Вижте нашите курсове

Fortinet Firewall Management, Monitoring, and Maintenance

 21 Часа
Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към мрежови администратори на средно ниво, които искат да придобият основните умения за управление, администриране, наблюдение и поддръжка на системи за сигурност на Fortinet. До края на това обучение участниците ще могат:
  • Конфигурирайте и управлявайте FortiGate защитни стени.
  • Наблюдавайте мрежовия трафик и управлявайте инциденти с FortiAnalyzer.
  • Автоматизирайте задачи и управлявайте политики чрез FortiManager.
  • Прилагайте стратегии за превантивна поддръжка и отстранявайте проблеми с мрежата.
Read more...

Introduction to FortiGate 1100E

 14 Часа
Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към мрежови администратори на ниво начинаещи, които желаят да използват FortiGate 1100E, за да управляват и защитават ефективно своите мрежови среди. До края на това обучение участниците ще могат:
  • Разберете основната архитектура и функции на FortiGate 1100E.
  • Научете как да разположите FortiGate 1100E в различни мрежови среди.
  • Придобийте практически опит с основна конфигурация и задачи за управление.
  • Разберете политиките за сигурност, NAT и VPN.
  • Научете се да наблюдавате и поддържате FortiGate 1100E.
Read more...

FortiGate 7.4 Administration

 21 Часа
Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към мрежови администратори на средно ниво, които желаят да управляват и защитават мрежите си с помощта на FortiGate защитни стени. До края на това обучение участниците ще могат:
  • Разберете характеристиките и функционалностите на Fortigate, особено тези, въведени или подобрени във версия 7.4.
  • Конфигурирайте и управлявайте FortiGate устройства и внедрявайте разширени функции за сигурност.
  • Внедрете и управлявайте разширени мерки за сигурност като IPS, антивирус, уеб филтриране и управление на заплахи.
  • Наблюдавайте мрежовите дейности, анализирайте регистрационни файлове и генерирайте отчети за одит и съответствие.
Read more...

Fortinet NSE3

 14 Часа
Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към технически професионалисти на средно ниво, които желаят да навлязат по-дълбоко в техническите аспекти и функционалности на продуктовата линия на Fortinet, за да препоръчват, продават и прилагат ефективно решения за сигурност на Fortinet . До края на това обучение участниците ще могат:
  • Придобийте задълбочени познания за усъвършенстваните решения и продукти за сигурност на Fortinet.
  • Разберете техническите характеристики, предимствата и сценариите за внедряване за всеки основен продукт на Fortinet.
  • Конфигурирайте, управлявайте и отстранявайте проблеми с решенията на Fortinet в различни среди.
  • Прилагайте продуктите на Fortinet за справяне със сложни предизвикателства и изисквания за сигурност.
Read more...

Cortex XDR

 21 Часа
Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към професионалисти по сигурността, които желаят да научат как да използват Cortex XDR за предотвратяване и спиране на появата на сложни атаки и заплахи. До края на това обучение участниците ще могат:
  • Разберете архитектурата и компонентите на Cortex XDR.
  • Създавайте и управлявайте профили за предотвратяване на експлойт и зловреден софтуер.
  • Анализирайте поведенческите заплахи и наблюдавайте действията в отговор.
  • Извършете основно отстраняване на неизправности в приложението Cortex.
Read more...

Fortinet NSE2

 14 Часа
Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към начинаещи технически професионалисти, които желаят да научат концепцията на Security Fabric и как тя се е развила, за да отговори на нуждите на киберсигурността на организациите. До края на това обучение участниците ще могат:
  • Научете еволюцията на киберсигурността и как тя е оформила настоящите технологии за сигурност.
  • Използвайте продуктите на Fortinet, за да се предпазите от специфични видове киберзаплахи и атаки.
  • Разберете възможностите за интеграция и автоматизация на решенията на Fortinet при осигуряване на координиран отговор на кибер инциденти.
Read more...

Palo Alto Networks Firewall Troubleshooting

 21 Часа
Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към професионалисти по сигурността, които искат да се научат как да отстраняват Palo Alto Networks защитни стени от следващо поколение. До края на това обучение участниците ще могат:
  • Разберете архитектурата на защитната стена от следващо поколение.
  • Проучете и отстранете проблеми с мрежата с помощта на инструменти за защитна стена.
  • Анализирайте разширени регистрационни файлове, за да разрешите сценарии от реалния живот.
Read more...

Fortinet NSE1

 7 Часа
Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към професионалисти по мрежова сигурност на ниво начинаещи, които желаят да научат концепцията за киберсигурност и текущия пейзаж на глобалните заплахи. До края на това обучение участниците ще могат:
  • Разберете текущия пейзаж на глобалните заплахи и идентифицирайте основните видове кибернетични противници.
  • Разпознайте основните типове зловреден софтуер и механиката на кибератаките.
  • Разберете основите на мрежовата сигурност и значението на многослойния подход за сигурност.
  • Научете за Security Fabric на Fortinet и как се справя със съвременните предизвикателства пред киберсигурността.
Read more...

Fortigate 600E Security Administration and Operations

 14 Часа
Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към професионалисти в мрежата и сигурността на средно ниво, които желаят ефективно да управляват и защитават мрежи с помощта на оборудване Fortigate 600E, със специален фокус върху конфигурациите на HA за повишена надеждност и производителност. До края на това обучение участниците ще могат:
  • Разберете функциите, спецификациите и принципите на работа на защитната стена Fortigate 600E.
  • Извършете първоначалната настройка на Fortigate 600E, включително основни конфигурационни задачи като настройка на интерфейси, маршрутизиране и първоначални политики на защитната стена.
  • Конфигурирайте и управлявайте разширени функции за сигурност като SSL VPN, удостоверяване на потребителя, антивирусна програма, IPS, уеб филтриране и възможности за защита срещу зловреден софтуер, за да се предпазите от различни мрежови заплахи.
  • Отстраняване на често срещани проблеми в настройките на HA и ефективно управление на HA среди.
Read more...

Honeywell Security System

 14 Часа
Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към сервизни техници, системни администратори или всеки, който желае да научи правилно инсталиране, използване и управление на системата за сигурност на Honeywell. До края на това обучение участниците ще могат:
  • Научете концепциите на системите и компонентите за сигурност на Honeywell.
  • Правилно инсталирайте и поддържайте система за сигурност Honeywell.
  • Използвайте инструментите за поддръжка и пакета за управление на Honeywell, за да контролирате система за сигурност.
Read more...

Panorama: Managing Firewalls at Scale

 21 Часа
Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към специалисти по сигурността, които желаят да се научат как да управляват защитни стени в мащаб. До края на това обучение участниците ще могат:
  • Проектирайте, конфигурирайте и управлявайте сървъра за управление на Panorama FireWall.
  • Управлявайте правила с помощта на групи устройства.
  • Разпространете мрежовите конфигурации към различни защитни стени.
Read more...

Application Security for Developers

 21 Часа
Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към разработчици от средно до напреднало ниво, които желаят да разберат и приложат сигурни практики за кодиране, да идентифицират рисковете за сигурността в софтуера и да внедрят защити срещу кибер заплахи. До края на това обучение участниците ще могат:
  • Разберете често срещаните уязвимости в сигурността в уеб и софтуерни приложения.
  • Анализирайте заплахите за сигурността и използвайте техниките, използвани от нападателите.
  • Приложете сигурни практики за кодиране, за да намалите рисковете за сигурността.
  • Използвайте инструменти за тестване на сигурността, за да идентифицирате и коригирате уязвимостите.
Read more...

