курси Secure Code

курси Secure Code

Місцевий інструктор очолюваної живими безпечними кодами навчальних курсів в україна.

Machine Translated

Testimonials

★★★★★
★★★★★

Secure Code Course Outlines

Title
Duration
Overview
Title
Duration
Overview
21 hours
Overview
Цей курс допоможе професіоналам зрозуміти значення та межі Безпеки програм. Хоча Принципи безпеки програми надають цінну інформацію про деякі основні ризики в сьогоднішніх програмах, цей курс підкреслить як хороший, так і не дуже хороший.

Цей курс є вирішальним через зростаючу потребу розробників у безпечному кодуванні. Важливо запровадити безпеку як якісний компонент у циклі розробки. Цей курс має на меті ознайомити розробників з різними вразливими можливостями безпеки через практичну практику, використовуючи спеціально розроблений нами незахищений веб-додаток.
21 hours
Overview
Крім міцних знань у використанні різних функцій безпеки .NET і ASP.NET, навіть для досвідчених програмістів важливо мати глибокі знання про пов'язані з Інтернетом уразливості як на серверній, так і на клієнтській стороні, а також наслідки різних ризиків.

У цьому курсі загальні веб-уразливості демонструються шляхом представлення відповідних атак, тоді як рекомендовані методи кодування та методи пом'якшення пояснюються в контексті ASP.NET. Особлива увага приділяється безпеці на стороні клієнта, яка вирішує питання безпеки Java Script, Ajax і HTML 5.

У курсі також розглядаються архітектура безпеки та компоненти платформи .NET, включаючи керування доступом на основі кодів і ролей, механізми декларування та перевірки дозволів, а також модель прозорості. Короткий вступ до основ криптографії забезпечує загальну практичну базу для розуміння мети і функціонування різних алгоритмів, на основі яких в курсі представлені криптографічні особливості, які можуть бути використані в .NET.

Впровадження різних помилок безпеки відповідає усталеним категоріям вразливості, усуненню валідації вхідних даних, функціям безпеки, обробці помилок, проблемам, пов'язаним з часом і станом, групою загальних питань якості коду, а також спеціальним розділом про специфічні вразливості ASP.NET. . Ці теми завершуються оглядом інструментів тестування, які можуть бути використані для автоматичного виявлення деяких з вивчених помилок.

Теми представлені на практичних заняттях, де учасники можуть спробувати наслідки певних вразливостей, пом'якшення, а також обговорювані API та засоби для себе.

Учасники цього курсу будуть

- Зрозуміти основні поняття безпеки, ІТ-безпеки та безпечного кодування
- Дізнайтеся про веб-уразливості за межами OWASP Top Ten і знайте, як їх уникнути
- Дізнайтеся про уразливості на стороні клієнта та безпечні практики кодування
- Навчіться використовувати різні функції безпеки середовища розробки .NET
- Мають практичне розуміння криптографії
- Отримайте інформацію про деякі недавні уразливості в .NET і ASP.NET
- Отримати практичні знання з використання засобів тестування безпеки
- Дізнайтеся про типові помилки кодування і способи їх уникнення
- Отримати джерела та подальші читання щодо безпечних методів кодування

Аудиторія

Розробники
21 hours
Overview
This course covers the secure coding concepts and principals with ASP.net through the Open Web Application Security Project (OWASP) methodology of testing , OWASP is an online community which creates freely-available articles, methodologies, documentation, tools, and technologies in the field of web application security.

This Course explores the Dot Net Framework Security features and how to secure web applications.
21 hours
Overview
Цей курс охоплює концепції та принципи безпечного кодування з Java через методологію тестування Open Web Application Security Project ( OWASP ). Проект безпеки веб-додатків - це інтернет-спільнота, яка створює вільно доступні статті, методології, документацію, інструменти та технології в галузі безпеки веб-додатків.
35 hours
Overview
Після великих нападів на національну інфраструктуру фахівці з безпеки виявили, що більшість уразливостей, які спричинили напади, виходили з поганого та вразливого коду, який пишуть розробники.

Зараз розробникам необхідно опанувати методи написання Secure Code , оскільки ми опинилися в ситуації, коли кожен може скористатися доступними інструментами для написання сценарію, який може ефективно відключити системи великих організацій, оскільки розробники написали поганий код.

Цей курс має на меті допомогти у наступному:

- Допоможіть розробникам освоїти прийоми написання Secure Code
- Допоможіть Тестерам програмного забезпечення перевірити безпеку програми перед публікацією у виробничому середовищі
- Допоможіть архітекторам програмного забезпечення зрозуміти ризики, пов’язані із програмами
- Допоможіть керівникам команд встановити базові лінії безпеки для розробників
- Допоможіть веб-майстрам налаштувати сервери, щоб уникнути пропусків конфігурацій

У цьому курсі ви також побачите деталі останніх кібератак, які були використані, та контрзаходи, що застосовуються для зупинки та запобігання цих атак.

Ви самі переконаєтесь, як помилки розробників призвели до катастрофічних атак, і, взявши участь у лабораторіях під час курсу, ви зможете застосувати засоби контролю безпеки та отримати досвід та знання для створення безпечного кодування.

Хто повинен відвідувати цей курс?

Це Secure Code навчання з Secure Code ідеально підходить для тих, хто працює на таких посадах, як, але не обмежується ними:

- Веб-розробники
- Мобільні розробники
- Java Developers
- Dot Net Developers
- Архітектори програмного забезпечення
- Тестер програмного забезпечення
- Спеціалісти з безпеки
- Веб-майстри
14 hours
Overview
Інтерактивне тестування безпеки додатків (IAST) - це форма тестування безпеки додатків, що поєднує в собі тести статичної безпеки програм (SAST) та методи перевірки динамічних застосунків безпеки (DAST) або самозахисту додатків (RASP). IAST може повідомити про конкретні рядки коду, відповідальні за безпеку експлуатації, і відтворити поведінку, яка веде до такої експлуатації.

У цій навчальній інструкції, учасники навчаться навчатися, як захистити програму, інструментуючи агенти виконання та атаки, щоб стимулювати поведінку програми під час атаки.

До кінця цього тренінгу учасники зможуть:

- Імітувати атаки на програми та перевірити їх можливості виявлення та захисту
- Використовуйте RASP та DAST, щоб отримати видимість на рівні коду на шляху до даних, який виконується додатком під різними сценаріями виконання
- Швидко та точно виправляйте код програми, відповідальний за виявлені уразливості
- Визначте вразливість під час динамічного сканування
- Використовуйте сповіщення RASP в режимі реального часу для захисту додатків у виробництві від нападів.
- Знизьте ризики уразливості при застосуванні графіків
- Розробіть інтегровану стратегію для виявлення та захисту загальної вразливості

Аудиторія

- Інженери DevOps
- Інженери безпеки
- Розробники

Формат курсу

- Частина лекції, частина дискусії, вправи та важка практика
21 hours
Overview
Ця навчальна програма під керівництвом інструкторів знайомить із системними архітектурами, операційними системами, мережами, зберіганням та криптографічними проблемами, які слід враховувати при розробці захищених вбудованих систем.

