курси Secure Code

курси Secure Code

Місцеві навчальні курси, що проводяться на основі інструкцій, захищених кодексів україна .

Testimonials

★★★★★
★★★★★

Secure Code Course Outlines

CodeNameDurationOverview
cl-sdlMicrosoft SDL Core14 hoursКомбіноване навчання базового SDL дає уявлення про безпечне проектування, розробку та тестування програмного забезпечення через Microsoft Secure Development Lifecycle (SDL). Він забезпечує огляд рівня 100 основних будівельних блоків SDL, а потім методи дизайну, які застосовуються для виявлення та виправлення недоліків на ранніх етапах процесу розробки.

Під час роботи з фазою розробки, курс дає огляд типових помилок програмного забезпечення програмного забезпечення як керованого, так і власного коду. Методи атаки представлені для обговорюваних вразливостей разом з відповідними технологіями пом'якшення наслідків, що пояснюється багатьма практичними вправами, що забезпечують веселощі для учасників. Після впровадження різних методів перевірки безпеки слід демонструвати ефективність різних інструментів тестування. Учасники можуть зрозуміти роботу цих інструментів за допомогою ряду практичних вправ, застосувавши інструменти до вже обговореного вразливого коду.

Учасники цього курсу будуть

-

Зрозумійте основні поняття безпеки, інформаційної безпеки та безпечного кодування

-

Ознайомтеся з основними кроками життєвого циклу Microsoft Secure Development

-

Дізнайтеся про захист дизайну та практики розробки

-

Дізнайтеся про безпечні принципи реалізації

-

Зрозумійте методологію тестування безпеки

- Отримайте джерела та подальші читання щодо безпечних процедур кодування

Аудиторія

Розробники, менеджери
cl-jpwCombined JAVA, PHP and Web Application Security28 hoursНавіть досвідчені програмісти не завжди володіють різними службами безпеки, пропонованими їхніми платформами розробки, і також не знають про різні вразливості, які мають відношення до їх розвитку. Цей курс призначений для розробників, які використовують як Java, так і PHP, надаючи їм необхідні навички, необхідні для того, щоб зробити їх застосування стійкими до сучасних атак через Інтернет.

Рівні архітектури безпеки Java проходять шляхом вирішення контролю доступу, автентифікації та авторизації, безпечної комунікації та різних криптографічних функцій. Також вводяться різноманітні API-інтерфейси, які можуть використовуватися для захисту вашого коду в PHP, наприклад OpenSSL для криптографії або HTML Purifier для перевірки введення. На серверній стороні наведено найкращі практичні вказівки щодо посилення та налаштування операційної системи, веб-контейнера, файлової системи, SQL-сервера та самого PHP, при цьому особлива увага приділяється безпеці клієнта через проблеми безпеки JavaScript, Ajax і HTML5

Загальні веб-уразливості обговорюються прикладами, вирівняними за версією OWASP Top Ten, що показують різні ін'єкційні атаки, ін'єкції сценаріїв, атаки на обробку сеансів, небезпечні посилання на прямі об'єкти, проблеми з завантаженням файлів та багато інших. Представлені різні Java-і PHP-мовні проблеми та проблеми, що виникають у середовищі середовища виконання, згруповані у стандартні типи вразливостей: відсутність або неправильне введення в дію, неправильне використання функцій захисту, неправильне використання помилок та обробки виключень, час і стан проблеми, проблеми з якістю коду та уразливості, пов'язані з мобільними кодами.

Учасники можуть спробувати обговорювані API, інструменти та наслідки конфігурацій для себе, тоді як введення вразливостей підтримується низкою практичних вправ, що демонструють наслідки успішних атак, показують, як виправити помилки та застосовувати методи пом'якшення наслідків , і вводячи використання різних розширень і інструментів.

Учасники цього курсу будуть

- Зрозумійте основні поняття безпеки, інформаційної безпеки та безпечного кодування
- Дізнайтеся про вразливість веб-сайтів за межами OWASP Top Ten і знати, як їх уникнути
- Дізнайтеся про вразливості на стороні клієнта та безпечні методи кодування
- Дізнайтеся про використання різних функцій безпеки середовища розробки Java
- Має практичне розуміння криптографії
- Навчіться використовувати різні функції безпеки PHP
- Зрозумійте концепції безпеки веб-служб
- Отримайте практичні знання з використання інструментів тестування безпеки
- Дізнайтеся про типові помилки кодування та про те, як їх уникнути
- Будьте в курсі останніх вразливостей в рамках Java та PHP та бібліотек
- Отримайте джерела та подальші читання щодо безпечних процедур кодування

Аудиторія

Розробники
iastInteractive Application Security Testing (IAST)14 hoursІнтерактивне тестування безпеки додатків (IAST) - це форма тестування безпеки додатків, що поєднує в собі тести статичної безпеки програм (SAST) та методи перевірки динамічних застосунків безпеки (DAST) або самозахисту додатків (RASP). IAST може повідомити про конкретні рядки коду, відповідальні за безпеку експлуатації, і відтворити поведінку, яка веде до такої експлуатації.

У цій навчальній інструкції, учасники навчаться навчатися, як захистити програму, інструментуючи агенти виконання та атаки, щоб стимулювати поведінку програми під час атаки.

До кінця цього тренінгу учасники зможуть:

- Імітувати атаки на програми та перевірити їх можливості виявлення та захисту
- Використовуйте RASP та DAST, щоб отримати видимість на рівні коду на шляху до даних, який виконується додатком під різними сценаріями виконання
- Швидко та точно виправляйте код програми, відповідальний за виявлені уразливості
- Визначте вразливість під час динамічного сканування
- Використовуйте сповіщення RASP в режимі реального часу для захисту додатків у виробництві від нападів.
- Знизьте ризики уразливості при застосуванні графіків
- Розробіть інтегровану стратегію для виявлення та захисту загальної вразливості

Аудиторія

- Інженери DevOps
- Інженери безпеки
- Розробники

Формат курсу

- Частина лекції, частина дискусії, вправи та важка практика
embeddedsecurityEmbedded Systems Security21 hoursЦе навчання представляє системні архітектури, операційні системи, мережі, сховища та криптографічні проблеми, які слід враховувати при розробці захищених вбудованих систем.

До кінця цього курсу учасники матимуть глибоке розуміння принципів безпеки, проблем та технологій. Більше того, учасники будуть оснащені методиками, необхідними для розробки безпечного та вбудованого програмного забезпечення.

Аудиторія

- Професіонали вбудованих систем
- Фахівці з безпеки

Формат курсу

- Частина лекції, частина обговорення, практична практика
devopssecurityDevOps Security: Creating a DevOps Security Strategy7 hoursDevOps - це підхід до розробки програмного забезпечення, який вирівнює розробку додатків за допомогою ІТ-операцій. Деякі з інструментів, які з'явилися для підтримки DevOps, включають: інструменти автоматизації, контейнерні засоби та оркестровані платформи. Безпека не підтримувала ці події.

У цьому курсі учасники навчаться формулювати належну стратегію безпеки, щоб зіткнутися з проблемою безпеки DevOps.

