Lokale von einem Ausbilder geführte Live-Kurse zum sicheren Code in Schweiz .
Erfahrungsberichte
Krypto
Carlos Ibarra
Course: Advanced Java, JEE and Web Application Security
Translated by
Ich mochte es, dass er leidenschaftlich war und sehr überzeugend war.
Diana Vladulescu
Course: Secure Web Application Development and Testing
Translated by
Von den praktischen Beispielen habe ich am meisten profitiert.
Trading Point of Financial Instruments (XM
Course: Secure coding in PHP
Translated by
Das Thema des Kurses war sehr interessant und gab uns viele Ideen.
Anastasios Manios
Course: Secure coding in PHP
Translated by
Ich habe die Interaktion im Allgemeinen genossen.
Andreas Hadjidemetris
Course: Secure coding in PHP
Translated by
Die meisten bekannten Themen, die mit sicherer Codierung zu tun haben, sind gut abgedeckt und erklärt. Schöne Präsentationen Einfach zu sehen, nicht langweilig.
Trading Point of Financial Instruments (XM
Course: Secure coding in PHP
Translated by
Der Weg und seine Annäherung an jeden unterschiedlichen Abschnitt.
Trading Point of Financial Instruments (XM
Course: Secure coding in PHP
Translated by
Der Trainer hat sehr gute Kommunikationsfähigkeiten und kann die Aufmerksamkeit des Publikums leicht erreichen und halten. Er kann die Angelegenheit auf sehr einfache und detaillierte Weise erklären, so dass jeder es verstehen kann.
Trading Point of Financial Instruments (XM
Course: Secure coding in PHP
Translated by
Alle Themen wurden gut abgedeckt und mit vielen Beispielen vorgestellt. Ahmed war sehr effizient und schaffte es, uns immer konzentriert und angezogen zu halten.
Kostas Bastas
Course: Secure coding in PHP
Translated by
Alles! Ich hatte keine Erfahrung mit Secure Coding und das ganze Training war interessant und hilfreich.
Trading Point of Financial Instruments (XM
Course: Secure coding in PHP
Translated by
Ich genoss wirklich die realen Beispiele.
Marios Prokopiou
Course: Secure coding in PHP
Translated by
Ich liebte die Lieferung von der Trainerseite. Sehr enthusiastisch und machte das Training wirklich angenehm und interessant. Auch sehr klar über den Inhalt, den er lieferte.
Trading Point of Financial Instruments (XM
Course: Secure coding in PHP
Translated by
Ich mochte wirklich die Szenarien der realen Welt.
Michail Alvanos
Course: Java and Web Application Security
Translated by
Ich mochte die Organisation wirklich.
Panagiotis Foutros
Course: Java and Web Application Security
Translated by
Sehr gute Kenntnisse und Charakter.
Constantinos Michael
Course: Java and Web Application Security
Translated by
Ich habe von den Übungen profitiert (SQL Injection, XSS, CRSF..).
David Lemoine - Statistical Solutions
Course: .NET, C# and ASP.NET Security Development
Translated by
Ich mochte die Mischung aus Theorie / Grundlagen / Prinzipien und Aktivität / Interaktiv-Web-Apps. Ausgezeichnete Mischung.
Statistical Solutions
Course: .NET, C# and ASP.NET Security Development
Translated by
Gutes Tempo, durch den Wechsel zwischen Vorlesungen und Aktivitäten konnte der Trainer meine Aufmerksamkeit auf sich ziehen, die Themenvielfalt wurde gut abgedeckt, der Trainer war sehr sachkundig und in der Lage, das Thema dem Erforderlichen anzupassen.
Statistical Solutions
Course: .NET, C# and ASP.NET Security Development
Translated by
Trainer-Befehl in seinem Feld
Adnan ul Husnain Hashmi - TDM GROUP
Course: Web Application Security
Translated by
Die praktischen Übungen waren ausgezeichnet.
Dr. Farhan Hassan Khan - TDM GROUP
Course: Web Application Security
Translated by
Der Instruktor hat das Material für seinen Kurs vorbereitet.
Instituto nacional de astrofísica, óptica y electrónica
Course: Microsoft SDL Core
Translated by
Informationen zum Kaltstart und zum Schutz vor diesem Angriff.
Marcin Piliszczuk - Diebold Nixdorf
Course: Application Security in the Cloud
Translated by
Secure Code Kurspläne
| Code | Name | Dauer | Übersicht |
|---|---|---|---|
| cl-sdl | Microsoft SDL Core | 14 Stunden | Das kombinierte SDL-Kerntraining bietet einen Einblick in sicheres Software-Design, Entwicklung und Tests mithilfe von Microsoft Secure Development Lifecycle (SDL) Es bietet einen Überblick über die grundlegenden Bausteine von SDL auf Stufe 100, gefolgt von Entwurfstechniken, die zur Erkennung und Behebung von Fehlern in frühen Phasen des Entwicklungsprozesses angewendet werden In der Entwicklungsphase gibt der Kurs einen Überblick über die typischen sicherheitsrelevanten Programmierfehler von verwaltetem und nativem Code Angriffsmethoden werden für die besprochenen Sicherheitslücken zusammen mit den zugehörigen Abwehrtechniken vorgestellt, die alle durch eine Reihe von praktischen Übungen erklärt werden, die den Teilnehmern Live-Hacking-Spaß bieten Nach Einführung verschiedener Sicherheitstestmethoden wird die Wirksamkeit verschiedener Testwerkzeuge demonstriert Die Teilnehmer können die Funktionsweise dieser Tools durch eine Reihe von praktischen Übungen verstehen, indem sie die Tools auf den bereits diskutierten anfälligen Code anwenden Teilnehmer dieses Kurses werden Grundlegende Konzepte von Sicherheit, IT-Sicherheit und sicherer Codierung verstehen Machen Sie sich mit den wesentlichen Schritten von Microsoft Secure Development Lifecycle vertraut Erfahren Sie sichere Design- und Entwicklungspraktiken Erfahren Sie mehr über sichere Implementierungsprinzipien Verstehen Sie die Sicherheitstestmethodik Erhalten Sie Quellen und weitere Lesungen zu sicheren Programmierpraktiken Publikum Entwickler, Manager . |
| cl-jpw | Combined JAVA, PHP and Web Application Security | 28 Stunden | Selbst erfahrene Programmierer beherrschen die verschiedenen Sicherheitsdienste ihrer Entwicklungsplattformen nicht in jedem Fall und kennen auch nicht die verschiedenen Schwachstellen, die für ihre Entwicklungen relevant sind Dieser Kurs richtet sich an Entwickler, die sowohl Java als auch PHP verwenden und ihnen die notwendigen Fähigkeiten vermitteln, um ihre Anwendungen gegen Angriffe auf das Internet zu schützen Java-Sicherheitsarchitekturen werden durchlaufen, indem Zugangskontrolle, Authentifizierung und Autorisierung, sichere Kommunikation und verschiedene kryptografische Funktionen in Angriff genommen werden Es werden auch verschiedene APIs eingeführt, mit denen Sie Ihren Code in PHP sichern können, z B OpenSSL für die Kryptographie oder HTML Purifier für die Eingabevalidierung Auf der Serverseite werden Best Practices zum Aushärten und Konfigurieren des Betriebssystems, des Web-Containers, des Dateisystems, des SQL-Servers und von PHP selbst gegeben, während ein besonderer Fokus auf die Sicherheit der Clients durch Sicherheitsprobleme von JavaScript, Ajax und HTML5 gelegt wird Allgemeine Web-Schwachstellen werden anhand von Beispielen diskutiert, die auf die Top 10 von OWASP ausgerichtet sind und verschiedene Injektionsattacken, Skript-Injektionen, Angriffe gegen die Sitzungsbehandlung, unsichere direkte Objektreferenzen, Probleme mit Dateiuploads und viele andere zeigen Die verschiedenen Java - und PHP - spezifischen Sprachprobleme und Probleme, die von der Laufzeitumgebung herrühren, werden gruppiert in die Standard - Schwachstellen - Typen fehlende oder falsche Eingabevalidierung, falsche Verwendung von Sicherheitsfunktionen, inkorrekte Fehler - und Ausnahmebehandlung, zeit - und zustandsabhängige Probleme, Codequalitätsprobleme und Mobile artenbezogene Schwachstellen Die Teilnehmer können die besprochenen APIs, Tools und die Auswirkungen von Konfigurationen für sich selbst ausprobieren, während die Einführung von Schwachstellen durch eine Reihe praktischer Übungen unterstützt wird, die die Konsequenzen erfolgreicher Angriffe demonstrieren, zeigen, wie die Fehler behoben und Abhilfemaßnahmen angewendet werden können Einführung der Verwendung verschiedener Erweiterungen und Tools Teilnehmer dieses Kurses werden Grundlegende Konzepte von Sicherheit, IT-Sicherheit und sicherer Codierung verstehen Lernen Sie Web-Schwachstellen über OWASP Top Ten hinaus und wissen Sie, wie Sie diese vermeiden können Lernen Sie Sicherheitslücken auf Seiten der Kunden kennen und sichern Sie die Programmierpraktiken Lernen Sie, verschiedene Sicherheitsfunktionen der Java-Entwicklungsumgebung zu verwenden Ein praktisches Verständnis der Kryptographie haben Lernen Sie, verschiedene Sicherheitsfunktionen von PHP zu verwenden Sicherheitskonzepte von Web Services verstehen Holen Sie sich praktische Kenntnisse in der Verwendung von Sicherheitstest-Tools Informieren Sie sich über typische Codierungsfehler und wie Sie diese vermeiden können Informieren Sie sich über aktuelle Schwachstellen in Java und PHP Frameworks und Bibliotheken Erhalten Sie Quellen und weitere Lesungen zu sicheren Programmierpraktiken Publikum Entwickler . |
