
Cursos de treinamento de Código Seguro ao vivo conduzidos por instrutor local em Brasil .
Machine Translated
Declaração de Clientes
Crypto
Carlos Ibarra
Curso: Avanzado Java, JEE y Seguridad de Aplicaciones Web
Machine Translated
Eu gostei que ele era apaixonado pelo assunto e muito convincente também.
Diana Vladulescu
Curso: Secure Web Application Development and Testing
Machine Translated
Eu principalmente me beneficiei dos exemplos práticos.
Trading Point of Financial Instruments (XM
Curso: Secure coding in PHP
Machine Translated
O assunto do curso foi muito interessante e nos deu muitas idéias.
Anastasios Manios
Curso: Secure coding in PHP
Machine Translated
Eu geralmente gostei da interação.
Andreas Hadjidemetris
Curso: Secure coding in PHP
Machine Translated
A maioria dos assuntos conhecidos relacionados com codificação segura cobertos e explicados bem apresentações agradáveis fácil de assistir, não chato.
Trading Point of Financial Instruments (XM
Curso: Secure coding in PHP
Machine Translated
O caminho e sua abordagem em cada seção diferente.
Trading Point of Financial Instruments (XM
Curso: Secure coding in PHP
Machine Translated
O treinador tem muito boas habilidades de comunicação e pode facilmente chamar a atenção do público. Ele pode explicar o assunto de uma maneira muito fácil e detalhada para que cada pessoa possa entendê-lo.
Trading Point of Financial Instruments (XM
Curso: Secure coding in PHP
Machine Translated
Todos os tópicos foram bem abordados e apresentados com muitos exemplos. Ahmed foi muito eficiente e conseguiu nos manter focados e atraídos em todos os momentos.
Kostas Bastas
Curso: Secure coding in PHP
Machine Translated
Tudo! Eu não tive nenhuma experiência com Codificação Segura e todo o treinamento foi interessante e útil.
Trading Point of Financial Instruments (XM
Curso: Secure coding in PHP
Machine Translated
Eu realmente gostei dos exemplos da vida real.
Marios Prokopiou
Curso: Secure coding in PHP
Machine Translated
Eu amei a entrega do lado do treinador. Muito entusiasmado e fez o treinamento realmente agradável e interessante. Além disso, muito claro sobre o conteúdo que ele estava entregando.
Trading Point of Financial Instruments (XM
Curso: Secure coding in PHP
Machine Translated
Eu gostei genuinamente dos cenários do mundo real.
Michail Alvanos
Curso: Java and Web Application Security
Machine Translated
Eu gostei genuinamente da organização.
Panagiotis Foutros
Curso: Java and Web Application Security
Machine Translated
Muito bom conhecimento e caráter.
Constantinos Michael
Curso: Java and Web Application Security
Machine Translated
Eu estava beneficiado com os exercícios (injeção de SQL, XSS, CRSF ...).
David Lemoine - Statistical Solutions
Curso: .NET, C# and ASP.NET Security Development
Machine Translated
Eu gostei da mistura de teoria / fundamentos / princípios e atividade / interactive-web-apps. Excelente mix.
Statistical Solutions
Curso: .NET, C# and ASP.NET Security Development
Machine Translated
Bom ritmo, alternando entre palestras e atividades, o treinador foi capaz de prender minha atenção, boa variedade de tópicos abordados, o treinador era muito conhecedor e capaz de adaptar o assunto ao que era necessário.
Statistical Solutions
Curso: .NET, C# and ASP.NET Security Development
Machine Translated
Treinadores de comando em seu campo
Adnan ul Husnain Hashmi - TDM GROUP
Curso: Web Application Security
Machine Translated
Os laboratórios práticos eram excelentes.
Dr. Farhan Hassan Khan - TDM GROUP
Curso: Web Application Security
Machine Translated
O instrutor preparou o material para o seu curso.
Instituto nacional de astrofísica, óptica y electrónica
Curso: Microsoft SDL Core
Machine Translated
Informações sobre o ataque de inicialização a frio e como se proteger contra esse ataque.
Marcin Piliszczuk - Diebold Nixdorf
Curso: Application Security in the Cloud
Machine Translated
Os exercícios práticos
Corvil
Curso: C/C++ Secure Coding
Machine Translated
A abordagem hands-on para explicar os conceitos.
Corvil
Curso: C/C++ Secure Coding
Machine Translated
Exercício e ser capaz de experimentar.
Corvil
Curso: C/C++ Secure Coding
Machine Translated
Também forneceu um monte de curiosamente relacionado interessante de alguma forma com o assunto
EduBroker Sp. z o.o.
