Curso de Corpo de Conhecimento em Segurança Cibernética (CyBOK)

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a administradores de sistemas que desejam usar 389 Directory Server para configurar e gerenciar autenticação e autorização baseadas em LDAP.

Ao final deste treinamento, os participantes serão capazes de:

• Instalar e configurar 389 Directory Server.
• Compreender as caraterísticas e a arquitetura do 389 Directory Server.
• Aprender a configurar o servidor de diretório usando o console da web e a CLI.
• Configurar e monitorar a replicação para alta disponibilidade e balanceamento de carga.
• Gerir a autenticação LDAP utilizando SSSD para um desempenho mais rápido.
• Integrar o 389 Directory Server com o Microsoft Active Diretory.

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a administradores de sistema que desejam usar o Microsoft Active Diretory para gerenciar e proteger o acesso a dados.

No final deste treinamento, os participantes serão capazes de:

• Instalar e configurar o Active Diretory.
• Configurar um domínio e definir direitos de acesso de utilizadores e dispositivos.
• Gerir utilizadores e máquinas através de Políticas de Grupo.
• Controlar o acesso a servidores de ficheiros.
• Configurar um Serviço de Certificados e gerir certificados.
• Implementar e gerir serviços como a encriptação, os certificados e a autenticação.

Este curso de três dias aborda os fundamentos da segurança do código C/C++ contra usuários mal-intencionados que podem explorar muitas vulnerabilidades no código, relacionadas à gestão de memória e tratamento de entrada. O curso cobre os princípios de escrita de código seguro.

Mesmo os programadores experientes da Java não dominam de todo os vários serviços de segurança oferecidos pela Java e não estão igualmente conscientes das diferentes vulnerabilidades que são relevantes para as aplicações Web escritas em Java.

O curso - para além de introduzir os componentes de segurança da Edição Standard Java - aborda as questões de segurança da Edição Empresarial Java (JEE) e dos serviços Web. A discussão de serviços específicos é precedida dos fundamentos da criptografia e da comunicação segura. Vários exercícios tratam de técnicas de segurança declarativas e programáticas em JEE, enquanto a segurança da camada de transporte e de ponta a ponta dos serviços Web é discutida. A utilização de todos os componentes é apresentada através de vários exercícios práticos, onde os participantes podem experimentar as APIs e ferramentas discutidas.

O curso também analisa e explica as falhas de programação mais frequentes e graves da linguagem Java e as vulnerabilidades relacionadas com a plataforma e a Web. Para além dos erros típicos cometidos pelos programadores de Java, as vulnerabilidades de segurança introduzidas abrangem questões específicas da linguagem e problemas decorrentes do ambiente de execução. Todas as vulnerabilidades e os ataques relevantes são demonstrados através de exercícios fáceis de compreender, seguidos das diretrizes de codificação recomendadas e das possíveis técnicas de mitigação.

Os participantes neste curso irão

• Compreender os conceitos básicos de segurança, segurança informática e codificação segura
• Conhecer as vulnerabilidades da Web para além das OWASP Top Ten e saber como evitá-las
• Compreender os conceitos de segurança dos serviços Web
• Aprender a usar vários recursos de segurança do ambiente de desenvolvimento Java
• Ter uma compreensão prática da criptografia
• Compreender as soluções de segurança do Java EE
• Conhecer os erros típicos de codificação e saber como evitá-los
• Obter informações sobre algumas vulnerabilidades recentes na estrutura Java
• Obter conhecimentos práticos sobre a utilização de ferramentas de teste de segurança
• Obter fontes e leituras adicionais sobre práticas de codificação seguras

Público-alvo

Programadores

Descrição

A linguagem Java e o Ambiente de Tempo de Execução (JRE) foram projetados para serem livres das vulnerabilidades de segurança mais problemáticas encontradas em outras linguagens, como C/C++. No entanto, desenvolvedores de software e arquitetos não devem apenas saber como usar os diversos recursos de segurança do ambiente Java (segurança positiva), mas também devem estar cientes das numerosas vulnerabilidades que ainda são relevantes para o desenvolvimento em Java (segurança negativa).