| iast | Interactive Application Security Testing (IAST) | 14 Stunden | Interaktives Application Security Testing (IAST) ist eine Form der Anwendungssicherheitstests, die STAST (Static Application Security Testing) und DAST (Dynamic Application Security Testing) oder RASP (Runtime Application Self Protection) -Techniken kombiniert IAST ist in der Lage, die für einen Sicherheits-Exploit verantwortlichen Codezeilen zu melden und die Verhaltensweisen, die zu einem solchen Exploit führen, zu wiederholen In diesem instruierten Live-Training lernen die Teilnehmer, wie sie eine Anwendung sichern, indem sie Laufzeitagenten und Angriffsinduktoren instrumentieren, um das Anwendungsverhalten während eines Angriffs zu simulieren Am Ende dieses Trainings werden die Teilnehmer in der Lage sein: Simulieren Sie Angriffe auf Anwendungen und validieren Sie deren Erkennungs- und Schutzfunktionen Verwenden Sie RASP und DAST, um eine Codelevel-Sichtbarkeit in den Datenpfad zu erhalten, der von einer Anwendung unter verschiedenen Laufzeit-Szenarien ausgeführt wird Schnell und präzise den Anwendungscode, der für erkannte Sicherheitslücken verantwortlich ist Priorisieren Sie die Schwachstellenergebnisse von dynamischen Scans Verwenden Sie RASP-Echtzeitalarme, um Anwendungen in der Produktion vor Angriffen zu schützen Reduzieren Sie Schwachstellen in der Anwendung, während Sie die Produktionsplanziele einhalten Entwickeln Sie eine integrierte Strategie für die Erkennung und den Schutz von Schwachstellen Publikum DevOps-Ingenieure Sicherheitsingenieure Entwickler Format des Kurses Teilvorlesung, Teildiskussion, Übungen und schwere Handsonsübungen . |
| embeddedsecurity | Embedded Systems Security | 21 Stunden | Dieses Training stellt die Systemarchitekturen, Betriebssysteme, Netzwerk-, Speicher- und kryptografischen Aspekte vor, die beim Entwurf von sicheren eingebetteten Systemen berücksichtigt werden sollten Am Ende dieses Kurses werden die Teilnehmer ein solides Verständnis von Sicherheitsprinzipien, Bedenken und Technologien haben Noch wichtiger ist, dass die Teilnehmer mit den Techniken ausgestattet werden, die für die Entwicklung von sicherer und sicherer eingebetteter Software erforderlich sind Publikum Eingebettete Systemfachleute Sicherheitsfachleute Format des Kurses Teilvorlesung, Teildiskussion, praktische Übung . |
| devopssecurity | DevOps Security: Creating a DevOps Security Strategy | 7 Stunden | DevOps ist ein Softwareentwicklungsansatz, der die Anwendungsentwicklung mit dem IT-Betrieb abstimmt Zu den Tools, die zur Unterstützung von DevOps entwickelt wurden, gehören: Automatisierungstools, Containerisierung und Orchestrierungsplattformen Die Sicherheit hat mit diesen Entwicklungen nicht Schritt gehalten In diesem Kurs lernen die Teilnehmer, wie sie die richtige Sicherheitsstrategie formulieren können, um sich der DevOps-Sicherheitsherausforderung zu stellen Publikum Devops-Ingenieure Sicherheitsingenieure Format des Kurses Teilvorlesung, Teildiskussion, einige praktische Übungen . |
| seccode | How to Write Secure Code | 35 Stunden | Nach den großen Angriffen auf nationale Infrastrukturen stellten Security Professionals fest, dass die Mehrzahl der Schwachstellen, die die Attacken verursacht haben, aus schlechtem und gefährlichem Code stammen, den die Entwickler schreiben Entwickler müssen nun die Techniken beherrschen, wie man sicheren Code schreibt, weil wir in einer Situation sind, in der jeder verfügbare Werkzeuge verwenden kann, um ein Skript zu schreiben, das die Systeme eines großen Unternehmens effektiv deaktivieren kann, weil die Entwickler schlechten Code geschrieben haben Dieser Kurs hat folgende Ziele: Helfen Sie den Entwicklern, die Techniken zum Schreiben von Secure Code zu beherrschen Helfen Sie Software-Testern, die Sicherheit der Anwendung zu testen, bevor Sie sie in der Produktionsumgebung veröffentlichen Helfen Sie Software Architects dabei, die Risiken zu verstehen, die die Anwendungen umgeben Hilf den Teamleitern, die Sicherheitsgrundlinien für die Entwickler festzulegen Helfen Sie Webmastern, die Server zu konfigurieren, um Fehlkonfigurationen zu vermeiden In diesem Kurs werden Sie auch Details zu den neuesten Cyberangriffen, die verwendet wurden, und den Gegenmaßnahmen sehen, die verwendet wurden, um diese Angriffe zu stoppen und zu verhindern Sie werden selbst sehen, wie Entwicklerfehler zu katastrophalen Angriffen geführt haben, und durch Teilnahme an den Labors während des Kurses werden Sie in der Lage sein, die Sicherheitskontrollen in die Praxis umzusetzen und die Erfahrung und das Wissen zu einer sicheren Codierung zu sammeln Wer sollte diesen Kurs besuchen? Dieses sichere Code Training ist ideal für diejenigen, die in Positionen wie, aber nicht beschränkt auf: Web-Entwickler Mobile Entwickler Java-Entwickler Dot-Net-Entwickler Software Architekten Softwaretester Sicherheitsfachleute Webmaster . |
| cl-njs | Node.JS and Web Application Security | 21 Stunden | Als Entwickler müssen Sie kugelsicheren Code schreiben Was wäre, wenn wir Ihnen sagen würden, dass trotz all Ihrer Bemühungen der Code, den Sie geschrieben haben, Ihre ganze Karriere voller Schwächen ist, von denen Sie nie wussten, dass sie existieren? Was ist, wenn Hacker während des Lesens versuchen, in Ihren Code einzubrechen? Wie wahrscheinlich wären sie, um erfolgreich zu sein? Was wäre, wenn sie Ihre Datenbank stehlen und sie auf dem Schwarzmarkt verkaufen könnten? Dieser Webanwendungssicherheitskurs ändert die Art, wie Sie Code betrachten Ein Handson-Training, bei dem wir Ihnen alle Tricks der Angreifer beibringen und ihnen schaden können Sie haben kein anderes Gefühl als den Wunsch, mehr zu erfahren Es ist Ihre Entscheidung, der Konkurrenz voraus zu sein und im Kampf gegen die Internetkriminalität eine entscheidende Veränderung zu bewirken Die teilnehmenden Delegierten werden: Grundlegende Konzepte von Sicherheit, IT-Sicherheit und sicherer Codierung verstehen Lernen Sie Web-Schwachstellen über OWASP Top Ten hinaus und wissen Sie, wie Sie diese vermeiden können Lernen Sie Sicherheitslücken auf Seiten der Kunden kennen und sichern Sie die Programmierpraktiken Erfahren Sie mehr über die Nodejs-Sicherheit Erfahren Sie mehr über die MongoDB-Sicherheit Ein praktisches Verständnis der Kryptographie haben Kenntnis wichtiger Sicherheitsprotokolle Sicherheitskonzepte von Web Services verstehen Erfahren Sie mehr über die JSON-Sicherheit Erhalten Sie praktisches Wissen über die Verwendung von Sicherheitstesttechniken und -werkzeugen Erfahren Sie, wie Sie mit Sicherheitslücken in den verwendeten Plattformen, Frameworks und Bibliotheken umgehen Erhalten Sie Quellen und weitere Lesungen zu sicheren Programmierpraktiken . |
| cl-osc | The Secure Coding Landscape | 14 Stunden | Der Kurs stellt einige allgemeine Sicherheitskonzepte vor, gibt einen Überblick über die Art der Sicherheitslücken unabhängig von den verwendeten Programmiersprachen und -plattformen und erläutert den Umgang mit den Sicherheitsrisiken in den verschiedenen Phasen des Softwareentwicklungszyklus Ohne tief in die technischen Details einzugehen, werden einige der interessantesten und am meisten schmerzenden Schwachstellen in verschiedenen Softwareentwicklungstechnologien aufgezeigt und die Herausforderungen von Sicherheitstests vorgestellt, zusammen mit einigen Techniken und Werkzeugen, die man anwenden kann, um bestehende Probleme in ihrem Code zu finden Teilnehmer dieses Kurses werden Grundlegende Konzepte von Sicherheit, IT-Sicherheit und sicherer Codierung verstehen Verstehen Sie Web-Schwachstellen auf Server- und Client-Seite Erkennen Sie die schwerwiegenden Konsequenzen unsicheren Pufferhandlings Informieren Sie sich über aktuelle Sicherheitslücken in Entwicklungsumgebungen und Frameworks Informieren Sie sich über typische Codierungsfehler und wie Sie diese vermeiden können Verstehen von Sicherheitstestansätzen und -methoden Publikum Manager . |
