Курсы Secure Code

Курсы Secure Code

Local instructor-led live Secure Code training courses in Russia.

Отзывы

★★★★★
★★★★★

Secure Code Course Outlines

Название курса
Продолжительность
Обзор
Название курса
Продолжительность
Обзор
21 часов
Обзор
This course will help professionals understand the value and limits of Application Security. While the Application Security Principals provides valuable awareness around some of the major risks in applications today, this course will highlight both the good and not so good.

This course is crucial because of the increasing need for developers to code in a secure manner. It is critical to introduce security as a quality component into the development cycle. This course aims at educating developers about various security vulnerabilities through hands-on practice using our purposely developed insecure web application.
21 часов
Обзор
Помимо надежных знаний об использовании различных функций безопасностиNET и ASPNET, даже для опытных программистов, важно иметь глубокие знания в связанных с Интернетом уязвимостях как на стороне сервера, так и на стороне клиента, а также на последствия различных рисков В этом курсе общие уязвимости в Интернете демонстрируются путем представления соответствующих атак, в то время как рекомендуемые методы кодирования и методы смягчения объясняются в контексте ASPNET Особое внимание уделяется защите клиентов, занимающейся проблемами безопасности JavaScript, Ajax и HTML5 Курс также посвящен архитектуре безопасности и компонентам платформыNET, включая управление доступом на основе кода и ролей, механизмы объявления и проверки разрешений и модель прозрачности Краткое введение в основы криптографии дает общую практическую основу для понимания цели и работы различных алгоритмов, на основе которых в курсе представлены криптографические функции, которые могут быть использованы вNET Внедрение различных ошибок безопасности следует за хорошо зарекомендовавшими себя категориями уязвимостей, устранением проверки ввода, функциями безопасности, обработкой ошибок, проблемами времени и сталелитейной, группой общих проблем с качеством кода и специальным разделом по уязвимостям ASPNET Эти темы заканчиваются обзором инструментов тестирования, которые можно использовать для автоматического выявления некоторых из обнаруженных ошибок Темы представлены посредством практических упражнений, где участники могут опробовать последствия определенных уязвимостей, смягчения, а также обсуждаемые API и инструменты для себя Участники, посещающие этот курс, Понимать основные понятия безопасности, ИТ-безопасности и безопасного кодирования Изучите уязвимости в Интернете за пределами OWASP Top Ten и знаете, как их избежать Изучение уязвимостей клиентов и безопасных методов кодирования Научитесь использовать различные функции безопасности среды разработкиNET Имейте практическое понимание криптографии Получить информацию о некоторых недавних уязвимостях вNET и ASPNET Получите практические знания в использовании средств тестирования безопасности Узнайте о типичных ошибках кодирования и о том, как их избежать Получите источники и дальнейшие чтения по безопасным методам кодирования Аудитория Разработчики ,.
21 часов
Обзор
This course covers the secure coding concepts and principals with ASP.net through the Open Web Application Security Project (OWASP) methodology of testing , OWASP is an online community which creates freely-available articles, methodologies, documentation, tools, and technologies in the field of web application security.