FlexNet Administration

 14 Часа
Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към системни администратори, които желаят да научат основите на софтуерното лицензиране, ключовите характеристики на FlexNet и как да прилагат и поддържат решения за управление на софтуерни лицензи. До края на това обучение участниците ще могат:
    Разберете основните концепции на софтуерното лицензиране. Управлявайте основните компоненти и операционни системи на FlexNet. Създавайте различни модели и типове лицензи, генерирайте лицензионни ключове и активирайте софтуерни лицензи за крайни потребители. Добавяйте, управлявайте и разпределяйте лицензи на крайни потребители, наблюдавайте използването на лицензи и гарантирайте съответствие.
Read more...

Fortinet NSE4 - FortiOS

 14 Часа
Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към опитни мениджъри по мрежова сигурност, които желаят да придобият знанията и уменията, необходими за внедряване, управление и отстраняване на проблеми с устройствата за сигурност на Fortinet FortiGate, работещи на Fort[1 ] 7.2 като NSE4 Network Security професионалист. До края на това обучение участниците ще могат:
  • Разберете продуктовото портфолио на Fortinet и ролята на FortiOS в мрежовата сигурност.
  • Приложете ефективни политики за защитна стена, профили за сигурност и превод на мрежови адреси (NAT).
  • Използвайте услугите за сигурност и осигурете мрежово резервиране и отказ.
  • Приложете най-добрите практики за сигурност и оптимизирайте политиките за сигурност за съответствие и смекчаване на заплахите.
Read more...

Palo Alto Networks Firewall Essentials: Configuration and Management

 35 Часа
Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към специалисти по сигурността, които желаят да научат основите на управлението на Palo Alto Networks защитни стени от следващо поколение. До края на това обучение участниците ще могат:
  • Конфигурирайте и управлявайте основните функции на Palo Alto Networks защитната стена.
  • Управлявайте политиките за сигурност и NAT.
  • Управлявайте стратегии за предотвратяване на заплахи.
  • Наблюдавайте мрежовите заплахи и трафик.
Read more...

Automotive Cyber Security Fundamentals

 21 Часа
Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към инженери, които желаят да защитят свързани превозни средства от кибератаки. До края на това обучение участниците ще могат:
  • Внедряване на киберсигурност в автомобилните системи.
  • Изберете най-подходящите технологии, инструменти и подходи.
Read more...

Android Security

 14 Часа
Android е отворена платформа за мобилни устройства като телефони и таблети. Има голямо разнообразие от функции за сигурност, за да улесни разработването на защитен софтуер; но също така липсват определени аспекти на сигурността, които присъстват в други ръчни платформи. Курсът дава изчерпателен преглед на тези функции и посочва най-критичните недостатъци, които трябва да имате предвид, свързани с основната Linux, файловата система и средата като цяло, както и по отношение на използването на разрешения и други компоненти за разработка на софтуер за Android . Типичните клопки и уязвимости в сигурността са описани както за собствен код, така и за Java приложения, заедно с препоръки и най-добри практики за избягването и смекчаването им. В много случаи обсъжданите въпроси са подкрепени с примери от реалния живот и казуси. И накрая, ние даваме кратък преглед на това как да използвате инструменти за тестване на сигурността, за да разкриете всякакви програмни грешки, свързани със сигурността. Участниците, посещаващи този курс, ще
    Разберете основните понятия за сигурност, ИТ сигурност и защитено кодиране Научете решенията за сигурност на Android Научете се да използвате различни функции за сигурност на платформата Android Получете информация за някои скорошни уязвимости в Java на Android Научете за типичните грешки при кодирането и как да ги избегнете Получете разбиране на уязвимостите на собствения код на Android Осъзнайте тежките последици от несигурното боравене с буфери в собствения код Разберете техниките за архитектурна защита и техните слабости Получете източници и допълнителни четения за практики за защитено кодиране
Публика Професионалисти
Read more...

Comprehensive C# and .NET Application Security

 21 Часа
Днес са налични редица програмни езици за компилиране на код в .NET и ASP.NET frameworks. Средата предоставя мощни средства за развитие на сигурността, но разработчиците трябва да знаят как да прилагат техниките за програмиране на ниво архитектура и кодиране, за да приложат желаната функционалност за сигурност и да избегнат уязвимостите или да ограничат тяхното използване. Целта на този курс е да научи разработчиците чрез многобройни практически упражнения как да предотвратят извършването на привилегировани действия от ненадежден код, да защитят ресурсите чрез силно удостоверяване и оторизация, да осигурят извиквания на отдалечени процедури, да управляват сесии, да въведат различни реализации за определени функционалности и много повече. Специален раздел е посветен на конфигурирането и укрепването на .NET и ASP.NET средата за сигурност. Кратко въведение в основите на криптографията предоставя обща практическа основа за разбиране на целта и работата на различни алгоритми, въз основа на които курсът представя криптографските функции, които могат да се използват в .NET. Това е последвано от въвеждането на някои скорошни крипто уязвимости, както свързани с определени крипто алгоритми и криптографски протоколи, така и с атаки от страничен канал. Представянето на различни уязвимости започва с представяне на някои типични програмни проблеми, възникнали при използване на .NET, включително категории грешки при валидиране на въвеждане, обработка на грешки или условия на състезание. Специален фокус е отделен на XML сигурността, докато темата за специфичните за ASP.NET уязвимости се занимава с някои специални проблеми и методи за атака: като атака на ViewState или атаки за прекратяване на низове. Участниците, посещаващи този курс, ще
  • Разберете основните понятия за сигурност, ИТ сигурност и сигурно кодиране
  • Научете се да използвате различни функции за сигурност на средата за разработка .NET
  • Имате практическо разбиране на криптографията
  • Разберете някои скорошни атаки срещу криптосистеми
  • Получете информация за някои скорошни уязвимости в .NET и ASP.NET
  • Научете за типичните грешки при кодирането и как да ги избегнете
  • Получете практически знания за използването на инструменти за тестване на сигурността
  • Получете източници и допълнителна информация за практиките за безопасно кодиране
Публика Разработчици
Read more...

