地元のインストラクター主導のライブでのセキュアコードトレーニングコース日本 。
Machine Translated
お客様の声
暗号
Carlos Ibarra
コース: Advanced Java, JEE and Web Application Security
Machine Translated
私は彼が主題について情熱的であり、非常に説得力があったことが好きだった。
Diana Vladulescu
コース: Secure Web Application Development and Testing
Machine Translated
私は主に実際の例の恩恵を受けました。
Trading Point of Financial Instruments (XM
コース: Secure coding in PHP
Machine Translated
コースのテーマはとても面白かったし、私たちに多くのアイデアを与えてくれました。
Anastasios Manios
コース: Secure coding in PHP
Machine Translated
私はお互いの交流を楽しんでいました。
Andreas Hadjidemetris
コース: Secure coding in PHP
Machine Translated
安全なコーディングに関連する既知の主題のほとんどは、うまくカバーされ、説明されました。素敵なプレゼンテーション。
Trading Point of Financial Instruments (XM
コース: Secure coding in PHP
Machine Translated
それぞれの異なるセクションでの方法とそのアプローチ
Trading Point of Financial Instruments (XM
コース: Secure coding in PHP
Machine Translated
トレーナーは非常に優れたコミュニケーションスキルを持ち、視聴者の注意を簡単に引き付けることができます。彼は非常に簡単で詳細な方法で問題を説明できるので、一人一人が理解できます。
Trading Point of Financial Instruments (XM
コース: Secure coding in PHP
Machine Translated
すべての話題がよくカバーされ、多くの例が提示されました。 Ahmedは非常に効率的で、常に集中して引きつけてくれました。
Kostas Bastas
コース: Secure coding in PHP
Machine Translated
すべて!私はセキュアコーディングに関する経験は全くありませんでした。トレーニング全体が面白くて助かりました。
Trading Point of Financial Instruments (XM
コース: Secure coding in PHP
Machine Translated
私は本当の人生の例を真に楽しんだ。
Marios Prokopiou
コース: Secure coding in PHP
Machine Translated
私はトレーナーの側から配達が大好きでした。非常に熱心で、トレーニングは本当に楽しくて面白いものでした。また、彼が提供していた内容についても非常に明確です。
Trading Point of Financial Instruments (XM
コース: Secure coding in PHP
Machine Translated
私は真の世界のシナリオを本当に好きでした。
Michail Alvanos
コース: Java and Web Application Security
Machine Translated
私は本当に組織が好きだった。
Panagiotis Foutros
コース: Java and Web Application Security
Machine Translated
非常に良い知識と性格。
Constantinos Michael
コース: Java and Web Application Security
Machine Translated
私は演習(SQLインジェクション、XSS、CRSF。)の恩恵を受けました。
David Lemoine - Statistical Solutions
コース: .NET, C# and ASP.NET Security Development
Machine Translated
私は、理論/原理/原則と活動/インタラクティブウェブアプリケーションの融合が好きだった。優れたミックス。
Statistical Solutions
コース: .NET, C# and ASP.NET Security Development
Machine Translated
適切なペーシングは、講師と私の注意を抱かせることができた活動、トピックの多種多様なカバー、トレーナーは非常に知識があり、必要なものに主題を適合させることができた。
Statistical Solutions
コース: .NET, C# and ASP.NET Security Development
Machine Translated
彼のフィールドでトレーナーの指揮
Adnan ul Husnain Hashmi - TDM GROUP
コース: Web Application Security
Machine Translated
ハンズオンラボは優れていました。
Dr. Farhan Hassan Khan - TDM GROUP
コース: Web Application Security
Machine Translated
インストラクターはコースの材料を準備しました。
Instituto nacional de astrofísica, óptica y electrónica
コース: Microsoft SDL Core
Machine Translated
コールドブート攻撃に関する情報とこの攻撃からの保護方法。
Marcin Piliszczuk - Diebold Nixdorf
コース: Application Security in the Cloud
Machine Translated
実践演習
Corvil
コース: C/C++ Secure Coding
Machine Translated
概念を説明する実践的アプローチ。
Corvil
コース: C/C++ Secure Coding
Machine Translated
練習して実験することができます。
Corvil
コース: C/C++ Secure Coding
Machine Translated
また、主題と何らかの形で奇妙に関連する興味深いの多くを提供しました
EduBroker Sp. z o.o.
コース: Embedded Systems Security
Machine Translated
セキュリティ モデル、優れたプログラミング手法、さまざまな種類の攻撃について説明します。
Piotr Piątek - EduBroker Sp. z o.o.
コース: Embedded Systems Security
Machine Translated
The OWASP overview, especially slides with the specific examples of attacks. OWASP Zap tool.
Corvil
コース: Secure Developer Java (Inc OWASP)
I saw some security risk being easier to use than I expected It helped us to find some security holes in our Product
Corvil
コース: Secure Developer Java (Inc OWASP)
安全なコードコース概要
コース名
期間
概要
コース名
期間
概要
21 時間
概要
このコースは、専門家がアプリケーションセキュリティの価値と制限を理解するのに役立ちます。アプリケーションセキュリティプリンシパルは、今日のアプリケーションの主要なリスクのいくつかについて貴重な認識を提供しますが、このコースでは、良い点とそうでない点の両方を強調します。
開発者が安全な方法でコーディングする必要性が高まっているため、このコースは非常に重要です。セキュリティを品質コンポーネントとして開発サイクルに導入することが重要です。このコースの目的は、意図的に開発された安全でないWebアプリケーションを使用した実践的な実践を通じて、さまざまなセキュリティの脆弱性について開発者を教育することです。
開発者が安全な方法でコーディングする必要性が高まっているため、このコースは非常に重要です。セキュリティを品質コンポーネントとして開発サイクルに導入することが重要です。このコースの目的は、意図的に開発された安全でないWebアプリケーションを使用した実践的な実践を通じて、さまざまなセキュリティの脆弱性について開発者を教育することです。
21 時間
概要
.net および ASP.NET のさまざまなセキュリティ機能を使用して、経験豊富なプログラマにとっても、web 関連の脆弱性に関する深い知識を、サーバーとクライアント側の両方の結果と共に理解することが不可欠です。リスク
このコースでは、一般的な web ベースの脆弱性は、関連する攻撃を提示することによって示されますが、推奨されるコーディング手法と軽減方法は、ASP.NET のコンテキストで説明されています。特に、JavaScript、Ajax、HTML5 のセキュリティ問題に対処するクライアント側のセキュリティに焦点を当てています。
コースでは、コードとロールベースのアクセス制御、アクセス許可の宣言とチェックメカニズム、透過性モデルなど、.net framework のセキュリティアーキテクチャとコンポーネントについても扱います。暗号化の基礎を簡単に紹介すると、.net で使用できる暗号化機能について説明する、さまざまなアルゴリズムの目的と操作を理解するための一般的な実用ベースラインが提供されます。
さまざまなセキュリティバグの
導入は、入力検証、セキュリティ機能、エラー処理、時間と状態に関連する問題、一般的なコード品質の問題のグループ、および特別な解決に取り組む、定評のある脆弱性カテゴリに従います。ASP.NET 固有の脆弱性に関するセクション。これらのトピックは、学習したバグの一部を自動的に明らかにするために使用できるテストツールについて概説しています。
のトピックは、参加者が特定の脆弱性の結果を試すことができます実践的な演習を通じて提示されています, 軽減, だけでなく、議論の api やツール自身のために.
