Cursos de treinamento de Código Seguro ao vivo conduzidos por instrutor local em Brasil .
Machine Translated
Declaração de Clientes
Crypto
Carlos Ibarra
Curso: Avanzado Java, JEE y Seguridad de Aplicaciones Web
Machine Translated
Eu gostei que ele era apaixonado pelo assunto e muito convincente também.
Diana Vladulescu
Curso: Secure Web Application Development and Testing
Machine Translated
Eu principalmente me beneficiei dos exemplos práticos.
Trading Point of Financial Instruments (XM
Curso: Secure coding in PHP
Machine Translated
O assunto do curso foi muito interessante e nos deu muitas idéias.
Anastasios Manios
Curso: Secure coding in PHP
Machine Translated
Eu geralmente gostei da interação.
Andreas Hadjidemetris
Curso: Secure coding in PHP
Machine Translated
A maioria dos assuntos conhecidos relacionados com codificação segura cobertos e explicados bem apresentações agradáveis fácil de assistir, não chato.
Trading Point of Financial Instruments (XM
Curso: Secure coding in PHP
Machine Translated
O caminho e sua abordagem em cada seção diferente.
Trading Point of Financial Instruments (XM
Curso: Secure coding in PHP
Machine Translated
O treinador tem muito boas habilidades de comunicação e pode facilmente chamar a atenção do público. Ele pode explicar o assunto de uma maneira muito fácil e detalhada para que cada pessoa possa entendê-lo.
Trading Point of Financial Instruments (XM
Curso: Secure coding in PHP
Machine Translated
Todos os tópicos foram bem abordados e apresentados com muitos exemplos. Ahmed foi muito eficiente e conseguiu nos manter focados e atraídos em todos os momentos.
Kostas Bastas
Curso: Secure coding in PHP
Machine Translated
Tudo! Eu não tive nenhuma experiência com Codificação Segura e todo o treinamento foi interessante e útil.
Trading Point of Financial Instruments (XM
Curso: Secure coding in PHP
Machine Translated
Eu realmente gostei dos exemplos da vida real.
Marios Prokopiou
Curso: Secure coding in PHP
Machine Translated
Eu amei a entrega do lado do treinador. Muito entusiasmado e fez o treinamento realmente agradável e interessante. Além disso, muito claro sobre o conteúdo que ele estava entregando.
Trading Point of Financial Instruments (XM
Curso: Secure coding in PHP
Machine Translated
Eu gostei genuinamente dos cenários do mundo real.
Michail Alvanos
Curso: Java and Web Application Security
Machine Translated
Eu gostei genuinamente da organização.
Panagiotis Foutros
Curso: Java and Web Application Security
Machine Translated
Muito bom conhecimento e caráter.
Constantinos Michael
Curso: Java and Web Application Security
Machine Translated
Eu estava beneficiado com os exercícios (injeção de SQL, XSS, CRSF ...).
David Lemoine - Statistical Solutions
Curso: .NET, C# and ASP.NET Security Development
Machine Translated
Eu gostei da mistura de teoria / fundamentos / princípios e atividade / interactive-web-apps. Excelente mix.
Statistical Solutions
Curso: .NET, C# and ASP.NET Security Development
Machine Translated
Bom ritmo, alternando entre palestras e atividades, o treinador foi capaz de prender minha atenção, boa variedade de tópicos abordados, o treinador era muito conhecedor e capaz de adaptar o assunto ao que era necessário.
Statistical Solutions
Curso: .NET, C# and ASP.NET Security Development
Machine Translated
Treinadores de comando em seu campo
Adnan ul Husnain Hashmi - TDM GROUP
Curso: Web Application Security
Machine Translated
Os laboratórios práticos eram excelentes.
Dr. Farhan Hassan Khan - TDM GROUP
Curso: Web Application Security
Machine Translated
O instrutor preparou o material para o seu curso.
Instituto nacional de astrofísica, óptica y electrónica
Curso: Microsoft SDL Core
Machine Translated
Informações sobre o ataque de inicialização a frio e como se proteger contra esse ataque.
Marcin Piliszczuk - Diebold Nixdorf
Curso: Application Security in the Cloud
Machine Translated
Os exercícios práticos
Corvil
Curso: C/C++ Secure Coding
Machine Translated
A abordagem hands-on para explicar os conceitos.
Corvil
Curso: C/C++ Secure Coding
Machine Translated
Exercício e ser capaz de experimentar.
Corvil
Curso: C/C++ Secure Coding
Machine Translated
Também forneceu um monte de curiosamente relacionado interessante de alguma forma com o assunto
EduBroker Sp. z o.o.
Curso: Embedded Systems Security
Machine Translated
Modelos de segurança, uma discussão de boas práticas de programação, vários tipos de ataques.
Piotr Piątek - EduBroker Sp. z o.o.
Curso: Embedded Systems Security
Machine Translated
Nossos Clientes
.png "iberoamericana de hidrocarburos (ihsa)")
.jpg "european southern observatory (eso)")
_ireland.gif "environmental protection agency (epa) ireland")
Programas do curso Secure Code
Nome do Curso
Duração
Visão geral
Nome do Curso
Duração
Visão geral
21 horas
Visão geral
Este curso ajudará os profissionais a entender o valor e os limites da segurança de aplicativos. Embora os Princípios de Segurança de Aplicativos ofereçam uma percepção valiosa sobre alguns dos principais riscos em aplicativos hoje, este curso destacará tanto os bons quanto os não tão bons.
Este curso é crucial devido à crescente necessidade de os desenvolvedores codificarem de maneira segura. É fundamental introduzir a segurança como um componente de qualidade no ciclo de desenvolvimento. Este curso tem como objetivo educar os desenvolvedores sobre várias vulnerabilidades de segurança por meio de práticas práticas usando nosso aplicativo da Web inseguro desenvolvido propositadamente.
Este curso é crucial devido à crescente necessidade de os desenvolvedores codificarem de maneira segura. É fundamental introduzir a segurança como um componente de qualidade no ciclo de desenvolvimento. Este curso tem como objetivo educar os desenvolvedores sobre várias vulnerabilidades de segurança por meio de práticas práticas usando nosso aplicativo da Web inseguro desenvolvido propositadamente.
21 horas
Visão geral
Além de um sólido conhecimento no uso de vários recursos de segurança doNET e do ASPNET, mesmo para programadores experientes é essencial ter um profundo conhecimento em vulnerabilidades relacionadas à web no lado do servidor e do cliente, juntamente com as conseqüências dos vários riscos Neste curso, as vulnerabilidades gerais baseadas na Web são demonstradas através da apresentação dos ataques relevantes, enquanto as técnicas recomendadas de codificação e os métodos de atenuação são explicados no contexto do ASPNET Um foco especial é dado à segurança do cliente, abordando questões de segurança de JavaScript, Ajax e HTML5 O curso também lida com a arquitetura de segurança e componentes da estruturaNET, incluindo controle de acesso baseado em código e função, mecanismos de declaração e verificação de permissão e o modelo de transparência Uma breve introdução aos fundamentos da criptografia fornece uma linha de base prática comum para entender o propósito e a operação de vários algoritmos, com base nos quais o curso apresenta os recursos criptográficos que podem ser usados noNET A introdução de diferentes bugs de segurança segue as categorias de vulnerabilidades bem estabelecidas, lidando com a validação de entrada, recursos de segurança, tratamento de erros, problemas de tempo e de estatísticas, o grupo de problemas gerais de qualidade de código e uma seção especial sobre vulnerabilidades específicas do ASPNET Esses tópicos são concluídos com uma visão geral das ferramentas de teste que podem ser usadas para revelar automaticamente alguns dos bugs aprendidos Os tópicos são apresentados através de exercícios práticos onde os participantes podem experimentar as consequências de certas vulnerabilidades, as mitigações, bem como as APIs e ferramentas discutidas para si próprios Os participantes que participarem deste curso Entenda conceitos básicos de segurança, segurança de TI e codificação segura Conheça as vulnerabilidades da Web além do OWASP Top Ten e saiba como evitá-las Aprenda vulnerabilidades do lado do cliente e proteja práticas de codificação Aprenda a usar vários recursos de segurança do ambiente de desenvolvimentoNET Ter uma compreensão prática da criptografia Obtenha informações sobre algumas vulnerabilidades recentes noNET e no ASPNET Obtenha conhecimento prático no uso de ferramentas de teste de segurança Aprenda sobre erros típicos de codificação e como evitá-los Obtenha fontes e leituras adicionais sobre práticas seguras de codificação Público Desenvolvedores .
21 horas
Visão geral
Este curso abrange os conceitos e diretores de codificação seguros com ASP.net através da metodologia de teste open web application security Project (OWASP), OWASP é uma comunidade online que cria artigos, metodologias, documentos, ferramentas e tecnologias disponíveis gratuitamente no campo da segurança de aplicativos web.
Este curso explora os recursos do Dot Net Framework Security e como proteger aplicativos web.
Este curso explora os recursos do Dot Net Framework Security e como proteger aplicativos web.
21 horas
Visão geral
Este curso aborda os conceitos e princípios de codificação seguros com Java através da metodologia de teste do Open Web Application Security Project ( OWASP ). O Open Web Application Security Project é uma comunidade online que cria artigos, metodologias, documentação, ferramentas e tecnologias disponíveis gratuitamente no campo da segurança de aplicações web.
