Cursos de Advanced C#, ASP.NET and Web Application Security
Programa do Curso
- Segurança de TI e codificação segura
- Segurança de aplicativos da web
- Segurança do lado do cliente
- Segurança do lado do cliente
- Arquitetura e serviços de segurança .NET
- Criptografia prática
- Arquitetura de segurança ASP.NET
- Erros comuns de codificação e vulnerabilidades
- Princípios de segurança e codificação segura
- Fontes de conhecimento
Open Training Courses require 5+ participants.
Cursos de Advanced C#, ASP.NET and Web Application Security - Booking
Cursos de Advanced C#, ASP.NET and Web Application Security - Enquiry
Advanced C#, ASP.NET and Web Application Security - Solicitação de Consultoria
Declaração de Clientes (2)
Beginning by how to hack to better understand how to secure was very interesting and appreciated.
Raphaël Capocasale - Mikron SA Boudry
Curso - Advanced C#, ASP.NET and Web Application Security
The explanations of how the most common attacks happen against web applications.
Jacob Fisher - Mikron SA Boudry
Curso - Advanced C#, ASP.NET and Web Application Security
Próximas Formações Provisórias
Cursos Relacionados
Application Security for Developers
21 horasEste curso ajudará os profissionais a entender o valor e os limites da segurança de aplicativos. Embora os Princípios de Segurança de Aplicativos ofereçam uma percepção valiosa sobre alguns dos principais riscos em aplicativos hoje, este curso destacará tanto os bons quanto os não tão bons.
Este curso é crucial devido à crescente necessidade de os desenvolvedores codificarem de maneira segura. É fundamental introduzir a segurança como um componente de qualidade no ciclo de desenvolvimento. Este curso tem como objetivo educar os desenvolvedores sobre várias vulnerabilidades de segurança por meio de práticas práticas usando nosso aplicativo da Web inseguro desenvolvido propositadamente.
Android Security
14 horasAndroid é uma plataforma aberta para dispositivos móveis, como aparelhos e tablets. Possui uma grande variedade de recursos de segurança para facilitar o desenvolvimento de software seguro; no entanto, também faltam alguns aspectos de segurança que estão presentes em outras plataformas portáteis. O curso fornece uma visão abrangente desses recursos e destaca as deficiências mais importantes a serem observadas relacionadas ao Linux subjacente, ao sistema de arquivos e ao ambiente em geral, bem como ao uso de permissões e outros componentes de desenvolvimento de software Android .
As armadilhas e vulnerabilidades típicas de segurança são descritas para aplicativos nativos de código e Java , juntamente com recomendações e práticas recomendadas para evitá-las e mitigá-las. Em muitos casos, as questões discutidas são suportadas com exemplos da vida real e estudos de caso. Por fim, fornecemos uma breve visão geral de como usar as ferramentas de teste de segurança para revelar quaisquer erros de programação relevantes à segurança.
Os participantes deste curso terão
- Compreender os conceitos básicos de segurança, segurança de TI e codificação segura
- Aprenda as soluções de segurança no Android
- Aprenda a usar vários recursos de segurança da plataforma Android
- Obtenha informações sobre algumas vulnerabilidades recentes em Java no Android
- Aprenda sobre os erros típicos de codificação e como evitá-los
- Entenda as vulnerabilidades de código nativo no Android
- Perceba as graves consequências do manuseio não seguro de buffer no código nativo
- Compreender as técnicas de proteção arquitetônica e seus pontos fracos
- Obtenha fontes e leituras adicionais sobre práticas seguras de codificação
Público
Profissionais
Comprehensive C# and .NET Application Security
21 horasNetwork Security and Secure Communication
21 horasImplementar uma aplicação segura em rede pode ser difícil, mesmo para os desenvolvedores que podem ter usado vários blocos criptográficos (como criptografia e assinaturas digitais) com antecedência. Para fazer com que os participantes entendam o papel e o uso desses primitivos criptográficos, primeiro é dada uma base sólida sobre os principais requisitos de comunicação segura – reconhecimento seguro, integridade, confidencialidade, identificação remota e anonimato – ao mesmo tempo que apresentam os problemas típicos que podem danificar esses requisitos juntamente com soluções do mundo real.