Аудиторія

- Діви інженерів
- Інженери безпеки

Формат курсу

- Частина лекції, частина дискусії, практична практика
seccodeHow to Write Secure Code35 hoursПісля серйозних нападів на національні інфраструктури спеціалісти з безпеки виявили, що більшість вразливостей, які спричинили напад, складаються з бідних та вразливих кодів, які розробники пишуть.

Розробникам тепер потрібно освоїти методи написання захищеного коду, оскільки ми знаходимося в ситуації, коли кожен може використовувати відкриті інструменти для написання сценарію, який може ефективно вимкнути системи великої організації, оскільки розробники написали поганий код.

Цей курс має на меті допомогти у наступному:

- Допоможіть розробникам освоїти методи написання захищеного коду
- Попросіть програмних тестувальників перевірити безпеку програми перед публікацією в робочому середовищі
- Довідка архітекторів програмного забезпечення, щоб зрозуміти ризики, пов'язані з додатками
- Допоможи керівникам групи встановити базові лінії безпеки для розробників
- Допоможіть веб-майстрам налаштувати Сервери, щоб уникнути конфігурацій промахів

У цьому курсі ви також побачите подробиці останніх кібер-атак, які були використані, а також контрзаходи, які використовуються для зупинки та запобігання цих атак.

Ви самі побачите, як помилки розробників призвели до катастрофічних нападів, і, приймаючи участь у лабораторіях під час курсу, ви зможете застосувати на практиці засоби контролю безпеки та отримати досвід та знання для забезпечення безпечного кодування.

Хто повинен відвідувати цей курс?

Це навчання безпечного коду ідеально підходить для тих, хто працює на таких посадах, як, але не обмежуючись:

- Веб-розробники
- Мобільні розробники
- Java Developers
- Dot Net Developers
- Архітектори програмного забезпечення
- Тестер програмного забезпечення
- Спеціалісти з безпеки
- Веб-майстри
cl-njsNode.JS and Web Application Security21 hoursЯк розробник, ваш обов'язок полягає в написанні куленепробивного коду.

Що робити, якщо ми сказали вам, що, незважаючи на всі ваші зусилля, кодекс, який ви написали всю свою кар'єру, наповнений слабкими сторонами, яких ви ніколи не знали? Що робити, якщо, читаючи це, хакери намагалися втрутитися у свій код? Наскільки вони можуть досягти успіху? Що робити, якщо вони можуть викрасти вашу базу даних і продати її на чорному ринку?

Цей курс безпеки веб-додатків змінить спосіб перегляду коду. Навчальний тренінг, під час якого ми навчимо вас усім хитрощам нападників і як їх пом'якшити, не залишаючи вас жодним іншим відчуттям, ніж бажання знати більше.

Це ваш вибір бути вперед пакетом, і бути розглянутим як зміна гри в боротьбі з кіберзлочинністю.

Делегати відвідують волю:

- Зрозумійте основні поняття безпеки, інформаційної безпеки та безпечного кодування
- Дізнайтеся про вразливість веб-сайтів за межами OWASP Top Ten і знати, як їх уникнути
- Дізнайтеся про вразливості на стороні клієнта та безпечні методи кодування
- Дізнайтеся про безпеку Node.js
- Дізнайтеся про безпеку MongoDB
- Має практичне розуміння криптографії
- Зрозуміти важливі протоколи безпеки
- Зрозумійте концепції безпеки веб-служб
- Дізнайтеся про безпеку JSON
- Отримайте практичні знання у використанні методів та інструментів тестування безпеки
- Дізнайтеся, як вирішити вразливі місця в використовуваних платформах, фреймворках та бібліотеках
- Отримайте джерела та подальші читання щодо безпечних процедур кодування
cl-oscThe Secure Coding Landscape14 hoursКурс представляє деякі загальні концепції безпеки, дає огляд характеру вразливостей незалежно від використовуваних мов програмування та платформ та пояснює, як керувати ризиками, які застосовуються щодо забезпечення безпеки програмного забезпечення на різних етапах життєвого циклу розробки програмного забезпечення. Не глибоко заглиблюючись у технічні деталі, він висвітлює деякі найцікавіші та найболючіші вразливості в різних технологіях розробки програмного забезпечення та висвітлює проблеми тестування безпеки, а також деякі методи та інструменти, які можна застосувати для пошуку будь-яких існуючих проблем у їх коді. .

Учасники цього курсу будуть

- Зрозумійте основні поняття безпеки, інформаційної безпеки та безпечного кодування
- Зрозумійте веб-уразливості як на сервері, так і на стороні клієнта
- Зрозумійте важкі наслідки незахищеної обробки буфера
- Будьте в курсі останніх вразливостей в середовищах розробки та структурах розробки
- Дізнайтеся про типові помилки кодування та про те, як їх уникнути
- Зрозуміти підходи та методології тестування безпеки

Аудиторія

Менеджери
cl-anwNetwork Security and Secure Communication21 hoursВпровадження безпечної мережевої програми може бути складним навіть для розробників, які, можливо, заздалегідь використовували різні криптографічні блоки (наприклад, шифрування та цифрові підписи). Для того, щоб учасники зрозуміли роль та використання цих криптографічних примітивів, спочатку надається тверда основа щодо основних вимог безпечного спілкування - безпечне підтвердження, цілісність, конфіденційність, віддалена ідентифікація та анонімність, а також представлені типові проблеми, які може зашкодити цим вимогам разом із реальними рішеннями.

В якості критичного аспекту мережевої безпеки це криптографія, також обговорюються найважливіші криптографічні алгоритми в симетричній криптографії, хешування, асиметрична криптографія та ключова угода. Замість того, щоб представити поглиблений математичний фон, ці елементи обговорюються з точки зору розробника, показуючи типові приклади використання та практичні міркування щодо використання крипто, наприклад, інфраструктури відкритих ключів. Введено в дію протоколи безпеки в багатьох різних областях безпечної комунікації, де детально обговорюються найбільш часто використовувані сімейства протоколів, такі як IPSEC та SSL / TLS.

Типові крипто-уразливості обговорюються як з певними криптографічними алгоритмами, так і з криптографічними протоколами, такими як BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE та подібні, а також атаку термінів RSA. У кожному випадку практичні міркування та потенційні наслідки описуються для кожної проблеми, знову ж таки, не вдаючись до глибоких математичних деталей.

Нарешті, оскільки технологія XML є центральною для обміну даними мережевими додатками, описані аспекти безпеки XML. Це включає в себе використання XML у веб-службах та SOAP-повідомленнях разом із заходами захисту, такими як підписка XML та шифрування XML, а також слабкі сторони в тих заходах захисту та специфічних для XML питань безпеки, як XML-ін'єкція, атаки зовнішнього об'єкта XML (XXE) XML-бомби та інсталяція XPath.

Учасники цього курсу будуть

- Зрозумійте основні поняття безпеки, інформаційної безпеки та безпечного кодування
- Зрозумійте вимоги безпечного спілкування
- Дізнайтеся про мережеві атаки та захист в різних верствах OSI
- Має практичне розуміння криптографії
- Зрозуміти важливі протоколи безпеки
- Зрозумійте кілька недавніх нападів на криптосистеми
- Отримайте інформацію про деякі недавні пов'язані вразливості
- Зрозумійте концепції безпеки веб-служб
- Отримайте джерела та подальші читання щодо безпечних процедур кодування

Аудиторія

Розробники, професіонали
cl-nwsNetwork Security14 hoursОскільки всі сьогоднішні програми великою мірою покладаються на зв'язок і мережі, немає безпеки додатків без забезпечення мережевої безпеки.

