Курсы Secure Code

Совместное обучение с использованием SDL дает представление о безопасном проектировании, разработке и тестировании программного обеспечения с помощью жизненного цикла безопасности Microsoft (SDL) Он предоставляет обзор уровня 100 основных строительных блоков SDL, а затем методы проектирования, которые применяются для обнаружения и устранения недостатков на ранних этапах процесса разработки Изучая этап разработки, курс дает обзор типичных программных ошибок безопасности как управляемого, так и собственного кода Методы атаки представлены для обсуждаемых уязвимостей, а также связанных с ними методов смягчения, которые объясняются с помощью ряда упражнений для handson, которые обеспечивают живое удовольствие от взлома для участников Внедрение различных методов тестирования безопасности сопровождается демонстрацией эффективности различных инструментов тестирования Участники могут понять работу этих инструментов с помощью ряда практических упражнений, применяя инструменты к уже обсуждаемому уязвимому коду Участники, посещающие этот курс, Понимать основные понятия безопасности, ИТ-безопасности и безопасного кодирования Ознакомьтесь с основными этапами жизненного цикла Microsoft Secure Development Lifecycle Изучите безопасные методы проектирования и разработки Узнайте о принципах безопасной реализации Понимание методологии тестирования безопасности Получите источники и дальнейшие чтения по безопасным методам кодирования Аудитория Разработчики, менеджеры ,.

Описание Обучение объясняет в деталях механизмы, лежащие в основе типичных ошибок безопасности программирования C / C ++, - общие уязвимости безопасности Коренные причины проблем объясняются несколькими примерами исходного кода easytounderstand, которые в то же время дают понять, как найти и исправить эти проблемы на практике Реальная сила курса лежит в многочисленных упражнениях для рук, которые помогают участникам понять, насколько легко использовать эти уязвимости атакующими Курс также дает обзор практических методов защиты, которые могут применяться на разных уровнях (аппаратные компоненты, операционная система, языки программирования, компилятор, исходный код или в процессе производства), чтобы предотвратить появление различных ошибок, чтобы обнаружить их во время разработки и до выхода на рынок, или для предотвращения их эксплуатации во время работы системы Благодаря упражнениям, специально адаптированным к этим методам смягчения, участники могут узнать, насколько просто - и, кроме того, дешево - это избавиться от различных проблем безопасности Участники, посещающие этот курс, Понимать основные понятия безопасности, ИТ-безопасности и безопасного кодирования Реализуйте серьезные последствия небезопасной обработки буфера Понять методы архитектурной защиты и их недостатки Узнайте о типичных ошибках кодирования и о том, как их избежать Получать информацию о последних уязвимостях в различных платформах, инфраструктурах и библиотеках Получите источники и дальнейшие чтения по безопасным методам кодирования Аудитория Разработчики ,.

Описание Язык Java и среда выполнения (JRE) были разработаны так, чтобы быть свободными от наиболее проблемных общих уязвимостей безопасности, встречающихся на других языках, таких как C / C ++ Тем не менее разработчики программного обеспечения и архитекторы должны не только знать, как использовать различные функции безопасности среды Java (положительная безопасность), но также должны знать многочисленные уязвимости, которые по-прежнему актуальны для разработки Java (отрицательная безопасность) Внедрение служб безопасности предшествует краткому обзору основ криптографии, предоставляя общую базовую линию для понимания цели и функционирования применимых компонентов Использование этих компонентов представлено в нескольких практических упражнениях, где участники могут сами опробовать обсуждаемые API Курс также проходит и объясняет самые частые и серьезные проблемы программирования на языке Java и платформе, охватывающие как типичные ошибки, выполняемые Java-программистами, так и проблемы, связанные с языком и средой Все уязвимости и соответствующие атаки демонстрируются с помощью упражнений easytounderstand, за которыми следуют рекомендуемые рекомендации по кодированию и возможные методы смягчения Участники, посещающие этот курс, Понимать основные понятия безопасности, ИТ-безопасности и безопасного кодирования Изучите уязвимости в Интернете за пределами OWASP Top Ten и знаете, как их избежать Научитесь использовать различные функции безопасности среды разработки Java Имейте практическое понимание криптографии Узнайте о типичных ошибках кодирования и о том, как их избежать Получить информацию о некоторых недавних уязвимостях в структуре Java Получите источники и дальнейшие чтения по безопасным методам кодирования Аудитория Разработчики ,.

Описание Помимо надежных знаний об использовании компонентов Java, даже для опытных программистов на Java, важно иметь глубокие знания в связанных с Интернетом уязвимостях как на стороне сервера, так и на стороне клиента, различные уязвимости, которые имеют отношение к веб-приложениям, написанным на Java, и последствия различные риски Общие уязвимости в Интернете демонстрируются путем представления соответствующих атак, в то время как рекомендуемые методы кодирования и методы смягчения объясняются в контексте Java с самой важной целью избежать связанных проблем Кроме того, особое внимание уделяется защите клиентов, занимающейся проблемами безопасности JavaScript, Ajax и HTML5 Курс представляет компоненты безопасности Standard Java Edition, которым предшествуют основы криптографии, обеспечивая общую базовую линию для понимания цели и действия применимых компонентов Использование всех компонентов представлено с помощью практических упражнений, где участники могут опробовать обсуждаемые API и инструменты для себя Наконец, курс объясняет наиболее частые и серьезные программные недостатки языка Java и платформы Помимо типичных ошибок, с которыми сталкиваются Java-программисты, введенные уязвимости безопасности охватывают как специфические проблемы, так и проблемы, связанные с средой выполнения Все уязвимости и соответствующие атаки демонстрируются с помощью упражнений easytounderstand, за которыми следуют рекомендуемые рекомендации по кодированию и возможные методы смягчения Участники, посещающие этот курс, Понимать основные понятия безопасности, ИТ-безопасности и безопасного кодирования Изучите уязвимости в Интернете за пределами OWASP Top Ten и знаете, как их избежать Изучение уязвимостей клиентов и безопасных методов кодирования Научитесь использовать различные функции безопасности среды разработки Java Имейте практическое понимание криптографии Узнайте о типичных ошибках кодирования и о том, как их избежать Получить информацию о некоторых недавних уязвимостях в структуре Java Получите практические знания в использовании средств тестирования безопасности Получите источники и дальнейшие чтения по безопасным методам кодирования Аудитория Разработчики ,.

