Secure Code Training Courses

Secure Code Training Courses

Door lokale instructeurs geleide live Secure Code-trainingen in Nederland .

Machine Translated

Getuigenissen

★★★★★
★★★★★

Secure Code Cursusoverzicht

Course Name
Duration
Overview
Course Name
Duration
Overview
21 hours
Overview
Deze cursus helpt professionals de waarde en limieten van Application Security te begrijpen. Hoewel de applicatiebeveiligingsprincipes waardevolle bekendheid bieden rond enkele van de belangrijkste risico's van applicaties van vandaag, zal deze cursus zowel het goede als het minder goede benadrukken.

Deze cursus is cruciaal vanwege de toenemende behoefte aan ontwikkelaars om op een veilige manier te coderen. Het is van cruciaal belang om beveiliging als kwaliteitscomponent in de ontwikkelingscyclus te introduceren. Deze cursus is bedoeld om ontwikkelaars te informeren over verschillende beveiligingsproblemen via praktische oefening met behulp van onze speciaal ontwikkelde onveilige webtoepassing.
21 hours
Overview
Naast een gedegen kennis van het gebruik van verschillende beveiligingsfuncties vanNET en ASPNET, is het zelfs voor ervaren programmeurs essentieel om een ​​grondige kennis te hebben van webgerelateerde kwetsbaarheden, zowel aan de server- als aan de clientzijde, samen met de gevolgen van de verschillende risico's In deze cursus worden de algemene webgebaseerde kwetsbaarheden gedemonstreerd door het presenteren van de relevante aanvallen, terwijl de aanbevolen coderingstechnieken en mitigatiemethoden worden uitgelegd in de context van ASPNET Speciale aandacht wordt besteed aan clientside-beveiliging bij het aanpakken van beveiligingsproblemen van JavaScript, Ajax en HTML5 De cursus behandelt ook de beveiligingsarchitectuur en componenten van hetNET-framework, inclusief code- en rolgebaseerde toegangscontrole, toestemmingsverklaring en controlemechanismen en het transparantiemodel Een korte inleiding tot de basis van cryptografie biedt een algemene praktische baseline voor het begrijpen van het doel en de werking van verschillende algoritmen, op basis waarvan de cursus de cryptografische kenmerken presenteert die kunnen worden gebruikt inNET Introductie van verschillende beveiligingsfouten volgt de goed gedefinieerde kwetsbaarheidscategorieën, het aanpakken van inputvalidatie, beveiligingsfuncties, foutafhandeling, tijd en problemen met de verhuizing, de groep algemene problemen met codekwaliteit en een speciale sectie over ASPNETspecifieke kwetsbaarheden Deze onderwerpen worden afgesloten met een overzicht van testtools die kunnen worden gebruikt om een ​​aantal van de geleerde bugs automatisch te onthullen Onderwerpen worden gepresenteerd via praktische oefeningen waarbij deelnemers de gevolgen van bepaalde kwetsbaarheden, de beperkende maatregelen, evenals de besproken API's en hulpmiddelen voor zichzelf kunnen uitproberen Deelnemers die deze cursus volgen, zullen Basisbegrippen van beveiliging, IT-beveiliging en veilige codering begrijpen Leer webkwetsbaarheden voorbij OWASP Top Tien en weet hoe u ze kunt vermijden Leer clientside-kwetsbaarheden en veilige codeerpraktijken kennen Leer verschillende beveiligingsfuncties van deNET ontwikkelomgeving te gebruiken Heb een praktisch begrip van cryptografie Krijg informatie over enkele recente kwetsbaarheden inNET en ASPNET Praktische kennis opdoen over het gebruik van veiligheidstesttools Meer informatie over typische coderingsfouten en hoe u ze kunt vermijden Download bronnen en lees meer over veilige codeermethoden Publiek ontwikkelaars .
21 hours
Overview
Deze cursus behandelt de veilige coderingsconcepten en OWASP met ASP.net via de OWASP testmethode (Open Web Application Security Project), OWASP is een online community die vrij beschikbare artikelen, methodologieën, documentatie, tools en technologieën in het veld maakt van beveiliging van webapplicaties.

Deze cursus onderzoekt de functies van Dot Net Framework Security en hoe u webapplicaties kunt beveiligen.
21 hours
Overview
Deze cursus behandelt de veilige coderingsconcepten en OWASP met Java via OWASP testmethodologie (Open Web Application Security Project). Het Open Web Application Security Project is een online community die vrij beschikbare artikelen, methodologieën, documentatie, tools en technologieën creëert op het gebied van webapplicatiebeveiliging.
35 hours
Overview
Na de grote aanvallen op nationale infrastructuren, ontdekten Security Professionals dat de meeste kwetsbaarheden die de aanvallen veroorzaakten, afkomstig waren van slechte en kwetsbare code die de ontwikkelaars schrijven Ontwikkelaars moeten nu de technieken beheersen om Secure Code te schrijven, omdat we in een situatie zijn waarin iedereen beschikbare tools kan gebruiken om een ​​script te schrijven dat de systemen van een grote organisatie effectief kan uitschakelen omdat de ontwikkelaars slechte code hebben geschreven Deze cursus is bedoeld om te helpen bij het volgende: Help ontwikkelaars de technieken van het schrijven van Secure Code onder de knie te krijgen Help softwaretesters om de beveiliging van de toepassing te testen voordat ze in de productieomgeving worden gepubliceerd Help Software Architects om de risico's rond de applicaties te begrijpen Help teamleiders om de beveiligingsbasislijnen voor de ontwikkelaars in te stellen Help Web Masters om de servers te configureren om missconfiguraties te voorkomen In deze cursus ziet u ook details van de nieuwste cyberaanvallen die zijn gebruikt en de tegenmaatregelen die zijn gebruikt om deze aanvallen te stoppen en te voorkomen Je zult zelf zien hoe fouten van ontwikkelaars tot catastrofale aanvallen hebben geleid, en door deel te nemen aan de labs tijdens de cursus, kun je de beveiligingscontroles in de praktijk brengen en de ervaring en kennis opdoen om veilige codering te produceren Wie zou deze cursus bijwonen? Deze Secure Code Training is ideaal voor mensen die werken in functies zoals, maar niet beperkt tot: Web-ontwikkelaars Mobiele ontwikkelaars Java-ontwikkelaars Dot Net-ontwikkelaars Software Architecten Software Tester Beveiligingsprofessionals Web Masters .
14 hours
Overview
Interactive Application Security Testing (IAST) is een vorm van applicatiebeveiligingstests die statische Application Security Testing (SAST) en Dynamic Application Security Testing (DAST) of Runtime Application Self-protection (RASP) technieken combineert. IAST is in staat om de specifieke coderegels te rapporteren die verantwoordelijk zijn voor een beveiligingsmisbruik en het gedrag te herhalen dat leidt tot en na een dergelijke exploit.

In deze live training onder leiding van een instructeur leren deelnemers hoe ze een applicatie kunnen beveiligen door runtime-agenten en aanvalsinductoren te instrueren om applicatiegedrag tijdens een aanval te simuleren.