35 horas
Visão geral
Depois dos grandes ataques contra infraestruturas nacionais, os profissionais de segurança descobriram que a maioria das vulnerabilidades que causaram os ataques vinham de códigos pobres e vulneráveis que os desenvolvedores escreviam Os desenvolvedores agora precisam dominar as técnicas de como escrever o Código Seguro, porque estamos em uma situação em que qualquer pessoa pode usar ferramentas disponíveis para escrever um script que pode efetivamente desabilitar os sistemas de uma grande organização porque os desenvolvedores escreveram código ruim Este curso tem como objetivo ajudar no seguinte: Ajude os Desenvolvedores a dominar as técnicas de escrita do Código Seguro Ajude os testadores de software a testar a segurança do aplicativo antes de publicar no ambiente de produção Ajude os arquitetos de software a entender os riscos que cercam os aplicativos Ajude os Líderes de Equipe a definir as linhas de base de segurança para os desenvolvedores Ajude os webmasters a configurar os servidores para evitar erros de configuração Neste curso, você também verá detalhes dos últimos ataques cibernéticos que foram usados e as contramedidas usadas para impedir e impedir esses ataques Você verá por si mesmo como os erros dos desenvolvedores levaram a ataques catastróficos e, participando dos laboratórios durante o curso, você poderá colocar em prática os controles de segurança e ganhar experiência e conhecimento para produzir codificação segura Quem deve participar deste curso? Este treinamento de código seguro é ideal para quem trabalha em posições como, mas não limitado a: Desenvolvedores da Web Desenvolvedores móveis Desenvolvedores Java Dot Net Developers Arquitetos de Software Testador de software Profissionais de segurança Webmasters .
14 horas
Visão geral
O IAST (Teste de segurança de aplicativos interativos) é uma forma de teste de segurança de aplicativos que combina as técnicas de teste de segurança de aplicativos estáticos (SAST) e DAST (Dynamic Application Security Testing) ou RASP (Runtime Application Selfprotection) O IAST é capaz de relatar as linhas específicas de código responsáveis por uma exploração de segurança e reproduzir os comportamentos que levam e seguem esse tipo de exploração Neste treinamento presencial instruído, os participantes aprenderão como proteger um aplicativo instrumentando agentes de tempo de execução e atacando indutores para simular o comportamento do aplicativo durante um ataque No final deste treinamento, os participantes serão capazes de: Simule ataques contra aplicativos e valide seus recursos de detecção e proteção Use RASP e DAST para obter visibilidade de nível de código no caminho de dados obtido por um aplicativo em diferentes cenários de tempo de execução Corrigir com rapidez e precisão o código do aplicativo responsável pelas vulnerabilidades detectadas Priorize os achados da vulnerabilidade em varreduras dinâmicas Use alertas RASP em tempo real para proteger aplicativos em produção contra ataques Reduza os riscos de vulnerabilidade do aplicativo, mantendo as metas de planejamento de produção Conceber uma estratégia integrada para detecção e proteção geral de vulnerabilidades Público Engenheiros de DevOps Engenheiros de segurança Desenvolvedores Formato do curso Palestra parcial, parte discussão, exercícios e prática handson pesada .
21 horas
Visão geral
Este treinamento ao vivo ministrado por instrutor apresenta as arquiteturas de sistema, os sistemas operacionais, os problemas de rede, armazenamento e criptografia que devem ser considerados ao projetar sistemas incorporados seguros.
No final deste curso, os participantes terão uma sólida compreensão dos princípios, preocupações e tecnologias de segurança. Mais importante, os participantes serão equipados com as técnicas necessárias para o desenvolvimento de software embarcado seguro.
Formato do curso
- Palestra interativa e discussão.
- Muitos exercícios e prática.
- Implementação prática em um ambiente de laboratório ao vivo.
Opções de personalização de curso
- Para solicitar um treinamento personalizado para este curso, entre em contato conosco para agendar.
No final deste curso, os participantes terão uma sólida compreensão dos princípios, preocupações e tecnologias de segurança. Mais importante, os participantes serão equipados com as técnicas necessárias para o desenvolvimento de software embarcado seguro.
Formato do curso
- Palestra interativa e discussão.
- Muitos exercícios e prática.
- Implementação prática em um ambiente de laboratório ao vivo.
Opções de personalização de curso
- Para solicitar um treinamento personalizado para este curso, entre em contato conosco para agendar.
7 horas
Visão geral
DevOps é uma abordagem de desenvolvimento de software que alinha o desenvolvimento de aplicativos com operações de TI. Algumas das ferramentas que surgiram para suportar o DevOps incluem: ferramentas de automação, contentorização e orquestração. A segurança não acompanhou esses desenvolvimentos.
Neste curso, os participantes aprenderão a formular a estratégia de segurança adequada para enfrentar o desafio de segurança do DevOps.
Público
Engenheiros Devops
Engenheiros de segurança
Formato do curso
Palestra, discussão e prática
Neste curso, os participantes aprenderão a formular a estratégia de segurança adequada para enfrentar o desafio de segurança do DevOps.
Público
Engenheiros Devops
Engenheiros de segurança
Formato do curso
Palestra, discussão e prática
14 horas
Visão geral
A proteção de aplicativos acessíveis pela Web requer profissionais de segurança bem preparados, que estão sempre a par dos métodos e tendências atuais de ataques. Existem inúmeras tecnologias e ambientes que permitem o desenvolvimento confortável de aplicativos da Web (como Java , ASP.NET ou PHP , além de scripts Java ou Ajax no lado do cliente). Não se deve apenas estar ciente dos problemas de segurança relevantes para essas plataformas, mas também de todas as vulnerabilidades gerais que se aplicam, independentemente das ferramentas de desenvolvimento usadas.
O curso fornece uma visão geral das soluções de segurança aplicáveis em aplicativos da Web, concentrando-se nas tecnologias mais importantes, como comunicação segura e serviços da Web, abordando as soluções e padrões de segurança da camada de transporte e de ponta a ponta, como Web Services Security e XML . Ele também fornece uma breve visão geral dos erros de programação típicos, principalmente relacionados à validação de entrada ausente ou inadequada.
As vulnerabilidades baseadas na Web são demonstradas através da apresentação dos ataques relevantes, enquanto as técnicas de codificação e métodos de mitigação recomendados são explicados para evitar os problemas associados. Os exercícios podem ser facilmente seguidos por programadores que usam diferentes linguagens de programação; assim, os tópicos relacionados a aplicativos da Web podem ser facilmente combinados com outros assuntos seguros de codificação e, assim, satisfazer efetivamente as necessidades dos grupos de desenvolvimento corporativo, que normalmente lidam com várias linguagens e plataformas de desenvolvimento. para desenvolver aplicativos da web.
Os participantes deste curso terão
- Compreender os conceitos básicos de segurança, segurança de TI e codificação segura
- Aprenda vulnerabilidades da Web além dos dez principais da OWASP e saiba como evitá-las
- Aprenda vulnerabilidades do lado do cliente e práticas seguras de codificação
- Ter uma compreensão prática da criptografia
- Compreender os conceitos de segurança dos serviços da Web
- Obtenha conhecimento prático sobre o uso de ferramentas de teste de segurança
- Obtenha fontes e leituras adicionais sobre práticas seguras de codificação
Público
Desenvolvedores
O curso fornece uma visão geral das soluções de segurança aplicáveis em aplicativos da Web, concentrando-se nas tecnologias mais importantes, como comunicação segura e serviços da Web, abordando as soluções e padrões de segurança da camada de transporte e de ponta a ponta, como Web Services Security e XML . Ele também fornece uma breve visão geral dos erros de programação típicos, principalmente relacionados à validação de entrada ausente ou inadequada.
As vulnerabilidades baseadas na Web são demonstradas através da apresentação dos ataques relevantes, enquanto as técnicas de codificação e métodos de mitigação recomendados são explicados para evitar os problemas associados. Os exercícios podem ser facilmente seguidos por programadores que usam diferentes linguagens de programação; assim, os tópicos relacionados a aplicativos da Web podem ser facilmente combinados com outros assuntos seguros de codificação e, assim, satisfazer efetivamente as necessidades dos grupos de desenvolvimento corporativo, que normalmente lidam com várias linguagens e plataformas de desenvolvimento. para desenvolver aplicativos da web.
Os participantes deste curso terão
- Compreender os conceitos básicos de segurança, segurança de TI e codificação segura
- Aprenda vulnerabilidades da Web além dos dez principais da OWASP e saiba como evitá-las
- Aprenda vulnerabilidades do lado do cliente e práticas seguras de codificação
- Ter uma compreensão prática da criptografia
- Compreender os conceitos de segurança dos serviços da Web
- Obtenha conhecimento prático sobre o uso de ferramentas de teste de segurança
- Obtenha fontes e leituras adicionais sobre práticas seguras de codificação
Público
Desenvolvedores
21 horas
Visão geral
A proteção de aplicativos acessíveis pela Web exige profissionais de segurança bem preparados, que estejam sempre cientes dos métodos e tendências atuais de ataque. Existe uma infinidade de tecnologias e ambientes que permitem o desenvolvimento confortável de aplicativos da web. Não se deve apenas estar ciente das questões de segurança relevantes para essas plataformas, mas também de todas as vulnerabilidades gerais que se aplicam, independentemente das ferramentas de desenvolvimento usadas.
