Capture the Flag (CTF)のトレーニングコース

説明：

このクラスは、ISACA の認定情報システム監査人 (CRISC) 試験の集中的かつ本格的な試験準備を目的としています。 ISACA CRISC シラバスの最新の 4 つの分野は、試験に重点を置いて取り上げられます。参加時には、公式 ISACA CRISC レビュー マニュアル、質問、回答、説明 (Q、A&E)、補足資料も提供されます。 Q,A&E は、参加者が ISACA スタイルの質問、つまり ISACA が求めている回答の種類を理解するのに非常に役立ち、内容を迅速に記憶に吸収するのに役立ちます。

ISACA が CRISC 認定内で促進および評価する技術スキルと実践は、この分野での成功の基礎となります。 CRISC 認定を所有していることは、その専門分野におけるあなたのスキルを証明します。リスクとコントロールの専門知識を持つ専門家への需要が高まる中、ISACA の CRISC は世界中の個人や企業から好まれる認定プログラムとしての地位を確立しています。 CRISC 認定は、企業と選ばれた専門職に優れたサービスを提供するというコミットメントを意味します。

目的:

• CRISC 試験に初めて合格できるように支援します。
• この認定を取得すると、優れた企業にサービスを提供するというコミットメントを示すことになります。
• リスクとコントロールのスキルを備えた専門家への需要が高まっているため、この認定資格の保有者はより良い地位と給与を得ることができます。

次のことを学びます:

• リスクベースの効率的かつ効果的な情報システム制御を設計、実装、監視、維持することにより、企業がビジネス目標を達成できるように支援します。
• CRISC が推進する技術的スキルと実践は、この分野での成功の基礎となります。

このインストラクターによるライブ・トレーニングは、IBM Qradar SIEM を使用して差し迫ったセキュリティのユースケースに対処したいセキュリティ・エンジニアを対象としています。

このトレーニングの終了時までに、参加者は以下のことができるようになります：

• オンプレミス環境とクラウド環境を問わず、企業データを可視化します。
• 自動化されたセキュリティインテリジェンスにより、脅威を発見し、リスクを抑制する
。
• 脅威を検出、特定し、優先順位をつける
。

このオープンソースインテリジェンス入門（OSINT）コースでは、インターネットやワールドワイドウェブでこれらの重要なインテリジェンスを見つけるのにより効率的かつ効果的になるスキルを受講者に提供します。このコースは非常に実用的であり、参加者は利用可能な数百のツールやWebサイトの一部を調査し、理解することができます。
秘密のインターネット調査と情報収集に不可欠な高度なツールを徹底的に使用した次のレベル。このコースは非常に実用的であり、参加者は対象となるツールとリソースを調査して理解することができます。」

このインストラクターによる<ロサンゼルス>でのライブ・トレーニング（オンラインまたはオンサイト）は、自分自身をそのようなものから守りつつ、第三者に関する調査を実施したい方を対象としています。

このトレーニングの終わりまでに、参加者は以下のことができるようになります：

• OSINTを実施するための高度なツールのインストールと設定
• 高度なテクニックを使用して、調査に関連する公開データを収集する。
• 大量のデータを効率的に分析する
• 調査結果に関するインテリジェンス・レポートの作成
• 顔認識や感情分析にAIツールを活用する。
• 目的を明確にし、最も関連性が高く実用的なデータへの取り組みを指示するための戦略を立案する。

このインストラクターによるライブトレーニングは、AIからデータベースセキュリティまで、企業セキュリティのさまざまな側面をカバーします。また、攻撃から守るために必要な最新のツール、プロセス、考え方についてもカバーします；

説明：

この 2 日間の CCSK Plus コースには、CCSK Foundation コースのすべてのコンテンツが含まれており、トレーニング 2 日目の広範な実践ラボでそれを拡張します。学生は、架空の組織をクラウドに安全に取り込むシナリオを含む一連の演習を実行することで、知識を応用する方法を学びます。このトレーニングを完了すると、学生は Cloud Security Alliance が主催する CCSK 認定試験の準備が整います。このトレーニング 2 日目には追加の講義が含まれていますが、学生は演習中にクラウド インフラストラクチャの評価、構築、セキュリティ保護にほとんどの時間を費やします。