Curso: Embedded Systems Security
Machine Translated
Modelos de segurança, uma discussão de boas práticas de programação, vários tipos de ataques.
Piotr Piątek - EduBroker Sp. z o.o.
Curso: Embedded Systems Security
Machine Translated
Nossos Clientes






.png)





























.jpg)



_ireland.gif)









Programas do curso Secure Code
Este curso é crucial devido à crescente necessidade de os desenvolvedores codificarem de maneira segura. É fundamental introduzir a segurança como um componente de qualidade no ciclo de desenvolvimento. Este curso tem como objetivo educar os desenvolvedores sobre várias vulnerabilidades de segurança por meio de práticas práticas usando nosso aplicativo da Web inseguro desenvolvido propositadamente.
Este curso explora os recursos do Dot Net Framework Security e como proteger aplicativos web.
No final deste curso, os participantes terão uma sólida compreensão dos princípios, preocupações e tecnologias de segurança. Mais importante, os participantes serão equipados com as técnicas necessárias para o desenvolvimento de software embarcado seguro.
Formato do curso
- Palestra interativa e discussão.
- Muitos exercícios e prática.
- Implementação prática em um ambiente de laboratório ao vivo.
Opções de personalização de curso
- Para solicitar um treinamento personalizado para este curso, entre em contato conosco para agendar.
Neste curso, os participantes aprenderão a formular a estratégia de segurança adequada para enfrentar o desafio de segurança do DevOps.
Público
Engenheiros Devops
Engenheiros de segurança
Formato do curso
Palestra, discussão e prática
O curso fornece uma visão geral das soluções de segurança aplicáveis em aplicativos da Web, concentrando-se nas tecnologias mais importantes, como comunicação segura e serviços da Web, abordando as soluções e padrões de segurança da camada de transporte e de ponta a ponta, como Web Services Security e XML . Ele também fornece uma breve visão geral dos erros de programação típicos, principalmente relacionados à validação de entrada ausente ou inadequada.
As vulnerabilidades baseadas na Web são demonstradas através da apresentação dos ataques relevantes, enquanto as técnicas de codificação e métodos de mitigação recomendados são explicados para evitar os problemas associados. Os exercícios podem ser facilmente seguidos por programadores que usam diferentes linguagens de programação; assim, os tópicos relacionados a aplicativos da Web podem ser facilmente combinados com outros assuntos seguros de codificação e, assim, satisfazer efetivamente as necessidades dos grupos de desenvolvimento corporativo, que normalmente lidam com várias linguagens e plataformas de desenvolvimento. para desenvolver aplicativos da web.
Os participantes deste curso terão
- Compreender os conceitos básicos de segurança, segurança de TI e codificação segura
- Aprenda vulnerabilidades da Web além dos dez principais da OWASP e saiba como evitá-las
- Aprenda vulnerabilidades do lado do cliente e práticas seguras de codificação
- Ter uma compreensão prática da criptografia
- Compreender os conceitos de segurança dos serviços da Web
- Obtenha conhecimento prático sobre o uso de ferramentas de teste de segurança
- Obtenha fontes e leituras adicionais sobre práticas seguras de codificação
Público
Desenvolvedores
O curso oferece uma visão geral das soluções de segurança aplicáveis em aplicativos da Web, com um foco especial na compreensão das soluções criptográficas mais importantes a serem aplicadas. As diversas vulnerabilidades de aplicativos da Web são apresentadas no lado do servidor (seguindo o OWASP Top Ten) e no lado do cliente, demonstradas pelos ataques relevantes e seguidas pelas técnicas recomendadas de codificação e métodos de atenuação para evitar os problemas associados. O assunto da codificação segura é encerrado com a discussão de alguns erros típicos de programação relevantes para a segurança no domínio da validação de entrada, uso indevido dos recursos de segurança e qualidade do código.
O teste desempenha um papel muito importante na garantia da segurança e robustez dos aplicativos da web. Várias abordagens - de auditoria de alto nível, passando por testes de penetração até hacking ético - podem ser aplicadas para encontrar vulnerabilidades de diferentes tipos. No entanto, se você quiser ir além dos frutos fáceis de encontrar, os testes de segurança devem ser bem planejados e executados corretamente. Lembre-se: os testadores de segurança devem idealmente encontrar todos os bugs para proteger um sistema, enquanto que para os adversários é suficiente encontrar uma vulnerabilidade explorável para penetrá-los.