Network Security and Secure Communication

 21 Часа
Внедряването на защитено мрежово приложение може да бъде трудно дори за разработчици, които може да са използвали различни криптографски градивни елементи (като криптиране и цифрови подписи) предварително. За да накарат участниците да разберат ролята и използването на тези криптографски примитиви, първо се дава солидна основа на основните изисквания за защитена комуникация – сигурно потвърждение, интегритет, поверителност, отдалечена идентификация и анонимност, като същевременно се представят типичните проблеми, които може да повреди тези изисквания заедно с реалните решения. Тъй като криптографията е критичен аспект на мрежовата сигурност, най-важните криптографски алгоритми в симетричната криптография, хеширането, асиметричната криптография и споразумението за ключове също се обсъждат. Вместо да представят задълбочена математическа основа, тези елементи се обсъждат от гледна точка на разработчика, показвайки типични примери за използване и практически съображения, свързани с използването на крипто, като инфраструктури с публичен ключ. Представени са протоколи за сигурност в много области на защитена комуникация, със задълбочено обсъждане на най-широко използваните семейства протоколи като IPSEC и SSL/TLS. Обсъждат се типични крипто уязвимости, свързани както с определени крипто алгоритми, така и с криптографски протоколи, като BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE и подобни, както и атаката за синхронизиране на RSA. Във всеки случай практическите съображения и потенциалните последствия са описани за всеки проблем, отново, без да се навлиза в дълбоки математически подробности. И накрая, тъй като технологията XML е централна за обмен на данни от мрежови приложения, аспектите на сигурността на XML са описани. Това включва използването на XML в рамките на уеб услуги и SOAP съобщения заедно с мерки за защита като XML подпис и XML криптиране – както и слабости в тези мерки за защита и специфични за XML проблеми със сигурността, като XML инжекция, XML атаки на външен обект (XXE), XML бомби и XPath инжекция. Участниците, посещаващи този курс, ще
  • Разберете основните понятия за сигурност, ИТ сигурност и сигурно кодиране
  • Разберете изискванията за сигурна комуникация
  • Научете за мрежовите атаки и защити на различни OSI слоеве
  • Имате практическо разбиране на криптографията
  • Разберете основните протоколи за сигурност
  • Разберете някои скорошни атаки срещу криптосистеми
  • Получете информация за някои скорошни свързани уязвимости
  • Разберете концепциите за сигурност на уеб услугите
  • Получете източници и допълнителна информация за практиките за безопасно кодиране
Публика Разработчици, професионалисти
Read more...

Combined C/C++, JAVA and Web Application Security

 28 Часа
За да обслужваме по най-добрия начин хетерогенни групи за разработка, които използват различни платформи едновременно по време на ежедневната си работа, ние обединихме различни теми в комбиниран курс, който представя различни теми за безопасно кодиране по дидактичен начин на едно обучително събитие. Този курс съчетава сигурността на платформата C/C++ и Java, за да осигури обширна експертиза в кодирането на различни платформи. Относно C/C++ се обсъждат често срещани уязвимости в сигурността, подкрепени от практически упражнения за методите на атака, които използват тези уязвимости, с акцент върху техниките за смекчаване, които могат да се прилагат за предотвратяване на появата на тези опасни грешки, откриването им преди пускане на пазара стартиране или предотвратяване на тяхното използване. Компонентите за сигурност и услугите на Java се обсъждат чрез представяне на различните API и инструменти чрез редица практически упражнения, където участниците могат да придобият практически опит в използването им. Курсът също така обхваща проблеми със сигурността на уеб услугите и свързаните с тях Java услуги, които могат да бъдат приложени за предотвратяване на най-болните заплахи на интернет базираните услуги. И накрая, уязвимостите в сигурността, свързани с мрежата и Java, се демонстрират чрез лесни за разбиране упражнения, които не само показват основната причина за проблемите, но също така демонстрират методите за атака заедно с препоръчителните техники за смекчаване и кодиране, за да избягвайте свързаните проблеми със сигурността. Участниците, посещаващи този курс, ще
  • Разберете основните понятия за сигурност, ИТ сигурност и сигурно кодиране
  • Научете уеб уязвимостите отвъд OWASP Топ 10 и знайте как да ги избегнете
  • Научете уязвимостите от страна на клиента и практиките за безопасно кодиране
  • Научете се да използвате различни функции за сигурност на Java средата за разработка
  • Имате практическо разбиране на криптографията
  • Осъзнайте тежките последици от несигурната обработка на буфера
  • Разберете техниките за архитектурна защита и техните слабости
  • Научете за типичните грешки при кодирането и как да ги избегнете
  • Бъдете информирани за скорошни уязвимости в различни платформи, рамки и библиотеки
  • Вземете източници и допълнителна информация за практиките за безопасно кодиране
Публика Разработчици
Read more...

Application Security in the Cloud

 21 Часа
Мигрирането към облака въвежда огромни ползи за компании и физически лица по отношение на ефективност и разходи. По отношение на сигурността ефектите са доста различни, но е общоприето схващане, че използването на облачни услуги влияе положително на сигурността. Мненията обаче многократно се разминават дори по отношение на това кой е отговорен за гарантирането на сигурността на облачните ресурси. Покривайки IaaS, PaaS и SaaS, първо се обсъжда сигурността на инфраструктурата: проблеми с втвърдяването и конфигурацията, както и различни решения за удостоверяване и оторизация заедно с управлението на самоличността, което трябва да бъде в основата на цялата архитектура на сигурността. Това е последвано от някои основи по отношение на правни и договорни въпроси, а именно как се установява и управлява доверието в облака. Пътуването през облачната сигурност продължава с разбирането на специфичните за облака заплахи и целите и мотивацията на нападателите, както и типичните стъпки за атака, предприети срещу облачни решения. Специален фокус се отделя и на одита на облака и предоставянето на оценка на сигурността на облачните решения на всички нива, включително тестове за проникване и анализ на уязвимостите. Фокусът на курса е върху проблемите със сигурността на приложенията, като се занимава както със сигурността на данните, така и със сигурността на самите приложения. От гледна точка на сигурността на приложенията, сигурността на облачните изчисления не се различава съществено от общата сигурност на софтуера и следователно основно всички изброени OWASP уязвимости са приложими и в този домейн. Наборът от заплахи и рискове прави разликата и по този начин обучението завършва с изброяването на различни специфични за облака вектори на атака, свързани със слабостите, обсъдени преди това. Участниците, посещаващи този курс, ще
  • Разберете основните понятия за сигурност, ИТ сигурност и сигурно кодиране
  • Разберете основните заплахи и рискове в облачния домейн
  • Научете за елементарни решения за сигурност в облака
  • Получете информация за доверието и управлението по отношение на облака
  • Имате практическо разбиране на криптографията
  • Получете обширни познания за сигурността на приложенията в облака
  • Научете уеб уязвимостите отвъд OWASP Топ 10 и знайте как да ги избегнете
  • Разберете предизвикателствата на одита и оценката на облачните системи за сигурност
  • Научете как да защитите облачната среда и инфраструктура
  • Вземете източници и допълнителна информация за практиките за безопасно кодиране
Публика Разработчици, мениджъри, професионалисти
Read more...

C/C++ Secure Coding

 21 Часа
Този тридневен курс обхваща основите на защитата на C/C++ кода срещу злонамерени потребители, които могат да използват много уязвимости в кода с управление на паметта и обработка на входни данни, курсът обхваща принципите на писане на защитен код.
Read more...