このコースに参加する参加者は、
- は、セキュリティの基本的な概念を理解する, IT セキュリティとセキュアコーディング
- は OWASP トップ10を超えて Web の脆弱性を学び、それらを回避する方法を知っている
- クライアント側の脆弱性と安全なコーディング方法を学ぶ
- 使用することを学ぶ.net 開発環境のさまざまなセキュリティ機能
- は、暗号化の実用的な理解を持っています
- .net および ASP.NET
の最近の脆弱性に関する情報を入手する - セキュリティテストの使用に関する実践的知識の取得ツール
- 一般的なコーディングミスについて学習し、それらを回避する方法
- ソースを取得し、安全なコーディング方法についてさらに読み
オーディエンス
開発者
このコースでは、一般的な web ベースの脆弱性は、関連する攻撃を提示することによって示されますが、推奨されるコーディング手法と軽減方法は、ASP.NET のコンテキストで説明されています。特に、JavaScript、Ajax、HTML5 のセキュリティ問題に対処するクライアント側のセキュリティに焦点を当てています。
コースでは、コードとロールベースのアクセス制御、アクセス許可の宣言とチェックメカニズム、透過性モデルなど、.net framework のセキュリティアーキテクチャとコンポーネントについても扱います。暗号化の基礎を簡単に紹介すると、.net で使用できる暗号化機能について説明する、さまざまなアルゴリズムの目的と操作を理解するための一般的な実用ベースラインが提供されます。
さまざまなセキュリティバグの
導入は、入力検証、セキュリティ機能、エラー処理、時間と状態に関連する問題、一般的なコード品質の問題のグループ、および特別な解決に取り組む、定評のある脆弱性カテゴリに従います。ASP.NET 固有の脆弱性に関するセクション。これらのトピックは、学習したバグの一部を自動的に明らかにするために使用できるテストツールについて概説しています。
のトピックは、参加者が特定の脆弱性の結果を試すことができます実践的な演習を通じて提示されています, 軽減, だけでなく、議論の api やツール自身のために.
このコースに参加する参加者は、
- は、セキュリティの基本的な概念を理解する, IT セキュリティとセキュアコーディング
- は OWASP トップ10を超えて Web の脆弱性を学び、それらを回避する方法を知っている
- クライアント側の脆弱性と安全なコーディング方法を学ぶ
- 使用することを学ぶ.net 開発環境のさまざまなセキュリティ機能
- は、暗号化の実用的な理解を持っています
- .net および ASP.NET
の最近の脆弱性に関する情報を入手する - セキュリティテストの使用に関する実践的知識の取得ツール
- 一般的なコーディングミスについて学習し、それらを回避する方法
- ソースを取得し、安全なコーディング方法についてさらに読み
オーディエンス
開発者
21 時間
概要
このコースは、テストのオープンWebアプリケーションセキュリティプロジェクト( OWASP )方法論を通じてASP.netでの安全なコーディングの概念とプリンシパルをカバーしますOWASPは、フィールドで自由に利用可能な記事、方法論、ドキュメント、ツール、および技術を作成するオンラインコミュニティですWebアプリケーションのセキュリティ。
このコースでは、Dot Net Frameworkのセキュリティ機能とWebアプリケーションを保護する方法について説明します。
このコースでは、Dot Net Frameworkのセキュリティ機能とWebアプリケーションを保護する方法について説明します。
21 時間
概要
このコースでは、Open Web Application Security Project( OWASP )テストの方法論を通じて、 Javaを使用した安全なコーディングの概念とプリンシパルをOWASPます。 Open Web Application Security Projectは、Webアプリケーションセキュリティの分野で自由に利用できる記事、方法論、ドキュメント、ツール、および技術を作成するオンラインコミュニティです。
35 時間
概要
国家インフラに対する大規模な攻撃の後、セキュリティ専門家は攻撃を引き起こした脆弱性の大部分が開発者が書いた貧弱で脆弱なコードから来ていることを発見しました。
開発者がSecure Code書き方を習得する必要があるのは、開発者が貧弱なコードを書いているためだれでも、有効なツールを使用して大規模な組織のシステムを無効にすることができるスクリプトを作成できるからです。
このコースは、以下のことを目的としています。
- Secure Codeを書くテクニックを習得するために開発者を助けてください
- 本番環境に公開する前に、ソフトウェアテスターがアプリケーションのセキュリティをテストできるようにします。
- ソフトウェア設計者がアプリケーションを取り巻くリスクを理解するのを助けます。
- チームリーダーが開発者向けのセキュリティベースラインを設定するのを助けます。
- 設定ミスを避けるためにWebマスターがサーバーを設定するのを助けます。
このコースでは、最近使用されたサイバー攻撃の詳細と、これらの攻撃を阻止し防止するための対策も説明します。
開発者のミスがどのように壊滅的な攻撃につながったかを自分で確認できます。また、コース中にラボに参加することで、セキュリティ管理を実践し、安全なコーディングを作成するための経験と知識を得ることができます。
誰がこのコースに参加するべきですか?
このSecure Codeトレーニングは、以下のような立場で働く人々には理想的ですが、これらに限定されない。
- Web開発者
- モバイル開発者
- Java開発者
- ドットネット開発者
- ソフトウェアアーキテクト
- ソフトウェアテスター
- セキュリティ専門家
- ウェブマスター
開発者がSecure Code書き方を習得する必要があるのは、開発者が貧弱なコードを書いているためだれでも、有効なツールを使用して大規模な組織のシステムを無効にすることができるスクリプトを作成できるからです。
このコースは、以下のことを目的としています。
- Secure Codeを書くテクニックを習得するために開発者を助けてください
- 本番環境に公開する前に、ソフトウェアテスターがアプリケーションのセキュリティをテストできるようにします。
- ソフトウェア設計者がアプリケーションを取り巻くリスクを理解するのを助けます。
- チームリーダーが開発者向けのセキュリティベースラインを設定するのを助けます。
- 設定ミスを避けるためにWebマスターがサーバーを設定するのを助けます。
このコースでは、最近使用されたサイバー攻撃の詳細と、これらの攻撃を阻止し防止するための対策も説明します。
開発者のミスがどのように壊滅的な攻撃につながったかを自分で確認できます。また、コース中にラボに参加することで、セキュリティ管理を実践し、安全なコーディングを作成するための経験と知識を得ることができます。
誰がこのコースに参加するべきですか?