目的:

これは、CCSK - 基本トレーニングから始まり、2 日目の追加コンテンツと実践的なアクティビティが続く 2 日間のクラスです。

対象読者:

このクラスはセキュリティの専門家を対象としていますが、クラウド セキュリティの知識を広げたいと考えている人にとっても役立ちます。

Combined SDLのコアトレーニングでは、SDL（Microsoft Secure Development Lifecycle）を通じて、安全なソフトウェアの設計、開発、およびテストに関する洞察を得ることができます。 SDLの基本的な構成要素のレベル100の概要を説明した後、開発プロセスの初期段階で欠陥を検出して修正するために適用する設計手法を説明します。

開発段階を扱って、コースはマネージドコードとネイティブコード両方の典型的なセキュリティ関連プログラミングバグの概要を説明します。攻撃方法は、関連する緩和技術とともに、説明されている脆弱性について提示され、参加者にライブハッキングの楽しさを提供する実践的な演習を通じてすべて説明されています。さまざまなセキュリティテスト方法の紹介に続いて、さまざまなテストツールの有効性を実証します。参加者は、既に議論されている脆弱なコードにツールを適用することによって、いくつかの実践的な演習を通してこれらのツールの操作を理解することができます。

このコースに参加する参加者は

• セキュリティ、ITセキュリティ、および安全なコーディングの基本概念を理解する

• Microsoft Secure Development Lifecycleの重要なステップを知る

• 安全な設計および開発手法を学ぶ

• 安全な実装原則について学ぶ

• セキュリティテストの方法論を理解する

• 安全なコーディング慣行に関する情報源とさらなる読み物を入手する

観客

開発者、マネージャ

この3日間のコースでは、メモリ管理と入力処理を使用してコード内の多くの脆弱性を悪用する可能性がある悪意のあるユーザーに対してC / C++コードをセキュリティで保護するための基本を扱います。

説明

Java言語とRuntime Environment（JRE）は、C / C++ような他の言語で経験されている最も問題の多い一般的なセキュリティの脆弱性から解放されるように設計されています。しかし、ソフトウェア開発者や設計者は、 Java環境のさまざまなセキュリティ機能の使い方（ポジティブセキュリティ）だけでなく、 Java開発にまだ関連している多数の脆弱性（ネガティブセキュリティ）についても知っておく必要があります。

セキュリティサービスの紹介の前に、暗号化の基礎の概要を概説し、適用可能なコンポーネントの目的と動作を理解するための共通のベースラインを提供します。これらのコンポーネントの使い方は、参加者が議論されたAPIを自分で試すことができるいくつかの実践的な演習を通して提示されます。

このコースでは、 Java言語およびプラットフォームの最も頻繁に発生する深刻なプログラミングの欠陥についても説明し、 Javaプログラマーが犯している典型的なバグと、言語および環境固有の問題の両方について説明します。すべての脆弱性と関連する攻撃は、わかりやすい演習を経て実証され、その後に推奨されるコーディングガイドラインと可能な軽減技術が続きます。

このコースに参加する参加者は

• セキュリティ、ITセキュリティ、および安全なコーディングの基本概念を理解する
• OWASP Top Ten以外のWebの脆弱性を学び、それらを回避する方法を知っている
• Java開発環境のさまざまなセキュリティー機能の使い方を学ぶ
• 暗号の実践的な理解
• 典型的なコーディングミスとその回避方法について学ぶ
• Javaフレームワークの最近の脆弱性に関する情報を入手してください。
• 安全なコーディング慣行に関する情報源とさらなる読み物を入手する

観客

開発者

説明

Javaコンポーネントの使用に関する十分な知識だけでなく、熟練したJavaプログラマーにとっても、サーバー側とクライアント側の両方のWeb関連の脆弱性、 Javaで書かれたWebアプリケーションに関連するさまざまな脆弱性、およびその影響に関する深い知識が必要です。さまざまなリスク