Advanced Java Security

 21 Часа
Дори опитни Java програмисти не владеят по всякакъв начин различните услуги за сигурност, предлагани от Java, и също така не са наясно с различните уязвимости, които са от значение за уеб приложенията, написани на Java. Курсът – освен представяне на компонентите за сигурност на Standard Java Edition – се занимава с проблемите на сигурността на Java Enterprise Edition (JEE) и уеб услугите. Обсъждането на конкретни услуги е предшествано от основите на криптографията и защитената комуникация. Различни упражнения се занимават с декларативни и програмни техники за сигурност в JEE, докато се обсъжда сигурността на транспортния слой и от край до край на уеб услугите. Използването на всички компоненти е представено чрез няколко практически упражнения, където участниците могат сами да изпробват обсъжданите API и инструменти. Курсът също така разглежда и обяснява най-честите и тежки програмни недостатъци на Java езика и платформата и свързаните с мрежата уязвимости. Освен типичните грешки, допуснати от Java програмисти, въведените уязвимости в сигурността обхващат както специфични за езика проблеми, така и проблеми, произтичащи от средата за изпълнение. Всички уязвимости и съответните атаки се демонстрират чрез лесни за разбиране упражнения, последвани от препоръчителните насоки за кодиране и възможните техники за смекчаване. Участниците, посещаващи този курс, ще
    Разберете основните понятия за сигурност, ИТ сигурност и защитено кодиране Научете уеб уязвимостите отвъд OWASP Топ 10 и знайте как да ги избегнете Разберете концепциите за сигурност на уеб услугите Научете се да използвате различни функции за сигурност на средата за разработка на Java Имате практическо разбиране на криптографията Разберете решения за сигурност на Java EE Научете за типичните грешки при кодиране и как да ги избегнете Получете информация за някои скорошни уязвимости в рамката на Java Получете практически познания за използването на инструменти за тестване на сигурността Получете източници и допълнителна информация за практиките за безопасно кодиране
Публика Разработчици
Read more...

Combined JAVA, PHP and Web Application Security

 28 Часа
Дори опитни програмисти не владеят по всякакъв начин различните услуги за сигурност, предлагани от техните платформи за разработка, и също така не са наясно с различните уязвимости, които са от значение за техните разработки. Този курс е насочен към разработчици, използващи както Java, така и PHP, предоставяйки им основни умения, необходими, за да направят приложенията си устойчиви на съвременните атаки през Интернет. Нивата на Java архитектура на сигурността се преминават през справяне с контрол на достъпа, удостоверяване и оторизация, защитена комуникация и различни криптографски функции. Представени са и различни API, които могат да се използват за защита на вашия код в PHP, като OpenSSL за криптография или HTML Purifier за проверка на входа. От страна на сървъра са дадени най-добрите практики за втвърдяване и конфигуриране на операционната система, уеб контейнера, файловата система, SQL сървъра и самия PHP, докато специален фокус е отделен на сигурността от страна на клиента чрез сигурност издания на JavaСкрипт, Ajax и HTML5. Общите уеб уязвимости се обсъждат чрез примери, подравнени към OWASP Топ 10, показващи различни атаки чрез инжектиране, инжектиране на скриптове, атаки срещу обработка на сесии, несигурни директни препратки към обекти, проблеми с качване на файлове и много други. Различните Java- и PHP-специфични езикови проблеми и проблеми, произтичащи от средата за изпълнение, се въвеждат групирани в стандартните типове уязвимости на липсващо или неправилно валидиране на въвеждане, неправилно използване на функции за сигурност, неправилно обработване на грешки и изключения, време- и проблеми, свързани със състоянието, проблеми с качеството на кода и уязвимости, свързани с мобилния код. Участниците могат сами да изпробват обсъжданите API, инструменти и ефектите от конфигурациите, докато въвеждането на уязвимостите е подкрепено от редица практически упражнения, демонстриращи последствията от успешни атаки, показващи как да коригирате грешките и да приложите техники за смекчаване и представяне на използването на различни разширения и инструменти. Участниците, посещаващи този курс, ще
  • Разберете основните понятия за сигурност, ИТ сигурност и сигурно кодиране
  • Научете уеб уязвимостите отвъд OWASP Топ 10 и знайте как да ги избегнете
  • Научете уязвимостите от страна на клиента и практиките за безопасно кодиране
  • Научете се да използвате различни функции за сигурност на Java средата за разработка
  • Имате практическо разбиране на криптографията
  • Научете се да използвате различни функции за сигурност на PHP
  • Разберете концепциите за сигурност на уеб услугите
  • Получете практически знания за използването на инструменти за тестване на сигурността
  • Научете за типичните грешки при кодирането и как да ги избегнете
  • Бъдете информирани за скорошни уязвимости в Java и PHP рамки и библиотеки
  • Вземете източници и допълнителна информация за практиките за безопасно кодиране
Публика Разработчици
Read more...

Standard Java Security

 14 Часа
Описание Езикът Java и средата за изпълнение (JRE) са проектирани да бъдат освободени от най-проблемните често срещани уязвимости в сигурността, срещани в други езици, като C/C++. И все пак разработчиците на софтуер и архитектите трябва не само да знаят как да използват различните функции за сигурност на Java средата (положителна сигурност), но също така трябва да са наясно с многобройните уязвимости, които все още са от значение за Java разработката (отрицателна сигурност) . Въвеждането на услугите за сигурност е предшествано от кратък преглед на основите на криптографията, предоставяйки обща базова линия за разбиране на целта и работата на приложимите компоненти. Използването на тези компоненти е представено чрез няколко практически упражнения, където участниците могат сами да изпробват обсъжданите API. Курсът също така разглежда и обяснява най-честите и тежки програмни недостатъци на Java езика и платформата, като обхваща както типичните грешки, допуснати от Java програмисти, така и специфичните за езика и средата проблеми. Всички уязвимости и съответните атаки се демонстрират чрез лесни за разбиране упражнения, последвани от препоръчителните насоки за кодиране и възможните техники за смекчаване. Участниците, посещаващи този курс, ще
    Разберете основните понятия за сигурност, ИТ сигурност и сигурно кодиране Научете уеб уязвимостите отвъд OWASP Топ 10 и знайте как да ги избегнете Научете се да използвате различни функции за сигурност на средата за разработка на Java Имате практическо разбиране на криптографията Научете за типичните грешки в кодирането и как за да ги избегнете Получете информация за някои скорошни уязвимости в рамката на Java Получете източници и допълнителни четения за защитени практики за кодиране
Публика Разработчици
Read more...

Java and Web Application Security

 21 Часа
Описание Освен солидни познания в използването на Java компоненти, дори за опитни Java програмисти е от съществено значение да имат задълбочени познания относно свързаните с мрежата уязвимости както от страна на сървъра, така и от страна на клиента, различните уязвимости, които са подходящи за уеб приложения, написани на [2 ] и последствията от различните рискове. Общите уеб базирани уязвимости са демонстрирани чрез представяне на съответните атаки, докато препоръчаните техники за кодиране и методи за смекчаване са обяснени в контекста на Java с най-важната цел да се избегнат свързаните с тях проблеми. Освен това се обръща специално внимание на сигурността от страна на клиента, като се справя с проблемите със сигурността на JavaScript, Ajax и HTML5. Курсът въвежда компоненти за сигурност на стандартното Java издание, което е предшествано от основите на криптографията, осигурявайки обща базова линия за разбиране на целта и работата на приложимите компоненти. Използването на всички компоненти е представено чрез практически упражнения, където участниците могат сами да изпробват обсъжданите API и инструменти. И накрая, курсът обяснява най-честите и сериозни програмни недостатъци на Java езика и платформата. Освен типичните грешки, допуснати от Java програмисти, въведените уязвимости в сигурността обхващат както специфични за езика проблеми, така и проблеми, произтичащи от средата за изпълнение. Всички уязвимости и съответните атаки се демонстрират чрез лесни за разбиране упражнения, последвани от препоръчителните насоки за кодиране и възможните техники за смекчаване. Участниците, посещаващи този курс, ще
  • Разберете основните понятия за сигурност, ИТ сигурност и сигурно кодиране
  • Научете уеб уязвимостите отвъд OWASP Топ 10 и знайте как да ги избегнете
  • Научете уязвимостите от страна на клиента и практиките за безопасно кодиране
  • Научете се да използвате различни функции за сигурност на Java средата за разработка
  • Имате практическо разбиране на криптографията
  • Научете за типичните грешки при кодирането и как да ги избегнете
  • Получете информация за някои скорошни уязвимости в Java рамката
  • Получете практически знания за използването на инструменти за тестване на сигурността
  • Получете източници и допълнителна информация за практиките за безопасно кодиране
Публика Разработчици
Read more...

