Secure Code Schulungen

  1. Schulungskatalog
  2. Cyber Security Schulungen
  3. Secure Code Schulungen
Secure Code Schulungen

Lokale von einem Ausbilder geführte Live-Kurse zum sicheren Code in Schweiz .

Machine Translated

Erfahrungsberichte

★★★★★
★★★★★

Secure Code Kurspläne

Name des Kurses
Dauer
Überblick
Name des Kurses
Dauer
Überblick

Microsoft SDL Core

14 Stunden
Überblick
Das kombinierte SDL-Kerntraining bietet einen Einblick in das sichere Design, die Entwicklung und das Testen von Software über den Microsoft Secure Development Lifecycle (SDL). Es bietet einen Überblick über die grundlegenden Bausteine von SDL auf Stufe 100, gefolgt von Entwurfstechniken, mit denen Fehler in frühen Phasen des Entwicklungsprozesses erkannt und behoben werden können.

Der Kurs befasst sich mit der Entwicklungsphase und gibt einen Überblick über die typischen sicherheitsrelevanten Programmierfehler von verwaltetem und nativem Code. Die Angriffsmethoden für die besprochenen Sicherheitslücken werden zusammen mit den damit verbundenen Abhilfemaßnahmen vorgestellt. Diese werden durch eine Reihe von praktischen Übungen erläutert, die den Teilnehmern Live-Hacking-Spaß bieten. Nach der Einführung verschiedener Sicherheitstestmethoden wird die Wirksamkeit verschiedener Testtools demonstriert. Die Teilnehmer können die Funktionsweise dieser Tools anhand einer Reihe praktischer Übungen verstehen, indem sie die Tools auf den bereits diskutierten anfälligen Code anwenden.

Teilnehmer an diesem Kurs werden

-

Grundlegende Konzepte für Sicherheit, IT-Sicherheit und sichere Codierung verstehen

-

Machen Sie sich mit den wesentlichen Schritten des Microsoft Secure Development Lifecycle vertraut

-

Lernen Sie sichere Design- und Entwicklungspraktiken

-

Erfahren Sie mehr über sichere Implementierungsprinzipien

-

Verstehen der Sicherheitstestmethode

- Holen Sie sich Quellen und weitere Informationen zu sicheren Codierungsmethoden

Publikum

Entwickler, Manager

Beyond Ethical Hacking - Advanced Software Security

35 Stunden
Überblick
Neben soliden Kenntnissen im Umgang mit Sicherheitslösungen der eingesetzten Technologien ist es auch für erfahrene Programmierer unerlässlich, die typischen Angriffstechniken zu kennen, die aufgrund der verschiedenen Schwachstellen, dh sicherheitsrelevanten Programmierfehlern, möglich sind. Dieser Kurs befasst sich vom Standpunkt der Angriffstechniken aus mit sicherer Codierung, aber mit demselben Zweck wie jeder andere Kurs der S CAD EMY-Akademie für sichere Codierung: Erlernen der Best Practices für die Softwaresicherheit.

Allgemeine webbasierte Sicherheitslücken werden anhand der relevanten Angriffe aufgezeigt, während die empfohlenen Codierungstechniken und Schadensbegrenzungsmethoden mit dem wichtigsten Ziel erläutert werden, die damit verbundenen Probleme zu vermeiden. Neben serverseitigen Problemen (im Grunde genommen nach den OWASP Top Ten) liegt ein besonderer Schwerpunkt auf clientseitigen Sicherheitsaspekten bei Java Script, Ajax und HTML 5. Anschließend werden Webservices und XML Sicherheit erörtert. Eine kurze Einführung in die Grundlagen der Kryptographie bietet eine gemeinsame praktische Grundlage für das Verständnis des Zwecks und der Funktionsweise verschiedener Algorithmen.

Speziell für C und C++ gehen wir näher auf die Ausnutzung von Pufferüberläufen auf dem Stack und auf dem Heap ein. Nachdem wir die Angriffstechniken gezeigt haben, geben wir einen Überblick über praktische Schutzmethoden, die auf verschiedenen Ebenen (Hardwarekomponenten, Betriebssystem, Programmiersprachen, Compiler, Quellcode oder in der Produktion) angewendet werden können, um das Auftreten der verschiedenen Fehler zu verhindern , um sie während der Entwicklung und vor der Markteinführung zu erkennen oder ihre Ausbeutung während des Systembetriebs zu verhindern. Abschließend diskutieren wir Gegenangriffe und Gegenmaßnahmen, um die Katz-und-Maus-Natur von Hacking und Schutz herauszustellen.

Schließlich werden die häufigsten und schwerwiegendsten Programmierfehler im Allgemeinen anhand von Beispielen in den Sprachen und Plattformen Java , .NET, C und C++ erläutert. Neben den typischen Programmierfehlern decken die Sicherheitslücken sowohl sprachspezifische Probleme als auch Probleme ab, die sich aus der Laufzeitumgebung oder den verwendeten Bibliotheken ergeben. Alle Sicherheitslücken und die relevanten Angriffe werden anhand von leicht verständlichen Übungen demonstriert, gefolgt von den empfohlenen Codierungsrichtlinien und den möglichen Abhilfemaßnahmen.

Abschließend stellen wir Sicherheitstesttechniken und -tools vor, mit denen die erörterten Sicherheitslücken sowie die verschiedenen Techniken zur Aufklärung, Konfiguration und Verhärtung der Umgebung aufgedeckt werden können.

Teilnehmer an diesem Kurs werden

- Grundlegende Konzepte für Sicherheit, IT-Sicherheit und sichere Codierung verstehen
- Informieren Sie sich über Web-Schwachstellen, die über OWASP Top Ten hinausgehen, und lernen Sie, diese zu vermeiden
- Informieren Sie sich über clientseitige Sicherheitslücken und sichere Codierungsmethoden
- Verstehen der Sicherheitskonzepte von Webdiensten
- Ein praktisches Verständnis der Kryptographie haben
- Erkennen Sie die schwerwiegenden Folgen einer unsicheren Pufferbehandlung
- Verstehen Sie die architektonischen Schutztechniken und ihre Schwächen
- Erfahren Sie mehr über typische Codierungsfehler und wie Sie diese ausnutzen können
- Informieren Sie sich über aktuelle Sicherheitslücken in verschiedenen Plattformen, Frameworks und Bibliotheken
- Lernen Sie grundlegende Techniken und Tools zur Schwachstellenanalyse und zum Testen von Schwachstellen kennen
- Holen Sie sich Quellen und weitere Informationen zu sicheren Codierungsmethoden

Publikum

Entwickler

Secure Developer .NET (Inc OWASP)

21 Stunden
Überblick
This course covers the secure coding concepts and principals with ASP.net through the Open Web Application Security Project (OWASP) methodology of testing , OWASP is an online community which creates freely-available articles, methodologies, documentation, tools, and technologies in the field of web application security.

This Course explores the Dot Net Framework Security features and how to secure web applications.

Secure Developer Java (Inc OWASP)

21 Stunden
Überblick
Dieser Kurs behandelt die sicheren Codierungskonzepte und -prinzipien mit Java mithilfe der OWASP von Open Web Application Security Project ( OWASP ). Das Open Web Application Security Project ist eine Online-Community, die frei verfügbare Artikel, Methoden, Dokumentationen, Tools und Technologien im Bereich der Sicherheit von Webanwendungen erstellt.

Apache Shiro: Securing Your Java Application

7 Stunden
Überblick
Apache Shiro ist ein leistungsstarkes Java-Sicherheitsframework, das Authentifizierung, Autorisierung, Kryptographie und Sitzungsverwaltung durchführt In diesem instruierten Live-Training lernen die Teilnehmer, wie sie eine Web-Anwendung mit Apache Shiro sichern können Am Ende dieses Trainings werden die Teilnehmer in der Lage sein: Verwenden Sie Shiros API, um verschiedene Arten von Anwendungen zu sichern, einschließlich Mobile, Web und Enterprise Aktivieren Sie Anmeldungen aus verschiedenen Datenquellen, einschließlich LDAP, JDBC, Active Directory usw Publikum Entwickler Sicherheitsingenieure Format des Kurses Teilvorlesung, Teildiskussion, Übungen und schwere Handsonsübungen .

Interactive Application Security Testing (IAST)

14 Stunden
Überblick
Der interaktive Anwendungssicherheitstest (IAST) ist eine Form des Anwendungssicherheitstests, bei dem statische Anwendungssicherheitstests (SAST) und dynamische Anwendungssicherheitstests (DAST) oder Runtime Application Self-Protection-Techniken (RASP) kombiniert werden. IAST ist in der Lage, die spezifischen Codezeilen zu melden, die für einen Sicherheits-Exploit verantwortlich sind, und das Verhalten zu wiederholen, das zu einem solchen Exploit führt und diesem folgt.

In diesem von Lehrern geführten Live-Training lernen die Teilnehmer, wie sie eine Anwendung schützen, indem sie Laufzeitagenten und Angriffsinduktoren instrumentieren, um das Anwendungsverhalten während eines Angriffs zu simulieren.

