Information System Security Trainingen in Nederland

Deze live training onder leiding van een instructeur in Nederland (online of ter plaatse) is bedoeld voor netwerkbeheerders op gemiddeld niveau die de essentiële vaardigheden willen verwerven om Fortinet-beveiligingssystemen te beheren, te beheren, te bewaken en te onderhouden.

Aan het einde van deze training zijn de deelnemers in staat om:

• Configureer en beheer FortiGate firewalls.
• Bewaak het netwerkverkeer en beheer incidenten met FortiAnalyzer.
• Automatiseer taken en beheer beleid via FortiManager.
• Pas strategieën voor preventief onderhoud toe en los netwerkproblemen op.

Deze live training onder leiding van een instructeur in Nederland (online of op locatie) is bedoeld voor netwerkbeheerders op beginnersniveau die FortiGate 1100E willen gebruiken om hun netwerkomgevingen effectief te beheren en te beveiligen.

Aan het einde van deze training zijn de deelnemers in staat om:

• Begrijp de basisarchitectuur en functies van FortiGate 1100E.
• Meer informatie over het implementeren van FortiGate 1100E in verschillende netwerkomgevingen.
• Doe praktische ervaring op met basisconfiguratie- en beheertaken.
• Begrijp beveiligingsbeleid, NAT en VPN's.
• Leer FortiGate 1100E te bewaken en te onderhouden.

Deze live training onder leiding van een instructeur in Nederland (online of op locatie) is bedoeld voor netwerkbeheerders op gemiddeld niveau die hun netwerken willen beheren en beveiligen met behulp van FortiGate firewalls.

Aan het einde van deze training zijn de deelnemers in staat om:

• Begrijp Fortigate-functies en -functionaliteiten, met name die welke zijn geïntroduceerd of verbeterd in versie 7.4.
• Configureer en beheer FortiGate-apparaten en implementeer geavanceerde beveiligingsfuncties.
• Implementeer en beheer geavanceerde beveiligingsmaatregelen zoals IPS, antivirus, webfiltering en bedreigingsbeheer.
• Bewaak netwerkactiviteiten, analyseer logboeken en genereer rapporten voor controle en naleving.

Deze live training onder leiding van een instructeur in Nederland (online of op locatie) is bedoeld voor technische professionals van gemiddeld niveau die dieper willen ingaan op de technische aspecten en functionaliteiten van de productlijn van Fortinet om Fortinet-beveiligingsoplossingen effectief aan te bevelen, te verkopen en te implementeren.

Aan het einde van deze training zijn de deelnemers in staat om:

• Krijg diepgaande kennis van de geavanceerde beveiligingsoplossingen en -producten van Fortinet.
• Krijg inzicht in de technische kenmerken, voordelen en implementatiescenario's voor elk kernproduct van Fortinet.
• Configureer, beheer en los problemen op met Fortinet-oplossingen in diverse omgevingen.
• Pas Fortinet-producten toe om complexe beveiligingsuitdagingen en -vereisten aan te pakken.

Deze door een instructeur geleide, live training (op locatie of op afstand) is gericht op beveiligingsprofessionals die willen leren hoe ze Cortex XDR kunnen gebruiken bij het voorkomen en stoppen van geavanceerde aanvallen en bedreigingen.

Aan het einde van deze training kunnen deelnemers:

• Begrijp de architectuur en componenten van Cortex XDR.
• Maak en beheer profielen voor exploit- en malwarepreventie.
• Analyseer gedragsbedreigingen en monitor reactieacties.
• Voer eenvoudige probleemoplossing voor de Cortex-app uit.

Deze live training onder leiding van een instructeur in Nederland (online of op locatie) is bedoeld voor technische professionals op beginnersniveau die het concept van de Security Fabric willen leren en hoe deze is geëvolueerd om aan de cyberbeveiligingsbehoeften van organisaties te voldoen.

Aan het einde van deze training zijn de deelnemers in staat om:

• Leer de evolutie van cyberbeveiliging en hoe deze de huidige beveiligingstechnologieën heeft gevormd.
• Gebruik Fortinet-producten om u te beschermen tegen specifieke soorten cyberdreigingen en -aanvallen.
• Begrijp de integratie- en automatiseringsmogelijkheden van Fortinet-oplossingen bij het bieden van een gecoördineerde reactie op cyberincidenten.

Deze live training onder leiding van een instructeur in Nederland (online of ter plaatse) is bedoeld voor beveiligingsprofessionals die willen leren hoe ze problemen met de volgende generatie firewalls van Palo Alto Networks kunnen oplossen.

Aan het einde van deze training zijn de deelnemers in staat om:

• Krijg inzicht in de architectuur van de firewall van de volgende generatie.
• Onderzoek en los netwerkproblemen op met behulp van firewallhulpprogramma's.
• Analyseer geavanceerde logboeken om real-life scenario's op te lossen.

Deze live training onder leiding van een instructeur in Nederland (online of op locatie) is bedoeld voor netwerkbeveiligingsprofessionals op beginnersniveau die het concept van cyberbeveiliging en het huidige wereldwijde dreigingslandschap willen leren.

Aan het einde van deze training zijn de deelnemers in staat om:

• Begrijp het huidige wereldwijde dreigingslandschap en identificeer de belangrijkste soorten cybertegenstanders.
• Herken de primaire soorten malware en de mechanismen van cyberaanvallen.
• Begrijp de basisprincipes van netwerkbeveiliging en het belang van een gelaagde beveiligingsaanpak.
• Kom meer te weten over Fortinet's Security Fabric en hoe het moderne uitdagingen op het gebied van cyberbeveiliging aanpakt.

Deze live training onder leiding van een instructeur in Nederland (online of op locatie) is bedoeld voor netwerk- en beveiligingsprofessionals op gemiddeld niveau die netwerken effectief willen beheren en beveiligen met behulp van Fortigate 600E-apparatuur, met een specifieke focus op HA-configuraties voor verbeterde betrouwbaarheid en prestaties.

Aan het einde van deze training zijn de deelnemers in staat om:

• Begrijp de functies, specificaties en werkingsprincipes van de Fortigate 600E firewall.
• Voer de eerste installatie van de Fortigate 600E uit, inclusief basisconfiguratietaken zoals het instellen van interfaces, routering en het initiële firewallbeleid.
• Configureer en beheer geavanceerde beveiligingsfuncties zoals SSL VPN, gebruikersverificatie, antivirus, IPS, webfiltering en antimalwaremogelijkheden om te beschermen tegen een verscheidenheid aan netwerkbedreigingen.
• Los veelvoorkomende problemen in HA-instellingen op en beheer HA-omgevingen effectief.

Deze live training onder leiding van een instructeur in Nederland (online of ter plaatse) is bedoeld voor servicetechnici, systeembeheerders of iedereen die de juiste installatie, het juiste gebruik en het beheer van het Honeywell-beveiligingssysteem wil leren.

Aan het einde van deze training zijn de deelnemers in staat om:

• Leer de concepten van de Honeywell-beveiligingssystemen en -componenten.
• Installeer en onderhoud een Honeywell-beveiligingssysteem op de juiste manier.
• Gebruik de onderhoudstools en beheersuite van Honeywell om een beveiligingssysteem te beheren.