Цей курс фокусується на безпеці мережі з точки зору програмного забезпечення та обговорює загальні мережеві напади та захист в різних верствах OSI, акцентуючи увагу на питаннях рівня додатків, вирішуючи такі теми, як управління сеансами або відмова в обслуговуванні.

Оскільки криптографія є критичним аспектом безпеки мережі, також обговорюються найважливіші криптографічні алгоритми в симетричній криптографії, хешування, асиметрична криптографія та ключова угода. Замість того, щоб представити поглиблену математичну та теоретичну інформацію, ці елементи обговорюються з просто практичної інженерної точки зору, показуючи типові приклади використання та практичні міркування, пов'язані з використанням крипто, наприклад, інфраструктури відкритих ключів. Введено в дію протоколи безпеки в багатьох різних областях безпечної комунікації, де детально обговорюються найбільш часто використовувані сімейства протоколів, такі як IPSEC та SSL / TLS.

Нарешті, обговорюються типові крипто-уразливості - це пов'язано з певними криптографічними алгоритмами та криптографічними протоколами, такими як BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE та подібні, а також атаку термінів RSA. У кожному випадку практичні міркування та потенційні наслідки описуються для кожної проблеми, знову ж таки, не вдаючись до глибоких математичних деталей.

Учасники цього курсу будуть

- Зрозумійте основні поняття безпеки, інформаційної безпеки та безпечного кодування
- Дізнайтеся про мережеві атаки та захист в різних верствах OSI
- Має практичне розуміння криптографії
- Зрозуміти важливі протоколи безпеки
- Зрозумійте кілька недавніх нападів на криптосистеми
- Отримайте інформацію про деякі недавні пов'язані вразливості
- Отримайте джерела та подальші читання щодо безпечних процедур кодування

Аудиторія

Розробники, професіонали
cl-clsApplication Security in the Cloud21 hoursМіграція в хмару дає великі переваги компаніям та окремим особам з точки зору ефективності та витрат. Що стосується безпеки, то ефекти досить різноманітні, однак загальновизнаним є те, що використання хмарних сервісів позитивно впливає на безпеку. Однак думки багато разів розходяться навіть у визначенні того, хто відповідає за забезпечення безпеки обладних ресурсів.

Покриваючи IaaS, PaaS та SaaS, спочатку обговорюється безпека інфраструктури: проблеми посилення та конфігурації, а також різноманітні рішення для автентифікації та авторизації разом з управлінням ідентифікацією, які повинні бути основою всієї архітектури безпеки. Далі йдуть деякі основи щодо правових і договірних питань, а саме - як встановлюється та регулюється довіра в хмарі.

Подорож через хмарну безпеку триває з розуміння хмарних загроз, а також цілей та мотивацій нападаючих, а також типових кроків атаки щодо хмарних рішень. Особливу увагу також приділено аудиту хмар і забезпечення оцінки безпеки хмарних рішень на всіх рівнях, включаючи тестування на проникнення та аналіз вразливості.

Основна увага курсу - на питаннях безпеки програм, що стосуються як безпеки даних, так і безпеки самих програм. З точки зору безпеки додатків безпека хмарних обчислень суттєво не відрізняється від загальної безпеки програмного забезпечення, і, отже, в основному всі уразливості, занесені до OWASP, є актуальними і в цій області. Це сукупність загроз та ризиків, які роблять різницю, і, таким чином, тренінг завершується переліком різних хмарних векторів атак, пов'язаних з недоліками, які обговорювалися раніше.

Учасники цього курсу будуть

- Зрозумійте основні поняття безпеки, інформаційної безпеки та безпечного кодування
- Зрозумійте основні загрози та ризики в обласному домені
- Дізнайтеся про елементарні рішення безпеки Cloud
- Отримайте інформацію про довіру та управління щодо хмари
- Має практичне розуміння криптографії
- Отримайте широкі знання в галузі безпеки додатків у хмарі
- Дізнайтеся про вразливість веб-сайтів за межами OWASP Top Ten і знати, як їх уникнути
- Зрозумійте проблеми перевірки та оцінки хмарних систем для безпеки
- Дізнайтеся, як захистити середовище та інфраструктуру хмар
- Отримайте джерела та подальші читання щодо безпечних процедур кодування

Аудиторія

Розробники, менеджери, фахівці
cl-andAndroid Security14 hoursAndroid - це відкрита платформа для мобільних пристроїв, таких як телефони та планшети. Він має велику різноманітність функцій безпеки, щоб спростити розробку безпечного програмного забезпечення; однак, також відсутні певні аспекти безпеки, які присутні в інших ручних платформах. Курс дає всеосяжний огляд цих функцій та вказує на найважливіші недоліки, з якими слід знати про основні Linux, файлові системи та навколишнє середовище в цілому, а також щодо використання дозволів та інших компонентів для розробки програмного забезпечення Android.

Типові загрози безпеки та вразливості описані як для власного коду, так і для додатків Java разом із рекомендаціями та найкращими практиками для уникнення та пом'якшення їх. У багатьох випадках обговорювані питання підтримуються реальними прикладами та тематичними дослідженнями. Нарешті, ми наводимо короткий огляд того, як використовувати інструменти тестування безпеки для виявлення будь-яких пов'язаних із безпекою програмних помилок.

Учасники цього курсу будуть

- Зрозумійте основні поняття безпеки, інформаційної безпеки та безпечного кодування
- Дізнайтеся про рішення безпеки на Android
- Дізнайтеся про використання різних функцій безпеки платформи Android
- Отримайте інформацію про деякі недавні вразливості в Java на Android
- Дізнайтеся про типові помилки кодування та про те, як їх уникнути
- Ознайомтеся з уразливостями коду на своєму пристрої Android
- Зрозумійте важкі наслідки незахищеного обробки буфера в нативному коді
- Зрозумійте методи архітектурного захисту та їх слабкі сторони
- Отримайте джерела та подальші читання щодо безпечних процедур кодування

Аудиторія

Професіонали
cl-behBeyond Ethical Hacking - Advanced Software Security35 hoursОкрім твердих знань у застосуванні рішень безпеки застосованих технологій, навіть для досвідчених програмістів важливо мати глибоке розуміння типових методів атаки, які можливі через різні вразливості, тобто помилки, пов'язані з безпекою. Цей курс підходить до безпечного кодування з точки зору техніки атаки, але з такою ж метою, як і будь-який інший курс програми SCADEMY Secure Coding Academy: для вивчення найкращих практик безпеки програмного забезпечення.

Загальні веб-уразливості продемонстровано шляхом представлення відповідних атак, тоді як рекомендовані методи кодування та методи пом'якшення пояснюються найважливішою метою, щоб уникнути пов'язаних з ними проблем. Окрім проблем з сервером (в основному, за версією OWASP Top Ten), особлива увага приділяється безпеці клієнта, яка вирішує проблеми безпеки JavaScript, Ajax і HTML5, після чого обговорюються веб-сервіси та безпека XML. Коротке введення в основи криптографії надає загальну практичну базу для розуміння мети та експлуатації різних алгоритмів.