Como um aspecto crítico da segurança de rede é a criptografia, os algoritmos criptográficos mais importantes em criptografia simétrica, hashing, criptografia assimétrica e acordo-chave também são discutidos. Em vez de apresentar um fundo matemático profundo, esses elementos são discutidos a partir da perspectiva de um desenvolvedor, mostrando exemplos típicos de caso de uso e considerações práticas relacionadas com o uso da criptografia, como infraestruturas de chave pública. Os protocolos de segurança são introduzidos em muitas áreas de comunicação segura, com uma discussão aprofundada sobre as famílias de protocolos mais amplamente utilizados, como o IPSEC e o SSL/TLS.
As vulnerabilidades criptográficas típicas são discutidas tanto relacionadas a certos algoritmos criptográficos e protocolos criptográficos, como BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE e semelhantes, bem como o ataque de tempo RSA. Em cada caso, as considerações práticas e as consequências potenciais são descritas para cada problema, novamente, sem entrar em detalhes matemáticos profundos.
Finalmente, como a tecnologia XML é central para o intercâmbio de dados por aplicativos de rede, os aspectos de segurança de XML são descritos. Isso inclui o uso de XML dentro dos serviços da web e mensagens SOAP ao lado de medidas de proteção como XML assinatura e XML criptografia – bem como fraquezas nessas medidas de proteção e XML questões de segurança específicas como XML injeção, XML ataques de entidade externa (XXE), XML bombas, e XPath injeção.
Os participantes que participarão deste curso serão
- Conheça os conceitos básicos de segurança, segurança de TI e codificação segura
- Conheça os requisitos de comunicação segura
- Aprenda sobre ataques de rede e defesas em diferentes camadas OSI
- Tenha uma compreensão prática da criptografia
- Conheça os protocolos essenciais de segurança
- Conheça alguns ataques recentes contra criptosistemas
- Obtenha informações sobre algumas vulnerabilidades relacionadas recentemente
- Conheça os conceitos de segurança dos serviços da Web
- Obtenha fontes e leitura adicional sobre práticas de codificação seguras
Auditoria
Desenvolvedores, Profissionais
Combined C/C++, JAVA and Web Application Security
28 horasApplication Security in the Cloud
21 horasA migração para a nuvem traz enormes benefícios para empresas e indivíduos em termos de eficiência e custo. No que diz respeito à segurança, os efeitos são bastante diversos, mas é uma percepção comum que o uso de serviços em nuvem afeta a segurança de uma maneira positiva. As opiniões, no entanto, divergem muitas vezes mesmo sobre a definição de quem é responsável por garantir a segurança dos recursos na nuvem.
Cobrindo IaaS, PaaS e SaaS, primeiro a segurança da infraestrutura é discutida: problemas de endurecimento e configuração, bem como várias soluções para a autenticação e autorização ao lado da gestão de identidade que deveria estar no núcleo de toda a arquitetura de segurança. Isso é seguido por alguns fundamentos sobre questões legais e contratuais, a saber, como a confiança é estabelecida e governada na nuvem.
O caminho através da segurança na nuvem continua com a compreensão das ameaças específicas da nuvem e dos objetivos e motivações dos atacantes, bem como as etapas típicas de ataque tomadas contra soluções na nuvem. O foco especial também é prestado à auditoria da nuvem e ao fornecimento de avaliação de segurança de soluções na nuvem em todos os níveis, incluindo testes de penetração e análise de vulnerabilidade.
O foco do curso é sobre questões de segurança de aplicativos, abordando tanto a segurança de dados como a segurança das próprias aplicações. Do ponto de vista da segurança de aplicativos, a segurança de computação em nuvem não é substancialmente diferente da segurança de software geral e, portanto, essencialmente todas as vulnerabilidades listadas OWASP são relevantes neste domínio também. É o conjunto de ameaças e riscos que faz a diferença, e assim a formação é concluída com a lista de vários vetores de ataque específicos da nuvem ligados às fraquezas discutidas anteriormente.