O curso oferece uma visão geral das soluções de segurança aplicáveis em aplicativos da Web, com um foco especial na compreensão das soluções criptográficas mais importantes a serem aplicadas. As diversas vulnerabilidades de aplicativos da Web são apresentadas no lado do servidor (seguindo o OWASP Top Ten) e no lado do cliente, demonstradas pelos ataques relevantes e seguidas pelas técnicas recomendadas de codificação e métodos de atenuação para evitar os problemas associados. O assunto da codificação segura é encerrado com a discussão de alguns erros típicos de programação relevantes para a segurança no domínio da validação de entrada, uso indevido dos recursos de segurança e qualidade do código.
O teste desempenha um papel muito importante na garantia da segurança e robustez dos aplicativos da web. Várias abordagens - de auditoria de alto nível, passando por testes de penetração até hacking ético - podem ser aplicadas para encontrar vulnerabilidades de diferentes tipos. No entanto, se você quiser ir além dos frutos fáceis de encontrar, os testes de segurança devem ser bem planejados e executados corretamente. Lembre-se: os testadores de segurança devem idealmente encontrar todos os bugs para proteger um sistema, enquanto que para os adversários é suficiente encontrar uma vulnerabilidade explorável para penetrá-los.
Exercícios práticos ajudarão a entender as vulnerabilidades de aplicativos da Web, erros de programação e, principalmente, as técnicas de mitigação, juntamente com testes práticos de várias ferramentas de teste, de scanners de segurança, sniffers, servidores proxy, ferramentas de fuzzing a analisadores de código fonte estáticos. habilidades práticas essenciais que podem ser aplicadas no dia seguinte no local de trabalho.
Os participantes que participarem deste curso
- Entenda conceitos básicos de segurança, segurança de TI e codificação segura
- Conheça as vulnerabilidades da Web além do OWASP Top Ten e saiba como evitá-las
- Aprenda vulnerabilidades do lado do cliente e proteja práticas de codificação
- Ter uma compreensão prática de criptografia
- Compreender abordagens e metodologias de testes de segurança
- Obtenha conhecimento prático no uso de técnicas e ferramentas de teste de segurança
- Ser informado sobre vulnerabilidades recentes em várias plataformas, estruturas e bibliotecas
- Obtenha fontes e leituras adicionais sobre práticas seguras de codificação
Público
Desenvolvedores, testadores
O curso oferece uma visão geral das soluções de segurança aplicáveis em aplicativos da Web, com um foco especial na compreensão das soluções criptográficas mais importantes a serem aplicadas. As diversas vulnerabilidades de aplicativos da Web são apresentadas no lado do servidor (seguindo o OWASP Top Ten) e no lado do cliente, demonstradas pelos ataques relevantes e seguidas pelas técnicas recomendadas de codificação e métodos de atenuação para evitar os problemas associados. O assunto da codificação segura é encerrado com a discussão de alguns erros típicos de programação relevantes para a segurança no domínio da validação de entrada, uso indevido dos recursos de segurança e qualidade do código.
O teste desempenha um papel muito importante na garantia da segurança e robustez dos aplicativos da web. Várias abordagens - de auditoria de alto nível, passando por testes de penetração até hacking ético - podem ser aplicadas para encontrar vulnerabilidades de diferentes tipos. No entanto, se você quiser ir além dos frutos fáceis de encontrar, os testes de segurança devem ser bem planejados e executados corretamente. Lembre-se: os testadores de segurança devem idealmente encontrar todos os bugs para proteger um sistema, enquanto que para os adversários é suficiente encontrar uma vulnerabilidade explorável para penetrá-los.
Exercícios práticos ajudarão a entender as vulnerabilidades de aplicativos da Web, erros de programação e, principalmente, as técnicas de mitigação, juntamente com testes práticos de várias ferramentas de teste, de scanners de segurança, sniffers, servidores proxy, ferramentas de fuzzing a analisadores de código fonte estáticos. habilidades práticas essenciais que podem ser aplicadas no dia seguinte no local de trabalho.
Os participantes que participarem deste curso
- Entenda conceitos básicos de segurança, segurança de TI e codificação segura
- Conheça as vulnerabilidades da Web além do OWASP Top Ten e saiba como evitá-las
- Aprenda vulnerabilidades do lado do cliente e proteja práticas de codificação
- Ter uma compreensão prática de criptografia
- Compreender abordagens e metodologias de testes de segurança
- Obtenha conhecimento prático no uso de técnicas e ferramentas de teste de segurança
- Ser informado sobre vulnerabilidades recentes em várias plataformas, estruturas e bibliotecas
- Obtenha fontes e leituras adicionais sobre práticas seguras de codificação
Público
Desenvolvedores, testadores
14 horas
Visão geral
Depois de se familiarizar com as vulnerabilidades e os métodos de ataque, os participantes aprendem sobre a abordagem geral e a metodologia para testes de segurança e sobre as técnicas que podem ser aplicadas para revelar vulnerabilidades específicas O teste de segurança deve começar com coleta de informações sobre o sistema (ToC, ou seja, alvo da avaliação), então uma modelagem completa de ameaças deve revelar e avaliar todas as ameaças, chegando ao plano de teste de análise de risco mais apropriado As avaliações de segurança podem acontecer em várias etapas do SDLC e, por isso, discutimos a revisão de projeto, revisão de código, reconhecimento e coleta de informações sobre o sistema, testando a implementação e testando e fortalecendo o ambiente para implantação segura Muitas técnicas diferentes de teste de segurança são introduzidas em detalhes, como análise de mácula e análise de código baseada em heurística, análise de código estático, teste dinâmico de vulnerabilidade da Web ou fuzzing Vários tipos de ferramentas são introduzidos e podem ser aplicados para automatizar a avaliação de segurança de produtos de software, que também é suportada por vários exercícios, nos quais executamos essas ferramentas para analisar o código vulnerável já discutido Muitos estudos de casos reais suportam uma melhor compreensão de várias vulnerabilidades Este curso prepara testadores e pessoal de controle de qualidade para planejar e executar com precisão testes de segurança, selecionar e usar as ferramentas e técnicas mais apropriadas para encontrar falhas de segurança ocultas e, assim, fornecer habilidades práticas essenciais que podem ser aplicadas no dia útil seguinte Os participantes que participarem deste curso Entenda conceitos básicos de segurança, segurança de TI e codificação segura Conheça as vulnerabilidades da Web além do OWASP Top Ten e saiba como evitá-las Aprenda vulnerabilidades do lado do cliente e proteja práticas de codificação Compreender abordagens e metodologias de testes de segurança Obtenha conhecimento prático no uso de técnicas e ferramentas de teste de segurança Obtenha fontes e leituras adicionais sobre práticas seguras de codificação Público Desenvolvedores, testadores .
14 horas
Visão geral
O treinamento principal do SDL Combinado fornece uma visão do design, desenvolvimento e teste de software seguro por meio do Microsoft Secure Development Lifecycle (SDL). Ele fornece uma visão geral de nível 100 dos blocos de construção fundamentais do SDL, seguidos por técnicas de design a serem aplicadas para detectar e corrigir falhas nos estágios iniciais do processo de desenvolvimento.
Lidando com a fase de desenvolvimento, o curso oferece uma visão geral dos erros típicos de programação relevantes de segurança, tanto do código gerenciado quanto nativo. Os métodos de ataque são apresentados para as vulnerabilidades discutidas, juntamente com as técnicas de mitigação associadas, todas explicadas através de vários exercícios práticos proporcionando diversão ao vivo dos hackers para os participantes. A introdução de diferentes métodos de teste de segurança é seguida pela demonstração da eficácia de várias ferramentas de teste. Os participantes podem entender o funcionamento dessas ferramentas por meio de vários exercícios práticos, aplicando as ferramentas ao código vulnerável já discutido.
Os participantes que participarem deste curso
-
Entenda conceitos básicos de segurança, segurança de TI e codificação segura
-
Conheça as etapas essenciais do Microsoft Secure Development Lifecycle
-
Aprenda práticas seguras de design e desenvolvimento
-
Aprenda sobre princípios de implementação seguros
-
Entenda a metodologia de testes de segurança
- Obtenha fontes e leituras adicionais sobre práticas seguras de codificação
Público
Desenvolvedores, gerentes
Lidando com a fase de desenvolvimento, o curso oferece uma visão geral dos erros típicos de programação relevantes de segurança, tanto do código gerenciado quanto nativo. Os métodos de ataque são apresentados para as vulnerabilidades discutidas, juntamente com as técnicas de mitigação associadas, todas explicadas através de vários exercícios práticos proporcionando diversão ao vivo dos hackers para os participantes. A introdução de diferentes métodos de teste de segurança é seguida pela demonstração da eficácia de várias ferramentas de teste. Os participantes podem entender o funcionamento dessas ferramentas por meio de vários exercícios práticos, aplicando as ferramentas ao código vulnerável já discutido.