Даже опытные Java-программисты не овладевают, во всяком случае, различными службами безопасности, предлагаемыми Java, а также не знают о различных уязвимостях, которые имеют отношение к веб-приложениям, написанным на Java Курс - помимо внедрения компонентов безопасности Standard Java Edition - касается проблем безопасности Java Enterprise Edition (JEE) и веб-сервисов Перед обсуждением конкретных услуг предшествуют основы криптографии и безопасного общения Различные упражнения посвящены декларативным и программным методам безопасности в JEE, в то время как обсуждаются вопросы безопасности в транспортном и endtoend веб-сервисах Использование всех компонентов представлено несколькими практическими упражнениями, где участники могут опробовать обсуждаемые API и инструменты для себя Курс также проходит и объясняет наиболее частые и серьезные ошибки программирования на языке Java и платформе, а также уязвимости, связанные с Интернетом Помимо типичных ошибок, с которыми сталкиваются Java-программисты, введенные уязвимости безопасности охватывают как специфические проблемы, так и проблемы, связанные с средой выполнения Все уязвимости и соответствующие атаки демонстрируются с помощью упражнений easytounderstand, за которыми следуют рекомендуемые рекомендации по кодированию и возможные методы смягчения Участники, посещающие этот курс, Понимать основные понятия безопасности, ИТ-безопасности и безопасного кодирования Изучите уязвимости в Интернете за пределами OWASP Top Ten и знаете, как их избежать Понимание концепций безопасности веб-служб Научитесь использовать различные функции безопасности среды разработки Java Имейте практическое понимание криптографии Понимание решений безопасности Java EE Узнайте о типичных ошибках кодирования и о том, как их избежать Получить информацию о некоторых недавних уязвимостях в структуре Java Получите практические знания в использовании средств тестирования безопасности Получите источники и дальнейшие чтения по безопасным методам кодирования Аудитория Разработчики ,.

Помимо надежных знаний об использовании компонентов Java, даже для опытных программистов на Java, важно иметь глубокие знания в связанных с Интернетом уязвимостях как на стороне сервера, так и на стороне клиента, различные уязвимости, которые имеют отношение к веб-приложениям, написанным на Java, и последствия различные риски Общие уязвимости в Интернете демонстрируются путем представления соответствующих атак, в то время как рекомендуемые методы кодирования и методы смягчения объясняются в контексте Java с самой важной целью избежать связанных проблем Кроме того, особое внимание уделяется защите клиентов, занимающейся проблемами безопасности JavaScript, Ajax и HTML5 Курс представляет компоненты безопасности Standard Java Edition, которым предшествуют основы криптографии, обеспечивая общую базовую линию для понимания цели и действия применимых компонентов Проблемы безопасности Java Enterprise Edition представлены с помощью различных упражнений, объясняющих как декларативные, так и программные методы безопасности в JEE Наконец, курс объясняет наиболее частые и серьезные программные недостатки языка Java и платформы Помимо типичных ошибок, с которыми сталкиваются Java-программисты, введенные уязвимости безопасности охватывают как специфические проблемы, так и проблемы, связанные с средой выполнения Все уязвимости и соответствующие атаки демонстрируются с помощью упражнений easytounderstand, за которыми следуют рекомендуемые рекомендации по кодированию и возможные методы смягчения Участники, посещающие этот курс, Понимать основные понятия безопасности, ИТ-безопасности и безопасного кодирования Изучите уязвимости в Интернете за пределами OWASP Top Ten и знаете, как их избежать Изучение уязвимостей клиентов и безопасных методов кодирования Научитесь использовать различные функции безопасности среды разработки Java Имейте практическое понимание криптографии Понимание концепций безопасности веб-служб Понимание решений безопасности Java EE Узнайте о типичных ошибках кодирования и о том, как их избежать Получить информацию о некоторых недавних уязвимостях в структуре Java Получите практические знания в использовании средств тестирования безопасности Получите источники и дальнейшие чтения по безопасным методам кодирования Аудитория Разработчики ,.

Сегодня существует целый ряд языков программирования для компиляции кода вNET и ASPNET Окружающая среда обеспечивает мощные средства для разработки безопасности, но разработчики должны знать, как применять архитектуру и методы программирования codinglevel, чтобы реализовать требуемые функции безопасности и избежать уязвимостей или ограничить их эксплуатацию Цель этого курса - научить разработчиков множеству упражнений для рук, чтобы предотвратить ненадежный код от выполнения привилегированных действий, защитить ресурсы благодаря сильной аутентификации и авторизации, предоставить удаленные вызовы процедур, обработать сеансы, внедрить различные реализации для определенных функций и многое другое Введение различных уязвимостей начинается с представления некоторых типичных проблем программирования, связанных с использованиемNET, в то время как обсуждение уязвимостей ASPNET также связано с различными настройками среды и их эффектами Наконец, тема уязвимостей, характерных для ASPNET, связана не только с некоторыми проблемами безопасности общих веб-приложений, но также со специальными проблемами и методами атаки, такими как атака на ViewState или атаки с завершением строки Участники, посещающие этот курс, Понимать основные понятия безопасности, ИТ-безопасности и безопасного кодирования Изучите уязвимости в Интернете за пределами OWASP Top Ten и знаете, как их избежать Научитесь использовать различные функции безопасности среды разработкиNET Получите практические знания в использовании средств тестирования безопасности Узнайте о типичных ошибках кодирования и о том, как их избежать Получить информацию о некоторых недавних уязвимостях вNET и ASPNET Получите источники и дальнейшие чтения по безопасным методам кодирования Аудитория Разработчики ,.

