Secure Code Training Courses

Secure Code Training Courses

Door lokale instructeurs geleide live Secure Code-trainingen in Nederland .

Getuigenissen

★★★★★
★★★★★

Secure Code Cursusoverzicht

CodeNaamTijdsduurOverzicht
cl-sdlMicrosoft SDL Core14 uurDe gecombineerde SDL-kerntraining geeft inzicht in veilig softwareontwerp, ontwikkeling en testen via Microsoft Secure Development Lifecycle (SDL) Het biedt een niveau 100-overzicht van de fundamentele bouwstenen van SDL, gevolgd door ontwerptechnieken om toe te passen om fouten in vroege ontwikkelingsstadia te detecteren en te verhelpen Omgaan met de ontwikkelingsfase, geeft de cursus een overzicht van de typische beveiligingsrelevante programmeerfouten van zowel beheerde als native code Aanvalsmethoden worden gepresenteerd voor de besproken kwetsbaarheden, samen met de bijbehorende mitigatietechnieken, allemaal verklaard door een aantal handsonoefeningen die live hackingplezier bieden voor de deelnemers De introductie van verschillende beveiligingstestmethoden wordt gevolgd door het aantonen van de effectiviteit van verschillende testtools Deelnemers kunnen de werking van deze tools begrijpen door middel van een aantal praktische oefeningen door de tools toe te passen op de reeds besproken kwetsbare code Deelnemers die deze cursus volgen, zullen Basisbegrippen van beveiliging, IT-beveiliging en veilige codering begrijpen Maak kennis met de essentiële stappen van Microsoft Secure Development Lifecycle Leer veilige ontwerp- en ontwikkelingspraktijken Meer informatie over veilige implementatiebeginselen Begrijp de beveiligingstestmethodiek Download bronnen en lees meer over veilige codeermethoden Publiek Ontwikkelaars, managers .
cl-jpwCombined JAVA, PHP and Web Application Security28 uurZelfs ervaren programmeurs beheersen niet alle beveiligingsservices van hun ontwikkelingsplatforms en zijn zich evenmin bewust van de verschillende kwetsbaarheden die relevant zijn voor hun ontwikkelingen Deze cursus richt zich op ontwikkelaars die zowel Java als PHP gebruiken, waardoor ze essentiële vaardigheden hebben die nodig zijn om hun applicaties bestand te maken tegen hedendaagse aanvallen via internet Niveaus van Java-beveiligingsarchitectuur worden doorlopen door toegangscontrole, authenticatie en autorisatie, beveiligde communicatie en verschillende cryptografische functies aan te pakken Er worden ook verschillende API's geïntroduceerd die kunnen worden gebruikt om uw code te beveiligen in PHP, zoals OpenSSL voor cryptografie of HTML Purifier voor invoervalidatie Aan serverzijde worden best practices gegeven voor het verharden en configureren van het besturingssysteem, de webcontainer, het bestandssysteem, de SQL-server en de PHP zelf, terwijl speciale aandacht wordt besteed aan clientside-beveiliging via beveiligingsproblemen van JavaScript, Ajax en HTML5 Algemene webkwetsbaarheden worden besproken aan de hand van voorbeelden die zijn uitgelijnd met de OWASP Top Ten, met verschillende injectieaanvallen, scriptinjecties, aanvallen tegen sessiebehandeling, onveilige verwijzingen naar directe objecten, problemen met bestandsuploads en vele andere De verschillende Java- en PHPspecifieke taalproblemen en problemen die voortkomen uit de runtime-omgeving worden geïntroduceerd in de standaard kwetsbaarheidstypes van ontbrekende of onjuiste invoervalidatie, onjuist gebruik van beveiligingsfuncties, onjuiste fouten en afhandeling van uitzonderingen, tijd en problemen met staterelateerde problemen, problemen met codekwaliteit en mobiele gecodeerde kwetsbaarheden Deelnemers kunnen de besproken API's, hulpmiddelen en de effecten van configuraties zelf uitproberen, terwijl de introductie van kwetsbaarheden allemaal worden ondersteund door een aantal handson-oefeningen die de gevolgen aantonen van succesvolle aanvallen, laten zien hoe de bugs kunnen worden gecorrigeerd en mitigatietechnieken kunnen worden toegepast, en introductie van het gebruik van verschillende extensies en hulpmiddelen Deelnemers die deze cursus volgen, zullen Basisbegrippen van beveiliging, IT-beveiliging en veilige codering begrijpen Leer webkwetsbaarheden voorbij OWASP Top Tien en weet hoe u ze kunt vermijden Leer clientside-kwetsbaarheden en veilige codeerpraktijken kennen Leer verschillende beveiligingsfuncties van de Java-ontwikkelomgeving te gebruiken Heb een praktisch begrip van cryptografie Leer verschillende beveiligingsfuncties van PHP te gebruiken Begrijp beveiligingsconcepten van webservices Praktische kennis opdoen over het gebruik van veiligheidstesttools Meer informatie over typische coderingsfouten en hoe u ze kunt vermijden Blijf op de hoogte van recente kwetsbaarheden in Java- en PHP-frameworks en -bibliotheken Download bronnen en lees meer over veilige codeermethoden Publiek ontwikkelaars .
iastInteractive Application Security Testing (IAST)14 uurInteractive Application Security Testing (IAST) is een vorm van beveiligingstoepassingen die beveiligingstests van de SAA (Application Application Security Testing) en Dynamic Application Security Testing (DAST) of RASP (Runtime Application Selfprotection) combineert IAST kan de specifieke coderegels rapporteren die verantwoordelijk zijn voor een beveiligings-exploit en het gedrag herhalen dat naar een dergelijke exploit leidt en deze opvolgt Tijdens deze live training met instructeur leren deelnemers hoe ze een applicatie kunnen beveiligen door runtime-agents te instrueren en inductoren aan te vallen om het gedrag van toepassingen tijdens een aanval te simuleren Aan het einde van deze training kunnen deelnemers: Simuleer aanvallen op applicaties en valideer hun detectie- en beveiligingsmogelijkheden Gebruik RASP en DAST om zichtbaarheid op codelevel te verkrijgen in het gegevenspad dat een toepassing onder verschillende runtime-scenario's heeft gemaakt Corrigeer snel en nauwkeurig de applicatiecode die verantwoordelijk is voor gedetecteerde kwetsbaarheden Geef prioriteit aan de kwetsbaarheidsbevindingen van dynamische scans Gebruik RASP realtime waarschuwingen om applicaties in productie te beschermen tegen aanvallen Beperk de kwetsbaarheidsrisico's van applicaties terwijl u de targets voor het productieschema handhaaft Bedenk een geïntegreerde strategie voor algehele detectie en bescherming van kwetsbaarheden Publiek DevOps-ingenieurs Beveiligingsingenieurs ontwikkelaars Formaat van de cursus Gedeeltelijke lezing, deelbespreking, oefeningen en zware handsonoefeningen .
embeddedsecurityEmbedded Systems Security21 uurDeze training introduceert de systeemarchitecturen, besturingssystemen, netwerk-, opslag- en cryptografische problemen waarmee rekening moet worden gehouden bij het ontwerpen van veilige ingesloten systemen Aan het einde van deze cursus hebben deelnemers een goed begrip van beveiligingsprincipes, aandachtspunten en technologieën Wat nog belangrijker is, zullen de deelnemers worden uitgerust met de technieken die nodig zijn voor het ontwikkelen van veilige en beveiligde embedded software Publiek Ingebouwde systeemprofessionals Beveiliging professionals Formaat van de cursus Gedeeltelijke lezing, gedeeltelijke discussie, hands-on praktijk .
devopssecurityDevOps Security: Creating a DevOps Security Strategy7 uurDevOps is een benadering voor softwareontwikkeling die de ontwikkeling van toepassingen afstemt op IT-activiteiten Enkele van de hulpmiddelen die zijn voortgekomen om DevOps te ondersteunen zijn onder meer: ​​automatiseringstools, containerisatie- en orkestratieplatforms Veiligheid heeft deze ontwikkelingen niet bijgehouden In deze cursus leren deelnemers hoe ze de juiste beveiligingsstrategie kunnen formuleren om de DevOps-beveiligingsuitdaging het hoofd te bieden Publiek Devops ingenieurs Beveiligingsingenieurs Formaat van de cursus Gedeeltelijke lezing, gedeeltelijke discussie, enkele hands-on praktijk .