一般的なWebベースの脆弱性は、関連する攻撃を提示することによって実証されていますが、推奨されるコーディング手法と軽減方法は、関連する問題を回避するための最も重要な目的でJavaのコンテキストで説明されています。さらに、 Java Script、 Ajax 、およびHTML 5のセキュリティ問題に取り組むクライアントサイドのセキュリティに特に焦点が当てられています。

このコースでは、暗号化の基礎に先行するStandard Java Editionのセキュリティコンポーネントを紹介し、適用可能なコンポーネントの目的と操作を理解するための共通のベースラインを提供します。すべてのコンポーネントの使用は、参加者が議論されたAPIとツールを自分で試すことができる実践的な演習を通して提示されます。

最後に、このコースではJava言語とプラットフォームの最も頻繁に発生する深刻なプログラミングの欠陥について説明します。 Javaプログラマが犯している典型的なバグのほかに、導入されたセキュリティの脆弱性は言語特有の問題とランタイム環境から生じる問題の両方をカバーします。すべての脆弱性と関連する攻撃は、わかりやすい演習を経て実証され、その後に推奨されるコーディングガイドラインと可能な軽減技術が続きます。

このコースに参加する参加者は

• セキュリティ、ITセキュリティ、および安全なコーディングの基本概念を理解する
• OWASP Top Ten以外のWebの脆弱性を学び、それらを回避する方法を知っている
• クライアントサイドの脆弱性と安全なコーディング方法を学ぶ
• Java開発環境のさまざまなセキュリティー機能の使い方を学ぶ
• 暗号の実践的な理解
• 典型的なコーディングミスとその回避方法について学ぶ
• Javaフレームワークの最近の脆弱性に関する情報を入手してください。
• セキュリティテストツールの使用に関する実用的な知識を習得する
• 安全なコーディング慣行に関する情報源とさらなる読み物を入手する

観客

開発者

も経験豊富な java プログラマは、java によって提供される各種のセキュリティサービスを意味し、同様に java で書かれた web アプリケーションに関連するさまざまな脆弱性を認識していないということでマスターしていません。

は、java エンタープライズエディション (JEE) および web サービスのセキュリティ上の問題を扱う標準 java edition – のセキュリティコンポーネントを導入する以外に、コース – を提供します。具体的なサービスの議論には、暗号の基礎と安全なコミュニケーションが先行しています。さまざまな演習では、JEE の宣言型およびプログラムによるセキュリティ技術を扱い、web サービスのトランスポート層とエンドツーエンドのセキュリティの両方について説明します。すべてのコンポーネントの使用は、参加者が議論された api やツールを自分のために試すことができるいくつかの実践的な演習を通じて示されています。

コースでは、Java 言語とプラットフォームおよび web 関連の脆弱性に関する最も頻繁で厳しいプログラミング上の欠陥についても説明しています。Java プログラマが犯した典型的なバグに加えて、導入されたセキュリティの脆弱性は、ランタイム環境に起因する言語固有の問題と問題の両方をカバーしています。すべての脆弱性と関連する攻撃については、わかりやすい演習を通じて説明し、推奨されるコーディングガイドラインと軽減手法を示します。

このコースに参加する参加者は、

• セキュリティ、IT セキュリティ、セキュアコーディングの基本概念を理解する
• は OWASP トップ10を超えてウェブの脆弱性を学び、それらを回避する方法を知っている
• Web サービスのセキュリティの概念を理解する
• Java 開発環境のさまざまなセキュリティ機能を使用する方法について説明します
• は暗号について実践的に理解している
• Java EE
のセキュリティソリューションを理解する
• 典型的なコーディングミスとそれらを回避する方法について学ぶ
• Java フレームワークの最近の脆弱性に関する情報を取得する
• セキュリティテストツールの使用に関する実践的な知識を得ることが
• は、安全なコーディング方法に関するソースとさらなる測定値を取得し

聴衆

開発者

の知識を超えて、経験豊富な java プログラマにとっても、web アプリケーションに関連する脆弱性を、サーバーとクライアント側の両方において深い知識を持つことが不可欠です。Java で書かれ、様々なリスクの結果。