Advanced Java, JEE and Web Application Security

 28 Часа
Participants attending this course in България will
  • Understand basic concepts of security, IT security and secure coding
  • Learn Web vulnerabilities beyond OWASP Top Ten and know how to avoid them
  • Learn client-side vulnerabilities and secure coding practices
  • Learn to use various security features of the Java development environment
  • Have a practical understanding of cryptography
  • Understand security concepts of Web services
  • Understand security solutions of Java EE
  • Learn about typical coding mistakes and how to avoid them
  • Get information about some recent vulnerabilities in the Java framework
  • Get practical knowledge in using security testing tools
  • Get sources and further readings on secure coding practices
Read more...

Node.JS and Web Application Security

 21 Часа
Като разработчик, вашето задължение е да напишете непропускаем код. Какво ще стане, ако ви кажем, че въпреки всичките ви усилия, кодът, който сте писали през цялата си кариера, е пълен със слабости, за които не сте подозирали? Ами ако, докато четете това, хакери се опитват да проникнат във вашия код? Каква е вероятността да успеят? Ами ако могат да откраднат вашата база данни и да я продадат на черния пазар? Този курс по сигурността на уеб приложенията ще промени начина, по който гледате на кода. Практическо обучение, по време на което ще ви научим на всички трикове на нападателите и как да ги смекчите, оставяйки не друго чувство освен желанието да знаете повече. Ваш избор е да бъдете пред останалите и да бъдете възприемани като променящ играта в борбата срещу киберпрестъпността. Присъстващите делегати ще:
  • Разберете основните понятия за сигурност, ИТ сигурност и сигурно кодиране
  • Научете уеб уязвимостите отвъд OWASP Топ 10 и знайте как да ги избегнете
  • Научете уязвимостите от страна на клиента и практиките за безопасно кодиране
  • Научете за Node.js сигурността
  • Научете за MongoDB сигурността
  • Имате практическо разбиране на криптографията
  • Разберете основните протоколи за сигурност
  • Разберете концепциите за сигурност на уеб услугите
  • Научете за сигурността на JSON
  • Получете практически знания за използването на техники и инструменти за тестване на сигурността
  • Научете как да се справяте с уязвимостите в използваните платформи, рамки и библиотеки
  • Получете източници и допълнителна информация за практиките за безопасно кодиране
Read more...

.NET, C# and ASP.NET Security Development

 14 Часа
Днес са налични редица програмни езици за компилиране на код в .NET и ASP.NET frameworks. Средата предоставя мощни средства за развитие на сигурността, но разработчиците трябва да знаят как да прилагат техниките за програмиране на ниво архитектура и кодиране, за да приложат желаната функционалност за сигурност и да избегнат уязвимостите или да ограничат тяхното използване. Целта на този курс е да научи разработчиците чрез многобройни практически упражнения как да предотвратят извършването на привилегировани действия от ненадежден код, да защитят ресурсите чрез силно удостоверяване и оторизация, да осигурят извиквания на отдалечени процедури, да управляват сесии, да въведат различни реализации за определени функционалности и много Повече ▼. Въвеждането на различни уязвимости започва с представяне на някои типични програмни проблеми, възникнали при използване на .NET, докато обсъждането на уязвимостите на ASP.NET също се занимава с различни настройки на средата и техните ефекти. И накрая, темата за специфичните за ASP.NET уязвимости се занимава не само с някои общи предизвикателства пред сигурността на уеб приложенията, но и със специални проблеми и методи за атака като атака на ViewState или атаки за прекратяване на низове. Участниците, посещаващи този курс, ще
    Разберете основните понятия за сигурност, ИТ сигурност и сигурно кодиране Научете уязвимостите в мрежата отвъд OWASP Топ 10 и знайте как да ги избегнете Научете се да използвате различни функции за сигурност на средата за разработка на .NET Получете практически знания за използването на инструменти за тестване на сигурността Научете за типичното кодиране грешки и как да ги избегнете Получете информация за някои скорошни уязвимости в .NET и ASP.NET Получете източници и допълнителни четения за защитени практики за кодиране
Публика Разработчици
Read more...

The Secure Coding Landscape

 14 Часа
Курсът въвежда някои общи концепции за сигурност, дава преглед на естеството на уязвимостите, независимо от използваните езици и платформи за програмиране, и обяснява как да се справят с рисковете, които се отнасят до сигурността на софтуера в различните етапи на жизнен цикъл на софтуера. Без да отиде дълбоко в техническите детайли, тя подчертава някои от най-интересните и най-привлекателни уязвимости в различните технологии за разработване на софтуер, и представя предизвикателствата на тестовете за сигурност, заедно с някои техники и инструменти, които може да се прилага за намиране на всички съществуващи проблеми в техния код. Участниците, които присъстват на този курс ще 
  • Разбиране на основните понятия за сигурност, ИТ сигурност и безопасно кодиране
  • Разбиране на уязвимостите както на сървъра, така и на клиента
  • Осъзнайте сериозните последици от несигурното третиране на буфер
  • Бъдете информирани за някои неотдавнашни уязвимости в средата на развитие и рамките
  • Научете за типичните грешки в кодирането и как да ги избегнете
  • Разбиране на подходите и методологиите за проверка на безопасността
публиката мениджъри
Read more...