| cl-anw | Network Security and Secure Communication | 21 Stunden | Die Implementierung einer sicheren vernetzten Anwendung kann selbst für Entwickler schwierig sein, die zuvor verschiedene kryptografische Bausteine (z B Verschlüsselung und digitale Signaturen) verwendet haben Um den Teilnehmern die Rolle und Verwendung dieser kryptografischen Primitiven verständlich zu machen, wird zunächst eine solide Grundlage für die Hauptanforderungen der sicheren Kommunikation - sichere Bestätigung, Integrität, Vertraulichkeit, Fernidentifikation und Anonymität - gegeben und gleichzeitig typische Probleme aufgezeigt kann diese Anforderungen zusammen mit Realworld-Lösungen beschädigen Als ein kritischer Aspekt der Netzwerksicherheit werden Kryptographie, die wichtigsten kryptographischen Algorithmen in der symmetrischen Kryptographie, Hashing, asymmetrische Kryptographie und Schlüsselübereinstimmung diskutiert Anstatt einen detaillierten mathematischen Hintergrund zu präsentieren, werden diese Elemente aus der Perspektive eines Entwicklers diskutiert und zeigen typische Anwendungsbeispiele und praktische Überlegungen in Bezug auf die Verwendung von Krypto, wie z B Public-Key-Infrastrukturen Es werden Sicherheitsprotokolle in vielen verschiedenen Bereichen der sicheren Kommunikation vorgestellt, mit einer eingehenden Diskussion der am häufigsten verwendeten Protokollfamilien wie IPSEC und SSL / TLS Typische Crypto-Sicherheitslücken werden sowohl im Zusammenhang mit bestimmten Kryptoalgorithmen als auch kryptografischen Protokollen wie BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding Oracle, Lucky Thirteen, POODLE und ähnlichem sowie dem RSA-Timing-Angriff diskutiert In jedem Fall werden die praktischen Überlegungen und möglichen Konsequenzen für jedes Problem beschrieben, wiederum ohne auf tiefgehende mathematische Details einzugehen Schließlich, da XML-Technologie für den Datenaustausch durch vernetzte Anwendungen zentral ist, werden die Sicherheitsaspekte von XML beschrieben Dazu gehören die Verwendung von XML in Webservices und SOAP-Nachrichten neben Schutzmaßnahmen wie XML-Signatur und XML-Verschlüsselung - sowie Schwachstellen in diesen Schutzmaßnahmen und XML-spezifischen Sicherheitsproblemen wie XML-Injection, XXE-Attacken, XML-Bomben und XPath-Injektion Teilnehmer dieses Kurses werden Grundlegende Konzepte von Sicherheit, IT-Sicherheit und sicherer Codierung verstehen Verstehen Sie die Anforderungen sicherer Kommunikation Erfahren Sie mehr über Netzwerkangriffe und -verteidigungen auf verschiedenen OSI-Ebenen Ein praktisches Verständnis der Kryptographie haben Kenntnis wichtiger Sicherheitsprotokolle Verstehen Sie einige der jüngsten Angriffe auf Kryptosysteme Informieren Sie sich über kürzlich aufgetretene Schwachstellen Sicherheitskonzepte von Web Services verstehen Erhalten Sie Quellen und weitere Lesungen zu sicheren Programmierpraktiken Publikum Entwickler, Fachleute . |
| cl-nws | Network Security | 14 Stunden | Da heutzutage alle Anwendungen stark auf Kommunikation und Netzwerke angewiesen sind, gibt es keine Anwendungssicherheit ohne Netzwerksicherheit Dieser Kurs konzentriert sich auf die Netzwerksicherheit unter dem Gesichtspunkt der Software-Sicherheit und behandelt gängige Netzwerkangriffe und -verteidigungen auf verschiedenen OSI-Ebenen Dabei werden Probleme auf der Anwendungsebene behandelt, Themen wie Sitzungsverwaltung oder Denial-of-Service behandelt Da Kryptographie ein kritischer Aspekt der Netzwerksicherheit ist, werden auch die wichtigsten kryptographischen Algorithmen in symmetrischer Kryptographie, Hashing, asymmetrischer Kryptographie und Schlüsselübereinstimmung diskutiert Anstatt einen detaillierten mathematischen und theoretischen Hintergrund zu präsentieren, werden diese Elemente aus einer rein praktischen, technischen Perspektive diskutiert, die typische Anwendungsbeispiele und praktische Überlegungen in Bezug auf die Verwendung von Krypto, wie z B Public-Key-Infrastrukturen, zeigt Es werden Sicherheitsprotokolle in vielen verschiedenen Bereichen der sicheren Kommunikation vorgestellt, mit einer eingehenden Diskussion der am häufigsten verwendeten Protokollfamilien wie IPSEC und SSL / TLS Abschließend werden typische Crypto-Sicherheitslücken diskutiert - sowohl im Zusammenhang mit bestimmten Kryptoalgorithmen als auch kryptografischen Protokollen wie BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding Orakel, Lucky Thirteen, POODLE und ähnlichem sowie dem RSA Timing Attack In jedem Fall werden die praktischen Überlegungen und möglichen Konsequenzen für jedes Problem beschrieben, wiederum ohne auf tiefgehende mathematische Details einzugehen Teilnehmer dieses Kurses werden Grundlegende Konzepte von Sicherheit, IT-Sicherheit und sicherer Codierung verstehen Erfahren Sie mehr über Netzwerkangriffe und -verteidigungen auf verschiedenen OSI-Ebenen Ein praktisches Verständnis der Kryptographie haben Kenntnis wichtiger Sicherheitsprotokolle Verstehen Sie einige der jüngsten Angriffe auf Kryptosysteme Informieren Sie sich über kürzlich aufgetretene Schwachstellen Erhalten Sie Quellen und weitere Lesungen zu sicheren Programmierpraktiken Publikum Entwickler, Fachleute . |
| cl-cls | Application Security in the Cloud | 21 Stunden | Die Migration in die Cloud bietet Unternehmen und Einzelpersonen immense Vorteile in Bezug auf Effizienz und Kosten Im Hinblick auf die Sicherheit sind die Auswirkungen recht unterschiedlich Es ist jedoch allgemein bekannt, dass die Nutzung von Cloud-Diensten die Sicherheit positiv beeinflusst Die Meinungen gehen jedoch oft auseinander, selbst wenn man definiert, wer für die Sicherheit der Cloud-Ressourcen verantwortlich ist Mit IaaS, PaaS und SaaS wird zunächst die Sicherheit der Infrastruktur diskutiert: Härtungs- und Konfigurationsprobleme sowie verschiedene Lösungen zur Authentifizierung und Autorisierung neben dem Identitätsmanagement, das den Kern aller Sicherheitsarchitekturen bilden sollte Es folgen einige Grundlagen zu rechtlichen und vertraglichen Fragen, nämlich wie Vertrauen in der Cloud aufgebaut und geregelt wird Der Weg durch die Cloud-Sicherheit geht weiter mit dem Verständnis von Cloud-spezifischen Bedrohungen und den Zielen und Motivationen der Angreifer sowie typischen Angriffsschritten gegen Cloud-Lösungen Ein besonderer Schwerpunkt liegt auch auf der Überwachung der Cloud und der Sicherheitsbewertung von Cloud-Lösungen auf allen Ebenen, einschließlich Penetrationstests und Schwachstellenanalysen Der Schwerpunkt des Kurses liegt auf Anwendungssicherheitsaspekten, die sowohl die Datensicherheit als auch die Sicherheit der Anwendungen selbst betreffen Vom Standpunkt der Anwendungssicherheit unterscheidet sich die Cloud-Computing-Sicherheit nicht wesentlich von der allgemeinen Software-Sicherheit Daher sind grundsätzlich alle OWASPenlisted-Schwachstellen auch in dieser Domäne relevant Es ist die Reihe der Bedrohungen und Risiken, die den Unterschied ausmachen, und somit wird das Training mit der Aufzählung verschiedener wolkenspezifischer Angriffsvektoren abgeschlossen, die mit den zuvor diskutierten Schwächen verbunden sind Teilnehmer dieses Kurses werden Grundlegende Konzepte von Sicherheit, IT-Sicherheit und sicherer Codierung verstehen Verstehen Sie die wichtigsten Bedrohungen und Risiken in der Cloud-Domäne Erfahren Sie mehr über elementare Cloud-Sicherheitslösungen Informieren Sie sich über das Vertrauen und die Governance hinsichtlich der Cloud Ein praktisches Verständnis der Kryptographie haben Holen Sie sich umfassendes Wissen über Anwendungssicherheit in der Cloud Lernen Sie Web-Schwachstellen über OWASP Top Ten hinaus und wissen Sie, wie Sie diese vermeiden können Verstehen Sie die Herausforderungen des Audits und der Evaluierung von Cloud-Systemen für die Sicherheit Erfahren Sie, wie Sie die Cloud-Umgebung und -Infrastruktur sichern Erhalten Sie Quellen und weitere Lesungen zu sicheren Programmierpraktiken Publikum Entwickler, Manager, Fachleute . |