Os participantes que participarem deste curso
-
Entenda conceitos básicos de segurança, segurança de TI e codificação segura
-
Conheça as etapas essenciais do Microsoft Secure Development Lifecycle
-
Aprenda práticas seguras de design e desenvolvimento
-
Aprenda sobre princípios de implementação seguros
-
Entenda a metodologia de testes de segurança
- Obtenha fontes e leituras adicionais sobre práticas seguras de codificação
Público
Desenvolvedores, gerentes
21 horas
Visão geral
O curso fornece habilidades essenciais para desenvolvedores de PHP necessários para tornar seus aplicativos resistentes a ataques contemporâneos através da Internet As vulnerabilidades da Web são discutidas através de exemplos baseados em PHP que vão além do top 10 do OWASP, lidando com vários ataques de injeção, injeções de script, ataques contra manipulação de sessão do PHP, referências a objetos diretos inseguros, problemas com upload de arquivos e muitos outros Vulnerabilidades PHPrelated são introduzidas agrupadas nos tipos de vulnerabilidade padrão de validação de entrada ausente ou incorreta, erro incorreto e manipulação de exceção, uso indevido de recursos de segurança e problemas de tempo e relacionados Para este último, discutimos ataques como o circumvention open_basedir, denialofservice através de magic float ou o ataque de colisão de tabela de hash Em todos os casos, os participantes se familiarizarão com as técnicas e funções mais importantes a serem usadas para mitigar os riscos alistados Um foco especial é dado à segurança do cliente, abordando questões de segurança de JavaScript, Ajax e HTML5 Um número de extensões relacionadas à segurança para o PHP são introduzidas como hash, mcrypt e OpenSSL para criptografia, ou Ctype, ext / filter e HTML Purifier para validação de entrada As melhores práticas de proteção são fornecidas em conexão com a configuração do PHP (configuração do phpini), do Apache e do servidor em geral Finalmente, uma visão geral é dada a várias ferramentas e técnicas de teste de segurança que desenvolvedores e testadores podem usar, incluindo scanners de segurança, testes de penetração e exploits, sniffers, servidores proxy, ferramentas de fuzzing e analisadores de código fonte estáticos Tanto a introdução de vulnerabilidades como as práticas de configuração são suportadas por vários exercícios de demonstração que demonstram as conseqüências de ataques bem-sucedidos, mostrando como aplicar técnicas de atenuação e introduzindo o uso de várias extensões e ferramentas Os participantes que participarem deste curso Entenda conceitos básicos de segurança, segurança de TI e codificação segura Conheça as vulnerabilidades da Web além do OWASP Top Ten e saiba como evitá-las Aprenda vulnerabilidades do lado do cliente e proteja práticas de codificação Ter uma compreensão prática da criptografia Aprenda a usar vários recursos de segurança do PHP Aprenda sobre erros típicos de codificação e como evitá-los Ser informado sobre as vulnerabilidades recentes do framework PHP Obtenha conhecimento prático no uso de ferramentas de teste de segurança Obtenha fontes e leituras adicionais sobre práticas seguras de codificação Público Desenvolvedores .
14 horas
Visão geral
O curso apresenta alguns conceitos comuns de segurança, fornece uma visão geral sobre a natureza das vulnerabilidades, independentemente das plataformas e linguagens de programação usadas, e explica como lidar com os riscos que se aplicam à segurança de software nas várias fases do ciclo de vida de desenvolvimento de software Sem aprofundar os detalhes técnicos, ele destaca algumas das vulnerabilidades mais interessantes e mais dolorosas em várias tecnologias de desenvolvimento de software e apresenta os desafios dos testes de segurança, juntamente com algumas técnicas e ferramentas que podem ser aplicadas para encontrar quaisquer problemas existentes em seus códigos Os participantes que participarem deste curso Entenda conceitos básicos de segurança, segurança de TI e codificação segura Entenda as vulnerabilidades da Web no servidor e no lado do cliente Perceba as graves conseqüências do manuseio de buffer inseguro Seja informado sobre algumas vulnerabilidades recentes em ambientes de desenvolvimento e estruturas Aprenda sobre erros típicos de codificação e como evitá-los Compreender abordagens e metodologias de testes de segurança Público Gerentes .
14 horas
Visão geral
Várias linguagens de programação estão disponíveis hoje para compilar código para estruturas .NET e ASP.NET. O ambiente fornece meios poderosos para o desenvolvimento de segurança, mas os desenvolvedores devem saber como aplicar as técnicas de programação em nível de arquitetura e codificação para implementar a funcionalidade de segurança desejada e evitar vulnerabilidades ou limitar sua exploração.
O objetivo deste curso é ensinar aos desenvolvedores, através de vários exercícios práticos, como evitar que códigos não confiáveis executem ações privilegiadas, protejam recursos por meio de autenticação e autorização fortes, forneçam chamadas remotas, lidem com sessões, introduzam implementações diferentes para determinadas funcionalidades e muitas Mais.
A introdução de diferentes vulnerabilidades começa com a apresentação de alguns problemas de programação típicos cometidos ao usar o .NET, enquanto a discussão de vulnerabilidades do ASP.NET também lida com várias configurações de ambiente e seus efeitos. Por fim, o tópico de vulnerabilidades específicas do ASP.NET não apenas lida com alguns desafios gerais de segurança de aplicativos da Web, mas também com problemas especiais e métodos de ataque, como o ataque ao ViewState ou os ataques de encerramento de string.
Os participantes que participarem deste curso
- Entenda conceitos básicos de segurança, segurança de TI e codificação segura
- Conheça as vulnerabilidades da Web além do OWASP Top Ten e saiba como evitá-las
- Aprenda a usar vários recursos de segurança do ambiente de desenvolvimento .NET
- Obtenha conhecimento prático no uso de ferramentas de teste de segurança
- Aprenda sobre erros típicos de codificação e como evitá-los
- Obtenha informações sobre algumas vulnerabilidades recentes no .NET e no ASP.NET
- Obtenha fontes e leituras adicionais sobre práticas seguras de codificação
Público
Desenvolvedores
O objetivo deste curso é ensinar aos desenvolvedores, através de vários exercícios práticos, como evitar que códigos não confiáveis executem ações privilegiadas, protejam recursos por meio de autenticação e autorização fortes, forneçam chamadas remotas, lidem com sessões, introduzam implementações diferentes para determinadas funcionalidades e muitas Mais.
A introdução de diferentes vulnerabilidades começa com a apresentação de alguns problemas de programação típicos cometidos ao usar o .NET, enquanto a discussão de vulnerabilidades do ASP.NET também lida com várias configurações de ambiente e seus efeitos. Por fim, o tópico de vulnerabilidades específicas do ASP.NET não apenas lida com alguns desafios gerais de segurança de aplicativos da Web, mas também com problemas especiais e métodos de ataque, como o ataque ao ViewState ou os ataques de encerramento de string.
Os participantes que participarem deste curso
- Entenda conceitos básicos de segurança, segurança de TI e codificação segura
- Conheça as vulnerabilidades da Web além do OWASP Top Ten e saiba como evitá-las
- Aprenda a usar vários recursos de segurança do ambiente de desenvolvimento .NET
- Obtenha conhecimento prático no uso de ferramentas de teste de segurança
- Aprenda sobre erros típicos de codificação e como evitá-los
- Obtenha informações sobre algumas vulnerabilidades recentes no .NET e no ASP.NET
- Obtenha fontes e leituras adicionais sobre práticas seguras de codificação
Público
Desenvolvedores
14 horas
Visão geral
Android é uma plataforma aberta para dispositivos móveis, como aparelhos e tablets. Possui uma grande variedade de recursos de segurança para facilitar o desenvolvimento de software seguro; no entanto, também faltam alguns aspectos de segurança que estão presentes em outras plataformas portáteis. O curso fornece uma visão abrangente desses recursos e destaca as deficiências mais importantes a serem observadas relacionadas ao Linux subjacente, ao sistema de arquivos e ao ambiente em geral, bem como ao uso de permissões e outros componentes de desenvolvimento de software Android .
As armadilhas e vulnerabilidades típicas de segurança são descritas para aplicativos nativos de código e Java , juntamente com recomendações e práticas recomendadas para evitá-las e mitigá-las. Em muitos casos, as questões discutidas são suportadas com exemplos da vida real e estudos de caso. Por fim, fornecemos uma breve visão geral de como usar as ferramentas de teste de segurança para revelar quaisquer erros de programação relevantes à segurança.
Os participantes deste curso terão
- Compreender os conceitos básicos de segurança, segurança de TI e codificação segura
- Aprenda as soluções de segurança no Android
- Aprenda a usar vários recursos de segurança da plataforma Android
- Obtenha informações sobre algumas vulnerabilidades recentes em Java no Android
- Aprenda sobre os erros típicos de codificação e como evitá-los
- Entenda as vulnerabilidades de código nativo no Android
- Perceba as graves consequências do manuseio não seguro de buffer no código nativo
- Compreender as técnicas de proteção arquitetônica e seus pontos fracos
- Obtenha fontes e leituras adicionais sobre práticas seguras de codificação
Público
Profissionais
As armadilhas e vulnerabilidades típicas de segurança são descritas para aplicativos nativos de código e Java , juntamente com recomendações e práticas recomendadas para evitá-las e mitigá-las. Em muitos casos, as questões discutidas são suportadas com exemplos da vida real e estudos de caso. Por fim, fornecemos uma breve visão geral de como usar as ferramentas de teste de segurança para revelar quaisquer erros de programação relevantes à segurança.
Os participantes deste curso terão
- Compreender os conceitos básicos de segurança, segurança de TI e codificação segura
- Aprenda as soluções de segurança no Android
- Aprenda a usar vários recursos de segurança da plataforma Android
- Obtenha informações sobre algumas vulnerabilidades recentes em Java no Android
- Aprenda sobre os erros típicos de codificação e como evitá-los
- Entenda as vulnerabilidades de código nativo no Android
- Perceba as graves consequências do manuseio não seguro de buffer no código nativo
- Compreender as técnicas de proteção arquitetônica e seus pontos fracos
- Obtenha fontes e leituras adicionais sobre práticas seguras de codificação
Público
Profissionais
21 horas
Visão geral
Como desenvolvedor, seu dever é escrever código à prova de balas.