A introdução dos serviços de segurança é precedida por uma breve visão geral dos fundamentos da criptografia, fornecendo uma base comum para entender a finalidade e o funcionamento dos componentes aplicáveis. O uso desses componentes é apresentado através de vários exercícios práticos, onde os participantes podem experimentar as APIs discutidas por si mesmos.

O curso também aborda e explica as falhas de programação mais frequentes e graves da linguagem Java e plataforma, cobrindo tanto os erros típicos cometidos pelos programadores Java quanto os problemas específicos da linguagem e do ambiente. Todas as vulnerabilidades e os ataques relevantes são demonstrados através de exercícios fáceis de entender, seguidos pelas diretrizes de codificação recomendadas e pelas técnicas de mitigação possíveis.

Os participantes que frequentarem este curso irão

• Entender conceitos básicos de segurança, segurança da TI e codificação segura
• Aprender sobre vulnerabilidades Web além do OWASP Top Ten e saber como evitá-las
• Aprender a usar vários recursos de segurança do ambiente de desenvolvimento Java
• Ter uma compreensão prática da criptografia
• Aprender sobre erros de codificação típicos e como evitá-los
• Obter informações sobre algumas vulnerabilidades recentes no framework Java
• Obter fontes e leituras adicionais sobre práticas de codificação segura

Público-alvo

Desenvolvedores

Várias linguagens de programação estão disponíveis hoje para compilar código para estruturas .NET e ASP.NET. O ambiente fornece meios poderosos para o desenvolvimento de segurança, mas os desenvolvedores devem saber como aplicar as técnicas de programação em nível de arquitetura e codificação para implementar a funcionalidade de segurança desejada e evitar vulnerabilidades ou limitar sua exploração.

O objetivo deste curso é ensinar aos desenvolvedores, através de vários exercícios práticos, como evitar que códigos não confiáveis executem ações privilegiadas, protejam recursos por meio de autenticação e autorização fortes, forneçam chamadas remotas, lidem com sessões, introduzam implementações diferentes para determinadas funcionalidades e muitas Mais.

A introdução de diferentes vulnerabilidades começa com a apresentação de alguns problemas de programação típicos cometidos ao usar o .NET, enquanto a discussão de vulnerabilidades do ASP.NET também lida com várias configurações de ambiente e seus efeitos. Por fim, o tópico de vulnerabilidades específicas do ASP.NET não apenas lida com alguns desafios gerais de segurança de aplicativos da Web, mas também com problemas especiais e métodos de ataque, como o ataque ao ViewState ou os ataques de encerramento de string.

Os participantes que participarem deste curso

• Entenda conceitos básicos de segurança, segurança de TI e codificação segura
• Conheça as vulnerabilidades da Web além do OWASP Top Ten e saiba como evitá-las
• Aprenda a usar vários recursos de segurança do ambiente de desenvolvimento .NET
• Obtenha conhecimento prático no uso de ferramentas de teste de segurança
• Aprenda sobre erros típicos de codificação e como evitá-los
• Obtenha informações sobre algumas vulnerabilidades recentes no .NET e no ASP.NET
• Obtenha fontes e leituras adicionais sobre práticas seguras de codificação

Público

Desenvolvedores

O treinamento principal do SDL Combinado fornece uma visão do design, desenvolvimento e teste de software seguro por meio do Microsoft Secure Development Lifecycle (SDL). Ele fornece uma visão geral de nível 100 dos blocos de construção fundamentais do SDL, seguidos por técnicas de design a serem aplicadas para detectar e corrigir falhas nos estágios iniciais do processo de desenvolvimento.