Після закінчення цього курсу учасники матимуть чітке розуміння принципів, проблем та технологій безпеки. Що ще важливіше, учасники будуть оснащені технікою, необхідною для розробки безпечного та надійного вбудованого програмного забезпечення.

Формат курсу

- Інтерактивна лекція та дискусія.
- Багато вправ і вправ.
- Ручна реалізація в умовах лабораторії.

Параметри налаштування курсу

- Щоб подати заявку на індивідуальне навчання для цього курсу, будь ласка, зв'яжіться з нами, щоб домовитись.
7 hours
Overview
DevOps - це підхід до розробки програмного забезпечення, який узгоджує розробку додатків з ІТ-операціями. Деякі інструменти, що з'явилися для підтримки DevOps включають: інструменти автоматизації, платформи для контейнерів та оркестрації. Безпека не відставала від цих подій.

У цьому живому курсі під керівництвом інструкторів учасники навчаться формувати належну стратегію безпеки для вирішення DevOps безпеки DevOps .

Формат курсу

- Інтерактивна лекція та дискусія.
- Багато вправ і вправ.
- Ручна реалізація в умовах лабораторії.

Параметри налаштування курсу

- Щоб подати заявку на індивідуальне навчання для цього курсу, будь ласка, зв'яжіться з нами, щоб домовитись.
14 hours
Overview
Захист програм, доступних через Інтернет, вимагає добре підготовленого фахівця з безпеки, який у будь-який час знає про поточні методи та тенденції атаки. Існує безліч технологій і середовищ, які дозволяють комфортно розвивати веб-додатки (наприклад, Java , ASP.NET або PHP , а також Java скрипт або Ajax на стороні клієнта). Потрібно не тільки знати про проблеми безпеки, що стосуються цих платформ, але й про всі загальні уразливості, які застосовуються незалежно від використовуваних інструментів розробки.

Курс надає огляд застосовних рішень безпеки в веб-додатках, зосереджуючись на найважливіших технологіях, таких як безпечні комунікації та веб-сервіси, вирішуючи як безпеку транспортного рівня, так і комплексні рішення та стандарти безпеки, такі як Web Services Security і XML . Вона також дає короткий огляд типових помилок програмування, перш за все пов'язаних з відсутністю або неправильною перевіркою введення.

Уразливості в Інтернеті демонструються шляхом представлення відповідних атак, в той час як рекомендовані методи кодування та методи пом'якшення пояснюються, щоб уникнути пов'язаних з цим проблем. Вправи можуть легко слідувати програмістам, які використовують різні мови програмування, таким чином, теми, пов'язані з веб-додатками, можуть легко поєднуватися з іншими захищеними темами кодування, а отже, можуть ефективно задовольняти потреби корпоративних груп розвитку, які зазвичай займаються різними мовами та платформами розробки розробляти веб-додатки.

Учасники цього курсу будуть

- Зрозуміти основні поняття безпеки, ІТ-безпеки та безпечного кодування
- Дізнайтеся про веб-уразливості за межами OWASP Top Ten і знайте, як їх уникнути
- Дізнайтеся про уразливості на стороні клієнта та безпечні практики кодування
- Мають практичне розуміння криптографії
- Зрозуміти концепції безпеки веб-служб
- Отримати практичні знання з використання засобів тестування безпеки
- Отримати джерела та подальші читання щодо безпечних методів кодування

Аудиторія

Розробники
21 hours
Overview
Захист програм, доступних через Інтернет, вимагає добре підготовлених фахівців з безпеки, які постійно знають про поточні методи і тенденції атаки. Існує безліч технологій та середовищ, які дозволяють комфортно розвивати веб-додатки. Необхідно не лише усвідомлювати проблеми безпеки, що стосуються цих платформ, але і всіх загальних уразливостей, які застосовуються незалежно від використовуваних інструментів розробки.

Курс дає огляд відповідних рішень безпеки в веб-додатках, приділяючи особливу увагу розумінню найважливіших криптографічних рішень, які слід застосувати. Вразливі веб-додатки представлені як на серверній стороні (за версією OWASP Top Ten) так і на стороні клієнта, продемонстровані через відповідні атаки, а потім слідують рекомендованим методам кодування та методам пом'якшення, щоб уникнути пов'язаних із ними проблем. Предмет захищеного кодування завершується обговоренням деяких типових помилок у програмуванні програмного забезпечення в області перевірки вхідних даних, неправильного використання функцій безпеки та якості коду.

Тестування відіграє дуже важливу роль у забезпеченні безпеки та надійності веб-програм. Різні підходи - від високого рівня аудиту до тестування проникнення до етичного хакерства - можуть застосовуватися для пошуку вразливостей різних типів. Проте, якщо ви хочете перейти за рамки легкодоступних фруктів, тестування на безпеку має бути добре спланованим та належним чином виконаним. Пам'ятайте: тестувальники безпеки повинні в ідеалі знайти всі помилки для захисту системи, тоді як для супротивників достатньо виявити одну вразливу можливість для проникнення в неї.

Практичні вправи допоможуть зрозуміти вразливості веб-програм, помилок програмування та, найголовніше, методи пом'якшення, разом із практичними випробуваннями різних інструментів тестування від сканерів безпеки, через sniffers, проксі-сервери, збудливі інструменти до статичних аналізаторів вихідного коду, цей курс дає необхідні практичні навички, які можна застосувати на наступний день на робочому місці.

Учасники цього курсу будуть

- Зрозумійте основні поняття безпеки, інформаційної безпеки та безпечного кодування
- Дізнайтеся про вразливість веб-сайтів за межами OWASP Top Ten і знати, як їх уникнути
- Дізнайтеся про вразливості на стороні клієнта та безпечні методи кодування
- Має практичне розуміння криптографії
- Зрозуміти підходи та методології тестування безпеки
- Отримайте практичні знання у використанні методів та інструментів тестування безпеки
- Будьте в курсі останніх вразливостей на різних платформах, фреймворках та бібліотеках
- Отримайте джерела та подальші читання щодо безпечних процедур кодування

Аудиторія

Розробники, Тестери
14 hours
Overview
Ознайомившись із вразливостями та методами нападу, учасники дізнаються про загальний підхід та методологію тестування безпеки, а також про способи, які можуть бути застосовані для виявлення певних уразливостей. Тестування на безпеку повинно починатися з збирання інформації про систему (ToC, тобто Target of Evaluation), після чого грунтовне моделювання загрози повинно розкривати і оцінювати всі загрози, приходячи до найбільш відповідного плану тестування на основі аналізу ризиків.