このSecure Codeトレーニングは、以下のような立場で働く人々には理想的ですが、これらに限定されない。
- Web開発者
- モバイル開発者
- Java開発者
- ドットネット開発者
- ソフトウェアアーキテクト
- ソフトウェアテスター
- セキュリティ専門家
- ウェブマスター
14 時間
概要
インタラクティブアプリケーションセキュリティテスト(IAST)は、静的アプリケーションセキュリティテスト(SAST)と動的アプリケーションセキュリティテスト(DAST)またはランタイムアプリケーション自己保護(RASP)技術を組み合わせたアプリケーションセキュリティテストの一種です。 IASTは、セキュリティエクスプロイトの原因となる特定のコード行を報告し、そのようなエクスプロイトにつながる、およびその後の動作を再現できます。
このインストラクター主導のライブトレーニングでは、参加者は、ランタイムエージェントと攻撃インデューサーを装備して、攻撃中のアプリケーションの動作をシミュレートすることにより、アプリケーションを保護する方法を学びます。
このトレーニングの終わりまでに、参加者は次のことができるようになります。
- アプリケーションに対する攻撃をシミュレートし、検出と保護機能を検証します
- RASPとDASTを使用して、さまざまなランタイムシナリオでアプリケーションが使用するデータパスをコードレベルで可視化する
- 検出された脆弱性の原因となるアプリケーションコードを迅速かつ正確に修正する
- 動的スキャンからの脆弱性検出結果の優先順位付け
- RASPリアルタイムアラートを使用して、運用中のアプリケーションを攻撃から保護します。
- 生産スケジュールの目標を維持しながら、アプリケーションの脆弱性リスクを軽減
- 全体的な脆弱性の検出と保護のための統合戦略を考案する
聴衆
- DevOpsエンジニア
- セキュリティエンジニア
- 開発者
コースの形式
- 一部の講義、一部のディスカッション、演習、および実践的な実践
このインストラクター主導のライブトレーニングでは、参加者は、ランタイムエージェントと攻撃インデューサーを装備して、攻撃中のアプリケーションの動作をシミュレートすることにより、アプリケーションを保護する方法を学びます。
このトレーニングの終わりまでに、参加者は次のことができるようになります。
- アプリケーションに対する攻撃をシミュレートし、検出と保護機能を検証します
- RASPとDASTを使用して、さまざまなランタイムシナリオでアプリケーションが使用するデータパスをコードレベルで可視化する
- 検出された脆弱性の原因となるアプリケーションコードを迅速かつ正確に修正する
- 動的スキャンからの脆弱性検出結果の優先順位付け
- RASPリアルタイムアラートを使用して、運用中のアプリケーションを攻撃から保護します。
- 生産スケジュールの目標を維持しながら、アプリケーションの脆弱性リスクを軽減
- 全体的な脆弱性の検出と保護のための統合戦略を考案する
聴衆
- DevOpsエンジニア
- セキュリティエンジニア
- 開発者
コースの形式
- 一部の講義、一部のディスカッション、演習、および実践的な実践
21 時間
概要
この講師主導のライブトレーニングでは、安全な組み込みシステムを設計する際に考慮する必要があるシステムアーキテクチャ、オペレーティングシステム、ネットワーキング、ストレージ、および暗号の問題について説明します。
このコースの終わりまでに、参加者はセキュリティの原則、懸念、およびテクノロジについてしっかりと理解するようになります。さらに重要なことに、参加者は安全で安全な組込みソフトウェアを開発するのに必要な技術を備えています。
コースの形式
- インタラクティブな講演と討論
- たくさんの練習と練習。
- ライブラボ環境での実践的な実装。
コースのカスタマイズオプション
- このコースのためのカスタマイズされたトレーニングを要求するには、手配するために私達に連絡してください。
このコースの終わりまでに、参加者はセキュリティの原則、懸念、およびテクノロジについてしっかりと理解するようになります。さらに重要なことに、参加者は安全で安全な組込みソフトウェアを開発するのに必要な技術を備えています。
コースの形式
- インタラクティブな講演と討論
- たくさんの練習と練習。
- ライブラボ環境での実践的な実装。
コースのカスタマイズオプション
- このコースのためのカスタマイズされたトレーニングを要求するには、手配するために私達に連絡してください。
7 時間
概要
DevOpsは、アプリケーション開発とIT運用を連携させるソフトウェア開発アプローチです。 DevOpsをサポートするために登場したツールには、自動化ツール、コンテナー化、オーケストレーションプラットフォームなどがあります。セキュリティはこれらの動きに追いついていません。
この講師主導のライブコースでは、参加者はDevOpsセキュリティの課題に対処するための適切なセキュリティ戦略の策定方法を学びます。
コースの形式
- インタラクティブな講演と討論
- たくさんの練習と練習。
- ライブラボ環境での実践的な実装。
コースのカスタマイズオプション
- このコースのためのカスタマイズされたトレーニングを要求するには、手配するために私達に連絡してください。
この講師主導のライブコースでは、参加者はDevOpsセキュリティの課題に対処するための適切なセキュリティ戦略の策定方法を学びます。
コースの形式
- インタラクティブな講演と討論
- たくさんの練習と練習。
- ライブラボ環境での実践的な実装。
コースのカスタマイズオプション
- このコースのためのカスタマイズされたトレーニングを要求するには、手配するために私達に連絡してください。
14 時間
概要
Webを介してアクセス可能なアプリケーションを保護するには、現在の攻撃方法と傾向を常に把握している、十分に準備されたセキュリティ専門家が必要です。 Webアプリケーション( Java 、ASP.NET、 PHPなど、およびクライアント側のJavaスクリプトやAjax )を快適に開発できるようにするテクノロジーと環境が多数存在します。これらのプラットフォームに関連するセキュリティの問題だけでなく、使用されている開発ツールに関係なく適用されるすべての一般的な脆弱性も認識する必要があります。
このコースでは、安全な通信やWebサービスなどの最も重要な技術に焦点を当て、 Web ServicesセキュリティやXMLなどのトランスポート層セキュリティおよびエンドツーエンドセキュリティソリューションと標準の両方に焦点を当て、Webアプリケーションに適用可能なセキュリティソリューションの概要を説明しXML 。また、典型的なプログラミングの誤りの概要を簡単に説明します。何よりも、入力検証の欠落や不適切な検証に関連しています。
Webベースの脆弱性は、関連する攻撃を提示することで実証されますが、関連する問題を回避するために推奨されるコーディング手法と軽減方法が説明されています。さまざまなプログラミング言語を使用するプログラマーは簡単に演習を行うことができるため、Webアプリケーション関連のトピックは他の安全なコーディングの主題と簡単に組み合わせることができ、さまざまな言語や開発プラットフォームを通常扱う企業開発グループのニーズを効果的に満たすことができますWebアプリケーションを開発します。
このコースに参加する参加者は
- セキュリティ、ITセキュリティ、安全なコーディングの基本概念を理解する
- OWASPトップ10を超えるWebの脆弱性を学び、それらを回避する方法を知る
- クライアント側の脆弱性と安全なコーディング慣行を学ぶ
- 暗号化について実際に理解している
- Webサービスのセキュリティ概念を理解する
- セキュリティテストツールの使用に関する実用的な知識を得る
- セキュリティで保護されたコーディングの実践に関する情報源と詳細情報を入手する
聴衆
開発者
このコースでは、安全な通信やWebサービスなどの最も重要な技術に焦点を当て、 Web ServicesセキュリティやXMLなどのトランスポート層セキュリティおよびエンドツーエンドセキュリティソリューションと標準の両方に焦点を当て、Webアプリケーションに適用可能なセキュリティソリューションの概要を説明しXML 。また、典型的なプログラミングの誤りの概要を簡単に説明します。何よりも、入力検証の欠落や不適切な検証に関連しています。
