τα τρωτά σημεία από την πλευρά των πελατών και τις ασφαλείς πρακτικές κωδικοποίησης
- Μάθετε να χρησιμοποιείτε διάφορες λειτουργίες ασφαλείας του περιβάλλοντος ανάπτυξης Java
- Έχετε μια πρακτική κατανόηση της κρυπτογραφίας
- Μάθετε για τα τυπικά σφάλματα κωδικοποίησης και πώς να τα αποφύγετε
- Λάβετε πληροφορίες σχετικά με ορισμένες πρόσφατες ευπάθειες στο πλαίσιο Java
- Λάβετε πρακτικές γνώσεις σχετικά με τη χρήση εργαλείων ελέγχου της ασφάλειας
- Λάβετε πηγές και περαιτέρω αναγνώσεις σε ασφαλείς πρακτικές κωδικοποίησης
Κοινό
Προγραμματιστές
Η γλώσσα Java και το περιβάλλον χρόνου εκτέλεσης (JRE) σχεδιάστηκε έτσι ώστε να είναι απαλλαγμένο από τα πιο προβληματικά κοινά σημεία ευπάθειας ασφαλείας που υπάρχουν σε άλλες γλώσσες, όπως το C / C++ . Ωστόσο, οι προγραμματιστές λογισμικού και οι αρχιτέκτονες δεν πρέπει μόνο να ξέρουν πώς να χρησιμοποιούν τα διάφορα χαρακτηριστικά ασφαλείας του περιβάλλοντος Java (θετική ασφάλεια), αλλά πρέπει επίσης να γνωρίζουν τις πολυάριθμες ευπάθειες που εξακολουθούν να σχετίζονται με την ανάπτυξη Java (αρνητική ασφάλεια).
Η εισαγωγή των υπηρεσιών ασφαλείας προηγείται με μια σύντομη επισκόπηση των θεμελίων της κρυπτογραφίας, παρέχοντας μια κοινή βάση για την κατανόηση του σκοπού και της λειτουργίας των εφαρμοστέων στοιχείων. Η χρήση αυτών των στοιχείων παρουσιάζεται μέσα από διάφορες πρακτικές ασκήσεις, όπου οι συμμετέχοντες μπορούν να δοκιμάσουν τα συζητούμενα API για τον εαυτό τους.
Το μάθημα διέρχεται επίσης και εξηγεί τις πιο συχνές και σοβαρές αδυναμίες προγραμματισμού της γλώσσας και της πλατφόρμας Java , που καλύπτουν τόσο τα τυπικά σφάλματα που διαπράττουν οι προγραμματιστές Java και τα θέματα που σχετίζονται με τη γλώσσα και το περιβάλλον. Όλα τα τρωτά σημεία και οι σχετικές επιθέσεις επιδεικνύονται μέσα από κατανοητές ασκήσεις, ακολουθούμενες από τις προτεινόμενες οδηγίες κωδικοποίησης και τις πιθανές τεχνικές μετριασμού.
Οι συμμετέχοντες που παρακολουθούν αυτό το μάθημα θα το κάνουν
- Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης
- Μάθετε τα τρωτά σημεία του Web πέρα από το OWASP Top Ten και ξέρετε πώς να τα αποφύγετε
- Μάθετε να χρησιμοποιείτε διάφορες λειτουργίες ασφαλείας του περιβάλλοντος ανάπτυξης Java
- Έχετε μια πρακτική κατανόηση της κρυπτογραφίας
- Μάθετε για τα τυπικά σφάλματα κωδικοποίησης και πώς να τα αποφύγετε
- Λάβετε πληροφορίες σχετικά με ορισμένες πρόσφατες ευπάθειες στο πλαίσιο Java
- Λάβετε πηγές και περαιτέρω αναγνώσεις σε ασφαλείς πρακτικές κωδικοποίησης
Κοινό
Προγραμματιστές
Τα επίπεδα της αρχιτεκτονικής ασφαλείας της Java περνούν μέσα από την αντιμετώπιση του ελέγχου πρόσβασης, την πιστοποίηση ταυτότητας και την εξουσιοδότηση, την ασφαλή επικοινωνία και διάφορες κρυπτογραφικές λειτουργίες. Επίσης, εισάγονται διάφορα API που μπορούν να χρησιμοποιηθούν για την προστασία του κώδικα σας στην PHP , όπως το OpenSSL για κρυπτογράφηση ή τον καθαριστή HTML για επικύρωση εισόδου. Από την πλευρά του διακομιστή παρέχονται οι βέλτιστες πρακτικές για τη σκλήρυνση και τη διαμόρφωση του λειτουργικού συστήματος, του δοχείου διαδικτύου, του συστήματος αρχείων, του διακομιστή SQL και της ίδιας της PHP , ενώ ιδιαίτερη έμφαση δίνεται στην ασφάλεια πελάτη μέσω των ζητημάτων ασφαλείας του Java Script , Ajax και HTML 5.
