Вижте нашите курсове

Microsoft SDL Core

 14 Часа
Комбинираното основно SDL обучение дава представа за проектиране, разработка и тестване на защитен софтуер чрез Microsoft Жизнен цикъл на защитена разработка (SDL). Той предоставя преглед на ниво 100 на основните градивни елементи на SDL, последван от техники за проектиране, които да се прилагат за откриване и отстраняване на недостатъци в ранните етапи на процеса на разработка.Като се занимава с фазата на разработка, курсът дава общ преглед на типичните програмни грешки, свързани със сигурността, както на управлявания, така и на собствения код. Методите за атака са представени за обсъжданите уязвимости заедно със свързаните техники за смекчаване, всички обяснени чрез редица практически упражнения, осигуряващи забавление за хакване на живо за участниците. Въвеждането на различни методи за тестване на сигурността е последвано от демонстриране на ефективността на различни инструменти за тестване. Участниците могат да разберат работата на тези инструменти чрез редица практически упражнения, като прилагат инструментите към вече обсъдения уязвим код.Участниците, посещаващи този курс, ще
  • Разберете основните понятия за сигурност, ИТ сигурност и сигурно кодиране
  • Запознайте се с основните стъпки на Microsoft Жизнен цикъл на разработка за сигурност
  • Научете сигурни практики за проектиране и разработка
  • Научете за принципите за сигурно внедряване
  • Разберете методологията за тестване на сигурността
  • Получете източници и допълнителна информация за практиките за безопасно кодиране
ПубликаРазработчици, мениджъри
Прочети повече...

C/C++ Secure Coding

 21 Часа
Този тридневен курс обхваща основите на защитата на C/C++ кода срещу злонамерени потребители, които могат да използват много уязвимости в кода с управление на паметта и обработка на входни данни, курсът обхваща принципите на писане на защитен код.
Прочети повече...

Standard Java Security

 14 Часа
ОписаниеЕзикът Java и средата за изпълнение (JRE) са проектирани да бъдат освободени от най-проблемните често срещани уязвимости в сигурността, срещани в други езици, като C/C++. И все пак разработчиците на софтуер и архитектите трябва не само да знаят как да използват различните функции за сигурност на Java средата (положителна сигурност), но също така трябва да са наясно с многобройните уязвимости, които все още са от значение за Java разработката (отрицателна сигурност) .Въвеждането на услугите за сигурност е предшествано от кратък преглед на основите на криптографията, предоставяйки обща базова линия за разбиране на целта и работата на приложимите компоненти. Използването на тези компоненти е представено чрез няколко практически упражнения, където участниците могат сами да изпробват обсъжданите API.Курсът също така разглежда и обяснява най-честите и тежки програмни недостатъци на Java езика и платформата, като обхваща както типичните грешки, допуснати от Java програмисти, така и специфичните за езика и средата проблеми. Всички уязвимости и съответните атаки се демонстрират чрез лесни за разбиране упражнения, последвани от препоръчителните насоки за кодиране и възможните техники за смекчаване.Участниците, посещаващи този курс, ще
    Разберете основните понятия за сигурност, ИТ сигурност и сигурно кодиране Научете уеб уязвимостите отвъд OWASP Топ 10 и знайте как да ги избегнете Научете се да използвате различни функции за сигурност на средата за разработка на Java Имате практическо разбиране на криптографията Научете за типичните грешки в кодирането и как за да ги избегнете Получете информация за някои скорошни уязвимости в рамката на Java Получете източници и допълнителни четения за защитени практики за кодиране
ПубликаРазработчици
Прочети повече...

Java and Web Application Security

 21 Часа
ОписаниеОсвен солидни познания в използването на Java компоненти, дори за опитни Java програмисти е от съществено значение да имат задълбочени познания относно свързаните с мрежата уязвимости както от страна на сървъра, така и от страна на клиента, различните уязвимости, които са подходящи за уеб приложенията, написани на [2 ] и последствията от различните рискове.Общите уеб-базирани уязвимости са демонстрирани чрез представяне на съответните атаки, докато препоръчителните техники за кодиране и методи за смекчаване са обяснени в контекста на Java с най-важната цел да се избегнат свързаните с тях проблеми. В допълнение, специален акцент се отделя на сигурността от страна на клиента, като се справят с проблемите на сигурността на JavaScript, Ajax и HTML5.Курсът въвежда компоненти за сигурност на стандартното Java издание, което е предшествано от основите на криптографията, осигурявайки обща базова линия за разбиране на целта и работата на приложимите компоненти. Използването на всички компоненти е представено чрез практически упражнения, където участниците могат сами да изпробват обсъжданите API и инструменти.И накрая, курсът обяснява най-честите и сериозни програмни недостатъци на Java езика и платформата. Освен типичните грешки, допуснати от Java програмисти, въведените уязвимости в сигурността обхващат както специфични за езика проблеми, така и проблеми, произтичащи от средата за изпълнение. Всички уязвимости и съответните атаки се демонстрират чрез лесни за разбиране упражнения, последвани от препоръчителните насоки за кодиране и възможните техники за смекчаване.Участниците, посещаващи този курс, ще
    Разберете основните понятия за сигурност, ИТ сигурност и сигурно кодиране. Научете уязвимостите в мрежата отвъд OWASP Топ 10 и знайте как да ги избегнете. Научете уязвимостите от страна на клиента и практиките за сигурно кодиране. на криптографията Научете за типичните грешки при кодиране и как да ги избегнете Получете информация за някои скорошни уязвимости в рамката на Java Получете практически познания при използването на инструменти за тестване на сигурността Получете източници и допълнителна информация за практиките за безопасно кодиране
ПубликаРазработчици
Прочети повече...