E se disséssemos que, apesar de todos os seus esforços, o código que você escreveu toda a sua carreira está cheio de fraquezas que você nunca soube que existiam? E se, como você está lendo isso, hackers estivessem tentando invadir seu código? Qual a probabilidade de eles serem bem-sucedidos? E se eles pudessem roubar seu banco de dados e vendê-lo no mercado negro?
Este curso de segurança de aplicativos da Web mudará a maneira como você observa o código. Um treinamento prático durante o qual nós ensinaremos todos os truques dos atacantes e como mitigá-los, deixando você sem nenhum outro sentimento além do desejo de saber mais.
É sua escolha estar à frente do grupo e ser visto como um fator de mudança no combate ao cibercrime.
Delegados presentes irão:
- Entenda conceitos básicos de segurança, segurança de TI e codificação segura
- Conheça as vulnerabilidades da Web além do OWASP Top Ten e saiba como evitá-las
- Aprenda vulnerabilidades do lado do cliente e proteja práticas de codificação
- Saiba mais sobre a segurança do Node.js
- Saiba mais sobre a segurança do MongoDB
- Ter uma compreensão prática de criptografia
- Entenda protocolos de segurança essenciais
- Compreender os conceitos de segurança dos serviços da Web
- Saiba mais sobre segurança JSON
- Obtenha conhecimento prático no uso de técnicas e ferramentas de teste de segurança
- Aprenda como lidar com vulnerabilidades nas plataformas, estruturas e bibliotecas usadas
- Obtenha fontes e leituras adicionais sobre práticas seguras de codificação
E se disséssemos que, apesar de todos os seus esforços, o código que você escreveu toda a sua carreira está cheio de fraquezas que você nunca soube que existiam? E se, como você está lendo isso, hackers estivessem tentando invadir seu código? Qual a probabilidade de eles serem bem-sucedidos? E se eles pudessem roubar seu banco de dados e vendê-lo no mercado negro?
Este curso de segurança de aplicativos da Web mudará a maneira como você observa o código. Um treinamento prático durante o qual nós ensinaremos todos os truques dos atacantes e como mitigá-los, deixando você sem nenhum outro sentimento além do desejo de saber mais.
É sua escolha estar à frente do grupo e ser visto como um fator de mudança no combate ao cibercrime.
Delegados presentes irão:
- Entenda conceitos básicos de segurança, segurança de TI e codificação segura
- Conheça as vulnerabilidades da Web além do OWASP Top Ten e saiba como evitá-las
- Aprenda vulnerabilidades do lado do cliente e proteja práticas de codificação
- Saiba mais sobre a segurança do Node.js
- Saiba mais sobre a segurança do MongoDB
- Ter uma compreensão prática de criptografia
- Entenda protocolos de segurança essenciais
- Compreender os conceitos de segurança dos serviços da Web
- Saiba mais sobre segurança JSON
- Obtenha conhecimento prático no uso de técnicas e ferramentas de teste de segurança
- Aprenda como lidar com vulnerabilidades nas plataformas, estruturas e bibliotecas usadas
- Obtenha fontes e leituras adicionais sobre práticas seguras de codificação
28 horas
Visão geral
Além de um sólido conhecimento no uso de componentes Java, mesmo para programadores Java experientes é essencial ter um profundo conhecimento em vulnerabilidades relacionadas à web no servidor e no lado do cliente, as diferentes vulnerabilidades que são relevantes para aplicativos da Web escritos em Java e as conseqüências do vários riscos Vulnerabilidades gerais baseadas na web são demonstradas através da apresentação dos ataques relevantes, enquanto as técnicas recomendadas de codificação e os métodos de mitigação são explicados no contexto de Java com o objetivo mais importante para evitar os problemas associados Além disso, um foco especial é dado à segurança do cliente, abordando questões de segurança de JavaScript, Ajax e HTML5 O curso introduz os componentes de segurança do Standard Java Edition, que é precedido pelas fundações da criptografia, fornecendo uma linha de base comum para entender o propósito e a operação dos componentes aplicáveis Os problemas de segurança do Java Enterprise Edition são apresentados através de vários exercícios que explicam as técnicas de segurança declarativa e programática no JEE Finalmente, o curso explica as falhas de programação mais frequentes e severas da linguagem e plataforma Java Além dos erros típicos cometidos pelos programadores Java, as vulnerabilidades de segurança apresentadas abrangem os problemas e problemas específicos de cada idioma, decorrentes do ambiente de tempo de execução Todas as vulnerabilidades e os ataques relevantes são demonstrados por meio de exercícios fáceis de entender, seguidos pelas diretrizes de codificação recomendadas e pelas possíveis técnicas de atenuação Os participantes que participarem deste curso Entenda conceitos básicos de segurança, segurança de TI e codificação segura Conheça as vulnerabilidades da Web além do OWASP Top Ten e saiba como evitá-las Aprenda vulnerabilidades do lado do cliente e proteja práticas de codificação Aprenda a usar vários recursos de segurança do ambiente de desenvolvimento Java Ter uma compreensão prática da criptografia Compreender os conceitos de segurança dos serviços da Web Entenda as soluções de segurança do Java EE Aprenda sobre erros típicos de codificação e como evitá-los Obtenha informações sobre algumas vulnerabilidades recentes no framework Java Obtenha conhecimento prático no uso de ferramentas de teste de segurança Obtenha fontes e leituras adicionais sobre práticas seguras de codificação Público Desenvolvedores .
21 horas
Visão geral
Descrição
Além do conhecimento sólido no uso de componentes Java , mesmo para programadores Java experientes, é essencial ter um conhecimento profundo de vulnerabilidades relacionadas à Web, tanto no servidor quanto no cliente, as diferentes vulnerabilidades relevantes para aplicativos da Web gravadas em Java e as consequências de os vários riscos.
As vulnerabilidades gerais baseadas na Web são demonstradas através da apresentação dos ataques relevantes, enquanto as técnicas de codificação e métodos de mitigação recomendados são explicados no contexto de Java com o objetivo mais importante de evitar os problemas associados. Além disso, é dado um foco especial à segurança do lado do cliente, que trata dos problemas de segurança do Java Script, Ajax e HTML 5.
O curso apresenta os componentes de segurança do Standard Java Edition, que é precedido pelos fundamentos da criptografia, fornecendo uma linha de base comum para a compreensão do objetivo e da operação dos componentes aplicáveis. O uso de todos os componentes é apresentado por meio de exercícios práticos, onde os participantes podem experimentar as APIs e ferramentas discutidas por si mesmos.
Por fim, o curso explica as falhas de programação mais frequentes e graves da linguagem e plataforma Java . Além dos bugs típicos cometidos pelos programadores Java , as vulnerabilidades de segurança introduzidas abrangem problemas específicos da linguagem e problemas decorrentes do ambiente de tempo de execução. Todas as vulnerabilidades e os ataques relevantes são demonstrados através de exercícios fáceis de entender, seguidos pelas diretrizes de codificação recomendadas e pelas possíveis técnicas de mitigação.
Os participantes deste curso terão
- Compreender os conceitos básicos de segurança, segurança de TI e codificação segura
- Aprenda vulnerabilidades da Web além dos dez principais da OWASP e saiba como evitá-las
- Aprenda vulnerabilidades do lado do cliente e práticas seguras de codificação
- Aprenda a usar vários recursos de segurança do ambiente de desenvolvimento Java
- Ter uma compreensão prática da criptografia
- Aprenda sobre os erros típicos de codificação e como evitá-los
- Obtenha informações sobre algumas vulnerabilidades recentes na estrutura Java
- Obtenha conhecimento prático sobre o uso de ferramentas de teste de segurança
- Obtenha fontes e leituras adicionais sobre práticas seguras de codificação
Público
Desenvolvedores
Além do conhecimento sólido no uso de componentes Java , mesmo para programadores Java experientes, é essencial ter um conhecimento profundo de vulnerabilidades relacionadas à Web, tanto no servidor quanto no cliente, as diferentes vulnerabilidades relevantes para aplicativos da Web gravadas em Java e as consequências de os vários riscos.
As vulnerabilidades gerais baseadas na Web são demonstradas através da apresentação dos ataques relevantes, enquanto as técnicas de codificação e métodos de mitigação recomendados são explicados no contexto de Java com o objetivo mais importante de evitar os problemas associados. Além disso, é dado um foco especial à segurança do lado do cliente, que trata dos problemas de segurança do Java Script, Ajax e HTML 5.
O curso apresenta os componentes de segurança do Standard Java Edition, que é precedido pelos fundamentos da criptografia, fornecendo uma linha de base comum para a compreensão do objetivo e da operação dos componentes aplicáveis. O uso de todos os componentes é apresentado por meio de exercícios práticos, onde os participantes podem experimentar as APIs e ferramentas discutidas por si mesmos.
Por fim, o curso explica as falhas de programação mais frequentes e graves da linguagem e plataforma Java . Além dos bugs típicos cometidos pelos programadores Java , as vulnerabilidades de segurança introduzidas abrangem problemas específicos da linguagem e problemas decorrentes do ambiente de tempo de execução. Todas as vulnerabilidades e os ataques relevantes são demonstrados através de exercícios fáceis de entender, seguidos pelas diretrizes de codificação recomendadas e pelas possíveis técnicas de mitigação.