| cl-and | Android Security | 14 Stunden | Android ist eine offene Plattform für mobile Geräte wie Handys und Tablets Es bietet eine Vielzahl von Sicherheitsfunktionen, um die Entwicklung sicherer Software zu vereinfachen Es fehlen jedoch auch bestimmte Sicherheitsaspekte, die in anderen Handheld-Plattformen vorhanden sind Der Kurs gibt einen umfassenden Überblick über diese Funktionen und weist auf die wichtigsten Schwachstellen hin, die im Zusammenhang mit dem zugrunde liegenden Linux, dem Dateisystem und der Umgebung im Allgemeinen sowie hinsichtlich der Verwendung von Berechtigungen und anderer Android-Softwareentwicklungskomponenten zu beachten sind Typische Sicherheitslücken und Sicherheitslücken werden sowohl für nativen Code als auch für Java-Anwendungen beschrieben, zusammen mit Empfehlungen und Best Practices, um diese zu vermeiden und zu mindern In vielen Fällen werden die besprochenen Probleme durch Beispiele und Fallstudien unterstützt Abschließend geben wir einen kurzen Überblick darüber, wie Sie mithilfe von Sicherheitstest-Tools sicherheitsrelevante Programmierfehler aufdecken können Teilnehmer dieses Kurses werden Grundlegende Konzepte von Sicherheit, IT-Sicherheit und sicherer Codierung verstehen Erfahren Sie die Sicherheitslösungen auf Android Erfahren Sie, wie Sie verschiedene Sicherheitsfunktionen der Android-Plattform verwenden Informieren Sie sich über einige aktuelle Sicherheitslücken in Java auf Android Informieren Sie sich über typische Codierungsfehler und wie Sie diese vermeiden können Verstehen Sie Sicherheitsanfälligkeiten für systemeigenen Code auf Android Erkennen Sie die schwerwiegenden Konsequenzen der unsicheren Pufferbehandlung in systemeigenem Code Verstehen Sie die architektonischen Schutztechniken und ihre Schwächen Erhalten Sie Quellen und weitere Lesungen zu sicheren Programmierpraktiken Publikum Fachleute . |
| cl-beh | Beyond Ethical Hacking - Advanced Software Security | 35 Stunden | Neben fundierten Kenntnissen in der Anwendung von Sicherheitslösungen der angewandten Technologien, auch für erfahrene Programmierer, ist ein tiefes Verständnis der typischen Angriffstechniken, die aufgrund der verschiedenen Schwachstellen, dh sicherheitsrelevanten Programmierfehlern, möglich sind, notwendig Dieser Kurs nähert sich der sicheren Codierung aus dem Blickwinkel der Angriffstechniken, aber mit demselben Zweck wie jeder andere Kurs der SCADEMY Secure Coding Academy: um Best Practices für die Software-Sicherheit zu lernen Allgemeine webbasierte Schwachstellen werden durch die Darstellung der relevanten Angriffe demonstriert, während die empfohlenen Codiertechniken und Abschwächungsmethoden mit dem wichtigsten Ziel erklärt werden, die damit verbundenen Probleme zu vermeiden Neben serverseitigen Problemen (im Wesentlichen nach den OWASP Top Ten), wird ein besonderer Fokus auf Sicherheitsaspekte von Clients wie JavaScript, Ajax und HTML5 gelegt, gefolgt von Diskussionen über Webservices und XML-Sicherheit Eine kurze Einführung in die Grundlagen der Kryptographie bietet eine allgemeine praktische Grundlage für das Verständnis des Zwecks und der Funktionsweise verschiedener Algorithmen Speziell für C und C ++ gehen wir ausführlicher auf die Ausnutzung von Pufferüberläufen auf dem Stack und auf dem Heap ein Nach dem Aufzeigen der Angriffstechniken geben wir einen Überblick über praktische Schutzmethoden, die auf verschiedenen Ebenen (Hardwarekomponenten, Betriebssystem, Programmiersprachen, Compiler, Quellcode oder in der Produktion) angewendet werden können, um das Auftreten der verschiedenen Fehler zu verhindern , um sie während der Entwicklung und vor Markteinführung zu erkennen oder um deren Ausnutzung während des Systembetriebs zu verhindern Schließlich diskutieren wir Gegenangriffe und dann Gegenmaßnahmen, die die Katz und Maus-Natur von Hacking und Schutz hervorheben Schließlich erklärt der Kurs die häufigsten und schwersten Programmierfehler im Allgemeinen, indem er Beispiele in Java,NET, C und C ++ - Sprachen und -Plattformen bringt Neben den typischen Bugs, die von den Programmierern begangen werden, decken die eingeführten Sicherheitslücken sowohl sprachenspezifische Probleme als auch Probleme ab, die von der Laufzeitumgebung oder den verwendeten Bibliotheken herrühren Alle Sicherheitslücken und die relevanten Angriffe werden durch einfache Übungen, gefolgt von den empfohlenen Kodierungsrichtlinien und den möglichen Minderungstechniken demonstriert Abschließend stellen wir Sicherheitstesttechniken und Tools vor, mit denen die diskutierten Schwachstellen aufgedeckt werden können, zusammen mit den verschiedenen Techniken zur Erkundung, Konfiguration und Verhärtung der Umgebung Teilnehmer dieses Kurses werden Grundlegende Konzepte von Sicherheit, IT-Sicherheit und sicherer Codierung verstehen Lernen Sie Web-Schwachstellen über OWASP Top Ten hinaus und wissen Sie, wie Sie diese vermeiden können Lernen Sie Sicherheitslücken auf Seiten der Kunden kennen und sichern Sie die Programmierpraktiken Sicherheitskonzepte von Web Services verstehen Ein praktisches Verständnis der Kryptographie haben Erkennen Sie die schwerwiegenden Konsequenzen unsicheren Pufferhandlings Verstehen Sie die architektonischen Schutztechniken und ihre Schwächen Erfahren Sie mehr über typische Programmierfehler und deren Nutzung Informieren Sie sich über aktuelle Sicherheitslücken in verschiedenen Plattformen, Frameworks und Bibliotheken Erfahren Sie grundlegende Techniken und Tools zur Analyse und Prüfung von Schwachstellen Erhalten Sie Quellen und weitere Lesungen zu sicheren Programmierpraktiken Publikum Entwickler . |
| cl-cna | Combined C/C++/C#, ASP.NET and Web Application Security | 28 Stunden | Wenn Schulungen für Teams durchgeführt werden, die verwalteten Code (NET und ASPNET, der in der Regel in C # geschrieben wurde) zusammen mit der nativen Code-Entwicklung (in der Regel C / C ++) verwendet werden, erhalten Sie einen umfassenden Überblick über die Sicherheitsprobleme in beiden Umgebungen In Bezug auf C / C ++ werden gemeinsame Sicherheitslücken diskutiert, unterstützt durch praktische Übungen zu den Angriffsmethoden, die diese Sicherheitslücken ausnutzen, mit dem Fokus auf den Minderungstechniken, die angewendet werden können, um das Auftreten dieser gefährlichen Bugs zu verhindern, sie vor Markteinführung zu entdecken oder verhindere ihre Ausbeutung Der Kurs behandelt auch die verschiedenen allgemeinen (wie Webservices) und spezifischen Sicherheitslösungen und -tools sowie die häufigsten und schwerwiegendsten Sicherheitsmängel von verwaltetem Code, die sich sowohl mit sprachenspezifischen Problemen als auch mit Problemen aus der Laufzeitumgebung befassen Die Sicherheitslücken, die für die ASPNET-Plattform relevant sind, werden zusammen mit den allgemeinen Sicherheitslücken in Verbindung mit der OWASP Top Ten-Liste beschrieben Der Kurs besteht aus einer Reihe von Übungen, mit denen die Teilnehmer Angriffe und Schutzmethoden leicht verstehen und ausführen können Teilnehmer dieses Kurses werden Grundlegende Konzepte von Sicherheit, IT-Sicherheit und sicherer Codierung verstehen Lernen Sie Web-Schwachstellen über OWASP Top Ten hinaus und wissen Sie, wie Sie diese vermeiden können Lernen Sie Sicherheitslücken auf Seiten der Kunden kennen und sichern Sie die Programmierpraktiken Lernen Sie, verschiedene Sicherheitsfunktionen derNET-Entwicklungsumgebung zu verwenden Ein praktisches Verständnis der Kryptographie haben Informieren Sie sich über einige aktuelle Sicherheitslücken inNET und ASPNET Erkennen Sie die schwerwiegenden Konsequenzen der unsicheren Pufferbehandlung in systemeigenem Code Verstehen Sie die architektonischen Schutztechniken und ihre Schwächen Informieren Sie sich über typische Codierungsfehler und wie Sie diese vermeiden können Holen Sie sich praktische Kenntnisse in der Verwendung von Sicherheitstest-Tools Erhalten Sie Quellen und weitere Lesungen zu sicheren Programmierpraktiken Publikum Entwickler . |
| cl-csc | C/C++ Secure Coding | 14 Stunden | Beschreibung Das Training erklärt im Detail die Mechanismen, die typischen C / C ++ sicherheitsrelevanten Programmierfehlern zugrunde liegen - die üblichen Sicherheitslücken Die Ursachen der Probleme werden durch eine Reihe von leicht verständlichen Quellcode-Beispielen erklärt, die gleichzeitig verdeutlichen, wie diese Probleme in der Praxis gefunden und korrigiert werden können Die eigentliche Stärke des Kurses liegt in zahlreichen Hands-On-Übungen, die den Teilnehmern zeigen, wie einfach es ist, diese Schwachstellen durch Angreifer auszunutzen Der Kurs gibt auch einen Überblick über praktische Schutzmethoden, die auf verschiedenen Ebenen (Hardwarekomponenten, Betriebssystem, Programmiersprachen, Compiler, Quellcode oder in der Produktion) angewendet werden können, um das Auftreten der verschiedenen Fehler zu verhindern, um sie zu erkennen während der Entwicklung und vor der Markteinführung, oder um deren Ausnutzung während des Systembetriebs zu verhindern Durch speziell auf diese Abschwächungstechniken abgestimmte Übungen können die Teilnehmer lernen, wie einfach und vor allem kostengünstig sie verschiedene Sicherheitsprobleme lösen können Teilnehmer dieses Kurses werden Grundlegende Konzepte von Sicherheit, IT-Sicherheit und sicherer Codierung verstehen Erkennen Sie die schwerwiegenden Konsequenzen unsicheren Pufferhandlings Verstehen Sie die architektonischen Schutztechniken und ihre Schwächen Informieren Sie sich über typische Codierungsfehler und wie Sie diese vermeiden können Informieren Sie sich über aktuelle Sicherheitslücken in verschiedenen Plattformen, Frameworks und Bibliotheken Erhalten Sie Quellen und weitere Lesungen zu sicheren Programmierpraktiken Publikum Entwickler . |