Advanced Java Security

 21 Часа
Дори опитни Java програмисти не владеят по всякакъв начин различните услуги за сигурност, предлагани от Java, и също така не са наясно с различните уязвимости, които са от значение за уеб приложенията, написани на Java.Курсът – освен представяне на компонентите за сигурност на Standard Java Edition – се занимава с проблемите на сигурността на Java Enterprise Edition (JEE) и уеб услугите. Обсъждането на конкретни услуги е предшествано от основите на криптографията и защитената комуникация. Различни упражнения се занимават с декларативни и програмни техники за сигурност в JEE, докато се обсъжда сигурността на транспортния слой и от край до край на уеб услугите. Използването на всички компоненти е представено чрез няколко практически упражнения, където участниците могат сами да изпробват обсъжданите API и инструменти.Курсът също така разглежда и обяснява най-честите и тежки програмни недостатъци на Java езика и платформата и свързаните с мрежата уязвимости. Освен типичните грешки, допуснати от Java програмисти, въведените уязвимости в сигурността обхващат както специфични за езика проблеми, така и проблеми, произтичащи от средата за изпълнение. Всички уязвимости и съответните атаки се демонстрират чрез лесни за разбиране упражнения, последвани от препоръчителните насоки за кодиране и възможните техники за смекчаване.Участниците, посещаващи този курс, ще
    Разберете основните понятия за сигурност, ИТ сигурност и защитено кодиране Научете уеб уязвимостите отвъд OWASP Топ 10 и знайте как да ги избегнете Разберете концепциите за сигурност на уеб услугите Научете се да използвате различни функции за сигурност на средата за разработка на Java Имате практическо разбиране на криптографията Разберете решения за сигурност на Java EE Научете за типичните грешки при кодиране и как да ги избегнете Получете информация за някои скорошни уязвимости в рамката на Java Получете практически познания за използването на инструменти за тестване на сигурността Получете източници и допълнителна информация за практиките за безопасно кодиране
ПубликаРазработчици
Прочети повече...

Advanced Java, JEE and Web Application Security

 28 Часа
Освен солидни познания в използването на Java компоненти, дори за опитни Java програмисти е от съществено значение да имат задълбочени познания относно свързаните с мрежата уязвимости както от страна на сървъра, така и от страна на клиента, различните уязвимости, които са подходящи за уеб приложения, написани на [2 ] и последствията от различните рискове.Общите уеб-базирани уязвимости са демонстрирани чрез представяне на съответните атаки, докато препоръчителните техники за кодиране и методи за смекчаване са обяснени в контекста на Java с най-важната цел да се избегнат свързаните с тях проблеми. В допълнение, специален фокус се отделя на сигурността от страна на клиента, като се справят с проблемите на сигурността на JavaScript, Ajax и HTML5.Курсът въвежда компоненти за сигурност на Standard Java Edition, който е предшестван от основите на криптографията, осигурявайки обща базова линия за разбиране на целта и работата на приложимите компоненти. Проблемите със сигурността на Java Enterprise Edition са представени чрез различни упражнения, обясняващи както декларативни, така и програмни техники за сигурност в JEE.И накрая, курсът обяснява най-честите и сериозни програмни недостатъци на Java езика и платформата. Освен типичните грешки, допуснати от Java програмисти, въведените уязвимости в сигурността обхващат както специфични за езика проблеми, така и проблеми, произтичащи от средата за изпълнение. Всички уязвимости и съответните атаки се демонстрират чрез лесни за разбиране упражнения, последвани от препоръчителните насоки за кодиране и възможните техники за смекчаване.Участниците, посещаващи този курс, ще
    Разберете основните понятия за сигурност, ИТ сигурност и сигурно кодиране Научете уеб уязвимостите отвъд OWASP Топ 10 и знайте как да ги избегнете Научете уязвимостите от страна на клиента и сигурни практики за кодиране Научете се да използвате различни функции за сигурност на средата за разработка на Java Имайте практическо разбиране на криптографията Разберете концепциите за сигурност на уеб услугите Разберете решенията за сигурност на Java EE Научете за типичните грешки в кодирането и как да ги избегнете Получете информация за някои скорошни уязвимости в рамката на Java Получете практически познания при използването на инструменти за тестване на сигурността Получете източници и допълнителни четения за защитено кодиране практики
ПубликаРазработчици
Прочети повече...

.NET, C# and ASP.NET Security Development

 14 Часа
Днес са налични редица програмни езици за компилиране на код в .NET и ASP.NET frameworks. Средата предоставя мощни средства за развитие на сигурността, но разработчиците трябва да знаят как да прилагат техниките за програмиране на ниво архитектура и кодиране, за да приложат желаната функционалност за сигурност и да избегнат уязвимостите или да ограничат тяхното използване.Целта на този курс е да научи разработчиците чрез многобройни практически упражнения как да предотвратят извършването на привилегировани действия от ненадежден код, да защитят ресурсите чрез силно удостоверяване и оторизация, да осигурят извиквания на отдалечени процедури, да управляват сесии, да въведат различни реализации за определени функционалности и много Повече ▼.Въвеждането на различни уязвимости започва с представяне на някои типични програмни проблеми, възникнали при използване на .NET, докато обсъждането на уязвимостите на ASP.NET също се занимава с различни настройки на средата и техните ефекти. И накрая, темата за специфичните за ASP.NET уязвимости се занимава не само с някои общи предизвикателства пред сигурността на уеб приложенията, но и със специални проблеми и методи за атака като атака на ViewState или атаки за прекратяване на низове.Участниците, посещаващи този курс, ще
    Разберете основните понятия за сигурност, ИТ сигурност и сигурно кодиране Научете уязвимостите в мрежата отвъд OWASP Топ 10 и знайте как да ги избегнете Научете се да използвате различни функции за сигурност на средата за разработка на .NET Получете практически знания за използването на инструменти за тестване на сигурността Научете за типичното кодиране грешки и как да ги избегнете Получете информация за някои скорошни уязвимости в .NET и ASP.NET Получете източници и допълнителни четения за защитени практики за кодиране
ПубликаРазработчици
Прочети повече...