Оцінки безпеки можуть відбуватися на різних етапах SDLC, тому ми обговорюємо огляд дизайну, огляд коду, розвідку та збір інформації про систему, тестування реалізації та тестування та зміцнення середовища для безпечного розгортання. Детально вносяться різні методи тестування безпеки, такі як аналіз затухання та огляд коду на основі евристики, статичний аналіз коду, динамічне тестування вразливостей на веб-вузлі або розмивання. Введені різні типи інструментів, які можуть бути застосовані для автоматизації оцінки безпеки програмних продуктів, що також підтримується низкою вправ, де ми виконуємо ці інструменти для аналізу вже обговореного вразливого коду. Багато реальних прикладів дослідження реально підтримують краще розуміння різних вразливостей.

Цей курс готує тестувальників та персоналу кваліфікованих фахівців для адекватного планування та точного виконання тестів безпеки, вибору та використання найбільш відповідних інструментів і методів для пошуку навіть прихованих недоліків системи безпеки та, таким чином, надає необхідні практичні навички, які можуть бути застосовані на наступний робочий день.

Учасники цього курсу будуть

- Зрозумійте основні поняття безпеки, інформаційної безпеки та безпечного кодування
- Дізнайтеся про вразливість веб-сайтів за межами OWASP Top Ten і знати, як їх уникнути
- Дізнайтеся про вразливості на стороні клієнта та безпечні методи кодування
- Зрозуміти підходи та методології тестування безпеки
- Отримайте практичні знання у використанні методів та інструментів тестування безпеки
- Отримайте джерела та подальші читання щодо безпечних процедур кодування

Аудиторія

Розробники, Тестери
14 hours
Overview
Комбінована навчальна програма SDL забезпечує розуміння безпечного проектування, розробки та тестування програмного забезпечення за допомогою Microsoft Secure Development Lifecycle (SDL). Він надає огляд рівня 100 основних будівельних блоків SDL, за якими слідують методи проектування, які застосовуються для виявлення та виправлення недоліків на ранніх стадіях процесу розробки.

Займаючись етапом розробки, курс надає загальний огляд типових помилок, пов'язаних із безпекою програмування як керованого, так і рідного коду. Методи атаки представлені для обговорюваних вразливостей разом з відповідними методами пом'якшення, все це пояснюється через ряд практичних вправ, які забезпечують учасникам розваги у реальному житті. Впровадження різних методів тестування безпеки супроводжується демонстрацією ефективності різних засобів тестування. Учасники можуть зрозуміти роботу цих інструментів через ряд практичних вправ, застосувавши інструменти до вже обговорюваного вразливого коду.

Учасники цього курсу будуть

-

Зрозуміти основні поняття безпеки, ІТ-безпеки та безпечного кодування

-

Ознайомтеся з основними кроками життєвого циклу розробки Microsoft Secure

-

Вивчайте безпечний дизайн і практику розробки

-

Дізнайтеся про безпечні принципи реалізації

-

Зрозуміти методологію тестування безпеки

- Отримати джерела та подальші читання щодо безпечних методів кодування

Аудиторія

Розробники, менеджери
21 hours
Overview
Курс надає основні навички для розробників PHP, необхідних для того, щоб зробити їхні програми стійкими до сучасних атак через Інтернет. Веб-уразливості обговорюються на прикладах PHP, які виходять за межі десяти вершин OWASP, вирішують різні ін'єкційні атаки, ін'єкції сценаріїв, атаки на обробку сеансу PHP, небезпечні посилання на об'єкти, проблеми з завантаженням файлів та багато інших. Вразливі версії PHP пов'язані з тими стандартними типами вразливості, як відсутність або неправильне підтвердження введення, неправильне поводження з помилками та винятками, неправильне використання функцій безпеки та проблем, пов'язаних із часом та державою. Для цього ми обговорюємо атаки, як обхід open_basedir, відмова в обслуговуванні через магічний поплавок або атаку зіткнення хеш-таблиці. У всіх випадках учасники ознайомляться з найважливішими прийомами та функціями, які будуть використовуватися для пом'якшення ризику зарахування.

Особлива увага приділяється безпеці на стороні клієнта, вирішуючи проблеми безпеки JavaScript, Ajax і HTML5. Ряд розширень, пов'язаних із безпекою для PHP, вводяться як хеш, mcrypt та OpenSSL для криптографії, або Ctype, ext / filter і HTML Purifier для перевірки введення. Найкращі практичні поради наведені у зв'язку з конфігурацією PHP (встановлення php.ini), Apache та сервера в цілому. Нарешті, наведено огляд різних інструментів і методів тестування безпеки, які розробники та тестери можуть використовувати, включаючи сканерів безпеки, тестування проникнення та експериментальні пакети, зніфіри, проксі-сервери, інструменти для розриву та статичні аналізатори вихідного коду.

Впровадження вразливостей та практики конфігурації підтверджується рядом практичних вправ, що демонструють наслідки успішних атак, показуючи, як застосовувати методи пом'якшення наслідків та запровадити використання різноманітних розширень та інструментів.

Учасники цього курсу будуть

- Зрозумійте основні поняття безпеки, інформаційної безпеки та безпечного кодування
- Дізнайтеся про вразливість веб-сайтів за межами OWASP Top Ten і знати, як їх уникнути
- Дізнайтеся про вразливості на стороні клієнта та безпечні методи кодування
- Має практичне розуміння криптографії
- Навчіться використовувати різні функції безпеки PHP
- Дізнайтеся про типові помилки кодування та про те, як їх уникнути
- Будьте в курсі останніх вразливостей PHP-структури
- Отримайте практичні знання з використання інструментів тестування безпеки
- Отримайте джерела та подальші читання щодо безпечних процедур кодування

Аудиторія

Розробники
14 hours
Overview
Курс представляє деякі загальні концепції безпеки, дає огляд характеру вразливостей незалежно від використовуваних мов програмування та платформ та пояснює, як керувати ризиками, які застосовуються щодо забезпечення безпеки програмного забезпечення на різних етапах життєвого циклу розробки програмного забезпечення. Не глибоко заглиблюючись у технічні деталі, він висвітлює деякі найцікавіші та найболючіші вразливості в різних технологіях розробки програмного забезпечення та висвітлює проблеми тестування безпеки, а також деякі методи та інструменти, які можна застосувати для пошуку будь-яких існуючих проблем у їх коді. .