Webベースの脆弱性は、関連する攻撃を提示することで実証されますが、関連する問題を回避するために推奨されるコーディング手法と軽減方法が説明されています。さまざまなプログラミング言語を使用するプログラマーは簡単に演習を行うことができるため、Webアプリケーション関連のトピックは他の安全なコーディングの主題と簡単に組み合わせることができ、さまざまな言語や開発プラットフォームを通常扱う企業開発グループのニーズを効果的に満たすことができますWebアプリケーションを開発します。
このコースに参加する参加者は
- セキュリティ、ITセキュリティ、安全なコーディングの基本概念を理解する
- OWASPトップ10を超えるWebの脆弱性を学び、それらを回避する方法を知る
- クライアント側の脆弱性と安全なコーディング慣行を学ぶ
- 暗号化について実際に理解している
- Webサービスのセキュリティ概念を理解する
- セキュリティテストツールの使用に関する実用的な知識を得る
- セキュリティで保護されたコーディングの実践に関する情報源と詳細情報を入手する
聴衆
開発者
21 時間
概要
Web経由でアクセス可能なアプリケーションを保護するには、常に現在の攻撃方法や傾向を把握している、十分に準備されたセキュリティの専門家が必要です。 Webアプリケーションの快適な開発を可能にする技術と環境がたくさんあります。これらのプラットフォームに関連するセキュリティ問題だけでなく、使用されている開発ツールに関係なく適用されるすべての一般的な脆弱性についても認識する必要があります。
このコースでは、Webアプリケーションに適用可能なセキュリティソリューションの概要を説明します。特に、適用する最も重要な暗号化ソリューションを理解することに重点を置いています。さまざまなWebアプリケーションの脆弱性がサーバー側( OWASPトップテンに続く)とクライアント側の両方で提示され、関連する攻撃を通して実証され、続いて関連する問題を回避するための推奨されるコーディング手法と緩和方法が続きます。安全なコーディングの主題は、入力検証、セキュリティー機能の不適切な使用、およびコード品質の分野における典型的なセキュリティー関連プログラミングの誤りについて議論することによってまとめられています。
Webアプリケーションのセキュリティと堅牢性を保証する上で、テストは非常に重要な役割を果たします。高度な監査から侵入テスト、倫理的なハッキングまで、さまざまなアプローチを適用して、さまざまな種類の脆弱性を見つけることができます。しかし、簡単に見つけることができる果物を超えて行きたいのであれば、セキュリティテストは適切に計画され適切に実行されるべきです。覚えておいてください:セキュリティテスターは理想的にはシステムを保護するためにすべてのバグを見つけるべきですが、敵対者にとってそれに侵入するために1つの悪用可能な脆弱性を見つけることで十分です。
実践的な演習では、セキュリティスキャナーからスニファ、プロキシサーバー、ファジングツール、静的ソースコードアナライザーまで、さまざまなテストツールの実地試験とともに、Webアプリケーションの脆弱性、プログラミングの失敗、そして最も重要な緩和技術を理解するのに役立ちます。職場で翌日に適用することができます不可欠な実践的なスキル。
このコースに参加する参加者は
- セキュリティ、ITセキュリティ、および安全なコーディングの基本概念を理解する
- OWASP Top Ten以外のWebの脆弱性を学び、それらを回避する方法を知っている
- クライアントサイドの脆弱性と安全なコーディング方法を学ぶ
- 暗号の実践的な理解
- セキュリティテストのアプローチと方法論を理解する
- セキュリティテストの手法とツールを使用する際の実践的な知識を得る
- さまざまなプラットフォーム、フレームワーク、およびライブラリにおける最近の脆弱性について知らされる
- 安全なコーディング慣行に関する情報源とさらなる読み物を入手する
観客
開発者、テスター
このコースでは、Webアプリケーションに適用可能なセキュリティソリューションの概要を説明します。特に、適用する最も重要な暗号化ソリューションを理解することに重点を置いています。さまざまなWebアプリケーションの脆弱性がサーバー側( OWASPトップテンに続く)とクライアント側の両方で提示され、関連する攻撃を通して実証され、続いて関連する問題を回避するための推奨されるコーディング手法と緩和方法が続きます。安全なコーディングの主題は、入力検証、セキュリティー機能の不適切な使用、およびコード品質の分野における典型的なセキュリティー関連プログラミングの誤りについて議論することによってまとめられています。
Webアプリケーションのセキュリティと堅牢性を保証する上で、テストは非常に重要な役割を果たします。高度な監査から侵入テスト、倫理的なハッキングまで、さまざまなアプローチを適用して、さまざまな種類の脆弱性を見つけることができます。しかし、簡単に見つけることができる果物を超えて行きたいのであれば、セキュリティテストは適切に計画され適切に実行されるべきです。覚えておいてください:セキュリティテスターは理想的にはシステムを保護するためにすべてのバグを見つけるべきですが、敵対者にとってそれに侵入するために1つの悪用可能な脆弱性を見つけることで十分です。
実践的な演習では、セキュリティスキャナーからスニファ、プロキシサーバー、ファジングツール、静的ソースコードアナライザーまで、さまざまなテストツールの実地試験とともに、Webアプリケーションの脆弱性、プログラミングの失敗、そして最も重要な緩和技術を理解するのに役立ちます。職場で翌日に適用することができます不可欠な実践的なスキル。
このコースに参加する参加者は
- セキュリティ、ITセキュリティ、および安全なコーディングの基本概念を理解する
- OWASP Top Ten以外のWebの脆弱性を学び、それらを回避する方法を知っている
- クライアントサイドの脆弱性と安全なコーディング方法を学ぶ
- 暗号の実践的な理解
- セキュリティテストのアプローチと方法論を理解する
- セキュリティテストの手法とツールを使用する際の実践的な知識を得る
- さまざまなプラットフォーム、フレームワーク、およびライブラリにおける最近の脆弱性について知らされる
- 安全なコーディング慣行に関する情報源とさらなる読み物を入手する
観客
開発者、テスター
14 時間
概要
脆弱性と攻撃方法に精通した後、参加者は、一般的なアプローチとセキュリティテストの方法論、および特定の脆弱性を明らかにするために適用できる手法について学びます。セキュリティテストは、システムに関する情報収集 (ToC、つまり評価対象) から開始し、脅威の完全なモデル化によってすべての脅威を明らかにし、評価し、最も適切なリスク分析駆動型のテスト計画に到達する必要があります。
のセキュリティ評価は、SDLC の様々なステップで発生することができますので、我々は設計レビュー、コードレビュー、偵察とシステムについての情報収集を議論し、実装とテストをテストし、安全のための環境を強化展開。多くのセキュリティテスト技法は、汚染分析やヒューリスティックベースのコードレビュー、スタティックコード分析、動的 web 脆弱性テスト、ファジングなど、詳細に紹介されています。ソフトウェア製品のセキュリティ評価を自動化するために適用できるさまざまなツールが導入されており、このツールを実行して、既に説明した脆弱なコードを分析するための演習も数多くサポートされています。多くの実生活のケーススタディは、さまざまな脆弱性の理解をサポートしています。
このコースでは、テスターと QA スタッフが十分に計画し、正確にセキュリティテストを実行し、選択し、最も適切なツールと技術を使用しても隠されたセキュリティの欠陥を見つけるために準備し、そのために適用することができます不可欠な実践的スキルを与える翌日営業日。
このコースに参加する参加者は、
- は、セキュリティの基本的な概念を理解する, IT セキュリティとセキュアコーディング
- OWASP トップ10を超えて Web の脆弱性を学び、それらを回避する方法を知っている
- クライアント側の脆弱性と安全なコーディング方法を学ぶ
- 理解セキュリティテストのアプローチと方法論
- セキュリティテストのテクニックとツールの使用に関する実践的な知識を得ることが
- ソースを取得し、セキュアコーディングの実践に関するさらなる測定値
オーディエンス
開発者、テスター