Am Ende dieser Schulung können die Teilnehmer:

- Simulieren Sie Angriffe auf Anwendungen und überprüfen Sie deren Erkennungs- und Schutzfunktionen
- Verwenden Sie RASP und DAST, um einen Einblick auf Codeebene in den Datenpfad zu erhalten, den eine Anwendung unter verschiedenen Laufzeitszenarien verwendet
- Beheben Sie schnell und genau den Anwendungscode, der für erkannte Sicherheitslücken verantwortlich ist
- Priorisieren Sie die Schwachstellenergebnisse von dynamischen Scans
- Verwenden Sie RASP-Echtzeitwarnungen, um Anwendungen in der Produktion vor Angriffen zu schützen.
- Reduzieren Sie das Risiko von Anfälligkeiten in Anwendungen, während Sie die Produktionsplanziele beibehalten
- Entwickeln Sie eine integrierte Strategie für die Erkennung und den Schutz von Sicherheitslücken

Publikum

- DevOps Ingenieure
- Sicherheitsingenieure
- Entwickler

Format des Kurses

- Teilvorlesung, Teildiskussion, Übungen und viel praktisches Üben

Embedded Systems Security

21 Stunden
Überblick
Dieses Live-Training unter Anleitung eines Lehrers führt in die Systemarchitekturen, Betriebssysteme, Netzwerk-, Speicher- und Verschlüsselungsprobleme ein, die beim Entwurf sicherer eingebetteter Systeme berücksichtigt werden sollten.

Am Ende dieses Kurses verfügen die Teilnehmer über ein solides Verständnis der Sicherheitsgrundsätze, -bedenken und -technologien. Noch wichtiger ist, dass die Teilnehmer mit den Techniken ausgestattet werden, die für die Entwicklung sicherer Embedded-Software erforderlich sind.

Format des Kurses

- Interaktiver Vortrag und Diskussion.
- Viele Übungen und Übungen.
- Praktische Implementierung in einer Live-Laborumgebung.

Anpassungsoptionen für den Kurs

- Um ein individuelles Training für diesen Kurs anzufordern, kontaktieren Sie uns bitte, um dies zu arrangieren.

DevOps Security: Creating a DevOps Security Strategy

7 Stunden
Überblick
DevOps ist ein Softwareentwicklungsansatz, der die Anwendungsentwicklung auf den IT-Betrieb abstimmt. Einige der Tools, die zur Unterstützung von DevOps umfassen: Automatisierungstools, Containerisierungs- und Orchestrierungsplattformen. Die Sicherheit hat mit diesen Entwicklungen nicht Schritt gehalten.

In diesem von Lehrern geführten Live-Kurs lernen die Teilnehmer, wie sie die richtige Sicherheitsstrategie formulieren, um der DevOps Sicherheitsherausforderung zu begegnen.

Format des Kurses

- Interaktiver Vortrag und Diskussion.
- Viele Übungen und Übungen.
- Praktische Implementierung in einer Live-Laborumgebung.

Anpassungsoptionen für den Kurs

- Um ein individuelles Training für diesen Kurs anzufordern, kontaktieren Sie uns bitte, um dies zu arrangieren.

How to Write Secure Code

35 Stunden
Überblick
Nach den großen Angriffen auf nationale Infrastrukturen stellten Security Professionals fest, dass die Mehrzahl der Schwachstellen, die die Attacken verursacht haben, aus schlechtem und gefährlichem Code stammen, den die Entwickler schreiben Entwickler müssen nun die Techniken beherrschen, wie man sicheren Code schreibt, weil wir in einer Situation sind, in der jeder verfügbare Werkzeuge verwenden kann, um ein Skript zu schreiben, das die Systeme eines großen Unternehmens effektiv deaktivieren kann, weil die Entwickler schlechten Code geschrieben haben Dieser Kurs hat folgende Ziele: Helfen Sie den Entwicklern, die Techniken zum Schreiben von Secure Code zu beherrschen Helfen Sie Software-Testern, die Sicherheit der Anwendung zu testen, bevor Sie sie in der Produktionsumgebung veröffentlichen Helfen Sie Software Architects dabei, die Risiken zu verstehen, die die Anwendungen umgeben Hilf den Teamleitern, die Sicherheitsgrundlinien für die Entwickler festzulegen Helfen Sie Webmastern, die Server zu konfigurieren, um Fehlkonfigurationen zu vermeiden In diesem Kurs werden Sie auch Details zu den neuesten Cyberangriffen, die verwendet wurden, und den Gegenmaßnahmen sehen, die verwendet wurden, um diese Angriffe zu stoppen und zu verhindern Sie werden selbst sehen, wie Entwicklerfehler zu katastrophalen Angriffen geführt haben, und durch Teilnahme an den Labors während des Kurses werden Sie in der Lage sein, die Sicherheitskontrollen in die Praxis umzusetzen und die Erfahrung und das Wissen zu einer sicheren Codierung zu sammeln Wer sollte diesen Kurs besuchen? Dieses sichere Code Training ist ideal für diejenigen, die in Positionen wie, aber nicht beschränkt auf: Web-Entwickler Mobile Entwickler Java-Entwickler Dot-Net-Entwickler Software Architekten Softwaretester Sicherheitsfachleute Webmaster .

Node.JS and Web Application Security

21 Stunden
Überblick
Als Entwickler müssen Sie kugelsicheren Code schreiben.

Was wäre, wenn wir Ihnen sagen würden, dass der Code, den Sie während Ihrer gesamten Karriere geschrieben haben, trotz aller Bemühungen voller Schwächen ist, von denen Sie nie wussten, dass es sie gibt? Was ist, wenn Hacker beim Lesen versuchen, in Ihren Code einzudringen? Wie wahrscheinlich wäre es, dass sie Erfolg haben? Was wäre, wenn sie Ihre Datenbank stehlen und auf dem Schwarzmarkt verkaufen könnten?

Dieser Kurs zur Sicherheit von Webanwendungen ändert die Art und Weise, wie Sie Code betrachten. Ein praktisches Training, in dem wir Ihnen alle Tricks der Angreifer beibringen und zeigen, wie Sie sie abschwächen können. Sie haben kein anderes Gefühl als den Wunsch, mehr zu wissen.

Sie haben die Wahl, die Nase vorn zu haben und im Kampf gegen die Internetkriminalität als Wegbereiter zu gelten.

Die anwesenden Delegierten werden:

- Grundlegende Konzepte für Sicherheit, IT-Sicherheit und sichere Codierung verstehen
- Informieren Sie sich über Web-Schwachstellen, die über OWASP Top Ten hinausgehen, und lernen Sie, diese zu vermeiden
- Informieren Sie sich über clientseitige Sicherheitslücken und sichere Codierungsmethoden
- Erfahren Sie mehr über die Sicherheit von Node.js
- Erfahren Sie mehr über die Sicherheit von MongoDB
- Ein praktisches Verständnis der Kryptographie haben
- Grundlegende Sicherheitsprotokolle verstehen
- Verstehen der Sicherheitskonzepte von Webdiensten
- Erfahren Sie mehr über JSON-Sicherheit
- Erhalten Sie praktische Kenntnisse im Umgang mit Sicherheitstesttechniken und -werkzeugen
- Erfahren Sie, wie Sie mit Schwachstellen in den verwendeten Plattformen, Frameworks und Bibliotheken umgehen
- Holen Sie sich Quellen und weitere Informationen zu sicheren Codierungsmethoden

The Secure Coding Landscape

14 Stunden
Überblick
Der Kurs stellt einige allgemeine Sicherheitskonzepte vor, gibt einen Überblick über die Art der Sicherheitslücken unabhängig von den verwendeten Programmiersprachen und -plattformen und erläutert den Umgang mit den Sicherheitsrisiken in den verschiedenen Phasen des Softwareentwicklungszyklus Ohne tief in die technischen Details einzugehen, werden einige der interessantesten und am meisten schmerzenden Schwachstellen in verschiedenen Softwareentwicklungstechnologien aufgezeigt und die Herausforderungen von Sicherheitstests vorgestellt, zusammen mit einigen Techniken und Werkzeugen, die man anwenden kann, um bestehende Probleme in ihrem Code zu finden Teilnehmer dieses Kurses werden Grundlegende Konzepte von Sicherheit, IT-Sicherheit und sicherer Codierung verstehen Verstehen Sie Web-Schwachstellen auf Server- und Client-Seite Erkennen Sie die schwerwiegenden Konsequenzen unsicheren Pufferhandlings Informieren Sie sich über aktuelle Sicherheitslücken in Entwicklungsumgebungen und Frameworks Informieren Sie sich über typische Codierungsfehler und wie Sie diese vermeiden können Verstehen von Sicherheitstestansätzen und -methoden Publikum Manager .