Exercícios práticos ajudarão a entender as vulnerabilidades de aplicativos da Web, erros de programação e, principalmente, as técnicas de mitigação, juntamente com testes práticos de várias ferramentas de teste, de scanners de segurança, sniffers, servidores proxy, ferramentas de fuzzing a analisadores de código fonte estáticos. habilidades práticas essenciais que podem ser aplicadas no dia seguinte no local de trabalho.
Os participantes que participarem deste curso
- Entenda conceitos básicos de segurança, segurança de TI e codificação segura
- Conheça as vulnerabilidades da Web além do OWASP Top Ten e saiba como evitá-las
- Aprenda vulnerabilidades do lado do cliente e proteja práticas de codificação
- Ter uma compreensão prática de criptografia
- Compreender abordagens e metodologias de testes de segurança
- Obtenha conhecimento prático no uso de técnicas e ferramentas de teste de segurança
- Ser informado sobre vulnerabilidades recentes em várias plataformas, estruturas e bibliotecas
- Obtenha fontes e leituras adicionais sobre práticas seguras de codificação
Público
Desenvolvedores, testadores
Lidando com a fase de desenvolvimento, o curso oferece uma visão geral dos erros típicos de programação relevantes de segurança, tanto do código gerenciado quanto nativo. Os métodos de ataque são apresentados para as vulnerabilidades discutidas, juntamente com as técnicas de mitigação associadas, todas explicadas através de vários exercícios práticos proporcionando diversão ao vivo dos hackers para os participantes. A introdução de diferentes métodos de teste de segurança é seguida pela demonstração da eficácia de várias ferramentas de teste. Os participantes podem entender o funcionamento dessas ferramentas por meio de vários exercícios práticos, aplicando as ferramentas ao código vulnerável já discutido.
Os participantes que participarem deste curso
-
Entenda conceitos básicos de segurança, segurança de TI e codificação segura
-
Conheça as etapas essenciais do Microsoft Secure Development Lifecycle
-
Aprenda práticas seguras de design e desenvolvimento
-
Aprenda sobre princípios de implementação seguros
-
Entenda a metodologia de testes de segurança
- Obtenha fontes e leituras adicionais sobre práticas seguras de codificação
Público
Desenvolvedores, gerentes
O objetivo deste curso é ensinar aos desenvolvedores, através de vários exercícios práticos, como evitar que códigos não confiáveis executem ações privilegiadas, protejam recursos por meio de autenticação e autorização fortes, forneçam chamadas remotas, lidem com sessões, introduzam implementações diferentes para determinadas funcionalidades e muitas Mais.
A introdução de diferentes vulnerabilidades começa com a apresentação de alguns problemas de programação típicos cometidos ao usar o .NET, enquanto a discussão de vulnerabilidades do ASP.NET também lida com várias configurações de ambiente e seus efeitos. Por fim, o tópico de vulnerabilidades específicas do ASP.NET não apenas lida com alguns desafios gerais de segurança de aplicativos da Web, mas também com problemas especiais e métodos de ataque, como o ataque ao ViewState ou os ataques de encerramento de string.
Os participantes que participarem deste curso
- Entenda conceitos básicos de segurança, segurança de TI e codificação segura
- Conheça as vulnerabilidades da Web além do OWASP Top Ten e saiba como evitá-las
- Aprenda a usar vários recursos de segurança do ambiente de desenvolvimento .NET
- Obtenha conhecimento prático no uso de ferramentas de teste de segurança
- Aprenda sobre erros típicos de codificação e como evitá-los
- Obtenha informações sobre algumas vulnerabilidades recentes no .NET e no ASP.NET
- Obtenha fontes e leituras adicionais sobre práticas seguras de codificação
Público
Desenvolvedores
As armadilhas e vulnerabilidades típicas de segurança são descritas para aplicativos nativos de código e Java , juntamente com recomendações e práticas recomendadas para evitá-las e mitigá-las. Em muitos casos, as questões discutidas são suportadas com exemplos da vida real e estudos de caso. Por fim, fornecemos uma breve visão geral de como usar as ferramentas de teste de segurança para revelar quaisquer erros de programação relevantes à segurança.