| cl-cjw | Combined C/C++, JAVA and Web Application Security | 28 Stunden | Um heterogenen Entwicklungsgruppen, die während ihrer täglichen Arbeit verschiedene Plattformen gleichzeitig nutzen, bestmöglich zu dienen, haben wir verschiedene Themen zu einem kombinierten Kurs zusammengeführt, der auf einer Trainingsveranstaltung verschiedene sichere Coding-Themen didaktisch präsentiert Dieser Kurs kombiniert C / C ++ - und Java-Plattformsicherheit, um eine umfassende, plattformübergreifende, sichere Programmierkompetenz zu bieten In Bezug auf C / C ++ werden gemeinsame Sicherheitslücken diskutiert, unterstützt durch praktische Übungen zu den Angriffsmethoden, die diese Sicherheitslücken ausnutzen, mit dem Fokus auf den Minderungstechniken, die angewendet werden können, um das Auftreten dieser gefährlichen Bugs zu verhindern, sie vor Markteinführung zu entdecken oder verhindere ihre Ausbeutung Die Sicherheitskomponenten und der Service von Java werden diskutiert, indem die verschiedenen APIs und Tools durch eine Reihe praktischer Übungen vorgestellt werden, in denen die Teilnehmer praktische Erfahrungen mit ihnen sammeln können Der Kurs behandelt auch Sicherheitsprobleme von Webservices und die damit verbundenen Java-Dienste, die angewendet werden können, um die größten Gefahren der internetbasierten Dienste zu verhindern Abschließend werden Web- und Java-bezogene Sicherheitslücken durch Übungen zum einfachen Verständnis demonstriert, die nicht nur die eigentliche Ursache der Probleme aufzeigen, sondern auch die Angriffsmethoden zusammen mit den empfohlenen Schutz- und Codiertechniken demonstrieren, um die damit verbundenen Sicherheitsprobleme zu vermeiden Teilnehmer dieses Kurses werden Grundlegende Konzepte von Sicherheit, IT-Sicherheit und sicherer Codierung verstehen Lernen Sie Web-Schwachstellen über OWASP Top Ten hinaus und wissen Sie, wie Sie diese vermeiden können Lernen Sie Sicherheitslücken auf Seiten der Kunden kennen und sichern Sie die Programmierpraktiken Lernen Sie, verschiedene Sicherheitsfunktionen der Java-Entwicklungsumgebung zu verwenden Ein praktisches Verständnis der Kryptographie haben Erkennen Sie die schwerwiegenden Konsequenzen unsicheren Pufferhandlings Verstehen Sie die architektonischen Schutztechniken und ihre Schwächen Informieren Sie sich über typische Codierungsfehler und wie Sie diese vermeiden können Informieren Sie sich über aktuelle Sicherheitslücken in verschiedenen Plattformen, Frameworks und Bibliotheken Erhalten Sie Quellen und weitere Lesungen zu sicheren Programmierpraktiken Publikum Entwickler . |
| cl-psc | Secure coding in PHP | 21 Stunden | Der Kurs bietet grundlegende Fähigkeiten für PHP-Entwickler, die notwendig sind, um ihre Anwendungen gegen Angriffe aus dem Internet zu schützen Web-Schwachstellen werden anhand PHP-basierter Beispiele diskutiert, die über die OWASP-Top-Ten hinausgehen, verschiedene Injection-Attacken, Skript-Injections, Angriffe auf Session-Handling von PHP, unsichere direkte Objektreferenzen, Probleme mit dem Hochladen von Dateien und viele andere PHP-bezogene Schwachstellen werden gruppiert in die Standard-Schwachstellen-Typen der fehlenden oder fehlerhaften Eingabe-Validierung, inkorrekte Fehler- und Ausnahmebehandlung, unsachgemäße Verwendung von Sicherheitsfunktionen sowie zeit- und zustandsabhängige Probleme Für Letzteres diskutieren wir Angriffe wie die open_basedir Umgehung, Denial of Service durch Magic Float oder den Hash Table Collision Attack In allen Fällen werden die Teilnehmer mit den wichtigsten Techniken und Funktionen vertraut gemacht, die zur Minderung der eingegangenen Risiken verwendet werden Ein besonderer Fokus liegt dabei auf sicherheitsrelevanten Sicherheitsaspekten von JavaScript, Ajax und HTML5 Eine Reihe von sicherheitsrelevanten Erweiterungen von PHP werden eingeführt wie Hash, mcrypt und OpenSSL für die Kryptographie, oder Ctype, ext / filter und HTML Purifier für die Eingabevalidierung Hardening Best Practices werden in Verbindung mit PHP-Konfiguration (Einstellung von phpini), Apache und dem Server im Allgemeinen gegeben Schließlich wird ein Überblick über verschiedene Tools und Techniken zur Sicherheitsprüfung gegeben, die Entwickler und Tester verwenden können, einschließlich Sicherheitsscanner, Penetrationstests und Exploit-Packs, Sniffer, Proxy-Server, Fuzzing-Tools und statische Quellcode-Analysatoren Sowohl die Einführung von Sicherheitslücken als auch die Konfigurationspraktiken werden durch eine Reihe praktischer Übungen unterstützt, die die Folgen erfolgreicher Angriffe demonstrieren, zeigen, wie man Abschwächungstechniken anwendet und die Verwendung verschiedener Erweiterungen und Tools einführt Teilnehmer dieses Kurses werden Grundlegende Konzepte von Sicherheit, IT-Sicherheit und sicherer Codierung verstehen Lernen Sie Web-Schwachstellen über OWASP Top Ten hinaus und wissen Sie, wie Sie diese vermeiden können Lernen Sie Sicherheitslücken auf Seiten der Kunden kennen und sichern Sie die Programmierpraktiken Ein praktisches Verständnis der Kryptographie haben Lernen Sie, verschiedene Sicherheitsfunktionen von PHP zu verwenden Informieren Sie sich über typische Codierungsfehler und wie Sie diese vermeiden können Über aktuelle Sicherheitslücken des PHP-Frameworks informiert werden Holen Sie sich praktische Kenntnisse in der Verwendung von Sicherheitstest-Tools Erhalten Sie Quellen und weitere Lesungen zu sicheren Programmierpraktiken Publikum Entwickler . |
| cl-wdt | Secure Web Application Development and Testing | 21 Stunden | Der Schutz von Anwendungen, die über das Internet zugänglich sind, erfordert gut ausgebildete Sicherheitsexperten, die jederzeit über aktuelle Angriffsmethoden und -trends Bescheid wissen Es gibt eine Vielzahl von Technologien und Umgebungen, die eine komfortable Entwicklung von Web-Anwendungen ermöglichen Man sollte sich nicht nur der Sicherheitsprobleme bewusst sein, die für diese Plattformen relevant sind, sondern auch aller allgemeinen Schwachstellen, die unabhängig von den verwendeten Entwicklungstools gelten Der Kurs gibt einen Überblick über die anwendbaren Sicherheitslösungen in Web-Anwendungen, mit besonderem Fokus auf das Verständnis der wichtigsten kryptographischen Lösungen Die verschiedenen Schwachstellen der Webanwendung werden sowohl auf der Serverseite (nach den OWASP Top Ten) als auch auf der Clientseite dargestellt, gefolgt von den empfohlenen Angriffstechniken, gefolgt von den empfohlenen Codiertechniken und Abschwächungsmethoden, um die damit verbundenen Probleme zu vermeiden Das Thema der sicheren Codierung wird durch die Diskussion einiger typischer sicherheitsrelevanter Programmierfehler im Bereich der Eingabevalidierung, der unsachgemäßen Verwendung von Sicherheitsmerkmalen und der Codequalität eingeholt Testen spielt eine sehr wichtige Rolle bei der Gewährleistung der Sicherheit und Robustheit von Webanwendungen Verschiedene Ansätze - von High-Level-Auditing über Penetrationstests bis hin zu Ethical Hacking - können angewendet werden, um Schwachstellen unterschiedlicher Art zu finden Wenn Sie jedoch über die leicht zu findenden Früchte hinausgehen wollen, sollten Sicherheitstests gut geplant und ordnungsgemäß durchgeführt werden Denken Sie daran: Sicherheitstester sollten im Idealfall alle Fehler finden, um ein System zu schützen, während es für Angreifer ausreicht, eine ausnutzbare Schwachstelle zu finden, um in das System einzudringen Praktische Übungen helfen dabei, Sicherheitslücken in Webanwendungen, Programmierfehler und vor allem die Minderungstechniken zu verstehen Dazu werden verschiedene Testwerkzeuge von Sicherheitsscannern über Sniffer, Proxyserver, Fuzzing-Tools bis hin zu statischen Quellcodeanalysatoren getestet Fähigkeiten, die am nächsten Tag am Arbeitsplatz angewendet werden können Teilnehmer dieses Kurses werden Grundlegende Konzepte von Sicherheit, IT-Sicherheit und sicherer Codierung verstehen Lernen Sie Web-Schwachstellen über OWASP Top Ten hinaus und wissen Sie, wie Sie diese vermeiden können Lernen Sie Sicherheitslücken auf Seiten der Kunden kennen und sichern Sie die Programmierpraktiken Ein praktisches Verständnis der Kryptographie haben Verstehen von Sicherheitstestansätzen und -methoden Erhalten Sie praktisches Wissen über die Verwendung von Sicherheitstesttechniken und -werkzeugen Informieren Sie sich über aktuelle Sicherheitslücken in verschiedenen Plattformen, Frameworks und Bibliotheken Erhalten Sie Quellen und weitere Lesungen zu sicheren Programmierpraktiken Publikum Entwickler, Tester . |