Network Security and Secure Communication

21 Stunden
Überblick
Die Implementierung einer sicheren vernetzten Anwendung kann selbst für Entwickler schwierig sein, die zuvor verschiedene kryptografische Bausteine ​​(z B Verschlüsselung und digitale Signaturen) verwendet haben Um den Teilnehmern die Rolle und Verwendung dieser kryptografischen Primitiven verständlich zu machen, wird zunächst eine solide Grundlage für die Hauptanforderungen der sicheren Kommunikation - sichere Bestätigung, Integrität, Vertraulichkeit, Fernidentifikation und Anonymität - gegeben und gleichzeitig typische Probleme aufgezeigt kann diese Anforderungen zusammen mit Realworld-Lösungen beschädigen Als ein kritischer Aspekt der Netzwerksicherheit werden Kryptographie, die wichtigsten kryptographischen Algorithmen in der symmetrischen Kryptographie, Hashing, asymmetrische Kryptographie und Schlüsselübereinstimmung diskutiert Anstatt einen detaillierten mathematischen Hintergrund zu präsentieren, werden diese Elemente aus der Perspektive eines Entwicklers diskutiert und zeigen typische Anwendungsbeispiele und praktische Überlegungen in Bezug auf die Verwendung von Krypto, wie z B Public-Key-Infrastrukturen Es werden Sicherheitsprotokolle in vielen verschiedenen Bereichen der sicheren Kommunikation vorgestellt, mit einer eingehenden Diskussion der am häufigsten verwendeten Protokollfamilien wie IPSEC und SSL / TLS Typische Crypto-Sicherheitslücken werden sowohl im Zusammenhang mit bestimmten Kryptoalgorithmen als auch kryptografischen Protokollen wie BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding Oracle, Lucky Thirteen, POODLE und ähnlichem sowie dem RSA-Timing-Angriff diskutiert In jedem Fall werden die praktischen Überlegungen und möglichen Konsequenzen für jedes Problem beschrieben, wiederum ohne auf tiefgehende mathematische Details einzugehen Schließlich, da XML-Technologie für den Datenaustausch durch vernetzte Anwendungen zentral ist, werden die Sicherheitsaspekte von XML beschrieben Dazu gehören die Verwendung von XML in Webservices und SOAP-Nachrichten neben Schutzmaßnahmen wie XML-Signatur und XML-Verschlüsselung - sowie Schwachstellen in diesen Schutzmaßnahmen und XML-spezifischen Sicherheitsproblemen wie XML-Injection, XXE-Attacken, XML-Bomben und XPath-Injektion Teilnehmer dieses Kurses werden Grundlegende Konzepte von Sicherheit, IT-Sicherheit und sicherer Codierung verstehen Verstehen Sie die Anforderungen sicherer Kommunikation Erfahren Sie mehr über Netzwerkangriffe und -verteidigungen auf verschiedenen OSI-Ebenen Ein praktisches Verständnis der Kryptographie haben Kenntnis wichtiger Sicherheitsprotokolle Verstehen Sie einige der jüngsten Angriffe auf Kryptosysteme Informieren Sie sich über kürzlich aufgetretene Schwachstellen Sicherheitskonzepte von Web Services verstehen Erhalten Sie Quellen und weitere Lesungen zu sicheren Programmierpraktiken Publikum Entwickler, Fachleute .

Application Security in the Cloud

21 Stunden
Überblick
Die Migration in die Cloud bietet Unternehmen und Einzelpersonen immense Vorteile in Bezug auf Effizienz und Kosten Im Hinblick auf die Sicherheit sind die Auswirkungen recht unterschiedlich Es ist jedoch allgemein bekannt, dass die Nutzung von Cloud-Diensten die Sicherheit positiv beeinflusst Die Meinungen gehen jedoch oft auseinander, selbst wenn man definiert, wer für die Sicherheit der Cloud-Ressourcen verantwortlich ist Mit IaaS, PaaS und SaaS wird zunächst die Sicherheit der Infrastruktur diskutiert: Härtungs- und Konfigurationsprobleme sowie verschiedene Lösungen zur Authentifizierung und Autorisierung neben dem Identitätsmanagement, das den Kern aller Sicherheitsarchitekturen bilden sollte Es folgen einige Grundlagen zu rechtlichen und vertraglichen Fragen, nämlich wie Vertrauen in der Cloud aufgebaut und geregelt wird Der Weg durch die Cloud-Sicherheit geht weiter mit dem Verständnis von Cloud-spezifischen Bedrohungen und den Zielen und Motivationen der Angreifer sowie typischen Angriffsschritten gegen Cloud-Lösungen Ein besonderer Schwerpunkt liegt auch auf der Überwachung der Cloud und der Sicherheitsbewertung von Cloud-Lösungen auf allen Ebenen, einschließlich Penetrationstests und Schwachstellenanalysen Der Schwerpunkt des Kurses liegt auf Anwendungssicherheitsaspekten, die sowohl die Datensicherheit als auch die Sicherheit der Anwendungen selbst betreffen Vom Standpunkt der Anwendungssicherheit unterscheidet sich die Cloud-Computing-Sicherheit nicht wesentlich von der allgemeinen Software-Sicherheit Daher sind grundsätzlich alle OWASPenlisted-Schwachstellen auch in dieser Domäne relevant Es ist die Reihe der Bedrohungen und Risiken, die den Unterschied ausmachen, und somit wird das Training mit der Aufzählung verschiedener wolkenspezifischer Angriffsvektoren abgeschlossen, die mit den zuvor diskutierten Schwächen verbunden sind Teilnehmer dieses Kurses werden Grundlegende Konzepte von Sicherheit, IT-Sicherheit und sicherer Codierung verstehen Verstehen Sie die wichtigsten Bedrohungen und Risiken in der Cloud-Domäne Erfahren Sie mehr über elementare Cloud-Sicherheitslösungen Informieren Sie sich über das Vertrauen und die Governance hinsichtlich der Cloud Ein praktisches Verständnis der Kryptographie haben Holen Sie sich umfassendes Wissen über Anwendungssicherheit in der Cloud Lernen Sie Web-Schwachstellen über OWASP Top Ten hinaus und wissen Sie, wie Sie diese vermeiden können Verstehen Sie die Herausforderungen des Audits und der Evaluierung von Cloud-Systemen für die Sicherheit Erfahren Sie, wie Sie die Cloud-Umgebung und -Infrastruktur sichern Erhalten Sie Quellen und weitere Lesungen zu sicheren Programmierpraktiken Publikum Entwickler, Manager, Fachleute .

Android Security

14 Stunden
Überblick
Android ist eine offene Plattform für mobile Geräte wie Handys und Tablets. Es verfügt über eine Vielzahl von Sicherheitsfunktionen, um die Entwicklung sicherer Software zu vereinfachen. Es fehlen jedoch auch bestimmte Sicherheitsaspekte, die auf anderen Handheld-Plattformen vorhanden sind. Der Kurs gibt einen umfassenden Überblick über diese Funktionen und zeigt die wichtigsten Mängel auf, die im Zusammenhang mit dem zugrunde liegenden Linux , dem Dateisystem und der Umgebung im Allgemeinen sowie der Verwendung von Berechtigungen und anderen Android Softwareentwicklungskomponenten zu beachten sind.

Typische Sicherheitslücken und Schwachstellen werden sowohl für nativen Code als auch für Java Anwendungen beschrieben. Außerdem werden Empfehlungen und Best Practices zur Vermeidung und Minderung dieser beschrieben. In vielen Fällen werden die besprochenen Probleme durch Beispiele und Fallstudien aus der Praxis untermauert. Abschließend geben wir einen kurzen Überblick über die Verwendung von Sicherheitstest-Tools, um sicherheitsrelevante Programmierfehler aufzudecken.

Teilnehmer an diesem Kurs werden

- Grundlegende Konzepte für Sicherheit, IT-Sicherheit und sichere Codierung verstehen
- Erfahren Sie die Sicherheitslösungen auf Android
- Erfahren Sie, wie Sie verschiedene Sicherheitsfunktionen der Android Plattform verwenden
- Informieren Sie sich über aktuelle Sicherheitslücken in Java auf Android
- Erfahren Sie mehr über typische Codierungsfehler und wie Sie diese vermeiden können
- Erfahren Sie mehr über Sicherheitslücken in nativem Code unter Android
- Erkennen Sie die schwerwiegenden Folgen der unsicheren Pufferbehandlung im systemeigenen Code
- Verstehen Sie die architektonischen Schutztechniken und ihre Schwächen
- Holen Sie sich Quellen und weitere Informationen zu sicheren Codierungsmethoden

Publikum

Fachleute

Combined JAVA, PHP and Web Application Security

28 Stunden
Überblick
Auch erfahrene Programmierer beherrschen die verschiedenen Sicherheitsdienste ihrer Entwicklungsplattformen keineswegs und sind sich der unterschiedlichen Schwachstellen, die für ihre Entwicklungen relevant sind, ebenfalls nicht bewusst. Dieser Kurs richtet sich an Entwickler, die sowohl Java als auch PHP , und vermittelt ihnen die notwendigen Kenntnisse, um ihre Anwendungen gegen zeitgemäße Angriffe über das Internet resistent zu machen.