This Course explores the Dot Net Framework Security features and how to secure web applications.
21 часов
Обзор
This course covers the secure coding concepts and principals with Java through Open Web Application Security Project (OWASP) methodology of testing. The Open Web Application Security Project is an online community which creates freely-available articles, methodologies, documentation, tools, and technologies in the field of web application security.
35 часов
Обзор
После крупных нападений на национальные инфраструктуры специалисты по безопасности обнаружили, что большинство уязвимостей, вызвавших атаки, исходит из плохого и уязвимого кода, который разработчики пишут Разработчикам теперь нужно овладеть методами написания Secure Code, потому что мы находимся в ситуации, когда каждый может использовать доступные инструменты для написания сценария, который может эффективно отключить системы большой организации, потому что разработчики написали плохой код Этот курс призван помочь в следующем: Помогите разработчикам освоить методы написания Secure Code Помогите тестировщикам программного обеспечения проверить безопасность приложения перед публикацией в производственной среде Помогите разработчикам программного обеспечения понять риски, связанные с приложениями Помогите руководителям групп установить базовые линии безопасности для разработчиков Помогите веб-мастерам настроить серверы, чтобы избежать монетизации В этом курсе вы также увидите подробности последних кибератак, которые были использованы, и контрмеры, используемые для остановки и предотвращения этих атак Вы сами убедитесь, как ошибки разработчиков привели к катастрофическим атакам, и, участвуя в лабораторных условиях во время курса, вы сможете реализовать на практике средства контроля безопасности и получить опыт и знания для обеспечения безопасного кодирования Кто должен участвовать в этом курсе? Эта тренировка по защищенному коду идеально подходит для тех, кто работает на таких позициях, как, помимо прочего: Веб-разработчики Мобильные разработчики Разработчики Java Разработчики Dot Net Архитекторов программного обеспечения Тестер программного обеспечения Специалисты по безопасности Веб-мастера ,.
14 часов
Обзор
Тестирование безопасности интерактивных приложений (IAST) - это форма тестирования безопасности приложений, которая сочетает в себе методы проверки безопасности статического приложения (SAST) и тестирования динамической безопасности приложений (DAST) или Runtime Application Selfprotection (RASP) IAST может сообщать о конкретных строках кода, ответственных за эксплойт безопасности, и воспроизводить поведение, ведущее к такому эксплойту и следующему за ним В этом обученном, живом обучении участники узнают, как обеспечить приложение, используя инструменты времени выполнения и атакующие индукторы для имитации поведения приложения во время атаки К концу этого тренинга участники смогут: Имитировать атаки на приложения и проверять их возможности обнаружения и защиты Используйте RASP и DAST, чтобы получить видимость уровня кода в пути данных, используемом приложением в разных сценариях выполнения Быстро и точно исправить код приложения, ответственный за обнаруженные уязвимости Приоритет результатов поиска уязвимостей при динамическом сканировании Используйте предупреждения RASP в реальном времени для защиты приложений от атак Снижение рисков уязвимости приложений при сохранении целевых показателей производственного графика Разработать комплексную стратегию для обнаружения и защиты общей уязвимости Аудитория Инженеры DevOps Инженеры по безопасности Разработчики Формат курса Часть лекций, обсуждение частей, упражнения и тяжелая практика handson ,.
21 часов
Обзор
В этом обучении представлены системные архитектуры, операционные системы, сети, хранилища и криптографические проблемы, которые следует учитывать при разработке безопасных встроенных систем К концу этого курса участники будут иметь четкое представление о принципах безопасности, проблемах и технологиях Что еще более важно, участники будут оснащены технологиями, необходимыми для разработки безопасного и безопасного встроенного программного обеспечения Аудитория Специалисты встраиваемых систем Специалисты по безопасности Формат курса Часть лекций, обсуждение частей, практика handson ,.
7 часов
Обзор
DevOps - это подход к разработке программного обеспечения, который выравнивает разработку приложений с ИТ-операциями Некоторые из инструментов, которые появились для поддержки DevOps, включают в себя: инструменты автоматизации, платформы для контейнеризации и оркестровки Безопасность не справилась с этими событиями В этом курсе участники узнают, как сформулировать правильную стратегию безопасности для решения проблемы безопасности DevOps Аудитория Инженеры Devops Инженеры по безопасности Формат курса Часть лекций, часть обсуждения, некоторые практические занятия ,.
14 часов
Обзор
Защита приложений, доступных через Интернет, требует хорошего профессионала в области безопасности, который всегда знает о существующих методах и тенденциях атаки Существует множество технологий и сред, которые обеспечивают удобную разработку веб-приложений (таких как Java, ASPNET или PHP, а также Javascript или Ajax на стороне клиента) Следует не только знать о проблемах безопасности, относящихся к этим платформам, но и обо всех общих уязвимостях, которые применяются независимо от используемых инструментов разработки В курсе представлен обзор применимых решений для обеспечения безопасности в веб-приложениях, в которых основное внимание уделяется наиболее важным технологиям, таким как безопасная связь и веб-сервисы, решению проблем безопасности и безопасности конечных пользователей и стандартов, таких как безопасность веб-служб и XML Он также дает краткий обзор типичных ошибок программирования, прежде всего связанных с отсутствием или неправильной проверкой входных данных Веб-уязвимости демонстрируются посредством представления соответствующих атак, в то время как рекомендуемые методы кодирования и методы смягчения объясняются, чтобы избежать связанных с этим проблем Упражнения могут легко следовать программистам, использующим разные языки программирования, поэтому связанные с веб-приложениями темы можно легко комбинировать с другими предметами защищенного кодирования и, таким образом, эффективно удовлетворять потребности групп корпоративного развития, которые обычно занимаются различными языками и платформами разработки для разработки веб-приложений Участники, посещающие этот курс, Понимать основные понятия безопасности, ИТ-безопасности и безопасного кодирования Изучите уязвимости в Интернете за пределами OWASP Top Ten и знаете, как их избежать Изучение уязвимостей клиентов и безопасных методов кодирования Имейте практическое понимание криптографии Понимание концепций безопасности веб-служб Получите практические знания в использовании средств тестирования безопасности Получите источники и дальнейшие чтения по безопасным методам кодирования Аудитория Разработчики ,.
21 часов
Обзор