Сегодня существует целый ряд языков программирования для компиляции кода вNET и ASPNET Окружающая среда обеспечивает мощные средства для разработки безопасности, но разработчики должны знать, как применять архитектуру и методы программирования codinglevel, чтобы реализовать требуемые функции безопасности и избежать уязвимостей или ограничить их эксплуатацию Цель этого курса - научить разработчиков множеству упражнений для рук, чтобы предотвратить ненадежный код от выполнения привилегированных действий, защитить ресурсы благодаря сильной аутентификации и авторизации, предоставить удаленные вызовы процедур, обработать сеансы, внедрить различные реализации для определенных функций и многое другое Специальный раздел посвящен настройке и упрощению средыNET и ASPNET для обеспечения безопасности Краткое введение в основы криптографии дает общую практическую основу для понимания цели и работы различных алгоритмов, на основе которых в курсе представлены криптографические функции, которые могут быть использованы вNET За этим следует введение некоторых недавних криптозащитных уязвимостей, связанных как с некоторыми криптовыми алгоритмами, так и с криптографическими протоколами, а также с атаками на стороне канала Введение различных уязвимостей начинается с представления некоторых типичных проблем программирования, связанных с использованиемNET, включая категории ошибок проверки ввода, обработки ошибок или условий гонки Особое внимание уделяется безопасности XML, в то время как тема уязвимостей ASPNET определяет некоторые специальные проблемы и методы атаки например, атаковать ViewState или атаки с завершением строки Участники, посещающие этот курс, Понимать основные понятия безопасности, ИТ-безопасности и безопасного кодирования Научитесь использовать различные функции безопасности среды разработкиNET Имейте практическое понимание криптографии Понять некоторые недавние атаки на криптосистемы Получить информацию о некоторых недавних уязвимостях вNET и ASPNET Узнайте о типичных ошибках кодирования и о том, как их избежать Получите практические знания в использовании средств тестирования безопасности Получите источники и дальнейшие чтения по безопасным методам кодирования Аудитория Разработчики ,.

Помимо надежных знаний об использовании различных функций безопасностиNET и ASPNET, даже для опытных программистов, важно иметь глубокие знания в связанных с Интернетом уязвимостях как на стороне сервера, так и на стороне клиента, а также на последствия различных рисков В этом курсе общие уязвимости в Интернете демонстрируются путем представления соответствующих атак, в то время как рекомендуемые методы кодирования и методы смягчения объясняются в контексте ASPNET Особое внимание уделяется защите клиентов, занимающейся проблемами безопасности JavaScript, Ajax и HTML5 Курс также посвящен архитектуре безопасности и компонентам платформыNET, включая управление доступом на основе кода и ролей, механизмы объявления и проверки разрешений и модель прозрачности Краткое введение в основы криптографии дает общую практическую основу для понимания цели и работы различных алгоритмов, на основе которых в курсе представлены криптографические функции, которые могут быть использованы вNET Внедрение различных ошибок безопасности следует за хорошо зарекомендовавшими себя категориями уязвимостей, устранением проверки ввода, функциями безопасности, обработкой ошибок, проблемами времени и сталелитейной, группой общих проблем с качеством кода и специальным разделом по уязвимостям ASPNET Эти темы заканчиваются обзором инструментов тестирования, которые можно использовать для автоматического выявления некоторых из обнаруженных ошибок Темы представлены посредством практических упражнений, где участники могут опробовать последствия определенных уязвимостей, смягчения, а также обсуждаемые API и инструменты для себя Участники, посещающие этот курс, Понимать основные понятия безопасности, ИТ-безопасности и безопасного кодирования Изучите уязвимости в Интернете за пределами OWASP Top Ten и знаете, как их избежать Изучение уязвимостей клиентов и безопасных методов кодирования Научитесь использовать различные функции безопасности среды разработкиNET Имейте практическое понимание криптографии Получить информацию о некоторых недавних уязвимостях вNET и ASPNET Получите практические знания в использовании средств тестирования безопасности Узнайте о типичных ошибках кодирования и о том, как их избежать Получите источники и дальнейшие чтения по безопасным методам кодирования Аудитория Разработчики ,.

Защита приложений, доступных через Интернет, требует хорошего профессионала в области безопасности, который всегда знает о существующих методах и тенденциях атаки Существует множество технологий и сред, которые обеспечивают удобную разработку веб-приложений (таких как Java, ASPNET или PHP, а также Javascript или Ajax на стороне клиента) Следует не только знать о проблемах безопасности, относящихся к этим платформам, но и обо всех общих уязвимостях, которые применяются независимо от используемых инструментов разработки В курсе представлен обзор применимых решений для обеспечения безопасности в веб-приложениях, в которых основное внимание уделяется наиболее важным технологиям, таким как безопасная связь и веб-сервисы, решению проблем безопасности и безопасности конечных пользователей и стандартов, таких как безопасность веб-служб и XML Он также дает краткий обзор типичных ошибок программирования, прежде всего связанных с отсутствием или неправильной проверкой входных данных Веб-уязвимости демонстрируются посредством представления соответствующих атак, в то время как рекомендуемые методы кодирования и методы смягчения объясняются, чтобы избежать связанных с этим проблем Упражнения могут легко следовать программистам, использующим разные языки программирования, поэтому связанные с веб-приложениями темы можно легко комбинировать с другими предметами защищенного кодирования и, таким образом, эффективно удовлетворять потребности групп корпоративного развития, которые обычно занимаются различными языками и платформами разработки для разработки веб-приложений Участники, посещающие этот курс, Понимать основные понятия безопасности, ИТ-безопасности и безопасного кодирования Изучите уязвимости в Интернете за пределами OWASP Top Ten и знаете, как их избежать Изучение уязвимостей клиентов и безопасных методов кодирования Имейте практическое понимание криптографии Понимание концепций безопасности веб-служб Получите практические знания в использовании средств тестирования безопасности Получите источники и дальнейшие чтения по безопасным методам кодирования Аудитория Разработчики ,.