seccodeHow to Write Secure Code35 uurNa de grote aanvallen op nationale infrastructuren, ontdekten Security Professionals dat de meeste kwetsbaarheden die de aanvallen veroorzaakten, afkomstig waren van slechte en kwetsbare code die de ontwikkelaars schrijven Ontwikkelaars moeten nu de technieken beheersen om Secure Code te schrijven, omdat we in een situatie zijn waarin iedereen beschikbare tools kan gebruiken om een ​​script te schrijven dat de systemen van een grote organisatie effectief kan uitschakelen omdat de ontwikkelaars slechte code hebben geschreven Deze cursus is bedoeld om te helpen bij het volgende: Help ontwikkelaars de technieken van het schrijven van Secure Code onder de knie te krijgen Help softwaretesters om de beveiliging van de toepassing te testen voordat ze in de productieomgeving worden gepubliceerd Help Software Architects om de risico's rond de applicaties te begrijpen Help teamleiders om de beveiligingsbasislijnen voor de ontwikkelaars in te stellen Help Web Masters om de servers te configureren om missconfiguraties te voorkomen In deze cursus ziet u ook details van de nieuwste cyberaanvallen die zijn gebruikt en de tegenmaatregelen die zijn gebruikt om deze aanvallen te stoppen en te voorkomen Je zult zelf zien hoe fouten van ontwikkelaars tot catastrofale aanvallen hebben geleid, en door deel te nemen aan de labs tijdens de cursus, kun je de beveiligingscontroles in de praktijk brengen en de ervaring en kennis opdoen om veilige codering te produceren Wie zou deze cursus bijwonen? Deze Secure Code Training is ideaal voor mensen die werken in functies zoals, maar niet beperkt tot: Web-ontwikkelaars Mobiele ontwikkelaars Java-ontwikkelaars Dot Net-ontwikkelaars Software Architecten Software Tester Beveiligingsprofessionals Web Masters .
cl-njsNode.JS and Web Application Security21 uurAls ontwikkelaar is het uw plicht kogelvrije code te schrijven Wat als we je vertelden dat ondanks al je inspanningen, de code die je je hele carrière hebt geschreven vol zit met zwakke punten waarvan je niet eens wist dat ze bestonden? Wat als, terwijl u dit leest, hackers probeerden in te breken in uw code? Hoe waarschijnlijk zijn ze om te slagen? Wat als ze uw database zouden kunnen stelen en het op de zwarte markt verkopen? Deze beveiligingscursus voor webtoepassingen zal de manier waarop u naar code kijkt, veranderen Een handson training waarbij we je alle trucs van de aanvallers leren en hoe je ze kunt verlichten, waardoor je geen ander gevoel hebt dan de wens om meer te weten Het is jouw keuze om voorop te lopen en gezien te worden als een game changer in de strijd tegen cybercriminaliteit Aanwezige afgevaardigden zullen: Basisbegrippen van beveiliging, IT-beveiliging en veilige codering begrijpen Leer webkwetsbaarheden voorbij OWASP Top Tien en weet hoe u ze kunt vermijden Leer clientside-kwetsbaarheden en veilige codeerpraktijken kennen Meer informatie over de beveiliging van Nodejs Meer informatie over MongoDB-beveiliging Heb een praktisch begrip van cryptografie Begrijp essentiële beveiligingsprotocollen Begrijp beveiligingsconcepten van webservices Meer informatie over JSON-beveiliging Praktische kennis opdoen over het gebruik van veiligheidstesttechnieken en -hulpmiddelen Leer hoe om te gaan met kwetsbaarheden in de gebruikte platforms, kaders en bibliotheken Download bronnen en lees meer over veilige codeermethoden .
cl-oscThe Secure Coding Landscape14 uurDe cursus introduceert enkele algemene beveiligingsconcepten, geeft een overzicht van de aard van de kwetsbaarheden, ongeacht de gebruikte programmeertalen en platforms, en legt uit hoe de risico's die gelden met betrekking tot softwarebeveiliging in de verschillende fasen van de levenscyclus van software-ontwikkeling moeten worden aangepakt Zonder diep in te gaan op technische details, worden enkele van de meest interessante en meest pijnlijke kwetsbaarheden in verschillende softwareontwikkeltechnologieën benadrukt en worden de uitdagingen van beveiligingstests gepresenteerd, samen met enkele technieken en hulpmiddelen die u kunt toepassen om bestaande problemen in hun code te vinden Deelnemers die deze cursus volgen, zullen Basisbegrippen van beveiliging, IT-beveiliging en veilige codering begrijpen Informatie over webkwetsbaarheden, zowel aan de server- als aan de clientzijde Realiseer de ernstige gevolgen van onveilige buffermanagement Wees geïnformeerd over enkele recente kwetsbaarheden in ontwikkelomgevingen en -kaders Meer informatie over typische coderingsfouten en hoe u ze kunt vermijden Begrijp beveiligingsmethoden en -methodieken Publiek managers .
cl-anwNetwork Security and Secure Communication21 uurHet implementeren van een beveiligde netwerktoepassing kan moeilijk zijn, zelfs voor ontwikkelaars die van tevoren verschillende cryptografische bouwstenen (zoals codering en digitale handtekeningen) hebben gebruikt Om de deelnemers inzicht te geven in de rol en het gebruik van deze cryptografische primitieven, wordt eerst een solide basis gegeven voor de belangrijkste vereisten van veilige communicatie - veilige erkenning, integriteit, vertrouwelijkheid, identificatie op afstand en anonimiteit - terwijl ook de typische problemen worden gepresenteerd die kan deze vereisten samen met realworld-oplossingen schaden Als een belangrijk aspect van netwerkbeveiliging is cryptografie, worden de belangrijkste cryptografische algoritmen in symmetrische cryptografie, hashing, asymmetrische cryptografie en sleutelovereenkomst ook besproken In plaats van een diepgravende wiskundige achtergrond te presenteren, worden deze elementen besproken vanuit het perspectief van een ontwikkelaar, met typische usecase-voorbeelden en praktische overwegingen met betrekking tot het gebruik van crypto, zoals openbare sleutelinfrastructuren Beveiligingsprotocollen op veel verschillende gebieden van beveiligde communicatie worden geïntroduceerd, met een diepgaande discussie over de meest gebruikte protocolfamilies zoals IPSEC en SSL / TLS Typische crypto-kwetsbaarheden worden besproken, beide gerelateerd aan bepaalde crypto-algoritmen en cryptografische protocollen, zoals BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE en dergelijke, evenals de RSA-timingaanval In elk geval worden de praktische overwegingen en mogelijke gevolgen voor elk probleem beschreven, ook zonder diepgaande wiskundige details in te gaan Ten slotte, aangezien XML-technologie centraal staat voor gegevensuitwisseling door netwerktoepassingen, worden de beveiligingsaspecten van XML beschreven Dit omvat het gebruik van XML in webservices en SOAP-berichten naast beveiligingsmaatregelen zoals XML-handtekening en XML-codering, evenals zwakke punten in die beveiligingsmaatregelen en XML-specifieke beveiligingsproblemen zoals XML-injectie, XML externe entiteit (XXE) -aanvallen, XML-bommen en XPath-injectie Deelnemers die deze cursus volgen, zullen Basisbegrippen van beveiliging, IT-beveiliging en veilige codering begrijpen Begrijp de vereisten van veilige communicatie Meer informatie over netwerkaanvallen en verdedigingen op verschillende OSI-lagen Heb een praktisch begrip van cryptografie Begrijp essentiële beveiligingsprotocollen Begrijp enkele recente aanvallen op cryptosystemen Krijg informatie over enkele recent gerelateerde kwetsbaarheden Begrijp beveiligingsconcepten van webservices Download bronnen en lees meer over veilige codeermethoden Publiek Ontwikkelaars, professionals .
cl-nwsNetwork Security14 uurOmdat alle applicaties tegenwoordig sterk afhankelijk zijn van communicatie en netwerken, is er geen applicatiebeveiliging zonder netwerkbeveiliging Deze cursus concentreert zich op netwerkbeveiliging met een oogpunt van softwarebeveiliging en bespreekt veel voorkomende netwerkaanvallen en verdedigingen op verschillende OSI-lagen, met de nadruk op problemen met applicatielagen, het aanpakken van onderwerpen als sessiebeheer of denial of service Omdat cryptografie een kritisch aspect is van netwerkbeveiliging, worden ook de belangrijkste cryptografische algoritmen in symmetrische cryptografie, hashing, asymmetrische cryptografie en sleutelovereenkomsten besproken In plaats van een diepgravende wiskundige en theoretische achtergrond te presenteren, worden deze elementen besproken vanuit een louter praktisch, technisch perspectief, met typische usecase-voorbeelden en praktische overwegingen met betrekking tot het gebruik van crypto, zoals openbare sleutelinfrastructuren Beveiligingsprotocollen op veel verschillende gebieden van beveiligde communicatie worden geïntroduceerd, met een diepgaande discussie over de meest gebruikte protocolfamilies zoals IPSEC en SSL / TLS Ten slotte worden typische crypto-kwetsbaarheden besproken - beide gerelateerd aan bepaalde crypto-algoritmen en cryptografische protocollen, zoals BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE en dergelijke, evenals de RSA-timingaanval In elk geval worden de praktische overwegingen en mogelijke gevolgen voor elk probleem beschreven, ook zonder diepgaande wiskundige details in te gaan Deelnemers die deze cursus volgen, zullen Basisbegrippen van beveiliging, IT-beveiliging en veilige codering begrijpen Meer informatie over netwerkaanvallen en verdedigingen op verschillende OSI-lagen Heb een praktisch begrip van cryptografie Begrijp essentiële beveiligingsprotocollen Begrijp enkele recente aanvallen op cryptosystemen Krijg informatie over enkele recent gerelateerde kwetsbaarheden Download bronnen en lees meer over veilige codeermethoden Publiek Ontwikkelaars, professionals .