Защита приложений, доступных через Интернет, требует хорошего профессионала в области безопасности, который всегда знает о существующих методах и тенденциях атаки Существует множество технологий и сред, которые обеспечивают удобную разработку веб-приложений Следует не только знать о проблемах безопасности, относящихся к этим платформам, но и обо всех общих уязвимостях, которые применяются независимо от используемых инструментов разработки Курс дает обзор применимых решений для обеспечения безопасности в веб-приложениях с особым упором на понимание наиболее важных криптографических решений, которые должны применяться Различные уязвимости веб-приложений представлены как на стороне сервера (после десяти лучших OWASP), так и на стороне клиента, продемонстрированы с помощью соответствующих атак, а затем рекомендуемые методы кодирования и методы смягчения, чтобы избежать связанных с этим проблем Тема безопасного кодирования завершается обсуждением некоторых типичных ошибок, связанных с программным обеспечением, в области проверки ввода, неправильного использования функций безопасности и качества кода Тестирование играет очень важную роль в обеспечении безопасности и надежности веб-приложений Для поиска уязвимостей разных типов могут применяться различные подходы - от аудита высокого уровня посредством тестирования проникновения до этического взлома Однако, если вы хотите выйти за пределы плохих фруктов, тестирование безопасности должно быть хорошо спланировано и должным образом выполнено Помните: тестеры безопасности должны в идеале найти все ошибки для защиты системы, в то время как для противников достаточно найти одну уязвимость, которую можно использовать, чтобы проникнуть в нее Практические упражнения помогут понять уязвимости веб-приложений, ошибки в программировании и, самое главное, методы смягчения, а также практические испытания различных инструментов тестирования от сканеров безопасности, с помощью снифферов, прокси-серверов, путающих инструментов для статических анализаторов исходного кода, этот курс дает практические практические навыки, которые могут быть применены на следующий день на рабочем месте Участники, посещающие этот курс, Понимать основные понятия безопасности, ИТ-безопасности и безопасного кодирования Изучите уязвимости в Интернете за пределами OWASP Top Ten и знаете, как их избежать Изучение уязвимостей клиентов и безопасных методов кодирования Имейте практическое понимание криптографии Понимание подходов и методологий тестирования безопасности Получите практические знания в использовании методов и инструментов тестирования безопасности Получать информацию о последних уязвимостях в различных платформах, инфраструктурах и библиотеках Получите источники и дальнейшие чтения по безопасным методам кодирования Аудитория Разработчики, тестеры ,.
14 часов
Обзор
Изучив уязвимости и методы атаки, участники узнают об общем подходе и методологии тестирования безопасности и о методах, которые могут быть применены для выявления конкретных уязвимостей Тестирование безопасности должно начинаться с сбора информации о системе (ToC, те Target of Evaluation), то тщательное моделирование угроз должно выявлять и оценивать все угрозы, поступая на наиболее подходящий план анализа рисков Оценки безопасности могут происходить на разных этапах SDLC, поэтому мы обсуждаем обзор дизайна, обзор кода, сбор информации о разведке и информации о системе, тестирование реализации и тестирование и упрощение среды для безопасного развертывания Многочисленные различные методы тестирования безопасности вводятся в деталях, таких как анализ пятен и обзор кода на основе heuristics, статический анализ кода, динамическое тестирование уязвимости в Интернете или путаница Представляются различные типы инструментов, которые могут применяться для автоматизации оценки безопасности программных продуктов, что также поддерживается рядом упражнений, где мы выполняем эти инструменты для анализа уже обсуждаемого уязвимого кода Многие примеры из реальной жизни помогают лучше понять различные уязвимости Этот курс подготавливает тестеров и сотрудников QA для адекватного планирования и тщательного выполнения тестов безопасности, выбора и использования наиболее подходящих инструментов и методов для поиска даже скрытых недостатков безопасности и, таким образом, дает практические навыки, которые могут быть применены на следующий рабочий день Участники, посещающие этот курс, Понимать основные понятия безопасности, ИТ-безопасности и безопасного кодирования Изучите уязвимости в Интернете за пределами OWASP Top Ten и знаете, как их избежать Изучение уязвимостей клиентов и безопасных методов кодирования Понимание подходов и методологий тестирования безопасности Получите практические знания в использовании методов и инструментов тестирования безопасности Получите источники и дальнейшие чтения по безопасным методам кодирования Аудитория Разработчики, тестеры ,.
14 часов
Обзор
Совместное обучение с использованием SDL дает представление о безопасном проектировании, разработке и тестировании программного обеспечения с помощью жизненного цикла безопасности Microsoft (SDL) Он предоставляет обзор уровня 100 основных строительных блоков SDL, а затем методы проектирования, которые применяются для обнаружения и устранения недостатков на ранних этапах процесса разработки Изучая этап разработки, курс дает обзор типичных программных ошибок безопасности как управляемого, так и собственного кода Методы атаки представлены для обсуждаемых уязвимостей, а также связанных с ними методов смягчения, которые объясняются с помощью ряда упражнений для handson, которые обеспечивают живое удовольствие от взлома для участников Внедрение различных методов тестирования безопасности сопровождается демонстрацией эффективности различных инструментов тестирования Участники могут понять работу этих инструментов с помощью ряда практических упражнений, применяя инструменты к уже обсуждаемому уязвимому коду Участники, посещающие этот курс, Понимать основные понятия безопасности, ИТ-безопасности и безопасного кодирования Ознакомьтесь с основными этапами жизненного цикла Microsoft Secure Development Lifecycle Изучите безопасные методы проектирования и разработки Узнайте о принципах безопасной реализации Понимание методологии тестирования безопасности Получите источники и дальнейшие чтения по безопасным методам кодирования Аудитория Разработчики, менеджеры ,.
21 часов
Обзор
Курс предоставляет необходимые навыки для разработчиков PHP, необходимых для обеспечения устойчивости своих приложений к современным атакам через Интернет Веб-уязвимости обсуждаются с помощью примеров на базе PHP, выходящих за пределы первой десятки OWASP, для решения различных инъекционных атак, инъекций скриптов, атак против обработки сеансов PHP, небезопасных прямых ссылок на объекты, проблем с загрузкой файлов и многих других Уязвимости PHP связаны с группировкой в ​​стандартные типы уязвимостей отсутствующей или неправильной проверки ввода, неправильной обработки ошибок и исключений, неправильного использования функций безопасности, времени и проблем со стойкой Для этого мы обсуждаем атаки, такие как обход open_basedir, denialofservice через magic float или атаку столкновений хеш-таблицы Во всех случаях участники познакомятся с наиболее важными методами и функциями, которые будут использоваться для смягчения зачисленных рисков Особое внимание уделяется защите клиентов, занимающейся проблемами безопасности JavaScript, Ajax и HTML5 Ряд связанных с безопасностью расширений для PHP вводятся как хэш, mcrypt и OpenSSL для криптографии, или Ctype, ext / filter и HTML Purifier для проверки ввода Рекомендации по упрощению практики приведены в связи с настройкой PHP (настройка phpini), Apache и сервером в целом Наконец, дается обзор различных инструментов и методов