Изучив уязвимости и методы атаки, участники узнают об общем подходе и методологии тестирования безопасности и о методах, которые могут быть применены для выявления конкретных уязвимостей Тестирование безопасности должно начинаться с сбора информации о системе (ToC, те Target of Evaluation), то тщательное моделирование угроз должно выявлять и оценивать все угрозы, поступая на наиболее подходящий план анализа рисков Оценки безопасности могут происходить на разных этапах SDLC, поэтому мы обсуждаем обзор дизайна, обзор кода, сбор информации о разведке и информации о системе, тестирование реализации и тестирование и упрощение среды для безопасного развертывания Многочисленные различные методы тестирования безопасности вводятся в деталях, таких как анализ пятен и обзор кода на основе heuristics, статический анализ кода, динамическое тестирование уязвимости в Интернете или путаница Представляются различные типы инструментов, которые могут применяться для автоматизации оценки безопасности программных продуктов, что также поддерживается рядом упражнений, где мы выполняем эти инструменты для анализа уже обсуждаемого уязвимого кода Многие примеры из реальной жизни помогают лучше понять различные уязвимости Этот курс подготавливает тестеров и сотрудников QA для адекватного планирования и тщательного выполнения тестов безопасности, выбора и использования наиболее подходящих инструментов и методов для поиска даже скрытых недостатков безопасности и, таким образом, дает практические навыки, которые могут быть применены на следующий рабочий день Участники, посещающие этот курс, Понимать основные понятия безопасности, ИТ-безопасности и безопасного кодирования Изучите уязвимости в Интернете за пределами OWASP Top Ten и знаете, как их избежать Изучение уязвимостей клиентов и безопасных методов кодирования Понимание подходов и методологий тестирования безопасности Получите практические знания в использовании методов и инструментов тестирования безопасности Получите источники и дальнейшие чтения по безопасным методам кодирования Аудитория Разработчики, тестеры ,.

Защита приложений, доступных через Интернет, требует хорошего профессионала в области безопасности, который всегда знает о существующих методах и тенденциях атаки Существует множество технологий и сред, которые обеспечивают удобную разработку веб-приложений Следует не только знать о проблемах безопасности, относящихся к этим платформам, но и обо всех общих уязвимостях, которые применяются независимо от используемых инструментов разработки Курс дает обзор применимых решений для обеспечения безопасности в веб-приложениях с особым упором на понимание наиболее важных криптографических решений, которые должны применяться Различные уязвимости веб-приложений представлены как на стороне сервера (после десяти лучших OWASP), так и на стороне клиента, продемонстрированы с помощью соответствующих атак, а затем рекомендуемые методы кодирования и методы смягчения, чтобы избежать связанных с этим проблем Тема безопасного кодирования завершается обсуждением некоторых типичных ошибок, связанных с программным обеспечением, в области проверки ввода, неправильного использования функций безопасности и качества кода Тестирование играет очень важную роль в обеспечении безопасности и надежности веб-приложений Для поиска уязвимостей разных типов могут применяться различные подходы - от аудита высокого уровня посредством тестирования проникновения до этического взлома Однако, если вы хотите выйти за пределы плохих фруктов, тестирование безопасности должно быть хорошо спланировано и должным образом выполнено Помните: тестеры безопасности должны в идеале найти все ошибки для защиты системы, в то время как для противников достаточно найти одну уязвимость, которую можно использовать, чтобы проникнуть в нее Практические упражнения помогут понять уязвимости веб-приложений, ошибки в программировании и, самое главное, методы смягчения, а также практические испытания различных инструментов тестирования от сканеров безопасности, с помощью снифферов, прокси-серверов, путающих инструментов для статических анализаторов исходного кода, этот курс дает практические практические навыки, которые могут быть применены на следующий день на рабочем месте Участники, посещающие этот курс, Понимать основные понятия безопасности, ИТ-безопасности и безопасного кодирования Изучите уязвимости в Интернете за пределами OWASP Top Ten и знаете, как их избежать Изучение уязвимостей клиентов и безопасных методов кодирования Имейте практическое понимание криптографии Понимание подходов и методологий тестирования безопасности Получите практические знания в использовании методов и инструментов тестирования безопасности Получать информацию о последних уязвимостях в различных платформах, инфраструктурах и библиотеках Получите источники и дальнейшие чтения по безопасным методам кодирования Аудитория Разработчики, тестеры ,.

Курс предоставляет необходимые навыки для разработчиков PHP, необходимых для обеспечения устойчивости своих приложений к современным атакам через Интернет Веб-уязвимости обсуждаются с помощью примеров на базе PHP, выходящих за пределы первой десятки OWASP, для решения различных инъекционных атак, инъекций скриптов, атак против обработки сеансов PHP, небезопасных прямых ссылок на объекты, проблем с загрузкой файлов и многих других Уязвимости PHP связаны с группировкой в ​​стандартные типы уязвимостей отсутствующей или неправильной проверки ввода, неправильной обработки ошибок и исключений, неправильного использования функций безопасности, времени и проблем со стойкой Для этого мы обсуждаем атаки, такие как обход open_basedir, denialofservice через magic float или атаку столкновений хеш-таблицы Во всех случаях участники познакомятся с наиболее важными методами и функциями, которые будут использоваться для смягчения зачисленных рисков Особое внимание уделяется защите клиентов, занимающейся проблемами безопасности JavaScript, Ajax и HTML5 Ряд связанных с безопасностью расширений для PHP вводятся как хэш, mcrypt и OpenSSL для криптографии, или Ctype, ext / filter и HTML Purifier для проверки ввода Рекомендации по упрощению практики приведены в связи с настройкой PHP (настройка phpini), Apache и сервером в целом Наконец, дается обзор различных инструментов и методов тестирования безопасности, которые могут использовать разработчики и тестеры, включая сканеры безопасности, тестирование на проникновение и взломы, снифферы, прокси-серверы, инструменты fuzzing и статические анализаторы исходного кода Как внедрение уязвимостей, так и практика настройки поддерживаются рядом упражнений handson, демонстрирующих последствия успешных атак, показывая, как применять методы смягчения и внедрять различные расширения и инструменты Участники, посещающие этот курс, Понимать основные понятия безопасности, ИТ-безопасности и безопасного кодирования Изучите уязвимости в Интернете за пределами OWASP Top Ten и знаете, как их избежать Изучение уязвимостей клиентов и безопасных методов кодирования Имейте практическое понимание криптографии Научитесь использовать различные функции безопасности PHP Узнайте о типичных ошибках кодирования и о том, как их избежать Получать информацию о последних уязвимостях инфраструктуры PHP Получите практические знания в использовании средств тестирования безопасности Получите источники и дальнейшие чтения по безопасным методам кодирования Аудитория Разработчики ,.