Deze door een instructeur geleide, live training (op locatie of op afstand) is gericht op beveiligingsprofessionals die willen leren hoe ze firewalls op schaal kunnen beheren.

Aan het einde van deze training kunnen deelnemers:

• Ontwerp, configureer en beheer de Panorama FireWall-beheerserver.
• Beheer beleid met behulp van apparaatgroepen.
• Rol netwerkconfiguraties uit naar verschillende firewalls.

EC-Council Certified DevSecOps Engineer (ECDE) is een praktijkgerichte cursus die professionals uitrust met de vaardigheden om beveiliging doorheen de DevOps levenscyclus te integreren, waardoor veilige softwareontwikkeling mogelijk is vanaf het plannen tot en met de implementatie.

Deze instructor-geleide, live training (online of on-site) is gericht op professionele software- en DevOps medewerkers op intermediair niveau die veiligheidsmaatregelen in CI/CD-pijplijnen willen integreren, zodat veilige en compliant codelevering mogelijk is.

Na deze training zullen de deelnemers in staat zijn om:

• De principes en praktijken van DevSecOps te begrijpen.
• Elk stadium van de CI/CD-pijplijn te beveiligen met behulp van geautomatiseerde hulpmiddelen.
• Beveiligde coderingstechnieken en kwetsbaarheidsscans te implementeren.
• Voor de ECDE-certificering te voorbereiden met praktische laboratoria en review.

Formaat van de Cursus

• Interactieve lezing en discussie.
• Hands-on gebruik van DevSecOps hulpmiddelen in gesimuleerde pijplijnen.
• Geleide oefeningen gericht op veilige ontwikkeling en implementatie.

Cursus Aangepaste Opties

• Om een aangepaste training voor deze cursus aan te vragen op basis van de workflows of toolketen van uw team, neem dan contact met ons op om dit te regelen.

Deze door een instructeur geleide, live training (op locatie of op afstand) is gericht op systeembeheerders die de grondbeginselen van softwarelicenties willen leren, de belangrijkste kenmerken van FlexNet en hoe ze oplossingen voor softwarelicentiebeheer kunnen implementeren en onderhouden.

Aan het einde van deze training kunnen deelnemers:

Begrijp de fundamentele concepten van softwarelicenties. Beheer kerncomponenten en besturingssystemen van FlexNet. Creëer verschillende licentiemodellen en -types, genereer licentiesleutels en activeer softwarelicenties voor eindgebruikers. Licenties toevoegen, beheren en toewijzen aan eindgebruikers, het licentiegebruik controleren en naleving garanderen.

Deze live training onder leiding van een instructeur in Nederland (online of ter plaatse) is bedoeld voor ervaren netwerkbeveiligingsmanagers die de kennis en vaardigheden willen verwerven die nodig zijn om de FortiGate beveiligingsapparaten van Fortinet die op FortiOS 7.2 draaien als een NSE4 Network Security Professional te implementeren, te beheren en problemen op te lossen.

Aan het einde van deze training zijn de deelnemers in staat om:

• Krijg inzicht in het productportfolio van Fortinet en de rol van FortiOS op het gebied van netwerkbeveiliging.
• Implementeer effectief firewallbeleid, beveiligingsprofielen en NAT (Network Address Translation).
• Maak gebruik van beveiligingsdiensten en zorg voor netwerkredundantie en failover.
• Implementeer best practices op het gebied van beveiliging en optimaliseer het beveiligingsbeleid voor naleving en beperking van bedreigingen.

Offensive Security Certified Professional (OSCP) is een praktijkgericht opleidingsprogramma ontworpen om deelnemers in staat te stellen praktische vaardigheden in penetratietests te verwerven die in lijn zijn met de OSCP-certificeringsdoelen.Dit door een instructeur geleide, live opleidingsprogramma (online of op locatie) is bedoeld voor beveiligingsprofessionals op intermediair niveau die willen leren om kwetsbaarheden in moderne systemen en netwerken te identificeren, uit te buiten en te remediëren met behulp van ethische hackingtechnieken.Aan het einde van deze opleiding zullen de deelnemers in staat zijn om:Conduct informatieverzameling, enumeratie en kwetsbaarheidsscannen.Systemen exploiteren met geavanceerde penetratietesttechnieken.Privileges escaleren en toegang behouden op gecompromitteerde systemen.Resultaten documenteren en rapporten in een professioneel penetratietestrapport.Format van de cursusInteractieve lezing en discussie.Praktische gebruik van Kali Linux tools in praktische penetratietestscenario's.Geleide oefeningen gericht op exploitatie, privilege escalation en documentatie.Opties voor cursusaanpassingVoor het aanvragen van een aangepaste opleiding voor deze cursus op basis van de omgeving van uw team of de OSCP-examenvoorbereiding, neem dan contact met ons op om dit te regelen.

Deze live training onder leiding van een instructeur in Nederland (online of ter plaatse) is bedoeld voor beveiligingsprofessionals die de basisprincipes van het beheer van de volgende generatie firewalls van Palo Alto Networks willen leren.

Aan het einde van deze training zijn de deelnemers in staat om:

• Configureer en beheer de essentiële functies van de firewall van Palo Alto Networks.
• Beveiligings- en NAT-beleid beheren.
• Beheer strategieën voor bedreigingspreventie.
• Bewaak netwerkbedreigingen en -verkeer.

Deze live training onder leiding van een instructeur in Nederland (online of op locatie) is bedoeld voor ingenieurs die verbonden voertuigen willen beschermen tegen cyberaanvallen.

Aan het einde van deze training zijn de deelnemers in staat om:

• Implementeer cyberbeveiliging in autosystemen.
• Kies de meest geschikte technologieën, tools en benaderingen.

Android is een open platform voor mobiele apparaten zoals smartphones en tablets. Het biedt een groot aantal beveiligingsfuncties om het ontwikkelen van beveiligde software makkelijker te maken; echter ontbreekt het ook aan bepaalde beveiligingsaspecten die wel aanwezig zijn in andere draagbare platforms. De cursus geeft een uitgebreide overzicht van deze functies en wijst op de meest kritische gebreken waaraan men bewust moet zijn, met betrekking tot de onderliggende Linux, het besturingssysteem en de omgeving in het algemeen, evenals het gebruik van toestemmingen en andere Android softwareontwikkelingscomponenten.

Typische beveiligingsvalkuilen en kwetsbaarheden worden beschreven voor zowel native code als Java toepassingen, inclusief aanbevelingen en best practices om deze te voorkomen en te verminderen. In veel besproken gevallen worden de problemen ondersteund met echte voorbeelden en case studies. Ten slotte geven we een kort overzicht van hoe beveiligingstests te gebruiken om beveiligingsrelevante programmeerfouten aan het licht te brengen.