тестирования безопасности, которые могут использовать разработчики и тестеры, включая сканеры безопасности, тестирование на проникновение и взломы, снифферы, прокси-серверы, инструменты fuzzing и статические анализаторы исходного кода Как внедрение уязвимостей, так и практика настройки поддерживаются рядом упражнений handson, демонстрирующих последствия успешных атак, показывая, как применять методы смягчения и внедрять различные расширения и инструменты Участники, посещающие этот курс, Понимать основные понятия безопасности, ИТ-безопасности и безопасного кодирования Изучите уязвимости в Интернете за пределами OWASP Top Ten и знаете, как их избежать Изучение уязвимостей клиентов и безопасных методов кодирования Имейте практическое понимание криптографии Научитесь использовать различные функции безопасности PHP Узнайте о типичных ошибках кодирования и о том, как их избежать Получать информацию о последних уязвимостях инфраструктуры PHP Получите практические знания в использовании средств тестирования безопасности Получите источники и дальнейшие чтения по безопасным методам кодирования Аудитория Разработчики ,.
14 часов
Обзор
В курсе представлены некоторые общие концепции безопасности, дается обзор характера уязвимостей, независимо от используемых языков и платформ программирования, и объясняется, как справляться с рисками, которые применяются в отношении безопасности программного обеспечения на разных этапах жизненного цикла разработки программного обеспечения Не углубляясь в технические детали, он освещает некоторые из наиболее интересных и наиболее уязвимых уязвимостей в различных технологиях разработки программного обеспечения и представляет проблемы тестирования безопасности, а также некоторые методы и инструменты, которые можно применять для поиска любых существующих проблем в их коде , Участники, посещающие этот курс, Понимать основные понятия безопасности, ИТ-безопасности и безопасного кодирования Понимать уязвимости в Интернете как на стороне сервера, так и на стороне клиента Реализуйте серьезные последствия небезопасной обработки буфера Сообщать о некоторых недавних уязвимостях в средах разработки и инфраструктурах Узнайте о типичных ошибках кодирования и о том, как их избежать Понимание подходов и методологий тестирования безопасности Аудитория Менеджеры ,.
14 часов
Обзор
Сегодня существует целый ряд языков программирования для компиляции кода вNET и ASPNET Окружающая среда обеспечивает мощные средства для разработки безопасности, но разработчики должны знать, как применять архитектуру и методы программирования codinglevel, чтобы реализовать требуемые функции безопасности и избежать уязвимостей или ограничить их эксплуатацию Цель этого курса - научить разработчиков множеству упражнений для рук, чтобы предотвратить ненадежный код от выполнения привилегированных действий, защитить ресурсы благодаря сильной аутентификации и авторизации, предоставить удаленные вызовы процедур, обработать сеансы, внедрить различные реализации для определенных функций и многое другое Введение различных уязвимостей начинается с представления некоторых типичных проблем программирования, связанных с использованиемNET, в то время как обсуждение уязвимостей ASPNET также связано с различными настройками среды и их эффектами Наконец, тема уязвимостей, характерных для ASPNET, связана не только с некоторыми проблемами безопасности общих веб-приложений, но также со специальными проблемами и методами атаки, такими как атака на ViewState или атаки с завершением строки Участники, посещающие этот курс, Понимать основные понятия безопасности, ИТ-безопасности и безопасного кодирования Изучите уязвимости в Интернете за пределами OWASP Top Ten и знаете, как их избежать Научитесь использовать различные функции безопасности среды разработкиNET Получите практические знания в использовании средств тестирования безопасности Узнайте о типичных ошибках кодирования и о том, как их избежать Получить информацию о некоторых недавних уязвимостях вNET и ASPNET Получите источники и дальнейшие чтения по безопасным методам кодирования Аудитория Разработчики ,.
14 часов
Обзор
Android - открытая платформа для мобильных устройств, таких как телефоны и планшеты Он имеет большое разнообразие функций безопасности, чтобы упростить разработку безопасного программного обеспечения; однако также отсутствуют некоторые аспекты безопасности, которые присутствуют на других переносных платформах Курс дает исчерпывающий обзор этих функций и указывает на наиболее важные недостатки, которые необходимо знать о базовом Linux, файловой системе и среде в целом, а также в отношении использования разрешений и других компонентов разработки программного обеспечения Android Типичные ошибки безопасности и уязвимости описаны как для собственного кода, так и для приложений Java, а также рекомендации и рекомендации, чтобы избежать и смягчить их Во многих случаях обсуждаемые вопросы поддерживаются примерами reallife и тематическими исследованиями Наконец, мы дадим краткий обзор того, как использовать инструменты тестирования безопасности, чтобы выявить любые ошибки, связанные с безопасностью программирования Участники, посещающие этот курс, Понимать основные понятия безопасности, ИТ-безопасности и безопасного кодирования Изучите решения безопасности на Android Научитесь использовать различные функции безопасности платформы Android Получить информацию о некоторых недавних уязвимостях в Java на Android Узнайте о типичных ошибках кодирования и о том, как их избежать Узнайте о уязвимостях собственного кода на Android Реализуйте серьезные последствия небезопасной обработки буфера в собственном коде Понять методы архитектурной защиты и их недостатки Получите источники и дальнейшие чтения по безопасным методам кодирования Аудитория Профессионалы ,.
21 часов
Обзор
Как разработчик, ваша обязанность заключается в том, чтобы написать буклет-код Что, если бы мы сказали вам, что, несмотря на все ваши усилия, код, который вы пишете всю свою карьеру, полон недостатков, которые вы никогда не знали? Что делать, если вы читаете это, хакеры пытались проникнуть в ваш код? Насколько они были бы успешными? Что делать, если они могут украсть вашу базу данных и продать ее на черном рынке? Этот курс безопасности веб-приложений изменит способ просмотра кода Учебное обучение, в ходе которого мы научим вас всем трюкам злоумышленников и как их смягчить, не оставляя вам никаких других ощущений, кроме желания узнать больше Это ваш выбор, чтобы опередить пакет, и его можно рассматривать как смену игры в борьбе с киберпреступностью Присутствующие делегаты будут: Понимать основные понятия безопасности, ИТ-безопасности и безопасного кодирования Изучите уязвимости в Интернете за пределами OWASP Top Ten и знаете, как их избежать Изучение уязвимостей клиентов и безопасных методов кодирования Узнайте о безопасности Nodejs Узнайте о безопасности MongoDB Имейте практическое понимание криптографии Понимание важных протоколов безопасности Понимание концепций безопасности веб-служб Узнайте о безопасности JSON Получите практические знания в использовании методов и инструментов тестирования безопасности Узнайте, как обращаться с уязвимостями в используемых платформах, инфраструктурах и библиотеках Получите источники и дальнейшие чтения по безопасным методам кодирования ,.
28 часов
Обзор