Aan het einde van deze training kunnen deelnemers:

- Simuleer aanvallen op applicaties en valideer hun detectie- en beveiligingsmogelijkheden
- Gebruik RASP en DAST om op codeniveau inzicht te krijgen in het gegevenspad dat door een toepassing wordt afgelegd onder verschillende runtime-scenario's
- Herstel snel en nauwkeurig de applicatiecode die verantwoordelijk is voor gedetecteerde kwetsbaarheden
- Geef prioriteit aan de bevindingen van de kwetsbaarheid van dynamische scans
- Gebruik realtime RASP-waarschuwingen om applicaties in productie te beschermen tegen aanvallen.
- Beperk de kwetsbaarheidsrisico's van applicaties met behoud van de productieplanningsdoelen
- Bedenk een geïntegreerde strategie voor algemene detectie en bescherming van kwetsbaarheden

Publiek

- DevOps ingenieurs
- Beveiligingsingenieurs
- ontwikkelaars

Formaat van de cursus

- Deelcollege, deelbespreking, oefeningen en zware praktijkoefeningen
21 hours
Overview
Deze instructeur-geleide, live training introduceert de systeemarchitecturen, besturingssystemen, netwerken, opslag en cryptografische problemen waarmee rekening moet worden gehouden bij het ontwerpen van veilige ingebedde systemen.

Aan het einde van deze cursus hebben de deelnemers een goed begrip van beveiligingsprincipes, problemen en technologieën. Wat nog belangrijker is, zullen de deelnemers worden uitgerust met de technieken die nodig zijn voor het ontwikkelen van veilige en beveiligde embedded software.

Formaat van de cursus

- Interactieve lezing en discussie.
- Veel oefeningen en oefenen.
- Praktische implementatie in een live-labomgeving.

Cursusaanpassingsopties

- Neem contact met ons op om een aangepaste training voor deze cursus aan te vragen.
7 hours
Overview
DevOps is een software-ontwikkelingsbenadering die applicatie-ontwikkeling in overeenstemming brengt met IT-operaties. Enkele van de tools die zijn ontwikkeld om DevOps te ondersteunen, zijn onder meer: automatiseringstools, containerisatie- en orkestratieplatforms. Beveiliging heeft deze ontwikkelingen niet bijgehouden.

In deze door een instructeur geleide live cursus leren deelnemers hoe ze de juiste beveiligingsstrategie kunnen formuleren om de DevOps beveiligingsuitdaging het hoofd te bieden.

Formaat van de cursus

- Interactieve lezing en discussie.
- Veel oefeningen en oefenen.
- Praktische implementatie in een live-labomgeving.

Cursusaanpassingsopties

- Neem contact met ons op om een aangepaste training voor deze cursus aan te vragen.
14 hours
Overview
Het beschermen van applicaties die toegankelijk zijn via internet vereist een goed voorbereide beveiligingsprofessional die te allen tijde op de hoogte is van de huidige aanvalsmethoden en trends. Er is een overvloed aan technologieën en omgevingen die een comfortabele ontwikkeling van webtoepassingen mogelijk maken (zoals Java , ASP.NET of PHP , evenals Java script of Ajax aan de clientzijde). Men moet zich niet alleen bewust zijn van de beveiligingskwesties die relevant zijn voor deze platforms, maar ook van alle algemene kwetsbaarheden die van toepassing zijn, ongeacht de gebruikte ontwikkelingstools.

De cursus geeft een overzicht van de toepasselijke beveiligingsoplossingen in webapplicaties, gericht op de belangrijkste technologieën zoals beveiligde communicatie en webservices, waarbij zowel transportlaagbeveiliging als end-to-end beveiligingsoplossingen en standaarden zoals Web Services Security en XML aangepakt. Het geeft ook een kort overzicht van de typische programmeerfouten, vooral verbonden met ontbrekende of onjuiste inputvalidatie.

De webgebaseerde kwetsbaarheden worden aangetoond door de relevante aanvallen te presenteren, terwijl de aanbevolen coderingstechnieken en mitigatiemethoden worden uitgelegd om de bijbehorende problemen te voorkomen. Oefeningen kunnen eenvoudig worden gevolgd door programmeurs die verschillende programmeertalen gebruiken, zodat de webtoepassingsgerelateerde onderwerpen gemakkelijk kunnen worden gecombineerd met andere beveiligde codeeronderwerpen, en kunnen dus effectief voldoen aan de behoeften van bedrijfsontwikkelingsgroepen, die meestal omgaan met verschillende talen en ontwikkelingsplatforms om webapplicaties te ontwikkelen.

Deelnemers aan deze cursus zullen

- Begrijp basisconcepten van beveiliging, IT-beveiliging en veilige codering
- Leer OWASP voorbij OWASP Top Tien en weet hoe u deze kunt vermijden
- Leer client-side kwetsbaarheden en veilige codeermethoden
- Heb een praktisch begrip van cryptografie
- Inzicht krijgen in beveiligingsconcepten van webservices
- Krijg praktische kennis in het gebruik van beveiligingstesttools
- Ontvang bronnen en meer informatie over veilige coderingsmethoden

Publiek

ontwikkelaars
21 hours
Overview
Het beschermen van applicaties die toegankelijk zijn via internet vereist een goed voorbereide beveiligingsprofessional die te allen tijde op de hoogte is van de huidige aanvalsmethoden en trends. Er is een overvloed aan technologieën en omgevingen die een comfortabele ontwikkeling van webapplicaties mogelijk maken. Men moet zich niet alleen bewust zijn van de beveiligingskwesties die relevant zijn voor deze platforms, maar ook van alle algemene kwetsbaarheden die van toepassing zijn, ongeacht de gebruikte ontwikkelingstools.

De cursus geeft een overzicht van de toepasselijke beveiligingsoplossingen in webapplicaties, met speciale aandacht voor het begrijpen van de belangrijkste toe te passen cryptografische oplossingen. De verschillende kwetsbaarheden van de webtoepassing worden zowel aan de serverzijde (volgens de OWASP Top Ten) als aan de clientzijde gepresenteerd, aangetoond door de relevante aanvallen en gevolgd door de aanbevolen coderingstechnieken en beperkingsmethoden om de bijbehorende problemen te voorkomen. Het onderwerp van veilige codering wordt afgesloten met enkele typische beveiligingsrelevante programmeerfouten op het gebied van inputvalidatie, oneigenlijk gebruik van beveiligingsfuncties en codekwaliteit.

Testen speelt een zeer belangrijke rol bij het waarborgen van de beveiliging en robuustheid van webapplicaties. Verschillende benaderingen - van audits op hoog niveau via penetratietests tot ethisch hacken - kunnen worden toegepast om verschillende soorten kwetsbaarheden te vinden. Als u echter verder wilt gaan dan de gemakkelijk te vinden laaghangende vruchten, moeten veiligheidstests goed worden gepland en correct worden uitgevoerd. Onthoud: beveiligingstesters zouden idealiter alle bugs moeten vinden om een systeem te beschermen, terwijl voor tegenstanders het voldoende is om een exploiteerbare kwetsbaarheid te vinden om erin te dringen.

Praktische oefeningen helpen bij het begrijpen van kwetsbaarheden van webapplicaties, programmeerfouten en vooral de mitigatietechnieken, samen met praktische tests van verschillende testtools van beveiligingsscanners, sniffers, proxy-servers, fuzzingtools tot statische broncodeanalysers, deze cursus geeft de essentiële praktische vaardigheden die de volgende dag op de werkplek kunnen worden toegepast.