Οι γενικές αδυναμίες του ιστού συζητούνται με παραδείγματα ευθυγραμμισμένα με το Top Ten του OWASP , παρουσιάζοντας διάφορες επιθέσεις ένεσης, ενέσεις σεναρίων, επιθέσεις εναντίον χειρισμού της περιόδου σύνδεσης, ανασφαλείς άμεσες αναφορές αντικειμένων, προβλήματα με μεταφορτώσεις αρχείων και πολλά άλλα. Τα διάφορα γλωσσικά προβλήματα και προβλήματα που προκύπτουν από το περιβάλλον χρόνου εκτέλεσης Java και PHP , εισάγονται ομαδοποιημένα στους τυποποιημένους τύπους ευπάθειας που σχετίζονται με την έλλειψη ή την ακατάλληλη επικύρωση των εισροών, την ακατάλληλη χρήση των χαρακτηριστικών ασφαλείας, την εσφαλμένη αντιμετώπιση σφαλμάτων και εξαιρέσεων, τα προβλήματα, τα προβλήματα ποιότητας κώδικα και τα τρωτά σημεία που σχετίζονται με το κινητό κώδικα.
Οι συμμετέχοντες μπορούν να δοκιμάσουν τα API που συζητήθηκαν, τα εργαλεία και τις επιπτώσεις των διαμορφώσεων για τον εαυτό τους, ενώ η εισαγωγή τρωτών σημείων υποστηρίζεται από μια σειρά πρακτικών ασκήσεων που αποδεικνύουν τις συνέπειες επιτυχημένων επιθέσεων, δείχνοντας πώς να διορθώνουν τα σφάλματα και να εφαρμόζουν τεχνικές μετριασμού , και εισαγωγή της χρήσης διαφόρων επεκτάσεων και εργαλείων.
Οι συμμετέχοντες που παρακολουθούν αυτό το μάθημα θα το κάνουν
- Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης
- Μάθετε τα τρωτά σημεία του Web πέρα από το OWASP Top Ten και ξέρετε πώς να τα αποφύγετε
- Μάθετε τα τρωτά σημεία από την πλευρά των πελατών και τις ασφαλείς πρακτικές κωδικοποίησης
- Μάθετε να χρησιμοποιείτε διάφορες λειτουργίες ασφαλείας του περιβάλλοντος ανάπτυξης Java
- Έχετε μια πρακτική κατανόηση της κρυπτογραφίας
- Μάθετε να χρησιμοποιείτε διάφορες λειτουργίες ασφάλειας της PHP
- Κατανοήστε τις έννοιες ασφάλειας των υπηρεσιών Web
- Λάβετε πρακτικές γνώσεις σχετικά με τη χρήση εργαλείων ελέγχου της ασφάλειας
- Μάθετε για τα τυπικά σφάλματα κωδικοποίησης και πώς να τα αποφύγετε
- Να ενημερώνεστε για τα πρόσφατα τρωτά σημεία σε πλαίσια και βιβλιοθήκες Java και PHP
- Λάβετε πηγές και περαιτέρω αναγνώσεις σε ασφαλείς πρακτικές κωδικοποίησης
Κοινό
Προγραμματιστές
The course – besides introducing security components of Standard Java Edition – deals with security issues of Java Enterprise Edition (JEE) and web services. Discussion of specific services is preceded with the foundations of cryptography and secure communication. Various exercises deal with declarative and programmatic security techniques in JEE, while both transport-layer and end-to-end security of web services is discussed. The use of all components is presented through several practical exercises, where participants can try out the discussed APIs and tools for themselves.
The course also goes through and explains the most frequent and severe programming flaws of the Java language and platform and web-related vulnerabilities. Besides the typical bugs committed by Java programmers, the introduced security vulnerabilities cover both language-specific issues and problems stemming from the runtime environment. All vulnerabilities and the relevant attacks are demonstrated through easy-to-understand exercises, followed by the recommended coding guidelines and the possible mitigation techniques.