Secure coding in PHP

 21 Часа
Курсът предоставя основни умения за PHP разработчиците, необходими, за да направят приложенията си устойчиви на съвременните атаки през Интернет. Уязвимостите в мрежата се обсъждат чрез PHP базирани примери, надхвърлящи първите десет на OWASP, справящи се с различни атаки чрез инжектиране, инжектиране на скриптове, атаки срещу обработка на сесии на PHP, несигурни директни препратки към обекти, проблеми с качването на файлове и много други. Свързаните с PHP уязвимости се въвеждат групирани в стандартните типове уязвимости на липсващо или неправилно валидиране на въвеждане, неправилно обработване на грешки и изключения, неправилно използване на функции за сигурност и проблеми, свързани с времето и състоянието. За последното обсъждаме атаки като заобикаляне на open_basedir, отказ на услуга чрез магически float или атака на сблъсък на хеш таблица. Във всички случаи участниците ще се запознаят с най-важните техники и функции, които да се използват за намаляване на посочените рискове. Специален фокус се отделя на сигурността от страна на клиента, като се справят с проблеми със сигурността на JavaScript, Ajax и HTML5. Въвеждат се редица свързани със сигурността разширения на PHP като хеш, mcrypt и OpenSSL за криптография, или Ctype, ext/filter и HTML Purifier за проверка на входа. Най-добрите практики за защита са дадени във връзка с PHP конфигурация (настройка php.ini), Apache и сървъра като цяло. Накрая е даден преглед на различни инструменти и техники за тестване на сигурността, които разработчиците и тестерите могат да използват, включително скенери за сигурност, тестове за проникване и експлойт пакети, снифери, прокси сървъри, инструменти за размиване и статични анализатори на изходния код. Както въвеждането на уязвимостите, така и практиките за конфигуриране са подкрепени от редица практически упражнения, демонстриращи последствията от успешни атаки, показващи как да се прилагат техники за смекчаване и представяне на използването на различни разширения и инструменти. Участниците, посещаващи този курс, ще
    Разберете основните понятия за сигурност, ИТ сигурност и сигурно кодиране Научете уязвимостите в мрежата извън Топ 10 на OWASP и знайте как да ги избегнете Научете уязвимостите от страна на клиента и практиките за сигурно кодиране Имайте практическо разбиране на криптографията Научете се да използвате различни функции за сигурност на PHP Научете за типичните грешки при кодирането и как да ги избегнете Бъдете информирани за скорошни уязвимости на PHP рамката Получете практически познания за използването на инструменти за тестване на сигурността Получете източници и допълнителни четения относно практиките за безопасно кодиране
Публика Разработчици
Read more...

Microsoft SDL Core

 14 Часа
Комбинираното основно SDL обучение дава представа за проектиране, разработка и тестване на защитен софтуер чрез Microsoft Жизнен цикъл на защитена разработка (SDL). Той предоставя преглед на ниво 100 на основните градивни елементи на SDL, последван от техники за проектиране, които да се прилагат за откриване и отстраняване на недостатъци в ранните етапи на процеса на разработка. Като се занимава с фазата на разработка, курсът дава общ преглед на типичните програмни грешки, свързани със сигурността, както на управлявания, така и на собствения код. Методите за атака са представени за обсъжданите уязвимости заедно със свързаните техники за смекчаване, всички обяснени чрез редица практически упражнения, осигуряващи забавление за хакване на живо за участниците. Въвеждането на различни методи за тестване на сигурността е последвано от демонстриране на ефективността на различни инструменти за тестване. Участниците могат да разберат работата на тези инструменти чрез редица практически упражнения, като прилагат инструментите към вече обсъдения уязвим код. Участниците, посещаващи този курс, ще
  • Разберете основните понятия за сигурност, ИТ сигурност и сигурно кодиране
  • Запознайте се с основните стъпки на Microsoft Жизнен цикъл на разработка за сигурност
  • Научете сигурни практики за проектиране и разработка
  • Научете за принципите за сигурно внедряване
  • Разберете методологията за тестване на сигурността
  • Получете източници и допълнителна информация за практиките за безопасно кодиране
Публика Разработчици, мениджъри
Read more...

Security Testing

 14 Часа
След като се запознаят с уязвимостите и методите за атака, участниците се запознават с общия подход и методологията за тестване на сигурността и техниките, които могат да бъдат приложени за разкриване на конкретни уязвимости. Тестването на сигурността трябва да започне със събиране на информация за системата (ToC, т.е. Target of Evaluation), след което задълбочено моделиране на заплахи трябва да разкрие и оцени всички заплахи, достигайки до най-подходящия тестов план, базиран на анализ на риска. Оценките на сигурността могат да се извършват на различни стъпки на SDLC и затова обсъждаме преглед на дизайна, преглед на кода, разузнаване и събиране на информация за системата, тестване на внедряването и тестване и укрепване на средата за сигурно внедряване. Много техники за тестване на сигурността са въведени в детайли, като анализ на замърсяване и преглед на код, базиран на евристика, анализ на статичен код, динамично тестване на уеб уязвимости или размиване. Представени са различни видове инструменти, които могат да се прилагат, за да се автоматизира оценката на сигурността на софтуерни продукти, което също е подкрепено от редица упражнения, където изпълняваме тези инструменти, за да анализираме вече обсъдения уязвим код. Много казуси от реалния живот подкрепят по-доброто разбиране на различни уязвимости. Този курс подготвя изпитателите и QA персонала за адекватно планиране и прецизно изпълнение на тестове за сигурност, избор и използване на най-подходящите инструменти и техники за намиране дори на скрити пропуски в сигурността и по този начин дава основни практически умения, които могат да бъдат приложени на следващия работен ден. Участниците, посещаващи този курс, ще
    Разберете основните понятия за сигурност, ИТ сигурност и сигурно кодиране Научете уязвимостите в мрежата отвъд OWASP Топ 10 и знайте как да ги избегнете Научете уязвимостите от страна на клиента и практиките за сигурно кодиране Разберете подходите и методологиите за тестване на сигурността Получете практически познания за използването на техники за тестване на сигурността и инструменти Вземете източници и допълнителна информация за практиките за безопасно кодиране
Публика Разработчици, Тестери
Read more...

Secure Web Application Development and Testing

 21 Часа
Защитата на приложения, които са достъпни през мрежата, изисква добре подготвен специалист по сигурността, който по всяко време е наясно с текущите методи и тенденции на атака. Съществуват множество технологии и среди, които позволяват удобно разработване на уеб приложения. Човек не само трябва да е наясно с проблемите на сигурността, свързани с тези платформи, но и с всички общи уязвимости, които се прилагат независимо от използваните инструменти за разработка. Курсът дава преглед на приложимите решения за сигурност в уеб приложенията, със специален фокус върху разбирането на най-важните криптографски решения, които трябва да бъдат приложени. Различните уязвимости на уеб приложенията са представени както от страна на сървъра (след OWASP Топ 10), така и от страната на клиента, демонстрирани чрез съответните атаки и последвани от препоръчаните техники за кодиране и методи за смекчаване, за да се избегнат свързаните проблеми. Темата за защитеното кодиране е приключила с обсъждане на някои типични програмни грешки, свързани със сигурността, в областта на валидирането на входа, неправилното използване на функциите за сигурност и качеството на кода. Тестването играе много важна роля за гарантиране на сигурността и устойчивостта на уеб приложенията. Различни подходи – от одит на високо ниво през тестове за проникване до етично хакване – могат да бъдат приложени за откриване на различни видове уязвимости. Въпреки това, ако искате да отидете отвъд лесните за намиране ниско висящи плодове, тестването на сигурността трябва да бъде добре планирано и правилно изпълнено. Запомнете: тестерите за сигурност трябва в идеалния случай да намерят всички грешки, за да защитят системата, докато за противниците е достатъчно да намерят една използваема уязвимост, за да проникнат в нея. Практическите упражнения ще помогнат за разбирането на уязвимостите на уеб приложенията, грешките в програмирането и най-важното техниките за смекчаване, заедно с практически изпитания на различни инструменти за тестване от скенери за сигурност, през снифери, прокси сървъри, инструменти за размиване до статични анализатори на изходния код, този курс дава основни практически умения, които могат да бъдат приложени на следващия ден на работното място. Участниците, посещаващи този курс, ще
    Разберете основните понятия за сигурност, ИТ сигурност и сигурно кодиране Научете уеб уязвимостите отвъд OWASP Топ 10 и знайте как да ги избегнете Научете уязвимостите от страна на клиента и практиките за сигурно кодиране Имайте практическо разбиране на криптографията Разберете подходите и методологиите за тестване на сигурността Получете практически знания при използване на техники и инструменти за тестване на сигурността Бъдете информирани за скорошни уязвимости в различни платформи, рамки и библиотеки Получавайте източници и допълнителни четения за практики за защитено кодиране
Публика Разработчици, Тестери
Read more...