Deelnemers aan deze cursus zullen

- Begrijp basisconcepten van beveiliging, IT-beveiliging en veilige codering
- Leer OWASP voorbij OWASP Top Tien en weet hoe u deze kunt vermijden
- Leer client-side kwetsbaarheden en veilige codeermethoden
- Heb een praktisch begrip van cryptografie
- Begrijp de benaderingen en methoden van beveiligingstests
- Krijg praktische kennis in het gebruik van technieken en tools voor beveiligingstests
- Blijf op de hoogte van recente kwetsbaarheden in verschillende platforms, frameworks en bibliotheken
- Ontvang bronnen en meer informatie over veilige coderingsmethoden

Publiek

Ontwikkelaars, testers
14 hours
Overview
Na bekend te zijn geraakt met de kwetsbaarheden en de aanvalsmethoden, leren deelnemers over de algemene aanpak en de methodologie voor beveiligingstests en de technieken die kunnen worden toegepast om specifieke kwetsbaarheden te onthullen Beveiligingstests moeten beginnen met het verzamelen van informatie over het systeem (ToC, ie Target of Evaluation) Vervolgens moet een grondige modellering van dreigingen alle bedreigingen onthullen en beoordelen, en komen tot het meest geschikte testplan met risicoanalyses Beveiligingsbeoordelingen kunnen plaatsvinden in verschillende stappen van de SDLC, en dus bespreken we ontwerpherziening, codebeoordeling, verkenning en informatieverzameling over het systeem, testen van de implementatie en testen en verharden van de omgeving voor veilige implementatie Veel verschillende beveiligingstesttechnieken worden in details geïntroduceerd, zoals analyse van geurtjes en op heuristieken gebaseerde codebeoordeling, statische codeanalyse, dynamische webkwetsbaarheidstests of fuzzing Er worden verschillende soorten hulpmiddelen geïntroduceerd die kunnen worden toegepast om de beveiligingsevaluatie van softwareproducten te automatiseren, die ook wordt ondersteund door een aantal oefeningen, waarbij we deze hulpmiddelen uitvoeren om de reeds besproken kwetsbare code te analyseren Veel praktijkcases ondersteunen een beter begrip van verschillende kwetsbaarheden Deze cursus bereidt testers en QA-medewerkers voor om adequaat beveiligingstests te plannen en precies uit te voeren, de meest geschikte tools en technieken te selecteren en gebruiken om zelfs verborgen beveiligingsfouten te vinden, en geeft zo essentiële praktische vaardigheden die kunnen worden toegepast op de volgende dag werkdag Deelnemers die deze cursus volgen, zullen Basisbegrippen van beveiliging, IT-beveiliging en veilige codering begrijpen Leer webkwetsbaarheden voorbij OWASP Top Tien en weet hoe u ze kunt vermijden Leer clientside-kwetsbaarheden en veilige codeerpraktijken kennen Begrijp beveiligingsmethoden en -methodieken Praktische kennis opdoen over het gebruik van veiligheidstesttechnieken en -hulpmiddelen Download bronnen en lees meer over veilige codeermethoden Publiek Ontwikkelaars, testers .
14 hours
Overview
De gecombineerde SDL-kerntraining geeft inzicht in veilig softwareontwerp, ontwikkeling en testen via Microsoft Secure Development Lifecycle (SDL). Het biedt een niveau 100-overzicht van de fundamentele bouwstenen van SDL, gevolgd door ontwerptechnieken om fouten in vroege fasen van het ontwikkelingsproces te detecteren en op te lossen.

De cursus behandelt de ontwikkelingsfase en geeft een overzicht van de typische beveiligingsrelevante programmeerfouten van zowel beheerde als native code. Aanvalmethoden worden gepresenteerd voor de besproken kwetsbaarheden, samen met de bijbehorende mitigatietechnieken, allemaal uitgelegd door een aantal praktische oefeningen die live hackplezier bieden voor de deelnemers. Na de introductie van verschillende beveiligingstestmethoden wordt de effectiviteit van verschillende testtools aangetoond. Deelnemers kunnen de werking van deze tools begrijpen door een aantal praktische oefeningen door de tools toe te passen op de reeds besproken kwetsbare code.

Deelnemers aan deze cursus zullen

-

Begrijp basisconcepten van beveiliging, IT-beveiliging en veilige codering

-

Maak kennis met de essentiële stappen van Microsoft Secure Development Lifecycle

-

Leer veilige ontwerp- en ontwikkelingsmethoden

-

Meer informatie over veilige implementatieprincipes

-

Begrijp de methode voor beveiligingstests

- Ontvang bronnen en meer informatie over veilige coderingsmethoden

Publiek

Ontwikkelaars, managers
21 hours
Overview
De cursus biedt essentiële vaardigheden voor PHP-ontwikkelaars die nodig zijn om hun applicaties bestand te maken tegen hedendaagse aanvallen via internet Webkwetsbaarheden worden besproken met PHP-gebaseerde voorbeelden die verder gaan dan de OWASP-top tien, het aanpakken van verschillende injectieaanvallen, scriptinjecties, aanvallen tegen sessie-afhandeling van PHP, onveilige directe objectreferenties, problemen met bestandsupload en vele andere PHP-gerelateerde kwetsbaarheden worden geïntroduceerd gegroepeerd in de standaard kwetsbaarheidstypes van ontbrekende of onjuiste invoervalidatie, onjuiste fout- en uitzonderingsafhandeling, oneigenlijk gebruik van beveiligingsfuncties en tijd- en staterelated problemen Voor dit laatste bespreken we aanvallen zoals de open_basedir omzeiling, denialofservice door middel van magic float of de hash table collision attack In alle gevallen zullen deelnemers vertrouwd raken met de belangrijkste technieken en functies die moeten worden gebruikt om de aangeworven risico's te beperken Speciale aandacht wordt besteed aan clientside-beveiliging bij het aanpakken van beveiligingsproblemen van JavaScript, Ajax en HTML5 Een aantal veiligheidsrelevante uitbreidingen van PHP worden geïntroduceerd zoals hash, mcrypt en OpenSSL voor cryptografie, of Ctype, ext / filter en HTML Purifier voor invoervalidatie Harde best practices worden gegeven in verband met PHP-configuratie (setting phpini), Apache en de server in het algemeen Ten slotte wordt een overzicht gegeven van verschillende beveiligingstoepassingen en -technieken die ontwikkelaars en testers kunnen gebruiken, waaronder beveiligingsscanners, penetratietests en exploitpakketten, sniffers, proxyservers, fuzzingtools en statische broncodeanalysators Zowel de introductie van kwetsbaarheden als de configuratiepraktijken worden ondersteund door een aantal handson-oefeningen die de gevolgen van succesvolle aanvallen demonstreren, laten zien hoe u mitigatietechnieken toepast en het gebruik van verschillende uitbreidingen en hulpmiddelen introduceren Deelnemers die deze cursus volgen, zullen Basisbegrippen van beveiliging, IT-beveiliging en veilige codering begrijpen Leer webkwetsbaarheden voorbij OWASP Top Tien en weet hoe u ze kunt vermijden Leer clientside-kwetsbaarheden en veilige codeerpraktijken kennen Heb een praktisch begrip van cryptografie Leer verschillende beveiligingsfuncties van PHP te gebruiken Meer informatie over typische coderingsfouten en hoe u ze kunt vermijden Blijf op de hoogte van recente kwetsbaarheden van het PHP-framework Praktische kennis opdoen over het gebruik van veiligheidstesttools Download bronnen en lees meer over veilige codeermethoden Publiek ontwikkelaars .
14 hours
Overview
De cursus introduceert enkele algemene beveiligingsconcepten, geeft een overzicht van de aard van de kwetsbaarheden, ongeacht de gebruikte programmeertalen en platforms, en legt uit hoe de risico's die gelden met betrekking tot softwarebeveiliging in de verschillende fasen van de levenscyclus van software-ontwikkeling moeten worden aangepakt Zonder diep in te gaan op technische details, worden enkele van de meest interessante en meest pijnlijke kwetsbaarheden in verschillende softwareontwikkeltechnologieën benadrukt en worden de uitdagingen van beveiligingstests gepresenteerd, samen met enkele technieken en hulpmiddelen die u kunt toepassen om bestaande problemen in hun code te vinden Deelnemers die deze cursus volgen, zullen Basisbegrippen van beveiliging, IT-beveiliging en veilige codering begrijpen Informatie over webkwetsbaarheden, zowel aan de server- als aan de clientzijde Realiseer de ernstige gevolgen van onveilige buffermanagement Wees geïnformeerd over enkele recente kwetsbaarheden in ontwikkelomgevingen en -kaders Meer informatie over typische coderingsfouten en hoe u ze kunt vermijden Begrijp beveiligingsmethoden en -methodieken Publiek managers .
14 hours
Overview
Er is vandaag een aantal programmeertalen beschikbaar om code te compileren naar .NET- en ASP.NET-frameworks. De omgeving biedt krachtige middelen voor de ontwikkeling van beveiliging, maar ontwikkelaars moeten weten hoe ze de programmeertechnieken op architectuur- en coderingsniveau moeten toepassen om de gewenste beveiligingsfunctionaliteit te implementeren en kwetsbaarheden te voorkomen of de exploitatie ervan te beperken.