Спеціально для C і C + +, ми детально розглянемо використання буферних переповнень на стекі та на купі. Після демонстрації методів атаки ми наводимо огляд практичних методів захисту, які можуть бути застосовані на різних рівнях (апаратні компоненти, операційна система, мови програмування, компілятор, вихідний код або у виробництві), щоб запобігти виникненню різних помилок , виявляти їх під час розробки та до запуску на ринок або запобігти їх експлуатації під час роботи системи. Нарешті, ми обговорюємо контр-атаки, а потім контрзахисні заходи, висвітлюючи характер кішки-мишки хакерства та захисту.

Нарешті, курс пояснює найчастіші та серйозні помилки програмування взагалі, шляхом приведення прикладів у мовах та платформах Java, .NET, C та C ++. Окрім типових помилок, вчинених програмістами, введені вразливі засоби безпеки охоплюють як мовні проблеми, так і проблеми, що виникають у середовищі виконання середовища або використовуваних бібліотеках. Всі вразливості та відповідні атаки продемонстровано за допомогою легко зрозумілих вправ із наступними рекомендаціями щодо кодування та можливими методами пом'якшення наслідків.

Нарешті, ми представляємо методи та інструменти для тестування безпеки, які можна застосувати для виявлення обговорюваних вразливостей, а також різних методів розвідки, конфігурації та зміцнення середовища.

Учасники цього курсу будуть

- Зрозумійте основні поняття безпеки, інформаційної безпеки та безпечного кодування
- Дізнайтеся про вразливість веб-сайтів за межами OWASP Top Ten і знати, як їх уникнути
- Дізнайтеся про вразливості на стороні клієнта та безпечні методи кодування
- Зрозумійте концепції безпеки веб-служб
- Має практичне розуміння криптографії
- Зрозумійте важкі наслідки незахищеної обробки буфера
- Зрозумійте методи архітектурного захисту та їх слабкі сторони
- Дізнайтеся про типові помилки кодування та їх експлуатацію
- Будьте в курсі останніх вразливостей на різних платформах, фреймворках та бібліотеках
- Дізнайтеся про важливий аналіз вразливостей та методи та інструменти тестування
- Отримайте джерела та подальші читання щодо безпечних процедур кодування

Аудиторія

Розробники
cl-cnaCombined C/C++/C#, ASP.NET and Web Application Security28 hoursКоманди, які використовують керований код (.NET та ASP.NET, як правило, написані в C #) разом з власним розробленням коду (як правило, C / C ++), це навчання дає повний огляд проблем безпеки в обох середовищах.

Що стосується C / C ++, обговорюються загальні вразливі місця безпеки, які містять практичні вправи щодо методів нападу, які використовують ці вразливості, зосереджуючись на техніці пом'якшення наслідків, які можуть бути застосовані для запобігання виникненню цих небезпечних помилок, виявлення їх перед виходом на ринок або запобігти їх експлуатації.

Цей курс охоплює як різні загальні (наприклад, веб-сервіси), так і специфічні рішення та інструменти безпеки, а також найчастіші та серйозні дефекти безпеки керованого коду, що стосуються як мовних питань, так і проблем, що виникають у середовищі виконання середовища. Уразливості, що мають відношення до платформи ASP.NET, детально описані разом із загальними вразливими веб-сторінками, що слідують за версією OWASP Top Ten. Курс складається з декількох вправ, за допомогою яких учасники можуть легко зрозуміти і виконати напади та методи захисту.

Учасники цього курсу будуть

- Зрозумійте основні поняття безпеки, інформаційної безпеки та безпечного кодування
- Дізнайтеся про вразливість веб-сайтів за межами OWASP Top Ten і знати, як їх уникнути
- Дізнайтеся про вразливості на стороні клієнта та безпечні методи кодування
- Навчіться використовувати різні функції середовища розробки .NET
- Має практичне розуміння криптографії
- Отримайте інформацію про деякі недавні вразливості в .NET та ASP.NET
- Зрозумійте важкі наслідки незахищеного обробки буфера в нативному коді
- Зрозумійте методи архітектурного захисту та їх слабкі сторони
- Дізнайтеся про типові помилки кодування та про те, як їх уникнути
- Отримайте практичні знання з використання інструментів тестування безпеки
- Отримайте джерела та подальші читання щодо безпечних процедур кодування

Аудиторія

Розробники
cl-cscC/C++ Secure Coding14 hoursОпис

У процесі навчання детально описуються механізми, що лежать в основі типових програмних помилок C / C ++ - загальних вразливостей в галузі безпеки. Основні причини проблем пояснюються через декілька прикладів легко зрозумілого вихідного коду, які одночасно дають зрозуміти, як знайти і виправити ці проблеми на практиці. Реальна сила курсу полягає в численних руках - одна вправи, які допомагають учасникам зрозуміти, як зловмисники легко використовувати ці вразливості.

Курс також дає огляд практичних методів захисту, які можуть бути застосовані на різних рівнях (апаратні компоненти, операційна система, мови програмування, компілятор, вихідний код або у виробництві), щоб запобігти виникненню різних помилок, виявити їх під час розробки і перед виходом на ринок, або для запобігання їх експлуатації під час роботи системи. Завдяки вправам, спеціально розробленим для цих технологій, учасники можуть дізнатися, наскільки простою - і, більш того, дешевою - є позбавлення від різних проблем безпеки.

Учасники цього курсу будуть

- Зрозумійте основні поняття безпеки, інформаційної безпеки та безпечного кодування
- Зрозумійте важкі наслідки незахищеної обробки буфера
- Зрозумійте методи архітектурного захисту та їх слабкі сторони
- Дізнайтеся про типові помилки кодування та про те, як їх уникнути
- Будьте в курсі останніх вразливостей на різних платформах, фреймворках та бібліотеках
- Отримайте джерела та подальші читання щодо безпечних процедур кодування

Аудиторія

Розробники
cl-cjwCombined C/C++, JAVA and Web Application Security28 hoursЩоб краще служити гетерогенним групам розвитку, які одночасно використовують різні платформи під час їхньої повсякденної роботи, ми об'єднали різні теми в комбінований курс, який дидактичним способом представляє різноманітні захищені кодування предметів на одній навчальному заході. Цей курс поєднує в собі захист C / C + + та Java платформи, щоб забезпечити широкий, міжплатформенний захист кодування.

Що стосується C / C ++, обговорюються загальні вразливі місця безпеки, які містять практичні вправи щодо методів нападу, які використовують ці вразливості, зосереджуючись на техніці пом'якшення наслідків, які можуть бути застосовані для запобігання виникненню цих небезпечних помилок, виявлення їх перед виходом на ринок або запобігти їх експлуатації.