Учасники цього курсу будуть

- Зрозумійте основні поняття безпеки, інформаційної безпеки та безпечного кодування
- Зрозумійте веб-уразливості як на сервері, так і на стороні клієнта
- Зрозумійте важкі наслідки незахищеної обробки буфера
- Будьте в курсі останніх вразливостей в середовищах розробки та структурах розробки
- Дізнайтеся про типові помилки кодування та про те, як їх уникнути
- Зрозуміти підходи та методології тестування безпеки

Аудиторія

Менеджери
14 hours
Overview
Сьогодні існує ряд мов програмування для компіляції коду в .NET і ASP.NET. Середовище надає потужні засоби для розвитку безпеки, але розробники повинні знати, як застосовувати методи програмування на рівні архітектури та кодування, щоб реалізувати бажані функціональні можливості безпеки та уникнути уразливості або обмежити їх експлуатацію.

Метою цього курсу є навчити розробників через численні практичні вправи, як запобігти ненадійному коду виконувати привілейовані дії, захистити ресурси за допомогою сильної аутентифікації та авторизації, забезпечити віддалені виклики процедур, обробляти сесії, впроваджувати різні реалізації для певної функціональності, а також більше.

Введення різних вразливостей починається з представлення деяких типових проблем програмування, скоєних при використанні .NET, а обговорення вразливостей ASP.NET також стосується різних параметрів середовища та їх ефектів. Нарешті, тема специфічних вразливостей ASP.NET стосується не тільки деяких загальних проблем безпеки веб-додатків, але й спеціальних проблем і методів атаки, таких як атака на ViewState або атак з припиненням виконання рядків.

Учасники цього курсу будуть

- Зрозуміти основні поняття безпеки, ІТ-безпеки та безпечного кодування
- Дізнайтеся про веб-уразливості за межами OWASP Top Ten і знайте, як їх уникнути
- Навчіться використовувати різні функції безпеки середовища розробки .NET
- Отримати практичні знання з використання засобів тестування безпеки
- Дізнайтеся про типові помилки кодування і способи їх уникнення
- Отримайте інформацію про деякі недавні уразливості в .NET і ASP.NET
- Отримати джерела та подальші читання щодо безпечних методів кодування

Аудиторія

Розробники
14 hours
Overview
Android - це відкрита платформа для мобільних пристроїв, таких як трубки та планшети. Він має велику різноманітність функцій безпеки, щоб полегшити розробку захищеного програмного забезпечення; однак, також не вистачає певних аспектів безпеки, які є в інших портативних платформах. Курс дає вичерпний огляд цих функцій та вказує на найважливіші недоліки, які слід знати, пов’язані з базовим Linux , файловою системою та середовищем загалом, а також щодо використання дозволів та інших компонентів для розробки програмного забезпечення Android .

Характерні підводні проблеми та вразливості безпеки описані як для нативного коду, так і для Java програм, а також рекомендації та найкращі практики для їх уникнення та пом'якшення. У багатьох випадках обговорювані питання підтримуються прикладами реального життя та тематичними дослідженнями. Нарешті, ми надаємо короткий огляд того, як використовувати засоби тестування безпеки, щоб виявити будь-які помилки програмування.

Учасники, які відвідують цей курс, будуть

- Розуміти основні поняття безпеки, ІТ-безпеки та безпечного кодування
- Дізнайтеся про рішення безпеки на Android
- Навчіться використовувати різні функції безпеки платформи Android
- Отримайте інформацію про деякі останні вразливості Java на Android
- Дізнайтеся про типові помилки кодування та як їх уникнути
- Дізнайтеся про вразливості нативного коду на Android
- Зрозумійте важкі наслідки незахищеного поводження з буфером у рідному коді
- Розуміти техніку охорони архітектури та їх слабкі сторони
- Отримайте джерела та подальші читання щодо безпечної практики кодування

Аудиторія

Професіонали
21 hours
Overview
Як розробник, ваш обов'язок полягає в тому, щоб написати куленепробивний код.

Що робити, якщо ми сказали вам, що незважаючи на всі ваші зусилля, код, про який ви писали всю свою кар'єру, повний слабких місць, про які ви ніколи не знали? Що робити, якщо, читаючи це, хакери намагалися прорватися до вашого коду? Яка ймовірність у них досягти успіху? Що робити, якщо вони зможуть викрасти вашу базу даних і продати її на чорному ринку?

Цей курс безпеки веб-додатків змінить спосіб погляду на код. Практичний тренінг, під час якого ми навчимо вас всім хитростям нападників та тому, як їх пом’якшити, не залишаючи у вас іншого почуття, окрім бажання знати більше.

Це ваш вибір, щоб випередити цей пакет і бути сприйнятим як зміна ігор у боротьбі з кіберзлочинністю.

Делегати, які відвідують:

- Розуміти основні поняття безпеки, ІТ-безпеки та безпечного кодування
- Дізнайтеся про вразливості Інтернету за межами першої десятки OWASP та знайте, як їх уникнути
- Дізнайтеся про вразливості на стороні клієнта та безпечні практики кодування
- Дізнайтеся про безпеку Node.js
- Дізнайтеся про безпеку MongoDB
- Мати практичне розуміння криптографії
- Зрозумійте основні протоколи безпеки
- Розуміти концепції безпеки веб-служб
- Дізнайтеся про безпеку JSON
- Отримати практичні знання з використання методів і засобів тестування безпеки
- Дізнайтеся, як боротися з уразливими місцями на використовуваних платформах, фреймворках та бібліотеках
- Отримайте джерела та подальші читання щодо безпечної практики кодування
28 hours
Overview
Окрім твердих знань у застосуванні компонентів Java, навіть для досвідчених програмістів Java важливо мати глибокі знання вразливостей веб-сайтів як на сервері, так і на стороні клієнта, різних уразливостей, що мають відношення до веб-застосунків, написаних на Java, та наслідків різних ризиків.

Загальні веб-уразливості продемонстровано шляхом представлення відповідних атак, тоді як рекомендовані методи кодування та методи пом'якшення пояснюються в контексті Java, основною метою якої є уникнення пов'язаних із ними проблем. Крім того, особлива увага приділяється безпеці на стороні клієнта, вирішуючи проблеми безпеки JavaScript, Ajax і HTML5.

Курс представляє компоненти безпеки стандартної Java-версії, яка передує основи криптографії, забезпечуючи загальну базу для розуміння мети та роботи відповідних компонентів. Питання безпеки випусків Java Enterprise представлені різними навчальними заходами, що пояснюють як декларативні, так і програмні засоби безпеки в JEE.