Het doel van deze cursus is om ontwikkelaars door middel van tal van praktische oefeningen te leren hoe te voorkomen dat niet-vertrouwde code bevoorrechte acties uitvoert, middelen beschermt door middel van sterke authenticatie en autorisatie, externe procedureaanroepen aanbiedt, sessies afhandelt, verschillende implementaties voor bepaalde functionaliteit introduceert, en veel meer.

Introductie van verschillende kwetsbaarheden begint met het presenteren van een aantal typische programmeerproblemen die zich voordoen bij het gebruik van .NET, terwijl de bespreking van kwetsbaarheden van ASP.NET ook verschillende omgevingsinstellingen en hun effecten behandelt. Ten slotte gaat het onderwerp ASP.NET-specifieke kwetsbaarheden niet alleen over enkele algemene beveiligingsproblemen met webapplicaties, maar ook over speciale problemen en aanvalsmethoden zoals het aanvallen van de ViewState of de aanvallen met tekenreeksbeëindiging.

Deelnemers aan deze cursus zullen

- Begrijp basisconcepten van beveiliging, IT-beveiliging en veilige codering
- Leer OWASP voorbij OWASP Top Tien en weet hoe u deze kunt vermijden
- Leer verschillende beveiligingsfuncties van de .NET-ontwikkelomgeving te gebruiken
- Krijg praktische kennis in het gebruik van beveiligingstesttools
- Meer informatie over typische codeerfouten en hoe u ze kunt vermijden
- Ontvang informatie over enkele recente kwetsbaarheden in .NET en ASP.NET
- Ontvang bronnen en meer informatie over veilige coderingsmethoden

Publiek

ontwikkelaars
14 hours
Overview
Android is een open platform voor mobiele apparaten zoals handsets en tablets. Het heeft een grote verscheidenheid aan beveiligingsfuncties om het ontwikkelen van veilige software eenvoudiger te maken; het mist echter ook bepaalde beveiligingsaspecten die aanwezig zijn in andere draagbare platforms. De cursus geeft een uitgebreid overzicht van deze functies en wijst op de meest kritieke tekortkomingen waarvan u zich bewust moet zijn met betrekking tot de onderliggende Linux , het bestandssysteem en de omgeving in het algemeen, evenals met betrekking tot het gebruik van machtigingen en andere componenten voor de ontwikkeling van Android software.

Typische valkuilen en beveiligingslekken worden beschreven voor zowel native code als Java toepassingen, samen met aanbevelingen en best practices om deze te voorkomen en te verminderen. In veel gevallen worden besproken kwesties ondersteund met praktijkvoorbeelden en casestudy's. Ten slotte geven we een kort overzicht van hoe u hulpprogramma's voor beveiligingstests kunt gebruiken om programmeerfouten te melden die relevant zijn voor de beveiliging.

Deelnemers aan deze cursus zullen

- Begrijp basisconcepten van beveiliging, IT-beveiliging en veilige codering
- Leer de beveiligingsoplossingen op Android
- Leer verschillende beveiligingsfuncties van het Android platform te gebruiken
- Krijg informatie over enkele recente kwetsbaarheden in Java op Android
- Meer informatie over typische codeerfouten en hoe u ze kunt vermijden
- Krijg inzicht in kwetsbaarheden van native codes op Android
- Realiseer de ernstige gevolgen van onveilige bufferbehandeling in native code
- Begrijp de architecturale beschermingstechnieken en hun zwakke punten
- Ontvang bronnen en meer informatie over veilige coderingsmethoden

Publiek

professionals
21 hours
Overview
Als ontwikkelaar is het uw plicht om kogelvrije code te schrijven.

Wat als we je zouden vertellen dat de code die je je hele carrière hebt geschreven, ondanks al je inspanningen vol zit met zwakheden waarvan je niet wist dat ze bestonden? Wat als, terwijl u dit leest, hackers uw code proberen in te breken? Hoe waarschijnlijk zouden ze slagen? Wat als ze je database zouden kunnen stelen en op de zwarte markt kunnen verkopen?

Deze beveiligingscursus voor webtoepassingen verandert de manier waarop u naar code kijkt. Een hands-on training waarin we je alle trucs van de aanvallers leren en hoe ze deze kunnen verminderen, waardoor je geen ander gevoel hebt dan het verlangen om meer te weten.

Het is jouw keuze om voorop te lopen en gezien te worden als een game changer in de strijd tegen cybercriminaliteit.

Deelnemers die aanwezig zijn, zullen:

- Begrijp basisconcepten van beveiliging, IT-beveiliging en veilige codering
- Leer OWASP voorbij OWASP Top Tien en weet hoe u deze kunt vermijden
- Leer client-side kwetsbaarheden en veilige codeermethoden
- Meer informatie over de beveiliging van Node.js
- Meer informatie over MongoDB beveiliging
- Heb een praktisch begrip van cryptografie
- Begrijp essentiële beveiligingsprotocollen
- Inzicht krijgen in beveiligingsconcepten van webservices
- Meer informatie over JSON-beveiliging
- Krijg praktische kennis in het gebruik van technieken en tools voor beveiligingstests
- Meer informatie over het omgaan met kwetsbaarheden in de gebruikte platforms, frameworks en bibliotheken
- Ontvang bronnen en meer informatie over veilige coderingsmethoden
28 hours
Overview
Naast een gedegen kennis van het gebruik van Java-componenten, is het zelfs voor ervaren Java-programmeurs essentieel om een ​​grondige kennis te hebben van zowel webgerelateerde kwetsbaarheden aan server- als clientzijde, de verschillende kwetsbaarheden die relevant zijn voor webtoepassingen die in Java zijn geschreven, en de gevolgen van de verschillende risico's Algemene webgebaseerde kwetsbaarheden worden gedemonstreerd door het presenteren van de relevante aanvallen, terwijl de aanbevolen coderingstechnieken en mitigatiemethoden worden uitgelegd in de context van Java met het belangrijkste doel om de bijbehorende problemen te vermijden Daarnaast wordt speciale aandacht besteed aan clientside-beveiliging bij het aanpakken van beveiligingsproblemen van JavaScript, Ajax en HTML5 De cursus introduceert beveiligingscomponenten van Standard Java Edition, die wordt voorafgegaan door de fundamenten van cryptografie, die een gemeenschappelijke basislijn bieden voor het begrijpen van het doel en de werking van de toepasselijke componenten Beveiligingsproblemen van Java Enterprise Edition worden gepresenteerd via verschillende oefeningen die zowel declaratieve als programmatische beveiligingstechnieken uitleggen in JEE Ten slotte verklaart de cursus de meest voorkomende en ernstige programmeerfouten van de Java-taal en het Java-platform Naast de typische bugs die door Java-programmeurs worden begaan, hebben de geïntroduceerde beveiligingsproblemen betrekking op zowel taalspecifieke problemen als problemen die voortvloeien uit de runtime-omgeving Alle kwetsbaarheden en de relevante aanvallen worden aangetoond met behulp van easytounderstand-oefeningen, gevolgd door de aanbevolen coderingsrichtlijnen en de mogelijke mitigatietechnieken Deelnemers die deze cursus volgen, zullen Basisbegrippen van beveiliging, IT-beveiliging en veilige codering begrijpen Leer webkwetsbaarheden voorbij OWASP Top Tien en weet hoe u ze kunt vermijden Leer clientside-kwetsbaarheden en veilige codeerpraktijken kennen Leer verschillende beveiligingsfuncties van de Java-ontwikkelomgeving te gebruiken Heb een praktisch begrip van cryptografie Begrijp beveiligingsconcepten van webservices Krijg inzicht in beveiligingsoplossingen van Java EE Meer informatie over typische coderingsfouten en hoe u ze kunt vermijden Krijg informatie over enkele recente kwetsbaarheden in het Java-framework Praktische kennis opdoen over het gebruik van veiligheidstesttools Download bronnen en lees meer over veilige codeermethoden Publiek ontwikkelaars .
21 hours
Overview
Omschrijving

Naast solide kennis in het gebruik van Java componenten, is het zelfs voor ervaren Java programmeurs van essentieel belang om een grondige kennis te hebben van webgerelateerde kwetsbaarheden zowel op server- als clientzijde, de verschillende kwetsbaarheden die relevant zijn voor webapplicaties die in Java geschreven, en de gevolgen van de verschillende risico's.

Algemene webgebaseerde kwetsbaarheden worden aangetoond door de relevante aanvallen te presenteren, terwijl de aanbevolen coderingstechnieken en mitigatiemethoden worden uitgelegd in de context van Java met als belangrijkste doel de bijbehorende problemen te voorkomen. Daarnaast wordt speciale aandacht besteed aan client-side beveiliging van beveiligingsproblemen van Java Script, Ajax en HTML 5.

De cursus introduceert beveiligingscomponenten van de standaard Java editie, die wordt voorafgegaan door de basis van cryptografie en biedt een gemeenschappelijke basis voor het begrijpen van het doel en de werking van de toepasselijke componenten. Het gebruik van alle componenten wordt gepresenteerd door praktische oefeningen, waarbij deelnemers de besproken API's en hulpmiddelen zelf kunnen uitproberen.

Ten slotte worden in de cursus de meest voorkomende en ernstige programmeerfouten van de Java taal en het platform uitgelegd. Naast de typische bugs van Java programmeurs, dekken de geïntroduceerde beveiligingsproblemen zowel taalspecifieke problemen als problemen die voortvloeien uit de runtime-omgeving. Alle kwetsbaarheden en de relevante aanvallen worden aangetoond door eenvoudig te begrijpen oefeningen, gevolgd door de aanbevolen codeerrichtlijnen en de mogelijke mitigatietechnieken.

Deelnemers aan deze cursus zullen

- Begrijp basisconcepten van beveiliging, IT-beveiliging en veilige codering
- Leer OWASP voorbij OWASP Top Tien en weet hoe u deze kunt vermijden
- Leer client-side kwetsbaarheden en veilige codeermethoden
- Leer verschillende beveiligingsfuncties van de Java ontwikkelomgeving te gebruiken
- Heb een praktisch begrip van cryptografie
- Meer informatie over typische codeerfouten en hoe u ze kunt vermijden
- Krijg informatie over enkele recente kwetsbaarheden in het Java framework
- Krijg praktische kennis in het gebruik van beveiligingstesttools
- Ontvang bronnen en meer informatie over veilige coderingsmethoden

Publiek

ontwikkelaars
14 hours
Overview
Omschrijving

De Java taal en de Runtime Environment (JRE) zijn ontworpen om vrij te zijn van de meest problematische veelvoorkomende beveiligingsproblemen in andere talen, zoals C / C++ . Toch moeten softwareontwikkelaars en architecten niet alleen weten hoe ze de verschillende beveiligingsfuncties van de Java omgeving moeten gebruiken (positieve beveiliging), maar moeten ze zich ook bewust zijn van de vele kwetsbaarheden die nog steeds relevant zijn voor Java ontwikkeling (negatieve beveiliging).

De introductie van beveiligingsdiensten wordt voorafgegaan door een kort overzicht van de grondslagen van cryptografie, met een gemeenschappelijke basis voor het begrijpen van het doel en de werking van de toepasselijke componenten. Het gebruik van deze componenten wordt gepresenteerd via verschillende praktische oefeningen, waarbij deelnemers de besproken API's zelf kunnen uitproberen.

De cursus gaat ook door en legt de meest voorkomende en ernstige programmeerfouten van de Java taal en het platform uit, die zowel de typische bugs van Java programmeurs als de taal- en omgevingsspecifieke problemen behandelen. Alle kwetsbaarheden en de relevante aanvallen worden aangetoond door eenvoudig te begrijpen oefeningen, gevolgd door de aanbevolen codeerrichtlijnen en de mogelijke mitigatietechnieken.

Deelnemers aan deze cursus zullen

- Begrijp basisconcepten van beveiliging, IT-beveiliging en veilige codering
- Leer OWASP voorbij OWASP Top Tien en weet hoe u deze kunt vermijden
- Leer verschillende beveiligingsfuncties van de Java ontwikkelomgeving te gebruiken
- Heb een praktisch begrip van cryptografie
- Meer informatie over typische codeerfouten en hoe u ze kunt vermijden
- Krijg informatie over enkele recente kwetsbaarheden in het Java framework
- Ontvang bronnen en meer informatie over veilige coderingsmethoden

Publiek

ontwikkelaars
28 hours
Overview
Zelfs ervaren programmeurs beheersen niet in alle opzichten de verschillende beveiligingsservices die door hun ontwikkelingsplatforms worden aangeboden, en zijn zich ook niet bewust van de verschillende kwetsbaarheden die relevant zijn voor hun ontwikkelingen. Deze cursus is gericht op ontwikkelaars die zowel Java als PHP , en biedt hen essentiële vaardigheden die nodig zijn om hun applicaties bestand te maken tegen hedendaagse aanvallen via internet.