Чтобы наилучшим образом служить гетерогенным группам разработчиков, которые используют разные платформы одновременно во время своей повседневной работы, мы объединили различные темы в комбинированный курс, который представляет различные безопасные темы кодирования в дидактическом режиме на одном учебном мероприятии Этот курс сочетает безопасность C / C ++ и платформы Java для обеспечения обширного межплатформенного безопасного кодирования Что касается C / C ++, обсуждаются общие уязвимости безопасности, подкрепленные практическими упражнениями об атакующих методах, которые используют эти уязвимости, с акцентом на методы смягчения, которые могут быть применены для предотвращения появления этих опасных ошибок, обнаружения их до выхода на рынок или предотвратить их эксплуатацию Компоненты безопасности и обслуживание Java обсуждаются путем представления различных API-интерфейсов и инструментов с помощью ряда практических упражнений, в которых участники могут получить доступ к их использованию Курс также охватывает проблемы безопасности веб-сервисов и связанных с ними Java-сервисов, которые могут применяться для предотвращения наиболее тяжелых угроз интернет-сервисов Наконец, уязвимости в Интернете и Javarelated безопасности демонстрируются упражнениями easytounderstand, которые не только показывают основную причину проблем, но также демонстрируют методы атаки наряду с рекомендуемыми методами смягчения и кодирования, чтобы избежать связанных с этим проблем безопасности Участники, посещающие этот курс, Понимать основные понятия безопасности, ИТ-безопасности и безопасного кодирования Изучите уязвимости в Интернете за пределами OWASP Top Ten и знаете, как их избежать Изучение уязвимостей клиентов и безопасных методов кодирования Научитесь использовать различные функции безопасности среды разработки Java Имейте практическое понимание криптографии Реализуйте серьезные последствия небезопасной обработки буфера Понять методы архитектурной защиты и их недостатки Узнайте о типичных ошибках кодирования и о том, как их избежать Получать информацию о последних уязвимостях в различных платформах, инфраструктурах и библиотеках Получите источники и дальнейшие чтения по безопасным методам кодирования Аудитория Разработчики ,.

Служащие команды, которые используют управляемый код (NET и ASPNET, как правило, написанный на C #), вместе с разработкой собственного кода (обычно C / C ++), в этом обучении дает полный обзор проблем безопасности в обеих средах Что касается C / C ++, обсуждаются общие уязвимости безопасности, подкрепленные практическими упражнениями об атакующих методах, которые используют эти уязвимости, с акцентом на методы смягчения, которые могут быть применены для предотвращения появления этих опасных ошибок, обнаружения их до выхода на рынок или предотвратить их эксплуатацию Курс также охватывает как общие общие (например, веб-сервисы), так и конкретные решения и инструменты безопасности, а также наиболее частые и серьезные недостатки безопасности управляемого кода, касающиеся как специфических для каждого языка проблем, так и проблем, связанных с средой выполнения Уязвимости, имеющие отношение к платформе ASPNET, подробно описаны вместе с общими уязвимостями, связанными с Интернетом после списка OWASP Top Ten Курс состоит из ряда упражнений, через которые участники могут легко понимать и применять атаки и методы защиты Участники, посещающие этот курс, Понимать основные понятия безопасности, ИТ-безопасности и безопасного кодирования Изучите уязвимости в Интернете за пределами OWASP Top Ten и знаете, как их избежать Изучение уязвимостей клиентов и безопасных методов кодирования Научитесь использовать различные функции безопасности среды разработкиNET Имейте практическое понимание криптографии Получить информацию о некоторых недавних уязвимостях вNET и ASPNET Реализуйте серьезные последствия небезопасной обработки буфера в собственном коде Понять методы архитектурной защиты и их недостатки Узнайте о типичных ошибках кодирования и о том, как их избежать Получите практические знания в использовании средств тестирования безопасности Получите источники и дальнейшие чтения по безопасным методам кодирования Аудитория Разработчики ,.

Даже опытные программисты не овладевают всеми средствами различными службами безопасности, предлагаемыми их платформами развития, и также не знают о различных уязвимостих, которые актуальны для их развития. Этот курс направлен на разработчиков, используя как Java и PHP, предоставляя им необходимые навыки, чтобы сделать их приложения устойчивыми к современным атакам через Интернет. Уровень Java архитектуры безопасности проходит путем борьбы с контролем доступа, аутентификацией и разрешением, безопасной коммуникацией и различными криптографическими функциями. Также введены различные АПИ, которые могут быть использованы для обеспечения вашего кода в PHP, например, OpenSSL для криптографии или HTML Purifier для валидации ввода. На стороне сервера, лучшие практики даются для укрепления и конфигурирования операционной системы, веб-контейнера, файловой системы, SQL сервера и самого PHP, в то время как особое внимание уделяется безопасности клиента через проблемы безопасности JavaScript, Ajax и HTML5. Общие уязвимости веб-сайта обсуждаются примерами, согласованными с ТОП-10, показывающими различные атаки инъекций, инъекции скриптов, атаки против сеансовой обработки, несигурные прямые ссылки на объекты, проблемы с загрузками файлов и многие другие. Разные Java и PHP-специфические языковые проблемы и проблемы, возникающие из рабочего времени среды, вводятся в группировку в стандартные виды уязвимости отсутствия или неправильной валидации ввода, неправильное использование функций безопасности, неправильное управление ошибками и исключениями, проблемы, связанные с временем и состоянием, проблемы качества кода и уязвимости, связанные с мобильным кодом. Участники могут попробовать обсуждаемые АПИ, инструменты и эффекты конфигураций для себя, в то время как введение уязвимости все поддерживается рядом практических упражнений, демонстрирующих последствия успешных атак, показывающих, как исправить ошибки и применять методы смягчения, и внедряют использование различных расширения и инструментов. Участники, участвующие в этом курсе