Comprehensive C# and .NET Application Security

 21 Часа
Днес са налични редица програмни езици за компилиране на код в .NET и ASP.NET frameworks. Средата предоставя мощни средства за развитие на сигурността, но разработчиците трябва да знаят как да прилагат техниките за програмиране на ниво архитектура и кодиране, за да приложат желаната функционалност за сигурност и да избегнат уязвимостите или да ограничат тяхното използване.Целта на този курс е да научи разработчиците чрез многобройни практически упражнения как да предотвратят извършването на привилегировани действия от ненадежден код, да защитят ресурсите чрез силно удостоверяване и оторизация, да осигурят извиквания на отдалечени процедури, да управляват сесии, да въведат различни реализации за определени функционалности и много Повече ▼. Специален раздел е посветен на конфигурирането и укрепването на .NET и ASP.NET средата за сигурност.Кратко въведение в основите на криптографията предоставя обща практическа основа за разбиране на целта и работата на различни алгоритми, въз основа на които курсът представя криптографските функции, които могат да се използват в .NET. Това е последвано от въвеждането на някои скорошни крипто уязвимости, както свързани с определени крипто алгоритми и криптографски протоколи, така и с атаки от страничен канал.Представянето на различни уязвимости започва с представяне на някои типични програмни проблеми, възникнали при използване на .NET, включително категории грешки при валидиране на въвеждане, обработка на грешки или условия на състезание. Специален фокус е отделен на XML сигурността, докато темата за специфичните за ASP.NET уязвимости се занимава с някои специални проблеми и методи за атака: като атака на ViewState или атаки за прекратяване на низове.Участниците, посещаващи този курс, ще
    Разберете основните понятия за сигурност, ИТ сигурност и защитено кодиране Научете се да използвате различни функции за сигурност на средата за разработка на .NET Имате практическо разбиране на криптографията Разберете някои скорошни атаки срещу криптосистеми Получете информация за някои скорошни уязвимости в .NET и ASP.NET Научете за типични грешки при кодиране и как да ги избегнете Получете практически познания за използването на инструменти за тестване на сигурността Получете източници и допълнителни четения за практики за безопасно кодиране
ПубликаРазработчици
Прочети повече...

Advanced C#, ASP.NET and Web Application Security

 21 Часа
Освен солидни познания в използването на различни функции за сигурност на .NET и ASP.NET, дори за опитни програмисти е от съществено значение да имат задълбочени познания относно свързаните с мрежата уязвимости както от страна на сървъра, така и от страната на клиента, заедно с последствията от различните рискове.В този курс общите уеб базирани уязвимости се демонстрират чрез представяне на съответните атаки, докато препоръчителните техники за кодиране и методи за смекчаване са обяснени в контекста на ASP.NET. Специален фокус се отделя на сигурността от страна на клиента, като се справят с проблемите на сигурността на JavaScript, Ajax и HTML5.Курсът също така се занимава с архитектурата на сигурността и компонентите на .NET framework, включително контрол на достъпа, базиран на код и роли, деклариране на разрешения и механизми за проверка и модела на прозрачност. Кратко въведение в основите на криптографията осигурява обща практическа основа за разбиране на целта и работата на различни алгоритми, въз основа на които курсът представя криптографските функции, които могат да се използват в .NET.Въвеждането на различни бъгове в сигурността следва добре установените категории уязвимости, като се занимава с валидиране на въвеждане, функции за сигурност, обработка на грешки, проблеми, свързани с времето и състоянието, групата от общи проблеми с качеството на кода и специален раздел за специфични за ASP.NET уязвимости . Тези теми завършват с преглед на инструментите за тестване, които могат да се използват за автоматично разкриване на някои от научените грешки.Темите се представят чрез практически упражнения, където участниците могат да изпробват сами последствията от определени уязвимости, смекчаващите мерки, както и обсъжданите API и инструменти.Участниците, посещаващи този курс, ще
    Разберете основните понятия за сигурност, ИТ сигурност и сигурно кодиране. Научете уеб уязвимостите отвъд OWASP Топ 10 и знайте как да ги избегнете. Научете уязвимостите от страна на клиента и сигурни практики за кодиране. разбиране на криптографията Получете информация за някои скорошни уязвимости в .NET и ASP.NET Получете практически познания за използването на инструменти за тестване на сигурността Научете за типичните грешки при кодиране и как да ги избегнете Получете източници и допълнителна информация за практиките за безопасно кодиране
ПубликаРазработчици
Прочети повече...

Web Application Security

 14 Часа
Защитата на приложения, които са достъпни през мрежата, изисква добре подготвен специалист по сигурността, който по всяко време е наясно с текущите методи и тенденции на атака. Съществуват множество технологии и среди, които позволяват удобно разработване на уеб приложения (като Java, ASP.NET или PHP, както и Javascript или Ajax от страна на клиента). Човек не само трябва да е наясно с проблемите на сигурността, свързани с тези платформи, но и с всички общи уязвимости, които се прилагат независимо от използваните инструменти за разработка.Курсът дава общ преглед на приложимите решения за сигурност в уеб приложенията, като се фокусира върху най-важните технологии като защитена комуникация и уеб услуги, като се занимава както със сигурността на транспортния слой, така и с решения и стандарти за сигурност от край до край като сигурност на уеб услугите и [5 ]. Той също така дава кратък преглед на типичните програмни грешки, свързани преди всичко с липсваща или неправилна проверка на входа.Уеб базираните уязвимости са демонстрирани чрез представяне на съответните атаки, докато препоръчителните техники за кодиране и методи за смекчаване са обяснени, за да се избегнат свързаните с тях проблеми. Упражненията могат лесно да бъдат следвани от програмисти, използващи различни езици за програмиране, като по този начин темите, свързани с уеб приложенията, могат лесно да се комбинират с други теми за защитено кодиране и по този начин могат ефективно да задоволят нуждите на групите за корпоративно развитие, които обикновено се занимават с различни езици и платформи за разработка за разработване на уеб приложения.Участниците, посещаващи този курс, ще
    Разберете основните понятия за сигурност, ИТ сигурност и сигурно кодиране Научете уеб уязвимостите отвъд OWASP Топ 10 и знайте как да ги избегнете Научете уязвимостите от страна на клиента и сигурни практики за кодиране Имайте практическо разбиране на криптографията Разберете концепциите за сигурност на уеб услугите Получете практически знания при използване на инструменти за тестване на сигурността Вземете източници и допълнителни четения относно практиките за защитено кодиране
ПубликаРазработчици
Прочети повече...

