Hands on Securityのトレーニングコース

Certified Digital Forensics Examinerのベンダ中立認定は、サイバー犯罪と詐欺捜査官を訓練することを目的としており、それによって学生は電子的発見と高度な調査技術を学びます。このコースは、調査中にデジタル証拠に遭遇する人にとって不可欠です。

Certified Digital Forensics Examinerトレーニングは、コンピュータフォレンジック検査を実施するための方法論を教えています。生徒は、現場を評価し、すべての関連情報を収集して文書化し、適切な担当者にインタビューし、CoCを維持し、調査結果レポートを作成するために法医学的に正しい調査手法を使用する方法を学びます。

Certified Digital Forensics Examinerコースは、訴訟、罪の証明、またはデジタル証拠に基づく是正措置の遂行に関心を持つ組織、個人、役所、および法執行機関に役立ちます。

開発者としてのあなたの責務は、防弾コードを書くことです。

あなたの努力のすべてにもかかわらず、あなたがあなたの全経歴を書いていたコードがあなたが決して知らなかった弱さでいっぱいであると私達があなたに言ったらどうでしょうか？あなたがこれを読んでいるときに、ハッカーがあなたのコードに侵入しようとしていたとしたら？彼らはどの程度成功するだろうか？彼らがあなたのデータベースを盗んで闇市場で売ることができたらどうでしょうか？

このWebアプリケーションセキュリティコースにより、コードの見方が変わります。私たちがあなたにすべての攻撃者のトリックとそれらをどのように軽減するかをあなたに教えるハンズオントレーニング。

それはあなたがパックを先取りし、サイバー犯罪との闘いにおいてゲームチェンジャーと見なされることです。

参加している参加者は、

- セキュリティ、ITセキュリティ、および安全なコーディングの基本概念を理解する
- OWASP Top Ten以外のWebの脆弱性を学び、それらを回避する方法を知っている
- クライアントサイドの脆弱性と安全なコーディング方法を学ぶ
- Node.jsセキュリティについて学ぶ
- MongoDBセキュリティについて学ぶ
- 暗号の実践的な理解
- 重要なセキュリティプロトコルを理解する
- Webサービスのセキュリティ概念を理解する
- JSONセキュリティについて学ぶ
- セキュリティテストの手法とツールを使用する際の実践的な知識を得る
- 使用されているプラットフォーム、フレームワーク、およびライブラリの脆弱性を処理する方法を学びます
- 安全なコーディング慣行に関する情報源とさらなる読み物を入手してください。

説明:

このクラスは、スキャン、テスト、ハッキング、独自のシステムを保護する方法が表示されますインタラクティブな環境に学生を浸す。ラボを集中的に使用する環境では、現在の重要なセキュリティシステムについて、各学生に深い知識と実務経験を提供します。学生は、境界防御がどのように働くかを理解することから始めて、それから、彼ら自身のネットワークをスキャンして攻撃することに導きます、本当のネットワークは、害を受けません。次に、侵入者が特権をエスカレートするしくみと、システムをセキュリティで保護するためにどのような手順を実行するかを学びます。また、侵入検知、ポリシー作成、ソーシャルエンジニアリング、DDoS 攻撃、バッファオーバーフロー、ウィルス作成などについても学習します。

対象読者:

このコースでは、セキュリティ担当者、監査役、セキュリティ専門家、サイト管理人、およびネットワークインフラストラクチャの整合性を懸念しているユーザーに多大な恩恵を受けます。

この講師主導のライブトレーニングでは、安全な組み込みシステムを設計する際に考慮する必要があるシステムアーキテクチャ、オペレーティングシステム、ネットワーキング、ストレージ、および暗号の問題について説明します。

このコースの終わりまでに、参加者はセキュリティの原則、懸念、およびテクノロジについてしっかりと理解するようになります。さらに重要なことに、参加者は安全で安全な組込みソフトウェアを開発するのに必要な技術を備えています。