Deelnemers aan deze cursus zullen

• De basisconcepten van beveiliging, IT-beveiliging en veilige codering begrijpen
• De beveiligingsoplossingen op Android leren kennen
• De verschillende beveiligingsfuncties van de Android platform leren gebruiken
• Informatie krijgen over recente kwetsbaarheden in Java op Android
• Over typische codefouten leren en hoe deze te voorkomen
• Begrip krijgen van kwetsbaarheden in native code op Android
• De ernstige gevolgen van onveilige bufferbehandeling in native code inzien
• De architecturale beveiligingstechnieken en hun zwaktes begrijpen
• Bronnen en verdere leesmateriaal over veilige codepraktijken ontvangen

Publiek

Professionals

Er zijn tegenwoordig een aantal programmeertalen beschikbaar om code te compileren naar .NET en ASP.NET frameworks. De omgeving biedt krachtige middelen voor beveiligingsontwikkeling, maar ontwikkelaars moeten weten hoe ze de programmeertechnieken op architectuur- en coderingsniveau moeten toepassen om de gewenste beveiligingsfunctionaliteit te implementeren en kwetsbaarheden te voorkomen of de exploitatie ervan te beperken.

Het doel van deze cursus is om ontwikkelaars door middel van tal van praktische oefeningen te leren hoe ze kunnen voorkomen dat niet-vertrouwde code geprivilegieerde acties uitvoert, bronnen kunnen beschermen door middel van sterke authenticatie en autorisatie, procedureaanroepen op afstand kunnen bieden, sessies kunnen afhandelen, verschillende implementaties voor bepaalde functionaliteit kunnen introduceren en nog veel meer. Een speciale sectie is gewijd aan de configuratie en hardening van de .NET en ASP.NET omgeving voor beveiliging.

Een korte inleiding tot de grondslagen van cryptografie biedt een gemeenschappelijke praktische basis voor het begrijpen van het doel en de werking van verschillende algoritmen, op basis waarvan de cursus de cryptografische kenmerken presenteert die in .NET kunnen worden gebruikt. Dit wordt gevolgd door de introductie van enkele recente crypto-kwetsbaarheden, zowel met betrekking tot bepaalde crypto-algoritmen en cryptografische protocollen, als side-channel-aanvallen.

De introductie van verschillende kwetsbaarheden begint met het presenteren van enkele typische programmeerproblemen die zich voordoen bij het gebruik van .NET, waaronder bugcategorieën van invoervalidatie, foutafhandeling of raceomstandigheden. Een speciale focus wordt gegeven aan XML beveiliging, terwijl het onderwerp ASP. NET-specifieke kwetsbaarheden pakken een aantal speciale problemen en aanvalsmethoden aan: zoals het aanvallen van de ViewState of de stringbeëindigingsaanvallen.

Deelnemers aan deze cursus zullen

• Begrijp de basisconcepten van beveiliging, IT-beveiliging en veilige codering
• Leer de verschillende beveiligingsfuncties van de .NET-ontwikkelomgeving te gebruiken
• Een praktisch begrip hebben van cryptografie
• Begrijp enkele recente aanvallen op cryptosystemen
• Informatie over enkele recente kwetsbaarheden in .NET en ASP.NET
• Lees meer over typische codeerfouten en hoe u ze kunt vermijden
• Praktische kennis opdoen in het gebruik van tools voor het testen van beveiliging
• Krijg bronnen en meer informatie over veilige coderingspraktijken

Audiëntie

Ontwikkelaars

Het implementeren van een veilige netwerktoepassing kan moeilijk zijn, zelfs voor ontwikkelaars die mogelijk vooraf verschillende cryptografische bouwstenen (zoals codering en digitale handtekeningen) hebben gebruikt. Om de deelnemers de rol en het gebruik van deze cryptografische primitieven te laten begrijpen, wordt eerst een solide basis gegeven voor de belangrijkste vereisten van veilige communicatie - veilige erkenning, integriteit, vertrouwelijkheid, identificatie op afstand en anonimiteit - terwijl ook de typische problemen worden gepresenteerd die deze vereisten kunnen schaden, samen met real-world oplossingen.

Aangezien cryptografie een cruciaal aspect van netwerkbeveiliging is, worden ook de belangrijkste cryptografische algoritmen in symmetrische cryptografie, hashing, asymmetrische cryptografie en sleutelovereenkomst besproken. In plaats van een diepgaande wiskundige achtergrond te presenteren, worden deze elementen besproken vanuit het perspectief van een ontwikkelaar, waarbij typische use-case-voorbeelden en praktische overwegingen met betrekking tot het gebruik van crypto worden getoond, zoals openbare-sleutelinfrastructuren. Beveiligingsprotocollen op veel gebieden van veilige communicatie worden geïntroduceerd, met een diepgaande discussie over de meest gebruikte protocolfamilies zoals IPSEC en SSL/TLS.

Typische crypto-kwetsbaarheden worden besproken, zowel met betrekking tot bepaalde crypto-algoritmen als cryptografische protocollen, zoals BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE en dergelijke, evenals de RSA-timingaanval. In elk geval worden de praktische overwegingen en mogelijke gevolgen voor elk probleem beschreven, opnieuw zonder in diepe wiskundige details te treden.

Ten slotte, aangezien XML-technologie centraal staat voor gegevensuitwisseling door netwerktoepassingen, worden de beveiligingsaspecten van XML beschreven. Dit omvat het gebruik van XML binnen webservices en SOAP-berichten naast beveiligingsmaatregelen zoals XML handtekening en XML encryptie - evenals zwakke punten in die beveiligingsmaatregelen en XML-specifieke beveiligingsproblemen zoals XML injectie, XML aanvallen van externe entiteiten (XXE), XML bommen en XPath injectie.

Deelnemers aan deze cursus zullen

• Begrijp de basisconcepten van beveiliging, IT-beveiliging en veilige codering
• Begrijp de vereisten van veilige communicatie
• Meer informatie over netwerkaanvallen en verdedigingen op verschillende OSI-lagen
• Een praktisch begrip hebben van cryptografie
• Inzicht in essentiële beveiligingsprotocollen
• Begrijp enkele recente aanvallen op cryptosystemen
• Informatie opvragen over enkele recente gerelateerde kwetsbaarheden
• Inzicht in beveiligingsconcepten van webservices
• Krijg bronnen en meer informatie over veilige coderingspraktijken

Audiëntie

Ontwikkelaars, Professionals

Deze driedaagse cursus behandelt de basisprincipes van het beveiligen van de C / C++ code tegen de kwaadwillende gebruikers die veel kwetsbaarheden in de code kunnen misbruiken met geheugenbeheer en invoerbehandeling, de cursus behandelt de principes van het schrijven van veilige code.

Zelfs ervaren Java programmeurs beheersen de verschillende beveiligingsdiensten die door Java worden aangeboden niet op alle mogelijke manieren, en zijn zich evenmin bewust van de verschillende kwetsbaarheden die relevant zijn voor webapplicaties die in Java zijn geschreven.

De cursus behandelt – naast de introductie van beveiligingscomponenten van Standard Java Edition – beveiligingskwesties van Java Enterprise Edition (JEE) en webservices. De bespreking van specifieke diensten wordt voorafgegaan door de grondslagen van cryptografie en veilige communicatie. Verschillende oefeningen gaan over declaratieve en programmatische beveiligingstechnieken in JEE, terwijl zowel transport-layer als end-to-end beveiliging van webservices aan bod komen. Het gebruik van alle componenten wordt gepresenteerd door middel van verschillende praktische oefeningen, waarbij deelnemers de besproken API's en tools zelf kunnen uitproberen.