| cl-sts | Security Testing | 14 Stunden | Nachdem Sie sich mit den Schwachstellen und den Angriffsmethoden vertraut gemacht haben, lernen die Teilnehmer den allgemeinen Ansatz und die Methodik für Sicherheitstests sowie die Techniken kennen, mit denen bestimmte Sicherheitslücken aufgedeckt werden können Sicherheitstests sollten mit der Erfassung von Informationen über das System beginnen (ToC, dh Evaluierungsziel), dann sollte eine gründliche Bedrohungsmodellierung alle Bedrohungen aufdecken und bewerten und zu dem am besten geeigneten risikoanalysierten Testplan gelangen Sicherheitsbeurteilungen können in verschiedenen Schritten des SDLCs stattfinden, und so besprechen wir Design Review, Code Review, Aufklärung und Informationssammlung über das System, testen die Implementierung und das Testen und härten die Umgebung für eine sichere Bereitstellung Viele verschiedene Sicherheits-Testtechniken werden im Detail eingeführt, wie etwa Taint-Analyse und Heuristik-basierte Code-Überprüfung, statische Code-Analyse, dynamische Web-Schwachstellen-Tests oder Fuzzing Es werden verschiedene Arten von Tools vorgestellt, die angewendet werden können, um die Sicherheitsbewertung von Softwareprodukten zu automatisieren, was auch durch eine Reihe von Übungen unterstützt wird, in denen wir diese Tools zur Analyse des bereits besprochenen anfälligen Codes ausführen Viele reale Fallstudien unterstützen das bessere Verständnis verschiedener Schwachstellen Dieser Kurs bereitet Tester und QS-Mitarbeiter darauf vor, Sicherheitstests angemessen zu planen und präzise durchzuführen, die am besten geeigneten Tools und Techniken auszuwählen und zu verwenden, um selbst versteckte Sicherheitslücken zu finden, und somit wichtige praktische Fähigkeiten zu vermitteln, die am nächsten Arbeitstag angewendet werden können Teilnehmer dieses Kurses werden Grundlegende Konzepte von Sicherheit, IT-Sicherheit und sicherer Codierung verstehen Lernen Sie Web-Schwachstellen über OWASP Top Ten hinaus und wissen Sie, wie Sie diese vermeiden können Lernen Sie Sicherheitslücken auf Seiten der Kunden kennen und sichern Sie die Programmierpraktiken Verstehen von Sicherheitstestansätzen und -methoden Erhalten Sie praktisches Wissen über die Verwendung von Sicherheitstesttechniken und -werkzeugen Erhalten Sie Quellen und weitere Lesungen zu sicheren Programmierpraktiken Publikum Entwickler, Tester . |
| cl-wsc | Web Application Security | 14 Stunden | Der Schutz von Anwendungen, die über das Internet zugänglich sind, erfordert gut ausgebildete Sicherheitsexperten, die jederzeit über aktuelle Angriffsmethoden und -trends Bescheid wissen Es gibt eine Vielzahl von Technologien und Umgebungen, die eine komfortable Entwicklung von Web-Anwendungen (wie Java, ASPNET oder PHP sowie Javascript oder Ajax auf der Client-Seite) ermöglichen Man sollte sich nicht nur der Sicherheitsprobleme bewusst sein, die für diese Plattformen relevant sind, sondern auch aller allgemeinen Schwachstellen, die unabhängig von den verwendeten Entwicklungstools gelten Der Kurs gibt einen Überblick über die anwendbaren Sicherheitslösungen in Webanwendungen und konzentriert sich auf die wichtigsten Technologien wie sichere Kommunikation und Webservices Dabei werden sowohl Transportlayer-Sicherheit als auch End-to-End-Sicherheitslösungen und Standards wie Webservicesicherheit und XML behandelt Es gibt auch einen kurzen Überblick über die typischen Programmierfehler, vor allem in Verbindung mit fehlender oder falscher Eingabevalidierung Die webbasierten Schwachstellen werden durch die Darstellung der relevanten Angriffe demonstriert, während die empfohlenen Codiertechniken und Abschwächungsmethoden erklärt werden, um die damit verbundenen Probleme zu vermeiden Übungen können leicht von Programmierern mit verschiedenen Programmiersprachen verfolgt werden, so dass die Web-Anwendung Themen leicht mit anderen sicheren Codierung Themen kombiniert werden können und effektiv die Bedürfnisse von Unternehmens-Entwicklungsgruppen, die in der Regel mit verschiedenen Sprachen und Entwicklungsplattformen zu entwickeln beschäftigen Web Applikationen Teilnehmer dieses Kurses werden Grundlegende Konzepte von Sicherheit, IT-Sicherheit und sicherer Codierung verstehen Lernen Sie Web-Schwachstellen über OWASP Top Ten hinaus und wissen Sie, wie Sie diese vermeiden können Lernen Sie Sicherheitslücken auf Seiten der Kunden kennen und sichern Sie die Programmierpraktiken Ein praktisches Verständnis der Kryptographie haben Sicherheitskonzepte von Web Services verstehen Holen Sie sich praktische Kenntnisse in der Verwendung von Sicherheitstest-Tools Erhalten Sie Quellen und weitere Lesungen zu sicheren Programmierpraktiken Publikum Entwickler . |
| cl-nwa | Advanced C#, ASP.NET and Web Application Security | 21 Stunden | Neben soliden Kenntnissen in der Verwendung verschiedener Sicherheitsfunktionen vonNET und ASPNET ist es auch für erfahrene Programmierer erforderlich, ein tiefgehendes Wissen über webbezogene Sicherheitslücken sowohl auf Server- als auch auf Clientseite mit den Konsequenzen der verschiedenen Risiken zu haben In diesem Kurs werden die allgemeinen webbasierten Sicherheitslücken durch die Darstellung der relevanten Angriffe demonstriert, während die empfohlenen Codiertechniken und Abschwächungsmethoden im Kontext von ASPNET erläutert werden Ein besonderer Fokus liegt dabei auf sicherheitsrelevanten Sicherheitsaspekten von JavaScript, Ajax und HTML5 Der Kurs befasst sich auch mit der Sicherheitsarchitektur und den Komponenten desNET-Frameworks, einschließlich Code- und rollenbasierter Zugriffssteuerung, Berechtigungsdeklarations- und Prüfmechanismen und dem Transparenzmodell Eine kurze Einführung in die Grundlagen der Kryptographie bietet eine allgemeine praktische Grundlage für das Verständnis des Zwecks und der Funktionsweise verschiedener Algorithmen, auf deren Grundlage der Kurs die kryptografischen Funktionen präsentiert, die inNET verwendet werden können Die Einführung verschiedener Sicherheitslücken folgt den bewährten Vulnerabilitätskategorien, die die Validierung von Eingaben, Sicherheitsfunktionen, Fehlerbehandlung, zeit- und zustandsabhängige Probleme, die Gruppe allgemeiner Codequalitätsprobleme und einen speziellen Abschnitt zu ASPNET-spezifischen Schwachstellen betreffen Diese Themen werden mit einem Überblick über Testwerkzeuge abgeschlossen, mit denen einige der gelernten Fehler automatisch aufgedeckt werden können Die Themen werden in praktischen Übungen vorgestellt, in denen die Teilnehmer die Folgen bestimmter Schwachstellen, der Milderungen sowie der besprochenen APIs und Tools selbst ausprobieren können Teilnehmer dieses Kurses werden Grundlegende Konzepte von Sicherheit, IT-Sicherheit und sicherer Codierung verstehen Lernen Sie Web-Schwachstellen über OWASP Top Ten hinaus und wissen Sie, wie Sie diese vermeiden können Lernen Sie Sicherheitslücken auf Seiten der Kunden kennen und sichern Sie die Programmierpraktiken Lernen Sie, verschiedene Sicherheitsfunktionen derNET-Entwicklungsumgebung zu verwenden Ein praktisches Verständnis der Kryptographie haben Informieren Sie sich über einige aktuelle Sicherheitslücken inNET und ASPNET Holen Sie sich praktische Kenntnisse in der Verwendung von Sicherheitstest-Tools Informieren Sie sich über typische Codierungsfehler und wie Sie diese vermeiden können Erhalten Sie Quellen und weitere Lesungen zu sicheren Programmierpraktiken Publikum Entwickler . |