コースの形式

- インタラクティブな講演と討論
- たくさんの練習と練習。
- ライブラボ環境での実践的な実装。

コースのカスタマイズオプション

- このコースのためのカスタマイズされたトレーニングを要求するには、手配するために私達に連絡してください。

このクラスでは、生徒たちをインタラクティブな環境に浸し、そこで自分たちのシステムをスキャン、テスト、ハッキング、保護する方法を紹介します。ラボ集約型の環境により、各学生は現在の重要なセキュリティシステムに関する詳細な知識と実践的な経験を得ることができます。学生は、境界防御がどのように機能するのかを理解することから始め、次に自分のネットワークをスキャンして攻撃するようになります。実際のネットワークには悪影響はありません。次に、侵入者がどのように特権を昇格させるのか、そしてシステムを保護するためにどのようなステップを踏むことができるのかを学びます。また、侵入検知、ポリシー作成、ソーシャルエンジニアリング、DDoS攻撃、バッファオーバーフロー、ウイルス作成についても学びます。学生がこの集中的な5日間のクラスを去るとき、彼らは倫理的ハッキングで理解と経験に手を持ちます。

倫理的ハッキングトレーニングの目的は次のとおりです。

- 倫理的ハッキング対策において、専門的な情報セキュリティ専門家を認定するための最低限の基準を確立し管理する。
- 資格のある個人が最低基準を満たしているか超えていることを公衆に知らせます。
- 倫理的ハッキングを独自の自己規制職業として強化する。

観客：

コースは以下のような立場で働く人々に理想的ですが、これらに限定されない：

- セキュリティエンジニア
- セキュリティコンサルタント
- セキュリティマネージャ
- ITディレクター/マネージャー
- セキュリティ監査人
- ITシステム管理者
- ITネットワーク管理者
- ネットワークアーキテクト
- 開発者

インタラクティブアプリケーションセキュリティテスト（IAST）は、静的アプリケーションセキュリティテスト（SAST）と動的アプリケーションセキュリティテスト（DAST）またはランタイムアプリケーション自己保護（RASP）技術を組み合わせたアプリケーションセキュリティテストの一種です。 IASTは、セキュリティエクスプロイトの原因となる特定のコード行を報告し、そのようなエクスプロイトにつながる、およびその後の動作を再現できます。

このインストラクター主導のライブトレーニングでは、参加者は、ランタイムエージェントと攻撃インデューサーを装備して、攻撃中のアプリケーションの動作をシミュレートすることにより、アプリケーションを保護する方法を学びます。

このトレーニングの終わりまでに、参加者は次のことができるようになります。

- アプリケーションに対する攻撃をシミュレートし、検出と保護機能を検証します
- RASPとDASTを使用して、さまざまなランタイムシナリオでアプリケーションが使用するデータパスをコードレベルで可視化する
- 検出された脆弱性の原因となるアプリケーションコードを迅速かつ正確に修正する
- 動的スキャンからの脆弱性検出結果の優先順位付け
- RASPリアルタイムアラートを使用して、運用中のアプリケーションを攻撃から保護します。
- 生産スケジュールの目標を維持しながら、アプリケーションの脆弱性リスクを軽減
- 全体的な脆弱性の検出と保護のための統合戦略を考案する

聴衆

- DevOpsエンジニア
- セキュリティエンジニア
- 開発者

コースの形式

- 一部の講義、一部のディスカッション、演習、および実践的な実践

概要

この公開鍵基盤 - 実装と管理コースは、堅牢なPKIを管理し、公開鍵基盤を取り巻くトピックをよりよく理解するための知識を習得するのに役立ちます。さらに、PKIコースはますます重要性を増しているコンポーネント - 企業における機密性、完全性、および認証を保証するための準備 - です。当社のPKIコースは、組織内の既存および将来のアプリケーションを保護するために、PKIを選択、設計、および展開するために必要な知識とスキルを提供します。また、暗号の基礎と使用されているアルゴリズムの動作原理についても詳しく説明します。