Os participantes deste curso terão
- Compreender os conceitos básicos de segurança, segurança de TI e codificação segura
- Aprenda as soluções de segurança no Android
- Aprenda a usar vários recursos de segurança da plataforma Android
- Obtenha informações sobre algumas vulnerabilidades recentes em Java no Android
- Aprenda sobre os erros típicos de codificação e como evitá-los
- Entenda as vulnerabilidades de código nativo no Android
- Perceba as graves consequências do manuseio não seguro de buffer no código nativo
- Compreender as técnicas de proteção arquitetônica e seus pontos fracos
- Obtenha fontes e leituras adicionais sobre práticas seguras de codificação
Público
Profissionais
E se disséssemos que, apesar de todos os seus esforços, o código que você escreveu toda a sua carreira está cheio de fraquezas que você nunca soube que existiam? E se, como você está lendo isso, hackers estivessem tentando invadir seu código? Qual a probabilidade de eles serem bem-sucedidos? E se eles pudessem roubar seu banco de dados e vendê-lo no mercado negro?
Este curso de segurança de aplicativos da Web mudará a maneira como você observa o código. Um treinamento prático durante o qual nós ensinaremos todos os truques dos atacantes e como mitigá-los, deixando você sem nenhum outro sentimento além do desejo de saber mais.
É sua escolha estar à frente do grupo e ser visto como um fator de mudança no combate ao cibercrime.
Delegados presentes irão:
- Entenda conceitos básicos de segurança, segurança de TI e codificação segura
- Conheça as vulnerabilidades da Web além do OWASP Top Ten e saiba como evitá-las
- Aprenda vulnerabilidades do lado do cliente e proteja práticas de codificação
- Saiba mais sobre a segurança do Node.js
- Saiba mais sobre a segurança do MongoDB
- Ter uma compreensão prática de criptografia
- Entenda protocolos de segurança essenciais
- Compreender os conceitos de segurança dos serviços da Web
- Saiba mais sobre segurança JSON
- Obtenha conhecimento prático no uso de técnicas e ferramentas de teste de segurança
- Aprenda como lidar com vulnerabilidades nas plataformas, estruturas e bibliotecas usadas
- Obtenha fontes e leituras adicionais sobre práticas seguras de codificação
Além do conhecimento sólido no uso de componentes Java , mesmo para programadores Java experientes, é essencial ter um conhecimento profundo de vulnerabilidades relacionadas à Web, tanto no servidor quanto no cliente, as diferentes vulnerabilidades relevantes para aplicativos da Web gravadas em Java e as consequências de os vários riscos.
As vulnerabilidades gerais baseadas na Web são demonstradas através da apresentação dos ataques relevantes, enquanto as técnicas de codificação e métodos de mitigação recomendados são explicados no contexto de Java com o objetivo mais importante de evitar os problemas associados. Além disso, é dado um foco especial à segurança do lado do cliente, que trata dos problemas de segurança do Java Script, Ajax e HTML 5.
O curso apresenta os componentes de segurança do Standard Java Edition, que é precedido pelos fundamentos da criptografia, fornecendo uma linha de base comum para a compreensão do objetivo e da operação dos componentes aplicáveis. O uso de todos os componentes é apresentado por meio de exercícios práticos, onde os participantes podem experimentar as APIs e ferramentas discutidas por si mesmos.
Por fim, o curso explica as falhas de programação mais frequentes e graves da linguagem e plataforma Java . Além dos bugs típicos cometidos pelos programadores Java , as vulnerabilidades de segurança introduzidas abrangem problemas específicos da linguagem e problemas decorrentes do ambiente de tempo de execução. Todas as vulnerabilidades e os ataques relevantes são demonstrados através de exercícios fáceis de entender, seguidos pelas diretrizes de codificação recomendadas e pelas possíveis técnicas de mitigação.
Os participantes deste curso terão
- Compreender os conceitos básicos de segurança, segurança de TI e codificação segura
- Aprenda vulnerabilidades da Web além dos dez principais da OWASP e saiba como evitá-las
- Aprenda vulnerabilidades do lado do cliente e práticas seguras de codificação
- Aprenda a usar vários recursos de segurança do ambiente de desenvolvimento Java
- Ter uma compreensão prática da criptografia
- Aprenda sobre os erros típicos de codificação e como evitá-los
- Obtenha informações sobre algumas vulnerabilidades recentes na estrutura Java
- Obtenha conhecimento prático sobre o uso de ferramentas de teste de segurança
- Obtenha fontes e leituras adicionais sobre práticas seguras de codificação
Público
Desenvolvedores
A linguagem Java e o Runtime Environment (JRE) foram projetados para estarem livres das vulnerabilidades de segurança comuns mais problemáticas encontradas em outras linguagens, como C / C++ . No entanto, desenvolvedores e arquitetos de software devem não apenas saber como usar os vários recursos de segurança do ambiente Java (segurança positiva), mas também devem estar cientes das inúmeras vulnerabilidades que ainda são relevantes para o desenvolvimento de Java (segurança negativa).