Нарешті, курс пояснює найчастіші та серйозні помилки програмування мови та платформи Java. Окрім типових помилок, спричинених програмістами Java, введені вразливі елементи захисту охоплюють як мовні проблеми, так і проблеми, що виникають у середовищі середовища виконання. Всі вразливості та відповідні атаки продемонстровано за допомогою легко зрозумілих вправ із наступними рекомендаціями щодо кодування та можливими методами пом'якшення наслідків.

Учасники цього курсу будуть

- Зрозумійте основні поняття безпеки, інформаційної безпеки та безпечного кодування
- Дізнайтеся про вразливість веб-сайтів за межами OWASP Top Ten і знати, як їх уникнути
- Дізнайтеся про вразливості на стороні клієнта та безпечні методи кодування
- Дізнайтеся про використання різних функцій безпеки середовища розробки Java
- Має практичне розуміння криптографії
- Зрозумійте концепції безпеки веб-служб
- Зрозумійте рішення безпеки Java EE
- Дізнайтеся про типові помилки кодування та про те, як їх уникнути
- Отримайте інформацію про деякі недавні вразливості в системі Java
- Отримайте практичні знання з використання інструментів тестування безпеки
- Отримайте джерела та подальші читання щодо безпечних процедур кодування

Аудиторія

Розробники
21 hours
Overview
Опис

Окрім твердих знань у застосуванні компонентів Java, навіть для досвідчених програмістів Java важливо мати глибокі знання вразливостей веб-сайтів як на сервері, так і на стороні клієнта, різних уразливостей, що мають відношення до веб-застосунків, написаних на Java, та наслідків різних ризиків.

Загальні веб-уразливості продемонстровано шляхом представлення відповідних атак, тоді як рекомендовані методи кодування та методи пом'якшення пояснюються в контексті Java, основною метою якої є уникнення пов'язаних із ними проблем. Крім того, особлива увага приділяється безпеці на стороні клієнта, вирішуючи проблеми безпеки JavaScript, Ajax і HTML5.

Курс представляє компоненти безпеки стандартної Java-версії, яка передує основи криптографії, забезпечуючи загальну базу для розуміння мети та роботи відповідних компонентів. Використання всіх компонентів представлено за допомогою практичних вправ, де учасники можуть спробувати обговорювані API та інструменти для себе.

Нарешті, курс пояснює найчастіші та серйозні помилки програмування мови та платформи Java. Окрім типових помилок, спричинених програмістами Java, введені вразливі елементи захисту охоплюють як мовні проблеми, так і проблеми, що виникають у середовищі середовища виконання. Всі вразливості та відповідні атаки продемонстровано за допомогою легко зрозумілих вправ із наступними рекомендаціями щодо кодування та можливими методами пом'якшення наслідків.

Учасники цього курсу будуть

- Зрозумійте основні поняття безпеки, інформаційної безпеки та безпечного кодування
- Дізнайтеся про вразливість веб-сайтів за межами OWASP Top Ten і знати, як їх уникнути
- Дізнайтеся про вразливості на стороні клієнта та безпечні методи кодування
- Дізнайтеся про використання різних функцій безпеки середовища розробки Java
- Має практичне розуміння криптографії
- Дізнайтеся про типові помилки кодування та про те, як їх уникнути
- Отримайте інформацію про деякі недавні вразливості в системі Java
- Отримайте практичні знання з використання інструментів тестування безпеки
- Отримайте джерела та подальші читання щодо безпечних процедур кодування

Аудиторія

Розробники
14 hours
Overview
Опис

Мова Java та середовище виконання (JRE) були розроблені таким чином, щоб бути вільними від найбільш проблемних загальних вразливостей для безпеки, які існують на інших мовах, наприклад C / C ++. Проте розробники програмного забезпечення та архітектори повинні не тільки знати, як використовувати різні функції безпеки середовища Java (позитивна безпека), але також повинні знати про численні уразливості, які ще мають значення для розробки Java (негативна безпека).

Перед введенням служб безпеки передує короткий огляд основ криптографії, що забезпечує загальну базу для розуміння мети та функціонування відповідних компонентів. Використання цих компонентів представлено за допомогою декількох практичних вправ, де учасники можуть спробувати обговорювані API для себе.

Курс також проходить і пояснює найчастіші та серйозні помилки програмування мови та платформи Java, що охоплює як типові помилки, що вчинені програмістами Java, так і мови та середовища. Всі вразливості та відповідні атаки продемонстровано за допомогою легко зрозумілих вправ із наступними рекомендаціями щодо кодування та можливими методами пом'якшення наслідків.

Учасники цього курсу будуть

- Зрозумійте основні поняття безпеки, інформаційної безпеки та безпечного кодування
- Дізнайтеся про вразливість веб-сайтів за межами OWASP Top Ten і знати, як їх уникнути
- Дізнайтеся про використання різних функцій безпеки середовища розробки Java
- Має практичне розуміння криптографії
- Дізнайтеся про типові помилки кодування та про те, як їх уникнути
- Отримайте інформацію про деякі недавні вразливості в системі Java
- Отримайте джерела та подальші читання щодо безпечних процедур кодування

Аудиторія

Розробники
28 hours
Overview
Навіть досвідчені програмісти не завжди володіють різними службами безпеки, пропонованими їхніми платформами розробки, і також не знають про різні вразливості, які мають відношення до їх розвитку. Цей курс призначений для розробників, які використовують як Java, так і PHP, надаючи їм необхідні навички, необхідні для того, щоб зробити їх застосування стійкими до сучасних атак через Інтернет.

Рівні архітектури безпеки Java проходять шляхом вирішення контролю доступу, автентифікації та авторизації, безпечної комунікації та різних криптографічних функцій. Також вводяться різноманітні API-інтерфейси, які можуть використовуватися для захисту вашого коду в PHP, наприклад OpenSSL для криптографії або HTML Purifier для перевірки введення. На серверній стороні наведено найкращі практичні вказівки щодо посилення та налаштування операційної системи, веб-контейнера, файлової системи, SQL-сервера та самого PHP, при цьому особлива увага приділяється безпеці клієнта через проблеми безпеки JavaScript, Ajax і HTML5

Загальні веб-уразливості обговорюються прикладами, вирівняними за версією OWASP Top Ten, що показують різні ін'єкційні атаки, ін'єкції сценаріїв, атаки на обробку сеансів, небезпечні посилання на прямі об'єкти, проблеми з завантаженням файлів та багато інших. Представлені різні Java-і PHP-мовні проблеми та проблеми, що виникають у середовищі середовища виконання, згруповані у стандартні типи вразливостей: відсутність або неправильне введення в дію, неправильне використання функцій захисту, неправильне використання помилок та обробки виключень, час і стан проблеми, проблеми з якістю коду та уразливості, пов'язані з мобільними кодами.