コース全体を通して、参加者は次のトピックに関する詳細な知識を得ることができます。

- PKIの法的側面
- PKIの要素
- PKI管理
- デジタルの世界を信頼する
- デジタル署名の実装
- 信頼モデル

PKIコースを修了すると、各個人は公開キー基盤（PKI）を適切に設計、セットアップ、展開、および管理できるようになります。

これは3日間のコースで、公開鍵基盤（PKI）とその実装を取り巻く問題を理解する必要がある人には欠かせません。 PKIに関連する問題と技術を詳細に説明し、さまざまなPKIソリューションを設定および維持するための実践的な実務経験を提供します。 PKIを取り巻く問題に関する詳細な知識は、ニュースの見出しに出現した最近の攻撃を状況に反映させ、それらが組織との関連性について有効な決定を下すのに役立ちます。

目的

さまざまな種類の暗号化、デジタル署名、デジタル証明書、および認証局など、公開キー基盤（PKI）の基盤と利点の理論的側面を学生に紹介する。

さまざまなアプリケーションでPKIソリューションを実装および使用した経験を生徒に体験してもらいます。

学生にPKIテクノロジの評価と選択の概念についての理解を深める

観客

公開鍵基盤に関わるすべての人PKIの意思決定、CIO、最高セキュリティ責任者、MISディレクター、セキュリティマネージャ、内部監査人などの電子商取引およびその他のインターネットアプリケーションの実装と保護。

対象ユーザーは、ネットワークサーバー管理者、ファイアウォール管理者、情報セキュリティアナリスト、システム管理者、およびリスク評価の専門家

Apache シロは、認証、承認、暗号化、およびセッション管理を実行する強力な Java セキュリティフレームワークです。

このインストラクター主導のライブトレーニングでは、Apache 史郎を使用して web アプリケーションをセキュリティで保護する方法を受講者が学習します。

このトレーニングの終わりまでに、参加者は次のことができるようになります:

- は、モバイル、web、エンタープライズ
など、さまざまな種類のアプリケーションを保護するために、シロ & #39 の API を使用しています。 - は、LDAP、JDBC、アクティブディレクトリなど、さまざまなデータソースからのログインを有効にします

観客

- 開発者
- セキュリティエンジニア
コース の

形式

- 部講義、パート討論、演習と重い実地練習

説明：

このコースでは、対象となるアプリケーションを悪用して保護できるようにするために、開発者が使用するセキュリティの概念、Webアプリケーションの概念、およびフレームワークについての理解を深めることができます。今日の世界では、それが急速に変化しているため、使用されるすべてのテクノロジも急速に変化しており、Webアプリケーションは24時間365日ハッカーの攻撃にさらされています。アプリケーションを外部の攻撃者から保護するためには、Webアプリケーション開発に使用されるフレームワーク、言語、テクノロジなど、Webアプリケーションを構成するすべての要素を知っておく必要があります。問題は、攻撃者がアプリケーションに侵入するための唯一の方法を知る必要があり、開発者（またはシステム管理者）がこれを防ぐために考えられるすべての悪用を知る必要があることです。そのため、防弾保護されたWebアプリケーションを持つことは本当に困難であり、ほとんどの場合、Webアプリケーションは何かに対して脆弱です。これはサイバー犯罪者やカジュアルなハッカーによって定期的に悪用されており、正しい計画、開発、Webアプリケーションのテストおよび設定によって最小限に抑えることができます。

目的：

ライブWebアプリケーションで起こりうる悪用を理解および特定し、特定された脆弱性を悪用するために必要なスキルと知識を提供します。識別と悪用の段階を通して得られた知識のために、あなたは同様の攻撃からWebアプリケーションを保護することができるはずです。このコースの後、参加者はOWASPトップ10の脆弱性を理解し特定し、その知識をWebアプリケーション保護スキームに組み込むことができます。

観客：

開発者、警察やその他の法執行機関の職員、防衛や軍人、イーBusinessセキュリティ専門家、システム管理者、銀行、保険、その他の専門家は、 Go vernment機関、IT管理者、CISOの、CTOのを。