Os participantes que participarão deste curso serão
- Conheça os conceitos básicos de segurança, segurança de TI e codificação segura
- Conheça as principais ameaças e riscos no domínio da nuvem
- Conheça as soluções básicas de segurança em nuvem
- Obtenha informações sobre a confiança e a governação sobre a nuvem
- Tenha uma compreensão prática da criptografia
- Obtenha um amplo conhecimento em segurança de aplicativos na nuvem
- Aprenda vulnerabilidades da Web além OWASP Top 10 e saiba como evitá-las
- Conheça os desafios da auditoria e avaliação de sistemas de nuvem para segurança
- Saiba como proteger o ambiente e a infraestrutura em nuvem
- Obtenha fontes e leitura adicional sobre práticas de codificação seguras
Auditoria
Desenvolvedores, gerentes e profissionais
C/C++ Secure Coding
21 horasEste curso de três dias abrange os princípios básicos de proteção do código C / C++ relação aos usuários mal-intencionados que podem explorar muitas vulnerabilidades no código com gerenciamento de memória e manipulação de entrada, o curso abrange os princípios de gravação de código seguro.
Advanced Java Security
21 horasCombined JAVA, PHP and Web Application Security
28 horasMesmo os programadores experientes não dominam por todos os meios os vários serviços de segurança oferecidos pelas suas plataformas de desenvolvimento, e também não estão cientes das diferentes vulnerabilidades que são relevantes para os seus desenvolvimentos. Este curso visa desenvolvedores usando tanto Java e PHP, fornecendo-lhes as habilidades essenciais necessárias para tornar suas aplicações resistentes aos ataques contemporâneos através da Internet.
Níveis de Java arquitetura de segurança são passados através da luta contra o controle de acesso, autenticação e autorização, comunicação segura e várias funções criptográficas. Vários APIs também são introduzidos que podem ser usados para garantir seu código em PHP, como OpenSSL para criptografia ou HTML Purifier para validação de entrada. Do lado do servidor, as melhores práticas são dadas para a hardening e configuração do sistema operacional, do web container, do sistema de arquivos, do SQL servidor e do PHP próprio, enquanto um foco especial é dado à segurança do lado do cliente através de questões de segurança de JavaScript, Ajax e HTML5.
As vulnerabilidades gerais da web são discutidas por exemplos alinhados com o OWASP Top Ten, mostrando vários ataques de injeção, injeções de script, ataques contra o gerenciamento de sessões, referências de objetos diretos inseguras, problemas com uploades de arquivos, e muitos outros. Os vários problemas linguísticos Java e PHP específicos e problemas resultantes do ambiente de trabalho são introduzidos em grupos nos tipos de vulnerabilidade padrão de validação de entrada ausente ou inadequada, uso inadequado de recursos de segurança, erro e tratamento de exceções incorretos, problemas relacionados com o tempo e o estado, problemas de qualidade de código e vulnerabilidades relacionadas com código móvel.
Os participantes podem experimentar as APIs discutidas, ferramentas e os efeitos das configurações para si mesmos, enquanto a introdução de vulnerabilidades são todos apoiados por uma série de exercícios práticos demonstrando as consequências de ataques bem sucedidos, mostrando como corrigir os bugs e aplicar técnicas de mitigação, e introduzir o uso de várias extensões e ferramentas.
Os participantes que participarão deste curso serão
- Conheça os conceitos básicos de segurança, segurança de TI e codificação segura
- Aprenda vulnerabilidades da Web além OWASP Top Ten e saiba como evitá-las
- Conheça vulnerabilidades do lado do cliente e práticas de codificação seguras
- Aprenda a usar diferentes características de segurança do ambiente de desenvolvimento Java
- Tenha uma compreensão prática da criptografia
- Aprenda a usar várias características de segurança PHP
- Conheça os conceitos de segurança dos serviços da Web
- Obtenha conhecimento prático no uso de ferramentas de teste de segurança
- Aprenda sobre erros de codificação típicos e como evitá-los
- Seja informado sobre vulnerabilidades recentes em Java e PHP quadros e bibliotecas
- Obtenha fontes e leitura adicional sobre práticas de codificação seguras
Auditoria
Desenvolvedores
Standard Java Security
14 horasDescrição
A linguagem Java e o Runtime Environment (JRE) foram projetados para estarem livres das vulnerabilidades de segurança comuns mais problemáticas encontradas em outras linguagens, como C / C++ . No entanto, desenvolvedores e arquitetos de software devem não apenas saber como usar os vários recursos de segurança do ambiente Java (segurança positiva), mas também devem estar cientes das inúmeras vulnerabilidades que ainda são relevantes para o desenvolvimento de Java (segurança negativa).