のセキュリティ評価は、SDLC の様々なステップで発生することができますので、我々は設計レビュー、コードレビュー、偵察とシステムについての情報収集を議論し、実装とテストをテストし、安全のための環境を強化展開。多くのセキュリティテスト技法は、汚染分析やヒューリスティックベースのコードレビュー、スタティックコード分析、動的 web 脆弱性テスト、ファジングなど、詳細に紹介されています。ソフトウェア製品のセキュリティ評価を自動化するために適用できるさまざまなツールが導入されており、このツールを実行して、既に説明した脆弱なコードを分析するための演習も数多くサポートされています。多くの実生活のケーススタディは、さまざまな脆弱性の理解をサポートしています。
このコースでは、テスターと QA スタッフが十分に計画し、正確にセキュリティテストを実行し、選択し、最も適切なツールと技術を使用しても隠されたセキュリティの欠陥を見つけるために準備し、そのために適用することができます不可欠な実践的スキルを与える翌日営業日。
このコースに参加する参加者は、
- は、セキュリティの基本的な概念を理解する, IT セキュリティとセキュアコーディング
- OWASP トップ10を超えて Web の脆弱性を学び、それらを回避する方法を知っている
- クライアント側の脆弱性と安全なコーディング方法を学ぶ
- 理解セキュリティテストのアプローチと方法論
- セキュリティテストのテクニックとツールの使用に関する実践的な知識を得ることが
- ソースを取得し、セキュアコーディングの実践に関するさらなる測定値
オーディエンス
開発者、テスター
14 時間
概要
Combined SDLのコアトレーニングでは、SDL(Microsoft Secure Development Lifecycle)を通じて、安全なソフトウェアの設計、開発、およびテストに関する洞察を得ることができます。 SDLの基本的な構成要素のレベル100の概要を説明した後、開発プロセスの初期段階で欠陥を検出して修正するために適用する設計手法を説明します。
開発段階を扱って、コースはマネージドコードとネイティブコード両方の典型的なセキュリティ関連プログラミングバグの概要を説明します。攻撃方法は、関連する緩和技術とともに、説明されている脆弱性について提示され、参加者にライブハッキングの楽しさを提供する実践的な演習を通じてすべて説明されています。さまざまなセキュリティテスト方法の紹介に続いて、さまざまなテストツールの有効性を実証します。参加者は、既に議論されている脆弱なコードにツールを適用することによって、いくつかの実践的な演習を通してこれらのツールの操作を理解することができます。
このコースに参加する参加者は
-
セキュリティ、ITセキュリティ、および安全なコーディングの基本概念を理解する
-
Microsoft Secure Development Lifecycleの重要なステップを知る
-
安全な設計および開発手法を学ぶ
-
安全な実装原則について学ぶ
-
セキュリティテストの方法論を理解する
- 安全なコーディング慣行に関する情報源とさらなる読み物を入手する
観客
開発者、マネージャ
開発段階を扱って、コースはマネージドコードとネイティブコード両方の典型的なセキュリティ関連プログラミングバグの概要を説明します。攻撃方法は、関連する緩和技術とともに、説明されている脆弱性について提示され、参加者にライブハッキングの楽しさを提供する実践的な演習を通じてすべて説明されています。さまざまなセキュリティテスト方法の紹介に続いて、さまざまなテストツールの有効性を実証します。参加者は、既に議論されている脆弱なコードにツールを適用することによって、いくつかの実践的な演習を通してこれらのツールの操作を理解することができます。
このコースに参加する参加者は
-
セキュリティ、ITセキュリティ、および安全なコーディングの基本概念を理解する
-
Microsoft Secure Development Lifecycleの重要なステップを知る
-
安全な設計および開発手法を学ぶ
-
安全な実装原則について学ぶ
-
セキュリティテストの方法論を理解する
- 安全なコーディング慣行に関する情報源とさらなる読み物を入手する
観客
開発者、マネージャ
21 時間
概要
は、インターネットを介して現代的な攻撃に耐性のアプリケーションを作成する必要がある PHP の開発者のための必須のスキルを提供しています。Web の脆弱性については、php ベースの例では、OWASP トップ10を超えて、様々な注入攻撃、スクリプトの注射、php のセッション処理に対する攻撃、安全でない直接オブジェクトの参照、ファイルのアップロードの問題に取り組んで議論され、多くの他。PHP 関連の脆弱性は、不足しているか不適切な入力検証、誤ったエラーと例外処理、セキュリティ機能と時間と状態に関連する問題の不正使用の標準の脆弱性の種類にグループ化されています。この後者のために我々は、open_basedir 迂回のような攻撃を議論する, マジックフロートまたはハッシュテーブルの衝突攻撃を介してサービス拒否.いずれの場合も、参加するリスクを軽減するために使用される最も重要なテクニックと機能について、参加者は熟知しています。
は、JavaScript、Ajax、HTML5 のセキュリティ問題に取り組むクライアント側のセキュリティに特に重点をおいています。PHP へのセキュリティ関連の拡張の数は、暗号化のためのハッシュ、mcrypt と OpenSSL、または入力検証のための Ctype、ext/filter と HTML 清浄器のように導入されます。最も優れた強化方法は、php の設定 (php.ini の設定)、Apache、およびサーバー全般に関連して与えられます。最後に、セキュリティスキャナー、侵入テストと悪用パック、スニッファ、プロキシサーバー、ファジングツール、および静的ソースコードアナライザなど、開発者とテスターが使用できるさまざまなセキュリティテストツールと技法について概説します。
は、脆弱性の導入と構成の実践の両方が成功した攻撃の結果を示す実践的な演習の数でサポートされています, 軽減技術を適用し、様々な使用を導入する方法を示して拡張機能とツール
このコースに参加する参加者は、
- セキュリティ、IT セキュリティ、セキュアコーディングの基本概念を理解する
- は OWASP トップ10を超えてウェブの脆弱性を学び、それらを回避する方法を知っている
- クライアント側の脆弱性とセキュリティで保護されたコーディング方法を学ぶ
- は暗号について実践的に理解している
- PHP のさまざまなセキュリティ機能を使用することを学ぶ
- 典型的なコーディングミスとそれらを回避する方法について学ぶ
- は、PHP フレームワークの最近の脆弱性について通知される
- セキュリティテストツールの使用に関する実践的な知識を得ることが
- は、安全なコーディング方法に関するソースとさらなる測定値を取得し
聴衆
開発者
は、JavaScript、Ajax、HTML5 のセキュリティ問題に取り組むクライアント側のセキュリティに特に重点をおいています。PHP へのセキュリティ関連の拡張の数は、暗号化のためのハッシュ、mcrypt と OpenSSL、または入力検証のための Ctype、ext/filter と HTML 清浄器のように導入されます。最も優れた強化方法は、php の設定 (php.ini の設定)、Apache、およびサーバー全般に関連して与えられます。最後に、セキュリティスキャナー、侵入テストと悪用パック、スニッファ、プロキシサーバー、ファジングツール、および静的ソースコードアナライザなど、開発者とテスターが使用できるさまざまなセキュリティテストツールと技法について概説します。
は、脆弱性の導入と構成の実践の両方が成功した攻撃の結果を示す実践的な演習の数でサポートされています, 軽減技術を適用し、様々な使用を導入する方法を示して拡張機能とツール
このコースに参加する参加者は、
- セキュリティ、IT セキュリティ、セキュアコーディングの基本概念を理解する
- は OWASP トップ10を超えてウェブの脆弱性を学び、それらを回避する方法を知っている
- クライアント側の脆弱性とセキュリティで保護されたコーディング方法を学ぶ
- は暗号について実践的に理解している
- PHP のさまざまなセキュリティ機能を使用することを学ぶ
- 典型的なコーディングミスとそれらを回避する方法について学ぶ
- は、PHP フレームワークの最近の脆弱性について通知される