Niveaus van Java beveiligingsarchitectuur worden doorlopen door toegangscontrole, authenticatie en autorisatie, veilige communicatie en verschillende cryptografische functies aan te pakken. Er worden ook verschillende API's geïntroduceerd die kunnen worden gebruikt om uw code in PHP te beveiligen, zoals OpenSSL voor cryptografie of HTML Purifier voor inputvalidatie. Aan serverzijde worden de best practices gegeven voor het harden en configureren van het besturingssysteem, de webcontainer, het bestandssysteem, de SQL server en de PHP zelf, terwijl speciale aandacht wordt besteed aan client-side beveiliging door beveiligingsproblemen van Java Script , Ajax en HTML 5.

Algemene OWASP worden besproken door voorbeelden uitgelijnd met de OWASP Top Tien, die verschillende injectieaanvallen, scriptinjecties, aanvallen tegen sessiebehandeling, onzekere directe objectverwijzingen, problemen met bestandsuploads en vele andere tonen. De verschillende Java en PHP specifieke taalproblemen en problemen die voortvloeien uit de runtime-omgeving worden geïntroduceerd gegroepeerd in de standaard kwetsbaarheidstypen van ontbrekende of onjuiste invoervalidatie, onjuist gebruik van beveiligingsfuncties, onjuiste fout- en uitzonderingsafhandeling, tijd- en statusgerelateerd problemen, problemen met codekwaliteit en kwetsbaarheden in verband met mobiele codes.

Deelnemers kunnen de besproken API's, tools en de effecten van configuraties zelf uitproberen, terwijl de introductie van kwetsbaarheden allemaal wordt ondersteund door een aantal praktische oefeningen die de gevolgen van succesvolle aanvallen demonstreren, laten zien hoe de bugs kunnen worden gecorrigeerd en mitigatietechnieken kunnen worden toegepast en het gebruik van verschillende extensies en hulpmiddelen introduceren.

Deelnemers aan deze cursus zullen

- Begrijp basisconcepten van beveiliging, IT-beveiliging en veilige codering
- Leer OWASP voorbij OWASP Top Tien en weet hoe u deze kunt vermijden
- Leer client-side kwetsbaarheden en veilige codeermethoden
- Leer verschillende beveiligingsfuncties van de Java ontwikkelomgeving te gebruiken
- Heb een praktisch begrip van cryptografie
- Leer verschillende beveiligingsfuncties van PHP
- Inzicht krijgen in beveiligingsconcepten van webservices
- Krijg praktische kennis in het gebruik van beveiligingstesttools
- Meer informatie over typische codeerfouten en hoe u ze kunt vermijden
- Blijf op de hoogte van recente kwetsbaarheden in Java en PHP frameworks en bibliotheken
- Ontvang bronnen en meer informatie over veilige coderingsmethoden

Publiek

ontwikkelaars
21 hours
Overview
Zelfs ervaren Java-programmeurs beheersen op geen enkele manier de verschillende beveiligingsservices die door Java worden aangeboden en zijn evenmin op de hoogte van de verschillende kwetsbaarheden die relevant zijn voor webtoepassingen die in Java zijn geschreven De cursus behandelt, naast het introduceren van beveiligingscomponenten van Standard Java Edition, beveiligingsproblemen van Java Enterprise Edition (JEE) en webservices De bespreking van specifieke diensten wordt voorafgegaan door de basis voor cryptografie en veilige communicatie Verschillende oefeningen behandelen declaratieve en programmatische beveiligingstechnieken in JEE, terwijl zowel de transportlaag als de eindtoendbeveiliging van webservices worden besproken Het gebruik van alle componenten wordt gepresenteerd via verschillende praktische oefeningen, waarbij deelnemers de besproken API's en hulpmiddelen zelf kunnen uitproberen De cursus doorloopt ook de meest voorkomende en ernstige programmeerfouten van de Java-taal en platform- en webgerelateerde kwetsbaarheden Naast de typische bugs die door Java-programmeurs worden begaan, hebben de geïntroduceerde beveiligingsproblemen betrekking op zowel taalspecifieke problemen als problemen die voortvloeien uit de runtime-omgeving Alle kwetsbaarheden en de relevante aanvallen worden aangetoond met behulp van easytounderstand-oefeningen, gevolgd door de aanbevolen coderingsrichtlijnen en de mogelijke mitigatietechnieken Deelnemers die deze cursus volgen, zullen Basisbegrippen van beveiliging, IT-beveiliging en veilige codering begrijpen Leer webkwetsbaarheden voorbij OWASP Top Tien en weet hoe u ze kunt vermijden Begrijp beveiligingsconcepten van webservices Leer verschillende beveiligingsfuncties van de Java-ontwikkelomgeving te gebruiken Heb een praktisch begrip van cryptografie Krijg inzicht in beveiligingsoplossingen van Java EE Meer informatie over typische coderingsfouten en hoe u ze kunt vermijden Krijg informatie over enkele recente kwetsbaarheden in het Java-framework Praktische kennis opdoen over het gebruik van veiligheidstesttools Download bronnen en lees meer over veilige codeermethoden Publiek ontwikkelaars .
21 hours
Overview
Deze driedaagse cursus behandelt de basisprincipes van het beveiligen van de C / C++ code tegen de kwaadwillende gebruikers die veel kwetsbaarheden in de code kunnen misbruiken met geheugenbeheer en invoerbehandeling, de cursus behandelt de principes van het schrijven van veilige code.
28 hours
Overview
Door teams te dienen die beheerde code gebruiken (NET en ASPNET typisch geschreven in C #) samen met native code-ontwikkeling (meestal C / C ++), biedt deze training een uitgebreid overzicht van de beveiligingsproblemen in beide omgevingen Met betrekking tot C / C ++ worden veel voorkomende beveiligingskwetsbaarheden besproken, ondersteund door praktische oefeningen over de aanvalsmethoden die deze kwetsbaarheden misbruiken, met de nadruk op de mitigatietechnieken die kunnen worden toegepast om het optreden van deze gevaarlijke bugs te voorkomen, te detecteren vóór de marktintroductie of hun uitbuiting voorkomen De cursus behandelt ook de verschillende algemene (zoals webservices) en specifieke beveiligingsoplossingen en -hulpmiddelen, en de meest voorkomende en ernstige beveiligingsfouten van beheerde code, die zowel de specifieke problemen van talen als de problemen die voortkomen uit de runtime-omgeving behandelen De kwetsbaarheden die relevant zijn voor het ASPNET-platform worden gedetailleerd samen met de algemene webgerelateerde kwetsbaarheden volgens de OWASP Top Tien-lijst De cursus bestaat uit een aantal oefeningen waarmee deelnemers aanvallen en beschermingsmethoden gemakkelijk kunnen begrijpen en uitvoeren Deelnemers die deze cursus volgen, zullen Basisbegrippen van beveiliging, IT-beveiliging en veilige codering begrijpen Leer webkwetsbaarheden voorbij OWASP Top Tien en weet hoe u ze kunt vermijden Leer clientside-kwetsbaarheden en veilige codeerpraktijken kennen Leer verschillende beveiligingsfuncties van deNET ontwikkelomgeving te gebruiken Heb een praktisch begrip van cryptografie Krijg informatie over enkele recente kwetsbaarheden inNET en ASPNET Realiseer de ernstige gevolgen van onbeveiligde bufferverwerking in native code Begrijp de architecturale beschermingstechnieken en hun zwakheden Meer informatie over typische coderingsfouten en hoe u ze kunt vermijden Praktische kennis opdoen over het gebruik van veiligheidstesttools Download bronnen en lees meer over veilige codeermethoden Publiek ontwikkelaars .
21 hours
Overview
Migrating to the cloud introduces immense benefits for companies and individuals in terms of efficiency and costs. With respect to security, the effects are quite diverse, but it is a common perception that using cloud services impacts security in a positive manner. Opinions, however, diverge many times even on defining who is responsible for ensuring the security of cloud resources.