In den Stufen der Java Sicherheitsarchitektur werden die Zugriffssteuerung, die Authentifizierung und Autorisierung, die sichere Kommunikation und verschiedene kryptografische Funktionen behandelt. Es werden auch verschiedene APIs eingeführt, mit denen Sie Ihren Code in PHP sichern können, z. B. OpenSSL für die Kryptografie oder HTML Purifier für die Eingabevalidierung. Auf der Serverseite werden die Best Practices zum Absichern und Konfigurieren des Betriebssystems, des Webcontainers, des Dateisystems, des SQL Servers und von PHP selbst angegeben, während ein besonderer Schwerpunkt auf der clientseitigen Sicherheit durch Sicherheitsaspekte von Java Script liegt , Ajax und HTML 5.

Allgemeine Sicherheitslücken im Internet werden anhand von Beispielen erläutert, die auf die OWASP Top Ten OWASP sind. Sie zeigen verschiedene Injection-Angriffe, Skript-Injection-Angriffe, Angriffe auf die Sitzungsverwaltung, unsichere direkte Objektreferenzen, Probleme beim Hochladen von Dateien und viele andere. Die verschiedenen Java und PHP spezifischen Sprachprobleme und -probleme, die sich aus der Laufzeitumgebung ergeben, werden in die Standard-Schwachstellentypen fehlende oder nicht ordnungsgemäße Eingabevalidierung, nicht ordnungsgemäße Verwendung von Sicherheitsfunktionen, fehlerhafte Fehler- und Ausnahmebehandlung, zeit- und zustandsbezogen unterteilt Probleme, Probleme mit der Codequalität und Sicherheitslücken im Zusammenhang mit mobilem Code.

Die Teilnehmer können die besprochenen APIs, Tools und die Auswirkungen von Konfigurationen selbst ausprobieren. Die Einführung von Sicherheitslücken wird durch eine Reihe von praktischen Übungen unterstützt, die die Folgen erfolgreicher Angriffe veranschaulichen und zeigen, wie die Fehler behoben und Schadensbegrenzungstechniken angewendet werden und Einführung in die Verwendung verschiedener Erweiterungen und Tools.

Teilnehmer an diesem Kurs werden

- Grundlegende Konzepte für Sicherheit, IT-Sicherheit und sichere Codierung verstehen
- Informieren Sie sich über Web-Schwachstellen, die über OWASP Top Ten hinausgehen, und lernen Sie, diese zu vermeiden
- Informieren Sie sich über clientseitige Sicherheitslücken und sichere Codierungsmethoden
- Erfahren Sie, wie Sie verschiedene Sicherheitsfunktionen der Java Entwicklungsumgebung verwenden
- Ein praktisches Verständnis der Kryptographie haben
- Erfahren Sie, wie Sie verschiedene Sicherheitsfunktionen von PHP
- Verstehen der Sicherheitskonzepte von Webdiensten
- Erhalten Sie praktische Kenntnisse im Umgang mit Sicherheitstest-Tools
- Erfahren Sie mehr über typische Codierungsfehler und wie Sie diese vermeiden können
- Informieren Sie sich über aktuelle Sicherheitslücken in Java und PHP Frameworks und -Bibliotheken
- Holen Sie sich Quellen und weitere Informationen zu sicheren Codierungsmethoden

Publikum

Entwickler

C/C++ Secure Coding

21 Stunden
Überblick
In diesem dreitägigen Kurs werden die Grundlagen des Sicherns des C / C++ Codes gegen böswillige Benutzer behandelt, die möglicherweise viele Sicherheitslücken im Code mit Speicherverwaltung und Eingabehandhabung ausnutzen. In diesem Kurs werden die Grundlagen des Schreibens von sicherem Code behandelt.

Combined C/C++/C#, ASP.NET and Web Application Security

28 Stunden
Überblick
Wenn Schulungen für Teams durchgeführt werden, die verwalteten Code (NET und ASPNET, der in der Regel in C # geschrieben wurde) zusammen mit der nativen Code-Entwicklung (in der Regel C / C ++) verwendet werden, erhalten Sie einen umfassenden Überblick über die Sicherheitsprobleme in beiden Umgebungen In Bezug auf C / C ++ werden gemeinsame Sicherheitslücken diskutiert, unterstützt durch praktische Übungen zu den Angriffsmethoden, die diese Sicherheitslücken ausnutzen, mit dem Fokus auf den Minderungstechniken, die angewendet werden können, um das Auftreten dieser gefährlichen Bugs zu verhindern, sie vor Markteinführung zu entdecken oder verhindere ihre Ausbeutung Der Kurs behandelt auch die verschiedenen allgemeinen (wie Webservices) und spezifischen Sicherheitslösungen und -tools sowie die häufigsten und schwerwiegendsten Sicherheitsmängel von verwaltetem Code, die sich sowohl mit sprachenspezifischen Problemen als auch mit Problemen aus der Laufzeitumgebung befassen Die Sicherheitslücken, die für die ASPNET-Plattform relevant sind, werden zusammen mit den allgemeinen Sicherheitslücken in Verbindung mit der OWASP Top Ten-Liste beschrieben Der Kurs besteht aus einer Reihe von Übungen, mit denen die Teilnehmer Angriffe und Schutzmethoden leicht verstehen und ausführen können Teilnehmer dieses Kurses werden Grundlegende Konzepte von Sicherheit, IT-Sicherheit und sicherer Codierung verstehen Lernen Sie Web-Schwachstellen über OWASP Top Ten hinaus und wissen Sie, wie Sie diese vermeiden können Lernen Sie Sicherheitslücken auf Seiten der Kunden kennen und sichern Sie die Programmierpraktiken Lernen Sie, verschiedene Sicherheitsfunktionen derNET-Entwicklungsumgebung zu verwenden Ein praktisches Verständnis der Kryptographie haben Informieren Sie sich über einige aktuelle Sicherheitslücken inNET und ASPNET Erkennen Sie die schwerwiegenden Konsequenzen der unsicheren Pufferbehandlung in systemeigenem Code Verstehen Sie die architektonischen Schutztechniken und ihre Schwächen Informieren Sie sich über typische Codierungsfehler und wie Sie diese vermeiden können Holen Sie sich praktische Kenntnisse in der Verwendung von Sicherheitstest-Tools Erhalten Sie Quellen und weitere Lesungen zu sicheren Programmierpraktiken Publikum Entwickler .

Combined C/C++, JAVA and Web Application Security

28 Stunden
Überblick
Um heterogenen Entwicklungsgruppen, die während ihrer täglichen Arbeit verschiedene Plattformen gleichzeitig nutzen, bestmöglich zu dienen, haben wir verschiedene Themen zu einem kombinierten Kurs zusammengeführt, der auf einer Trainingsveranstaltung verschiedene sichere Coding-Themen didaktisch präsentiert Dieser Kurs kombiniert C / C ++ - und Java-Plattformsicherheit, um eine umfassende, plattformübergreifende, sichere Programmierkompetenz zu bieten In Bezug auf C / C ++ werden gemeinsame Sicherheitslücken diskutiert, unterstützt durch praktische Übungen zu den Angriffsmethoden, die diese Sicherheitslücken ausnutzen, mit dem Fokus auf den Minderungstechniken, die angewendet werden können, um das Auftreten dieser gefährlichen Bugs zu verhindern, sie vor Markteinführung zu entdecken oder verhindere ihre Ausbeutung Die Sicherheitskomponenten und der Service von Java werden diskutiert, indem die verschiedenen APIs und Tools durch eine Reihe praktischer Übungen vorgestellt werden, in denen die Teilnehmer praktische Erfahrungen mit ihnen sammeln können Der Kurs behandelt auch Sicherheitsprobleme von Webservices und die damit verbundenen Java-Dienste, die angewendet werden können, um die größten Gefahren der internetbasierten Dienste zu verhindern Abschließend werden Web- und Java-bezogene Sicherheitslücken durch Übungen zum einfachen Verständnis demonstriert, die nicht nur die eigentliche Ursache der Probleme aufzeigen, sondern auch die Angriffsmethoden zusammen mit den empfohlenen Schutz- und Codiertechniken demonstrieren, um die damit verbundenen Sicherheitsprobleme zu vermeiden Teilnehmer dieses Kurses werden Grundlegende Konzepte von Sicherheit, IT-Sicherheit und sicherer Codierung verstehen Lernen Sie Web-Schwachstellen über OWASP Top Ten hinaus und wissen Sie, wie Sie diese vermeiden können Lernen Sie Sicherheitslücken auf Seiten der Kunden kennen und sichern Sie die Programmierpraktiken Lernen Sie, verschiedene Sicherheitsfunktionen der Java-Entwicklungsumgebung zu verwenden Ein praktisches Verständnis der Kryptographie haben Erkennen Sie die schwerwiegenden Konsequenzen unsicheren Pufferhandlings Verstehen Sie die architektonischen Schutztechniken und ihre Schwächen Informieren Sie sich über typische Codierungsfehler und wie Sie diese vermeiden können Informieren Sie sich über aktuelle Sicherheitslücken in verschiedenen Plattformen, Frameworks und Bibliotheken Erhalten Sie Quellen und weitere Lesungen zu sicheren Programmierpraktiken Publikum Entwickler .