一般的な web ベースの脆弱性は、関連する攻撃を提示することによって示されますが、推奨されるコーディング手法と軽減方法は、関連する問題を回避するための最も重要な目的と Java のコンテキストで説明されています。さらに、JavaScript、Ajax、および HTML5 のセキュリティ問題に対処するクライアント側のセキュリティにも特に重点がおかれています。

コースでは、暗号化の基礎となる標準 Java エディションのセキュリティコンポーネントを紹介し、該当するコンポーネントの目的と動作を理解するための共通のベースラインを提供します。Java エンタープライズエディションのセキュリティ問題は、JEE の宣言型およびプログラムによるセキュリティ技術の両方を説明するさまざまな演習を通じて示されています。

最後に、このコースでは、Java 言語とプラットフォームの最も頻繁で厳しいプログラミングの欠陥について説明します。Java プログラマが犯した典型的なバグに加えて、導入されたセキュリティの脆弱性は、ランタイム環境に起因する言語固有の問題と問題の両方をカバーしています。すべての脆弱性と関連する攻撃については、わかりやすい演習を通じて説明し、推奨されるコーディングガイドラインと軽減手法を示します。

このコースに参加する参加者は、

• は、セキュリティの基本的な概念を理解する, IT セキュリティとセキュアコーディング
• は OWASP トップ10を超えて Web の脆弱性を学び、それらを回避する方法を知っている
• クライアント側の脆弱性と安全なコーディング方法を学ぶ
• 使用することを学ぶjava 開発環境のさまざまなセキュリティ機能
• は、暗号化の実用的な理解を持っている
• Web サービスのセキュリティの概念を理解する
• Java EE
のセキュリティソリューションを理解する
• について学ぶコーディングの間違いとどのようにそれらを避けるために
• Java フレームワーク
の最近の脆弱性に関する情報を入手
• セキュリティテストツールの使用に関する実践的な知識を得る
• ソースを取得し、セキュリティで保護されたコーディング方法をさらに読み

開発者

今日では、.NETおよびASP.NETフレームワークにコードをコンパイルするための多数のプログラミング言語が利用可能です。環境はセキュリティ開発のための強力な手段を提供しますが、開発者は望ましいセキュリティ機能を実装し、脆弱性を回避するかまたはそれらの利用を制限するためにアーキテクチャとコーディングレベルのプログラミング技術を適用する方法を知っているべきです。

このコースの目的は、信頼できないコードによる特権アクションの実行の防止、強力な認証と承認によるリソースの保護、リモートプロシージャコールの提供、セッションの処理、特定の機能のさまざまな実装の導入などを体得することです。もっと。

さまざまな脆弱性の紹介は、.NETを使用するときに起こる典型的なプログラミング問題の提示から始まります。一方、ASP.NETの脆弱性の説明では、さまざまな環境設定とその影響についても説明します。最後に、ASP.NET固有の脆弱性のトピックは、一般的なWebアプリケーションのセキュリティ上の課題だけでなく、ViewStateへの攻撃や文字列終了攻撃などの特別な問題や攻撃方法についても扱います。

このコースに参加する参加者は

• セキュリティ、ITセキュリティ、および安全なコーディングの基本概念を理解する
• OWASP Top Ten以外のWebの脆弱性を学び、それらを回避する方法を知っている
• .NET開発環境のさまざまなセキュリティ機能の使い方を学ぶ
• セキュリティテストツールの使用に関する実用的な知識を習得する
• 典型的なコーディングミスとその回避方法について学ぶ
• .NETおよびASP.NETの最近の脆弱性に関する情報を入手してください。
• 安全なコーディング慣行に関する情報源とさらなる読み物を入手する

観客

開発者

では、.net および ASP.NET フレームワークにコードをコンパイルするために、多くのプログラミング言語が用意されています。環境は、セキュリティ開発のための強力な手段を提供しますが、開発者は、目的のセキュリティ機能を実装し、脆弱性や制限を回避するために、アーキテクチャとコーディングレベルのプログラミング手法を適用する方法を知っている必要があります彼らの搾取