| cl-ans | Comprehensive C# and .NET Application Security | 21 Stunden | Eine Reihe von Programmiersprachen ist heute verfügbar, um Code inNET- und ASPNET-Frameworks zu kompilieren Die Umgebung bietet leistungsfähige Mittel für die Sicherheitsentwicklung, aber Entwickler sollten wissen, wie sie die Architektur- und Codinglevel-Programmiertechniken anwenden, um die gewünschte Sicherheitsfunktionalität zu implementieren und Sicherheitslücken zu vermeiden oder deren Nutzung einzuschränken Das Ziel dieses Kurses ist es, Entwicklern durch zahlreiche praktische Übungen beizubringen, wie nicht vertrauenswürdiger Code vor privilegierten Aktionen geschützt werden kann, Ressourcen durch starke Authentifizierung und Autorisierung geschützt werden, Remote-Prozeduraufrufe bereitgestellt werden, Sitzungen behandelt werden, verschiedene Implementierungen für bestimmte Funktionen eingeführt werden und vieles mehr Ein spezieller Abschnitt widmet sich der Konfiguration und Härtung derNET- und ASPNET-Umgebung für die Sicherheit Eine kurze Einführung in die Grundlagen der Kryptographie bietet eine allgemeine praktische Grundlage für das Verständnis des Zwecks und der Funktionsweise verschiedener Algorithmen, auf deren Grundlage der Kurs die kryptografischen Funktionen präsentiert, die inNET verwendet werden können Es folgen einige neue Crypto-Sicherheitslücken, die sich sowohl auf bestimmte Kryptoalgorithmen und kryptografische Protokolle als auch auf Seitenkanalangriffe beziehen Die Einführung verschiedener Sicherheitslücken beginnt mit der Darstellung einiger typischer Programmierprobleme, die bei der Verwendung vonNET auftreten, einschließlich Fehlerkategorien der Eingabevalidierung, der Fehlerbehandlung oder der Rennbedingungen Ein besonderer Fokus liegt auf XML-Sicherheit, während das Thema ASPNET-spezifische Schwachstellen einige spezielle Probleme und Angriffsmethoden behandelt wie Angriff auf den ViewState oder die String-Termination-Attacken Teilnehmer dieses Kurses werden Grundlegende Konzepte von Sicherheit, IT-Sicherheit und sicherer Codierung verstehen Lernen Sie, verschiedene Sicherheitsfunktionen derNET-Entwicklungsumgebung zu verwenden Ein praktisches Verständnis der Kryptographie haben Verstehen Sie einige der jüngsten Angriffe auf Kryptosysteme Informieren Sie sich über einige aktuelle Sicherheitslücken inNET und ASPNET Informieren Sie sich über typische Codierungsfehler und wie Sie diese vermeiden können Holen Sie sich praktische Kenntnisse in der Verwendung von Sicherheitstest-Tools Erhalten Sie Quellen und weitere Lesungen zu sicheren Programmierpraktiken Publikum Entwickler . |
| cl-nsc | .NET, C# and ASP.NET Security Development | 14 Stunden | Eine Reihe von Programmiersprachen ist heute verfügbar, um Code inNET- und ASPNET-Frameworks zu kompilieren Die Umgebung bietet leistungsfähige Mittel für die Sicherheitsentwicklung, aber Entwickler sollten wissen, wie sie die Architektur- und Codinglevel-Programmiertechniken anwenden, um die gewünschte Sicherheitsfunktionalität zu implementieren und Sicherheitslücken zu vermeiden oder deren Nutzung einzuschränken Das Ziel dieses Kurses ist es, Entwicklern durch zahlreiche praktische Übungen beizubringen, wie nicht vertrauenswürdiger Code vor privilegierten Aktionen geschützt werden kann, Ressourcen durch starke Authentifizierung und Autorisierung geschützt werden, Remote-Prozeduraufrufe bereitgestellt werden, Sitzungen behandelt werden, verschiedene Implementierungen für bestimmte Funktionen eingeführt werden und vieles mehr Die Einführung verschiedener Sicherheitslücken beginnt mit der Darstellung einiger typischer Programmierprobleme, die bei der Verwendung vonNET begangen wurden, während die Diskussion der Sicherheitslücken von ASPNET auch verschiedene Umgebungseinstellungen und deren Auswirkungen behandelt Schließlich befasst sich das Thema ASPNET-spezifische Sicherheitslücken nicht nur mit einigen allgemeinen Herausforderungen für die Sicherheit von Webanwendungen, sondern auch mit speziellen Problemen und Angriffsmethoden wie dem Angreifen des ViewState oder den String-Termination-Angriffen Teilnehmer dieses Kurses werden Grundlegende Konzepte von Sicherheit, IT-Sicherheit und sicherer Codierung verstehen Lernen Sie Web-Schwachstellen über OWASP Top Ten hinaus und wissen Sie, wie Sie diese vermeiden können Lernen Sie, verschiedene Sicherheitsfunktionen derNET-Entwicklungsumgebung zu verwenden Holen Sie sich praktische Kenntnisse in der Verwendung von Sicherheitstest-Tools Informieren Sie sich über typische Codierungsfehler und wie Sie diese vermeiden können Informieren Sie sich über einige aktuelle Sicherheitslücken inNET und ASPNET Erhalten Sie Quellen und weitere Lesungen zu sicheren Programmierpraktiken Publikum Entwickler . |
| cl-jwe | Advanced Java, JEE and Web Application Security | 28 Stunden | Neben soliden Kenntnissen in der Verwendung von Java - Komponenten ist es auch für erfahrene Java - Programmierer unerlässlich, ein tiefgehendes Wissen über webbasierte Sicherheitslücken sowohl auf Server - als auch auf Client - Seite, die verschiedenen in Java geschriebenen Sicherheitslücken und die Konsequenzen der verschiedene Risiken Allgemeine webbasierte Schwachstellen werden durch die Darstellung der relevanten Angriffe demonstriert, während die empfohlenen Codiertechniken und Mitigationsmethoden im Kontext von Java mit dem wichtigsten Ziel erklärt werden, die damit verbundenen Probleme zu vermeiden Ein besonderer Fokus liegt dabei auf sicherheitsrelevanten Sicherheitsaspekten von JavaScript, Ajax und HTML5 Der Kurs stellt Sicherheitskomponenten der Standard Java Edition vor, denen die Grundlagen der Kryptographie vorangestellt sind Sie bieten eine gemeinsame Basis für das Verständnis des Zwecks und der Funktionsweise der anwendbaren Komponenten Sicherheitsaspekte der Java Enterprise Edition werden in verschiedenen Übungen vorgestellt, in denen sowohl deklarative als auch programmatische Sicherheitstechniken in JEE erläutert werden Schließlich erklärt der Kurs die häufigsten und schwersten Programmierfehler der Java-Sprache und -Plattform Neben den typischen Bugs, die von Java-Programmierern begangen werden, decken die eingeführten Sicherheitslücken sowohl sprachenspezifische Probleme als auch Probleme ab, die von der Laufzeitumgebung herrühren Alle Sicherheitslücken und die relevanten Angriffe werden durch einfache Übungen, gefolgt von den empfohlenen Kodierungsrichtlinien und den möglichen Minderungstechniken demonstriert Teilnehmer dieses Kurses werden Grundlegende Konzepte von Sicherheit, IT-Sicherheit und sicherer Codierung verstehen Lernen Sie Web-Schwachstellen über OWASP Top Ten hinaus und wissen Sie, wie Sie diese vermeiden können Lernen Sie Sicherheitslücken auf Seiten der Kunden kennen und sichern Sie die Programmierpraktiken Lernen Sie, verschiedene Sicherheitsfunktionen der Java-Entwicklungsumgebung zu verwenden Ein praktisches Verständnis der Kryptographie haben Sicherheitskonzepte von Web Services verstehen Verstehen Sie Sicherheitslösungen von Java EE Informieren Sie sich über typische Codierungsfehler und wie Sie diese vermeiden können Informieren Sie sich über einige aktuelle Sicherheitslücken im Java-Framework Holen Sie sich praktische Kenntnisse in der Verwendung von Sicherheitstest-Tools Erhalten Sie Quellen und weitere Lesungen zu sicheren Programmierpraktiken Publikum Entwickler . |
| cl-jad | Advanced Java Security | 21 Stunden | Selbst erfahrene Java-Programmierer beherrschen die verschiedenen Sicherheitsdienste von Java nicht mit allen Mitteln und kennen auch nicht die verschiedenen Schwachstellen, die für in Java geschriebene Web-Anwendungen relevant sind Der Kurs beschäftigt sich neben der Einführung von Sicherheitskomponenten der Standard Java Edition auch mit Sicherheitsproblemen der Java Enterprise Edition (JEE) und Web Services Der Diskussion spezifischer Dienste gehen die Grundlagen der Kryptographie und der sicheren Kommunikation voraus Verschiedene Übungen befassen sich mit deklarativen und programmatischen Sicherheitstechniken in JEE, während sowohl der Transportlayer als auch die Endtoend-Sicherheit von Webdiensten diskutiert werden Die Verwendung aller Komponenten wird in mehreren praktischen Übungen dargestellt, in denen die Teilnehmer die besprochenen APIs und Tools selbst ausprobieren können Der Kurs führt auch durch und erklärt die häufigsten und schwersten Programmierfehler der Java-Sprache sowie plattform- und web-bezogene Schwachstellen Neben den typischen Bugs, die von Java-Programmierern begangen werden, decken die eingeführten Sicherheitslücken sowohl sprachenspezifische Probleme als auch Probleme ab, die von der Laufzeitumgebung herrühren Alle Sicherheitslücken und die relevanten Angriffe werden durch einfache Übungen, gefolgt von den empfohlenen Kodierungsrichtlinien und den möglichen Minderungstechniken demonstriert Teilnehmer dieses Kurses werden Grundlegende Konzepte von Sicherheit, IT-Sicherheit und sicherer Codierung verstehen Lernen Sie Web-Schwachstellen über OWASP Top Ten hinaus und wissen Sie, wie Sie diese vermeiden können Sicherheitskonzepte von Web Services verstehen Lernen Sie, verschiedene Sicherheitsfunktionen der Java-Entwicklungsumgebung zu verwenden Ein praktisches Verständnis der Kryptographie haben Verstehen Sie Sicherheitslösungen von Java EE Informieren Sie sich über typische Codierungsfehler und wie Sie diese vermeiden können Informieren Sie sich über einige aktuelle Sicherheitslücken im Java-Framework Holen Sie sich praktische Kenntnisse in der Verwendung von Sicherheitstest-Tools Erhalten Sie Quellen und weitere Lesungen zu sicheren Programmierpraktiken Publikum Entwickler . |