A introdução dos serviços de segurança é precedida de uma breve visão geral dos fundamentos da criptografia, fornecendo uma linha de base comum para a compreensão do objetivo e da operação dos componentes aplicáveis. O uso desses componentes é apresentado através de vários exercícios práticos, onde os participantes podem experimentar as APIs discutidas por si mesmos.
O curso também aborda e explica as falhas de programação mais frequentes e graves da linguagem e plataforma Java , cobrindo os bugs típicos cometidos pelos programadores Java e os problemas específicos da linguagem e do ambiente. Todas as vulnerabilidades e os ataques relevantes são demonstrados através de exercícios fáceis de entender, seguidos pelas diretrizes de codificação recomendadas e pelas possíveis técnicas de mitigação.
Os participantes deste curso terão
- Compreender os conceitos básicos de segurança, segurança de TI e codificação segura
- Aprenda vulnerabilidades da Web além dos dez principais da OWASP e saiba como evitá-las
- Aprenda a usar vários recursos de segurança do ambiente de desenvolvimento Java
- Ter uma compreensão prática da criptografia
- Aprenda sobre os erros típicos de codificação e como evitá-los
- Obtenha informações sobre algumas vulnerabilidades recentes na estrutura Java
- Obtenha fontes e leituras adicionais sobre práticas seguras de codificação
Público
Desenvolvedores
As vulnerabilidades gerais baseadas na Web são demonstradas através da apresentação dos ataques relevantes, enquanto as técnicas de codificação e métodos de mitigação recomendados são explicados com o objetivo mais importante de evitar os problemas associados. Além de questões do lado do servidor (basicamente seguindo o Top Ten da OWASP ), é dado um foco especial à segurança do lado do cliente, que trata de questões de segurança do Java Script, Ajax e HTML 5, seguidas de discussões sobre serviços da Web e segurança XML . Uma breve introdução aos fundamentos da criptografia fornece uma linha de base prática comum para entender a finalidade e a operação de vários algoritmos.
Especificamente para C e C++ , entramos em mais detalhes sobre a exploração de estouros de buffer na pilha e no heap. Após mostrar as técnicas de ataque, fornecemos uma visão geral dos métodos práticos de proteção que podem ser aplicados em diferentes níveis (componentes de hardware, sistema operacional, linguagens de programação, compilador, código fonte ou produção) para evitar a ocorrência de vários bugs. , para detectá-los durante o desenvolvimento e antes do lançamento no mercado ou para impedir sua exploração durante a operação do sistema. Finalmente, discutimos contra-ataques e, em seguida, medidas de contra-proteção, destacando a natureza de hackers e proteção de gato e rato.
Por fim, o curso explica as falhas de programação mais frequentes e graves em geral, trazendo exemplos nas linguagens e plataformas Java , .NET, C e C++ . Além dos bugs típicos cometidos pelos programadores, as vulnerabilidades de segurança introduzidas cobrem problemas específicos de idioma e problemas decorrentes do ambiente de tempo de execução ou das bibliotecas usadas. Todas as vulnerabilidades e os ataques relevantes são demonstrados através de exercícios fáceis de entender, seguidos pelas diretrizes de codificação recomendadas e pelas possíveis técnicas de mitigação.
Por fim, apresentamos técnicas e ferramentas de teste de segurança que podem ser aplicadas para revelar as vulnerabilidades discutidas, juntamente com as várias técnicas de reconhecimento, configuração e proteção do ambiente.
Os participantes deste curso terão
- Compreender os conceitos básicos de segurança, segurança de TI e codificação segura
- Aprenda vulnerabilidades da Web além dos dez principais da OWASP e saiba como evitá-las
- Aprenda vulnerabilidades do lado do cliente e práticas seguras de codificação
- Compreender os conceitos de segurança dos serviços da Web
- Ter uma compreensão prática da criptografia
- Perceba as graves consequências do manuseio inseguro de buffer
- Compreender as técnicas de proteção arquitetônica e seus pontos fracos
- Aprenda sobre os erros típicos de codificação e como explorá-los
- Ser informado sobre vulnerabilidades recentes em várias plataformas, estruturas e bibliotecas
- Aprenda técnicas essenciais de análise e teste de vulnerabilidades e ferramentas
- Obtenha fontes e leituras adicionais sobre práticas seguras de codificação
Público
Desenvolvedores