Lidando com a fase de desenvolvimento, o curso oferece uma visão geral dos erros típicos de programação relevantes de segurança, tanto do código gerenciado quanto nativo. Os métodos de ataque são apresentados para as vulnerabilidades discutidas, juntamente com as técnicas de mitigação associadas, todas explicadas através de vários exercícios práticos proporcionando diversão ao vivo dos hackers para os participantes. A introdução de diferentes métodos de teste de segurança é seguida pela demonstração da eficácia de várias ferramentas de teste. Os participantes podem entender o funcionamento dessas ferramentas por meio de vários exercícios práticos, aplicando as ferramentas ao código vulnerável já discutido.

Os participantes deste curso aprenderão a

Compreender conceitos básicos de segurança, segurança de TI e codificação segura

Familiarizar-se com os passos essenciais do Microsoft Secure Development Lifecycle

Aprender práticas de design e desenvolvimento seguro

Aprender sobre princípios de implementação segura

Compreender a metodologia de teste de segurança

• Obter fontes e leituras adicionais sobre práticas de codificação segura

Público

Desenvolvedores, gerentes

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a administradores de sistema que desejam usar FreeIPA para centralizar as informações de autenticação, autorização e conta para os usuários, grupos e máquinas de sua organização.

No final deste treinamento, os participantes serão capazes de:

• Instalar e configurar FreeIPA.
• Gerir utilizadores e clientes Linux a partir de uma única localização central.
• Utilizar a interface CLI, Web UI e RPC do FreeIPA para configurar e gerir permissões.
• Permitir a autenticação Single Sign On em todos os sistemas, serviços e aplicações.
• Integrar o FreeIPA com o Windows Active Diretory.
• Efetuar cópias de segurança, replicar e migrar um servidor FreeIPA.

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a administradores de sistema que desejam usar Okta para gerenciamento de identidade e acesso.

Ao final deste treinamento, os participantes serão capazes de:

• Configurar, integrar e gerenciar Okta.
• Integrar Okta numa aplicação existente.
• Implementar segurança com autenticação multi-fator.

OpenLDAP é uma implementação de software de código aberto do protocolo LDAP (Lightweight Directory Access Protocol) que permite a gestão e o acesso a directórios de informação. O Jest é um servidor de directórios popular que pode ser utilizado para armazenar e partilhar dados sobre utilizadores, grupos, recursos de rede e outros objectos numa rede.

Esta formação ao vivo, ministrada por um instrutor em Brasil (online ou presencial), é direcionada a administradores de sistemas e profissionais de TI intermediários que desejam instalar, configurar, gerenciar e proteger diretórios LDAP usando OpenLDAP.

No final desta formação, os participantes serão capazes de:

• Compreender a estrutura e o funcionamento dos diretórios LDAP.
• Instalar e configurar OpenLDAP para diversos ambientes de implantação.
• Implementar mecanismos de controle de acesso, autenticação e replicação.
• Usar OpenLDAP com serviços e aplicativos de terceiros.

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a administradores de sistema que desejam usar OpenAM para gerenciar controles de identidade e acesso para aplicativos da web.

No final deste treinamento, os participantes serão capazes de:

• Configurar o ambiente de servidor necessário para começar a configurar a autenticação e os controlos de acesso utilizando OpenAM.
• Implementar recursos de logon único (SSO), autenticação multifator (MFA) e autoatendimento do usuário para aplicativos da web.
• Utilizar serviços de federação (OAuth 2.0, OpenID, SAML v2.0, etc.) para alargar a gestão de identidades de forma segura a diferentes sistemas ou aplicações.
• [Gerir serviços de autenticação, autorização e identidade através de APIs REST.

Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a administradores de sistema que desejam usar OpenDJ para gerenciar as credenciais de usuário de sua organização em um ambiente de produção.

No final deste treinamento, os participantes serão capazes de:

• Instalar e configurar OpenDJ.
• Manter um servidor OpenDJ, incluindo monitorização, resolução de problemas e otimização do desempenho.
• Criar e gerenciar vários bancos de dados OpenDJ.
• Fazer backup e migrar um servidor OpenDJ.