Компоненти безпеки та сервіси Java обговорюються, представляючи різні API та інструменти за допомогою низки практичних вправ, де учасники можуть отримати практичний досвід використання їх. Цей курс також охоплює питання безпеки веб-сервісів та пов'язаних із ними служб Java, які можуть бути застосовані для запобігання найбільш серйозним загрозам Інтернет-послуг. Нарешті, уразливості в Інтернеті та Java пов'язані з простими в розуміння вправ, які не тільки відображають основну причину проблем, але також демонструють методи нападу разом із рекомендованими технологіями пом'якшення та кодування, щоб уникнути пов'язані проблеми безпеки.

Учасники цього курсу будуть

- Зрозумійте основні поняття безпеки, інформаційної безпеки та безпечного кодування
- Дізнайтеся про вразливість веб-сайтів за межами OWASP Top Ten і знати, як їх уникнути
- Дізнайтеся про вразливості на стороні клієнта та безпечні методи кодування
- Дізнайтеся про використання різних функцій безпеки середовища розробки Java
- Має практичне розуміння криптографії
- Зрозумійте важкі наслідки незахищеної обробки буфера
- Зрозумійте методи архітектурного захисту та їх слабкі сторони
- Дізнайтеся про типові помилки кодування та про те, як їх уникнути
- Будьте в курсі останніх вразливостей на різних платформах, фреймворках та бібліотеках
- Отримайте джерела та подальші читання щодо безпечних процедур кодування

Аудиторія

Розробники
cl-pscSecure coding in PHP21 hoursКурс надає основні навички для розробників PHP, необхідних для того, щоб зробити їхні програми стійкими до сучасних атак через Інтернет. Веб-уразливості обговорюються на прикладах PHP, які виходять за межі десяти вершин OWASP, вирішують різні ін'єкційні атаки, ін'єкції сценаріїв, атаки на обробку сеансу PHP, небезпечні посилання на об'єкти, проблеми з завантаженням файлів та багато інших. Вразливі версії PHP пов'язані з тими стандартними типами вразливості, як відсутність або неправильне підтвердження введення, неправильне поводження з помилками та винятками, неправильне використання функцій безпеки та проблем, пов'язаних із часом та державою. Для цього ми обговорюємо атаки, як обхід open_basedir, відмова в обслуговуванні через магічний поплавок або атаку зіткнення хеш-таблиці. У всіх випадках учасники ознайомляться з найважливішими прийомами та функціями, які будуть використовуватися для пом'якшення ризику зарахування.

Особлива увага приділяється безпеці на стороні клієнта, вирішуючи проблеми безпеки JavaScript, Ajax і HTML5. Ряд розширень, пов'язаних із безпекою для PHP, вводяться як хеш, mcrypt та OpenSSL для криптографії, або Ctype, ext / filter і HTML Purifier для перевірки введення. Найкращі практичні поради наведені у зв'язку з конфігурацією PHP (встановлення php.ini), Apache та сервера в цілому. Нарешті, наведено огляд різних інструментів і методів тестування безпеки, які розробники та тестери можуть використовувати, включаючи сканерів безпеки, тестування проникнення та експериментальні пакети, зніфіри, проксі-сервери, інструменти для розриву та статичні аналізатори вихідного коду.

Впровадження вразливостей та практики конфігурації підтверджується рядом практичних вправ, що демонструють наслідки успішних атак, показуючи, як застосовувати методи пом'якшення наслідків та запровадити використання різноманітних розширень та інструментів.

Учасники цього курсу будуть

- Зрозумійте основні поняття безпеки, інформаційної безпеки та безпечного кодування
- Дізнайтеся про вразливість веб-сайтів за межами OWASP Top Ten і знати, як їх уникнути
- Дізнайтеся про вразливості на стороні клієнта та безпечні методи кодування
- Має практичне розуміння криптографії
- Навчіться використовувати різні функції безпеки PHP
- Дізнайтеся про типові помилки кодування та про те, як їх уникнути
- Будьте в курсі останніх вразливостей PHP-структури
- Отримайте практичні знання з використання інструментів тестування безпеки
- Отримайте джерела та подальші читання щодо безпечних процедур кодування

Аудиторія

Розробники
cl-wdtSecure Web Application Development and Testing21 hoursЗахист програм, доступних через Інтернет, вимагає добре підготовлених фахівців з безпеки, які постійно знають про поточні методи і тенденції атаки. Існує безліч технологій та середовищ, які дозволяють комфортно розвивати веб-додатки. Необхідно не лише усвідомлювати проблеми безпеки, що стосуються цих платформ, але і всіх загальних уразливостей, які застосовуються незалежно від використовуваних інструментів розробки.

Курс дає огляд відповідних рішень безпеки в веб-додатках, приділяючи особливу увагу розумінню найважливіших криптографічних рішень, які слід застосувати. Вразливі веб-додатки представлені як на серверній стороні (за версією OWASP Top Ten) так і на стороні клієнта, продемонстровані через відповідні атаки, а потім слідують рекомендованим методам кодування та методам пом'якшення, щоб уникнути пов'язаних із ними проблем. Предмет захищеного кодування завершується обговоренням деяких типових помилок у програмуванні програмного забезпечення в області перевірки вхідних даних, неправильного використання функцій безпеки та якості коду.

Тестування відіграє дуже важливу роль у забезпеченні безпеки та надійності веб-програм. Різні підходи - від високого рівня аудиту до тестування проникнення до етичного хакерства - можуть застосовуватися для пошуку вразливостей різних типів. Проте, якщо ви хочете перейти за рамки легкодоступних фруктів, тестування на безпеку має бути добре спланованим та належним чином виконаним. Пам'ятайте: тестувальники безпеки повинні в ідеалі знайти всі помилки для захисту системи, тоді як для супротивників достатньо виявити одну вразливу можливість для проникнення в неї.

Практичні вправи допоможуть зрозуміти вразливості веб-програм, помилок програмування та, найголовніше, методи пом'якшення, разом із практичними випробуваннями різних інструментів тестування від сканерів безпеки, через sniffers, проксі-сервери, збудливі інструменти до статичних аналізаторів вихідного коду, цей курс дає необхідні практичні навички, які можна застосувати на наступний день на робочому місці.

Учасники цього курсу будуть

- Зрозумійте основні поняття безпеки, інформаційної безпеки та безпечного кодування
- Дізнайтеся про вразливість веб-сайтів за межами OWASP Top Ten і знати, як їх уникнути
- Дізнайтеся про вразливості на стороні клієнта та безпечні методи кодування
- Має практичне розуміння криптографії
- Зрозуміти підходи та методології тестування безпеки
- Отримайте практичні знання у використанні методів та інструментів тестування безпеки
- Будьте в курсі останніх вразливостей на різних платформах, фреймворках та бібліотеках
- Отримайте джерела та подальші читання щодо безпечних процедур кодування

Аудиторія

Розробники, Тестери
cl-stsSecurity Testing14 hoursОзнайомившись із вразливостями та методами нападу, учасники дізнаються про загальний підхід та методологію тестування безпеки, а також про способи, які можуть бути застосовані для виявлення певних уразливостей. Тестування на безпеку повинно починатися з збирання інформації про систему (ToC, тобто Target of Evaluation), після чого грунтовне моделювання загрози повинно розкривати і оцінювати всі загрози, приходячи до найбільш відповідного плану тестування на основі аналізу ризиків.