Понимайте основные понятия безопасности, ИТ-безопасности и безопасного кодирования Узнайте о уязвимостих Интернета за пределами OWASP Топ-10 и узнайте, как их избежать Узнайте уязвимости клиента и безопасные методы кодирования Узнайте, как использовать различные функции безопасности среды развития Java Имейте практическое понимание криптографии Узнайте, как использовать различные функции безопасности PHP Понимание концепций безопасности веб-сервисов Получите практические знания в использовании инструментов тестирования безопасности Узнайте о типичных ошибках кодирования и как их избежать Будьте информированы о недавних уязвимостих в Java и PHP рамках и библиотеках Получите источники и дополнительные чтения о практике безопасного кодирования

аудитории Разработчики

Помимо надежных знаний в использовании решений безопасности прикладных технологий, даже для опытных программистов, важно иметь глубокое понимание типичных методов атаки, которые возможны из-за различных уязвимостей, то есть ошибок, связанных с программным обеспечением Этот курс приближается к безопасному кодированию с точки зрения методов атаки, но с той же целью, что и любой другой курс Академии безопасного кодирования SCADEMY: изучить лучшие рекомендации по безопасности программного обеспечения Общие уязвимости в Интернете демонстрируются путем представления соответствующих атак, в то время как рекомендуемые методы кодирования и методы смягчения объясняются с самой важной целью избежать связанных проблем Помимо проблем на стороне сервера (в основном после десяти лучших OWASP) особое внимание уделяется обеспечению безопасности клиентов по вопросам безопасности JavaScript, Ajax и HTML5, за которыми следует обсуждение веб-сервисов и безопасности XML Краткое введение в основы криптографии дает общую практическую основу для понимания цели и работы различных алгоритмов В частности, для C и C ++ мы подробно рассмотрим использование переполнения буфера в стеке и в куче После демонстрации методов атаки мы даем обзор практических методов защиты, которые могут применяться на разных уровнях (аппаратные компоненты, операционная система, языки программирования, компилятор, исходный код или в процессе производства), чтобы предотвратить появление различных ошибок , чтобы обнаружить их во время разработки и до выхода на рынок или предотвратить их эксплуатацию во время работы системы Наконец, мы обсуждаем встречные атаки, а затем меры контрзащиты, выделяя характер хакерства и защиты Наконец, в этом курсе объясняются наиболее частые и серьезные программные недостатки в целом, приводя примеры на языках Java иNET, C и C ++ Помимо типичных ошибок, допущенных программистами, введенные уязвимости безопасности охватывают как специфические проблемы, так и проблемы, связанные с средой выполнения или используемыми библиотеками Все уязвимости и соответствующие атаки демонстрируются с помощью упражнений easytounderstand, за которыми следуют рекомендуемые рекомендации по кодированию и возможные методы смягчения Наконец, мы представляем методы и инструменты тестирования безопасности, которые могут быть применены для выявления обсуждаемых уязвимостей, а также различные методы разведки, конфигурации и упрочнения окружающей среды Участники, посещающие этот курс, Понимать основные понятия безопасности, ИТ-безопасности и безопасного кодирования Изучите уязвимости в Интернете за пределами OWASP Top Ten и знаете, как их избежать Изучение уязвимостей клиентов и безопасных методов кодирования Понимание концепций безопасности веб-служб Имейте практическое понимание криптографии Реализуйте серьезные последствия небезопасной обработки буфера Понять методы архитектурной защиты и их недостатки Узнайте о типичных ошибках кодирования и о том, как их использовать Получать информацию о последних уязвимостях в различных платформах, инфраструктурах и библиотеках Изучите основные методы и методы анализа уязвимостей Получите источники и дальнейшие чтения по безопасным методам кодирования Аудитория Разработчики ,.

Android - открытая платформа для мобильных устройств, таких как телефоны и планшеты Он имеет большое разнообразие функций безопасности, чтобы упростить разработку безопасного программного обеспечения; однако также отсутствуют некоторые аспекты безопасности, которые присутствуют на других переносных платформах Курс дает исчерпывающий обзор этих функций и указывает на наиболее важные недостатки, которые необходимо знать о базовом Linux, файловой системе и среде в целом, а также в отношении использования разрешений и других компонентов разработки программного обеспечения Android Типичные ошибки безопасности и уязвимости описаны как для собственного кода, так и для приложений Java, а также рекомендации и рекомендации, чтобы избежать и смягчить их Во многих случаях обсуждаемые вопросы поддерживаются примерами reallife и тематическими исследованиями Наконец, мы дадим краткий обзор того, как использовать инструменты тестирования безопасности, чтобы выявить любые ошибки, связанные с безопасностью программирования Участники, посещающие этот курс, Понимать основные понятия безопасности, ИТ-безопасности и безопасного кодирования Изучите решения безопасности на Android Научитесь использовать различные функции безопасности платформы Android Получить информацию о некоторых недавних уязвимостях в Java на Android Узнайте о типичных ошибках кодирования и о том, как их избежать Узнайте о уязвимостях собственного кода на Android Реализуйте серьезные последствия небезопасной обработки буфера в собственном коде Понять методы архитектурной защиты и их недостатки Получите источники и дальнейшие чтения по безопасным методам кодирования Аудитория Профессионалы ,.