Помимо надежных знаний об использовании компонентов Java, даже для опытных программистов на Java, важно иметь глубокие знания в связанных с Интернетом уязвимостях как на стороне сервера, так и на стороне клиента, различные уязвимости, которые имеют отношение к веб-приложениям, написанным на Java, и последствия различные риски Общие уязвимости в Интернете демонстрируются путем представления соответствующих атак, в то время как рекомендуемые методы кодирования и методы смягчения объясняются в контексте Java с самой важной целью избежать связанных проблем Кроме того, особое внимание уделяется защите клиентов, занимающейся проблемами безопасности JavaScript, Ajax и HTML5 Курс представляет компоненты безопасности Standard Java Edition, которым предшествуют основы криптографии, обеспечивая общую базовую линию для понимания цели и действия применимых компонентов Проблемы безопасности Java Enterprise Edition представлены с помощью различных упражнений, объясняющих как декларативные, так и программные методы безопасности в JEE Наконец, курс объясняет наиболее частые и серьезные программные недостатки языка Java и платформы Помимо типичных ошибок, с которыми сталкиваются Java-программисты, введенные уязвимости безопасности охватывают как специфические проблемы, так и проблемы, связанные с средой выполнения Все уязвимости и соответствующие атаки демонстрируются с помощью упражнений easytounderstand, за которыми следуют рекомендуемые рекомендации по кодированию и возможные методы смягчения Участники, посещающие этот курс, Понимать основные понятия безопасности, ИТ-безопасности и безопасного кодирования Изучите уязвимости в Интернете за пределами OWASP Top Ten и знаете, как их избежать Изучение уязвимостей клиентов и безопасных методов кодирования Научитесь использовать различные функции безопасности среды разработки Java Имейте практическое понимание криптографии Понимание концепций безопасности веб-служб Понимание решений безопасности Java EE Узнайте о типичных ошибках кодирования и о том, как их избежать Получить информацию о некоторых недавних уязвимостях в структуре Java Получите практические знания в использовании средств тестирования безопасности Получите источники и дальнейшие чтения по безопасным методам кодирования Аудитория Разработчики ,.
21 часов
Обзор
Описание Помимо надежных знаний об использовании компонентов Java, даже для опытных программистов на Java, важно иметь глубокие знания в связанных с Интернетом уязвимостях как на стороне сервера, так и на стороне клиента, различные уязвимости, которые имеют отношение к веб-приложениям, написанным на Java, и последствия различные риски Общие уязвимости в Интернете демонстрируются путем представления соответствующих атак, в то время как рекомендуемые методы кодирования и методы смягчения объясняются в контексте Java с самой важной целью избежать связанных проблем Кроме того, особое внимание уделяется защите клиентов, занимающейся проблемами безопасности JavaScript, Ajax и HTML5 Курс представляет компоненты безопасности Standard Java Edition, которым предшествуют основы криптографии, обеспечивая общую базовую линию для понимания цели и действия применимых компонентов Использование всех компонентов представлено с помощью практических упражнений, где участники могут опробовать обсуждаемые API и инструменты для себя Наконец, курс объясняет наиболее частые и серьезные программные недостатки языка Java и платформы Помимо типичных ошибок, с которыми сталкиваются Java-программисты, введенные уязвимости безопасности охватывают как специфические проблемы, так и проблемы, связанные с средой выполнения Все уязвимости и соответствующие атаки демонстрируются с помощью упражнений easytounderstand, за которыми следуют рекомендуемые рекомендации по кодированию и возможные методы смягчения Участники, посещающие этот курс, Понимать основные понятия безопасности, ИТ-безопасности и безопасного кодирования Изучите уязвимости в Интернете за пределами OWASP Top Ten и знаете, как их избежать Изучение уязвимостей клиентов и безопасных методов кодирования Научитесь использовать различные функции безопасности среды разработки Java Имейте практическое понимание криптографии Узнайте о типичных ошибках кодирования и о том, как их избежать Получить информацию о некоторых недавних уязвимостях в структуре Java Получите практические знания в использовании средств тестирования безопасности Получите источники и дальнейшие чтения по безопасным методам кодирования Аудитория Разработчики ,.
14 часов
Обзор
Описание Язык Java и среда выполнения (JRE) были разработаны так, чтобы быть свободными от наиболее проблемных общих уязвимостей безопасности, встречающихся на других языках, таких как C / C ++ Тем не менее разработчики программного обеспечения и архитекторы должны не только знать, как использовать различные функции безопасности среды Java (положительная безопасность), но также должны знать многочисленные уязвимости, которые по-прежнему актуальны для разработки Java (отрицательная безопасность) Внедрение служб безопасности предшествует краткому обзору основ криптографии, предоставляя общую базовую линию для понимания цели и функционирования применимых компонентов Использование этих компонентов представлено в нескольких практических упражнениях, где участники могут сами опробовать обсуждаемые API Курс также проходит и объясняет самые частые и серьезные проблемы программирования на языке Java и платформе, охватывающие как типичные ошибки, выполняемые Java-программистами, так и проблемы, связанные с языком и средой Все уязвимости и соответствующие атаки демонстрируются с помощью упражнений easytounderstand, за которыми следуют рекомендуемые рекомендации по кодированию и возможные методы смягчения Участники, посещающие этот курс, Понимать основные понятия безопасности, ИТ-безопасности и безопасного кодирования Изучите уязвимости в Интернете за пределами OWASP Top Ten и знаете, как их избежать Научитесь использовать различные функции безопасности среды разработки Java Имейте практическое понимание криптографии Узнайте о типичных ошибках кодирования и о том, как их избежать Получить информацию о некоторых недавних уязвимостях в структуре Java Получите источники и дальнейшие чтения по безопасным методам кодирования Аудитория Разработчики ,.
28 часов
Обзор
Даже опытные программисты никак не овладевают различными службами безопасности, предлагаемыми их платформами разработки, а также не знают о различных уязвимостях, которые имеют отношение к их изменениям Этот курс предназначен для разработчиков, использующих как Java, так и PHP, предоставляя им необходимые навыки, необходимые для обеспечения устойчивости своих приложений к современным атакам через Интернет Уровни архитектуры безопасности Java проходят путем решения контроля доступа, аутентификации и авторизации, безопасной связи и различных криптографических функций Также представлены различные API-интерфейсы, которые можно использовать для защиты вашего кода на PHP, например OpenSSL для криптографии или очистителя HTML для проверки ввода На стороне сервера даются рекомендации по упрощению и настройке операционной системы, веб-контейнера, файловой системы, SQL-сервера и самого PHP, в то время как особое внимание уделяется безопасности клиентов с помощью проблем безопасности JavaScript, Ajax и HTML5 , Общие уязвимости в Интернете обсуждаются примерами, согласованными с десяткой OWASP, показывающими различные атаки на инъекции, инъекции скриптов, атаки на обработку сеанса, небезопасные ссылки на прямые