Security Testing

 14 Часа
След като се запознаят с уязвимостите и методите за атака, участниците се запознават с общия подход и методологията за тестване на сигурността и техниките, които могат да бъдат приложени за разкриване на конкретни уязвимости. Тестването на сигурността трябва да започне със събиране на информация за системата (ToC, т.е. Target of Evaluation), след което задълбочено моделиране на заплахи трябва да разкрие и оцени всички заплахи, достигайки до най-подходящия тестов план, базиран на анализ на риска.Оценките на сигурността могат да се извършват на различни стъпки на SDLC и затова обсъждаме преглед на дизайна, преглед на кода, разузнаване и събиране на информация за системата, тестване на внедряването и тестване и укрепване на средата за сигурно внедряване. Много техники за тестване на сигурността са въведени в детайли, като анализ на замърсяване и преглед на код, базиран на евристика, анализ на статичен код, динамично тестване на уеб уязвимости или размиване. Представени са различни видове инструменти, които могат да се прилагат, за да се автоматизира оценката на сигурността на софтуерни продукти, което също е подкрепено от редица упражнения, където изпълняваме тези инструменти, за да анализираме вече обсъдения уязвим код. Много казуси от реалния живот подкрепят по-доброто разбиране на различни уязвимости.Този курс подготвя изпитателите и QA персонала за адекватно планиране и прецизно изпълнение на тестове за сигурност, избор и използване на най-подходящите инструменти и техники за намиране дори на скрити пропуски в сигурността и по този начин дава основни практически умения, които могат да бъдат приложени на следващия работен ден.Участниците, посещаващи този курс, ще
    Разберете основните понятия за сигурност, ИТ сигурност и сигурно кодиране Научете уязвимостите в мрежата отвъд OWASP Топ 10 и знайте как да ги избегнете Научете уязвимостите от страна на клиента и практиките за сигурно кодиране Разберете подходите и методологиите за тестване на сигурността Получете практически познания за използването на техники за тестване на сигурността и инструменти Вземете източници и допълнителна информация за практиките за безопасно кодиране
ПубликаРазработчици, Тестери
Прочети повече...

Secure Web Application Development and Testing

 21 Часа
Защитата на приложения, които са достъпни през мрежата, изисква добре подготвен специалист по сигурността, който по всяко време е наясно с текущите методи и тенденции на атака. Съществуват множество технологии и среди, които позволяват удобно разработване на уеб приложения. Човек не само трябва да е наясно с проблемите на сигурността, свързани с тези платформи, но и с всички общи уязвимости, които се прилагат независимо от използваните инструменти за разработка.Курсът дава преглед на приложимите решения за сигурност в уеб приложенията, със специален фокус върху разбирането на най-важните криптографски решения, които трябва да бъдат приложени. Различните уязвимости на уеб приложенията са представени както от страна на сървъра (след OWASP Топ 10), така и от страната на клиента, демонстрирани чрез съответните атаки и последвани от препоръчаните техники за кодиране и методи за смекчаване, за да се избегнат свързаните проблеми. Темата за защитеното кодиране е приключила с обсъждане на някои типични програмни грешки, свързани със сигурността, в областта на валидирането на входа, неправилното използване на функциите за сигурност и качеството на кода.Тестването играе много важна роля за гарантиране на сигурността и устойчивостта на уеб приложенията. Различни подходи – от одит на високо ниво през тестове за проникване до етично хакване – могат да бъдат приложени за откриване на различни видове уязвимости. Въпреки това, ако искате да отидете отвъд лесните за намиране ниско висящи плодове, тестването на сигурността трябва да бъде добре планирано и правилно изпълнено. Запомнете: тестерите за сигурност трябва в идеалния случай да намерят всички грешки, за да защитят системата, докато за противниците е достатъчно да намерят една използваема уязвимост, за да проникнат в нея.Практическите упражнения ще помогнат за разбирането на уязвимостите на уеб приложенията, грешките в програмирането и най-важното техниките за смекчаване, заедно с практически изпитания на различни инструменти за тестване от скенери за сигурност, през снифери, прокси сървъри, инструменти за размиване до статични анализатори на изходния код, този курс дава основни практически умения, които могат да бъдат приложени на следващия ден на работното място.Участниците, посещаващи този курс, ще
    Разберете основните понятия за сигурност, ИТ сигурност и сигурно кодиране Научете уеб уязвимостите отвъд OWASP Топ 10 и знайте как да ги избегнете Научете уязвимостите от страна на клиента и практиките за сигурно кодиране Имайте практическо разбиране на криптографията Разберете подходите и методологиите за тестване на сигурността Получете практически знания при използване на техники и инструменти за тестване на сигурността Бъдете информирани за скорошни уязвимости в различни платформи, рамки и библиотеки Получавайте източници и допълнителни четения за практики за защитено кодиране
ПубликаРазработчици, Тестери
Прочети повече...

Secure coding in PHP

 21 Часа
Курсът предоставя основни умения за PHP разработчиците, необходими, за да направят приложенията си устойчиви на съвременните атаки през Интернет. Уязвимостите в мрежата се обсъждат чрез PHP базирани примери, надхвърлящи първите десет на OWASP, справящи се с различни атаки чрез инжектиране, инжектиране на скриптове, атаки срещу обработка на сесии на PHP, несигурни директни препратки към обекти, проблеми с качването на файлове и много други. Свързаните с PHP уязвимости се въвеждат групирани в стандартните типове уязвимости на липсващо или неправилно валидиране на въвеждане, неправилно обработване на грешки и изключения, неправилно използване на функции за сигурност и проблеми, свързани с времето и състоянието. За последното обсъждаме атаки като заобикаляне на open_basedir, отказ на услуга чрез магически float или атака на сблъсък на хеш таблица. Във всички случаи участниците ще се запознаят с най-важните техники и функции, които да се използват за намаляване на посочените рискове.Специален фокус се отделя на сигурността от страна на клиента, като се справят с проблеми със сигурността на JavaScript, Ajax и HTML5. Въвеждат се редица свързани със сигурността разширения на PHP като хеш, mcrypt и OpenSSL за криптография, или Ctype, ext/filter и HTML Purifier за проверка на входа. Най-добрите практики за защита са дадени във връзка с PHP конфигурация (настройка php.ini), Apache и сървъра като цяло. Накрая е даден преглед на различни инструменти и техники за тестване на сигурността, които разработчиците и тестерите могат да използват, включително скенери за сигурност, тестове за проникване и експлойт пакети, снифери, прокси сървъри, инструменти за размиване и статични анализатори на изходния код.Както въвеждането на уязвимостите, така и практиките за конфигуриране са подкрепени от редица практически упражнения, демонстриращи последствията от успешни атаки, показващи как да се прилагат техники за смекчаване и представяне на използването на различни разширения и инструменти.Участниците, посещаващи този курс, ще
    Разберете основните понятия за сигурност, ИТ сигурност и сигурно кодиране Научете уязвимостите в мрежата извън Топ 10 на OWASP и знайте как да ги избегнете Научете уязвимостите от страна на клиента и практиките за сигурно кодиране Имайте практическо разбиране на криптографията Научете се да използвате различни функции за сигурност на PHP Научете за типичните грешки при кодирането и как да ги избегнете Бъдете информирани за скорошни уязвимости на PHP рамката Получете практически познания за използването на инструменти за тестване на сигурността Получете източници и допълнителни четения относно практиките за безопасно кодиране
ПубликаРазработчици
Прочети повече...