De cursus gaat ook in op de meest voorkomende en ernstige programmeerfouten van de Java taal en platform en webgerelateerde kwetsbaarheden. Naast de typische bugs die door Java programmeurs worden begaan, omvatten de geïntroduceerde beveiligingsproblemen zowel taalspecifieke problemen als problemen die voortkomen uit de runtime-omgeving. Alle kwetsbaarheden en de relevante aanvallen worden gedemonstreerd door middel van gemakkelijk te begrijpen oefeningen, gevolgd door de aanbevolen coderingsrichtlijnen en de mogelijke mitigatietechnieken.

Deelnemers aan deze cursus zullen

• Begrijp de basisconcepten van beveiliging, IT-beveiliging en veilige codering
• Leer webkwetsbaarheden verder dan OWASP Top Tien en weet hoe u ze kunt vermijden
• Inzicht in beveiligingsconcepten van webservices
• Leer verschillende beveiligingsfuncties van de Java ontwikkelomgeving te gebruiken
• Een praktisch begrip hebben van cryptografie
• Inzicht in de beveiligingsoplossingen van Java EE
• Lees meer over typische codeerfouten en hoe u ze kunt vermijden
• Krijg informatie over enkele recente kwetsbaarheden in het Java framework
• Praktische kennis opdoen in het gebruik van tools voor het testen van beveiliging
• Krijg bronnen en meer informatie over veilige coderingspraktijken

Audiëntie

Ontwikkelaars

Omschrijving

De Java taal en de Runtime Environment (JRE) zijn ontworpen om vrij te zijn van de meest problematische veelvoorkomende beveiligingsproblemen in andere talen, zoals C / C++ . Toch moeten softwareontwikkelaars en architecten niet alleen weten hoe ze de verschillende beveiligingsfuncties van de Java omgeving moeten gebruiken (positieve beveiliging), maar moeten ze zich ook bewust zijn van de vele kwetsbaarheden die nog steeds relevant zijn voor Java ontwikkeling (negatieve beveiliging).

De introductie van beveiligingsdiensten wordt voorafgegaan door een kort overzicht van de grondslagen van cryptografie, met een gemeenschappelijke basis voor het begrijpen van het doel en de werking van de toepasselijke componenten. Het gebruik van deze componenten wordt gepresenteerd via verschillende praktische oefeningen, waarbij deelnemers de besproken API's zelf kunnen uitproberen.

De cursus gaat ook door en legt de meest voorkomende en ernstige programmeerfouten van de Java taal en het platform uit, die zowel de typische bugs van Java programmeurs als de taal- en omgevingsspecifieke problemen behandelen. Alle kwetsbaarheden en de relevante aanvallen worden aangetoond door eenvoudig te begrijpen oefeningen, gevolgd door de aanbevolen codeerrichtlijnen en de mogelijke mitigatietechnieken.

Deelnemers aan deze cursus zullen

• Begrijp basisconcepten van beveiliging, IT-beveiliging en veilige codering
• Leer OWASP voorbij OWASP Top Tien en weet hoe u deze kunt vermijden
• Leer verschillende beveiligingsfuncties van de Java ontwikkelomgeving te gebruiken
• Heb een praktisch begrip van cryptografie
• Meer informatie over typische codeerfouten en hoe u ze kunt vermijden
• Krijg informatie over enkele recente kwetsbaarheden in het Java framework
• Ontvang bronnen en meer informatie over veilige coderingsmethoden

Publiek

ontwikkelaars

Beschrijving

Naast gedegen kennis van het gebruik van Java componenten, is het zelfs voor ervaren Java programmeurs essentieel om een grondige kennis te hebben van webgerelateerde kwetsbaarheden, zowel aan de server- als aan de clientzijde, de verschillende kwetsbaarheden die relevant zijn voor webapplicaties die in Java zijn geschreven, en de gevolgen van de verschillende risico's.

Algemene webgebaseerde kwetsbaarheden worden gedemonstreerd door de relevante aanvallen te presenteren, terwijl de aanbevolen coderingstechnieken en mitigatiemethoden worden toegelicht in de context van Java met als belangrijkste doel de bijbehorende problemen te voorkomen. Daarnaast wordt speciale aandacht besteed aan client-side security waarbij de beveiligingsproblemen van JavaScript, Ajax en HTML5 worden aangepakt.

De cursus introduceert beveiligingscomponenten van Standard Java Edition, die wordt voorafgegaan door de fundamenten van cryptografie, en biedt een gemeenschappelijke basislijn voor het begrijpen van het doel en de werking van de toepasselijke componenten. Het gebruik van alle componenten wordt gepresenteerd door middel van praktische oefeningen, waarbij deelnemers de besproken API's en tools zelf kunnen uitproberen.

Ten slotte worden in de cursus de meest voorkomende en ernstige programmeerfouten van de Java taal en het platform uitgelegd. Naast de typische bugs die door Java programmeurs worden begaan, omvatten de geïntroduceerde beveiligingsproblemen zowel taalspecifieke problemen als problemen die voortkomen uit de runtime-omgeving. Alle kwetsbaarheden en de relevante aanvallen worden gedemonstreerd door middel van gemakkelijk te begrijpen oefeningen, gevolgd door de aanbevolen coderingsrichtlijnen en de mogelijke mitigatietechnieken.

Deelnemers aan deze cursus zullen

• Begrijp de basisconcepten van beveiliging, IT-beveiliging en veilige codering
• Leer webkwetsbaarheden verder dan OWASP Top Tien en weet hoe u ze kunt vermijden
• Leer kwetsbaarheden aan de clientzijde en veilige coderingspraktijken
• Leer de verschillende beveiligingsfuncties van de Java ontwikkelomgeving te gebruiken
• Een praktisch begrip hebben van cryptografie
• Lees meer over typische codeerfouten en hoe u ze kunt vermijden
• Krijg informatie over enkele recente kwetsbaarheden in het Java framework
• Praktische kennis opdoen in het gebruik van tools voor het testen van beveiliging
• Krijg bronnen en meer informatie over veilige coderingspraktijken

Audiëntie

Ontwikkelaars

Deelnemers aan deze cursus in Nederland zullen

• Basisconcepten van veiligheid, IT-veiligheid en beveiligde codering begrijpen
• Webkwetsbaarheden buiten de Top Ten van OWASP leren en weten hoe u deze kunt vermijden
• Client-side kwetsbaarheden en beveiligde coderingstechnieken leren
• Leren hoe u verschillende beveiligingsfuncties van de Java ontwikkelomgeving kunt gebruiken
• Een praktische begrip van cryptografie krijgen
• De veiligheidsconcepten van webdiensten begrijpen
• De veiligheidsoplossingen van Java EE begrijpen
• Typische coderingfouten leren en weten hoe u deze kunt vermijden
• Informatie krijgen over enkele recente kwetsbaarheden in het Java framework
• Pratisch kennis krijgen over het gebruik van beveiligingstests
• Bronnen en verdere lezingen over beveiligde coderingstechnieken krijgen

Er is vandaag een aantal programmeertalen beschikbaar om code te compileren naar .NET- en ASP.NET-frameworks. De omgeving biedt krachtige middelen voor de ontwikkeling van beveiliging, maar ontwikkelaars moeten weten hoe ze de programmeertechnieken op architectuur- en coderingsniveau moeten toepassen om de gewenste beveiligingsfunctionaliteit te implementeren en kwetsbaarheden te voorkomen of de exploitatie ervan te beperken.