объекты, проблемы с загрузкой файлов и многие другие Различные специфические языковые проблемы Java и PHP, связанные с средой исполнения, вводятся в стандартные типы уязвимостей, связанных с отсутствием или неправильной проверкой входных данных, неправильным использованием функций безопасности, неправильной ошибкой и обработкой исключений, временем и стабильными проблемами, проблемами с качеством кода и уязвимости мобильных кодеров Участники могут опробовать обсуждаемые API, инструменты и эффекты конфигураций для себя, в то время как внедрение уязвимостей поддерживается несколькими упражнениями handson, демонстрирующими последствия успешных атак, показывая, как исправить ошибки и применить методы смягчения, и внедрение различных расширений и инструментов Участники, посещающие этот курс, Понимать основные понятия безопасности, ИТ-безопасности и безопасного кодирования Изучите уязвимости в Интернете за пределами OWASP Top Ten и знаете, как их избежать Изучение уязвимостей клиентов и безопасных методов кодирования Научитесь использовать различные функции безопасности среды разработки Java Имейте практическое понимание криптографии Научитесь использовать различные функции безопасности PHP Понимание концепций безопасности веб-служб Получите практические знания в использовании средств тестирования безопасности Узнайте о типичных ошибках кодирования и о том, как их избежать Получать информацию о последних уязвимостях в инфраструктурах и библиотеках Java и PHP Получите источники и дальнейшие чтения по безопасным методам кодирования Аудитория Разработчики ,.
21 часов
Обзор
Даже опытные Java-программисты не овладевают, во всяком случае, различными службами безопасности, предлагаемыми Java, а также не знают о различных уязвимостях, которые имеют отношение к веб-приложениям, написанным на Java Курс - помимо внедрения компонентов безопасности Standard Java Edition - касается проблем безопасности Java Enterprise Edition (JEE) и веб-сервисов Перед обсуждением конкретных услуг предшествуют основы криптографии и безопасного общения Различные упражнения посвящены декларативным и программным методам безопасности в JEE, в то время как обсуждаются вопросы безопасности в транспортном и endtoend веб-сервисах Использование всех компонентов представлено несколькими практическими упражнениями, где участники могут опробовать обсуждаемые API и инструменты для себя Курс также проходит и объясняет наиболее частые и серьезные ошибки программирования на языке Java и платформе, а также уязвимости, связанные с Интернетом Помимо типичных ошибок, с которыми сталкиваются Java-программисты, введенные уязвимости безопасности охватывают как специфические проблемы, так и проблемы, связанные с средой выполнения Все уязвимости и соответствующие атаки демонстрируются с помощью упражнений easytounderstand, за которыми следуют рекомендуемые рекомендации по кодированию и возможные методы смягчения Участники, посещающие этот курс, Понимать основные понятия безопасности, ИТ-безопасности и безопасного кодирования Изучите уязвимости в Интернете за пределами OWASP Top Ten и знаете, как их избежать Понимание концепций безопасности веб-служб Научитесь использовать различные функции безопасности среды разработки Java Имейте практическое понимание криптографии Понимание решений безопасности Java EE Узнайте о типичных ошибках кодирования и о том, как их избежать Получить информацию о некоторых недавних уязвимостях в структуре Java Получите практические знания в использовании средств тестирования безопасности Получите источники и дальнейшие чтения по безопасным методам кодирования Аудитория Разработчики ,.
21 часов
Обзор
Описание Обучение объясняет в деталях механизмы, лежащие в основе типичных ошибок безопасности программирования C / C ++, - общие уязвимости безопасности Коренные причины проблем объясняются несколькими примерами исходного кода easytounderstand, которые в то же время дают понять, как найти и исправить эти проблемы на практике Реальная сила курса лежит в многочисленных упражнениях для рук, которые помогают участникам понять, насколько легко использовать эти уязвимости атакующими Курс также дает обзор практических методов защиты, которые могут применяться на разных уровнях (аппаратные компоненты, операционная система, языки программирования, компилятор, исходный код или в процессе производства), чтобы предотвратить появление различных ошибок, чтобы обнаружить их во время разработки и до выхода на рынок, или для предотвращения их эксплуатации во время работы системы Благодаря упражнениям, специально адаптированным к этим методам смягчения, участники могут узнать, насколько просто - и, кроме того, дешево - это избавиться от различных проблем безопасности Участники, посещающие этот курс, Понимать основные понятия безопасности, ИТ-безопасности и безопасного кодирования Реализуйте серьезные последствия небезопасной обработки буфера Понять методы архитектурной защиты и их недостатки Узнайте о типичных ошибках кодирования и о том, как их избежать Получать информацию о последних уязвимостях в различных платформах, инфраструктурах и библиотеках Получите источники и дальнейшие чтения по безопасным методам кодирования Аудитория Разработчики ,.
28 часов
Обзор
Служащие команды, которые используют управляемый код (NET и ASPNET, как правило, написанный на C #), вместе с разработкой собственного кода (обычно C / C ++), в этом обучении дает полный обзор проблем безопасности в обеих средах Что касается C / C ++, обсуждаются общие уязвимости безопасности, подкрепленные практическими упражнениями об атакующих методах, которые используют эти уязвимости, с акцентом на методы смягчения, которые могут быть применены для предотвращения появления этих опасных ошибок, обнаружения их до выхода на рынок или предотвратить их эксплуатацию Курс также охватывает как общие общие (например, веб-сервисы), так и конкретные решения и инструменты безопасности, а также наиболее частые и серьезные недостатки безопасности управляемого кода, касающиеся как специфических для каждого языка проблем, так и проблем, связанных с средой выполнения Уязвимости, имеющие отношение к платформе ASPNET, подробно описаны вместе с общими уязвимостями, связанными с Интернетом после списка OWASP Top Ten Курс состоит из ряда упражнений, через которые участники могут легко понимать и применять атаки и методы защиты Участники, посещающие этот курс, Понимать основные понятия безопасности, ИТ-безопасности и безопасного кодирования Изучите уязвимости в Интернете за пределами OWASP Top Ten и знаете, как их избежать Изучение уязвимостей клиентов и безопасных методов кодирования Научитесь использовать различные функции безопасности среды разработкиNET Имейте практическое понимание криптографии Получить информацию о некоторых недавних уязвимостях вNET и ASPNET Реализуйте серьезные последствия небезопасной обработки буфера в собственном коде Понять методы архитектурной защиты и их недостатки Узнайте о типичных ошибках кодирования и о том, как их избежать Получите практические знания в использовании средств тестирования безопасности Получите источники и дальнейшие чтения по безопасным методам кодирования Аудитория Разработчики ,.
21 часов
Обзор