Capture the Flag (CTF)

 14 Часа
Този клас ще помогне на присъстващите да сканират, тестват, хакнат защитените собствени системи, да получат задълбочени знания и практически опит с настоящите основни системи за сигурност. присъстващите знаят как работят защитите на периметъра и след това ще бъдат въведени в сканиране и атакуване на техните собствени мрежи, нито една истинска мрежа не е наранена, след това присъстващите ще научат как нарушителите ескалират привилегии и какви стъпки могат да бъдат предприети за защита на система, откриване на проникване, създаване на правила , социално инженерство, DDoS атаки, препълване на буфери и създаване на вируси.
Read more...

DevOps Security: Creating a DevOps Security Strategy

 7 Часа
В този воден от инструктори курс на живо в България участниците ще се научат как да формулират правилната стратегия за сигурност, за да се справят с DevOps предизвикателството за сигурност.
Read more...

Embedded Systems Security

 21 Часа
Това водено от инструктор обучение на живо в България въвежда системните архитектури, операционните системи, мрежите, съхранението и криптографските проблеми, които трябва да се имат предвид при проектирането на защитени вградени системи. До края на този курс участниците ще имат солидно разбиране за принципите, опасенията и технологиите за сигурност. По-важното е, че участниците ще бъдат оборудвани с техниките, необходими за разработване на безопасен и защитен вграден софтуер.
Read more...

System and Network Security with FortiGate

 21 Часа
Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към инженери по сигурността и системни администратори, които желаят да използват усъвършенстваните мрежови системи, управлявани от сигурността на FortiGate NGFW, за да защитят организацията си от вътрешни и външни заплахи. До края на това обучение участниците ще могат:
  • Инсталирайте и конфигурирайте предпочитания FortiGate софтуерен и хардуерен модел на NGFW.
  • Експлоатирайте и използвайте FortiGate NGFW за подобряване на ефективността на задачите на системното администриране.
  • Управлявайте различни форми на външни и вътрешни заплахи, като използвате FortiGate функции.
  • Интегрирайте FortiGate структура за сигурност с цялата ИТ инфраструктура, за да осигурите бърза автоматизирана защита.
  • Осигурете дългосрочна защита от атаки с независимо и непрекъснато FortiGate разузнаване на заплахи.
  • Отстраняване на най-честите грешки при настройка на системата за защитна стена, свързани с FortiGate NGFW.
  • Внедрете решения за сигурност на Fortinet в други корпоративни приложения.
Read more...

Introducing Information Security & Charting a Career Path

7 Часа
Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към ___, които желаят да използват ___ до ___. До края на това обучение участниците ще могат:
  • Инсталирайте и конфигурирайте ___.
  • ___.
  • ___.
  • ___.
Read more...

IoT Security Architecture

 14 Часа
В това водено от инструктор обучение на живо в България участниците ще разберат Internet of Things (IoT) архитектурите и ще научат различните решения за сигурност на IoT, приложими за тяхната организация. До края на това обучение участниците ще могат:
  • Разберете IoT архитектурите.
  • Разберете възникващите IoT заплахи и решения за сигурността.
  • Внедряват технологии за IoT сигурност в тяхната организация.
Read more...

NB-IoT for Developers

 7 Часа
В това водено от инструктор обучение на живо в България участниците ще научат за различните аспекти на NB-IoT (известен също като LTE Cat NB1), докато разработват и внедряват примерно NB-IoT базирано приложение. До края на това обучение участниците ще могат:
  • Идентифицирайте различните компоненти на NB-IoT и как да се съчетаят, за да образуват екосистема.
  • Разберете и обяснете функциите за сигурност, вградени в NB-IoT устройства.
  • Разработете просто приложение за проследяване на NB-IoT устройства.
Read more...

Penetration Testing with Nmap

 14 Часа
Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към софтуерни тестери, които искат да защитят мрежата на своята организация с Nmap. До края на това обучение участниците ще могат:
  • Настройте необходимата среда за тестване, за да започнете да използвате Nmap.
  • Сканирайте мрежовите системи за уязвимости в сигурността.
  • Открийте активни и уязвими хостове.
Read more...

Network Penetration Testing

 35 Часа
Този клас ще помогне на присъстващите да сканират, тестват, хакнат и осигурят собствените си системи. Да придобие задълбочени познания и практически опит с настоящите основни системи за сигурност. Присъстващите ще се запознаят с начина на работа на защитата на периметъра и след това ще бъдат насочени към сканиране и атакуване на техните собствени мрежи, нито една реална мрежа не е засегната. След това присъстващите ще научат как нарушителите ескалират привилегиите и какви стъпки могат да бъдат предприети за защита на система, откриване на проникване, създаване на правила, социално инженерство, DDoS атаки, препълване на буфери и създаване на вируси.
Read more...

OpenVAS

 14 Часа
OpenVAS е усъвършенствана рамка с отворен код, която се състои от няколко услуги и инструменти за сканиране и управление на мрежови уязвимости. В това обучение на живо, ръководено от инструктор, участниците ще се научат как да използват OpenVAS за сканиране на мрежови уязвимости. До края на това обучение участниците ще могат:
  • Инсталирайте и конфигурирайте OpenVAS
  • Научете основните характеристики и компоненти на OpenVAS
  • Конфигуриране и прилагане на сканиране за мрежови уязвимости с OpenVAS
  • Прегледайте и интерпретирайте OpenVAS резултатите от сканирането
Публика
  • Мрежови инженери
  • Мрежови администратори
Формат на курса
  • Част лекция, част дискусия, упражнения и тежка практическа практика
Забележка
  • За да поискате персонализирано обучение за този курс, моля свържете се с нас, за да уговорим.
Read more...

Palo Alto Firewalls

 21 Часа
Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към разработчици, които искат да предотвратят проникване на зловреден софтуер с Palo Alto Networks. До края на това обучение участниците ще могат:
  • Настройте необходимата среда за разработка, за да започнете да разработвате защитни стени.
  • Разположете защитна стена на Пало Алто в облачен сървър.
  • Управлявайте пакетния поток през защитните стени на Пало Алто.
  • Интерпретиране на QoS класификации и типове.
Read more...

Public Key Infrastructure

 21 Часа
Публичният ключ и частният ключ са в основата на криптографията с публичен ключ (асиметрична), позволявайки сигурна комуникация и обмен на информация в компютърни мрежи. Комбинацията от двата ключа ви позволява да защитите предадените данни, като запазите тяхната поверителност и гарантирате автентичността на цифровите подписи. Публичният ключ и частният ключ са в основата на криптографията с публичен ключ (асиметрична), позволявайки сигурна комуникация и обмен на информация в компютърни мрежи. Комбинацията от двата ключа ви позволява да защитите предадените данни, като запазите тяхната поверителност и гарантирате автентичността на цифровите подписи.
Read more...

