Cursos de Beyond Ethical Hacking - Advanced Software Security

Nossos Clientes

Código do Curso

cl-beh

Duração

35 horas (usualmente 5 dias incluindo pausas)

Visão geral

Além do sólido conhecimento no uso de soluções de segurança das tecnologias aplicadas, mesmo para programadores experientes, é essencial ter um profundo conhecimento das técnicas típicas de ataque possíveis devido às várias vulnerabilidades, ou seja, erros de programação relevantes à segurança. Este curso aborda a codificação segura do ponto de vista das técnicas de ataque, mas com o mesmo objetivo de qualquer outro curso da S CAD EMY Secure Coding Academy: aprender as melhores práticas de segurança de software.

As vulnerabilidades gerais baseadas na Web são demonstradas através da apresentação dos ataques relevantes, enquanto as técnicas de codificação e métodos de mitigação recomendados são explicados com o objetivo mais importante de evitar os problemas associados. Além de questões do lado do servidor (basicamente seguindo o Top Ten da OWASP ), é dado um foco especial à segurança do lado do cliente, que trata de questões de segurança do Java Script, Ajax e HTML 5, seguidas de discussões sobre serviços da Web e segurança XML . Uma breve introdução aos fundamentos da criptografia fornece uma linha de base prática comum para entender a finalidade e a operação de vários algoritmos.

Especificamente para C e C++ , entramos em mais detalhes sobre a exploração de estouros de buffer na pilha e no heap. Após mostrar as técnicas de ataque, fornecemos uma visão geral dos métodos práticos de proteção que podem ser aplicados em diferentes níveis (componentes de hardware, sistema operacional, linguagens de programação, compilador, código fonte ou produção) para evitar a ocorrência de vários bugs. , para detectá-los durante o desenvolvimento e antes do lançamento no mercado ou para impedir sua exploração durante a operação do sistema. Finalmente, discutimos contra-ataques e, em seguida, medidas de contra-proteção, destacando a natureza de hackers e proteção de gato e rato.

Por fim, o curso explica as falhas de programação mais frequentes e graves em geral, trazendo exemplos nas linguagens e plataformas Java , .NET, C e C++ . Além dos bugs típicos cometidos pelos programadores, as vulnerabilidades de segurança introduzidas cobrem problemas específicos de idioma e problemas decorrentes do ambiente de tempo de execução ou das bibliotecas usadas. Todas as vulnerabilidades e os ataques relevantes são demonstrados através de exercícios fáceis de entender, seguidos pelas diretrizes de codificação recomendadas e pelas possíveis técnicas de mitigação.

Por fim, apresentamos técnicas e ferramentas de teste de segurança que podem ser aplicadas para revelar as vulnerabilidades discutidas, juntamente com as várias técnicas de reconhecimento, configuração e proteção do ambiente.

Os participantes deste curso terão

  • Compreender os conceitos básicos de segurança, segurança de TI e codificação segura
  • Aprenda vulnerabilidades da Web além dos dez principais da OWASP e saiba como evitá-las
  • Aprenda vulnerabilidades do lado do cliente e práticas seguras de codificação
  • Compreender os conceitos de segurança dos serviços da Web
  • Ter uma compreensão prática da criptografia
  • Perceba as graves consequências do manuseio inseguro de buffer
  • Compreender as técnicas de proteção arquitetônica e seus pontos fracos
  • Aprenda sobre os erros típicos de codificação e como explorá-los
  • Ser informado sobre vulnerabilidades recentes em várias plataformas, estruturas e bibliotecas
  • Aprenda técnicas essenciais de análise e teste de vulnerabilidades e ferramentas
  • Obtenha fontes e leituras adicionais sobre práticas seguras de codificação

Público

Desenvolvedores

Machine Translated

Programa do Curso

  • IT security and secure coding
  • Web application security
  • Client-side security
  • Client-side security
  • Security of Web services
  • XML security
  • Practical cryptography
  • x86 machine code, memory layout, stack operations
  • Exploitation of typical coding mistakes
  • Time and state problems
  • Code quality problems
  • Vulnerability testing and analysis
  • Knowledge sources

Declaração de Clientes

★★★★★
★★★★★

Categorias Relacionadas

Cursos Relacionados

Descontos em Cursos

Boletim Informativo de Descontos

Nós respeitamos a privacidade dos seus dados. Nós não vamos repassar ou vender o seu email para outras empresas.
Você sempre poderá editar as suas preferências ou cancelar a sua inscriçāo.

is growing fast!

We are looking to expand our presence in Brazil!

As a Business Development Manager you will:

  • expand business in Brazil
  • recruit local talent (sales, agents, trainers, consultants)
  • recruit local trainers and consultants

We offer:

  • Artificial Intelligence and Big Data systems to support your local operation
  • high-tech automation
  • continuously upgraded course catalogue and content
  • good fun in international team

If you are interested in running a high-tech, high-quality training and consulting business.

Apply now!

This site in other countries/regions