- セキュリティテストツールの使用に関する実践的な知識を得ることが
- は、安全なコーディング方法に関するソースとさらなる測定値を取得し
聴衆
開発者
14 時間
概要
コースでは、一般的なセキュリティの概念を紹介し、使用されているプログラミング言語やプラットフォームに関係なく、脆弱性の本質についての概要を示し、ソフトウェアセキュリティに関するリスクを処理する方法について説明します。ソフトウェア開発ライフサイクルのさまざまなフェーズ。技術的な詳細に深く行くことなく、それはいくつかのいくつかのテクニックとツールと一緒に、いくつかの最も興味深い、最も痛むの脆弱性のいくつかのソフトウェア開発技術を強調し、セキュリティテストの課題を提示は、コード内の既存の問題を見つけるために適用できます。
このコースに参加する参加者は、
- セキュリティ、IT セキュリティ、セキュアコーディングの基本概念を理解する
- は、サーバーとクライアント側の両方の Web の脆弱性を理解する
- は、安全でないバッファ処理の重大な結果を実現する
- は、開発環境とフレームワークの最近の脆弱性について informated することができ
- 典型的なコーディングミスとそれらを回避する方法について学ぶ
- セキュリティテストのアプローチと方法論を理解する
聴衆
マネージャ
このコースに参加する参加者は、
- セキュリティ、IT セキュリティ、セキュアコーディングの基本概念を理解する
- は、サーバーとクライアント側の両方の Web の脆弱性を理解する
- は、安全でないバッファ処理の重大な結果を実現する
- は、開発環境とフレームワークの最近の脆弱性について informated することができ
- 典型的なコーディングミスとそれらを回避する方法について学ぶ
- セキュリティテストのアプローチと方法論を理解する
聴衆
マネージャ
14 時間
概要
今日では、.NETおよびASP.NETフレームワークにコードをコンパイルするための多数のプログラミング言語が利用可能です。環境はセキュリティ開発のための強力な手段を提供しますが、開発者は望ましいセキュリティ機能を実装し、脆弱性を回避するかまたはそれらの利用を制限するためにアーキテクチャとコーディングレベルのプログラミング技術を適用する方法を知っているべきです。
このコースの目的は、信頼できないコードによる特権アクションの実行の防止、強力な認証と承認によるリソースの保護、リモートプロシージャコールの提供、セッションの処理、特定の機能のさまざまな実装の導入などを体得することです。もっと。
さまざまな脆弱性の紹介は、.NETを使用するときに起こる典型的なプログラミング問題の提示から始まります。一方、ASP.NETの脆弱性の説明では、さまざまな環境設定とその影響についても説明します。最後に、ASP.NET固有の脆弱性のトピックは、一般的なWebアプリケーションのセキュリティ上の課題だけでなく、ViewStateへの攻撃や文字列終了攻撃などの特別な問題や攻撃方法についても扱います。
このコースに参加する参加者は
- セキュリティ、ITセキュリティ、および安全なコーディングの基本概念を理解する
- OWASP Top Ten以外のWebの脆弱性を学び、それらを回避する方法を知っている
- .NET開発環境のさまざまなセキュリティ機能の使い方を学ぶ
- セキュリティテストツールの使用に関する実用的な知識を習得する
- 典型的なコーディングミスとその回避方法について学ぶ
- .NETおよびASP.NETの最近の脆弱性に関する情報を入手してください。
- 安全なコーディング慣行に関する情報源とさらなる読み物を入手する
観客
開発者
このコースの目的は、信頼できないコードによる特権アクションの実行の防止、強力な認証と承認によるリソースの保護、リモートプロシージャコールの提供、セッションの処理、特定の機能のさまざまな実装の導入などを体得することです。もっと。
さまざまな脆弱性の紹介は、.NETを使用するときに起こる典型的なプログラミング問題の提示から始まります。一方、ASP.NETの脆弱性の説明では、さまざまな環境設定とその影響についても説明します。最後に、ASP.NET固有の脆弱性のトピックは、一般的なWebアプリケーションのセキュリティ上の課題だけでなく、ViewStateへの攻撃や文字列終了攻撃などの特別な問題や攻撃方法についても扱います。
このコースに参加する参加者は
- セキュリティ、ITセキュリティ、および安全なコーディングの基本概念を理解する
- OWASP Top Ten以外のWebの脆弱性を学び、それらを回避する方法を知っている
- .NET開発環境のさまざまなセキュリティ機能の使い方を学ぶ
- セキュリティテストツールの使用に関する実用的な知識を習得する
- 典型的なコーディングミスとその回避方法について学ぶ
- .NETおよびASP.NETの最近の脆弱性に関する情報を入手してください。
- 安全なコーディング慣行に関する情報源とさらなる読み物を入手する
観客
開発者
14 時間
概要
Androidは、ハンドセットやタブレットなどのモバイルデバイス用のオープンプラットフォームです。セキュアなソフトウェアの開発を容易にするためのさまざまなセキュリティ機能があります。ただし、他のハンドヘルドプラットフォームに存在する特定のセキュリティ面も欠落しています。このコースでは、これらの機能の包括的な概要を提供し、基盤となるLinux 、ファイルシステム、および環境全般に関連する最も重要な欠点、および権限やその他のAndroidソフトウェア開発コンポーネントの使用に関する注意事項を示します。
一般的なセキュリティの落とし穴と脆弱性は、ネイティブコードとJavaアプリケーションの両方について、それらを回避および軽減するための推奨事項とベストプラクティスとともに説明されています。多くの場合、議論された問題は実際の例とケーススタディでサポートされています。最後に、セキュリティテストツールを使用して、セキュリティに関連するプログラミングのバグを明らかにする方法について簡単に説明します。
このコースに参加する参加者は
- セキュリティ、ITセキュリティ、安全なコーディングの基本概念を理解する
- Androidのセキュリティソリューションを学ぶ
- Androidプラットフォームのさまざまなセキュリティ機能の使用方法を学ぶ
- Android上のJava最近の脆弱性に関する情報を入手する
- 典型的なコーディングの間違いとその回避方法を学ぶ
- Androidネイティブコードの脆弱性について理解する
- ネイティブコードでの安全でないバッファ処理の深刻な結果を実現する
- アーキテクチャ保護技術とその弱点を理解する
- セキュリティで保護されたコーディングの実践に関する情報源と詳細情報を入手する
聴衆
専門家
一般的なセキュリティの落とし穴と脆弱性は、ネイティブコードとJavaアプリケーションの両方について、それらを回避および軽減するための推奨事項とベストプラクティスとともに説明されています。多くの場合、議論された問題は実際の例とケーススタディでサポートされています。最後に、セキュリティテストツールを使用して、セキュリティに関連するプログラミングのバグを明らかにする方法について簡単に説明します。
このコースに参加する参加者は
- セキュリティ、ITセキュリティ、安全なコーディングの基本概念を理解する
- Androidのセキュリティソリューションを学ぶ
- Androidプラットフォームのさまざまなセキュリティ機能の使用方法を学ぶ
- Android上のJava最近の脆弱性に関する情報を入手する
- 典型的なコーディングの間違いとその回避方法を学ぶ
- Androidネイティブコードの脆弱性について理解する
- ネイティブコードでの安全でないバッファ処理の深刻な結果を実現する
- アーキテクチャ保護技術とその弱点を理解する
- セキュリティで保護されたコーディングの実践に関する情報源と詳細情報を入手する
聴衆
専門家
21 時間
概要
開発者としてのあなたの責務は、防弾コードを書くことです。
あなたの努力のすべてにもかかわらず、あなたがあなたの全経歴を書いていたコードがあなたが決して知らなかった弱さでいっぱいであると私達があなたに言ったらどうでしょうか?あなたがこれを読んでいるときに、ハッカーがあなたのコードに侵入しようとしていたとしたら?彼らはどの程度成功するだろうか?彼らがあなたのデータベースを盗んで闇市場で売ることができたらどうでしょうか?