Participants attending this course will
- Understand basic concepts of security, IT security and secure coding
- Learn Web vulnerabilities beyond OWASP Top Ten and know how to avoid them
- Understand security concepts of Web services
- Learn to use various security features of the Java development environment
- Have a practical understanding of cryptography
- Understand security solutions of Java EE
- Learn about typical coding mistakes and how to avoid them
- Get information about some recent vulnerabilities in the Java framework
- Get practical knowledge in using security testing tools
- Get sources and further readings on secure coding practices
Audience
Developers
Concerning C/C++, common security vulnerabilities are discussed, backed by practical exercises about the attacking methods that exploit these vulnerabilities, with the focus on the mitigation techniques that can be applied to prevent the occurrences of these dangerous bugs, detect them before market launch or prevent their exploitation.
The course also covers both the various general (like web services) and specific security solutions and tools, and the most frequent and severe security flaws of managed code, dealing with both language-specific issues and the problems stemming from the runtime environment. The vulnerabilities relevant to the ASP.NET platform are detailed along with the general web-related vulnerabilities following the OWASP Top Ten list. The course consists of a number of exercises through which attendees can easily understand and execute attacks and protection methods.
Participants attending this course will
- Understand basic concepts of security, IT security and secure coding
- Learn Web vulnerabilities beyond OWASP Top Ten and know how to avoid them
- Learn client-side vulnerabilities and secure coding practices
- Learn to use various security features of the .NET development environment
- Have a practical understanding of cryptography
- Get information about some recent vulnerabilities in .NET and ASP.NET
- Realize the severe consequences of unsecure buffer handling in native code
- Understand the architectural protection techniques and their weaknesses
- Learn about typical coding mistakes and how to avoid them
- Get practical knowledge in using security testing tools
- Get sources and further readings on secure coding practices
Audience
Developers
Covering IaaS, PaaS and SaaS, first the security of the infrastructure is discussed: hardening and configuration issues as well as various solutions for authentication and authorization alongside identity management that should be at the core of all security architecture. This is followed by some basics regarding legal and contractual issues, namely how trust is established and governed in the cloud.
The journey through cloud security continues with understanding cloud-specific threats and the attackers’ goals and motivations as well as typical attack steps taken against cloud solutions. Special focus is also given to auditing the cloud and providing security evaluation of cloud solutions on all levels, including penetration testing and vulnerability analysis.
The focus of the course is on application security issues, dealing both with data security and the security of the applications themselves. From the standpoint of application security, cloud computing security is not substantially different from general software security, and therefore basically all OWASP-enlisted vulnerabilities are relevant in this domain as well. It is the set of threats and risks that makes the difference, and thus the training is concluded with the enumeration of various cloud-specific attack vectors connected to the weaknesses discussed beforehand.
Participants attending this course will
- Understand basic concepts of security, IT security and secure coding
- Understand major threats and risks in the cloud domain
- Learn about elementary cloud security solutions
- Get information about the trust and the governance regarding the cloud
- Have a practical understanding of cryptography
- Get extensive knowledge in application security in the cloud
- Learn Web vulnerabilities beyond OWASP Top Ten and know how to avoid them
- Understand the challenges of auditing and evaluating cloud systems for security
- Learn how to secure the cloud environment and infrastructure
- Get sources and further readings on secure coding practices
Audience
Developers, Managers, Professionals
Concerning C/C++, common security vulnerabilities are discussed, backed by practical exercises about the attacking methods that exploit these vulnerabilities, with the focus on the mitigation techniques that can be applied to prevent the occurrences of these dangerous bugs, detect them before market launch or prevent their exploitation.
Security components and service of Java are discussed by presenting the different APIs and tools through a number of practical exercises where participants can gain hands-on experience in using them. The course also covers security issues of web services and the related Java services that can be applied to prevent the most aching threats of the Internet based services. Finally, web- and Java-related security vulnerabilities are demonstrated by easy-to-understand exercises, which not only show the root cause of the problems, but also demonstrate the attack methods along with the recommended mitigation and coding techniques in order to avoid the associated security problems.