Combined C/C++, JAVA and Web Application Security

 28 Часа
За да обслужваме по най-добрия начин хетерогенни групи за разработка, които използват различни платформи едновременно по време на ежедневната си работа, ние обединихме различни теми в комбиниран курс, който представя различни теми за безопасно кодиране по дидактичен начин на едно обучително събитие. Този курс съчетава C/C++ и Java сигурността на платформата, за да осигури обширна, междуплатформена сигурна експертиза в кодирането.Относно C/C++ се обсъждат често срещани уязвимости в сигурността, подкрепени от практически упражнения за методите на атака, които използват тези уязвимости, с акцент върху техниките за смекчаване, които могат да се прилагат за предотвратяване на появата на тези опасни грешки, откриването им преди пускане на пазара стартиране или предотвратяване на тяхното използване.Компонентите за сигурност и услугите на Java се обсъждат чрез представяне на различните API и инструменти чрез редица практически упражнения, където участниците могат да придобият практически опит в използването им. Курсът също така обхваща проблеми със сигурността на уеб услугите и свързаните с тях Java услуги, които могат да бъдат приложени за предотвратяване на най-болните заплахи на интернет базираните услуги. И накрая, уязвимостите в сигурността, свързани с мрежата и Java, се демонстрират чрез лесни за разбиране упражнения, които не само показват основната причина за проблемите, но също така демонстрират методите на атака заедно с препоръчителните техники за смекчаване и кодиране, за да избягвайте свързаните със сигурността проблеми.Участниците, посещаващи този курс, ще
    Разберете основните понятия за сигурност, ИТ сигурност и сигурно кодиране Научете уеб уязвимостите отвъд OWASP Топ 10 и знайте как да ги избегнете Научете уязвимостите от страна на клиента и сигурни практики за кодиране Научете се да използвате различни функции за сигурност на средата за разработка на Java Имайте практическо разбиране на криптографията Осъзнайте тежките последици от несигурното боравене с буфери Разберете техниките за архитектурна защита и техните слабости Научете за типичните грешки при кодиране и как да ги избегнете Бъдете информирани за скорошни уязвимости в различни платформи, рамки и библиотеки Получете източници и допълнителна информация за практиките за сигурно кодиране
ПубликаРазработчици
Прочети повече...

Combined JAVA, PHP and Web Application Security

 28 Часа
Дори опитни програмисти не овладяват различните услуги за сигурност, предлагани от своите платформи за развитие, и също не са наясно с различните уязвимости, които са релевантни за тяхното развитие. Този курс има за цел разработчиците да използват както Java и PHP, като им осигуряват необходимите умения, за да направят своите приложения устойчиви на съвременни атаки чрез интернет. Ниво Java на архитектурата на сигурността се преминава, като се справят с контрол на достъпа, аутентификация и разрешаване, сигурна комуникация и различни криптографски функции. Също така се въвеждат различни АПИ, които могат да се използват за осигуряване на вашия код в PHP, като OpenSSL за криптография или HTML Purifier за валидиране на вход. От страна на сървъра, най-добрите практики се дават за затягане и конфигуриране на операционната система, уеб контейнера, файловата система, SQL сървъра и PHP самата, докато специален акцент се дава на сигурността от страна на клиента чрез въпроси за сигурност на JavaScript, Ajax и HTML5. Общите уязвимости на уеб са обсъдени от примери, съгласувани с OWASP Топ Десет, показващи различни атаки на инжекции, инжекции на скриптове, атаки срещу сесия, несигурни директни обектни референции, проблеми с изтеглянето на файлове и много други. Различните Java- и PHP-специфични езикови проблеми и проблеми, произтичащи от работното време среда, се въвеждат групирани в стандартните видове уязвимост на липсваща или неправилна валидация на вход, неправилно използване на функции за сигурност, неправилно управление на грешки и изключения, проблеми, свързани с времето и състоянието, проблеми с качеството на кода и уязвимости, свързани с мобилния код. Участниците могат да изпробват обсъдените АПИ, инструменти и ефектите на конфигурациите за себе си, докато въвеждането на уязвимостите всички се подкрепят от редица практични упражнения, демонстриращи последиците от успешни атаки, показват как да се коригират грешките и да се прилагат техники за облекчаване, и въвеждат използването на различни разширения и инструменти. Участниците, които участват в този курс ще
  • Разбиране на основните понятия за сигурност, ИТ сигурност и безопасно кодиране
  • Научете за уязвимостите на уеб сайтовете извън OWASP Топ 10 и знайте как да ги избегнете
  • Научете за уязвимостите от страна на клиента и безопасните практики за кодиране
  • Научете се да използвате различните характеристики на сигурността на околната среда Java
  • Имайте практическо разбиране на криптографията
  • Научете се да използвате различни функции за сигурност на PHP
  • Разбиране на концепциите за сигурност на уеб услугите
  • Придобиване на практически познания при използването на инструменти за проверка на сигурността
  • Научете за типичните грешки в кодирането и как да ги избегнете
  • Бъдете информирани за неотдавнашните уязвимости в Java и PHP рамки и библиотеки
  • Получете източници и по-нататъшно четене на безопасни практики за кодиране
публиката Разработчиците
Прочети повече...