このWebアプリケーションセキュリティコースにより、コードの見方が変わります。私たちがあなたにすべての攻撃者のトリックとそれらをどのように軽減するかをあなたに教えるハンズオントレーニング。
それはあなたがパックを先取りし、サイバー犯罪との闘いにおいてゲームチェンジャーと見なされることです。
参加している参加者は、
- セキュリティ、ITセキュリティ、および安全なコーディングの基本概念を理解する
- OWASP Top Ten以外のWebの脆弱性を学び、それらを回避する方法を知っている
- クライアントサイドの脆弱性と安全なコーディング方法を学ぶ
- Node.jsセキュリティについて学ぶ
- MongoDBセキュリティについて学ぶ
- 暗号の実践的な理解
- 重要なセキュリティプロトコルを理解する
- Webサービスのセキュリティ概念を理解する
- JSONセキュリティについて学ぶ
- セキュリティテストの手法とツールを使用する際の実践的な知識を得る
- 使用されているプラットフォーム、フレームワーク、およびライブラリの脆弱性を処理する方法を学びます
- 安全なコーディング慣行に関する情報源とさらなる読み物を入手してください。
あなたの努力のすべてにもかかわらず、あなたがあなたの全経歴を書いていたコードがあなたが決して知らなかった弱さでいっぱいであると私達があなたに言ったらどうでしょうか?あなたがこれを読んでいるときに、ハッカーがあなたのコードに侵入しようとしていたとしたら?彼らはどの程度成功するだろうか?彼らがあなたのデータベースを盗んで闇市場で売ることができたらどうでしょうか?
このWebアプリケーションセキュリティコースにより、コードの見方が変わります。私たちがあなたにすべての攻撃者のトリックとそれらをどのように軽減するかをあなたに教えるハンズオントレーニング。
それはあなたがパックを先取りし、サイバー犯罪との闘いにおいてゲームチェンジャーと見なされることです。
参加している参加者は、
- セキュリティ、ITセキュリティ、および安全なコーディングの基本概念を理解する
- OWASP Top Ten以外のWebの脆弱性を学び、それらを回避する方法を知っている
- クライアントサイドの脆弱性と安全なコーディング方法を学ぶ
- Node.jsセキュリティについて学ぶ
- MongoDBセキュリティについて学ぶ
- 暗号の実践的な理解
- 重要なセキュリティプロトコルを理解する
- Webサービスのセキュリティ概念を理解する
- JSONセキュリティについて学ぶ
- セキュリティテストの手法とツールを使用する際の実践的な知識を得る
- 使用されているプラットフォーム、フレームワーク、およびライブラリの脆弱性を処理する方法を学びます
- 安全なコーディング慣行に関する情報源とさらなる読み物を入手してください。
28 時間
概要
java コンポーネントの使用における
の知識を超えて、経験豊富な java プログラマにとっても、web アプリケーションに関連する脆弱性を、サーバーとクライアント側の両方において深い知識を持つことが不可欠です。Java で書かれ、様々なリスクの結果。
一般的な web ベースの脆弱性は、関連する攻撃を提示することによって示されますが、推奨されるコーディング手法と軽減方法は、関連する問題を回避するための最も重要な目的と Java のコンテキストで説明されています。さらに、JavaScript、Ajax、および HTML5 のセキュリティ問題に対処するクライアント側のセキュリティにも特に重点がおかれています。
コースでは、暗号化の基礎となる標準 Java エディションのセキュリティコンポーネントを紹介し、該当するコンポーネントの目的と動作を理解するための共通のベースラインを提供します。Java エンタープライズエディションのセキュリティ問題は、JEE の宣言型およびプログラムによるセキュリティ技術の両方を説明するさまざまな演習を通じて示されています。
最後に、このコースでは、Java 言語とプラットフォームの最も頻繁で厳しいプログラミングの欠陥について説明します。Java プログラマが犯した典型的なバグに加えて、導入されたセキュリティの脆弱性は、ランタイム環境に起因する言語固有の問題と問題の両方をカバーしています。すべての脆弱性と関連する攻撃については、わかりやすい演習を通じて説明し、推奨されるコーディングガイドラインと軽減手法を示します。
このコースに参加する参加者は、
- は、セキュリティの基本的な概念を理解する, IT セキュリティとセキュアコーディング
- は OWASP トップ10を超えて Web の脆弱性を学び、それらを回避する方法を知っている
- クライアント側の脆弱性と安全なコーディング方法を学ぶ
- 使用することを学ぶjava 開発環境のさまざまなセキュリティ機能
- は、暗号化の実用的な理解を持っている
- Web サービスのセキュリティの概念を理解する
- Java EE
のセキュリティソリューションを理解する - について学ぶコーディングの間違いとどのようにそれらを避けるために
- Java フレームワーク
の最近の脆弱性に関する情報を入手 - セキュリティテストツールの使用に関する実践的な知識を得る
- ソースを取得し、セキュリティで保護されたコーディング方法をさらに読み
オーディエンス
開発者
の知識を超えて、経験豊富な java プログラマにとっても、web アプリケーションに関連する脆弱性を、サーバーとクライアント側の両方において深い知識を持つことが不可欠です。Java で書かれ、様々なリスクの結果。
一般的な web ベースの脆弱性は、関連する攻撃を提示することによって示されますが、推奨されるコーディング手法と軽減方法は、関連する問題を回避するための最も重要な目的と Java のコンテキストで説明されています。さらに、JavaScript、Ajax、および HTML5 のセキュリティ問題に対処するクライアント側のセキュリティにも特に重点がおかれています。
コースでは、暗号化の基礎となる標準 Java エディションのセキュリティコンポーネントを紹介し、該当するコンポーネントの目的と動作を理解するための共通のベースラインを提供します。Java エンタープライズエディションのセキュリティ問題は、JEE の宣言型およびプログラムによるセキュリティ技術の両方を説明するさまざまな演習を通じて示されています。
最後に、このコースでは、Java 言語とプラットフォームの最も頻繁で厳しいプログラミングの欠陥について説明します。Java プログラマが犯した典型的なバグに加えて、導入されたセキュリティの脆弱性は、ランタイム環境に起因する言語固有の問題と問題の両方をカバーしています。すべての脆弱性と関連する攻撃については、わかりやすい演習を通じて説明し、推奨されるコーディングガイドラインと軽減手法を示します。
このコースに参加する参加者は、
- は、セキュリティの基本的な概念を理解する, IT セキュリティとセキュアコーディング
- は OWASP トップ10を超えて Web の脆弱性を学び、それらを回避する方法を知っている