Het doel van deze cursus is om ontwikkelaars door middel van tal van praktische oefeningen te leren hoe te voorkomen dat niet-vertrouwde code bevoorrechte acties uitvoert, middelen beschermt door middel van sterke authenticatie en autorisatie, externe procedureaanroepen aanbiedt, sessies afhandelt, verschillende implementaties voor bepaalde functionaliteit introduceert, en veel meer.

Introductie van verschillende kwetsbaarheden begint met het presenteren van een aantal typische programmeerproblemen die zich voordoen bij het gebruik van .NET, terwijl de bespreking van kwetsbaarheden van ASP.NET ook verschillende omgevingsinstellingen en hun effecten behandelt. Ten slotte gaat het onderwerp ASP.NET-specifieke kwetsbaarheden niet alleen over enkele algemene beveiligingsproblemen met webapplicaties, maar ook over speciale problemen en aanvalsmethoden zoals het aanvallen van de ViewState of de aanvallen met tekenreeksbeëindiging.

Deelnemers aan deze cursus zullen

• Begrijp basisconcepten van beveiliging, IT-beveiliging en veilige codering
• Leer OWASP voorbij OWASP Top Tien en weet hoe u deze kunt vermijden
• Leer verschillende beveiligingsfuncties van de .NET-ontwikkelomgeving te gebruiken
• Krijg praktische kennis in het gebruik van beveiligingstesttools
• Meer informatie over typische codeerfouten en hoe u ze kunt vermijden
• Ontvang informatie over enkele recente kwetsbaarheden in .NET en ASP.NET
• Ontvang bronnen en meer informatie over veilige coderingsmethoden

Publiek

ontwikkelaars

Naast gedegen kennis van het gebruik van verschillende beveiligingsfuncties van .NET en ASP.NET, is het zelfs voor ervaren programmeurs essentieel om een grondige kennis te hebben van webgerelateerde kwetsbaarheden, zowel aan de server- als aan de clientzijde, samen met de gevolgen van de verschillende risico's.

In deze cursus worden de algemene webgebaseerde kwetsbaarheden gedemonstreerd door de relevante aanvallen te presenteren, terwijl de aanbevolen coderingstechnieken en mitigatiemethoden worden uitgelegd in de context van ASP.NET. Er wordt speciale aandacht besteed aan client-side security, waarbij de beveiligingsproblemen van JavaScript, Ajax en HTML5 worden aangepakt.

De cursus behandelt ook de beveiligingsarchitectuur en componenten van het .NET-framework, waaronder code- en rolgebaseerde toegangscontrole, toestemmingsdeclaratie- en controlemechanismen en het transparantiemodel. Een korte inleiding tot de grondslagen van cryptografie biedt een gemeenschappelijke praktische basis voor het begrijpen van het doel en de werking van verschillende algoritmen, op basis waarvan de cursus de cryptografische kenmerken presenteert die in .NET kunnen worden gebruikt.

De introductie van verschillende beveiligingsbugs volgt de gevestigde kwetsbaarheidscategorieën, waarbij invoervalidatie, beveiligingsfuncties, foutafhandeling, tijd- en statusgerelateerde problemen, de groep algemene codekwaliteitsproblemen en een speciale sectie over ASP worden aangepakt. NET-specifieke kwetsbaarheden. Deze onderwerpen worden afgesloten met een overzicht van testtools die kunnen worden gebruikt om automatisch enkele van de geleerde bugs aan het licht te brengen.

Onderwerpen worden gepresenteerd door middel van praktische oefeningen waarbij deelnemers de gevolgen van bepaalde kwetsbaarheden, de mitigaties en de besproken API's en tools zelf kunnen uitproberen.

Deelnemers aan deze cursus zullen

• Begrijp de basisconcepten van beveiliging, IT-beveiliging en veilige codering
• Leer webkwetsbaarheden verder dan OWASP Top Tien en weet hoe u ze kunt vermijden
• Leer kwetsbaarheden aan de clientzijde en veilige coderingspraktijken
• Leer de verschillende beveiligingsfuncties van de .NET-ontwikkelomgeving te gebruiken
• Een praktisch begrip hebben van cryptografie
• Informatie over enkele recente kwetsbaarheden in .NET en ASP.NET
• Praktische kennis opdoen in het gebruik van tools voor het testen van beveiliging
• Lees meer over typische codeerfouten en hoe u ze kunt vermijden
• Krijg bronnen en meer informatie over veilige coderingspraktijken

Audiëntie

Ontwikkelaars

De cursus introduceert enkele veelvoorkomende beveiligingsconcepten, biedt een overzicht van de aard van kwetsbaarheden ongeacht de gebruikte programmeertalen en platformen, en legt uit hoe risico's te behandelen die betrekking hebben op de softwarebeveiliging in de verschillende fasen van het softwareontwikkelingsleven. Zonder te veel in technische details te duiken, wordt de aandacht getrokken op enkele van de meest interessante en pijnlijke kwetsbaarheden in verschillende softwareontwikkelingstechnologieën. Ook worden de uitdagingen van beveiligingstesten gepresenteerd, samen met enkele technieken en gereedschappen die gebruikt kunnen worden om eventuele problemen in de code te vinden.

Deelnemers aan deze cursus zullen

• De basisconcepten van beveiliging, IT-beveiliging en veilige codering begrijpen
• Webkwetsbaarheden zowel aan de server- als aan de clientkant begrijpen
• De ernstige gevolgen van onveilige bufferbehandeling realiseren
• Ingevoerd worden over enkele recente kwetsbaarheden in ontwikkelomgevingen en frameworks
• Over typische coderingfouten leren en hoe ze te vermijden
• Beveiligingstestbenaderingen en methodologieën begrijpen

Doelgroep

Managers

De cursus biedt essentiële vaardigheden voor PHP ontwikkelaars die nodig zijn om hun applicaties bestand te maken tegen hedendaagse aanvallen via internet. Webkwetsbaarheden worden besproken aan de hand van PHP voorbeelden die verder gaan dan de OWASP top tien, waarbij verschillende injectie-aanvallen, script-injecties, aanvallen op sessieafhandeling van PHP, onveilige directe objectverwijzingen, problemen met het uploaden van bestanden en vele andere worden aangepakt. PHP-gerelateerde kwetsbaarheden worden geïntroduceerd, gegroepeerd in de standaard kwetsbaarheidstypen van ontbrekende of onjuiste invoervalidatie, onjuiste fout- en uitzonderingsafhandeling, onjuist gebruik van beveiligingsfuncties en tijd- en statusgerelateerde problemen. Voor dit laatste bespreken we aanvallen zoals de open_basedir byvention, denial-of-service through magic float of de hash table collision attack. In alle gevallen raken de deelnemers vertrouwd met de belangrijkste technieken en functies die moeten worden gebruikt om de aangeworven risico's te beperken.

Speciale aandacht wordt besteed aan de beveiliging aan de clientzijde, waarbij de beveiligingsproblemen van JavaScript, Ajax en HTML5 worden aangepakt. Een aantal beveiligingsgerelateerde uitbreidingen van PHP worden geïntroduceerd, zoals hash, mcrypt en OpenSSL voor cryptografie, of Ctype, ext/filter en HTML Purifier voor invoervalidatie. De beste hardening-praktijken worden gegeven in verband met PHP configuratie (instelling php.ini), Apache en de server in het algemeen. Tot slot wordt een overzicht gegeven van verschillende security testing tools en technieken die ontwikkelaars en testers kunnen gebruiken, waaronder security scanners, penetration testing en exploit packs, sniffers, proxy servers, fuzzing tools en static source code analyzers.