Оцінки безпеки можуть відбуватися на різних етапах SDLC, тому ми обговорюємо огляд дизайну, огляд коду, розвідку та збір інформації про систему, тестування реалізації та тестування та зміцнення середовища для безпечного розгортання. Детально вносяться різні методи тестування безпеки, такі як аналіз затухання та огляд коду на основі евристики, статичний аналіз коду, динамічне тестування вразливостей на веб-вузлі або розмивання. Введені різні типи інструментів, які можуть бути застосовані для автоматизації оцінки безпеки програмних продуктів, що також підтримується низкою вправ, де ми виконуємо ці інструменти для аналізу вже обговореного вразливого коду. Багато реальних прикладів дослідження реально підтримують краще розуміння різних вразливостей.

Цей курс готує тестувальників та персоналу кваліфікованих фахівців для адекватного планування та точного виконання тестів безпеки, вибору та використання найбільш відповідних інструментів і методів для пошуку навіть прихованих недоліків системи безпеки та, таким чином, надає необхідні практичні навички, які можуть бути застосовані на наступний робочий день.

Учасники цього курсу будуть

- Зрозумійте основні поняття безпеки, інформаційної безпеки та безпечного кодування
- Дізнайтеся про вразливість веб-сайтів за межами OWASP Top Ten і знати, як їх уникнути
- Дізнайтеся про вразливості на стороні клієнта та безпечні методи кодування
- Зрозуміти підходи та методології тестування безпеки
- Отримайте практичні знання у використанні методів та інструментів тестування безпеки
- Отримайте джерела та подальші читання щодо безпечних процедур кодування

Аудиторія

Розробники, Тестери
cl-wscWeb Application Security14 hoursЗахист програм, доступних через Інтернет, вимагає добре підготовлених фахівців з безпеки, які постійно знають про поточні методи і тенденції атаки. Існує безліч технологій та середовищ, які дозволяють комфортно розвивати веб-додатки (наприклад, Java, ASP.NET або PHP, а також Javascript або Ajax на стороні клієнта). Необхідно не лише усвідомлювати проблеми безпеки, що стосуються цих платформ, але і всіх загальних уразливостей, які застосовуються незалежно від використовуваних інструментів розробки.

Курс дає огляд застосованих рішень безпеки в веб-програмах, зосереджуючись на найважливіших технологіях, таких як безпечне спілкування та веб-сервіси, вирішення питань безпеки як транспортного рівня, так і кінцевих рішень з безпеки та стандартів, таких як безпека веб-служб та XML. Також наводиться короткий огляд типових помилок програмування, передусім пов'язаних з відсутністю або неправильною перевіркою введення.

Вразливі веб-сайти продемонстровано шляхом представлення відповідних атак, тоді як рекомендовані методи кодування та методи пом'якшення пояснюються, щоб уникнути пов'язаних проблем. Вправи можуть легко слідувати програмістам, які використовують різні мови програмування, таким чином, теми, пов'язані з веб-програмою, можна легко поєднувати з іншими темами безпечного кодування, і таким чином ефективно задовольняти потреби груп корпоративного розвитку, які зазвичай займаються різними мовами та платформами розробки розробляти веб-додатки.

Учасники цього курсу будуть

- Зрозумійте основні поняття безпеки, інформаційної безпеки та безпечного кодування
- Дізнайтеся про вразливість веб-сайтів за межами OWASP Top Ten і знати, як їх уникнути
- Дізнайтеся про вразливості на стороні клієнта та безпечні методи кодування
- Має практичне розуміння криптографії
- Зрозумійте концепції безпеки веб-служб
- Отримайте практичні знання з використання інструментів тестування безпеки
- Отримайте джерела та подальші читання щодо безпечних процедур кодування

Аудиторія

Розробники
cl-nwaAdvanced C#, ASP.NET and Web Application Security21 hoursОкрім твердих знань у застосуванні різних функцій безпеки .NET та ASP.NET, навіть для досвідчених програмістів важливо мати глибокі знання вразливостей веб-сайтів, як на сервері, так і на стороні клієнта, а також наслідки різних ризиків.

У цьому курсі загальна веб-вразливість продемонстрована шляхом представлення відповідних атак, тоді як рекомендовані методи кодування та методи пом'якшення пояснюються в контексті ASP.NET. Особлива увага приділяється безпеці на стороні клієнта, вирішуючи проблеми безпеки JavaScript, Ajax і HTML5.

Курс також стосується архітектури безпеки та компонентів .NET Framework, включаючи керування доступом на основі коду та ролі, декларування дозволів та механізми перевірки та модель прозорості. Коротке введення в основи криптографії надає загальну практичну базу для розуміння мети та роботи різних алгоритмів, на основі яких курс представляє криптографічні функції, які можуть бути використані в .NET.

Впровадження різних помилок безпеки випливає з добре налагоджених категорій вразливості, боротьби з перевіркою введення, функціями безпеки, обробкою помилок, проблемами, пов'язаними з часом та державою, групою загальних питань щодо якості коду та спеціальним розділом щодо вразливостей для ASP.NET. . Ці теми завершуються оглядом інструментів тестування, які можуть бути використані для автоматичного виявлення деяких з вивчених помилок.

Теми викладаються за допомогою практичних вправ, де учасники можуть спробувати наслідки певних вразливостей, пом'якшення, а також обговорювані API та інструменти для себе.

Учасники цього курсу будуть

- Зрозумійте основні поняття безпеки, інформаційної безпеки та безпечного кодування
- Дізнайтеся про вразливість веб-сайтів за межами OWASP Top Ten і знати, як їх уникнути
- Дізнайтеся про вразливості на стороні клієнта та безпечні методи кодування
- Навчіться використовувати різні функції середовища розробки .NET
- Має практичне розуміння криптографії
- Отримайте інформацію про деякі недавні вразливості в .NET та ASP.NET
- Отримайте практичні знання з використання інструментів тестування безпеки
- Дізнайтеся про типові помилки кодування та про те, як їх уникнути
- Отримайте джерела та подальші читання щодо безпечних процедур кодування

Аудиторія

Розробники
cl-ansComprehensive C# and .NET Application Security21 hoursНині мови програмування доступні сьогодні для компіляції коду в рамках .NET та ASP.NET. Навколишнє середовище є потужним засобом для розвитку безпеки, але розробники повинні знати, як застосувати техніку програмування на рівні архітектури та кодування, щоб реалізувати бажану функціональність безпеки, уникати вразливостей або обмежувати їх використання.

Метою даного курсу є навчання розробників шляхом численних практичних вправ, як запобігти ненадійному коду виконувати привілейовані дії, захищати ресурси за допомогою сильної автентифікації та авторизації, надавати віддалені процедурні виклики, обробляти сеанси, вводити різні реалізації для певних функцій, а також багато більше Спеціальний розділ присвячений конфігурації та зміцненню середовища .NET та ASP.NET для забезпечення безпеки.

Коротке введення в основи криптографії надає загальну практичну базу для розуміння мети та роботи різних алгоритмів, на основі яких курс представляє криптографічні функції, які можуть бути використані в .NET. Далі слід ввести деякі нещодавні криптові уразливості, пов'язані з певними криптографічними алгоритмами та криптографічними протоколами, а також атаки бічного каналу.