Android Security

 14 Часа
Android е отворена платформа за мобилни устройства като телефони и таблети. Има голямо разнообразие от функции за сигурност, за да улесни разработването на защитен софтуер; но също така липсват определени аспекти на сигурността, които присъстват в други ръчни платформи. Курсът дава изчерпателен преглед на тези функции и посочва най-критичните недостатъци, които трябва да имате предвид, свързани с основната Linux, файловата система и средата като цяло, както и по отношение на използването на разрешения и други компоненти за разработка на софтуер за Android .Типичните клопки и уязвимости в сигурността са описани както за собствен код, така и за Java приложения, заедно с препоръки и най-добри практики за избягването и смекчаването им. В много случаи обсъжданите въпроси са подкрепени с примери от реалния живот и казуси. И накрая, ние даваме кратък преглед на това как да използвате инструменти за тестване на сигурността, за да разкриете всякакви програмни грешки, свързани със сигурността.Участниците, посещаващи този курс, ще
    Разберете основните понятия за сигурност, ИТ сигурност и защитено кодиране Научете решенията за сигурност на Android Научете се да използвате различни функции за сигурност на платформата Android Получете информация за някои скорошни уязвимости в Java на Android Научете за типичните грешки при кодирането и как да ги избегнете Получете разбиране на уязвимостите на собствения код на Android Осъзнайте тежките последици от несигурното боравене с буфери в собствения код Разберете техниките за архитектурна защита и техните слабости Получете източници и допълнителни четения за практики за защитено кодиране
ПубликаПрофесионалисти
Прочети повече...

Application Security in the Cloud

 21 Часа
Миграцията в облака носи огромни ползи за компаниите и физическите лица по отношение на ефективността и разходите. Що се отнася до сигурността, ефектите са доста разнообразни, но това е обща представа, че използването на облачни услуги засяга сигурността по положителен начин. Въпреки това мненията многократно се различават дори по отношение на определянето на това кой е отговорен за осигуряването на сигурността на облачните ресурси. Обхващайки IaaS, PaaS и SaaS, първо се обсъжда безопасността на инфраструктурата: проблеми със затягане и конфигурация, както и различни решения за аутентификация и разрешаване, заедно с управлението на самоличността, което трябва да бъде в основата на цялата архитектура за сигурност. Това следва някои основи по отношение на правни и договорни въпроси, а именно как се установява и управлява доверието в облака. Пътуването през облачната сигурност продължава с разбирането на облачните заплахи и целите и мотивациите на нападателите, както и типичните стъпки за атака срещу облачните решения. Специално внимание се дава и на одита на облака и предоставянето на оценка на сигурността на решенията в облака на всички нива, включително тестове за проникване и анализ на уязвимостта. Фокусът на курса е върху въпросите за сигурността на приложенията, които се занимават както с сигурността на данните, така и със сигурността на самите приложения. От гледна точка на сигурността на приложенията, облачната компютърна сигурност не се различава значително от общата софтуерна сигурност и следователно основно всички OWASP-регистрирани уязвимости са релевантни и в тази област. Това е набор от заплахи и рискове, които правят разликата, и следователно обучението се завършва с изброяването на различни облачно специфични атакуващи вектора, свързани с слабостите, обсъдени по-рано. Участниците, които участват в този курс ще
  • Разбиране на основните понятия за сигурност, ИТ сигурност и безопасно кодиране
  • Разберете основните заплахи и рискове в областта на облака
  • Научете за основни решения за сигурност в облака
  • Получете информация за доверието и управлението по отношение на облака
  • Имайте практическо разбиране на криптографията
  • Научете повече за сигурността на приложенията в облака
  • Научете уеб уязвимости извън OWASP Топ 10 и знайте как да ги избегнете
  • Разбиране на предизвикателствата на одита и оценката на облачните системи за сигурност
  • Научете как да защитите облачната среда и инфраструктурата
  • Получете източници и по-нататъшно четене на безопасни практики за кодиране
публиката Разработчици, мениджъри и професионалисти
Прочети повече...

Network Security and Secure Communication

 21 Часа
Изпълнението на сигурна мрежова програма може да бъде трудно, дори и за разработчиците, които може да са използвали различни криптографски блокове (като шифроване и цифрови подписи) предварително. За да се даде възможност на участниците да разберат ролята и употребата на тези криптографски примитиви, първо се дава солидна основа на основните изисквания за безопасна комуникация – безопасно признаване, цялост, поверителност, дистанционна идентификация и анонимност – като същевременно се представят и типичните проблеми, които могат да навредят на тези изисквания заедно с реални решения. Като критичен аспект на мрежовата сигурност е криптографията, най-важните криптографски алгоритми в симетричната криптография, хашинг, асиметричната криптография и ключови споразумения също се обсъждат. Вместо да се представи задълбочен математически фон, тези елементи се обсъждат от гледна точка на разработчика, показващи типични примери за употреба и практически разгледи, свързани с използването на крипто, като например публични ключови инфраструктури. Протоколи за сигурност в много области на сигурна комуникация се въвеждат, с задълбочена дискусия за най-широко използваните семейства на протоколи като IPSEC и SSL/TLS. Типични крипто уязвимости са обсъдени и свързани с определени крипто алгоритми и криптографски протоколи, като BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE и подобни, както и RSA Timing атака. Във всеки случай практическите разгледи и потенциалните последици се описват за всеки проблем, отново, без да отидете в дълбоки математически детайли. И накрая, тъй като технологията XML е централна за обмена на данни чрез мрежови приложения, се описват аспектите на сигурността на XML. Това включва използването на XML в рамките на уеб услуги и SOAP съобщения заедно с мерки за защита като XML подпис и XML шифроване – както и слабости в тези мерки за защита и XML-специфични въпроси за сигурност като XML инжекция, XML външни субекти (XXE) атаки, XML бомби, и XPath инжекция. Участниците, които участват в този курс ще
  • Разбиране на основните понятия за сигурност, ИТ сигурност и безопасно кодиране
  • Разбиране на изискванията за безопасна комуникация
  • Научете за мрежови атаки и отбрани в различни слоеве на OSI
  • Имайте практическо разбиране на криптографията
  • Разбиране на основните протоколи за сигурност
  • Разберете някои от последните атаки срещу криптосистеми
  • Получаване на информация за някои неотдавнашни свързани уязвимости
  • Разбиране на концепциите за сигурност на уеб услугите
  • Получете източници и по-нататъшно четене на безопасни практики за кодиране
публиката Разработчици, професионалисти
Прочети повече...