Secure coding in PHP

21 Stunden
Überblick
Der Kurs bietet grundlegende Fähigkeiten für PHP-Entwickler, die notwendig sind, um ihre Anwendungen gegen Angriffe aus dem Internet zu schützen Web-Schwachstellen werden anhand PHP-basierter Beispiele diskutiert, die über die OWASP-Top-Ten hinausgehen, verschiedene Injection-Attacken, Skript-Injections, Angriffe auf Session-Handling von PHP, unsichere direkte Objektreferenzen, Probleme mit dem Hochladen von Dateien und viele andere PHP-bezogene Schwachstellen werden gruppiert in die Standard-Schwachstellen-Typen der fehlenden oder fehlerhaften Eingabe-Validierung, inkorrekte Fehler- und Ausnahmebehandlung, unsachgemäße Verwendung von Sicherheitsfunktionen sowie zeit- und zustandsabhängige Probleme Für Letzteres diskutieren wir Angriffe wie die open_basedir Umgehung, Denial of Service durch Magic Float oder den Hash Table Collision Attack In allen Fällen werden die Teilnehmer mit den wichtigsten Techniken und Funktionen vertraut gemacht, die zur Minderung der eingegangenen Risiken verwendet werden Ein besonderer Fokus liegt dabei auf sicherheitsrelevanten Sicherheitsaspekten von JavaScript, Ajax und HTML5 Eine Reihe von sicherheitsrelevanten Erweiterungen von PHP werden eingeführt wie Hash, mcrypt und OpenSSL für die Kryptographie, oder Ctype, ext / filter und HTML Purifier für die Eingabevalidierung Hardening Best Practices werden in Verbindung mit PHP-Konfiguration (Einstellung von phpini), Apache und dem Server im Allgemeinen gegeben Schließlich wird ein Überblick über verschiedene Tools und Techniken zur Sicherheitsprüfung gegeben, die Entwickler und Tester verwenden können, einschließlich Sicherheitsscanner, Penetrationstests und Exploit-Packs, Sniffer, Proxy-Server, Fuzzing-Tools und statische Quellcode-Analysatoren Sowohl die Einführung von Sicherheitslücken als auch die Konfigurationspraktiken werden durch eine Reihe praktischer Übungen unterstützt, die die Folgen erfolgreicher Angriffe demonstrieren, zeigen, wie man Abschwächungstechniken anwendet und die Verwendung verschiedener Erweiterungen und Tools einführt Teilnehmer dieses Kurses werden Grundlegende Konzepte von Sicherheit, IT-Sicherheit und sicherer Codierung verstehen Lernen Sie Web-Schwachstellen über OWASP Top Ten hinaus und wissen Sie, wie Sie diese vermeiden können Lernen Sie Sicherheitslücken auf Seiten der Kunden kennen und sichern Sie die Programmierpraktiken Ein praktisches Verständnis der Kryptographie haben Lernen Sie, verschiedene Sicherheitsfunktionen von PHP zu verwenden Informieren Sie sich über typische Codierungsfehler und wie Sie diese vermeiden können Über aktuelle Sicherheitslücken des PHP-Frameworks informiert werden Holen Sie sich praktische Kenntnisse in der Verwendung von Sicherheitstest-Tools Erhalten Sie Quellen und weitere Lesungen zu sicheren Programmierpraktiken Publikum Entwickler .

Secure Web Application Development and Testing

21 Stunden
Überblick
Der Schutz von Anwendungen, auf die über das Web zugegriffen werden kann, erfordert einen gut vorbereiteten Sicherheitsexperten, der jederzeit über die aktuellen Angriffsmethoden und -trends informiert ist. Es gibt eine Vielzahl von Technologien und Umgebungen, die eine komfortable Entwicklung von Webanwendungen ermöglichen. Man sollte sich nicht nur der Sicherheitsprobleme bewusst sein, die für diese Plattformen relevant sind, sondern auch aller allgemeinen Sicherheitslücken, die unabhängig von den verwendeten Entwicklungstools auftreten.

Der Kurs gibt einen Überblick über die anwendbaren Sicherheitslösungen in Webanwendungen, wobei der Schwerpunkt auf dem Verständnis der wichtigsten anzuwendenden kryptografischen Lösungen liegt. Die verschiedenen Sicherheitslücken in Webanwendungen werden sowohl auf der Serverseite (im Anschluss an die OWASP Top-Ten- OWASP ) als auch auf der Clientseite dargestellt, anhand der entsprechenden Angriffe demonstriert und anschließend die empfohlenen Codierungstechniken und Abhilfemethoden zur Vermeidung der damit verbundenen Probleme beschrieben. Das Thema der sicheren Codierung wird mit einigen typischen sicherheitsrelevanten Programmierfehlern im Bereich der Eingabevalidierung, der unsachgemäßen Verwendung von Sicherheitsmerkmalen und der Codequalität abgeschlossen.

Tests spielen eine sehr wichtige Rolle bei der Gewährleistung der Sicherheit und Robustheit von Webanwendungen. Verschiedene Ansätze - von hochrangigen Audits über Penetrationstests bis hin zu ethischem Hacking - können angewendet werden, um Schwachstellen unterschiedlicher Art zu finden. Wenn Sie jedoch über die leicht zu findenden, niedrig hängenden Früchte hinausgehen möchten, sollten Sicherheitstests gut geplant und ordnungsgemäß ausgeführt werden. Denken Sie daran: Sicherheitstester sollten idealerweise alle Fehler finden, um ein System zu schützen, während es für Gegner ausreicht, eine ausnutzbare Sicherheitslücke zu finden, um in das System einzudringen.

Praktische Übungen helfen dabei, Sicherheitslücken in Webanwendungen, Programmierfehler und vor allem die Abhilfemaßnahmen zu verstehen. In diesem Kurs werden praktische Versuche mit verschiedenen Testtools von Sicherheitsscannern über Sniffer, Proxy-Server, Fuzzing-Tools bis hin zu statischen Quellcode-Analysegeräten durchgeführt grundlegende praktische Fähigkeiten, die am nächsten Tag am Arbeitsplatz angewendet werden können.

Teilnehmer an diesem Kurs werden

- Grundlegende Konzepte für Sicherheit, IT-Sicherheit und sichere Codierung verstehen
- Informieren Sie sich über Web-Schwachstellen, die über OWASP Top Ten hinausgehen, und lernen Sie, diese zu vermeiden
- Informieren Sie sich über clientseitige Sicherheitslücken und sichere Codierungsmethoden
- Ein praktisches Verständnis der Kryptographie haben
- Verstehen der Ansätze und Methoden für Sicherheitstests
- Erhalten Sie praktische Kenntnisse im Umgang mit Sicherheitstesttechniken und -werkzeugen
- Informieren Sie sich über aktuelle Sicherheitslücken in verschiedenen Plattformen, Frameworks und Bibliotheken
- Holen Sie sich Quellen und weitere Informationen zu sicheren Codierungsmethoden

Publikum

Entwickler, Tester

Security Testing

14 Stunden
Überblick
Nachdem Sie sich mit den Schwachstellen und den Angriffsmethoden vertraut gemacht haben, lernen die Teilnehmer den allgemeinen Ansatz und die Methodik für Sicherheitstests sowie die Techniken kennen, mit denen bestimmte Sicherheitslücken aufgedeckt werden können Sicherheitstests sollten mit der Erfassung von Informationen über das System beginnen (ToC, dh Evaluierungsziel), dann sollte eine gründliche Bedrohungsmodellierung alle Bedrohungen aufdecken und bewerten und zu dem am besten geeigneten risikoanalysierten Testplan gelangen Sicherheitsbeurteilungen können in verschiedenen Schritten des SDLCs stattfinden, und so besprechen wir Design Review, Code Review, Aufklärung und Informationssammlung über das System, testen die Implementierung und das Testen und härten die Umgebung für eine sichere Bereitstellung Viele verschiedene Sicherheits-Testtechniken werden im Detail eingeführt, wie etwa Taint-Analyse und Heuristik-basierte Code-Überprüfung, statische Code-Analyse, dynamische Web-Schwachstellen-Tests oder Fuzzing Es werden verschiedene Arten von Tools vorgestellt, die angewendet werden können, um die Sicherheitsbewertung von Softwareprodukten zu automatisieren, was auch durch eine Reihe von Übungen unterstützt wird, in denen wir diese Tools zur Analyse des bereits besprochenen anfälligen Codes ausführen Viele reale Fallstudien unterstützen das bessere Verständnis verschiedener Schwachstellen Dieser Kurs bereitet Tester und QS-Mitarbeiter darauf vor, Sicherheitstests angemessen zu planen und präzise durchzuführen, die am besten geeigneten Tools und Techniken auszuwählen und zu verwenden, um selbst versteckte Sicherheitslücken zu finden, und somit wichtige praktische Fähigkeiten zu vermitteln, die am nächsten Arbeitstag angewendet werden können Teilnehmer dieses Kurses werden Grundlegende Konzepte von Sicherheit, IT-Sicherheit und sicherer Codierung verstehen Lernen Sie Web-Schwachstellen über OWASP Top Ten hinaus und wissen Sie, wie Sie diese vermeiden können Lernen Sie Sicherheitslücken auf Seiten der Kunden kennen und sichern Sie die Programmierpraktiken Verstehen von Sicherheitstestansätzen und -methoden Erhalten Sie praktisches Wissen über die Verwendung von Sicherheitstesttechniken und -werkzeugen Erhalten Sie Quellen und weitere Lesungen zu sicheren Programmierpraktiken Publikum Entwickler, Tester .