Впровадження різних вразливостей починається з представлення деяких типових проблем, пов'язаних із програмуванням при використанні. NET, включаючи категорії помилок перевірки вводу, обробки помилок або перегонів. Особлива увага приділяється безпеці XML, а тема уразливостей, специфічних для ASP.NET, вирішує деякі особливі проблеми та методи нападу. як напад на ViewState, або атаки на завершення строку.

Учасники цього курсу будуть

- Зрозумійте основні поняття безпеки, інформаційної безпеки та безпечного кодування
- Навчіться використовувати різні функції середовища розробки .NET
- Має практичне розуміння криптографії
- Зрозумійте кілька недавніх нападів на криптосистеми
- Отримайте інформацію про деякі недавні вразливості в .NET та ASP.NET
- Дізнайтеся про типові помилки кодування та про те, як їх уникнути
- Отримайте практичні знання з використання інструментів тестування безпеки
- Отримайте джерела та подальші читання щодо безпечних процедур кодування

Аудиторія

Розробники
cl-nsc.NET, C# and ASP.NET Security Development14 hoursНині мови програмування доступні сьогодні для компіляції коду в рамках .NET та ASP.NET. Навколишнє середовище є потужним засобом для розвитку безпеки, але розробники повинні знати, як застосувати техніку програмування на рівні архітектури та кодування, щоб реалізувати бажану функціональність безпеки, уникати вразливостей або обмежувати їх використання.

Метою даного курсу є навчання розробників шляхом численних практичних вправ, як запобігти ненадійному коду виконувати привілейовані дії, захищати ресурси за допомогою сильної автентифікації та авторизації, надавати віддалені процедурні виклики, обробляти сеанси, вводити різні реалізації для певних функцій, а також багато більше

Введення різних вразливостей починається з представлення деяких типові проблеми програмування, що виникають при використанні. NET, а обговорення вразливостей ASP.NET також стосується різних налаштувань середовища та їх наслідків. Нарешті, тема вразливостей, специфічних для ASP.NET, стосується не лише деяких загальних проблем із безпекою веб-додатків, а й спеціальними проблемами та методами нападу, як атака ViewState або атаки на завершення строків.

Учасники цього курсу будуть

- Зрозумійте основні поняття безпеки, інформаційної безпеки та безпечного кодування
- Дізнайтеся про вразливість веб-сайтів за межами OWASP Top Ten і знати, як їх уникнути
- Навчіться використовувати різні функції середовища розробки .NET
- Отримайте практичні знання з використання інструментів тестування безпеки
- Дізнайтеся про типові помилки кодування та про те, як їх уникнути
- Отримайте інформацію про деякі недавні вразливості в .NET та ASP.NET
- Отримайте джерела та подальші читання щодо безпечних процедур кодування

Аудиторія

Розробники
cl-jweAdvanced Java, JEE and Web Application Security28 hoursОкрім твердих знань у застосуванні компонентів Java, навіть для досвідчених програмістів Java важливо мати глибокі знання вразливостей веб-сайтів як на сервері, так і на стороні клієнта, різних уразливостей, що мають відношення до веб-застосунків, написаних на Java, та наслідків різних ризиків.

Загальні веб-уразливості продемонстровано шляхом представлення відповідних атак, тоді як рекомендовані методи кодування та методи пом'якшення пояснюються в контексті Java, основною метою якої є уникнення пов'язаних із ними проблем. Крім того, особлива увага приділяється безпеці на стороні клієнта, вирішуючи проблеми безпеки JavaScript, Ajax і HTML5.

Курс представляє компоненти безпеки стандартної Java-версії, яка передує основи криптографії, забезпечуючи загальну базу для розуміння мети та роботи відповідних компонентів. Питання безпеки випусків Java Enterprise представлені різними навчальними заходами, що пояснюють як декларативні, так і програмні засоби безпеки в JEE.

Нарешті, курс пояснює найчастіші та серйозні помилки програмування мови та платформи Java. Окрім типових помилок, спричинених програмістами Java, введені вразливі елементи захисту охоплюють як мовні проблеми, так і проблеми, що виникають у середовищі середовища виконання. Всі вразливості та відповідні атаки продемонстровано за допомогою легко зрозумілих вправ із наступними рекомендаціями щодо кодування та можливими методами пом'якшення наслідків.

Учасники цього курсу будуть

- Зрозумійте основні поняття безпеки, інформаційної безпеки та безпечного кодування
- Дізнайтеся про вразливість веб-сайтів за межами OWASP Top Ten і знати, як їх уникнути
- Дізнайтеся про вразливості на стороні клієнта та безпечні методи кодування
- Дізнайтеся про використання різних функцій безпеки середовища розробки Java
- Має практичне розуміння криптографії
- Зрозумійте концепції безпеки веб-служб
- Зрозумійте рішення безпеки Java EE
- Дізнайтеся про типові помилки кодування та про те, як їх уникнути
- Отримайте інформацію про деякі недавні вразливості в системі Java
- Отримайте практичні знання з використання інструментів тестування безпеки
- Отримайте джерела та подальші читання щодо безпечних процедур кодування

Аудиторія

Розробники
cl-jadAdvanced Java Security21 hoursНавіть досвідчені програмісти Java ніяк не засвоюють різноманітні служби безпеки, запропоновані Java, а також не знають про різні вразливості, які мають відношення до веб-додатків, написаних на Java.

Курс - крім впровадження компонентів безпеки Standard Java Edition - займається питаннями безпеки Java Enterprise Edition (JEE) та веб-сервісів. Обговорення конкретних послуг передує основи криптографії та безпечного спілкування. Різні вправи стосуються декларативних та програмних методів безпеки в JEE, тоді як обговорюються як транспортний рівень, так і безпека веб-служб. Використання всіх компонентів представлено за допомогою декількох практичних вправ, де учасники можуть спробувати обговорювані API та інструменти для себе.

Курс також проходить і пояснює найчастіші та серйозні помилки програмування на мові та платформі Java, а також вразливості в Інтернеті. Окрім типових помилок, спричинених програмістами Java, введені вразливі елементи захисту охоплюють як мовні проблеми, так і проблеми, що виникають у середовищі середовища виконання. Всі вразливості та відповідні атаки продемонстровано за допомогою легко зрозумілих вправ із наступними рекомендаціями щодо кодування та можливими методами пом'якшення наслідків.

Учасники цього курсу будуть

- Зрозумійте основні поняття безпеки, інформаційної безпеки та безпечного кодування
- Дізнайтеся про вразливість веб-сайтів за межами OWASP Top Ten і знати, як їх уникнути
- Зрозумійте концепції безпеки веб-служб
- Дізнайтеся про використання різних функцій безпеки середовища розробки Java
- Має практичне розуміння криптографії
- Зрозумійте рішення безпеки Java EE
- Дізнайтеся про типові помилки кодування та про те, як їх уникнути
- Отримайте інформацію про деякі недавні вразливості в системі Java
- Отримайте практичні знання з використання інструментів тестування безпеки
- Отримайте джерела та подальші читання щодо безпечних процедур кодування

Аудиторія

Розробники
cl-jwaJava and Web Application Security21 hoursОпис

Окрім твердих знань у застосуванні компонентів Java, навіть для досвідчених програмістів Java важливо мати глибокі знання вразливостей веб-сайтів як на сервері, так і на стороні клієнта, різних уразливостей, що мають відношення до веб-застосунків, написаних на Java, та наслідків різних ризиків.