Миграция в облако приносит огромные преимущества для компаний и отдельных лиц с точки зрения эффективности и затрат. Что касается безопасности, то последствия довольно разнообразны, но это общее представление о том, что использование облачных услуг оказывает положительное влияние на безопасность. Однако мнения часто различаются даже в том, кто отвечает за обеспечение безопасности облачных ресурсов. Покрывая IaaS, PaaS и SaaS, в первую очередь обсуждается безопасность инфраструктуры: проблемы укрепления и конфигурации, а также различные решения для аутентификации и авторизации, а также управление идентичностью, которые должны быть в центре всей архитектуры безопасности. За этим следуют некоторые основы, касающиеся юридических и договорных вопросов, а именно, как доверие устанавливается и управляется в облаке. Путешествие через облачную безопасность продолжается с пониманием облачно-специфических угроз и целей и мотиваций нападающих, а также типичных шагов атаки, предпринятых против облачных решений. Особое внимание уделяется также аудиту облака и предоставлению оценки безопасности облачных решений на всех уровнях, включая тестирование проникновения и анализ уязвимости. Курс фокусируется на проблемах безопасности приложений, касающихся безопасности данных и безопасности самих приложений. С точки зрения безопасности приложений, облачная компьютерная безопасность не существенно отличается от общего программного обеспечения, и, следовательно, по сути, все уязвимости, перечисленные OWASP, также актуальны в этой области. Это набор угроз и рисков, которые делают разницу, и таким образом обучение завершается перечислением различных облачно-специфических векторов атаки, связанных с ранее обсуждаемыми слабостями. Участники, участвующие в этом курсе

Понимайте основные понятия безопасности, ИТ-безопасности и безопасного кодирования Понимайте основные угрозы и риски в облачной домене Ознакомьтесь с элементарными решениями безопасности в облаке Получите информацию о доверии и управлении в отношении облака Имейте практическое понимание криптографии Получить обширные знания в области безопасности приложений в облаке Узнайте о уязвимостих в Интернете за пределами OWASP Топ-10 и узнайте, как их избежать Понимание задач аудита и оценки облачных систем для обеспечения безопасности Узнайте, как обеспечить облачную среду и инфраструктуру Получите источники и дополнительные чтения о практике безопасного кодирования

аудитории Разработчики, менеджеры, профессионалы

Введение надежного сетевого приложения может быть сложно, даже для разработчиков, которые, возможно, заранее использовали различные криптографические блоки (например, шифрование и цифровые подписи). Для того, чтобы участники понимали роль и использование этих криптографических примитив, сначала дается солидный фундамент на основных требованиях безопасной коммуникации – безопасное признание, целостность, конфиденциальность, удаленная идентификация и анонимность – при этом также представлены типичные проблемы, которые могут нанести ущерб этим требованиям, а также реальные решения. Как критический аспект сетевой безопасности является криптография, наиболее важные криптографические алгоритмы в симметричной криптографии, хашинг, асимметричной криптографии и ключевых соглашений также обсуждаются. Вместо того, чтобы представить глубокий математический фон, эти элементы обсуждаются с точки зрения разработчика, демонстрируя типичные примеры использования и практические соображения, связанные с использованием криптовалюты, такие как общественные ключевые инфраструктуры. Введены протоколы безопасности во многих областях безопасной коммуникации, с глубокой дискуссией о наиболее широко используемых семействах протоколов, таких как IPSEC и SSL/TLS. Типичные криптовалютные уязвимости обсуждаются как в связи с определенными криптовалютными алгоритмами, так и криптографическими протоколами, такими как BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE и аналогичные, а также RSA timing attack. В каждом случае практические соображения и потенциальные последствия описываются для каждой проблемы, опять же, не входя в глубокие математические детали. Наконец, поскольку технология XML является центральной для обмена данными сетевыми приложениями, описываются аспекты безопасности XML. Это включает в себя использование XML внутри веб-сервисов и SOAP сообщений вместе с защитными мерами, такими как XML подпись и XML шифрование, а также слабости в этих защитных мерах и XML-специфических проблемах безопасности, таких как XML инъекция, XML внешний объект (XXE) атаки, XML бомбы и XPath инъекция. Участники, участвующие в этом курсе

Понимайте основные понятия безопасности, ИТ-безопасности и безопасного кодирования Понятие требований к безопасной коммуникации Узнайте о сетевых атаках и оборонах на разных слоях OSI Имейте практическое понимание криптографии Узнать основные протоколы безопасности Понимайте некоторые последние атаки на криптосистемы Получите информацию о некоторых последних связанных уязвимостих Понимание концепций безопасности веб-сервисов Получите источники и дополнительные чтения о практике безопасного кодирования

аудитории Разработчики, Профессионалы

Курс вводит некоторые общие концепции безопасности, дает обзор характера уязвимости независимо от используемых языков и платформ программирования, и объясняет, как справиться с рисками, которые применяются в отношении безопасности программного обеспечения в различных этапах жизненного цикла разработки программного обеспечения. Без углубления в технические детали, он подчеркивает некоторые из самых интересных и наиболее заметных уязвимости в различных технологиях разработки программного обеспечения, и представляет вызовы тестирования безопасности, вместе с некоторыми методами и инструментами, которые можно применить для обнаружения любых существующих проблем в их коде. Участники, участвующие в этом курсе будут 

Понимайте основные понятия безопасности, ИТ-безопасности и безопасного кодирования Понимание уязвимости веб-сайта как на сервере, так и на стороне клиента Узнайте о серьезных последствиях неуверенного буферного обращения Будьте осведомлены о некоторых последних уязвимостих в средах развития и рамках Узнайте о типичных ошибках кодирования и как их избежать Понимать методы и методы тестирования безопасности

аудитории менеджеры

Как разработчик, ваша обязанность заключается в том, чтобы написать буклет-код Что, если бы мы сказали вам, что, несмотря на все ваши усилия, код, который вы пишете всю свою карьеру, полон недостатков, которые вы никогда не знали? Что делать, если вы читаете это, хакеры пытались проникнуть в ваш код? Насколько они были бы успешными? Что делать, если они могут украсть вашу базу данных и продать ее на черном рынке? Этот курс безопасности веб-приложений изменит способ просмотра кода Учебное обучение, в ходе которого мы научим вас всем трюкам злоумышленников и как их смягчить, не оставляя вам никаких других ощущений, кроме желания узнать больше Это ваш выбор, чтобы опередить пакет, и его можно рассматривать как смену игры в борьбе с киберпреступностью Присутствующие делегаты будут: Понимать основные понятия безопасности, ИТ-безопасности и безопасного кодирования Изучите уязвимости в Интернете за пределами OWASP Top Ten и знаете, как их избежать Изучение уязвимостей клиентов и безопасных методов кодирования Узнайте о безопасности Nodejs Узнайте о безопасности MongoDB Имейте практическое понимание криптографии Понимание важных протоколов безопасности Понимание концепций безопасности веб-служб Узнайте о безопасности JSON Получите практические знания в использовании методов и инструментов тестирования безопасности Узнайте, как обращаться с уязвимостями в используемых платформах, инфраструктурах и библиотеках Получите источники и дальнейшие чтения по безопасным методам кодирования ,.