Web Application Security

14 Stunden
Überblick
Der Schutz von Anwendungen, auf die über das Web zugegriffen werden kann, erfordert einen gut vorbereiteten Sicherheitsexperten, der jederzeit über die aktuellen Angriffsmethoden und -trends informiert ist. Es gibt eine Vielzahl von Technologien und Umgebungen, die die komfortable Entwicklung von Webanwendungen (wie Java , ASP.NET oder PHP sowie Java Script oder Ajax auf der Clientseite) ermöglichen. Man sollte sich nicht nur der Sicherheitsprobleme bewusst sein, die für diese Plattformen relevant sind, sondern auch aller allgemeinen Sicherheitslücken, die unabhängig von den verwendeten Entwicklungstools auftreten.

Der Kurs gibt einen Überblick über die anwendbaren Sicherheitslösungen in Webanwendungen und konzentriert sich auf die wichtigsten Technologien wie sichere Kommunikation und Webdienste. Dabei werden sowohl Transportschichtsicherheit als auch End-to-End-Sicherheitslösungen und Standards wie Web Services und XML . Es gibt auch einen kurzen Überblick über die typischen Programmierfehler, vor allem im Zusammenhang mit fehlender oder fehlerhafter Eingabevalidierung.

Die webbasierten Sicherheitsanfälligkeiten werden anhand der entsprechenden Angriffe veranschaulicht, und die empfohlenen Codierungstechniken und Abhilfemethoden werden erläutert, um die damit verbundenen Probleme zu vermeiden. Die Übungen können von Programmierern in verschiedenen Programmiersprachen problemlos verfolgt werden, sodass die Webanwendungsthemen problemlos mit anderen Themen für sicheres Codieren kombiniert werden können und somit effektiv die Anforderungen von Unternehmensentwicklungsgruppen erfüllen können, die sich in der Regel mit verschiedenen Sprachen und Entwicklungsplattformen befassen Webanwendungen zu entwickeln.

Teilnehmer an diesem Kurs werden

- Grundlegende Konzepte für Sicherheit, IT-Sicherheit und sichere Codierung verstehen
- Informieren Sie sich über Web-Schwachstellen, die über OWASP Top Ten hinausgehen, und lernen Sie, diese zu vermeiden
- Informieren Sie sich über clientseitige Sicherheitslücken und sichere Codierungsmethoden
- Ein praktisches Verständnis der Kryptographie haben
- Verstehen der Sicherheitskonzepte von Webdiensten
- Erhalten Sie praktische Kenntnisse im Umgang mit Sicherheitstest-Tools
- Holen Sie sich Quellen und weitere Informationen zu sicheren Codierungsmethoden

Publikum

Entwickler

Advanced C#, ASP.NET and Web Application Security

21 Stunden
Überblick
Neben soliden Kenntnissen in der Verwendung verschiedener Sicherheitsfunktionen vonNET und ASPNET ist es auch für erfahrene Programmierer erforderlich, ein tiefgehendes Wissen über webbezogene Sicherheitslücken sowohl auf Server- als auch auf Clientseite mit den Konsequenzen der verschiedenen Risiken zu haben In diesem Kurs werden die allgemeinen webbasierten Sicherheitslücken durch die Darstellung der relevanten Angriffe demonstriert, während die empfohlenen Codiertechniken und Abschwächungsmethoden im Kontext von ASPNET erläutert werden Ein besonderer Fokus liegt dabei auf sicherheitsrelevanten Sicherheitsaspekten von JavaScript, Ajax und HTML5 Der Kurs befasst sich auch mit der Sicherheitsarchitektur und den Komponenten desNET-Frameworks, einschließlich Code- und rollenbasierter Zugriffssteuerung, Berechtigungsdeklarations- und Prüfmechanismen und dem Transparenzmodell Eine kurze Einführung in die Grundlagen der Kryptographie bietet eine allgemeine praktische Grundlage für das Verständnis des Zwecks und der Funktionsweise verschiedener Algorithmen, auf deren Grundlage der Kurs die kryptografischen Funktionen präsentiert, die inNET verwendet werden können Die Einführung verschiedener Sicherheitslücken folgt den bewährten Vulnerabilitätskategorien, die die Validierung von Eingaben, Sicherheitsfunktionen, Fehlerbehandlung, zeit- und zustandsabhängige Probleme, die Gruppe allgemeiner Codequalitätsprobleme und einen speziellen Abschnitt zu ASPNET-spezifischen Schwachstellen betreffen Diese Themen werden mit einem Überblick über Testwerkzeuge abgeschlossen, mit denen einige der gelernten Fehler automatisch aufgedeckt werden können Die Themen werden in praktischen Übungen vorgestellt, in denen die Teilnehmer die Folgen bestimmter Schwachstellen, der Milderungen sowie der besprochenen APIs und Tools selbst ausprobieren können Teilnehmer dieses Kurses werden Grundlegende Konzepte von Sicherheit, IT-Sicherheit und sicherer Codierung verstehen Lernen Sie Web-Schwachstellen über OWASP Top Ten hinaus und wissen Sie, wie Sie diese vermeiden können Lernen Sie Sicherheitslücken auf Seiten der Kunden kennen und sichern Sie die Programmierpraktiken Lernen Sie, verschiedene Sicherheitsfunktionen derNET-Entwicklungsumgebung zu verwenden Ein praktisches Verständnis der Kryptographie haben Informieren Sie sich über einige aktuelle Sicherheitslücken inNET und ASPNET Holen Sie sich praktische Kenntnisse in der Verwendung von Sicherheitstest-Tools Informieren Sie sich über typische Codierungsfehler und wie Sie diese vermeiden können Erhalten Sie Quellen und weitere Lesungen zu sicheren Programmierpraktiken Publikum Entwickler .

Comprehensive C# and .NET Application Security

21 Stunden
Überblick
Zur Kompilierung von Code für .NET- und ASP.NET-Frameworks stehen heute eine Reihe von Programmiersprachen zur Verfügung. Die Umgebung bietet leistungsstarke Mittel für die Sicherheitsentwicklung. Entwickler sollten jedoch wissen, wie sie die Programmiertechniken auf Architektur- und Codierungsebene anwenden, um die gewünschte Sicherheitsfunktionalität zu implementieren und Schwachstellen zu vermeiden oder deren Ausnutzung zu begrenzen.

Ziel dieses Kurses ist es, Entwicklern anhand zahlreicher praktischer Übungen beizubringen, wie sie verhindern, dass nicht vertrauenswürdiger Code privilegierte Aktionen ausführt, Ressourcen durch starke Authentifizierung und Autorisierung schützen, Remoteprozeduraufrufe bereitstellen, Sitzungen verarbeiten, verschiedene Implementierungen für bestimmte Funktionen einführen und vieles mehr Mehr. Ein spezieller Abschnitt befasst sich mit der Konfiguration und Sicherung der .NET- und ASP.NET-Umgebung aus Sicherheitsgründen.

Eine kurze Einführung in die Grundlagen der Kryptografie bietet eine allgemeine praktische Grundlage für das Verständnis des Zwecks und der Funktionsweise verschiedener Algorithmen, auf deren Grundlage der Kurs die kryptografischen Funktionen vorstellt, die in .NET verwendet werden können. Darauf folgt die Einführung einiger kürzlich aufgetretener Sicherheitslücken in Bezug auf Kryptoalgorithmen und kryptografische Protokolle sowie Seitenkanalangriffe.

Die Einführung verschiedener Sicherheitsanfälligkeiten beginnt mit der Darstellung einiger typischer Programmierprobleme, die bei der Verwendung von .NET auftreten, einschließlich Fehlerkategorien für die Eingabevalidierung, Fehlerbehandlung oder Rennbedingungen. Ein besonderer Schwerpunkt liegt auf der XML Sicherheit, während das Thema ASP.NET-spezifischer Sicherheitslücken einige spezielle Probleme und Angriffsmethoden behandelt: Angriffe auf den ViewState oder Angriffe auf die Beendigung von Zeichenfolgen.