Participants attending this course will
- Understand basic concepts of security, IT security and secure coding
- Learn Web vulnerabilities beyond OWASP Top Ten and know how to avoid them
- Learn client-side vulnerabilities and secure coding practices
- Learn to use various security features of the Java development environment
- Have a practical understanding of cryptography
- Realize the severe consequences of unsecure buffer handling
- Understand the architectural protection techniques and their weaknesses
- Learn about typical coding mistakes and how to avoid them
- Be informed about recent vulnerabilities in various platforms, frameworks and libraries
- Get sources and further readings on secure coding practices
Audience
Developers
Οι γενικές ευπάθειες στο διαδίκτυο καταδεικνύονται με την παρουσίαση των σχετικών επιθέσεων, ενώ οι συνιστώμενες τεχνικές κωδικοποίησης και οι μέθοδοι μετριασμού εξηγούνται με τον σημαντικότερο στόχο να αποφευχθούν τα σχετικά προβλήματα. Εκτός από τα ζητήματα που σχετίζονται με το διακομιστή (βασικά μετά από τα Top Ten OWASP ), δίνεται ιδιαίτερη έμφαση στα ζητήματα ασφάλειας που αφορούν την ασφάλεια των πελατών του Java Script, Ajax και HTML 5, ακολουθούμενη από συζητήσεις σχετικά με τις υπηρεσίες web και την ασφάλεια XML . Μια σύντομη εισαγωγή στα θεμέλια της κρυπτογραφίας παρέχει μια κοινή πρακτική βάση για την κατανόηση του σκοπού και της λειτουργίας διαφόρων αλγορίθμων.
Συγκεκριμένα για το C και το C++ , βρισκόμαστε σε περισσότερες λεπτομέρειες σχετικά με την εκμετάλλευση των υπερχείλισης buffer στη στοίβα και στον σωρό. Μετά την παρουσίαση των τεχνικών επίθεσης, δίνουμε μια επισκόπηση των πρακτικών μεθόδων προστασίας που μπορούν να εφαρμοστούν σε διαφορετικά επίπεδα (στοιχεία υλικού, λειτουργικό σύστημα, γλώσσες προγραμματισμού, μεταγλωττιστή, πηγαίο κώδικα ή στην παραγωγή) για να αποφευχθεί η εμφάνιση των διαφόρων σφαλμάτων , για την ανίχνευσή τους κατά την ανάπτυξη και πριν από την έναρξη της αγοράς ή για την αποτροπή της εκμετάλλευσής τους κατά τη λειτουργία του συστήματος. Τέλος, συζητάμε τις αντιτρομοκρατικές επιθέσεις και έπειτα τα μέτρα κατά της προστασίας, υπογραμμίζοντας τη φύση της πειρατείας και της προστασίας από το ποντίκι και το ποντίκι.
Τέλος, το μάθημα εξηγεί τις πιο συχνές και σοβαρές αδυναμίες προγραμματισμού γενικά, φέρνοντας παραδείγματα σε γλώσσες και πλατφόρμες Java , .NET, C και C++ . Εκτός από τα τυπικά σφάλματα που διαπράττουν οι προγραμματιστές, τα εισαγόμενα ευπάθειες ασφαλείας καλύπτουν τόσο τα προβλήματα που σχετίζονται με τη γλώσσα όσο και τα προβλήματα που προκύπτουν από το περιβάλλον χρόνου εκτέλεσης ή από τις χρησιμοποιούμενες βιβλιοθήκες. Όλα τα τρωτά σημεία και οι σχετικές επιθέσεις επιδεικνύονται μέσα από κατανοητές ασκήσεις, ακολουθούμενες από τις προτεινόμενες οδηγίες κωδικοποίησης και τις πιθανές τεχνικές μετριασμού.
Τέλος, παρουσιάζουμε τεχνικές και εργαλεία ελέγχου ασφαλείας που μπορούν να εφαρμοστούν για να αποκαλυφθούν τα τρωτά σημεία που συζητήθηκαν μαζί με τις διάφορες τεχνικές αναγνώρισης, διαμόρφωσης και σκλήρυνσης του περιβάλλοντος.