cl-clsApplication Security in the Cloud21 uurMigreren naar de cloud introduceert enorme voordelen voor bedrijven en individuen in termen van efficiëntie en kosten Met betrekking tot beveiliging zijn de effecten nogal divers, maar het is een algemene perceptie dat het gebruik van cloudservices de veiligheid op een positieve manier beïnvloedt De meningen lopen echter vaak uiteen, zelfs bij het bepalen wie verantwoordelijk is voor de beveiliging van cloudbronnen Met betrekking tot IaaS, PaaS en SaaS wordt eerst de veiligheid van de infrastructuur besproken: verhardings- en configuratieproblemen, evenals verschillende oplossingen voor authenticatie en autorisatie naast identiteitsbeheer die de kern moeten vormen van alle beveiligingsarchitectuur Dit wordt gevolgd door enkele basisprincipes met betrekking tot juridische en contractuele kwesties, namelijk hoe vertrouwen wordt gevestigd en beheerd in de cloud De reis door cloudbeveiliging gaat verder met inzicht in cloudspecifieke dreigingen en de doelen en motivaties van de aanvallers, evenals typische aanvalsstappen tegen cloudoplossingen Er wordt ook speciale aandacht besteed aan het auditen van de cloud en het evalueren van de beveiliging van cloudoplossingen op alle niveaus, inclusief penetratietesten en kwetsbaarheidsanalyses De focus van de cursus ligt op beveiligingsproblemen met betrekking tot zowel de beveiliging van de applicaties als de beveiliging van de applicaties zelf Vanuit het oogpunt van applicatiebeveiliging is cloud computing-beveiliging niet wezenlijk anders dan algemene softwarebeveiliging, en daarom zijn in principe ook alle OWASP-opgenomen kwetsbaarheden relevant in dit domein Het is de set van bedreigingen en risico's die het verschil maken en daarom wordt de training afgesloten met de telling van verschillende cloudspecifieke aanvalsvectoren die zijn verbonden met de zwakheden die van tevoren zijn besproken Deelnemers die deze cursus volgen, zullen Basisbegrippen van beveiliging, IT-beveiliging en veilige codering begrijpen Begrijp belangrijke bedreigingen en risico's in het clouddomein Meer informatie over elementaire oplossingen voor cloudbeveiliging Krijg informatie over het vertrouwen en de governance met betrekking tot de cloud Heb een praktisch begrip van cryptografie Krijg uitgebreide kennis over applicatiebeveiliging in de cloud Leer webkwetsbaarheden voorbij OWASP Top Tien en weet hoe u ze kunt vermijden Begrijp de uitdagingen van auditing en evaluatie van cloud-systemen voor beveiliging Leer hoe u de cloudomgeving en -infrastructuur kunt beveiligen Download bronnen en lees meer over veilige codeermethoden Publiek Ontwikkelaars, managers, professionals .
cl-andAndroid Security14 uurAndroid is een open platform voor mobiele apparaten zoals handsets en tablets Het heeft een grote verscheidenheid aan beveiligingsfuncties om het ontwikkelen van veilige software eenvoudiger te maken; er ontbreken echter ook bepaalde beveiligingsaspecten die aanwezig zijn in andere handheld-platforms De cursus geeft een uitgebreid overzicht van deze functies, en wijst op de meest kritieke tekortkomingen om op de hoogte te zijn van gerelateerd aan de onderliggende Linux, het bestandssysteem en de omgeving in het algemeen, evenals met betrekking tot het gebruik van toestemmingen en andere componenten voor de ontwikkeling van Android-software Typische beveiligingsproblemen en -kwetsbaarheden worden zowel voor native code als voor Java-toepassingen beschreven, samen met aanbevelingen en praktische tips om deze te vermijden en te beperken In veel gevallen worden besproken kwesties ondersteund met reallife voorbeelden en case studies Ten slotte geven we een kort overzicht over het gebruik van beveiligingstesttools om programmeerfouten te ontdekken die relevant zijn voor de beveiliging Deelnemers die deze cursus volgen, zullen Basisbegrippen van beveiliging, IT-beveiliging en veilige codering begrijpen Leer de beveiligingsoplossingen op Android Leer verschillende beveiligingsfuncties van het Android-platform te gebruiken Krijg informatie over enkele recente kwetsbaarheden in Java op Android Meer informatie over typische coderingsfouten en hoe u ze kunt vermijden Krijg inzicht in de inherente code kwetsbaarheden op Android Realiseer de ernstige gevolgen van onbeveiligde bufferverwerking in native code Begrijp de architecturale beschermingstechnieken en hun zwakheden Download bronnen en lees meer over veilige codeermethoden Publiek professionals .
cl-behBeyond Ethical Hacking - Advanced Software Security35 uurNaast een gedegen kennis van het gebruik van beveiligingsoplossingen van de toegepaste technologieën, is het zelfs voor ervaren programmeurs essentieel om een ​​goed begrip te hebben van de typische aanvalstechnieken die mogelijk zijn vanwege de verschillende kwetsbaarheden, dwz veiligheidsrelevante programmeerfouten Deze cursus benadert veilige codering vanuit het standpunt van de aanvalstechnieken, maar met hetzelfde doel als elke andere cursus van SCADEMY Secure Coding Academy: om de beste praktijken voor softwarebeveiliging te leren Algemene webgebaseerde kwetsbaarheden worden gedemonstreerd door het presenteren van de relevante aanvallen, terwijl de aanbevolen coderingstechnieken en mitigatiemethoden worden uitgelegd met het belangrijkste doel om de bijbehorende problemen te vermijden Naast problemen met de serverzijde (in principe volgens de OWASP Top Ten), wordt speciale aandacht besteed aan clientside-beveiliging bij het aanpakken van beveiligingsproblemen van JavaScript, Ajax en HTML5, gevolgd door het bespreken van webservices en XML-beveiliging Een korte inleiding tot de basis van cryptografie biedt een algemene praktische basislijn voor het begrijpen van het doel en de werking van verschillende algoritmen Specifiek voor C en C ++ gaan we in op meer details over de exploitatie van bufferoverlopen op de stapel en op de hoop Na het tonen van de aanvalstechnieken, geven we een overzicht van praktische beveiligingsmethoden die op verschillende niveaus kunnen worden toegepast (hardwarecomponenten, het besturingssysteem, programmeertalen, de compiler, de broncode of in productie) om het voorkomen van de verschillende bugs te voorkomen , om ze te detecteren tijdens de ontwikkeling en vóór de marktintroductie, of om de exploitatie ervan tijdens de werking van het systeem te voorkomen Ten slotte bespreken we tegenaanvallen en vervolgens beschermingsmaatregelen, waarbij de catandmouse-aard van hacking en bescherming wordt benadrukt Ten slotte legt de cursus de meest voorkomende en ernstige programmeerfouten in het algemeen uit, door voorbeelden te brengen in Java,NET, C en C ++ talen en platforms Naast de typische bugs die door de programmeurs zijn begaan, hebben de geïntroduceerde beveiligingsproblemen betrekking op zowel taalspecifieke problemen als problemen die voortvloeien uit de runtime-omgeving of de gebruikte bibliotheken Alle kwetsbaarheden en de relevante aanvallen worden aangetoond met behulp van easytounderstand-oefeningen, gevolgd door de aanbevolen coderingsrichtlijnen en de mogelijke mitigatietechnieken Ten slotte presenteren we beveiligingstesttechnieken en -hulpmiddelen die kunnen worden toegepast om de besproken kwetsbaarheden te onthullen, samen met de verschillende technieken voor verkenning, configuratie en verharding van de omgeving Deelnemers die deze cursus volgen, zullen Basisbegrippen van beveiliging, IT-beveiliging en veilige codering begrijpen Leer webkwetsbaarheden voorbij OWASP Top Tien en weet hoe u ze kunt vermijden Leer clientside-kwetsbaarheden en veilige codeerpraktijken kennen Begrijp beveiligingsconcepten van webservices Heb een praktisch begrip van cryptografie Realiseer de ernstige gevolgen van onveilige buffermanagement Begrijp de architecturale beschermingstechnieken en hun zwakheden Meer informatie over typische coderingsfouten en hoe deze te exploiteren Blijf op de hoogte van recente kwetsbaarheden in verschillende platforms, kaders en bibliotheken Leer essentiële kwetsbaarheidsanalyses en testtechnieken en -hulpmiddelen Download bronnen en lees meer over veilige codeermethoden Publiek ontwikkelaars .