Zowel de introductie van kwetsbaarheden als de configuratiepraktijken worden ondersteund door een aantal hands-on oefeningen die de gevolgen van succesvolle aanvallen demonstreren, laten zien hoe mitigatietechnieken kunnen worden toegepast en het gebruik van verschillende extensies en tools introduceren.

Deelnemers aan deze cursus zullen

• Begrijp de basisconcepten van beveiliging, IT-beveiliging en veilige codering
• Leer webkwetsbaarheden verder dan OWASP Top Tien en weet hoe u ze kunt vermijden
• Leer kwetsbaarheden aan de clientzijde en veilige coderingspraktijken
• Een praktisch begrip hebben van cryptografie
• Leer de verschillende beveiligingsfuncties van PHP te gebruiken
• Lees meer over typische codeerfouten en hoe u ze kunt vermijden
• Blijf op de hoogte van recente kwetsbaarheden van het PHP raamwerk
• Praktische kennis opdoen in het gebruik van tools voor het testen van beveiliging
• Krijg bronnen en meer informatie over veilige coderingspraktijken

Audiëntie

Ontwikkelaars

De gecombineerde SDL-kerntraining geeft inzicht in veilig softwareontwerp, ontwikkeling en testen via Microsoft Secure Development Lifecycle (SDL). Het biedt een niveau 100-overzicht van de fundamentele bouwstenen van SDL, gevolgd door ontwerptechnieken om fouten in vroege fasen van het ontwikkelingsproces te detecteren en op te lossen.

De cursus behandelt de ontwikkelingsfase en geeft een overzicht van de typische beveiligingsrelevante programmeerfouten van zowel beheerde als native code. Aanvalmethoden worden gepresenteerd voor de besproken kwetsbaarheden, samen met de bijbehorende mitigatietechnieken, allemaal uitgelegd door een aantal praktische oefeningen die live hackplezier bieden voor de deelnemers. Na de introductie van verschillende beveiligingstestmethoden wordt de effectiviteit van verschillende testtools aangetoond. Deelnemers kunnen de werking van deze tools begrijpen door een aantal praktische oefeningen door de tools toe te passen op de reeds besproken kwetsbare code.

Deelnemers aan deze cursus 

Begrijpen de basisbegrippen van beveiliging, IT-beveiliging en veilig coderen

Leren de essentiële stappen van Microsoft Secure Development Lifecycle kennen

Leren over veilige ontwerp- en ontwikkelingsprincipes

Leren over veilige implementatieprincipes

Begrijpen de beveiligingstestmethode

• Krijgen bronnen en verder lezen over veilige codepraktijken

Publiek

Ontwikkelaars, managers

Na vertrouwd te zijn geraakt met de kwetsbaarheden en de aanvalsmethoden, leren de deelnemers over de algemene aanpak en de methodologie voor beveiligingstests, en de technieken die kunnen worden toegepast om specifieke kwetsbaarheden aan het licht te brengen. Beveiligingstests moeten beginnen met het verzamelen van informatie over het systeem (ToC, d.w.z. Target of Evaluation), vervolgens moet een grondige dreigingsmodellering alle bedreigingen onthullen en beoordelen, om te komen tot het meest geschikte testplan op basis van risicoanalyse.

Beveiligingsevaluaties kunnen plaatsvinden in verschillende stappen van de SDLC, en daarom bespreken we ontwerpbeoordeling, codebeoordeling, verkenning en informatieverzameling over het systeem, het testen van de implementatie en het testen en versterken van de omgeving voor veilige implementatie. Veel beveiligingstesttechnieken worden in detail geïntroduceerd, zoals taint-analyse en op heuristieken gebaseerde codebeoordeling, statische code-analyse, dynamische webkwetsbaarheidstests of fuzzing. Er worden verschillende soorten tools geïntroduceerd die kunnen worden toegepast om de beveiligingsevaluatie van softwareproducten te automatiseren, wat ook wordt ondersteund door een aantal oefeningen, waarbij we deze tools uitvoeren om de reeds besproken kwetsbare code te analyseren. Veel casestudy's uit het echte leven ondersteunen een beter begrip van verschillende kwetsbaarheden.

Deze cursus bereidt testers en QA-personeel voor op het adequaat plannen en nauwkeurig uitvoeren van beveiligingstests, het selecteren en gebruiken van de meest geschikte tools en technieken om zelfs verborgen beveiligingsfouten te vinden, en geeft zo essentiële praktische vaardigheden die de volgende werkdag kunnen worden toegepast.

Deelnemers aan deze cursus zullen

• Begrijp de basisconcepten van beveiliging, IT-beveiliging en veilige codering
• Leer webkwetsbaarheden verder dan OWASP Top Tien en weet hoe u ze kunt vermijden
• Leer kwetsbaarheden aan de clientzijde en veilige coderingspraktijken
• Inzicht in de aanpak en methodologieën van beveiligingstests
• Praktische kennis opdoen in het gebruik van beveiligingstesttechnieken en -tools
• Krijg bronnen en meer informatie over veilige coderingspraktijken

Audiëntie

Ontwikkelaars, testers

Het beschermen van applicaties die toegankelijk zijn via internet vereist een goed voorbereide beveiligingsprofessional die te allen tijde op de hoogte is van de huidige aanvalsmethoden en trends. Er is een overvloed aan technologieën en omgevingen die een comfortabele ontwikkeling van webapplicaties mogelijk maken. Men moet zich niet alleen bewust zijn van de beveiligingskwesties die relevant zijn voor deze platforms, maar ook van alle algemene kwetsbaarheden die van toepassing zijn, ongeacht de gebruikte ontwikkelingstools.

De cursus geeft een overzicht van de toepasselijke beveiligingsoplossingen in webapplicaties, met speciale aandacht voor het begrijpen van de belangrijkste toe te passen cryptografische oplossingen. De verschillende kwetsbaarheden van de webtoepassing worden zowel aan de serverzijde (volgens de OWASP Top Ten) als aan de clientzijde gepresenteerd, aangetoond door de relevante aanvallen en gevolgd door de aanbevolen coderingstechnieken en beperkingsmethoden om de bijbehorende problemen te voorkomen. Het onderwerp van veilige codering wordt afgesloten met enkele typische beveiligingsrelevante programmeerfouten op het gebied van inputvalidatie, oneigenlijk gebruik van beveiligingsfuncties en codekwaliteit.

Testen speelt een zeer belangrijke rol bij het waarborgen van de beveiliging en robuustheid van webapplicaties. Verschillende benaderingen - van audits op hoog niveau via penetratietests tot ethisch hacken - kunnen worden toegepast om verschillende soorten kwetsbaarheden te vinden. Als u echter verder wilt gaan dan de gemakkelijk te vinden laaghangende vruchten, moeten veiligheidstests goed worden gepland en correct worden uitgevoerd. Onthoud: beveiligingstesters zouden idealiter alle bugs moeten vinden om een systeem te beschermen, terwijl voor tegenstanders het voldoende is om een exploiteerbare kwetsbaarheid te vinden om erin te dringen.