Миграция в облако представляет огромные преимущества для компаний и частных лиц с точки зрения эффективности и затрат Что касается безопасности, последствия весьма разнообразны, но общепринято мнение, что использование облачных сервисов оказывает положительное влияние на безопасность Мнения, однако, расходятся много раз даже при определении того, кто несет ответственность за обеспечение безопасности облачных ресурсов Покрывая IaaS, PaaS и SaaS, сначала обсуждается безопасность инфраструктуры: проблемы упрочнения и конфигурации, а также различные решения для аутентификации и авторизации наряду с управлением идентификацией, которые должны быть основой всей архитектуры безопасности Далее следуют некоторые основы, касающиеся юридических и контрактных вопросов, а именно: как доверие устанавливается и управляется в облаке Путешествие через облачную безопасность продолжается с пониманием облачных угроз и целей и мотивов злоумышленников, а также типичных шагов атаки, предпринятых против облачных решений Особое внимание также уделяется аудиту облака и оценке безопасности облачных решений на всех уровнях, включая тестирование на проникновение и анализ уязвимости Основное внимание в курсе уделяется проблемам безопасности приложений, которые касаются как безопасности данных, так и безопасности самих приложений С точки зрения безопасности приложений безопасность облачных вычислений существенно не отличается от общей безопасности программного обеспечения, и поэтому в основном все уязвимости OWASPenlisted также относятся к этому домену Это набор угроз и рисков, которые делают разницу, и, таким образом, обучение завершается перечислением различных облачных векторов атаки, связанных с слабостями, обсуждаемыми заранее Участники, посещающие этот курс, Понимать основные понятия безопасности, ИТ-безопасности и безопасного кодирования Понять основные угрозы и риски в облачном домене Узнайте об элементарных решениях безопасности для облачных вычислений Получите информацию о доверии и управлении облаком Имейте практическое понимание криптографии Получите обширные знания в области безопасности приложений в облаке Изучите уязвимости в Интернете за пределами OWASP Top Ten и знаете, как их избежать Понимать проблемы аудита и оценки облачных систем для обеспечения безопасности Узнайте, как обеспечить облачную среду и инфраструктуру Получите источники и дальнейшие чтения по безопасным методам кодирования Аудитория Разработчики, менеджеры, профессионалы ,.
28 часов
Обзор
Чтобы наилучшим образом служить гетерогенным группам разработчиков, которые используют разные платформы одновременно во время своей повседневной работы, мы объединили различные темы в комбинированный курс, который представляет различные безопасные темы кодирования в дидактическом режиме на одном учебном мероприятии Этот курс сочетает безопасность C / C ++ и платформы Java для обеспечения обширного межплатформенного безопасного кодирования Что касается C / C ++, обсуждаются общие уязвимости безопасности, подкрепленные практическими упражнениями об атакующих методах, которые используют эти уязвимости, с акцентом на методы смягчения, которые могут быть применены для предотвращения появления этих опасных ошибок, обнаружения их до выхода на рынок или предотвратить их эксплуатацию Компоненты безопасности и обслуживание Java обсуждаются путем представления различных API-интерфейсов и инструментов с помощью ряда практических упражнений, в которых участники могут получить доступ к их использованию Курс также охватывает проблемы безопасности веб-сервисов и связанных с ними Java-сервисов, которые могут применяться для предотвращения наиболее тяжелых угроз интернет-сервисов Наконец, уязвимости в Интернете и Javarelated безопасности демонстрируются упражнениями easytounderstand, которые не только показывают основную причину проблем, но также демонстрируют методы атаки наряду с рекомендуемыми методами смягчения и кодирования, чтобы избежать связанных с этим проблем безопасности Участники, посещающие этот курс, Понимать основные понятия безопасности, ИТ-безопасности и безопасного кодирования Изучите уязвимости в Интернете за пределами OWASP Top Ten и знаете, как их избежать Изучение уязвимостей клиентов и безопасных методов кодирования Научитесь использовать различные функции безопасности среды разработки Java Имейте практическое понимание криптографии Реализуйте серьезные последствия небезопасной обработки буфера Понять методы архитектурной защиты и их недостатки Узнайте о типичных ошибках кодирования и о том, как их избежать Получать информацию о последних уязвимостях в различных платформах, инфраструктурах и библиотеках Получите источники и дальнейшие чтения по безопасным методам кодирования Аудитория Разработчики ,.
35 часов
Обзор
Помимо надежных знаний в использовании решений безопасности прикладных технологий, даже для опытных программистов, важно иметь глубокое понимание типичных методов атаки, которые возможны из-за различных уязвимостей, то есть ошибок, связанных с программным обеспечением Этот курс приближается к безопасному кодированию с точки зрения методов атаки, но с той же целью, что и любой другой курс Академии безопасного кодирования SCADEMY: изучить лучшие рекомендации по безопасности программного обеспечения Общие уязвимости в Интернете демонстрируются путем представления соответствующих атак, в то время как рекомендуемые методы кодирования и методы смягчения объясняются с самой важной целью избежать связанных проблем Помимо проблем на стороне сервера (в основном после десяти лучших OWASP) особое внимание уделяется обеспечению безопасности клиентов по вопросам безопасности JavaScript, Ajax и HTML5, за которыми следует обсуждение веб-сервисов и безопасности XML Краткое введение в основы криптографии дает общую практическую основу для понимания цели и работы различных алгоритмов В частности, для C и C ++ мы подробно рассмотрим использование переполнения буфера в стеке и в куче После демонстрации методов атаки мы даем обзор практических методов защиты, которые могут применяться на разных уровнях (аппаратные компоненты, операционная система, языки программирования, компилятор, исходный код или в процессе производства), чтобы предотвратить появление различных ошибок , чтобы обнаружить их во время разработки и до выхода на рынок или предотвратить их эксплуатацию во время работы системы Наконец, мы обсуждаем встречные атаки, а затем меры контрзащиты, выделяя характер хакерства и защиты Наконец, в этом курсе объясняются наиболее частые и серьезные программные недостатки в целом, приводя примеры на языках Java иNET, C и C ++ Помимо типичных ошибок, допущенных программистами, введенные уязвимости безопасности охватывают как специфические проблемы, так и проблемы, связанные с средой выполнения или используемыми библиотеками Все уязвимости и соответствующие атаки демонстрируются с помощью упражнений easytounderstand, за которыми следуют рекомендуемые рекомендации по кодированию и возможные методы смягчения Наконец, мы представляем методы и инструменты тестирования безопасности, которые могут быть применены для выявления обсуждаемых уязвимостей, а также различные методы разведки, конфигурации и упрочнения окружающей среды Участники, посещающие этот курс, Понимать основные понятия безопасности, ИТ-безопасности и безопасного кодирования Изучите уязвимости в Интернете за пределами OWASP Top Ten и знаете, как их избежать Изучение уязвимостей клиентов и безопасных методов кодирования Понимание концепций безопасности веб-служб Имейте практическое понимание криптографии Реализуйте серьезные последствия небезопасной обработки буфера Понять методы архитектурной защиты и их недостатки Узнайте о типичных ошибках кодирования и о том, как их использовать Получать информацию о последних уязвимостях в различных платформах, инфраструктурах и библиотеках Изучите основные методы и методы анализа уязвимостей Получите источники и дальнейшие чтения по безопасным методам кодирования Аудитория Разработчики ,.
