WEBAP - Web Application Security Training Course

Преглед

Този курс за инфраструктура на публичен ключ – внедряване и управление помага на всеки човек да придобие знания в управлението на стабилна PKI и да разбере по-добре темите, свързани с инфраструктурата на публичния ключ. Освен това, PKI курсът е подготовка за все по-критичния компонент – който гарантира поверителност, цялост и удостоверяване в едно предприятие. Нашият PKI курс предоставя знанията и уменията, необходими за избор, проектиране и внедряване на PKI, за защита на съществуващи и бъдещи приложения във вашата организация. Той също така дава по-задълбочен поглед върху основите на криптографията и принципите на работа на използваните алгоритми.

По време на целия курс участниците ще придобият задълбочени знания по следните теми:

Правни аспекти на PKI Elements на PKI Управление на PKI Доверие в цифров свят Внедряване на цифров подпис Модели на доверие

След завършване на PKI курса всеки индивид ще може успешно да проектира, настройва, разгръща и управлява инфраструктура с публичен ключ (PKI).

Това е 3-дневен курс, който се счита за важен за всеки, който трябва да разбере инфраструктурата на публичния ключ (PKI) и проблемите около нейното внедряване. Той обхваща задълбочено проблемите и технологиите, включени в PKI, и предоставя практически практически опит за настройка и поддръжка на различни PKI решения. Подробното познаване на проблемите, свързани с PKI, помага да се поставят скорошните атаки, които са се появили в заглавията на новините, в контекст и дават възможност за вземане на валидни решения относно тяхното значение за вашата организация.

Цели

Да запознае студента с теоретичните аспекти на основите и предимствата на инфраструктурата на публичния ключ (PKI), включително различни видове криптиране, цифрови подписи, цифрови сертификати и сертифициращи органи.

Да даде на студентите практически опит в прилагането и използването на PKI решения с различни приложения.

Да даде на студентите разбиране за концепциите за оценка и избор на PKI технологии

Публика

Всеки, който участва в инфраструктурата на публичния ключ | Вземане на PKI решения, внедряване и осигуряване на електронна търговия и други интернет приложения, включително ИТ директори, главни служители по сигурността, MIS директори, мениджъри по сигурността и вътрешни одитори.

Неутралното сертифициране на доставчика на Certified Digital Forensics Examiner е предназначено да обучава разследващи киберпрестъпления и измами, като студентите се обучават на електронни техники за откриване и усъвършенствани разследвания. Този курс е от съществено значение за всеки, който среща цифрови доказателства, докато провежда разследване.

Обучението Certified Digital Forensics Examiner преподава методологията за провеждане на компютърна криминалистична експертиза. Студентите ще се научат да използват съдебно обосновани техники за разследване, за да оценят местопроизшествието, да съберат и документират цялата необходима информация, да интервюират подходящ персонал, да поддържат веригата на задържане и да напишат доклад за констатациите.

Курсът за сертифициран експерт по дигитална криминалистика ще бъде от полза за организации, лица, държавни служби и правоприлагащи агенции, които се интересуват от водене на съдебни спорове, доказване на вина или коригиращи действия въз основа на цифрови доказателства.

Като разработчик, вашето задължение е да напишете непропусклив код.

Какво ще стане, ако ви кажем, че въпреки всичките ви усилия, кодът, който сте писали през цялата си кариера, е пълен със слабости, за които не сте подозирали? Ами ако, докато четете това, хакери се опитват да проникнат във вашия код? Каква е вероятността да успеят? Ами ако могат да откраднат вашата база данни и да я продадат на черния пазар?

Този курс по сигурността на уеб приложенията ще промени начина, по който гледате на кода. Практическо обучение, по време на което ще ви научим на всички трикове на нападателите и как да ги смекчите, оставяйки не друго чувство освен желанието да знаете повече.

Ваш избор е да бъдете пред останалите и да бъдете възприемани като променящ играта в борбата срещу киберпрестъпността.

Присъстващите делегати ще:

Разберете основните понятия за сигурност, ИТ сигурност и сигурно кодиране Научете уязвимостите в мрежата отвъд OWASP Топ 10 и знайте как да ги избегнете Научете уязвимостите от страна на клиента и практиките за сигурно кодиране Научете за сигурността на Node.js Научете за сигурността на MongoDB Имайте практическо разбиране за криптография Разберете основните протоколи за сигурност Разберете концепциите за сигурност на уеб услугите Научете за JSON сигурността Получете практически познания за използването на техники и инструменти за тестване на сигурността Научете как да се справяте с уязвимостите в използваните платформи, рамки и библиотеки Получете източници и допълнителна информация за защитени практики за кодиране

Това водено от инструктор обучение на живо в България въвежда системните архитектури, операционните системи, мрежовите проблеми, съхранението и криптографските проблеми, които трябва да се имат предвид при проектирането на защитени вградени системи.

До края на този курс участниците ще имат солидно разбиране за принципите, опасенията и технологиите за сигурност. По-важното е, че участниците ще бъдат оборудвани с техниките, необходими за разработване на безопасен и защитен вграден софтуер.

Interactive Application Security Testing (IAST) е форма на проверка на сигурността на приложенията, която съчетава статични тестове за сигурност на приложенията (SAST) и динамични тестове за сигурност на приложенията (DAST) или методи за самозащита на приложенията в работно време (RASP). IAST е в състояние да докладва конкретните линии на кода, отговорни за експлоатация на сигурността, и да възпроизвежда поведението, водещо до и следвайки такава експлоатация.