Os participantes deste curso terão
- Compreender os conceitos básicos de segurança, segurança de TI e codificação segura
- Aprenda vulnerabilidades da Web além dos dez principais da OWASP e saiba como evitá-las
- Aprenda vulnerabilidades do lado do cliente e práticas seguras de codificação
- Aprenda a usar vários recursos de segurança do ambiente de desenvolvimento Java
- Ter uma compreensão prática da criptografia
- Aprenda sobre os erros típicos de codificação e como evitá-los
- Obtenha informações sobre algumas vulnerabilidades recentes na estrutura Java
- Obtenha conhecimento prático sobre o uso de ferramentas de teste de segurança
- Obtenha fontes e leituras adicionais sobre práticas seguras de codificação
Público
Desenvolvedores
14 horas
Visão geral
Descrição
A linguagem Java e o Runtime Environment (JRE) foram projetados para estarem livres das vulnerabilidades de segurança comuns mais problemáticas encontradas em outras linguagens, como C / C++ . No entanto, desenvolvedores e arquitetos de software devem não apenas saber como usar os vários recursos de segurança do ambiente Java (segurança positiva), mas também devem estar cientes das inúmeras vulnerabilidades que ainda são relevantes para o desenvolvimento de Java (segurança negativa).
A introdução dos serviços de segurança é precedida de uma breve visão geral dos fundamentos da criptografia, fornecendo uma linha de base comum para a compreensão do objetivo e da operação dos componentes aplicáveis. O uso desses componentes é apresentado através de vários exercícios práticos, onde os participantes podem experimentar as APIs discutidas por si mesmos.
O curso também aborda e explica as falhas de programação mais frequentes e graves da linguagem e plataforma Java , cobrindo os bugs típicos cometidos pelos programadores Java e os problemas específicos da linguagem e do ambiente. Todas as vulnerabilidades e os ataques relevantes são demonstrados através de exercícios fáceis de entender, seguidos pelas diretrizes de codificação recomendadas e pelas possíveis técnicas de mitigação.
Os participantes deste curso terão
- Compreender os conceitos básicos de segurança, segurança de TI e codificação segura
- Aprenda vulnerabilidades da Web além dos dez principais da OWASP e saiba como evitá-las
- Aprenda a usar vários recursos de segurança do ambiente de desenvolvimento Java
- Ter uma compreensão prática da criptografia
- Aprenda sobre os erros típicos de codificação e como evitá-los
- Obtenha informações sobre algumas vulnerabilidades recentes na estrutura Java
- Obtenha fontes e leituras adicionais sobre práticas seguras de codificação
Público
Desenvolvedores
A linguagem Java e o Runtime Environment (JRE) foram projetados para estarem livres das vulnerabilidades de segurança comuns mais problemáticas encontradas em outras linguagens, como C / C++ . No entanto, desenvolvedores e arquitetos de software devem não apenas saber como usar os vários recursos de segurança do ambiente Java (segurança positiva), mas também devem estar cientes das inúmeras vulnerabilidades que ainda são relevantes para o desenvolvimento de Java (segurança negativa).
A introdução dos serviços de segurança é precedida de uma breve visão geral dos fundamentos da criptografia, fornecendo uma linha de base comum para a compreensão do objetivo e da operação dos componentes aplicáveis. O uso desses componentes é apresentado através de vários exercícios práticos, onde os participantes podem experimentar as APIs discutidas por si mesmos.
O curso também aborda e explica as falhas de programação mais frequentes e graves da linguagem e plataforma Java , cobrindo os bugs típicos cometidos pelos programadores Java e os problemas específicos da linguagem e do ambiente. Todas as vulnerabilidades e os ataques relevantes são demonstrados através de exercícios fáceis de entender, seguidos pelas diretrizes de codificação recomendadas e pelas possíveis técnicas de mitigação.
Os participantes deste curso terão
- Compreender os conceitos básicos de segurança, segurança de TI e codificação segura
- Aprenda vulnerabilidades da Web além dos dez principais da OWASP e saiba como evitá-las
- Aprenda a usar vários recursos de segurança do ambiente de desenvolvimento Java
- Ter uma compreensão prática da criptografia
- Aprenda sobre os erros típicos de codificação e como evitá-los
- Obtenha informações sobre algumas vulnerabilidades recentes na estrutura Java
- Obtenha fontes e leituras adicionais sobre práticas seguras de codificação
Público
Desenvolvedores
28 horas
Visão geral
Mesmo programadores experientes não dominam por todos os meios os vários serviços de segurança oferecidos por suas plataformas de desenvolvimento, e também não estão cientes das diferentes vulnerabilidades que são relevantes para seus desenvolvimentos Este curso tem como alvo os desenvolvedores usando Java e PHP, fornecendo-lhes as habilidades essenciais necessárias para tornar seus aplicativos resistentes aos ataques contemporâneos através da Internet Os níveis de arquitetura de segurança Java são abordados através do controle de acesso, autenticação e autorização, comunicação segura e várias funções criptográficas Várias APIs também são introduzidas e podem ser usadas para proteger seu código em PHP, como OpenSSL para criptografia ou HTML Purifier para validação de entrada No lado do servidor, as práticas recomendadas são fornecidas para proteger e configurar o sistema operacional, o contêiner da Web, o sistema de arquivos, o servidor SQL e o próprio PHP, enquanto um foco especial é dado à segurança do cliente através de problemas de segurança de JavaScript, Ajax e HTML5 Vulnerabilidades gerais da web são discutidas por exemplos alinhados ao OWASP Top Ten, mostrando vários ataques de injeção, injeções de script, ataques contra manipulação de sessão, referências a objetos diretos inseguros, problemas com uploads de arquivos e muitos outros Os vários problemas e problemas de linguagem específicos do Java e do PHP são introduzidos agrupados nos tipos de vulnerabilidade padrão de validação de entrada ausente ou incorreta, uso indevido de recursos de segurança, erro incorreto e manipulação de exceção, tempo e problemas relacionados, problemas de qualidade de código e vulnerabilidades relacionadas a codecs móveis Os participantes podem experimentar as APIs discutidas, as ferramentas e os efeitos das configurações por si mesmos, enquanto a introdução de vulnerabilidades é suportada por vários exercícios que demonstram as conseqüências de ataques bem-sucedidos, mostrando como corrigir os erros e aplicar técnicas de mitigação, e introduzindo o uso de várias extensões e ferramentas Os participantes que participarem deste curso Entenda conceitos básicos de segurança, segurança de TI e codificação segura Conheça as vulnerabilidades da Web além do OWASP Top Ten e saiba como evitá-las Aprenda vulnerabilidades do lado do cliente e proteja práticas de codificação Aprenda a usar vários recursos de segurança do ambiente de desenvolvimento Java Ter uma compreensão prática da criptografia Aprenda a usar vários recursos de segurança do PHP Compreender os conceitos de segurança dos serviços da Web Obtenha conhecimento prático no uso de ferramentas de teste de segurança Aprenda sobre erros típicos de codificação e como evitá-los Ser informado sobre vulnerabilidades recentes em estruturas e bibliotecas Java e PHP Obtenha fontes e leituras adicionais sobre práticas seguras de codificação Público Desenvolvedores .
21 horas
Visão geral
Mesmo programadores Java experientes não estão dominando por todos os meios os vários serviços de segurança oferecidos pelo Java, e também não estão cientes das diferentes vulnerabilidades que são relevantes para aplicações web escritas em Java O curso - além de introduzir componentes de segurança do Standard Java Edition - lida com questões de segurança do Java Enterprise Edition (JEE) e serviços da web A discussão de serviços específicos é precedida pelos fundamentos da criptografia e da comunicação segura Vários exercícios lidam com técnicas de segurança declarativa e programática no JEE, enquanto se discutem a segurança da camada de transporte e a segurança dos serviços da Web O uso de todos os componentes é apresentado através de vários exercícios práticos, onde os participantes podem experimentar as APIs e ferramentas discutidas por si mesmos O curso também analisa as falhas de programação mais frequentes e severas da linguagem e plataforma Java e vulnerabilidades relacionadas à web Além dos erros típicos cometidos pelos programadores Java, as vulnerabilidades de segurança apresentadas abrangem os problemas e problemas específicos de cada idioma, decorrentes do ambiente de tempo de execução Todas as vulnerabilidades e os ataques relevantes são demonstrados por meio de exercícios fáceis de entender, seguidos pelas diretrizes de codificação recomendadas e pelas possíveis técnicas de atenuação Os participantes que participarem deste curso Entenda conceitos básicos de segurança, segurança de TI e codificação segura Conheça as vulnerabilidades da Web além do OWASP Top Ten e saiba como evitá-las Compreender os conceitos de segurança dos serviços da Web Aprenda a usar vários recursos de segurança do ambiente de desenvolvimento Java Ter uma compreensão prática da criptografia Entenda as soluções de segurança do Java EE Aprenda sobre erros típicos de codificação e como evitá-los Obtenha informações sobre algumas vulnerabilidades recentes no framework Java Obtenha conhecimento prático no uso de ferramentas de teste de segurança Obtenha fontes e leituras adicionais sobre práticas seguras de codificação Público Desenvolvedores .
21 horas
Visão geral
Este curso de três dias abrange os princípios básicos de proteção do código C / C++ relação aos usuários mal-intencionados que podem explorar muitas vulnerabilidades no código com gerenciamento de memória e manipulação de entrada, o curso abrange os princípios de gravação de código seguro.