A introdução dos serviços de segurança é precedida de uma breve visão geral dos fundamentos da criptografia, fornecendo uma linha de base comum para a compreensão do objetivo e da operação dos componentes aplicáveis. O uso desses componentes é apresentado através de vários exercícios práticos, onde os participantes podem experimentar as APIs discutidas por si mesmos.
O curso também aborda e explica as falhas de programação mais frequentes e graves da linguagem e plataforma Java , cobrindo os bugs típicos cometidos pelos programadores Java e os problemas específicos da linguagem e do ambiente. Todas as vulnerabilidades e os ataques relevantes são demonstrados através de exercícios fáceis de entender, seguidos pelas diretrizes de codificação recomendadas e pelas possíveis técnicas de mitigação.
Os participantes deste curso terão
- Compreender os conceitos básicos de segurança, segurança de TI e codificação segura
- Aprenda vulnerabilidades da Web além dos dez principais da OWASP e saiba como evitá-las
- Aprenda a usar vários recursos de segurança do ambiente de desenvolvimento Java
- Ter uma compreensão prática da criptografia
- Aprenda sobre os erros típicos de codificação e como evitá-los
- Obtenha informações sobre algumas vulnerabilidades recentes na estrutura Java
- Obtenha fontes e leituras adicionais sobre práticas seguras de codificação
Público
Desenvolvedores
Java and Web Application Security
21 horasDescrição
Além do conhecimento sólido no uso de componentes Java , mesmo para programadores Java experientes, é essencial ter um conhecimento profundo de vulnerabilidades relacionadas à Web, tanto no servidor quanto no cliente, as diferentes vulnerabilidades relevantes para aplicativos da Web gravadas em Java e as consequências de os vários riscos.
As vulnerabilidades gerais baseadas na Web são demonstradas através da apresentação dos ataques relevantes, enquanto as técnicas de codificação e métodos de mitigação recomendados são explicados no contexto de Java com o objetivo mais importante de evitar os problemas associados. Além disso, é dado um foco especial à segurança do lado do cliente, que trata dos problemas de segurança do Java Script, Ajax e HTML 5.
O curso apresenta os componentes de segurança do Standard Java Edition, que é precedido pelos fundamentos da criptografia, fornecendo uma linha de base comum para a compreensão do objetivo e da operação dos componentes aplicáveis. O uso de todos os componentes é apresentado por meio de exercícios práticos, onde os participantes podem experimentar as APIs e ferramentas discutidas por si mesmos.
Por fim, o curso explica as falhas de programação mais frequentes e graves da linguagem e plataforma Java . Além dos bugs típicos cometidos pelos programadores Java , as vulnerabilidades de segurança introduzidas abrangem problemas específicos da linguagem e problemas decorrentes do ambiente de tempo de execução. Todas as vulnerabilidades e os ataques relevantes são demonstrados através de exercícios fáceis de entender, seguidos pelas diretrizes de codificação recomendadas e pelas possíveis técnicas de mitigação.
Os participantes deste curso terão
- Compreender os conceitos básicos de segurança, segurança de TI e codificação segura
- Aprenda vulnerabilidades da Web além dos dez principais da OWASP e saiba como evitá-las
- Aprenda vulnerabilidades do lado do cliente e práticas seguras de codificação
- Aprenda a usar vários recursos de segurança do ambiente de desenvolvimento Java
- Ter uma compreensão prática da criptografia
- Aprenda sobre os erros típicos de codificação e como evitá-los
- Obtenha informações sobre algumas vulnerabilidades recentes na estrutura Java
- Obtenha conhecimento prático sobre o uso de ferramentas de teste de segurança
- Obtenha fontes e leituras adicionais sobre práticas seguras de codificação
Público
Desenvolvedores
Advanced Java, JEE and Web Application Security
28 horasNode.JS and Web Application Security
21 horasComo desenvolvedor, seu dever é escrever código à prova de balas.
E se disséssemos que, apesar de todos os seus esforços, o código que você escreveu toda a sua carreira está cheio de fraquezas que você nunca soube que existiam? E se, como você está lendo isso, hackers estivessem tentando invadir seu código? Qual a probabilidade de eles serem bem-sucedidos? E se eles pudessem roubar seu banco de dados e vendê-lo no mercado negro?