Загальні веб-уразливості продемонстровано шляхом представлення відповідних атак, тоді як рекомендовані методи кодування та методи пом'якшення пояснюються в контексті Java, основною метою якої є уникнення пов'язаних із ними проблем. Крім того, особлива увага приділяється безпеці на стороні клієнта, вирішуючи проблеми безпеки JavaScript, Ajax і HTML5.

Курс представляє компоненти безпеки стандартної Java-версії, яка передує основи криптографії, забезпечуючи загальну базу для розуміння мети та роботи відповідних компонентів. Використання всіх компонентів представлено за допомогою практичних вправ, де учасники можуть спробувати обговорювані API та інструменти для себе.

Нарешті, курс пояснює найчастіші та серйозні помилки програмування мови та платформи Java. Окрім типових помилок, спричинених програмістами Java, введені вразливі елементи захисту охоплюють як мовні проблеми, так і проблеми, що виникають у середовищі середовища виконання. Всі вразливості та відповідні атаки продемонстровано за допомогою легко зрозумілих вправ із наступними рекомендаціями щодо кодування та можливими методами пом'якшення наслідків.

Учасники цього курсу будуть

- Зрозумійте основні поняття безпеки, інформаційної безпеки та безпечного кодування
- Дізнайтеся про вразливість веб-сайтів за межами OWASP Top Ten і знати, як їх уникнути
- Дізнайтеся про вразливості на стороні клієнта та безпечні методи кодування
- Дізнайтеся про використання різних функцій безпеки середовища розробки Java
- Має практичне розуміння криптографії
- Дізнайтеся про типові помилки кодування та про те, як їх уникнути
- Отримайте інформацію про деякі недавні вразливості в системі Java
- Отримайте практичні знання з використання інструментів тестування безпеки
- Отримайте джерела та подальші читання щодо безпечних процедур кодування

Аудиторія

Розробники
cl-jscStandard Java Security14 hoursОпис

Мова Java та середовище виконання (JRE) були розроблені таким чином, щоб бути вільними від найбільш проблемних загальних вразливостей для безпеки, які існують на інших мовах, наприклад C / C ++. Проте розробники програмного забезпечення та архітектори повинні не тільки знати, як використовувати різні функції безпеки середовища Java (позитивна безпека), але також повинні знати про численні уразливості, які ще мають значення для розробки Java (негативна безпека).

Перед введенням служб безпеки передує короткий огляд основ криптографії, що забезпечує загальну базу для розуміння мети та функціонування відповідних компонентів. Використання цих компонентів представлено за допомогою декількох практичних вправ, де учасники можуть спробувати обговорювані API для себе.

Курс також проходить і пояснює найчастіші та серйозні помилки програмування мови та платформи Java, що охоплює як типові помилки, що вчинені програмістами Java, так і мови та середовища. Всі вразливості та відповідні атаки продемонстровано за допомогою легко зрозумілих вправ із наступними рекомендаціями щодо кодування та можливими методами пом'якшення наслідків.

Учасники цього курсу будуть

- Зрозумійте основні поняття безпеки, інформаційної безпеки та безпечного кодування
- Дізнайтеся про вразливість веб-сайтів за межами OWASP Top Ten і знати, як їх уникнути
- Дізнайтеся про використання різних функцій безпеки середовища розробки Java
- Має практичне розуміння криптографії
- Дізнайтеся про типові помилки кодування та про те, як їх уникнути
- Отримайте інформацію про деякі недавні вразливості в системі Java
- Отримайте джерела та подальші читання щодо безпечних процедур кодування

Аудиторія

Розробники
shiroApache Shiro: Securing Your Java Application7 hoursApache Shiro - це потужна система безпеки Java, яка здійснює аутентифікацію, авторизацію, шифрування та керування сеансами.

У цьому навчанні під керівництвом інструктора, учасники навчаться, як захистити веб-додаток з Apache Shiro.

До кінця цього тренінгу учасники зможуть:

- Використовуйте API Shiro для захисту різних типів програм, включаючи мобільні, веб-сайти та підприємства
- Увімкнути логіни з різних джерел даних, включаючи LDAP, JDBC, Active Directory тощо.

Аудиторія

- Розробники
- Інженери безпеки

Формат курсу

- Частина лекції, частина дискусії, вправи та важка практика

Upcoming Secure Code Courses

CourseCourse DateCourse Price [Remote / Classroom]
Android Security - Kiev, Holosiyvskiy Park Tue, 2019-02-05 09:303500EUR / 4100EUR
Comprehensive C# and .NET Application Security - Kiev, Holosiyvskiy Park Tue, 2019-02-19 09:305250EUR / 6050EUR
Android Security - Kiev, Holosiyvskiy Park Wed, 2019-03-27 09:303500EUR / 4100EUR
Comprehensive C# and .NET Application Security - Kiev, Holosiyvskiy Park Tue, 2019-04-23 09:305250EUR / 6050EUR
Android Security - Kiev, Holosiyvskiy Park Thu, 2019-05-16 09:303500EUR / 4100EUR
Weekend Secure Code courses, Evening Secure Code training, Secure Code boot camp, Secure Code instructor-led, Weekend Secure Code training, Evening Secure Code courses, Secure Code coaching, Secure Code instructor, Secure Code trainer, Secure Code training courses, Secure Code classes, Secure Code on-site, Secure Code private courses, Secure Code one on one training

Course Discounts

CourseVenueCourse DateCourse Price [Remote / Classroom]
Activiti for Business Process DesignersKiev, Holosiyvskiy Park Wed, 2018-12-12 09:304725EUR / 5525EUR
Business Process Modeling using BPMN and UMLKiev, Holosiyvskiy Park Tue, 2019-04-02 09:303150EUR / 3750EUR
Elasticsearch Advanced Administration, Monitoring and MaintenanceKiev, Holosiyvskiy Park Tue, 2019-04-02 09:303150EUR / 3750EUR
Introduction to Embedded ComputersKiev, Holosiyvskiy Park Wed, 2019-06-05 09:303150EUR / 3750EUR
Advanced Go ProgrammingKiev, Holosiyvskiy Park Mon, 2019-06-10 09:304725EUR / 5525EUR

Course Discounts Newsletter

We respect the privacy of your email address. We will not pass on or sell your address to others.
You can always change your preferences or unsubscribe completely.

Some of our clients

is growing fast!

We are looking to expand our presence in Ukraine!

As a Business Development Manager you will:

  • expand business in Ukraine
  • recruit local talent (sales, agents, trainers, consultants)
  • recruit local trainers and consultants

We offer:

  • Artificial Intelligence and Big Data systems to support your local operation
  • high-tech automation
  • continuously upgraded course catalogue and content
  • good fun in international team

If you are interested in running a high-tech, high-quality training and consulting business.

Apply now!