The Secure Coding Landscape

 14 Часа
Курсът въвежда някои общи концепции за сигурност, дава преглед на естеството на уязвимостите, независимо от използваните езици и платформи за програмиране, и обяснява как да се справят с рисковете, които се отнасят до сигурността на софтуера в различните етапи на жизнен цикъл на софтуера. Без да отиде дълбоко в техническите детайли, тя подчертава някои от най-интересните и най-привлекателни уязвимости в различните технологии за разработване на софтуер, и представя предизвикателствата на тестовете за сигурност, заедно с някои техники и инструменти, които може да се прилага за намиране на всички съществуващи проблеми в техния код. Участниците, които присъстват на този курс ще 
  • Разбиране на основните понятия за сигурност, ИТ сигурност и безопасно кодиране
  • Разбиране на уязвимостите както на сървъра, така и на клиента
  • Осъзнайте сериозните последици от несигурното третиране на буфер
  • Бъдете информирани за някои неотдавнашни уязвимости в средата на развитие и рамките
  • Научете за типичните грешки в кодирането и как да ги избегнете
  • Разбиране на подходите и методологиите за проверка на безопасността
публиката мениджъри
Прочети повече...

Node.JS and Web Application Security

 21 Часа
Като разработчик, вашето задължение е да напишете непропусклив код.Какво ще стане, ако ви кажем, че въпреки всичките ви усилия, кодът, който сте писали през цялата си кариера, е пълен със слабости, за които не сте подозирали? Ами ако, докато четете това, хакери се опитват да проникнат във вашия код? Каква е вероятността да успеят? Ами ако могат да откраднат вашата база данни и да я продадат на черния пазар?Този курс по сигурността на уеб приложенията ще промени начина, по който гледате на кода. Практическо обучение, по време на което ще ви научим на всички трикове на нападателите и как да ги смекчите, оставяйки не друго чувство освен желанието да знаете повече.Ваш избор е да бъдете пред останалите и да бъдете възприемани като променящ играта в борбата срещу киберпрестъпността.Присъстващите делегати ще:
    Разберете основните понятия за сигурност, ИТ сигурност и сигурно кодиране Научете уязвимостите в мрежата отвъд OWASP Топ 10 и знайте как да ги избегнете Научете уязвимостите от страна на клиента и практиките за сигурно кодиране Научете за сигурността на Node.js Научете за сигурността на MongoDB Имайте практическо разбиране за криптография Разберете основните протоколи за сигурност Разберете концепциите за сигурност на уеб услугите Научете за JSON сигурността Получете практически познания за използването на техники и инструменти за тестване на сигурността Научете как да се справяте с уязвимостите в използваните платформи, рамки и библиотеки Получете източници и допълнителна информация за защитени практики за кодиране
Прочети повече...

How to Write Secure Code

 35 Часа
След големите атаки срещу национални инфраструктури специалистите по сигурността установиха, че по-голямата част от уязвимостите, причинили атаките, идват от лош и уязвим код, който разработчиците пишат.Сега разработчиците трябва да овладеят техниките за писане Secure Code, защото сме в ситуация, в която всеки може да използва наличните инструменти, за да напише скрипт, който може ефективно да деактивира системите на голяма организация, защото разработчиците са написали лош код.Този курс има за цел да помогне в следното:
    Помогнете на разработчиците да овладеят техниките на писане Secure Code Помогнете на софтуерните тестери да тестват сигурността на приложението, преди да го публикуват в производствената среда Помогнете на софтуерните архитекти да разберат рисковете около приложенията Помогнете на ръководителите на екипи да определят основните линии за сигурност за разработчиците Помощ Уеб мастери за конфигуриране на сървърите, за да се избегнат грешни конфигурации
В този курс ще видите и подробности за най-новите кибератаки, които са били използвани, и контрамерките, използвани за спиране и предотвратяване на тези атаки.Сами ще видите как грешките на разработчиците доведоха до катастрофални атаки и като участвате в лабораториите по време на курса, ще можете да приложите на практика контролите за сигурност и да придобиете опит и знания за създаване на защитено кодиране.Кой трябва да присъства на този курс?Това Secure Code обучение е идеално за работещи на позиции като, но не само:
    Уеб разработчици Мобилни разработчици Java Разработчици Dot Net разработчици Софтуерни архитекти Тестер на софтуер Професионалисти по сигурността Уеб майстори
Прочети повече...

DevOps Security: Creating a DevOps Security Strategy

 7 Часа
В този воден от инструктори курс на живо в България участниците ще се научат как да формулират правилната стратегия за сигурност, за да се справят с DevOps предизвикателството за сигурност.
Прочети повече...

Embedded Systems Security

 21 Часа
Това водено от инструктор обучение на живо в България въвежда системните архитектури, операционните системи, мрежовите проблеми, съхранението и криптографските проблеми, които трябва да се имат предвид при проектирането на защитени вградени системи.До края на този курс участниците ще имат солидно разбиране за принципите, опасенията и технологиите за сигурност. По-важното е, че участниците ще бъдат оборудвани с техниките, необходими за разработване на безопасен и защитен вграден софтуер.
Прочети повече...

Interactive Application Security Testing (IAST)

 14 Часа
Interactive Application Security Testing (IAST) е форма на проверка на сигурността на приложенията, която съчетава статични тестове за сигурност на приложенията (SAST) и динамични тестове за сигурност на приложенията (DAST) или методи за самозащита на приложенията в работно време (RASP). IAST е в състояние да докладва конкретните линии на кода, отговорни за експлоатация на сигурността, и да възпроизвежда поведението, водещо до и следвайки такава експлоатация. В този инструктор-управляван, на живо обучение, участниците ще научат как да се осигури приложение чрез инструментиране на агенти за работа и атакуващи индуктори, за да симулират поведението на приложение по време на атака. •   В края на обучението участниците ще могат да:
  • Симулиране на атаки срещу приложения и валидиране на техните възможности за откриване и защита
  • Използвайте RASP и DAST, за да получите видимост на нивото на кода в трасето на данните, взето от приложение в различни сценарии за работа.
  • Бързо и точно коригиране на кода за кандидатстване, отговорен за откритите уязвимости
  • Приоритет на откритията за уязвимост от динамични скани
  • Използвайте RASP сигнали в реално време, за да защитите приложенията в производството от атаки.
  • Намаляване на риска от уязвимост при прилагане, като същевременно се поддържат целите на графика на производството
  • Разработване на интегрирана стратегия за общото откриване и защита на уязвимостта
публиката
  • [ 0 ] Инженери
  • Инженери за сигурност
  • Разработчиците
Формат на курса
  • Частна лекция, частна дискусия, упражнения и тежка практика
Прочети повече...