Securing Windows Using PowerShell Automation

 42 Часа
Това водено от инструктор обучение на живо в България (онлайн или на място) е насочено към системни администратори, системни инженери, архитекти по сигурността и анализатори по сигурността, които желаят да пишат, изпълняват и разгръщат PowerShell скриптове и команди за автоматизиране на управлението на сигурността на Windows в техните организация. До края на това обучение участниците ще могат:
  • Пишете и изпълнявайте команди на PowerShell, за да рационализирате задачите за сигурност на Windows.
  • Използвайте PowerShell за отдалечено изпълнение на команди, за да изпълнявате скриптове на хиляди системи в една организация.
  • Конфигурирайте и втвърдете Windows Server и защитната стена на Windows, за да защитите системите от зловреден софтуер и атаки.
  • Управлявайте сертификати и удостоверяване, за да контролирате потребителския достъп и активност.
Read more...

How to Write Secure Code

 35 Часа
This Course in България aims to help in the following:
  1. Help Developers to master the techniques of writing Secure Code
  2. Help Software Testers to test the security of the application before publishing to the production environment
  3. Help Software Architects to understand the risks surrounding the applications
  4. Help Team Leaders to set the security base lines for the developers
  5. Help Web Masters to configure the Servers to avoid miss-configurations
Read more...

Secure Developer Java (Inc OWASP)

 21 Часа
Този курс обхваща концепциите и принципите за защитено кодиране с Java чрез методологията на тестване на Open Web Application Security Project (OWASP). Open Web Application Security Project е онлайн общност, която създава свободно достъпни статии, методологии, документация, инструменти и технологии в областта на сигурността на уеб приложенията.
Read more...

Secure Developer .NET (Inc OWASP)

 21 Часа
Този курс обхваща концепциите и принципите за защитено кодиране с ASP.net чрез Open Web Application Security Project (OWASP) методология за тестване, OWASP е онлайн общност, която създава свободно достъпни статии, методологии, документация, инструменти и технологии в областта на сигурността на уеб приложенията. Този курс изследва функциите за сигурност на Dot Net Framework и как да защитите уеб приложенията.
Read more...

Systems Security Certified Practitioner

 35 Часа
Този курс изследва техническите умения за внедряване, наблюдение и администриране на ИТ инфраструктура с помощта на политики и процедури за информационна сигурност. И как да защитим поверителността, целостта и достъпността на данните.
Read more...

Последна актуализация:

Oтзиви от потребители(23)

Обучителят имаше отлични познания за fortigate и предаде съдържанието много добре. Благодаря много на Soroush.

Colin Donohue - Technological University of the Shannon: Midlands Midwest

Курс - FortiGate 7.4 Administration

Машинен превод

Множество примери за всеки модул и отлично познаване на обучителя.

Sebastian - BRD

Курс - Secure Developer Java (Inc OWASP)

Машинен превод

Module3 Атаки и експлойти на приложения, XSS, SQL инжектиране Module4 Атаки и експлойти на сървъри, DOS, BOF

Tshifhiwa - Vodacom

Курс - How to Write Secure Code

Машинен превод

Устните умения и човешката страна на обучителя (Августин).

Jeremy Chicon - TE Connectivity

Курс - NB-IoT for Developers

Машинен превод

Уеб сигурност на Azure, беше повече това, което очаквах, тестът за проникване, който никога не бих направил в работата си

Toby

Курс - Application Security in the Cloud

Машинен превод

All is satisfy

Motaz Abdallat - shrkt alshrq aladny lltwasl alajtmay

Курс - Open Source Intelligence (OSINT) Advanced

Обща информация за курса

Paulo Gouveia - EID

Курс - C/C++ Secure Coding

Машинен превод

Real-life examples.

Kristoffer Opdahl - Buypass AS

Курс - Web Security with the OWASP Testing Framework

The trainer's subject knowledge was excellent, and the way the sessions were set out so that the audience could follow along with the demonstrations really helped to cement that knowledge, compared to just sitting and listening.

Jack Allan - RSM UK Management Ltd.

Курс - Secure Developer .NET (Inc OWASP)

Nothing it was perfect.

Zola Madolo - Vodacom

Курс - Android Security

Piotr was incredibly knowledgeable and very patient. He was great at explaining things and I'd strongly recommend this course to others

Victoria Harper

Курс - Open Source Cyber Intelligence - Introduction

The labs

Katekani Nkuna - Vodacom

Курс - The Secure Coding Landscape

Trainer willing to answer questions and give bunch of examples for us to learn.

Eldrick Ricamara - Human Edge Software Philippines, Inc. (part of Tribal Group)

Курс - Security Testing

It opens up a lot and gives lots of insight what security

Nolbabalo Tshotsho - Vodacom SA

Курс - Advanced Java Security

Acceptance and cooperation of the coach to give the best thing

Nayef Hamouda - PSO

Курс - WEBAP - Web Application Security

Много информация е обяснена много добре. Goот примери, интересни упражнения. Обучителят ни показа опита си от реалния свят.

Gergely Batho - GE Medical Systems Polska Sp. Z O.O.

Курс - Application Security for Developers

Машинен превод

The explanations of how the most common attacks happen against web applications.

Jacob Fisher - Mikron SA Boudry

Курс - Advanced C#, ASP.NET and Web Application Security

Ann is very knowledgeable on the subject. She is constantly varying pace according to the feedback. There is a lot of room for discussing attendee's own experiences. It was a great joy !.

Sjoerd Hulzinga - KPN p/a Bloomville

Курс - IoT Security Architecture

Trainers command in his field

Adnan ul Husnain Hashmi - TDM GROUP

Курс - Web Application Security

I was benefit from the exercises (SQL injection, XSS, CRSF. .).

David Lemoine - Statistical Solutions

Курс - .NET, C# and ASP.NET Security Development

I genuinely liked the real world scenarios.

Michail Alvanos

Курс - Java and Web Application Security

The subject of the course was very interesting and gave us many ideas.

Anastasios Manios

Курс - Secure coding in PHP

I liked the trainer was passionate about the subject and very convincing too.

Diana Vladulescu

Курс - Secure Web Application Development and Testing

Предстоящи Курсове

OpenVAS

2025-06-30 09:30
14 Часа
Кристал бизнес център
540 EUR (На линия)
940 EUR (В класна стая)

Honeywell Security System

2025-07-14 09:30
14 Часа
Central Point Варна
540 EUR (На линия)
940 EUR (В класна стая)

Network Security and Secure Communication

2025-07-28 09:30
21 Часа
Делови център Пловдив
972 EUR (На линия)
3522 EUR (В класна стая)

Други региони в България

Other Countries

Тези курсове са налични и в други държави.

Консултиране

Information System Security Консултиране
Online Information System Security courses, Weekend Information System Security courses, Evening Information System Security training, Information System Security boot camp, Information System Security instructor-led, Weekend Information System Security training, Evening Information System Security courses, Information System Security coaching, Information System Security instructor, Information System Security trainer, Information System Security training courses, Information System Security classes, Information System Security on-site, Information System Security private courses, Information System Security one on one training