21 часов
Обзор
Внедрение безопасного сетевого приложения может быть затруднено даже для разработчиков, которые заранее могли использовать различные криптографические строительные блоки (например, шифрование и цифровые подписи) Для того, чтобы участники поняли роль и использование этих криптографических примитивов, сначала дается прочная основа для основных требований безопасной связи - безопасного подтверждения, целостности, конфиденциальности, удаленной идентификации и анонимности, а также представлены типичные проблемы, которые могут повредить эти требования вместе с решениями realworld В качестве критического аспекта сетевой безопасности используется криптография, также обсуждаются важнейшие криптографические алгоритмы в симметричной криптографии, хэшировании, асимметричной криптографии и ключевом соглашении Вместо представления неопределенного математического фона эти элементы обсуждаются с точки зрения разработчика, демонстрируя типичные примеры использования и практические соображения, связанные с использованием криптографии, такие как инфраструктура открытых ключей Внедряются протоколы безопасности во многих различных областях безопасной связи с глубоким обсуждением наиболее широко используемых семейств протоколов, таких как IPSEC и SSL / TLS Типичные криптозащитные уязвимости обсуждаются как связанные с определенными криптографическими алгоритмами, так и с криптографическими протоколами, такими как BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE и т Д, А также временная атака RSA В каждом случае практические соображения и потенциальные последствия описываются для каждой проблемы, опять же, не вдаваясь в глубокие математические детали Наконец, поскольку технология XML является центральной для обмена данными с помощью сетевых приложений, описываются аспекты безопасности XML Это включает использование XML в веб-сервисах и SOAP-сообщениях наряду с мерами защиты, такими как подпись XML и шифрование XML, а также недостатки в этих мерах защиты и специфических для безопасности XML вопросах, таких как XML-инжекция, атаки XML-сущности (XXE), XML-бомбы , и XPath-инъекции Участники, посещающие этот курс, Понимать основные понятия безопасности, ИТ-безопасности и безопасного кодирования Понимать требования безопасной связи Узнайте о сетевых атак и защите на разных уровнях OSI Имейте практическое понимание криптографии Понимание важных протоколов безопасности Понять некоторые недавние атаки на криптосистемы Получить информацию о некоторых недавних связанных уязвимостях Понимание концепций безопасности веб-служб Получите источники и дальнейшие чтения по безопасным методам кодирования Аудитория Разработчики, профессионалы ,.
21 часов
Обзор
Сегодня существует целый ряд языков программирования для компиляции кода вNET и ASPNET Окружающая среда обеспечивает мощные средства для разработки безопасности, но разработчики должны знать, как применять архитектуру и методы программирования codinglevel, чтобы реализовать требуемые функции безопасности и избежать уязвимостей или ограничить их эксплуатацию Цель этого курса - научить разработчиков множеству упражнений для рук, чтобы предотвратить ненадежный код от выполнения привилегированных действий, защитить ресурсы благодаря сильной аутентификации и авторизации, предоставить удаленные вызовы процедур, обработать сеансы, внедрить различные реализации для определенных функций и многое другое Специальный раздел посвящен настройке и упрощению средыNET и ASPNET для обеспечения безопасности Краткое введение в основы криптографии дает общую практическую основу для понимания цели и работы различных алгоритмов, на основе которых в курсе представлены криптографические функции, которые могут быть использованы вNET За этим следует введение некоторых недавних криптозащитных уязвимостей, связанных как с некоторыми криптовыми алгоритмами, так и с криптографическими протоколами, а также с атаками на стороне канала Введение различных уязвимостей начинается с представления некоторых типичных проблем программирования, связанных с использованиемNET, включая категории ошибок проверки ввода, обработки ошибок или условий гонки Особое внимание уделяется безопасности XML, в то время как тема уязвимостей ASPNET определяет некоторые специальные проблемы и методы атаки например, атаковать ViewState или атаки с завершением строки Участники, посещающие этот курс, Понимать основные понятия безопасности, ИТ-безопасности и безопасного кодирования Научитесь использовать различные функции безопасности среды разработкиNET Имейте практическое понимание криптографии Понять некоторые недавние атаки на криптосистемы Получить информацию о некоторых недавних уязвимостях вNET и ASPNET Узнайте о типичных ошибках кодирования и о том, как их избежать Получите практические знания в использовании средств тестирования безопасности Получите источники и дальнейшие чтения по безопасным методам кодирования Аудитория Разработчики ,.
7 часов
Обзор
Apache Shiro - это мощная инфраструктура безопасности Java, которая выполняет аутентификацию, авторизацию, криптографию и управление сеансами В этом обученном, живом обучении участники узнают, как обеспечить веб-приложение Apache Shiro К концу этого тренинга участники смогут: Используйте API-интерфейс Shiro для защиты различных типов приложений, в том числе мобильных, веб-и корпоративных Включить логины из разных источников данных, включая LDAP, JDBC, Active Directory и т Д Аудитория Разработчики Инженеры по безопасности Формат курса Часть лекций, обсуждение частей, упражнения и тяжелая практика handson ,.
выходные Secure Code курсы, курсы Secure Code выходного дня, вечерние Secure Code курсы, Secure Code технические учебные курсы, Secure Code буткемп, Secure Code буткэмп, Secure Code курсы с инструктором, Secure Code тренинг с инструктором, выходной Secure Code тренинг, тренинг Secure Code выходного дня, вечерние Secure Code курсы, Secure Code коачинг, Secure Code тренерство, Secure Code тренинг, Secure Code инструктор, Secure Code тренер, Secure Code коач, Secure Code курсы, Secure Code занятия, Secure Code локальные, Secure Code частные занятия, Secure Code частные курсы, Secure Code индивидуальный тренинг, Secure Code индивидуальные занятия

Скидки

В настоящее время акции не проводятся

Информационная рассылка

Мы уважаем конфиденциальность Ваших персональных данных. Мы обязуемся не передавать Ваши данные третьим лицам. Вы всегда можете изменить свои настройки конфиденциальности или полностью отказаться от подписки.

Наши клиенты

is growing fast!

We are looking to expand our presence in Russia!

As a Business Development Manager you will:

  • expand business in Russia
  • recruit local talent (sales, agents, trainers, consultants)
  • recruit local trainers and consultants

We offer:

  • Artificial Intelligence and Big Data systems to support your local operation
  • high-tech automation
  • continuously upgraded course catalogue and content
  • good fun in international team

If you are interested in running a high-tech, high-quality training and consulting business.

Apply now!