Praktische oefeningen helpen bij het begrijpen van kwetsbaarheden van webapplicaties, programmeerfouten en vooral de mitigatietechnieken, samen met praktische tests van verschillende testtools van beveiligingsscanners, sniffers, proxy-servers, fuzzingtools tot statische broncodeanalysers, deze cursus geeft de essentiële praktische vaardigheden die de volgende dag op de werkplek kunnen worden toegepast.

Deelnemers aan deze cursus zullen

• Begrijp basisconcepten van beveiliging, IT-beveiliging en veilige codering
• Leer OWASP voorbij OWASP Top Tien en weet hoe u deze kunt vermijden
• Leer client-side kwetsbaarheden en veilige codeermethoden
• Heb een praktisch begrip van cryptografie
• Begrijp de benaderingen en methoden van beveiligingstests
• Krijg praktische kennis in het gebruik van technieken en tools voor beveiligingstests
• Blijf op de hoogte van recente kwetsbaarheden in verschillende platforms, frameworks en bibliotheken
• Ontvang bronnen en meer informatie over veilige coderingsmethoden

Publiek

Ontwikkelaars, testers

Deze les helpt de deelnemers om hun eigen systemen te scannen, te testen, te hacken, te beveiligen, diepgaande kennis en praktijkervaring op te doen met de huidige essentiële beveiligingssystemen. de deelnemers weten hoe perimeterverdediging werkt en worden vervolgens geleid tot het scannen en aanvallen van hun eigen netwerken, er wordt geen echt netwerk geschaad, de deelnemers leren dan hoe indringers privileges escaleren en welke stappen kunnen worden genomen om een systeem te beveiligen, inbraakdetectie, beleidscreatie, social engineering, DDoS-aanvallen, bufferoverloop en viruscreatie.    
 

In deze door een instructeur geleide, live cursus in Nederland leren deelnemers hoe ze de juiste beveiligingsstrategie kunnen formuleren om de DevOps beveiligingsuitdaging het hoofd te bieden.

Deze live training in Nederland onder leiding van een instructeur introduceert de systeemarchitecturen, besturingssystemen, netwerken, opslag en cryptografische problemen waarmee rekening moet worden gehouden bij het ontwerpen van veilige ingebedde systemen.

Aan het einde van deze cursus hebben de deelnemers een goed begrip van beveiligingsprincipes, -problemen en -technologieën. Wat nog belangrijker is, is dat de deelnemers worden uitgerust met de technieken die nodig zijn voor het ontwikkelen van veilige en beveiligde embedded software.

Deze live training in Nederland (online of op locatie) wordt gegeven door een instructeur en is bedoeld voor beveiligingstechnici en systeembeheerders die de geavanceerde beveiligingsgestuurde netwerksystemen van FortiGate NGFW willen gebruiken om hun organisatie te beschermen tegen interne en externe bedreigingen.

Aan het einde van deze training kunnen deelnemers:

• Installeer en configureer het gewenste FortiGate NGFW-software- en hardwaremodel.
• Bedien en gebruik FortiGate NGFW om de efficiëntie van systeembeheertaken te verbeteren.
• Beheer verschillende vormen van externe en interne bedreigingen met behulp van FortiGate functies.
• Integreer FortiGate beveiligingsweefsel met de gehele IT-infrastructuur om snelle geautomatiseerde bescherming te bieden.
• Zorg voor langdurige bescherming tegen aanvallen met onafhankelijke en continue FortiGate dreigingsinformatie.
• Los de meest voorkomende installatiefouten van het firewallsysteem op die relevant zijn voor FortiGate NGFW's.
• Implementeer Fortinet-beveiligingsoplossingen in andere bedrijfsapplicaties.

Doelgroep:

Deze cursus is bedoeld voor personen die geïnteresseerd zijn in het begrijpen van informatiebeveiliging en het verkennen van mogelijke carrièrepaden in het veld. Het is geschikt voor mensen met verschillende achtergronden, ook voor mensen met beperkte technische voorkennis.

Leerdoelen:

Deelnemers moeten:

• Krijg een breed begrip van concepten en principes van informatiebeveiliging.
• In staat zijn om belangrijke bedreigingen en kwetsbaarheden te identificeren.
• In staat zijn om verschillende carrièremogelijkheden en specialisaties binnen informatiebeveiliging te verkennen.
• Ontwikkel een basis voor verder leren en verkennen in het veld.

Opzet van de cursus:

• Interactieve lezing en groepsdiscussies.
• Praktische oefeningen en feedbacksessies.
• Deelnemers worden aangemoedigd om vragen mee te nemen en actief deel te nemen aan discussies.

Deze agenda is flexibel en kan worden aangepast op basis van tijdsdruk en interesses van het publiek. Aangepaste versies kunnen interactieve elementen bevatten, zoals quizzen, peilingen en groepsdiscussies.

De cursus biedt bronnen en informatie over verder leren, professionele organisaties en loopbaanbronnen.

Opties voor het aanpassen van cursussen

• Om een training op maat voor deze cursus aan te vragen, neem dan contact met ons op om dit te regelen.

In deze door een instructeur geleide, live training in Nederland begrijpen deelnemers Internet of Things (IoT) architecturen en leren ze de verschillende IoT-beveiligingsoplossingen die van toepassing zijn op hun organisatie.

Aan het einde van deze training zijn de deelnemers in staat om:

• Begrijp IoT-architecturen.
• Krijg inzicht in opkomende IoT-beveiligingsbedreigingen en -oplossingen.
• Implementeer technologieën voor IoT-beveiliging in hun organisatie.

In deze door een instructeur geleide, live training in Nederland, leren deelnemers over de verschillende aspecten van NB-IoT (ook bekend als LTE Cat NB1) terwijl ze een op voorbeeld NB-IoT gebaseerde applicatie ontwikkelen en implementeren.

Aan het einde van deze training zijn de deelnemers in staat om:

• Identificeer de verschillende componenten van NB-IoT en hoe ze in elkaar passen om een ecosysteem te vormen.
• Begrijp en leg de beveiligingsfuncties uit die in NB-IoT apparaten zijn ingebouwd.
• Ontwikkel een eenvoudige applicatie om NB-IoT apparaten te volgen.

Deze live training in Nederland (online of op locatie) wordt gegeven door een instructeur en is bedoeld voor softwaretesters die het netwerk van hun organisatie willen beveiligen met Nmap.

Aan het einde van deze training kunnen deelnemers:

• Zet de benodigde testomgeving op om Nmap te gaan gebruiken.
• Scan netwerksystemen op beveiligingsproblemen.
• Ontdek actieve en kwetsbare hosts.

Deze les helpt de deelnemers om hun eigen systemen te scannen, testen, hacken en beveiligen. Diepgaande kennis en praktijkervaring opdoen met de huidige essentiële beveiligingssystemen. De aanwezigen zullen te weten komen hoe perimeterverdediging werkt en vervolgens worden geleid tot het scannen en aanvallen van hun eigen netwerken, geen enkel echt netwerk wordt geschaad. De aanwezigen leren vervolgens hoe indringers privileges escaleren en welke stappen kunnen worden genomen om een systeem te beveiligen, inbraakdetectie, beleidscreatie, social engineering, DDoS-aanvallen, bufferoverloop en viruscreatie.