Учасники можуть спробувати обговорювані API, інструменти та наслідки конфігурацій для себе, тоді як введення вразливостей підтримується низкою практичних вправ, що демонструють наслідки успішних атак, показують, як виправити помилки та застосовувати методи пом'якшення наслідків , і вводячи використання різних розширень і інструментів.

Учасники цього курсу будуть

- Зрозумійте основні поняття безпеки, інформаційної безпеки та безпечного кодування
- Дізнайтеся про вразливість веб-сайтів за межами OWASP Top Ten і знати, як їх уникнути
- Дізнайтеся про вразливості на стороні клієнта та безпечні методи кодування
- Дізнайтеся про використання різних функцій безпеки середовища розробки Java
- Має практичне розуміння криптографії
- Навчіться використовувати різні функції безпеки PHP
- Зрозумійте концепції безпеки веб-служб
- Отримайте практичні знання з використання інструментів тестування безпеки
- Дізнайтеся про типові помилки кодування та про те, як їх уникнути
- Будьте в курсі останніх вразливостей в рамках Java та PHP та бібліотек
- Отримайте джерела та подальші читання щодо безпечних процедур кодування

Аудиторія

Розробники
21 hours
Overview
Навіть досвідчені програмісти Java ніяк не засвоюють різноманітні служби безпеки, запропоновані Java, а також не знають про різні вразливості, які мають відношення до веб-додатків, написаних на Java.

Курс - крім впровадження компонентів безпеки Standard Java Edition - займається питаннями безпеки Java Enterprise Edition (JEE) та веб-сервісів. Обговорення конкретних послуг передує основи криптографії та безпечного спілкування. Різні вправи стосуються декларативних та програмних методів безпеки в JEE, тоді як обговорюються як транспортний рівень, так і безпека веб-служб. Використання всіх компонентів представлено за допомогою декількох практичних вправ, де учасники можуть спробувати обговорювані API та інструменти для себе.

Курс також проходить і пояснює найчастіші та серйозні помилки програмування на мові та платформі Java, а також вразливості в Інтернеті. Окрім типових помилок, спричинених програмістами Java, введені вразливі елементи захисту охоплюють як мовні проблеми, так і проблеми, що виникають у середовищі середовища виконання. Всі вразливості та відповідні атаки продемонстровано за допомогою легко зрозумілих вправ із наступними рекомендаціями щодо кодування та можливими методами пом'якшення наслідків.

Учасники цього курсу будуть

- Зрозумійте основні поняття безпеки, інформаційної безпеки та безпечного кодування
- Дізнайтеся про вразливість веб-сайтів за межами OWASP Top Ten і знати, як їх уникнути
- Зрозумійте концепції безпеки веб-служб
- Дізнайтеся про використання різних функцій безпеки середовища розробки Java
- Має практичне розуміння криптографії
- Зрозумійте рішення безпеки Java EE
- Дізнайтеся про типові помилки кодування та про те, як їх уникнути
- Отримайте інформацію про деякі недавні вразливості в системі Java
- Отримайте практичні знання з використання інструментів тестування безпеки
- Отримайте джерела та подальші читання щодо безпечних процедур кодування

Аудиторія

Розробники
21 hours
Overview
Цей триденний курс охоплює основи захисту коду C / C++ від шкідливих користувачів, які можуть використовувати безліч уразливостей у коді з управлінням пам'яттю та обробкою вхідних даних, курс охоплює принципи написання безпечного коду.
28 hours
Overview
Команди, які використовують керований код (.NET та ASP.NET, як правило, написані в C #) разом з власним розробленням коду (як правило, C / C ++), це навчання дає повний огляд проблем безпеки в обох середовищах.

Що стосується C / C ++, обговорюються загальні вразливі місця безпеки, які містять практичні вправи щодо методів нападу, які використовують ці вразливості, зосереджуючись на техніці пом'якшення наслідків, які можуть бути застосовані для запобігання виникненню цих небезпечних помилок, виявлення їх перед виходом на ринок або запобігти їх експлуатації.

Цей курс охоплює як різні загальні (наприклад, веб-сервіси), так і специфічні рішення та інструменти безпеки, а також найчастіші та серйозні дефекти безпеки керованого коду, що стосуються як мовних питань, так і проблем, що виникають у середовищі виконання середовища. Уразливості, що мають відношення до платформи ASP.NET, детально описані разом із загальними вразливими веб-сторінками, що слідують за версією OWASP Top Ten. Курс складається з декількох вправ, за допомогою яких учасники можуть легко зрозуміти і виконати напади та методи захисту.

Учасники цього курсу будуть

- Зрозумійте основні поняття безпеки, інформаційної безпеки та безпечного кодування
- Дізнайтеся про вразливість веб-сайтів за межами OWASP Top Ten і знати, як їх уникнути
- Дізнайтеся про вразливості на стороні клієнта та безпечні методи кодування
- Навчіться використовувати різні функції середовища розробки .NET
- Має практичне розуміння криптографії
- Отримайте інформацію про деякі недавні вразливості в .NET та ASP.NET
- Зрозумійте важкі наслідки незахищеного обробки буфера в нативному коді
- Зрозумійте методи архітектурного захисту та їх слабкі сторони
- Дізнайтеся про типові помилки кодування та про те, як їх уникнути
- Отримайте практичні знання з використання інструментів тестування безпеки
- Отримайте джерела та подальші читання щодо безпечних процедур кодування

Аудиторія

Розробники
21 hours
Overview
Міграція в хмару дає великі переваги компаніям та окремим особам з точки зору ефективності та витрат. Що стосується безпеки, то ефекти досить різноманітні, однак загальновизнаним є те, що використання хмарних сервісів позитивно впливає на безпеку. Однак думки багато разів розходяться навіть у визначенні того, хто відповідає за забезпечення безпеки обладних ресурсів.

Покриваючи IaaS, PaaS та SaaS, спочатку обговорюється безпека інфраструктури: проблеми посилення та конфігурації, а також різноманітні рішення для автентифікації та авторизації разом з управлінням ідентифікацією, які повинні бути основою всієї архітектури безпеки. Далі йдуть деякі основи щодо правових і договірних питань, а саме - як встановлюється та регулюється довіра в хмарі.

Подорож через хмарну безпеку триває з розуміння хмарних загроз, а також цілей та мотивацій нападаючих, а також типових кроків атаки щодо хмарних рішень. Особливу увагу також приділено аудиту хмар і забезпечення оцінки безпеки хмарних рішень на всіх рівнях, включаючи тестування на проникнення та аналіз вразливості.