Este curso de segurança de aplicativos da Web mudará a maneira como você observa o código. Um treinamento prático durante o qual nós ensinaremos todos os truques dos atacantes e como mitigá-los, deixando você sem nenhum outro sentimento além do desejo de saber mais.
É sua escolha estar à frente do grupo e ser visto como um fator de mudança no combate ao cibercrime.
Delegados presentes irão:
- Entenda conceitos básicos de segurança, segurança de TI e codificação segura
- Conheça as vulnerabilidades da Web além do OWASP Top Ten e saiba como evitá-las
- Aprenda vulnerabilidades do lado do cliente e proteja práticas de codificação
- Saiba mais sobre a segurança do Node.js
- Saiba mais sobre a segurança do MongoDB
- Ter uma compreensão prática de criptografia
- Entenda protocolos de segurança essenciais
- Compreender os conceitos de segurança dos serviços da Web
- Saiba mais sobre segurança JSON
- Obtenha conhecimento prático no uso de técnicas e ferramentas de teste de segurança
- Aprenda como lidar com vulnerabilidades nas plataformas, estruturas e bibliotecas usadas
- Obtenha fontes e leituras adicionais sobre práticas seguras de codificação
.NET, C# and ASP.NET Security Development
14 horasVárias linguagens de programação estão disponíveis hoje para compilar código para estruturas .NET e ASP.NET. O ambiente fornece meios poderosos para o desenvolvimento de segurança, mas os desenvolvedores devem saber como aplicar as técnicas de programação em nível de arquitetura e codificação para implementar a funcionalidade de segurança desejada e evitar vulnerabilidades ou limitar sua exploração.
O objetivo deste curso é ensinar aos desenvolvedores, através de vários exercícios práticos, como evitar que códigos não confiáveis executem ações privilegiadas, protejam recursos por meio de autenticação e autorização fortes, forneçam chamadas remotas, lidem com sessões, introduzam implementações diferentes para determinadas funcionalidades e muitas Mais.
A introdução de diferentes vulnerabilidades começa com a apresentação de alguns problemas de programação típicos cometidos ao usar o .NET, enquanto a discussão de vulnerabilidades do ASP.NET também lida com várias configurações de ambiente e seus efeitos. Por fim, o tópico de vulnerabilidades específicas do ASP.NET não apenas lida com alguns desafios gerais de segurança de aplicativos da Web, mas também com problemas especiais e métodos de ataque, como o ataque ao ViewState ou os ataques de encerramento de string.
Os participantes que participarem deste curso
- Entenda conceitos básicos de segurança, segurança de TI e codificação segura
- Conheça as vulnerabilidades da Web além do OWASP Top Ten e saiba como evitá-las
- Aprenda a usar vários recursos de segurança do ambiente de desenvolvimento .NET
- Obtenha conhecimento prático no uso de ferramentas de teste de segurança
- Aprenda sobre erros típicos de codificação e como evitá-los
- Obtenha informações sobre algumas vulnerabilidades recentes no .NET e no ASP.NET
- Obtenha fontes e leituras adicionais sobre práticas seguras de codificação
Público
Desenvolvedores
The Secure Coding Landscape
14 horasO curso introduz alguns conceitos de segurança comuns, fornece uma visão geral da natureza das vulnerabilidades independentemente das linguagens e plataformas de programação usadas, e explica como lidar com os riscos que se aplicam em relação à segurança de software nas diferentes fases do ciclo de vida do desenvolvimento de software. Sem ir profundamente em detalhes técnicos, ele destaca algumas das vulnerabilidades mais interessantes e mais marcantes em várias tecnologias de desenvolvimento de software, e apresenta os desafios de testes de segurança, juntamente com algumas técnicas e ferramentas que se pode aplicar para encontrar quaisquer problemas existentes em seu código.
Os participantes que participarão deste curso serão
- Conheça os conceitos básicos de segurança, segurança de TI e codificação segura
- Compreender vulnerabilidades da Web tanto no lado do servidor como do cliente
- Conheça as consequências graves da manipulação insegura do buffer
- Seja informado sobre algumas vulnerabilidades recentes em ambientes e quadros de desenvolvimento
- Aprenda sobre erros de codificação típicos e como evitá-los
- Conheça as abordagens e metodologias de teste de segurança
Auditoria
Gestores