Covering IaaS, PaaS and SaaS, first the security of the infrastructure is discussed: hardening and configuration issues as well as various solutions for authentication and authorization alongside identity management that should be at the core of all security architecture. This is followed by some basics regarding legal and contractual issues, namely how trust is established and governed in the cloud.

The journey through cloud security continues with understanding cloud-specific threats and the attackers’ goals and motivations as well as typical attack steps taken against cloud solutions. Special focus is also given to auditing the cloud and providing security evaluation of cloud solutions on all levels, including penetration testing and vulnerability analysis.

The focus of the course is on application security issues, dealing both with data security and the security of the applications themselves. From the standpoint of application security, cloud computing security is not substantially different from general software security, and therefore basically all OWASP-enlisted vulnerabilities are relevant in this domain as well. It is the set of threats and risks that makes the difference, and thus the training is concluded with the enumeration of various cloud-specific attack vectors connected to the weaknesses discussed beforehand.

Participants attending this course will

- Understand basic concepts of security, IT security and secure coding
- Understand major threats and risks in the cloud domain
- Learn about elementary cloud security solutions
- Get information about the trust and the governance regarding the cloud
- Have a practical understanding of cryptography
- Get extensive knowledge in application security in the cloud
- Learn Web vulnerabilities beyond OWASP Top Ten and know how to avoid them
- Understand the challenges of auditing and evaluating cloud systems for security
- Learn how to secure the cloud environment and infrastructure
- Get sources and further readings on secure coding practices

Audience

Developers, Managers, Professionals
28 hours
Overview
Om op de beste manier heterogene ontwikkelingsgroepen te dienen die gelijktijdig verschillende platforms gebruiken tijdens hun dagelijkse werk, hebben we verschillende onderwerpen samengevoegd tot een gecombineerde cursus die verschillende beveiligde coderende onderwerpen op didactische wijze presenteert op een enkele trainingsevenement Deze cursus combineert C / C ++ en Java-platformbeveiliging om een ​​uitgebreide, crossplatform veilige codeerexpertise te bieden Met betrekking tot C / C ++ worden veel voorkomende beveiligingskwetsbaarheden besproken, ondersteund door praktische oefeningen over de aanvalsmethoden die deze kwetsbaarheden misbruiken, met de nadruk op de mitigatietechnieken die kunnen worden toegepast om het optreden van deze gevaarlijke bugs te voorkomen, te detecteren vóór de marktintroductie of hun uitbuiting voorkomen Beveiligingscomponenten en de service van Java worden besproken door de verschillende API's en hulpmiddelen te presenteren via een aantal praktische oefeningen waarbij deelnemers praktische ervaring kunnen opdoen in het gebruik ervan De cursus behandelt ook beveiligingsproblemen van webservices en de gerelateerde Java-services die kunnen worden toegepast om de meest pijnlijke bedreigingen van de op internet gebaseerde services te voorkomen Ten slotte worden web- en Javarelated beveiligingskwetsbaarheden gedemonstreerd door easytounderstand-oefeningen, die niet alleen de hoofdoorzaak van de problemen tonen, maar ook de aanvalsmethoden demonstreren, samen met de aanbevolen mitigatie- en coderingstechnieken om de bijbehorende beveiligingsproblemen te vermijden Deelnemers die deze cursus volgen, zullen Basisbegrippen van beveiliging, IT-beveiliging en veilige codering begrijpen Leer webkwetsbaarheden voorbij OWASP Top Tien en weet hoe u ze kunt vermijden Leer clientside-kwetsbaarheden en veilige codeerpraktijken kennen Leer verschillende beveiligingsfuncties van de Java-ontwikkelomgeving te gebruiken Heb een praktisch begrip van cryptografie Realiseer de ernstige gevolgen van onveilige buffermanagement Begrijp de architecturale beschermingstechnieken en hun zwakheden Meer informatie over typische coderingsfouten en hoe u ze kunt vermijden Blijf op de hoogte van recente kwetsbaarheden in verschillende platforms, kaders en bibliotheken Download bronnen en lees meer over veilige codeermethoden Publiek ontwikkelaars .
35 hours
Overview
Naast een gedegen kennis van het gebruik van beveiligingsoplossingen van de toegepaste technologieën, is het zelfs voor ervaren programmeurs van essentieel belang om een goed begrip te hebben van de typische aanvalstechnieken die mogelijk zijn vanwege de verschillende kwetsbaarheden, dwz beveiligingsrelevante programmeerfouten. Deze cursus benadert veilige codering vanuit het standpunt van de aanvalstechnieken, maar met hetzelfde doel als elke andere cursus van S CAD EMY Secure Coding Academy: het leren van best practices voor softwarebeveiliging.

Algemene webgebaseerde kwetsbaarheden worden aangetoond door de relevante aanvallen te presenteren, terwijl de aanbevolen coderingstechnieken en mitigatiemethoden worden uitgelegd met het belangrijkste doel om de bijbehorende problemen te voorkomen. Naast server-side problemen (in principe volgens de OWASP Top Ten), wordt speciale aandacht besteed aan client-side beveiliging van beveiligingsproblemen van Java Script, Ajax en HTML 5, gevolgd door het bespreken van webservices en XML beveiliging. Een korte inleiding tot de grondslagen van cryptografie biedt een gemeenschappelijke praktische basis voor het begrijpen van het doel en de werking van verschillende algoritmen.

Specifiek voor C en C++ gaan we dieper in op de exploitatie van bufferoverlopen op de stapel en op de heap. Na het tonen van de aanvalstechnieken geven we een overzicht van praktische beveiligingsmethoden die op verschillende niveaus kunnen worden toegepast (hardwarecomponenten, het besturingssysteem, programmeertalen, de compiler, de broncode of in productie) om het voorkomen van de verschillende bugs te voorkomen , om ze te detecteren tijdens de ontwikkeling en vóór de marktintroductie, of om hun exploitatie tijdens de werking van het systeem te voorkomen. Ten slotte bespreken we tegenaanvallen en vervolgens maatregelen ter bescherming tegen, waarbij de nadruk wordt gelegd op het kat-en-muiskarakter van hacking en bescherming.

Ten slotte legt de cursus de meest voorkomende en ernstige programmeerfouten in het algemeen uit, door voorbeelden te brengen in Java , .NET, C en C++ talen en platforms. Naast de typische bugs van de programmeurs, omvatten de geïntroduceerde beveiligingsproblemen zowel taalspecifieke problemen als problemen die voortvloeien uit de runtime-omgeving of de gebruikte bibliotheken. Alle kwetsbaarheden en de relevante aanvallen worden aangetoond door eenvoudig te begrijpen oefeningen, gevolgd door de aanbevolen codeerrichtlijnen en de mogelijke mitigatietechnieken.

Tot slot presenteren we beveiligingstesttechnieken en tools die kunnen worden toegepast om de besproken kwetsbaarheden te onthullen, samen met de verschillende technieken voor verkenning, configuratie en verharding van de omgeving.