28 horas
Visão geral
Servindo equipes que usam código gerenciado (NET e ASPNET normalmente escritos em C #) junto com o desenvolvimento de código nativo (normalmente C / C ++), este treinamento fornece uma visão geral abrangente dos problemas de segurança em ambos os ambientes Com relação ao C / C ++, são discutidas vulnerabilidades de segurança comuns, apoiadas por exercícios práticos sobre os métodos de ataque que exploram essas vulnerabilidades, com foco nas técnicas de mitigação que podem ser aplicadas para evitar ocorrências desses bugs perigosos, detectá-los antes do lançamento no mercado ou impedir a sua exploração O curso também abrange as várias soluções gerais e ferramentas de segurança específicas (como serviços da Web) e as falhas de segurança mais frequentes e severas do código gerenciado, lidando com os problemas específicos de cada idioma e os problemas decorrentes do ambiente de tempo de execução As vulnerabilidades relevantes para a plataforma ASPNET são detalhadas junto com as vulnerabilidades gerais relacionadas à web, seguindo a lista OWASP Top Ten O curso consiste em vários exercícios através dos quais os participantes podem facilmente entender e executar ataques e métodos de proteção Os participantes que participarem deste curso Entenda conceitos básicos de segurança, segurança de TI e codificação segura Conheça as vulnerabilidades da Web além do OWASP Top Ten e saiba como evitá-las Aprenda vulnerabilidades do lado do cliente e proteja práticas de codificação Aprenda a usar vários recursos de segurança do ambiente de desenvolvimentoNET Ter uma compreensão prática da criptografia Obtenha informações sobre algumas vulnerabilidades recentes noNET e no ASPNET Perceba as graves consequências do manuseio de buffer inseguro no código nativo Entenda as técnicas de proteção arquitetônica e suas fraquezas Aprenda sobre erros típicos de codificação e como evitá-los Obtenha conhecimento prático no uso de ferramentas de teste de segurança Obtenha fontes e leituras adicionais sobre práticas seguras de codificação Público Desenvolvedores .
21 horas
Visão geral
A migração para a nuvem introduz imensos benefícios para empresas e indivíduos em termos de eficiência e custos Com relação à segurança, os efeitos são bastante diversos, mas é uma percepção comum de que o uso de serviços na nuvem afeta a segurança de maneira positiva As opiniões, no entanto, divergem muitas vezes até na definição de quem é responsável por garantir a segurança dos recursos da nuvem Cobrindo IaaS, PaaS e SaaS, primeiro é discutida a segurança da infraestrutura: problemas de proteção e configuração, bem como várias soluções para autenticação e autorização, juntamente com o gerenciamento de identidade, que deve estar no centro de toda a arquitetura de segurança Isto é seguido por algumas noções básicas sobre questões legais e contratuais, ou seja, como a confiança é estabelecida e governada na nuvem A jornada pela segurança na nuvem continua com a compreensão das ameaças específicas à nuvem e as metas e motivações dos invasores, bem como as medidas típicas de ataque contra as soluções em nuvem Um foco especial também é dado à auditoria da nuvem e ao fornecimento de avaliação de segurança de soluções em nuvem em todos os níveis, incluindo testes de penetração e análise de vulnerabilidades O foco do curso é em questões de segurança de aplicativos, lidando com a segurança de dados e a segurança dos próprios aplicativos Do ponto de vista da segurança do aplicativo, a segurança da computação em nuvem não é substancialmente diferente da segurança geral do software e, portanto, basicamente todas as vulnerabilidades listadas no OWASP são relevantes nesse domínio também É o conjunto de ameaças e riscos que faz a diferença e, assim, o treinamento é concluído com a enumeração de vários vetores de ataque específicos à nuvem conectados às fraquezas discutidas anteriormente Os participantes que participarem deste curso Entenda conceitos básicos de segurança, segurança de TI e codificação segura Entenda as principais ameaças e riscos no domínio da nuvem Aprenda sobre as soluções elementares de segurança em nuvem Obtenha informações sobre a confiança e a governança em relação à nuvem Ter uma compreensão prática da criptografia Obtenha amplo conhecimento em segurança de aplicativos na nuvem Conheça as vulnerabilidades da Web além do OWASP Top Ten e saiba como evitá-las Entenda os desafios da auditoria e avaliação de sistemas em nuvem para segurança Aprenda como proteger o ambiente e a infraestrutura da nuvem Obtenha fontes e leituras adicionais sobre práticas seguras de codificação Público Desenvolvedores, gerentes, profissionais .
28 horas
Visão geral
Para servir da melhor forma grupos de desenvolvimento heterogêneos que estão usando várias plataformas simultaneamente durante o seu trabalho cotidiano, mesclamos vários tópicos em um curso combinado que apresenta diversos assuntos de codificação segura de maneira didática em um único evento de treinamento Este curso combina C / C ++ e segurança da plataforma Java para fornecer uma ampla experiência em codificação segura de plataforma cruzada Com relação ao C / C ++, são discutidas vulnerabilidades de segurança comuns, apoiadas por exercícios práticos sobre os métodos de ataque que exploram essas vulnerabilidades, com foco nas técnicas de mitigação que podem ser aplicadas para evitar ocorrências desses bugs perigosos, detectá-los antes do lançamento no mercado ou impedir a sua exploração Os componentes de segurança e o serviço de Java são discutidos apresentando as diferentes APIs e ferramentas por meio de vários exercícios práticos nos quais os participantes podem obter experiência prática ao usá-los O curso também cobre problemas de segurança de serviços da Web e os serviços Java relacionados que podem ser aplicados para evitar as ameaças mais graves dos serviços baseados na Internet Por fim, as vulnerabilidades de segurança web e Javarelated são demonstradas por exercícios fáceis de entender, que não apenas mostram a causa raiz dos problemas, mas também demonstram os métodos de ataque junto com as técnicas recomendadas de mitigação e codificação para evitar os problemas de segurança associados Os participantes que participarem deste curso Entenda conceitos básicos de segurança, segurança de TI e codificação segura Conheça as vulnerabilidades da Web além do OWASP Top Ten e saiba como evitá-las Aprenda vulnerabilidades do lado do cliente e proteja práticas de codificação Aprenda a usar vários recursos de segurança do ambiente de desenvolvimento Java Ter uma compreensão prática da criptografia Perceba as graves conseqüências do manuseio de buffer inseguro Entenda as técnicas de proteção arquitetônica e suas fraquezas Aprenda sobre erros típicos de codificação e como evitá-los Ser informado sobre vulnerabilidades recentes em várias plataformas, estruturas e bibliotecas Obtenha fontes e leituras adicionais sobre práticas seguras de codificação Público Desenvolvedores .
35 horas
Visão geral
Além do sólido conhecimento no uso de soluções de segurança das tecnologias aplicadas, mesmo para programadores experientes, é essencial ter um profundo conhecimento das técnicas típicas de ataque possíveis devido às várias vulnerabilidades, ou seja, erros de programação relevantes à segurança. Este curso aborda a codificação segura do ponto de vista das técnicas de ataque, mas com o mesmo objetivo de qualquer outro curso da S CAD EMY Secure Coding Academy: aprender as melhores práticas de segurança de software.
As vulnerabilidades gerais baseadas na Web são demonstradas através da apresentação dos ataques relevantes, enquanto as técnicas de codificação e métodos de mitigação recomendados são explicados com o objetivo mais importante de evitar os problemas associados. Além de questões do lado do servidor (basicamente seguindo o Top Ten da OWASP ), é dado um foco especial à segurança do lado do cliente, que trata de questões de segurança do Java Script, Ajax e HTML 5, seguidas de discussões sobre serviços da Web e segurança XML . Uma breve introdução aos fundamentos da criptografia fornece uma linha de base prática comum para entender a finalidade e a operação de vários algoritmos.
Especificamente para C e C++ , entramos em mais detalhes sobre a exploração de estouros de buffer na pilha e no heap. Após mostrar as técnicas de ataque, fornecemos uma visão geral dos métodos práticos de proteção que podem ser aplicados em diferentes níveis (componentes de hardware, sistema operacional, linguagens de programação, compilador, código fonte ou produção) para evitar a ocorrência de vários bugs. , para detectá-los durante o desenvolvimento e antes do lançamento no mercado ou para impedir sua exploração durante a operação do sistema. Finalmente, discutimos contra-ataques e, em seguida, medidas de contra-proteção, destacando a natureza de hackers e proteção de gato e rato.
Por fim, o curso explica as falhas de programação mais frequentes e graves em geral, trazendo exemplos nas linguagens e plataformas Java , .NET, C e C++ . Além dos bugs típicos cometidos pelos programadores, as vulnerabilidades de segurança introduzidas cobrem problemas específicos de idioma e problemas decorrentes do ambiente de tempo de execução ou das bibliotecas usadas. Todas as vulnerabilidades e os ataques relevantes são demonstrados através de exercícios fáceis de entender, seguidos pelas diretrizes de codificação recomendadas e pelas possíveis técnicas de mitigação.
Por fim, apresentamos técnicas e ferramentas de teste de segurança que podem ser aplicadas para revelar as vulnerabilidades discutidas, juntamente com as várias técnicas de reconhecimento, configuração e proteção do ambiente.