OpenVAS is een geavanceerd open source framework dat bestaat uit verschillende diensten en tools voor het scannen en beheren van netwerkkwetsbaarheden.

In deze live training onder leiding van een instructeur leren deelnemers hoe ze OpenVAS kunnen gebruiken voor het scannen op netwerkkwetsbaarheden.

Aan het einde van deze training zijn de deelnemers in staat om:

• Installeren en configureren OpenVAS
• Leer de fundamentele kenmerken en componenten van OpenVAS
• Configureer en implementeer scans op netwerkkwetsbaarheden met OpenVAS
• Bekijk en interpreteer OpenVAS scanresultaten

Audiëntie

• Netwerk ingenieurs
• Netwerkbeheerders

Vorm van de cursus

• Deels lezing, deels discussie, oefeningen en zware hands-on oefening

Notitie

• Om een training op maat voor deze cursus aan te vragen, neem dan contact met ons op om een afspraak te maken.

Deze live training onder leiding van een instructeur ( online of ter plaatse) is bedoeld voor ontwikkelaars, ingenieurs en architecten die hun web-apps en -services willen beveiligen.

Aan het einde van deze training kunnen deelnemers hun webapps en -services integreren, testen, beschermen en analyseren met behulp van het OWASP testframework en de tools

Deze live training onder leiding van een instructeur in Nederland (online of ter plaatse) is bedoeld voor ontwikkelaars die het binnendringen van malware willen voorkomen met Palo Alto Networks.

Aan het einde van deze training zijn de deelnemers in staat om:

• Zet de benodigde ontwikkelomgeving op om te beginnen met het ontwikkelen van firewalls.
• Implementeer een Palo Alto-firewall in een cloudserver.
• Beheer de pakketstroom via de firewalls van Palo Alto.
• QoS-classificaties en -typen interpreteren.

De publieke sleutel en de privésleutel vormen de basis van de (asymmetrische) cryptografie met openbare sleutel, die veilige communicatie en uitwisseling van informatie via computernetwerken mogelijk maakt. De combinatie van beide sleutels stelt u in staat om de verzonden gegevens te beveiligen, de vertrouwelijkheid ervan te handhaven en de authenticiteit van digitale handtekeningen te waarborgen. De publieke sleutel en de privésleutel vormen de basis van de (asymmetrische) cryptografie met openbare sleutel, die veilige communicatie en uitwisseling van informatie via computernetwerken mogelijk maakt. De combinatie van beide sleutels stelt u in staat om de verzonden gegevens te beveiligen, de vertrouwelijkheid ervan te handhaven en de authenticiteit van digitale handtekeningen te waarborgen.

Deze live training onder leiding van een instructeur in Nederland (online of ter plaatse) is bedoeld voor systeembeheerders, systeemingenieurs, beveiligingsarchitecten en beveiligingsanalisten die PowerShell-scripts en -opdrachten willen schrijven, uitvoeren en implementeren om het Windows-beveiligingsbeheer in hun organisatie te automatiseren.

Aan het einde van deze training zijn de deelnemers in staat om:

• Schrijf en voer PowerShell-opdrachten uit om Windows-beveiligingstaken te stroomlijnen.
• Gebruik PowerShell voor het uitvoeren van externe opdrachten om scripts uit te voeren op duizenden systemen in een organisatie.
• Configureer en versterk Windows Server en Windows Firewall om systemen te beschermen tegen malware en aanvallen.
• Beheer certificaten en verificatie om gebruikerstoegang en -activiteit te beheren.

Deze cursus in Nederland is erop gericht om de volgende te bewerkstelligen:

1. Ontwikkelaars helpen om de technieken van het schrijven van Secure Code te beheersen
2. Softwaretesters helpen om de beveiliging van de applicatie te testen voordat ze naar de productieomgeving worden gepubliceerd
3. Softwarearchitecten helpen om de risico's rondom de applicaties te begrijpen
4. Teamleiders helpen om de beveiligingsnormen voor de ontwikkelaars vast te stellen
5. Webmasters helpen om de servers te configureren om misconfiguraties te voorkomen

Deze cursus behandelt de veilige coderingsconcepten en OWASP met Java via OWASP testmethodologie (Open Web Application Security Project). Het Open Web Application Security Project is een online community die vrij beschikbare artikelen, methodologieën, documentatie, tools en technologieën creëert op het gebied van webapplicatiebeveiliging.

Deze cursus behandelt de veilige coderingsconcepten en OWASP met ASP.net via de OWASP testmethode (Open Web Application Security Project), OWASP is een online community die vrij beschikbare artikelen, methodologieën, documentatie, tools en technologieën in het veld maakt van beveiliging van webapplicaties.

Deze cursus onderzoekt de functies van Dot Net Framework Security en hoe u webapplicaties kunt beveiligen.

Deze cursus verkent de technische vaardigheden om de IT-infrastructuur te implementeren, te bewaken en te beheren met behulp van informatiebeveiligingsbeleid en -procedures. En hoe de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens te beschermen.    
 

Beschrijving:

Deze cursus geeft de deelnemers een grondig inzicht in beveiligingsconcepten, webapplicatieconcepten en frameworks die door ontwikkelaars worden gebruikt om gerichte applicaties te kunnen exploiteren en beschermen. In de wereld van vandaag verandert dat snel en dus worden alle gebruikte technologieën ook in hoog tempo veranderd, webapplicaties worden 24/7 blootgesteld aan aanvallen van hackers. Om de applicaties te beschermen tegen externe aanvallers moet men alle stukjes en beetjes kennen die de webapplicatie maken, zoals frameworks, talen en technologieën die worden gebruikt bij de ontwikkeling van webapplicaties, en nog veel meer dan dat. Het probleem is dat de aanvaller maar één manier hoeft te weten om in te breken in de applicatie en dat de ontwikkelaar (of systeembeheerder) alle mogelijke exploits moet kennen om dit te voorkomen. Daarom is het erg moeilijk om een kogelvrij beveiligde webapplicatie te hebben, en in de meeste gevallen is de webapplicatie ergens kwetsbaar voor. Dit wordt regelmatig uitgebuit door cybercriminelen en toevallige hackers, en het kan worden geminimaliseerd door de juiste planning, ontwikkeling, testen en configuratie van webapplicaties.

Doelstellingen:

Om u de vaardigheden en kennis te geven die nodig zijn om mogelijke exploits in live webapplicaties te begrijpen en te identificeren, en om geïdentificeerde kwetsbaarheden te misbruiken. Vanwege de kennis die je hebt opgedaan tijdens de identificatie- en exploitatiefase, zou je in staat moeten zijn om de webapplicatie te beschermen tegen soortgelijke aanvallen. Na deze cursus is de deelnemer in staat om OWASP top 10 kwetsbaarheden te begrijpen en te identificeren en die kennis te integreren in het beveiligingsschema voor webapplicaties.

Audiëntie:

Ontwikkelaars, politie en ander wetshandhavingspersoneel, defensie- en militair personeel, e-Business beveiligingsprofessionals, systeembeheerders, banken, verzekeringen en andere professionals, Gobeveiligingsbureaus, IT-managers, CISO's, CTO's.