Secure Developer Java (Inc OWASP)

 21 Часа
Този курс обхваща концепциите и принципите за защитено кодиране с Java чрез методологията на тестване на Open Web Application Security Project (OWASP). Open Web Application Security Project е онлайн общност, която създава свободно достъпни статии, методологии, документация, инструменти и технологии в областта на сигурността на уеб приложенията.
Прочети повече...

Secure Developer .NET (Inc OWASP)

 21 Часа
Този курс обхваща концепциите и принципите за защитено кодиране с ASP.net чрез Open Web Application Security Project (OWASP) методология за тестване, OWASP е онлайн общност, която създава свободно достъпни статии, методологии, документация, инструменти и технологии в областта на сигурността на уеб приложенията.Този курс изследва функциите за сигурност на Dot Net Framework и как да защитите уеб приложенията.
Прочети повече...

Application Security for Developers

 21 Часа
Този курс ще помогне на професионалистите да разберат стойността и границите на сигурността на приложенията. Въпреки че принципите за сигурност на приложенията осигуряват ценна информираност за някои от основните рискове в приложенията днес, този курс ще подчертае както добрите, така и не толкова добрите.Този курс е от решаващо значение поради нарастващата нужда разработчиците да кодират по сигурен начин. Изключително важно е да се въведе сигурността като качествен компонент в цикъла на разработка. Този курс има за цел да образова разработчиците за различни уязвимости в сигурността чрез практическа практика с помощта на нашето специално разработено несигурно уеб приложение.
Прочети повече...

Последна актуализация:

Oтзиви от потребители(15)

Module3 Атаки и експлойти на приложения, XSS, SQL инжектиране Module4 Атаки и експлойти на сървъри, DOS, BOF

Tshifhiwa - Vodacom

Course - How to Write Secure Code

Machine Translated

Уеб сигурност на Azure, беше повече това, което очаквах, тестът за проникване, който никога не бих направил в работата си

Toby

Course - Application Security in the Cloud

Machine Translated

Обща информация за курса

Paulo Gouveia - EID

Course - C/C++ Secure Coding

Machine Translated

The trainer's subject knowledge was excellent, and the way the sessions were set out so that the audience could follow along with the demonstrations really helped to cement that knowledge, compared to just sitting and listening.

Jack Allan - RSM UK Management Ltd.

Course - Secure Developer .NET (Inc OWASP)

Nothing it was perfect.

Zola Madolo - Vodacom

Course - Android Security

The labs

Katekani Nkuna - Vodacom

Course - The Secure Coding Landscape

Trainer willing to answer questions and give bunch of examples for us to learn.

Eldrick Ricamara - Human Edge Software Philippines, Inc. (part of Tribal Group)

Course - Security Testing

It opens up a lot and gives lots of insight what security

Nolbabalo Tshotsho - Vodacom SA

Course - Advanced Java Security

Много информация е обяснена много добре. Goот примери, интересни упражнения. Обучителят ни показа опита си от реалния свят.

Gergely Bathó - GE Medical Systems Polska Sp. Z O.O.

Course - Application Security for Developers

Machine Translated

The explanations of how the most common attacks happen against web applications.

Jacob Fisher - Mikron SA Boudry

Course - Advanced C#, ASP.NET and Web Application Security

Trainers command in his field

Adnan ul Husnain Hashmi - TDM GROUP

Course - Web Application Security

I was benefit from the exercises (SQL injection, XSS, CRSF. .).

David Lemoine - Statistical Solutions

Course - .NET, C# and ASP.NET Security Development

I genuinely liked the real world scenarios.

Michail Alvanos

Course - Java and Web Application Security

The subject of the course was very interesting and gave us many ideas.

Anastasios Manios

Course - Secure coding in PHP

I liked the trainer was passionate about the subject and very convincing too.

Diana Vladulescu

Course - Secure Web Application Development and Testing

Upcoming Courses

How to Write Secure Code

2024-08-02 09:30
35 Часа
Кристал бизнес център
1620 EUR (На линия)
2620 EUR (В класна стая)

Secure Web Application Development and Testing

2024-08-16 09:30
21 Часа
Central Point Варна
972 EUR (На линия)
1572 EUR (В класна стая)

Secure Developer Java (Inc OWASP)

2024-08-30 09:30
21 Часа
Делови център Пловдив
972 EUR (На линия)
3522 EUR (В класна стая)

The Secure Coding Landscape

2024-09-13 09:30
14 Часа
Кристал бизнес център
648 EUR (На линия)
1048 EUR (В класна стая)

Combined JAVA, PHP and Web Application Security

2024-09-27 09:30
28 Часа
Central Point Варна
1296 EUR (На линия)
2096 EUR (В класна стая)

How to Write Secure Code

2024-10-11 09:30
35 Часа
Делови център Пловдив
1620 EUR (На линия)
5870 EUR (В класна стая)

Combined JAVA, PHP and Web Application Security

2024-10-25 09:30
28 Часа
Кристал бизнес център
1296 EUR (На линия)
2096 EUR (В класна стая)

Other regions in България

Other Countries

These courses are also available in other countries

Consulting

Secure Code Consulting
Online Secure Code courses, Weekend Secure Code courses, Evening Secure Code training, Secure Code boot camp, Secure Code instructor-led, Weekend Secure Code training, Evening Secure Code courses, Secure Code coaching, Secure Code instructor, Secure Code trainer, Secure Code training courses, Secure Code classes, Secure Code on-site, Secure Code private courses, Secure Code one on one training