Os participantes deste curso terão
- Compreender os conceitos básicos de segurança, segurança de TI e codificação segura
- Aprenda vulnerabilidades da Web além dos dez principais da OWASP e saiba como evitá-las
- Aprenda vulnerabilidades do lado do cliente e práticas seguras de codificação
- Compreender os conceitos de segurança dos serviços da Web
- Ter uma compreensão prática da criptografia
- Perceba as graves consequências do manuseio inseguro de buffer
- Compreender as técnicas de proteção arquitetônica e seus pontos fracos
- Aprenda sobre os erros típicos de codificação e como explorá-los
- Ser informado sobre vulnerabilidades recentes em várias plataformas, estruturas e bibliotecas
- Aprenda técnicas essenciais de análise e teste de vulnerabilidades e ferramentas
- Obtenha fontes e leituras adicionais sobre práticas seguras de codificação
Público
Desenvolvedores
As vulnerabilidades gerais baseadas na Web são demonstradas através da apresentação dos ataques relevantes, enquanto as técnicas de codificação e métodos de mitigação recomendados são explicados com o objetivo mais importante de evitar os problemas associados. Além de questões do lado do servidor (basicamente seguindo o Top Ten da OWASP ), é dado um foco especial à segurança do lado do cliente, que trata de questões de segurança do Java Script, Ajax e HTML 5, seguidas de discussões sobre serviços da Web e segurança XML . Uma breve introdução aos fundamentos da criptografia fornece uma linha de base prática comum para entender a finalidade e a operação de vários algoritmos.
Especificamente para C e C++ , entramos em mais detalhes sobre a exploração de estouros de buffer na pilha e no heap. Após mostrar as técnicas de ataque, fornecemos uma visão geral dos métodos práticos de proteção que podem ser aplicados em diferentes níveis (componentes de hardware, sistema operacional, linguagens de programação, compilador, código fonte ou produção) para evitar a ocorrência de vários bugs. , para detectá-los durante o desenvolvimento e antes do lançamento no mercado ou para impedir sua exploração durante a operação do sistema. Finalmente, discutimos contra-ataques e, em seguida, medidas de contra-proteção, destacando a natureza de hackers e proteção de gato e rato.
Por fim, o curso explica as falhas de programação mais frequentes e graves em geral, trazendo exemplos nas linguagens e plataformas Java , .NET, C e C++ . Além dos bugs típicos cometidos pelos programadores, as vulnerabilidades de segurança introduzidas cobrem problemas específicos de idioma e problemas decorrentes do ambiente de tempo de execução ou das bibliotecas usadas. Todas as vulnerabilidades e os ataques relevantes são demonstrados através de exercícios fáceis de entender, seguidos pelas diretrizes de codificação recomendadas e pelas possíveis técnicas de mitigação.
Por fim, apresentamos técnicas e ferramentas de teste de segurança que podem ser aplicadas para revelar as vulnerabilidades discutidas, juntamente com as várias técnicas de reconhecimento, configuração e proteção do ambiente.
Os participantes deste curso terão
- Compreender os conceitos básicos de segurança, segurança de TI e codificação segura
- Aprenda vulnerabilidades da Web além dos dez principais da OWASP e saiba como evitá-las
- Aprenda vulnerabilidades do lado do cliente e práticas seguras de codificação
- Compreender os conceitos de segurança dos serviços da Web
- Ter uma compreensão prática da criptografia
- Perceba as graves consequências do manuseio inseguro de buffer
- Compreender as técnicas de proteção arquitetônica e seus pontos fracos
- Aprenda sobre os erros típicos de codificação e como explorá-los
- Ser informado sobre vulnerabilidades recentes em várias plataformas, estruturas e bibliotecas
- Aprenda técnicas essenciais de análise e teste de vulnerabilidades e ferramentas
- Obtenha fontes e leituras adicionais sobre práticas seguras de codificação
Público
Desenvolvedores
21 horas
Visão geral
A implementação de um aplicativo em rede seguro pode ser difícil, mesmo para desenvolvedores que podem ter usado vários blocos de construção criptográficos (como criptografia e assinaturas digitais) de antemão Para que os participantes compreendam o papel e o uso dessas primitivas criptográficas, primeiro é fornecida uma base sólida sobre os principais requisitos de comunicação segura - reconhecimento seguro, integridade, confidencialidade, identificação remota e anonimato -, além de apresentar os problemas típicos pode danificar esses requisitos junto com as soluções da realworld Como um aspecto crítico da segurança de rede é a criptografia, os mais importantes algoritmos criptográficos em criptografia simétrica, hashing, criptografia assimétrica e concordância de chaves também são discutidos Em vez de apresentar um fundo matemático aprofundado, esses elementos são discutidos a partir da perspectiva de um desenvolvedor, mostrando exemplos típicos de exemplos de uso e considerações práticas relacionadas ao uso de criptografia, como infraestruturas de chave pública São introduzidos protocolos de segurança em muitas áreas diferentes de comunicação segura, com uma discussão aprofundada sobre as famílias de protocolos mais amplamente utilizadas, como IPSEC e SSL / TLS Vulnerabilidades de criptografia típicas são discutidas tanto relacionadas a certos algoritmos de criptografia e protocolos criptográficos, como BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE e similares, bem como o ataque de temporização RSA Em cada caso, as considerações práticas e potenciais conseqüências são descritas para cada problema, novamente, sem entrar em detalhes matemáticos profundos Finalmente, como a tecnologia XML é central para a troca de dados por aplicativos em rede, os aspectos de segurança do XML são descritos Isso inclui o uso de XML em serviços da Web e mensagens SOAP juntamente com medidas de proteção, como assinatura XML e criptografia XML, bem como pontos fracos nessas medidas de proteção e problemas de segurança específicos do XML, como injeção de XML, ataques de entidades externas XML, bombas XML e injeção XPath Os participantes que participarem deste curso Entenda conceitos básicos de segurança, segurança de TI e codificação segura Entenda os requisitos de comunicação segura Aprenda sobre ataques e defesas de rede em diferentes camadas OSI Ter uma compreensão prática da criptografia Entenda protocolos de segurança essenciais Entenda alguns ataques recentes contra sistemas criptográficos Obtenha informações sobre algumas vulnerabilidades relacionadas recentes Compreender os conceitos de segurança dos serviços da Web Obtenha fontes e leituras adicionais sobre práticas seguras de codificação Público Desenvolvedores, Profissionais .
21 horas
Visão geral
Várias linguagens de programação estão disponíveis hoje para compilar código para estruturasNET e ASPNET O ambiente fornece meios poderosos para o desenvolvimento de segurança, mas os desenvolvedores devem saber como aplicar as técnicas de programação de nível de arquitetura e codificação para implementar a funcionalidade de segurança desejada e evitar vulnerabilidades ou limitar sua exploração O objetivo deste curso é ensinar aos desenvolvedores por meio de vários exercícios práticos, como impedir que códigos não confiáveis realizem ações privilegiadas, proteger recursos por meio de autenticação e autorização fortes, fornecer chamadas remotas, lidar com sessões, introduzir implementações diferentes para determinadas funcionalidades e muito mais Uma seção especial é dedicada à configuração e ao fortalecimento do ambienteNET e ASPNET para segurança Uma breve introdução aos fundamentos da criptografia fornece uma linha de base prática comum para entender o propósito e a operação de vários algoritmos, com base nos quais o curso apresenta os recursos criptográficos que podem ser usados noNET Isso é seguido pela introdução de algumas vulnerabilidades de criptografia recentes, relacionadas a determinados algoritmos de criptografia e protocolos criptográficos, bem como a ataques de canal lateral A introdução de diferentes vulnerabilidades começa com a apresentação de alguns problemas de programação típicos cometidos ao usar oNET, incluindo categorias de erros de validação de entrada, tratamento de erros ou condições de corrida Um foco especial é dado à segurança XML, enquanto o tópico das vulnerabilidades específicas do ASPNET aborda alguns problemas especiais e métodos de ataque como atacar o ViewState, ou os ataques de terminação de string Os participantes que participarem deste curso Entenda conceitos básicos de segurança, segurança de TI e codificação segura Aprenda a usar vários recursos de segurança do ambiente de desenvolvimentoNET Ter uma compreensão prática da criptografia Entenda alguns ataques recentes contra sistemas criptográficos Obtenha informações sobre algumas vulnerabilidades recentes noNET e no ASPNET Aprenda sobre erros típicos de codificação e como evitá-los Obtenha conhecimento prático no uso de ferramentas de teste de segurança Obtenha fontes e leituras adicionais sobre práticas seguras de codificação Público Desenvolvedores .
7 horas
Visão geral
O Apache Shiro é uma poderosa estrutura de segurança Java que executa autenticação, autorização, criptografia e gerenciamento de sessão Neste treinamento ao vivo instrutor, os participantes aprenderão como proteger um aplicativo da Web com o Apache Shiro No final deste treinamento, os participantes serão capazes de: Use a API do Shiro para proteger vários tipos de aplicativos, incluindo dispositivos móveis, Web e corporativos Habilite logins de várias fontes de dados, incluindo LDAP, JDBC, Active Directory, etc Público Desenvolvedores Engenheiros de segurança Formato do curso Palestra parcial, parte discussão, exercícios e prática handson pesada .
Cursos de fim de semana de Secure Code, Treinamento tardiurno de Secure Code, Treinamento em grupo de Secure Code, Secure Code guiado por instrutor, Treinamento de Secure Code de fim de semana, Cursos de Secure Code tardiurnos, coaching de Secure Code, Instrutor de Secure Code, Treinador de Secure Code, Cursos de treinamento de Secure Code, Aulas de Secure Code, Secure Code no local do cliente, Cursos privados de Secure Code, Treinamento individual de Secure Code