Teilnehmer an diesem Kurs werden

- Grundlegende Konzepte für Sicherheit, IT-Sicherheit und sichere Codierung verstehen
- Erfahren Sie, wie Sie verschiedene Sicherheitsfunktionen der .NET-Entwicklungsumgebung verwenden
- Ein praktisches Verständnis der Kryptographie haben
- Verstehen Sie die jüngsten Angriffe auf Kryptosysteme
- Informieren Sie sich über aktuelle Sicherheitslücken in .NET und ASP.NET
- Erfahren Sie mehr über typische Codierungsfehler und wie Sie diese vermeiden können
- Erhalten Sie praktische Kenntnisse im Umgang mit Sicherheitstest-Tools
- Holen Sie sich Quellen und weitere Informationen zu sicheren Codierungsmethoden

Publikum

Entwickler

.NET, C# and ASP.NET Security Development

14 Stunden
Überblick
Zur Kompilierung von Code für .NET- und ASP.NET-Frameworks stehen heute eine Reihe von Programmiersprachen zur Verfügung. Die Umgebung bietet leistungsstarke Mittel für die Sicherheitsentwicklung. Entwickler sollten jedoch wissen, wie sie die Programmiertechniken auf Architektur- und Codierungsebene anwenden, um die gewünschte Sicherheitsfunktionalität zu implementieren und Schwachstellen zu vermeiden oder deren Ausnutzung zu begrenzen.

Ziel dieses Kurses ist es, Entwicklern anhand zahlreicher praktischer Übungen beizubringen, wie sie verhindern, dass nicht vertrauenswürdiger Code privilegierte Aktionen ausführt, Ressourcen durch starke Authentifizierung und Autorisierung schützen, Remoteprozeduraufrufe bereitstellen, Sitzungen verarbeiten, verschiedene Implementierungen für bestimmte Funktionen einführen und vieles mehr Mehr.

Die Einführung verschiedener Sicherheitsanfälligkeiten beginnt mit der Darstellung einiger typischer Programmierprobleme, die bei der Verwendung von .NET auftreten. Die Diskussion der Sicherheitsanfälligkeiten von ASP.NET befasst sich auch mit verschiedenen Umgebungseinstellungen und deren Auswirkungen. Schließlich befasst sich das Thema ASP.NET-spezifischer Sicherheitslücken nicht nur mit einigen allgemeinen Sicherheitsherausforderungen für Webanwendungen, sondern auch mit speziellen Problemen und Angriffsmethoden wie dem Angriff auf den ViewState oder den Angriffen auf die Beendigung von Zeichenfolgen.

Teilnehmer an diesem Kurs werden

- Grundlegende Konzepte für Sicherheit, IT-Sicherheit und sichere Codierung verstehen
- Informieren Sie sich über Web-Schwachstellen, die über OWASP Top Ten hinausgehen, und lernen Sie, diese zu vermeiden
- Erfahren Sie, wie Sie verschiedene Sicherheitsfunktionen der .NET-Entwicklungsumgebung verwenden
- Erhalten Sie praktische Kenntnisse im Umgang mit Sicherheitstest-Tools
- Erfahren Sie mehr über typische Codierungsfehler und wie Sie diese vermeiden können
- Informieren Sie sich über aktuelle Sicherheitslücken in .NET und ASP.NET
- Holen Sie sich Quellen und weitere Informationen zu sicheren Codierungsmethoden

Publikum

Entwickler

Advanced Java, JEE and Web Application Security

28 Stunden
Überblick
Neben soliden Kenntnissen in der Verwendung von Java - Komponenten ist es auch für erfahrene Java - Programmierer unerlässlich, ein tiefgehendes Wissen über webbasierte Sicherheitslücken sowohl auf Server - als auch auf Client - Seite, die verschiedenen in Java geschriebenen Sicherheitslücken und die Konsequenzen der verschiedene Risiken Allgemeine webbasierte Schwachstellen werden durch die Darstellung der relevanten Angriffe demonstriert, während die empfohlenen Codiertechniken und Mitigationsmethoden im Kontext von Java mit dem wichtigsten Ziel erklärt werden, die damit verbundenen Probleme zu vermeiden Ein besonderer Fokus liegt dabei auf sicherheitsrelevanten Sicherheitsaspekten von JavaScript, Ajax und HTML5 Der Kurs stellt Sicherheitskomponenten der Standard Java Edition vor, denen die Grundlagen der Kryptographie vorangestellt sind Sie bieten eine gemeinsame Basis für das Verständnis des Zwecks und der Funktionsweise der anwendbaren Komponenten Sicherheitsaspekte der Java Enterprise Edition werden in verschiedenen Übungen vorgestellt, in denen sowohl deklarative als auch programmatische Sicherheitstechniken in JEE erläutert werden Schließlich erklärt der Kurs die häufigsten und schwersten Programmierfehler der Java-Sprache und -Plattform Neben den typischen Bugs, die von Java-Programmierern begangen werden, decken die eingeführten Sicherheitslücken sowohl sprachenspezifische Probleme als auch Probleme ab, die von der Laufzeitumgebung herrühren Alle Sicherheitslücken und die relevanten Angriffe werden durch einfache Übungen, gefolgt von den empfohlenen Kodierungsrichtlinien und den möglichen Minderungstechniken demonstriert Teilnehmer dieses Kurses werden Grundlegende Konzepte von Sicherheit, IT-Sicherheit und sicherer Codierung verstehen Lernen Sie Web-Schwachstellen über OWASP Top Ten hinaus und wissen Sie, wie Sie diese vermeiden können Lernen Sie Sicherheitslücken auf Seiten der Kunden kennen und sichern Sie die Programmierpraktiken Lernen Sie, verschiedene Sicherheitsfunktionen der Java-Entwicklungsumgebung zu verwenden Ein praktisches Verständnis der Kryptographie haben Sicherheitskonzepte von Web Services verstehen Verstehen Sie Sicherheitslösungen von Java EE Informieren Sie sich über typische Codierungsfehler und wie Sie diese vermeiden können Informieren Sie sich über einige aktuelle Sicherheitslücken im Java-Framework Holen Sie sich praktische Kenntnisse in der Verwendung von Sicherheitstest-Tools Erhalten Sie Quellen und weitere Lesungen zu sicheren Programmierpraktiken Publikum Entwickler .

Advanced Java Security

21 Stunden
Überblick
Selbst erfahrene Java-Programmierer beherrschen die verschiedenen Sicherheitsdienste von Java nicht mit allen Mitteln und kennen auch nicht die verschiedenen Schwachstellen, die für in Java geschriebene Web-Anwendungen relevant sind Der Kurs beschäftigt sich neben der Einführung von Sicherheitskomponenten der Standard Java Edition auch mit Sicherheitsproblemen der Java Enterprise Edition (JEE) und Web Services Der Diskussion spezifischer Dienste gehen die Grundlagen der Kryptographie und der sicheren Kommunikation voraus Verschiedene Übungen befassen sich mit deklarativen und programmatischen Sicherheitstechniken in JEE, während sowohl der Transportlayer als auch die Endtoend-Sicherheit von Webdiensten diskutiert werden Die Verwendung aller Komponenten wird in mehreren praktischen Übungen dargestellt, in denen die Teilnehmer die besprochenen APIs und Tools selbst ausprobieren können Der Kurs führt auch durch und erklärt die häufigsten und schwersten Programmierfehler der Java-Sprache sowie plattform- und web-bezogene Schwachstellen Neben den typischen Bugs, die von Java-Programmierern begangen werden, decken die eingeführten Sicherheitslücken sowohl sprachenspezifische Probleme als auch Probleme ab, die von der Laufzeitumgebung herrühren Alle Sicherheitslücken und die relevanten Angriffe werden durch einfache Übungen, gefolgt von den empfohlenen Kodierungsrichtlinien und den möglichen Minderungstechniken demonstriert Teilnehmer dieses Kurses werden Grundlegende Konzepte von Sicherheit, IT-Sicherheit und sicherer Codierung verstehen Lernen Sie Web-Schwachstellen über OWASP Top Ten hinaus und wissen Sie, wie Sie diese vermeiden können Sicherheitskonzepte von Web Services verstehen Lernen Sie, verschiedene Sicherheitsfunktionen der Java-Entwicklungsumgebung zu verwenden Ein praktisches Verständnis der Kryptographie haben Verstehen Sie Sicherheitslösungen von Java EE Informieren Sie sich über typische Codierungsfehler und wie Sie diese vermeiden können Informieren Sie sich über einige aktuelle Sicherheitslücken im Java-Framework Holen Sie sich praktische Kenntnisse in der Verwendung von Sicherheitstest-Tools Erhalten Sie Quellen und weitere Lesungen zu sicheren Programmierpraktiken Publikum Entwickler .

Java and Web Application Security

21 Stunden
Überblick
Beschreibung

Abgesehen von soliden Kenntnissen in der Verwendung von Java Komponenten ist es auch für erfahrene Java Programmierer unerlässlich, über fundierte Kenntnisse in Bezug auf Sicherheitslücken auf Server- und Clientseite, die verschiedenen Sicherheitslücken, die für in Java geschriebene Webanwendungen relevant sind, und deren Folgen zu verfügen die verschiedenen Risiken.