このコースの目的は、多くの実践的な演習を通じて開発者に教えることであり、信頼できないコードが特権アクションを実行しないようにする方法、強力な認証と承認によるリソースの保護、リモートプロシージャコールの提供、ハンドルセッションは、特定の機能のためのさまざまな実装を導入し、より多くの。特別なセクションは、セキュリティのための .net および ASP.NET 環境の構成と強化に専念しています。

は、暗号化の基礎を簡単に紹介することで、.net で使用できる暗号化機能について説明している、さまざまなアルゴリズムの目的と操作を理解するための一般的な実用ベースラインを提供します。これに続いて、特定の暗号アルゴリズムと暗号プロトコルに関連する最近の暗号の脆弱性と、サイドチャネル攻撃の両方を紹介します。

のさまざまな脆弱性の導入は、入力検証、エラー処理、競合状態などのバグカテゴリを含め、.net を使用する際にコミットされる典型的なプログラミングの問題を示すことから始まります。ASP.NET 固有の脆弱性のトピックでは、ViewState の攻撃や文字列の終端攻撃などの特別な問題と攻撃方法について説明していますが、XML セキュリティには特に重点が   れています。

このコースに参加する参加者は、

• セキュリティ、IT セキュリティ、セキュアコーディングの基本概念を理解する
• .net 開発環境のさまざまなセキュリティ機能を使用する方法について説明します
• は暗号について実践的に理解している
• は、暗号
に対する最近の攻撃を理解する
• .net および ASP.NET の最近の脆弱性に関する情報を取得
• 典型的なコーディングミスとそれらを回避する方法について学ぶ
• セキュリティテストツールの使用に関する実践的な知識を得ることが
• は、安全なコーディング方法に関するソースとさらなる測定値を取得し

聴衆

開発者

.net および ASP.NET のさまざまなセキュリティ機能を使用して、経験豊富なプログラマにとっても、web 関連の脆弱性に関する深い知識を、サーバーとクライアント側の両方の結果と共に理解することが不可欠です。リスク

このコースでは、一般的な web ベースの脆弱性は、関連する攻撃を提示することによって示されますが、推奨されるコーディング手法と軽減方法は、ASP.NET のコンテキストで説明されています。特に、JavaScript、Ajax、HTML5 のセキュリティ問題に対処するクライアント側のセキュリティに焦点を当てています。

コースでは、コードとロールベースのアクセス制御、アクセス許可の宣言とチェックメカニズム、透過性モデルなど、.net framework のセキュリティアーキテクチャとコンポーネントについても扱います。暗号化の基礎を簡単に紹介すると、.net で使用できる暗号化機能について説明する、さまざまなアルゴリズムの目的と操作を理解するための一般的な実用ベースラインが提供されます。

導入は、入力検証、セキュリティ機能、エラー処理、時間と状態に関連する問題、一般的なコード品質の問題のグループ、および特別な解決に取り組む、定評のある脆弱性カテゴリに従います。ASP.NET 固有の脆弱性に関するセクション。これらのトピックは、学習したバグの一部を自動的に明らかにするために使用できるテストツールについて概説しています。

のトピックは、参加者が特定の脆弱性の結果を試すことができます実践的な演習を通じて提示されています, 軽減, だけでなく、議論の api やツール自身のために.

このコースに参加する参加者は、

• は、セキュリティの基本的な概念を理解する, IT セキュリティとセキュアコーディング
• は OWASP トップ10を超えて Web の脆弱性を学び、それらを回避する方法を知っている
• クライアント側の脆弱性と安全なコーディング方法を学ぶ
• 使用することを学ぶ.net 開発環境のさまざまなセキュリティ機能
• は、暗号化の実用的な理解を持っています
• .net および ASP.NET
の最近の脆弱性に関する情報を入手する
• セキュリティテストの使用に関する実践的知識の取得ツール
• 一般的なコーディングミスについて学習し、それらを回避する方法
• ソースを取得し、安全なコーディング方法についてさらに読み

開発者