Основна увага курсу - на питаннях безпеки програм, що стосуються як безпеки даних, так і безпеки самих програм. З точки зору безпеки додатків безпека хмарних обчислень суттєво не відрізняється від загальної безпеки програмного забезпечення, і, отже, в основному всі уразливості, занесені до OWASP, є актуальними і в цій області. Це сукупність загроз та ризиків, які роблять різницю, і, таким чином, тренінг завершується переліком різних хмарних векторів атак, пов'язаних з недоліками, які обговорювалися раніше.

Учасники цього курсу будуть

- Зрозумійте основні поняття безпеки, інформаційної безпеки та безпечного кодування
- Зрозумійте основні загрози та ризики в обласному домені
- Дізнайтеся про елементарні рішення безпеки Cloud
- Отримайте інформацію про довіру та управління щодо хмари
- Має практичне розуміння криптографії
- Отримайте широкі знання в галузі безпеки додатків у хмарі
- Дізнайтеся про вразливість веб-сайтів за межами OWASP Top Ten і знати, як їх уникнути
- Зрозумійте проблеми перевірки та оцінки хмарних систем для безпеки
- Дізнайтеся, як захистити середовище та інфраструктуру хмар
- Отримайте джерела та подальші читання щодо безпечних процедур кодування

Аудиторія

Розробники, менеджери, фахівці
28 hours
Overview
Щоб краще служити гетерогенним групам розвитку, які одночасно використовують різні платформи під час їхньої повсякденної роботи, ми об'єднали різні теми в комбінований курс, який дидактичним способом представляє різноманітні захищені кодування предметів на одній навчальному заході. Цей курс поєднує в собі захист C / C + + та Java платформи, щоб забезпечити широкий, міжплатформенний захист кодування.

Що стосується C / C ++, обговорюються загальні вразливі місця безпеки, які містять практичні вправи щодо методів нападу, які використовують ці вразливості, зосереджуючись на техніці пом'якшення наслідків, які можуть бути застосовані для запобігання виникненню цих небезпечних помилок, виявлення їх перед виходом на ринок або запобігти їх експлуатації.

Компоненти безпеки та сервіси Java обговорюються, представляючи різні API та інструменти за допомогою низки практичних вправ, де учасники можуть отримати практичний досвід використання їх. Цей курс також охоплює питання безпеки веб-сервісів та пов'язаних із ними служб Java, які можуть бути застосовані для запобігання найбільш серйозним загрозам Інтернет-послуг. Нарешті, уразливості в Інтернеті та Java пов'язані з простими в розуміння вправ, які не тільки відображають основну причину проблем, але також демонструють методи нападу разом із рекомендованими технологіями пом'якшення та кодування, щоб уникнути пов'язані проблеми безпеки.

Учасники цього курсу будуть

- Зрозумійте основні поняття безпеки, інформаційної безпеки та безпечного кодування
- Дізнайтеся про вразливість веб-сайтів за межами OWASP Top Ten і знати, як їх уникнути
- Дізнайтеся про вразливості на стороні клієнта та безпечні методи кодування
- Дізнайтеся про використання різних функцій безпеки середовища розробки Java
- Має практичне розуміння криптографії
- Зрозумійте важкі наслідки незахищеної обробки буфера
- Зрозумійте методи архітектурного захисту та їх слабкі сторони
- Дізнайтеся про типові помилки кодування та про те, як їх уникнути
- Будьте в курсі останніх вразливостей на різних платформах, фреймворках та бібліотеках
- Отримайте джерела та подальші читання щодо безпечних процедур кодування

Аудиторія

Розробники
35 hours
Overview
Окрім твердих знань у застосуванні рішень безпеки застосованих технологій, навіть для досвідчених програмістів важливо мати глибоке розуміння типових методів атаки, які можливі через різні вразливості, тобто помилки, пов'язані з безпекою. Цей курс підходить до безпечного кодування з точки зору техніки атаки, але з такою ж метою, як і будь-який інший курс програми SCADEMY Secure Coding Academy: для вивчення найкращих практик безпеки програмного забезпечення.

Загальні веб-уразливості продемонстровано шляхом представлення відповідних атак, тоді як рекомендовані методи кодування та методи пом'якшення пояснюються найважливішою метою, щоб уникнути пов'язаних з ними проблем. Окрім проблем з сервером (в основному, за версією OWASP Top Ten), особлива увага приділяється безпеці клієнта, яка вирішує проблеми безпеки JavaScript, Ajax і HTML5, після чого обговорюються веб-сервіси та безпека XML. Коротке введення в основи криптографії надає загальну практичну базу для розуміння мети та експлуатації різних алгоритмів.

Спеціально для C і C + +, ми детально розглянемо використання буферних переповнень на стекі та на купі. Після демонстрації методів атаки ми наводимо огляд практичних методів захисту, які можуть бути застосовані на різних рівнях (апаратні компоненти, операційна система, мови програмування, компілятор, вихідний код або у виробництві), щоб запобігти виникненню різних помилок , виявляти їх під час розробки та до запуску на ринок або запобігти їх експлуатації під час роботи системи. Нарешті, ми обговорюємо контр-атаки, а потім контрзахисні заходи, висвітлюючи характер кішки-мишки хакерства та захисту.

Нарешті, курс пояснює найчастіші та серйозні помилки програмування взагалі, шляхом приведення прикладів у мовах та платформах Java, .NET, C та C ++. Окрім типових помилок, вчинених програмістами, введені вразливі засоби безпеки охоплюють як мовні проблеми, так і проблеми, що виникають у середовищі виконання середовища або використовуваних бібліотеках. Всі вразливості та відповідні атаки продемонстровано за допомогою легко зрозумілих вправ із наступними рекомендаціями щодо кодування та можливими методами пом'якшення наслідків.

Нарешті, ми представляємо методи та інструменти для тестування безпеки, які можна застосувати для виявлення обговорюваних вразливостей, а також різних методів розвідки, конфігурації та зміцнення середовища.