Οι συμμετέχοντες που παρακολουθούν αυτό το μάθημα θα το κάνουν
- Κατανοήστε τις βασικές έννοιες της ασφάλειας, της ασφάλειας πληροφορικής και της ασφαλούς κωδικοποίησης
- Μάθετε τα τρωτά σημεία του Web πέρα από το OWASP Top Ten και ξέρετε πώς να τα αποφύγετε
- Μάθετε τα τρωτά σημεία από την πλευρά των πελατών και τις ασφαλείς πρακτικές κωδικοποίησης
- Κατανοήστε τις έννοιες ασφάλειας των υπηρεσιών Web
- Έχετε μια πρακτική κατανόηση της κρυπτογραφίας
- Συνειδητοποιήστε τις σοβαρές συνέπειες του μη ασφαλούς χειρισμού του ρυθμιστή
- Κατανοήστε τις τεχνικές αρχιτεκτονικής προστασίας και τις αδυναμίες τους
- Μάθετε για τα τυπικά σφάλματα κωδικοποίησης και πώς να τα εκμεταλλευτείτε
- Να ενημερώνεστε για τα πρόσφατα τρωτά σημεία σε διάφορες πλατφόρμες, πλαίσια και βιβλιοθήκες
- Μάθετε βασικές τεχνικές και εργαλεία ανάλυσης και δοκιμής ευπάθειας
- Λάβετε πηγές και περαιτέρω αναγνώσεις σε ασφαλείς πρακτικές κωδικοποίησης
Κοινό
Προγραμματιστές
As a critical aspect of network security is cryptography, the most important cryptographic algorithms in symmetric cryptography, hashing, asymmetric cryptography, and key agreement are also discussed. Instead of presenting an in-depth mathematical background, these elements are discussed from a developer's perspective, showing typical use-case examples and practical considerations related to the use of crypto, such as public key infrastructures. Security protocols in many areas of secure communication are introduced, with an in-depth discussion on the most widely-used protocol families such as IPSEC and SSL/TLS.
Typical crypto vulnerabilities are discussed both related to certain crypto algorithms and cryptographic protocols, such as BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE and similar, as well as the RSA timing attack. In each case, the practical considerations and potential consequences are described for each problem, again, without going into deep mathematical details.
Finally, as XML technology is central for data exchange by networked applications, the security aspects of XML are described. This includes the usage of XML within web services and SOAP messages alongside protection measures such as XML signature and XML encryption – as well as weaknesses in those protection measures and XML-specific security issues such as XML injection, XML external entity (XXE) attacks, XML bombs, and XPath injection.
Participants attending this course will
- Understand basic concepts of security, IT security and secure coding
- Understand the requirements of secure communication
- Learn about network attacks and defenses at different OSI layers
- Have a practical understanding of cryptography
- Understand essential security protocols
- Understand some recent attacks against cryptosystems
- Get information about some recent related vulnerabilities
- Understand security concepts of Web services
- Get sources and further readings on secure coding practices
Audience
Developers, Professionals
The aim of this course is to teach developers through numerous hands-on exercises how to prevent untrusted code from performing privileged actions, protect resources through strong authentication and authorization, provide remote procedure calls, handle sessions, introduce different implementations for certain functionality, and many more. A special section is devoted to configuration and hardening of the .NET and ASP.NET environment for security.
A brief introduction to the foundations of cryptography provides a common practical baseline for understanding the purpose and the operation of various algorithms, based on which the course presents the cryptographic features that can be used in .NET. This is followed by the introduction of some recent crypto vulnerabilities both related to certain crypto algorithms and cryptographic protocols, as well as side-channel attacks.
Introduction of different vulnerabilities starts with presenting some typical programming problems committed when using .NET, including bug categories of input validation, error handling or race conditions. A special focus is given to XML security, while the topic of ASP.NET-specific vulnerabilities tackles some special issues and attack methods: like attacking the ViewState, or the string termination attacks.
Participants attending this course will
- Understand basic concepts of security, IT security and secure coding
- Learn to use various security features of the .NET development environment
- Have a practical understanding of cryptography
- Understand some recent attacks against cryptosystems
- Get information about some recent vulnerabilities in .NET and ASP.NET
- Learn about typical coding mistakes and how to avoid them
- Get practical knowledge in using security testing tools
- Get sources and further readings on secure coding practices
Audience
Developers
In this instructor-led, live training, participants will learn how to secure a web application with Apache Shiro.
By the end of this training, participants will be able to:
- Use Shiro's API to secure various types of applications, including mobile, web and enterprise
- Enable logins from various data sources, including LDAP, JDBC, Active Directory, etc.
Audience
- Developers
- Security engineers
Format of the course
- Part lecture, part discussion, exercises and heavy hands-on practice