cl-cnaCombined C/C++/C#, ASP.NET and Web Application Security28 uurDoor teams te dienen die beheerde code gebruiken (NET en ASPNET typisch geschreven in C #) samen met native code-ontwikkeling (meestal C / C ++), biedt deze training een uitgebreid overzicht van de beveiligingsproblemen in beide omgevingen Met betrekking tot C / C ++ worden veel voorkomende beveiligingskwetsbaarheden besproken, ondersteund door praktische oefeningen over de aanvalsmethoden die deze kwetsbaarheden misbruiken, met de nadruk op de mitigatietechnieken die kunnen worden toegepast om het optreden van deze gevaarlijke bugs te voorkomen, te detecteren vóór de marktintroductie of hun uitbuiting voorkomen De cursus behandelt ook de verschillende algemene (zoals webservices) en specifieke beveiligingsoplossingen en -hulpmiddelen, en de meest voorkomende en ernstige beveiligingsfouten van beheerde code, die zowel de specifieke problemen van talen als de problemen die voortkomen uit de runtime-omgeving behandelen De kwetsbaarheden die relevant zijn voor het ASPNET-platform worden gedetailleerd samen met de algemene webgerelateerde kwetsbaarheden volgens de OWASP Top Tien-lijst De cursus bestaat uit een aantal oefeningen waarmee deelnemers aanvallen en beschermingsmethoden gemakkelijk kunnen begrijpen en uitvoeren Deelnemers die deze cursus volgen, zullen Basisbegrippen van beveiliging, IT-beveiliging en veilige codering begrijpen Leer webkwetsbaarheden voorbij OWASP Top Tien en weet hoe u ze kunt vermijden Leer clientside-kwetsbaarheden en veilige codeerpraktijken kennen Leer verschillende beveiligingsfuncties van deNET ontwikkelomgeving te gebruiken Heb een praktisch begrip van cryptografie Krijg informatie over enkele recente kwetsbaarheden inNET en ASPNET Realiseer de ernstige gevolgen van onbeveiligde bufferverwerking in native code Begrijp de architecturale beschermingstechnieken en hun zwakheden Meer informatie over typische coderingsfouten en hoe u ze kunt vermijden Praktische kennis opdoen over het gebruik van veiligheidstesttools Download bronnen en lees meer over veilige codeermethoden Publiek ontwikkelaars .
cl-cscC/C++ Secure Coding14 uurBeschrijving De training legt in detail de mechanismen uit die ten grondslag liggen aan typische C / C ++ beveiligingsrelevante programmeerfouten - de veel voorkomende beveiligingskwetsbaarheden De grondoorzaken van de problemen worden uitgelegd aan de hand van een aantal eenvoudige broncode voorbeelden, die tegelijkertijd duidelijk maken hoe deze problemen in de praktijk kunnen worden gevonden en gecorrigeerd De echte kracht van de cursus ligt in talloze handsone-oefeningen, die de deelnemers helpen te begrijpen hoe gemakkelijk het is om deze kwetsbaarheden door de aanvallers te misbruiken De cursus geeft ook een overzicht van praktische beveiligingsmethoden die op verschillende niveaus kunnen worden toegepast (hardwarecomponenten, het besturingssysteem, programmeertalen, de compiler, de broncode of in productie) om het optreden van de verschillende bugs te voorkomen, om ze te detecteren tijdens de ontwikkeling en vóór marktintroductie, of om hun exploitatie tijdens de werking van het systeem te voorkomen Door oefeningen speciaal afgestemd op deze mitigatie-technieken kunnen deelnemers leren hoe eenvoudig - en bovendien goedkoop - het is om van verschillende beveiligingsproblemen af ​​te komen Deelnemers die deze cursus volgen, zullen Basisbegrippen van beveiliging, IT-beveiliging en veilige codering begrijpen Realiseer de ernstige gevolgen van onveilige buffermanagement Begrijp de architecturale beschermingstechnieken en hun zwakheden Meer informatie over typische coderingsfouten en hoe u ze kunt vermijden Blijf op de hoogte van recente kwetsbaarheden in verschillende platforms, kaders en bibliotheken Download bronnen en lees meer over veilige codeermethoden Publiek ontwikkelaars .
cl-cjwCombined C/C++, JAVA and Web Application Security28 uurOm op de beste manier heterogene ontwikkelingsgroepen te dienen die gelijktijdig verschillende platforms gebruiken tijdens hun dagelijkse werk, hebben we verschillende onderwerpen samengevoegd tot een gecombineerde cursus die verschillende beveiligde coderende onderwerpen op didactische wijze presenteert op een enkele trainingsevenement Deze cursus combineert C / C ++ en Java-platformbeveiliging om een ​​uitgebreide, crossplatform veilige codeerexpertise te bieden Met betrekking tot C / C ++ worden veel voorkomende beveiligingskwetsbaarheden besproken, ondersteund door praktische oefeningen over de aanvalsmethoden die deze kwetsbaarheden misbruiken, met de nadruk op de mitigatietechnieken die kunnen worden toegepast om het optreden van deze gevaarlijke bugs te voorkomen, te detecteren vóór de marktintroductie of hun uitbuiting voorkomen Beveiligingscomponenten en de service van Java worden besproken door de verschillende API's en hulpmiddelen te presenteren via een aantal praktische oefeningen waarbij deelnemers praktische ervaring kunnen opdoen in het gebruik ervan De cursus behandelt ook beveiligingsproblemen van webservices en de gerelateerde Java-services die kunnen worden toegepast om de meest pijnlijke bedreigingen van de op internet gebaseerde services te voorkomen Ten slotte worden web- en Javarelated beveiligingskwetsbaarheden gedemonstreerd door easytounderstand-oefeningen, die niet alleen de hoofdoorzaak van de problemen tonen, maar ook de aanvalsmethoden demonstreren, samen met de aanbevolen mitigatie- en coderingstechnieken om de bijbehorende beveiligingsproblemen te vermijden Deelnemers die deze cursus volgen, zullen Basisbegrippen van beveiliging, IT-beveiliging en veilige codering begrijpen Leer webkwetsbaarheden voorbij OWASP Top Tien en weet hoe u ze kunt vermijden Leer clientside-kwetsbaarheden en veilige codeerpraktijken kennen Leer verschillende beveiligingsfuncties van de Java-ontwikkelomgeving te gebruiken Heb een praktisch begrip van cryptografie Realiseer de ernstige gevolgen van onveilige buffermanagement Begrijp de architecturale beschermingstechnieken en hun zwakheden Meer informatie over typische coderingsfouten en hoe u ze kunt vermijden Blijf op de hoogte van recente kwetsbaarheden in verschillende platforms, kaders en bibliotheken Download bronnen en lees meer over veilige codeermethoden Publiek ontwikkelaars .
cl-pscSecure coding in PHP21 uurDe cursus biedt essentiële vaardigheden voor PHP-ontwikkelaars die nodig zijn om hun applicaties bestand te maken tegen hedendaagse aanvallen via internet Webkwetsbaarheden worden besproken met PHP-gebaseerde voorbeelden die verder gaan dan de OWASP-top tien, het aanpakken van verschillende injectieaanvallen, scriptinjecties, aanvallen tegen sessie-afhandeling van PHP, onveilige directe objectreferenties, problemen met bestandsupload en vele andere PHP-gerelateerde kwetsbaarheden worden geïntroduceerd gegroepeerd in de standaard kwetsbaarheidstypes van ontbrekende of onjuiste invoervalidatie, onjuiste fout- en uitzonderingsafhandeling, oneigenlijk gebruik van beveiligingsfuncties en tijd- en staterelated problemen Voor dit laatste bespreken we aanvallen zoals de open_basedir omzeiling, denialofservice door middel van magic float of de hash table collision attack In alle gevallen zullen deelnemers vertrouwd raken met de belangrijkste technieken en functies die moeten worden gebruikt om de aangeworven risico's te beperken Speciale aandacht wordt besteed aan clientside-beveiliging bij het aanpakken van beveiligingsproblemen van JavaScript, Ajax en HTML5 Een aantal veiligheidsrelevante uitbreidingen van PHP worden geïntroduceerd zoals hash, mcrypt en OpenSSL voor cryptografie, of Ctype, ext / filter en HTML Purifier voor invoervalidatie Harde best practices worden gegeven in verband met PHP-configuratie (setting phpini), Apache en de server in het algemeen Ten slotte wordt een overzicht gegeven van verschillende beveiligingstoepassingen en -technieken die ontwikkelaars en testers kunnen gebruiken, waaronder beveiligingsscanners, penetratietests en exploitpakketten, sniffers, proxyservers, fuzzingtools en statische broncodeanalysators Zowel de introductie van kwetsbaarheden als de configuratiepraktijken worden ondersteund door een aantal handson-oefeningen die de gevolgen van succesvolle aanvallen demonstreren, laten zien hoe u mitigatietechnieken toepast en het gebruik van verschillende uitbreidingen en hulpmiddelen introduceren Deelnemers die deze cursus volgen, zullen Basisbegrippen van beveiliging, IT-beveiliging en veilige codering begrijpen Leer webkwetsbaarheden voorbij OWASP Top Tien en weet hoe u ze kunt vermijden Leer clientside-kwetsbaarheden en veilige codeerpraktijken kennen Heb een praktisch begrip van cryptografie Leer verschillende beveiligingsfuncties van PHP te gebruiken Meer informatie over typische coderingsfouten en hoe u ze kunt vermijden Blijf op de hoogte van recente kwetsbaarheden van het PHP-framework Praktische kennis opdoen over het gebruik van veiligheidstesttools Download bronnen en lees meer over veilige codeermethoden Publiek ontwikkelaars .