Учасники цього курсу будуть

- Зрозумійте основні поняття безпеки, інформаційної безпеки та безпечного кодування
- Дізнайтеся про вразливість веб-сайтів за межами OWASP Top Ten і знати, як їх уникнути
- Дізнайтеся про вразливості на стороні клієнта та безпечні методи кодування
- Зрозумійте концепції безпеки веб-служб
- Має практичне розуміння криптографії
- Зрозумійте важкі наслідки незахищеної обробки буфера
- Зрозумійте методи архітектурного захисту та їх слабкі сторони
- Дізнайтеся про типові помилки кодування та їх експлуатацію
- Будьте в курсі останніх вразливостей на різних платформах, фреймворках та бібліотеках
- Дізнайтеся про важливий аналіз вразливостей та методи та інструменти тестування
- Отримайте джерела та подальші читання щодо безпечних процедур кодування

Аудиторія

Розробники
21 hours
Overview
Впровадження безпечної мережевої програми може бути складним навіть для розробників, які, можливо, заздалегідь використовували різні криптографічні блоки (наприклад, шифрування та цифрові підписи). Для того, щоб учасники зрозуміли роль та використання цих криптографічних примітивів, спочатку надається тверда основа щодо основних вимог безпечного спілкування - безпечне підтвердження, цілісність, конфіденційність, віддалена ідентифікація та анонімність, а також представлені типові проблеми, які може зашкодити цим вимогам разом із реальними рішеннями.

В якості критичного аспекту мережевої безпеки це криптографія, також обговорюються найважливіші криптографічні алгоритми в симетричній криптографії, хешування, асиметрична криптографія та ключова угода. Замість того, щоб представити поглиблений математичний фон, ці елементи обговорюються з точки зору розробника, показуючи типові приклади використання та практичні міркування щодо використання крипто, наприклад, інфраструктури відкритих ключів. Введено в дію протоколи безпеки в багатьох різних областях безпечної комунікації, де детально обговорюються найбільш часто використовувані сімейства протоколів, такі як IPSEC та SSL / TLS.

Типові крипто-уразливості обговорюються як з певними криптографічними алгоритмами, так і з криптографічними протоколами, такими як BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE та подібні, а також атаку термінів RSA. У кожному випадку практичні міркування та потенційні наслідки описуються для кожної проблеми, знову ж таки, не вдаючись до глибоких математичних деталей.

Нарешті, оскільки технологія XML є центральною для обміну даними мережевими додатками, описані аспекти безпеки XML. Це включає в себе використання XML у веб-службах та SOAP-повідомленнях разом із заходами захисту, такими як підписка XML та шифрування XML, а також слабкі сторони в тих заходах захисту та специфічних для XML питань безпеки, як XML-ін'єкція, атаки зовнішнього об'єкта XML (XXE) XML-бомби та інсталяція XPath.

Учасники цього курсу будуть

- Зрозумійте основні поняття безпеки, інформаційної безпеки та безпечного кодування
- Зрозумійте вимоги безпечного спілкування
- Дізнайтеся про мережеві атаки та захист в різних верствах OSI
- Має практичне розуміння криптографії
- Зрозуміти важливі протоколи безпеки
- Зрозумійте кілька недавніх нападів на криптосистеми
- Отримайте інформацію про деякі недавні пов'язані вразливості
- Зрозумійте концепції безпеки веб-служб
- Отримайте джерела та подальші читання щодо безпечних процедур кодування

Аудиторія

Розробники, професіонали
21 hours
Overview
Нині мови програмування доступні сьогодні для компіляції коду в рамках .NET та ASP.NET. Навколишнє середовище є потужним засобом для розвитку безпеки, але розробники повинні знати, як застосувати техніку програмування на рівні архітектури та кодування, щоб реалізувати бажану функціональність безпеки, уникати вразливостей або обмежувати їх використання.

Метою даного курсу є навчання розробників шляхом численних практичних вправ, як запобігти ненадійному коду виконувати привілейовані дії, захищати ресурси за допомогою сильної автентифікації та авторизації, надавати віддалені процедурні виклики, обробляти сеанси, вводити різні реалізації для певних функцій, а також багато більше Спеціальний розділ присвячений конфігурації та зміцненню середовища .NET та ASP.NET для забезпечення безпеки.

Коротке введення в основи криптографії надає загальну практичну базу для розуміння мети та роботи різних алгоритмів, на основі яких курс представляє криптографічні функції, які можуть бути використані в .NET. Далі слід ввести деякі нещодавні криптові уразливості, пов'язані з певними криптографічними алгоритмами та криптографічними протоколами, а також атаки бічного каналу.

Впровадження різних вразливостей починається з представлення деяких типових проблем, пов'язаних із програмуванням при використанні. NET, включаючи категорії помилок перевірки вводу, обробки помилок або перегонів. Особлива увага приділяється безпеці XML, а тема уразливостей, специфічних для ASP.NET, вирішує деякі особливі проблеми та методи нападу. як напад на ViewState, або атаки на завершення строку.

Учасники цього курсу будуть

- Зрозумійте основні поняття безпеки, інформаційної безпеки та безпечного кодування
- Навчіться використовувати різні функції середовища розробки .NET
- Має практичне розуміння криптографії
- Зрозумійте кілька недавніх нападів на криптосистеми
- Отримайте інформацію про деякі недавні вразливості в .NET та ASP.NET
- Дізнайтеся про типові помилки кодування та про те, як їх уникнути
- Отримайте практичні знання з використання інструментів тестування безпеки
- Отримайте джерела та подальші читання щодо безпечних процедур кодування

Аудиторія

Розробники
7 hours
Overview
Apache Shiro - це потужна система безпеки Java, яка здійснює аутентифікацію, авторизацію, шифрування та керування сеансами.

У цьому навчанні під керівництвом інструктора, учасники навчаться, як захистити веб-додаток з Apache Shiro.

До кінця цього тренінгу учасники зможуть:

- Використовуйте API Shiro для захисту різних типів програм, включаючи мобільні, веб-сайти та підприємства
- Увімкнути логіни з різних джерел даних, включаючи LDAP, JDBC, Active Directory тощо.

Аудиторія

- Розробники
- Інженери безпеки

Формат курсу

- Частина лекції, частина дискусії, вправи та важка практика
Weekend Secure Code courses, Evening Secure Code training, Secure Code boot camp, Secure Code instructor-led, Weekend Secure Code training, Evening Secure Code courses, Secure Code coaching, Secure Code instructor, Secure Code trainer, Secure Code training courses, Secure Code classes, Secure Code on-site, Secure Code private courses, Secure Code one on one training

Course Discounts

Course Discounts Newsletter

We respect the privacy of your email address. We will not pass on or sell your address to others.
You can always change your preferences or unsubscribe completely.

Some of our clients

is growing fast!

We are looking to expand our presence in Ukraine!

As a Business Development Manager you will:

  • expand business in Ukraine
  • recruit local talent (sales, agents, trainers, consultants)
  • recruit local trainers and consultants

We offer:

  • Artificial Intelligence and Big Data systems to support your local operation
  • high-tech automation
  • continuously upgraded course catalogue and content
  • good fun in international team

If you are interested in running a high-tech, high-quality training and consulting business.

Apply now!