Allgemeine webbasierte Sicherheitslücken werden durch die Darstellung der relevanten Angriffe aufgezeigt, während die empfohlenen Codierungstechniken und Schadensbegrenzungsmethoden im Kontext von Java erläutert werden, wobei das wichtigste Ziel darin besteht, die damit verbundenen Probleme zu vermeiden. Darüber hinaus wird ein besonderer Schwerpunkt auf die clientseitige Sicherheit gelegt, die Sicherheitsaspekte von Java Script, Ajax und HTML 5 HTML .

Der Kurs führt in die Sicherheitskomponenten der Standard Java Edition ein, denen die Grundlagen der Kryptografie vorausgehen, und bietet eine gemeinsame Grundlage für das Verständnis des Zwecks und der Funktionsweise der entsprechenden Komponenten. Die Verwendung aller Komponenten wird in praktischen Übungen vorgestellt, in denen die Teilnehmer die diskutierten APIs und Tools selbst ausprobieren können.

Abschließend werden die häufigsten und schwerwiegendsten Programmierfehler der Java Sprache und -Plattform erläutert. Neben den typischen Fehlern, die von Java Programmierern begangen werden, decken die Sicherheitslücken sowohl sprachspezifische Probleme als auch Probleme ab, die sich aus der Laufzeitumgebung ergeben. Alle Sicherheitslücken und die relevanten Angriffe werden anhand von leicht verständlichen Übungen demonstriert, gefolgt von den empfohlenen Codierungsrichtlinien und den möglichen Abhilfemaßnahmen.

Teilnehmer an diesem Kurs werden

- Grundlegende Konzepte für Sicherheit, IT-Sicherheit und sichere Codierung verstehen
- Informieren Sie sich über Web-Schwachstellen, die über OWASP Top Ten hinausgehen, und lernen Sie, diese zu vermeiden
- Informieren Sie sich über clientseitige Sicherheitslücken und sichere Codierungsmethoden
- Erfahren Sie, wie Sie verschiedene Sicherheitsfunktionen der Java Entwicklungsumgebung verwenden
- Ein praktisches Verständnis der Kryptographie haben
- Erfahren Sie mehr über typische Codierungsfehler und wie Sie diese vermeiden können
- Informieren Sie sich über aktuelle Sicherheitslücken im Java Framework
- Erhalten Sie praktische Kenntnisse im Umgang mit Sicherheitstest-Tools
- Holen Sie sich Quellen und weitere Informationen zu sicheren Codierungsmethoden

Publikum

Entwickler

Standard Java Security

14 Stunden
Überblick
Beschreibung

Die Java Sprache und die Laufzeitumgebung (Runtime Environment, JRE) wurden so entwickelt, dass sie frei von den problematischsten Sicherheitslücken sind, die in anderen Sprachen wie C / C++ . Softwareentwickler und -architekten sollten jedoch nicht nur wissen, wie sie die verschiedenen Sicherheitsfunktionen der Java Umgebung nutzen (positive Sicherheit), sondern auch die zahlreichen Schwachstellen kennen, die für die Java Entwicklung noch relevant sind (negative Sicherheit).

Der Einführung von Sicherheitsdiensten geht ein kurzer Überblick über die Grundlagen der Kryptographie voraus, der eine gemeinsame Grundlage für das Verständnis des Zwecks und der Funktionsweise der jeweiligen Komponenten bietet. Die Verwendung dieser Komponenten wird in mehreren praktischen Übungen vorgestellt, in denen die Teilnehmer die diskutierten APIs selbst ausprobieren können.

Der Kurs geht auch durch und erklärt die häufigsten und schwerwiegendsten Programmierfehler der Java Sprache und -Plattform, wobei sowohl die typischen Fehler von Java Programmierern als auch die sprach- und umgebungsspezifischen Probleme behandelt werden. Alle Sicherheitslücken und die relevanten Angriffe werden anhand von leicht verständlichen Übungen demonstriert, gefolgt von den empfohlenen Codierungsrichtlinien und den möglichen Abhilfemaßnahmen.

Teilnehmer an diesem Kurs werden

- Grundlegende Konzepte für Sicherheit, IT-Sicherheit und sichere Codierung verstehen
- Informieren Sie sich über Web-Schwachstellen, die über OWASP Top Ten hinausgehen, und lernen Sie, diese zu vermeiden
- Erfahren Sie, wie Sie verschiedene Sicherheitsfunktionen der Java Entwicklungsumgebung verwenden
- Ein praktisches Verständnis der Kryptographie haben
- Erfahren Sie mehr über typische Codierungsfehler und wie Sie diese vermeiden können
- Informieren Sie sich über aktuelle Sicherheitslücken im Java Framework
- Holen Sie sich Quellen und weitere Informationen zu sicheren Codierungsmethoden

Publikum

Entwickler

Application Security for Developers

21 Stunden
Überblick
Dieser Kurs soll Fachleuten helfen, den Wert und die Grenzen der Anwendungssicherheit zu verstehen. Während die Application Security Principals einen wertvollen Einblick in einige der wichtigsten Risiken heutiger Anwendungen geben, werden in diesem Kurs sowohl die guten als auch die nicht so guten Aspekte hervorgehoben.

Dieser Kurs ist von entscheidender Bedeutung, da Entwickler immer häufiger sicherer programmieren müssen. Es ist wichtig, Sicherheit als Qualitätskomponente in den Entwicklungszyklus aufzunehmen. Dieser Kurs zielt darauf ab, Entwickler durch praktische Übungen mit unserer absichtlich entwickelten unsicheren Webanwendung über verschiedene Sicherheitslücken aufzuklären.

Zukünftige Secure Code Kurse

Beyond Ethical Hacking - Advanced Software Security

2021-05-10 09:30:00
35 hours
Fernkurs 4250 EUR Schulungsraum N/A
Mehr Informationen

Combined C/C++/C#, ASP.NET and Web Application Security

2021-05-10 09:30:00
28 hours
Fernkurs 3400 EUR Schulungsraum N/A
Mehr Informationen

Combined JAVA, PHP and Web Application Security

2021-05-10 09:30:00
28 hours
Fernkurs 3400 EUR Schulungsraum N/A
Mehr Informationen

Android Security

2021-05-11 09:30:00
14 hours
Fernkurs 1700 EUR Schulungsraum N/A
Mehr Informationen

Combined C/C++, JAVA and Web Application Security

2021-05-11 09:30:00
28 hours
Fernkurs 3400 EUR Schulungsraum N/A
Mehr Informationen

Andere Regionen

OnlineZürichBernBasel

Andere Länder

Consulting

Secure Code Schulung, Secure Code boot camp, Secure Code Abendkurse, Secure Code Wochenendkurse, Secure Code Kurs, Secure Code Training, Secure Code Seminar, Secure Code Seminare, Secure Code Privatkurs, Secure Code Coaching, Secure Code Lehrer

Sonderangebote

Raspberry Pi + OpenCV for Facial Recognition

05/03/2021 - 09:30
21 hours
Online2550 EUR 2295 EUR Schulungsraum3500 EUR N/A
Mehr Informationen

IoT Security

06/21/2021 - 09:30
21 hours
Online2250 EUR 2025 EUR Schulungsraum3200 EUR N/A
Mehr Informationen

Network Security and Secure Communication

06/29/2021 - 09:30
21 hours
Online2550 EUR 2295 EUR Schulungsraum3500 EUR N/A
Mehr Informationen

Qt Programming

08/10/2021 - 09:30
21 hours
Online2550 EUR 2295 EUR Schulungsraum3500 EUR N/A
Mehr Informationen

Machine Learning for Finance (with R)

10/25/2021 - 09:30
28 hours
Online3400 EUR 3060 EUR Schulungsraum4600 EUR N/A
Mehr Informationen

Sonderangebote Newsletter

Wir behandeln Ihre Daten vertraulich und werden sie nicht an Dritte weitergeben.
Sie können Ihre Einstellungen jederzeit ändern oder sich ganz abmelden.

EINIGE UNSERER KUNDEN

is growing fast!

We are looking for a good mixture of IT and soft skills in Switzerland!

As a NobleProg Trainer you will be responsible for:

  • delivering training and consultancy Worldwide
  • preparing training materials
  • creating new courses outlines
  • delivering consultancy
  • quality management

At the moment we are focusing on the following areas:

  • Statistic, Forecasting, Big Data Analysis, Data Mining, Evolution Alogrithm, Natural Language Processing, Machine Learning (recommender system, neural networks .etc...)
  • SOA, BPM, BPMN
  • Hibernate/Spring, Scala, Spark, jBPM, Drools
  • R, Python
  • Mobile Development (iOS, Android)
  • LAMP, Drupal, Mediawiki, Symfony, MEAN, jQuery
  • You need to have patience and ability to explain to non-technical people

To apply, please create your trainer-profile by going to the link below:

Apply now!

This site in other countries/regions