cl-wdtSecure Web Application Development and Testing21 uurHet beveiligen van toepassingen die toegankelijk zijn via het internet vereist een goed voorbereide beveiligingsprofessional die zich altijd bewust is van de huidige aanvalsmethoden en -trends Er is een overvloed aan technologieën en omgevingen die een comfortabele ontwikkeling van webapplicaties mogelijk maken Men moet zich niet alleen bewust zijn van de beveiligingsproblemen die relevant zijn voor deze platforms, maar ook van alle algemene kwetsbaarheden die van toepassing zijn, ongeacht de gebruikte ontwikkelingshulpmiddelen De cursus geeft een overzicht van de toepasselijke beveiligingsoplossingen in webapplicaties, met speciale aandacht voor het begrijpen van de belangrijkste cryptografische oplossingen die moeten worden toegepast De verschillende kwetsbaarheden van de webtoepassing worden zowel aan de serverzijde (volgens de OWASP Top Ten) als aan de kant van de klant gepresenteerd, aangetoond door de relevante aanvallen, gevolgd door de aanbevolen coderingstechnieken en risicobeheersingsmethoden om de bijbehorende problemen te voorkomen Het onderwerp veilige codering wordt ingepakt door enkele typische veiligheidsrelevante programmeerfouten te bespreken in het domein van inputvalidatie, oneigenlijk gebruik van beveiligingsfuncties en codekwaliteit Testen speelt een zeer belangrijke rol bij het waarborgen van de veiligheid en robuustheid van webtoepassingen Verschillende benaderingen - van auditing op hoog niveau via penetratietesten tot ethisch hacken - kunnen worden toegepast om kwetsbaarheden van verschillende typen te vinden Als u echter verder wilt gaan dan de eenvoudigere, laaghangende vruchten, moet de beveiligingstest goed worden gepland en correct worden uitgevoerd Onthoud: beveiligingstesters moeten idealiter alle bugs vinden om een ​​systeem te beschermen, terwijl het voor tegenstanders voldoende is om één kwetsbare kwetsbaarheid te vinden om erin door te dringen Praktische oefeningen helpen bij het begrijpen van kwetsbaarheden van webtoepassingen, programmeerfouten en vooral de mitigatietechnieken, samen met handson-tests van verschillende testtools van beveiligingsscanners, sniffers, proxyservers, fuzzingtools tot statische broncodeanalysers, deze cursus geeft de essentiële praktische vaardigheden die de volgende dag op de werkplek kunnen worden toegepast Deelnemers die deze cursus volgen, zullen Basisbegrippen van beveiliging, IT-beveiliging en veilige codering begrijpen Leer webkwetsbaarheden voorbij OWASP Top Tien en weet hoe u ze kunt vermijden Leer clientside-kwetsbaarheden en veilige codeerpraktijken kennen Heb een praktisch begrip van cryptografie Begrijp beveiligingsmethoden en -methodieken Praktische kennis opdoen over het gebruik van veiligheidstesttechnieken en -hulpmiddelen Blijf op de hoogte van recente kwetsbaarheden in verschillende platforms, kaders en bibliotheken Download bronnen en lees meer over veilige codeermethoden Publiek Ontwikkelaars, testers .
cl-stsSecurity Testing14 uurNa bekend te zijn geraakt met de kwetsbaarheden en de aanvalsmethoden, leren deelnemers over de algemene aanpak en de methodologie voor beveiligingstests en de technieken die kunnen worden toegepast om specifieke kwetsbaarheden te onthullen Beveiligingstests moeten beginnen met het verzamelen van informatie over het systeem (ToC, ie Target of Evaluation) Vervolgens moet een grondige modellering van dreigingen alle bedreigingen onthullen en beoordelen, en komen tot het meest geschikte testplan met risicoanalyses Beveiligingsbeoordelingen kunnen plaatsvinden in verschillende stappen van de SDLC, en dus bespreken we ontwerpherziening, codebeoordeling, verkenning en informatieverzameling over het systeem, testen van de implementatie en testen en verharden van de omgeving voor veilige implementatie Veel verschillende beveiligingstesttechnieken worden in details geïntroduceerd, zoals analyse van geurtjes en op heuristieken gebaseerde codebeoordeling, statische codeanalyse, dynamische webkwetsbaarheidstests of fuzzing Er worden verschillende soorten hulpmiddelen geïntroduceerd die kunnen worden toegepast om de beveiligingsevaluatie van softwareproducten te automatiseren, die ook wordt ondersteund door een aantal oefeningen, waarbij we deze hulpmiddelen uitvoeren om de reeds besproken kwetsbare code te analyseren Veel praktijkcases ondersteunen een beter begrip van verschillende kwetsbaarheden Deze cursus bereidt testers en QA-medewerkers voor om adequaat beveiligingstests te plannen en precies uit te voeren, de meest geschikte tools en technieken te selecteren en gebruiken om zelfs verborgen beveiligingsfouten te vinden, en geeft zo essentiële praktische vaardigheden die kunnen worden toegepast op de volgende dag werkdag Deelnemers die deze cursus volgen, zullen Basisbegrippen van beveiliging, IT-beveiliging en veilige codering begrijpen Leer webkwetsbaarheden voorbij OWASP Top Tien en weet hoe u ze kunt vermijden Leer clientside-kwetsbaarheden en veilige codeerpraktijken kennen Begrijp beveiligingsmethoden en -methodieken Praktische kennis opdoen over het gebruik van veiligheidstesttechnieken en -hulpmiddelen Download bronnen en lees meer over veilige codeermethoden Publiek Ontwikkelaars, testers .
cl-wscWeb Application Security14 uurHet beveiligen van toepassingen die toegankelijk zijn via het internet vereist een goed voorbereide beveiligingsprofessional die zich altijd bewust is van de huidige aanvalsmethoden en -trends Er is een overvloed aan technologieën en omgevingen die een comfortabele ontwikkeling van webapplicaties mogelijk maken (zoals Java, ASPNET of PHP, evenals Javascript of Ajax aan de clientzijde) Men moet zich niet alleen bewust zijn van de beveiligingsproblemen die relevant zijn voor deze platforms, maar ook van alle algemene kwetsbaarheden die van toepassing zijn, ongeacht de gebruikte ontwikkelingshulpmiddelen De cursus geeft een overzicht van de toepasselijke beveiligingsoplossingen in webtoepassingen, met de nadruk op de belangrijkste technologieën zoals veilige communicatie en webservices, waarbij zowel de beveiliging van de transporter als endtoend beveiligingsoplossingen en -standaarden zoals Web Services Security en XML worden aangepakt Het geeft ook een kort overzicht van de typische programmeerfouten, vooral verbonden met ontbrekende of onjuiste invoervalidatie De webgebaseerde kwetsbaarheden worden gedemonstreerd door het presenteren van de relevante aanvallen, terwijl de aanbevolen coderingstechnieken en mitigatiemethoden worden uitgelegd om de bijbehorende problemen te voorkomen Oefeningen kunnen eenvoudig worden gevolgd door programmeurs die verschillende programmeertalen gebruiken, zodat de webapplicatie-gerelateerde onderwerpen gemakkelijk kunnen worden gecombineerd met andere beveiligde codeeronderwerpen en dus effectief kunnen voldoen aan de behoeften van bedrijfsontwikkelingsgroepen, die meestal met verschillende talen en ontwikkelingsplatforms werken om zich te ontwikkelen web applicaties Deelnemers die deze cursus volgen, zullen Basisbegrippen van beveiliging, IT-beveiliging en veilige codering begrijpen Leer webkwetsbaarheden voorbij OWASP Top Tien en weet hoe u ze kunt vermijden Leer clientside-kwetsbaarheden en veilige codeerpraktijken kennen Heb een praktisch begrip van cryptografie Begrijp beveiligingsconcepten van webservices Praktische kennis opdoen over het gebruik van veiligheidstesttools Download bronnen en lees meer over veilige codeermethoden Publiek ontwikkelaars .