| cl-jwa | Java and Web Application Security | 21 Stunden | Beschreibung Neben soliden Kenntnissen in der Verwendung von Java - Komponenten ist es auch für erfahrene Java - Programmierer unerlässlich, ein tiefgehendes Wissen über webbasierte Sicherheitslücken sowohl auf Server - als auch auf Client - Seite, die verschiedenen in Java geschriebenen Sicherheitslücken und die Konsequenzen der verschiedene Risiken Allgemeine webbasierte Schwachstellen werden durch die Darstellung der relevanten Angriffe demonstriert, während die empfohlenen Codiertechniken und Mitigationsmethoden im Kontext von Java mit dem wichtigsten Ziel erklärt werden, die damit verbundenen Probleme zu vermeiden Ein besonderer Fokus liegt dabei auf sicherheitsrelevanten Sicherheitsaspekten von JavaScript, Ajax und HTML5 Der Kurs stellt Sicherheitskomponenten der Standard Java Edition vor, denen die Grundlagen der Kryptographie vorangestellt sind Sie bieten eine gemeinsame Basis für das Verständnis des Zwecks und der Funktionsweise der anwendbaren Komponenten Die Verwendung aller Komponenten wird durch praktische Übungen vorgestellt, in denen die Teilnehmer die besprochenen APIs und Tools selbst ausprobieren können Schließlich erklärt der Kurs die häufigsten und schwersten Programmierfehler der Java-Sprache und -Plattform Neben den typischen Bugs, die von Java-Programmierern begangen werden, decken die eingeführten Sicherheitslücken sowohl sprachenspezifische Probleme als auch Probleme ab, die von der Laufzeitumgebung herrühren Alle Sicherheitslücken und die relevanten Angriffe werden durch einfache Übungen, gefolgt von den empfohlenen Kodierungsrichtlinien und den möglichen Minderungstechniken demonstriert Teilnehmer dieses Kurses werden Grundlegende Konzepte von Sicherheit, IT-Sicherheit und sicherer Codierung verstehen Lernen Sie Web-Schwachstellen über OWASP Top Ten hinaus und wissen Sie, wie Sie diese vermeiden können Lernen Sie Sicherheitslücken auf Seiten der Kunden kennen und sichern Sie die Programmierpraktiken Lernen Sie, verschiedene Sicherheitsfunktionen der Java-Entwicklungsumgebung zu verwenden Ein praktisches Verständnis der Kryptographie haben Informieren Sie sich über typische Codierungsfehler und wie Sie diese vermeiden können Informieren Sie sich über einige aktuelle Sicherheitslücken im Java-Framework Holen Sie sich praktische Kenntnisse in der Verwendung von Sicherheitstest-Tools Erhalten Sie Quellen und weitere Lesungen zu sicheren Programmierpraktiken Publikum Entwickler . |
| cl-jsc | Standard Java Security | 14 Stunden | Beschreibung Die Java-Sprache und das Runtime Environment (JRE) wurden entwickelt, um die problematischsten gemeinsamen Sicherheitslücken in anderen Sprachen wie C / C ++ zu vermeiden Softwareentwickler und Architekten sollten jedoch nicht nur wissen, wie sie die verschiedenen Sicherheitsmerkmale der Java-Umgebung nutzen (positive Sicherheit), sondern sich auch der zahlreichen Schwachstellen bewusst sein, die für die Java-Entwicklung noch relevant sind (negative Sicherheit) Der Einführung von Sicherheitsdiensten geht ein kurzer Überblick über die Grundlagen der Kryptographie voraus, der eine gemeinsame Basis für das Verständnis des Zwecks und der Funktionsweise der anwendbaren Komponenten bietet Die Verwendung dieser Komponenten wird in mehreren praktischen Übungen vorgestellt, in denen die Teilnehmer die besprochenen APIs selbst ausprobieren können Der Kurs behandelt auch die häufigsten und schwerwiegendsten Programmierfehler der Java-Sprache und -Plattform und behandelt sowohl die typischen Bugs, die Java-Programmierer begangen haben, als auch die sprach- und umgebungsspezifischen Probleme Alle Sicherheitslücken und die relevanten Angriffe werden durch einfache Übungen, gefolgt von den empfohlenen Kodierungsrichtlinien und den möglichen Minderungstechniken demonstriert Teilnehmer dieses Kurses werden Grundlegende Konzepte von Sicherheit, IT-Sicherheit und sicherer Codierung verstehen Lernen Sie Web-Schwachstellen über OWASP Top Ten hinaus und wissen Sie, wie Sie diese vermeiden können Lernen Sie, verschiedene Sicherheitsfunktionen der Java-Entwicklungsumgebung zu verwenden Ein praktisches Verständnis der Kryptographie haben Informieren Sie sich über typische Codierungsfehler und wie Sie diese vermeiden können Informieren Sie sich über einige aktuelle Sicherheitslücken im Java-Framework Erhalten Sie Quellen und weitere Lesungen zu sicheren Programmierpraktiken Publikum Entwickler . |
| shiro | Apache Shiro: Securing Your Java Application | 7 Stunden | Apache Shiro ist ein leistungsstarkes Java-Sicherheitsframework, das Authentifizierung, Autorisierung, Kryptographie und Sitzungsverwaltung durchführt In diesem instruierten Live-Training lernen die Teilnehmer, wie sie eine Web-Anwendung mit Apache Shiro sichern können Am Ende dieses Trainings werden die Teilnehmer in der Lage sein: Verwenden Sie Shiros API, um verschiedene Arten von Anwendungen zu sichern, einschließlich Mobile, Web und Enterprise Aktivieren Sie Anmeldungen aus verschiedenen Datenquellen, einschließlich LDAP, JDBC, Active Directory usw Publikum Entwickler Sicherheitsingenieure Format des Kurses Teilvorlesung, Teildiskussion, Übungen und schwere Handsonsübungen . |
Zukünftige Secure Code Kurse
| Course | Schulungsdatum | Kurspreis (Fernkurs / Schulungsraum) |
|---|---|---|
| Combined C/C++, JAVA and Web Application Security - Zürich | Mo, 2018-12-31 09:30 | 7000EUR / 7800EUR |
| Combined C/C++, JAVA and Web Application Security - Basel | Mo, 2018-12-31 09:30 | 7000EUR / 7800EUR |
| Combined C/C++, JAVA and Web Application Security - Bern | Mo, 2018-12-31 09:30 | 7000EUR / 7800EUR |
| Combined C/C++, JAVA and Web Application Security - Basel | Mo, 2019-02-25 09:30 | 7000EUR / 7800EUR |
| Combined C/C++, JAVA and Web Application Security - Bern | Di, 2019-02-26 09:30 | 7000EUR / 7800EUR |
Other countries
Consulting
Secure Code Schulung, Secure Code boot camp, Secure Code Abendkurse, Secure Code Wochenendkurse, Secure Code Kurs, Secure Code Training, Secure Code Seminar, Secure Code Seminare, Secure Code Privatkurs, Secure Code Coaching, Secure Code Lehrer
Sonderangebote
| Course | Ort | Schulungsdatum | Kurspreis (Fernkurs / Schulungsraum) |
|---|---|---|---|
| Advanced R | Bern | Fr, 2018-12-28 09:30 | 1575EUR / 1925EUR |
| Artificial Intelligence in Automotive | Bern | Mi, 2019-04-03 09:30 | 3150EUR / 3650EUR |
| Artificial Intelligence - the most applied stuff - Data Analysis + Distributed AI + NLP | Bern | Mi, 2019-04-03 09:30 | 4725EUR / 5375EUR |
| Applying SysML with MAGICDRAW | Bern | Mo, 2019-04-22 09:30 | 4725EUR / 5375EUR |
| Business Process Modelling in BPMN 2.0 | Bern | Di, 2019-04-30 09:30 | 4725EUR / 5375EUR |
EINIGE UNSERER KUNDEN
.jpg "abu dhabi company for onshore oil operations (adco)")
.png "procter & gamble (p&g)")
is growing fast!
We are looking to expand our presence in Germany!
As a Business Development Manager you will:
- expand business in Germany
- recruit local talent (sales, agents, trainers, consultants)
- recruit local trainers and consultants
We offer:
- Artificial Intelligence and Big Data systems to support your local operation
- high-tech automation
- continuously upgraded course catalogue and content
- good fun in international team
If you are interested in running a high-tech, high-quality training and consulting business.
Apply now!