Deelnemers aan deze cursus zullen

- Begrijp basisconcepten van beveiliging, IT-beveiliging en veilige codering
- Leer OWASP voorbij OWASP Top Tien en weet hoe u deze kunt vermijden
- Leer client-side kwetsbaarheden en veilige codeermethoden
- Inzicht krijgen in beveiligingsconcepten van webservices
- Heb een praktisch begrip van cryptografie
- Realiseer de ernstige gevolgen van onveilige bufferbehandeling
- Begrijp de architecturale beschermingstechnieken en hun zwakke punten
- Meer informatie over typische codeerfouten en hoe u deze kunt exploiteren
- Blijf op de hoogte van recente kwetsbaarheden in verschillende platforms, frameworks en bibliotheken
- Leer essentiële kwetsbaarheidsanalyse en testtechnieken en tools
- Ontvang bronnen en meer informatie over veilige coderingsmethoden

Publiek

ontwikkelaars
21 hours
Overview
Implementing a secure networked application can be difficult, even for developers who may have used various cryptographic building blocks (such as encryption and digital signatures) beforehand. In order to make the participants understand the role and usage of these cryptographic primitives, first a solid foundation on the main requirements of secure communication – secure acknowledgement, integrity, confidentiality, remote identification and anonymity – is given, while also presenting the typical problems that may damage these requirements along with real-world solutions.

As a critical aspect of network security is cryptography, the most important cryptographic algorithms in symmetric cryptography, hashing, asymmetric cryptography, and key agreement are also discussed. Instead of presenting an in-depth mathematical background, these elements are discussed from a developer's perspective, showing typical use-case examples and practical considerations related to the use of crypto, such as public key infrastructures. Security protocols in many areas of secure communication are introduced, with an in-depth discussion on the most widely-used protocol families such as IPSEC and SSL/TLS.

Typical crypto vulnerabilities are discussed both related to certain crypto algorithms and cryptographic protocols, such as BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE and similar, as well as the RSA timing attack. In each case, the practical considerations and potential consequences are described for each problem, again, without going into deep mathematical details.

Finally, as XML technology is central for data exchange by networked applications, the security aspects of XML are described. This includes the usage of XML within web services and SOAP messages alongside protection measures such as XML signature and XML encryption – as well as weaknesses in those protection measures and XML-specific security issues such as XML injection, XML external entity (XXE) attacks, XML bombs, and XPath injection.

Participants attending this course will

- Understand basic concepts of security, IT security and secure coding
- Understand the requirements of secure communication
- Learn about network attacks and defenses at different OSI layers
- Have a practical understanding of cryptography
- Understand essential security protocols
- Understand some recent attacks against cryptosystems
- Get information about some recent related vulnerabilities
- Understand security concepts of Web services
- Get sources and further readings on secure coding practices

Audience

Developers, Professionals
21 hours
Overview
Er is vandaag een aantal programmeertalen beschikbaar om code te compileren naar .NET- en ASP.NET-frameworks. De omgeving biedt krachtige middelen voor de ontwikkeling van beveiliging, maar ontwikkelaars moeten weten hoe ze de programmeertechnieken op architectuur- en coderingsniveau moeten toepassen om de gewenste beveiligingsfunctionaliteit te implementeren en kwetsbaarheden te voorkomen of de exploitatie ervan te beperken.

Het doel van deze cursus is om ontwikkelaars door middel van tal van praktische oefeningen te leren hoe te voorkomen dat niet-vertrouwde code bevoorrechte acties uitvoert, middelen beschermt door middel van sterke authenticatie en autorisatie, externe procedureaanroepen aanbiedt, sessies afhandelt, verschillende implementaties voor bepaalde functionaliteit introduceert, en veel meer. Een speciale sectie is gewijd aan de configuratie en verharding van de .NET- en ASP.NET-omgeving voor beveiliging.

Een korte inleiding tot de grondslagen van cryptografie biedt een gemeenschappelijke praktische basis voor het begrijpen van het doel en de werking van verschillende algoritmen, op basis waarvan de cursus de cryptografische functies presenteert die kunnen worden gebruikt in .NET. Dit wordt gevolgd door de introductie van enkele recente crypto-kwetsbaarheden, zowel gerelateerd aan bepaalde crypto-algoritmen en cryptografische protocollen, als side-channel aanvallen.

Introductie van verschillende kwetsbaarheden begint met het presenteren van een aantal typische programmeerproblemen die zich voordoen bij het gebruik van .NET, inclusief bugcategorieën van invoervalidatie, foutafhandeling of race-omstandigheden. Er wordt speciale aandacht besteed aan XML beveiliging, terwijl het onderwerp ASP.NET-specifieke kwetsbaarheden enkele speciale problemen en aanvalsmethoden aanpakt: zoals het aanvallen van de ViewState, of de string-beëindigingsaanvallen.

Deelnemers aan deze cursus zullen

- Begrijp basisconcepten van beveiliging, IT-beveiliging en veilige codering
- Leer verschillende beveiligingsfuncties van de .NET-ontwikkelomgeving te gebruiken
- Heb een praktisch begrip van cryptografie
- Begrijp een aantal recente aanvallen op cryptosystemen
- Ontvang informatie over enkele recente kwetsbaarheden in .NET en ASP.NET
- Meer informatie over typische codeerfouten en hoe u ze kunt vermijden
- Krijg praktische kennis in het gebruik van beveiligingstesttools
- Ontvang bronnen en meer informatie over veilige coderingsmethoden

Publiek

ontwikkelaars
7 hours
Overview
Apache Shiro is een krachtig Java-beveiligingsraamwerk dat verificatie, autorisatie, cryptografie en sessiebeheer uitvoert In deze live training met instructeur leren deelnemers hoe ze een webapp kunnen veiligstellen met Apache Shiro Aan het einde van deze training kunnen deelnemers: Gebruik Shiro's API om verschillende soorten applicaties te beveiligen, inclusief mobiel, internet en enterprise Schakel logins in van verschillende gegevensbronnen, waaronder LDAP, JDBC, Active Directory, enz Publiek ontwikkelaars Beveiligingsingenieurs Formaat van de cursus Gedeeltelijke lezing, deelbespreking, oefeningen en zware handsonoefeningen .
Weekend Secure Code cursus, Avond Secure Code training, Avond Secure Code opleiding Secure Code boot camp, Secure Code instructeur geleid, Weekend Secure Code training, Avond Secure Code cursus, Secure Code coaching, Secure Code instructeur, Secure Code trainer, Secure Code training cursus, Secure Code lessen, Secure Code on-site, Secure Code privé cursus, Secure Code een op een training, Secure Code op locatie, Weekend Secure Code opleiding

Cursussen met korting

Course Discounts Newsletter

We respect the privacy of your email address. We will not pass on or sell your address to others.
You can always change your preferences or unsubscribe completely.

Een aantal van onze klanten

is growing fast!

We are looking to expand our presence in the Netherlands!

As a Business Development Manager you will:

  • expand business in the Netherlands
  • recruit local talent (sales, agents, trainers, consultants)
  • recruit local trainers and consultants

We offer:

  • Artificial Intelligence and Big Data systems to support your local operation
  • high-tech automation
  • continuously upgraded course catalogue and content
  • good fun in international team

If you are interested in running a high-tech, high-quality training and consulting business.

Apply now!