cl-nwaAdvanced C#, ASP.NET and Web Application Security21 uurNaast een gedegen kennis van het gebruik van verschillende beveiligingsfuncties vanNET en ASPNET, is het zelfs voor ervaren programmeurs essentieel om een ​​grondige kennis te hebben van webgerelateerde kwetsbaarheden, zowel aan de server- als aan de clientzijde, samen met de gevolgen van de verschillende risico's In deze cursus worden de algemene webgebaseerde kwetsbaarheden gedemonstreerd door het presenteren van de relevante aanvallen, terwijl de aanbevolen coderingstechnieken en mitigatiemethoden worden uitgelegd in de context van ASPNET Speciale aandacht wordt besteed aan clientside-beveiliging bij het aanpakken van beveiligingsproblemen van JavaScript, Ajax en HTML5 De cursus behandelt ook de beveiligingsarchitectuur en componenten van hetNET-framework, inclusief code- en rolgebaseerde toegangscontrole, toestemmingsverklaring en controlemechanismen en het transparantiemodel Een korte inleiding tot de basis van cryptografie biedt een algemene praktische baseline voor het begrijpen van het doel en de werking van verschillende algoritmen, op basis waarvan de cursus de cryptografische kenmerken presenteert die kunnen worden gebruikt inNET Introductie van verschillende beveiligingsfouten volgt de goed gedefinieerde kwetsbaarheidscategorieën, het aanpakken van inputvalidatie, beveiligingsfuncties, foutafhandeling, tijd en problemen met de verhuizing, de groep algemene problemen met codekwaliteit en een speciale sectie over ASPNETspecifieke kwetsbaarheden Deze onderwerpen worden afgesloten met een overzicht van testtools die kunnen worden gebruikt om een ​​aantal van de geleerde bugs automatisch te onthullen Onderwerpen worden gepresenteerd via praktische oefeningen waarbij deelnemers de gevolgen van bepaalde kwetsbaarheden, de beperkende maatregelen, evenals de besproken API's en hulpmiddelen voor zichzelf kunnen uitproberen Deelnemers die deze cursus volgen, zullen Basisbegrippen van beveiliging, IT-beveiliging en veilige codering begrijpen Leer webkwetsbaarheden voorbij OWASP Top Tien en weet hoe u ze kunt vermijden Leer clientside-kwetsbaarheden en veilige codeerpraktijken kennen Leer verschillende beveiligingsfuncties van deNET ontwikkelomgeving te gebruiken Heb een praktisch begrip van cryptografie Krijg informatie over enkele recente kwetsbaarheden inNET en ASPNET Praktische kennis opdoen over het gebruik van veiligheidstesttools Meer informatie over typische coderingsfouten en hoe u ze kunt vermijden Download bronnen en lees meer over veilige codeermethoden Publiek ontwikkelaars .
cl-ansComprehensive C# and .NET Application Security21 uurEen aantal programmeertalen zijn vandaag beschikbaar om code te compileren naarNET- en ASPNET-frameworks De omgeving biedt krachtige middelen voor de ontwikkeling van beveiliging, maar ontwikkelaars moeten weten hoe de architectuur- en coderingsniveau-programmeertechnieken moeten worden toegepast om de gewenste beveiligingsfunctionaliteit te implementeren en kwetsbaarheden te voorkomen of uitbuiting te beperken Het doel van deze cursus is om ontwikkelaars door middel van handson-oefeningen te leren hoe te voorkomen dat niet-vertrouwde code geprivilegieerde acties uitvoert, bronnen beschermt door sterke authenticatie en autorisatie, externe procedureaanroepen biedt, sessies verwerkt, verschillende implementaties voor bepaalde functionaliteit introduceert en nog veel meer Een speciale sectie is gewijd aan de configuratie en verharding van deNET- en ASPNET-omgeving voor beveiliging Een korte inleiding tot de basis van cryptografie biedt een algemene praktische baseline voor het begrijpen van het doel en de werking van verschillende algoritmen, op basis waarvan de cursus de cryptografische kenmerken presenteert die kunnen worden gebruikt inNET Dit wordt gevolgd door de introductie van enkele recente crypto-kwetsbaarheden die beide betrekking hebben op bepaalde crypto-algoritmen en cryptografische protocollen, evenals sidechannelaanvallen Introductie van verschillende kwetsbaarheden begint met het presenteren van een aantal typische programmeerproblemen die zijn begaan bij het gebruik vanNET, inclusief foutcategorieën van invoervalidatie, foutafhandeling of raceomstandigheden Speciale aandacht wordt besteed aan XML-beveiliging, terwijl het onderwerp ASPNET-specifieke kwetsbaarheden enkele speciale problemen en aanvalsmethoden aanpakt zoals het aanvallen van de ViewState, of de string termination attacks Deelnemers die deze cursus volgen, zullen Basisbegrippen van beveiliging, IT-beveiliging en veilige codering begrijpen Leer verschillende beveiligingsfuncties van deNET ontwikkelomgeving te gebruiken Heb een praktisch begrip van cryptografie Begrijp enkele recente aanvallen op cryptosystemen Krijg informatie over enkele recente kwetsbaarheden inNET en ASPNET Meer informatie over typische coderingsfouten en hoe u ze kunt vermijden Praktische kennis opdoen over het gebruik van veiligheidstesttools Download bronnen en lees meer over veilige codeermethoden Publiek ontwikkelaars .
cl-nsc.NET, C# and ASP.NET Security Development14 uurEen aantal programmeertalen zijn vandaag beschikbaar om code te compileren naarNET- en ASPNET-frameworks De omgeving biedt krachtige middelen voor de ontwikkeling van beveiliging, maar ontwikkelaars moeten weten hoe ze de architectuur- en coderingsniveau-programmeertechnieken moeten toepassen om de gewenste beveiligingsfunctionaliteit te implementeren en kwetsbaarheden te voorkomen of uitbuiting te beperken Het doel van deze cursus is om ontwikkelaars door middel van handson-oefeningen te leren hoe te voorkomen dat niet-vertrouwde code geprivilegieerde acties uitvoert, bronnen beschermt door sterke authenticatie en autorisatie, externe procedureaanroepen biedt, sessies verwerkt, verschillende implementaties voor bepaalde functionaliteit introduceert en nog veel meer Introductie van verschillende kwetsbaarheden begint met de presentatie van een aantal typische programmeerproblemen die zijn begaan bij het gebruik vanNET, terwijl de bespreking van kwetsbaarheden van het ASPNET ook gaat over verschillende omgevingsinstellingen en hun effecten Tot slot behandelt het onderwerp ASPNETspecifieke kwetsbaarheden niet alleen enkele algemene beveiligingsuitdagingen voor webtoepassingen, maar ook met speciale problemen en aanvalsmethoden zoals het aanvallen van de ViewState of de stringbeëindigingsaanvallen Deelnemers die deze cursus volgen, zullen Basisbegrippen van beveiliging, IT-beveiliging en veilige codering begrijpen Leer webkwetsbaarheden voorbij OWASP Top Tien en weet hoe u ze kunt vermijden Leer verschillende beveiligingsfuncties van deNET ontwikkelomgeving te gebruiken Praktische kennis opdoen over het gebruik van veiligheidstesttools Meer informatie over typische coderingsfouten en hoe u ze kunt vermijden Krijg informatie over enkele recente kwetsbaarheden inNET en ASPNET Download bronnen en lees meer over veilige codeermethoden Publiek ontwikkelaars .
cl-jweAdvanced Java, JEE and Web Application Security28 uurNaast een gedegen kennis van het gebruik van Java-componenten, is het zelfs voor ervaren Java-programmeurs essentieel om een ​​grondige kennis te hebben van zowel webgerelateerde kwetsbaarheden aan server- als clientzijde, de verschillende kwetsbaarheden die relevant zijn voor webtoepassingen die in Java zijn geschreven, en de gevolgen van de verschillende risico's Algemene webgebaseerde kwetsbaarheden worden gedemonstreerd door het presenteren van de relevante aanvallen, terwijl de aanbevolen coderingstechnieken en mitigatiemethoden worden uitgelegd in de context van Java met het belangrijkste doel om de bijbehorende problemen te vermijden Daarnaast wordt speciale aandacht besteed aan clientside-beveiliging bij het aanpakken van beveiligingsproblemen van JavaScript, Ajax en HTML5 De cursus introduceert beveiligingscomponenten van Standard Java Edition, die wordt voorafgegaan door de fundamenten van cryptografie, die een gemeenschappelijke basislijn bieden voor het begrijpen van het doel en de werking van de toepasselijke componenten Beveiligingsproblemen van Java Enterprise Edition worden gepresenteerd via verschillende oefeningen die zowel declaratieve als programmatische beveiligingstechnieken uitleggen in JEE Ten slotte verklaart de cursus de meest voorkomende en ernstige programmeerfouten van de Java-taal en het Java-platform Naast de typische bugs die door Java-programmeurs worden begaan, hebben de geïntroduceerde beveiligingsproblemen betrekking op zowel taalspecifieke problemen als problemen die voortvloeien uit de runtime-omgeving Alle kwetsbaarheden en de relevante aanvallen worden aangetoond met behulp van easytounderstand-oefeningen, gevolgd door de aanbevolen coderingsrichtlijnen en de mogelijke mitigatietechnieken Deelnemers die deze cursus volgen, zullen Basisbegrippen van beveiliging, IT-beveiliging en veilige codering begrijpen Leer webkwetsbaarheden voorbij OWASP Top Tien en weet hoe u ze kunt vermijden Leer clientside-kwetsbaarheden en veilige codeerpraktijken kennen Leer verschillende beveiligingsfuncties van de Java-ontwikkelomgeving te gebruiken Heb een praktisch begrip van cryptografie Begrijp beveiligingsconcepten van webservices Krijg inzicht in beveiligingsoplossingen van Java EE Meer informatie over typische coderingsfouten en hoe u ze kunt vermijden Krijg informatie over enkele recente kwetsbaarheden in het Java-framework Praktische kennis opdoen over het gebruik van veiligheidstesttools Download bronnen en lees meer over veilige codeermethoden Publiek ontwikkelaars .