В този инструктор-управляван, на живо обучение, участниците ще научат как да се осигури приложение чрез инструментиране на агенти за работа и атакуващи индуктори, за да симулират поведението на приложение по време на атака. •  

В края на обучението участниците ще могат да:

• Симулиране на атаки срещу приложения и валидиране на техните възможности за откриване и защита
• Използвайте RASP и DAST, за да получите видимост на нивото на кода в трасето на данните, взето от приложение в различни сценарии за работа.
• Бързо и точно коригиране на кода за кандидатстване, отговорен за откритите уязвимости
• Приоритет на откритията за уязвимост от динамични скани
• Използвайте RASP сигнали в реално време, за да защитите приложенията в производството от атаки.
• Намаляване на риска от уязвимост при прилагане, като същевременно се поддържат целите на графика на производството
• Разработване на интегрирана стратегия за общото откриване и защита на уязвимостта

публиката

• [ 0 ] Инженери
• Инженери за сигурност
• Разработчиците

Формат на курса

• Частна лекция, частна дискусия, упражнения и тежка практика

Целевата аудитория ще бъде - администратори на мрежови сървъри, администратори на защитна стена, анализатори на информационната сигурност, системни администратори и специалисти по оценка на риска

Описание:

Този клас ще потопи учениците в интерактивна среда, където ще им бъде показано как да сканират, тестват, хакват и защитават собствените си системи. Интензивната лабораторна среда дава на всеки студент задълбочени познания и практически опит с настоящите основни системи за сигурност. Студентите ще започнат, като разберат как работят периметровите защити и след това ще бъдат въведени в сканиране и атакуване на собствените им мрежи, нито една реална мрежа не е наранена. След това учениците научават как Intruders ескалират привилегиите и какви стъпки могат да бъдат предприети за защита на системата. Студентите ще научат също за откриване на проникване, създаване на политики, социално инженерство, DDoS атаки, препълване на буфери и създаване на вируси.

Целева аудитория:

Този курс ще бъде от голяма полза за служители по сигурността, одитори, специалисти по сигурността, администратори на сайтове и всеки, който е загрижен за целостта на мрежовата инфраструктура.

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към системни администратори, системни инженери, архитекти по сигурността и анализатори по сигурността, които желаят да пишат, изпълняват и разгръщат PowerShell скриптове и команди за автоматизиране на управлението на сигурността на Windows в техните организация.

До края на това обучение участниците ще могат:

• Пишете и изпълнявайте команди на PowerShell, за да рационализирате задачите за сигурност на Windows.
• Използвайте PowerShell за отдалечено изпълнение на команди, за да изпълнявате скриптове на хиляди системи в една организация.
• Конфигурирайте и втвърдете Windows Server и защитната стена на Windows, за да защитите системите от зловреден софтуер и атаки.
• Управлявайте сертификати и удостоверяване, за да контролирате потребителския достъп и активност.

Курс за напреднали PHP и сигурно кодиране

Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към инженери, които желаят да защитят свързани превозни средства от кибератаки.

До края на това обучение участниците ще могат:

• Внедряване на киберсигурност в автомобилните системи.
• Изберете най-подходящите технологии, инструменти и подходи.

Този курс е предназначен да помогне на присъстващите да изградят организационна устойчивост срещу редица заплахи, така че организациите да могат да реагират ефективно на инциденти, да поддържат достъпността на бизнес операциите и да защитават своите интереси.

BeyondCorp е рамка за сигурност Zero Trust с отворен код, която позволява на служителите да работят сигурно от всяко място, без да е необходим традиционен VPN.

В това обучение на живо, водено от инструктор, участниците ще научат практически как да настроят система за нулева сигурност, докато настройват и внедряват BeyondCorop в лабораторна среда на живо.

До края на това обучение участниците ще могат:

Оценете съществуващия модел на сигурност на тяхната организация. Прехвърлете контролите за достъп от периметъра към отделни устройства и потребители. Разполагайте приложения, като използвате работен процес за удостоверяване и оторизация, ориентиран към потребителя и устройството. Разбират, планират и прилагат мрежа с нулево доверие в тяхната организация.

Публика

Мрежови инженери Професионалисти по киберсигурност Системни архитекти ИТ мениджъри

Формат на курса

Част лекция, част дискусия, упражнения и тежка практическа практика

Забележка

За да поискате персонализирано обучение за този курс, моля свържете се с нас, за да уговорим.

В това водено от инструктор обучение на живо България (онлайн или на място), ние обсъждаме архитектурата и функциите на CAS и практикуваме инсталиране и конфигуриране на CAS сървър.

До края на това обучение участниците ще могат:

• Имайте представа за прилагането на CAS на SSO (Single-Sign-On Authentication).
• Имат необходимата практика за внедряване и управление на собствен сървър за удостоверяване.

Този курс ви помага да разберете какво е специалното за Bitcoin, трябва да разберем как работи на техническо ниво. Ще разгледаме важните въпроси за Bitcoin, като например: Как работи Bitcoin?

Какво прави Bitcoin различен?

Колко сигурни са вашите Bitcoin?

Колко анонимни са Bitcoin потребителите?

Какво определя цената на Bitcoins?

Могат ли криптовалутите да бъдат регулирани?

Какво може да крие бъдещето?

Този курс обсъжда как да управлявате екип за реагиране при инциденти, как действа първият реагиращ, като се има предвид честотата и сложността на днешните кибератаки, реакцията при инцидент е критична функция за организациите. Реагирането на инциденти е последната линия на защита, откриването и ефикасното реагиране на инциденти изисква силни процеси на управление, а управлението на екип за реагиране на инциденти изисква специални умения и знания