После крупных нападений на национальные инфраструктуры специалисты по безопасности обнаружили, что большинство уязвимостей, вызвавших атаки, исходит из плохого и уязвимого кода, который разработчики пишут Разработчикам теперь нужно овладеть методами написания Secure Code, потому что мы находимся в ситуации, когда каждый может использовать доступные инструменты для написания сценария, который может эффективно отключить системы большой организации, потому что разработчики написали плохой код Этот курс призван помочь в следующем: Помогите разработчикам освоить методы написания Secure Code Помогите тестировщикам программного обеспечения проверить безопасность приложения перед публикацией в производственной среде Помогите разработчикам программного обеспечения понять риски, связанные с приложениями Помогите руководителям групп установить базовые линии безопасности для разработчиков Помогите веб-мастерам настроить серверы, чтобы избежать монетизации В этом курсе вы также увидите подробности последних кибератак, которые были использованы, и контрмеры, используемые для остановки и предотвращения этих атак Вы сами убедитесь, как ошибки разработчиков привели к катастрофическим атакам, и, участвуя в лабораторных условиях во время курса, вы сможете реализовать на практике средства контроля безопасности и получить опыт и знания для обеспечения безопасного кодирования Кто должен участвовать в этом курсе? Эта тренировка по защищенному коду идеально подходит для тех, кто работает на таких позициях, как, помимо прочего: Веб-разработчики Мобильные разработчики Разработчики Java Разработчики Dot Net Архитекторов программного обеспечения Тестер программного обеспечения Специалисты по безопасности Веб-мастера ,.

DevOps - это подход к разработке программного обеспечения, который выравнивает разработку приложений с ИТ-операциями Некоторые из инструментов, которые появились для поддержки DevOps, включают в себя: инструменты автоматизации, платформы для контейнеризации и оркестровки Безопасность не справилась с этими событиями В этом курсе участники узнают, как сформулировать правильную стратегию безопасности для решения проблемы безопасности DevOps Аудитория Инженеры Devops Инженеры по безопасности Формат курса Часть лекций, часть обсуждения, некоторые практические занятия ,.

This instructor-led, live training in Казахстан introduces the system architectures, operating systems, networking, storage, and cryptographic issues that should be considered when designing secure embedded systems. By the end of this course, participants will have a solid understanding of security principles, concerns, and technologies. More importantly, participants will be equipped with the techniques needed for developing safe and secure embedded software.

Interactive Application Security Testing (IAST) является формой тестов безопасности приложений, которые объединяют методы статического теста безопасности приложений (SAST) и динамического теста безопасности приложений (DAST) или методы самозащиты приложений в режиме реального времени (RASP). IAST способен сообщать конкретные линии кода, отвечающие за эксплуатацию безопасности, и воспроизводить поведение, ведущее к такому эксплуатации и после нее. В этом инструкторном, живом обучении участники узнают, как обеспечить приложение, инструментируя агенты рабочего времени и индукторы атаки, чтобы симулировать поведение приложения во время атаки. •   К концу обучения участники смогут:

Симулировать атаки на приложения и подтвердить их способность обнаружения и защиты Используйте RASP и DAST, чтобы получить видимость уровня кода в маршрут данных, взятый приложением в различных сценариях рабочего времени. Быстро и точно исправить код заявки, отвечающий за обнаруженные уязвимости Приоритетные результаты уязвимости из динамических сканировок Используйте RASP в режиме реального времени для защиты приложений в производстве от атак. Снижение рисков уязвимости при применении при сохранении целей расписания производства Создание интегрированной стратегии для общего выявления и защиты уязвимости

аудитории

[ 0 ] Инженеры Инженеры безопасности Разработчики

Формат курса

Частная лекция, частичная дискуссия, упражнения и тяжелая практика

Apache Shiro - это мощная инфраструктура безопасности Java, которая выполняет аутентификацию, авторизацию, криптографию и управление сеансами В этом обученном, живом обучении участники узнают, как обеспечить веб-приложение Apache Shiro К концу этого тренинга участники смогут: Используйте API-интерфейс Shiro для защиты различных типов приложений, в том числе мобильных, веб-и корпоративных Включить логины из разных источников данных, включая LDAP, JDBC, Active Directory и т Д Аудитория Разработчики Инженеры по безопасности Формат курса Часть лекций, обсуждение частей, упражнения и тяжелая практика handson ,.

This course covers the secure coding concepts and principals with Java through Open Web Application Security Project (OWASP) methodology of testing. The Open Web Application Security Project is an online community which creates freely-available articles, methodologies, documentation, tools, and technologies in the field of web application security.

This course covers the secure coding concepts and principals with ASP.net through the Open Web Application Security Project (OWASP) methodology of testing , OWASP is an online community which creates freely-available articles, methodologies, documentation, tools, and technologies in the field of web application security.  This Course explores the Dot Net Framework Security features and how to secure web applications.   
    
    
    
    
    

This course will help professionals understand the value and limits of Application Security. While the Application Security Principals provides valuable awareness around some of the major risks in applications today, this course will highlight both the good and not so good. This course is crucial because of the increasing need for developers to code in a secure manner. It is critical to introduce security as a quality component into the development cycle. This course aims at educating developers about various security vulnerabilities through hands-on practice using our purposely developed insecure web application.