cl-jadAdvanced Java Security21 uurZelfs ervaren Java-programmeurs beheersen op geen enkele manier de verschillende beveiligingsservices die door Java worden aangeboden en zijn evenmin op de hoogte van de verschillende kwetsbaarheden die relevant zijn voor webtoepassingen die in Java zijn geschreven De cursus behandelt, naast het introduceren van beveiligingscomponenten van Standard Java Edition, beveiligingsproblemen van Java Enterprise Edition (JEE) en webservices De bespreking van specifieke diensten wordt voorafgegaan door de basis voor cryptografie en veilige communicatie Verschillende oefeningen behandelen declaratieve en programmatische beveiligingstechnieken in JEE, terwijl zowel de transportlaag als de eindtoendbeveiliging van webservices worden besproken Het gebruik van alle componenten wordt gepresenteerd via verschillende praktische oefeningen, waarbij deelnemers de besproken API's en hulpmiddelen zelf kunnen uitproberen De cursus doorloopt ook de meest voorkomende en ernstige programmeerfouten van de Java-taal en platform- en webgerelateerde kwetsbaarheden Naast de typische bugs die door Java-programmeurs worden begaan, hebben de geïntroduceerde beveiligingsproblemen betrekking op zowel taalspecifieke problemen als problemen die voortvloeien uit de runtime-omgeving Alle kwetsbaarheden en de relevante aanvallen worden aangetoond met behulp van easytounderstand-oefeningen, gevolgd door de aanbevolen coderingsrichtlijnen en de mogelijke mitigatietechnieken Deelnemers die deze cursus volgen, zullen Basisbegrippen van beveiliging, IT-beveiliging en veilige codering begrijpen Leer webkwetsbaarheden voorbij OWASP Top Tien en weet hoe u ze kunt vermijden Begrijp beveiligingsconcepten van webservices Leer verschillende beveiligingsfuncties van de Java-ontwikkelomgeving te gebruiken Heb een praktisch begrip van cryptografie Krijg inzicht in beveiligingsoplossingen van Java EE Meer informatie over typische coderingsfouten en hoe u ze kunt vermijden Krijg informatie over enkele recente kwetsbaarheden in het Java-framework Praktische kennis opdoen over het gebruik van veiligheidstesttools Download bronnen en lees meer over veilige codeermethoden Publiek ontwikkelaars .
cl-jwaJava and Web Application Security21 uurBeschrijving Naast een gedegen kennis van het gebruik van Java-componenten, is het zelfs voor ervaren Java-programmeurs essentieel om een ​​grondige kennis te hebben van zowel webgerelateerde kwetsbaarheden aan server- als clientzijde, de verschillende kwetsbaarheden die relevant zijn voor webtoepassingen die in Java zijn geschreven, en de gevolgen van de verschillende risico's Algemene webgebaseerde kwetsbaarheden worden gedemonstreerd door het presenteren van de relevante aanvallen, terwijl de aanbevolen coderingstechnieken en mitigatiemethoden worden uitgelegd in de context van Java met het belangrijkste doel om de bijbehorende problemen te vermijden Daarnaast wordt speciale aandacht besteed aan clientside-beveiliging bij het aanpakken van beveiligingsproblemen van JavaScript, Ajax en HTML5 De cursus introduceert beveiligingscomponenten van Standard Java Edition, die wordt voorafgegaan door de fundamenten van cryptografie, die een gemeenschappelijke basislijn bieden voor het begrijpen van het doel en de werking van de toepasselijke componenten Het gebruik van alle componenten wordt gepresenteerd via praktische oefeningen, waarbij deelnemers de besproken API's en hulpmiddelen zelf kunnen uitproberen Ten slotte verklaart de cursus de meest voorkomende en ernstige programmeerfouten van de Java-taal en het Java-platform Naast de typische bugs die door Java-programmeurs worden begaan, hebben de geïntroduceerde beveiligingsproblemen betrekking op zowel taalspecifieke problemen als problemen die voortvloeien uit de runtime-omgeving Alle kwetsbaarheden en de relevante aanvallen worden aangetoond met behulp van easytounderstand-oefeningen, gevolgd door de aanbevolen coderingsrichtlijnen en de mogelijke mitigatietechnieken Deelnemers die deze cursus volgen, zullen Basisbegrippen van beveiliging, IT-beveiliging en veilige codering begrijpen Leer webkwetsbaarheden voorbij OWASP Top Tien en weet hoe u ze kunt vermijden Leer clientside-kwetsbaarheden en veilige codeerpraktijken kennen Leer verschillende beveiligingsfuncties van de Java-ontwikkelomgeving te gebruiken Heb een praktisch begrip van cryptografie Meer informatie over typische coderingsfouten en hoe u ze kunt vermijden Krijg informatie over enkele recente kwetsbaarheden in het Java-framework Praktische kennis opdoen over het gebruik van veiligheidstesttools Download bronnen en lees meer over veilige codeermethoden Publiek ontwikkelaars .
cl-jscStandard Java Security14 uurBeschrijving De Java-taal en de Runtime Environment (JRE) zijn ontworpen om vrij te zijn van de meest problematische veelvoorkomende beveiligingsproblemen in andere talen, zoals C / C ++ Toch moeten softwareontwikkelaars en architecten niet alleen weten hoe ze de verschillende beveiligingsfuncties van de Java-omgeving moeten gebruiken (positieve beveiliging), maar moeten ze zich ook bewust zijn van de vele kwetsbaarheden die nog steeds relevant zijn voor de ontwikkeling van Java (negatieve beveiliging) De introductie van beveiligingsdiensten wordt voorafgegaan door een kort overzicht van de grondslagen van cryptografie en biedt een gemeenschappelijke basislijn voor het begrijpen van het doel en de werking van de toepasselijke componenten Het gebruik van deze componenten wordt gepresenteerd via verschillende praktische oefeningen, waarbij deelnemers de besproken API's zelf kunnen uitproberen De cursus gaat ook door en verklaart de meest voorkomende en ernstige programmeerfouten van de Java-taal en het platform, die zowel de typische bugs van Java-programmeurs als de taal- en omgevingsspecifieke problemen omvatten Alle kwetsbaarheden en de relevante aanvallen worden aangetoond met behulp van easytounderstand-oefeningen, gevolgd door de aanbevolen coderingsrichtlijnen en de mogelijke mitigatietechnieken Deelnemers die deze cursus volgen, zullen Basisbegrippen van beveiliging, IT-beveiliging en veilige codering begrijpen Leer webkwetsbaarheden voorbij OWASP Top Tien en weet hoe u ze kunt vermijden Leer verschillende beveiligingsfuncties van de Java-ontwikkelomgeving te gebruiken Heb een praktisch begrip van cryptografie Meer informatie over typische coderingsfouten en hoe u ze kunt vermijden Krijg informatie over enkele recente kwetsbaarheden in het Java-framework Download bronnen en lees meer over veilige codeermethoden Publiek ontwikkelaars .
shiroApache Shiro: Securing Your Java Application7 uurApache Shiro is een krachtig Java-beveiligingsraamwerk dat verificatie, autorisatie, cryptografie en sessiebeheer uitvoert In deze live training met instructeur leren deelnemers hoe ze een webapp kunnen veiligstellen met Apache Shiro Aan het einde van deze training kunnen deelnemers: Gebruik Shiro's API om verschillende soorten applicaties te beveiligen, inclusief mobiel, internet en enterprise Schakel logins in van verschillende gegevensbronnen, waaronder LDAP, JDBC, Active Directory, enz Publiek ontwikkelaars Beveiligingsingenieurs Formaat van de cursus Gedeeltelijke lezing, deelbespreking, oefeningen en zware handsonoefeningen .

Aankomende Secure Code cursussen

CursusCursusdatumCursus Kosten [Op Afstand / Klas]
Comprehensive C# and .NET Application Security - Groningen Martinima, 2019-02-04 09:304500EUR / 5780EUR
Comprehensive C# and .NET Application Security - Groningen Martiniwo, 2019-04-03 09:304500EUR / 5780EUR
Comprehensive C# and .NET Application Security - Rotterdam Brainparkwo, 2019-04-03 09:304500EUR / 6740EUR
Comprehensive C# and .NET Application Security - Rotterdam Brainparkma, 2019-05-27 09:304500EUR / 6740EUR
Comprehensive C# and .NET Application Security - Groningen Martiniwo, 2019-06-26 09:304500EUR / 5780EUR
Weekend Secure Code cursus, Avond Secure Code training, Avond Secure Code opleiding Secure Code boot camp, Secure Code instructeur geleid, Weekend Secure Code training, Avond Secure Code cursus, Secure Code coaching, Secure Code instructeur, Secure Code trainer, Secure Code training cursus, Secure Code lessen, Secure Code on-site, Secure Code privé cursus, Secure Code een op een training, Secure Code op locatie, Weekend Secure Code opleiding

Cursussen met korting

CursusLocatieCursusdatumCursus Kosten [Op Afstand / Klas]
IoT Security ArchitectureDe Fabriek Leeuwardendo, 2018-12-13 09:302287EUR / 3027EUR
Linux LPI LPIC-1 Exam 101 PreparationEvoluon Eindhovenwo, 2018-12-19 09:302287EUR / 3687EUR
Introduction to ARCADIA with CapellaAmsterdamvr, 2018-12-21 09:301143EUR / 1743EUR
Computer Vision with SimpleCVGolden Tulip Leidenma, 2019-02-25 09:302700EUR / 4000EUR
Jupyter for Data Science TeamsDen Haag Centraal Stationma, 2019-04-29 09:301350EUR / 2300EUR
Big Data - Data ScienceEvoluon Eindhovenwo, 2019-05-08 09:302700EUR / 4100EUR

Course Discounts Newsletter

We respect the privacy of your email address. We will not pass on or sell your address to others.
You can always change your preferences or unsubscribe completely.

Een aantal van onze klanten

is growing fast!

We are looking to expand our presence in the Netherlands!

As a Business Development Manager you will:

  • expand business in the Netherlands
  • recruit local talent (sales, agents, trainers, consultants)
  • recruit local trainers and consultants

We offer:

  • Artificial Intelligence and Big Data systems to support your local operation
  • high-tech automation
  • continuously upgraded course catalogue and content
  • good fun in international team

If you are interested in running a high-tech, high-quality training and consulting business.

Apply now!