- クライアント側の脆弱性と安全なコーディング方法を学ぶ
- 使用することを学ぶjava 開発環境のさまざまなセキュリティ機能
- は、暗号化の実用的な理解を持っている
- Web サービスのセキュリティの概念を理解する
- Java EE
のセキュリティソリューションを理解する - について学ぶコーディングの間違いとどのようにそれらを避けるために
- Java フレームワーク
の最近の脆弱性に関する情報を入手 - セキュリティテストツールの使用に関する実践的な知識を得る
- ソースを取得し、セキュリティで保護されたコーディング方法をさらに読み
オーディエンス
開発者
21 時間
概要
説明
Javaコンポーネントの使用に関する十分な知識だけでなく、熟練したJavaプログラマーにとっても、サーバー側とクライアント側の両方のWeb関連の脆弱性、 Javaで書かれたWebアプリケーションに関連するさまざまな脆弱性、およびその影響に関する深い知識が必要です。さまざまなリスク
一般的なWebベースの脆弱性は、関連する攻撃を提示することによって実証されていますが、推奨されるコーディング手法と軽減方法は、関連する問題を回避するための最も重要な目的でJavaのコンテキストで説明されています。さらに、 Java Script、 Ajax 、およびHTML 5のセキュリティ問題に取り組むクライアントサイドのセキュリティに特に焦点が当てられています。
このコースでは、暗号化の基礎に先行するStandard Java Editionのセキュリティコンポーネントを紹介し、適用可能なコンポーネントの目的と操作を理解するための共通のベースラインを提供します。すべてのコンポーネントの使用は、参加者が議論されたAPIとツールを自分で試すことができる実践的な演習を通して提示されます。
最後に、このコースではJava言語とプラットフォームの最も頻繁に発生する深刻なプログラミングの欠陥について説明します。 Javaプログラマが犯している典型的なバグのほかに、導入されたセキュリティの脆弱性は言語特有の問題とランタイム環境から生じる問題の両方をカバーします。すべての脆弱性と関連する攻撃は、わかりやすい演習を経て実証され、その後に推奨されるコーディングガイドラインと可能な軽減技術が続きます。
このコースに参加する参加者は
- セキュリティ、ITセキュリティ、および安全なコーディングの基本概念を理解する
- OWASP Top Ten以外のWebの脆弱性を学び、それらを回避する方法を知っている
- クライアントサイドの脆弱性と安全なコーディング方法を学ぶ
- Java開発環境のさまざまなセキュリティー機能の使い方を学ぶ
- 暗号の実践的な理解
- 典型的なコーディングミスとその回避方法について学ぶ
- Javaフレームワークの最近の脆弱性に関する情報を入手してください。
- セキュリティテストツールの使用に関する実用的な知識を習得する
- 安全なコーディング慣行に関する情報源とさらなる読み物を入手する
観客
開発者
Javaコンポーネントの使用に関する十分な知識だけでなく、熟練したJavaプログラマーにとっても、サーバー側とクライアント側の両方のWeb関連の脆弱性、 Javaで書かれたWebアプリケーションに関連するさまざまな脆弱性、およびその影響に関する深い知識が必要です。さまざまなリスク
一般的なWebベースの脆弱性は、関連する攻撃を提示することによって実証されていますが、推奨されるコーディング手法と軽減方法は、関連する問題を回避するための最も重要な目的でJavaのコンテキストで説明されています。さらに、 Java Script、 Ajax 、およびHTML 5のセキュリティ問題に取り組むクライアントサイドのセキュリティに特に焦点が当てられています。
このコースでは、暗号化の基礎に先行するStandard Java Editionのセキュリティコンポーネントを紹介し、適用可能なコンポーネントの目的と操作を理解するための共通のベースラインを提供します。すべてのコンポーネントの使用は、参加者が議論されたAPIとツールを自分で試すことができる実践的な演習を通して提示されます。
最後に、このコースではJava言語とプラットフォームの最も頻繁に発生する深刻なプログラミングの欠陥について説明します。 Javaプログラマが犯している典型的なバグのほかに、導入されたセキュリティの脆弱性は言語特有の問題とランタイム環境から生じる問題の両方をカバーします。すべての脆弱性と関連する攻撃は、わかりやすい演習を経て実証され、その後に推奨されるコーディングガイドラインと可能な軽減技術が続きます。
このコースに参加する参加者は
- セキュリティ、ITセキュリティ、および安全なコーディングの基本概念を理解する
- OWASP Top Ten以外のWebの脆弱性を学び、それらを回避する方法を知っている
- クライアントサイドの脆弱性と安全なコーディング方法を学ぶ
- Java開発環境のさまざまなセキュリティー機能の使い方を学ぶ
- 暗号の実践的な理解
- 典型的なコーディングミスとその回避方法について学ぶ
- Javaフレームワークの最近の脆弱性に関する情報を入手してください。
- セキュリティテストツールの使用に関する実用的な知識を習得する
- 安全なコーディング慣行に関する情報源とさらなる読み物を入手する
観客
開発者
14 時間
概要
説明
Java言語とRuntime Environment(JRE)は、C / C++ような他の言語で経験されている最も問題の多い一般的なセキュリティの脆弱性から解放されるように設計されています。しかし、ソフトウェア開発者や設計者は、 Java環境のさまざまなセキュリティ機能の使い方(ポジティブセキュリティ)だけでなく、 Java開発にまだ関連している多数の脆弱性(ネガティブセキュリティ)についても知っておく必要があります。
セキュリティサービスの紹介の前に、暗号化の基礎の概要を概説し、適用可能なコンポーネントの目的と動作を理解するための共通のベースラインを提供します。これらのコンポーネントの使い方は、参加者が議論されたAPIを自分で試すことができるいくつかの実践的な演習を通して提示されます。
このコースでは、 Java言語およびプラットフォームの最も頻繁に発生する深刻なプログラミングの欠陥についても説明し、 Javaプログラマーが犯している典型的なバグと、言語および環境固有の問題の両方について説明します。すべての脆弱性と関連する攻撃は、わかりやすい演習を経て実証され、その後に推奨されるコーディングガイドラインと可能な軽減技術が続きます。
このコースに参加する参加者は
- セキュリティ、ITセキュリティ、および安全なコーディングの基本概念を理解する
- OWASP Top Ten以外のWebの脆弱性を学び、それらを回避する方法を知っている
- Java開発環境のさまざまなセキュリティー機能の使い方を学ぶ
- 暗号の実践的な理解
- 典型的なコーディングミスとその回避方法について学ぶ
- Javaフレームワークの最近の脆弱性に関する情報を入手してください。
- 安全なコーディング慣行に関する情報源とさらなる読み物を入手する
観客
開発者
Java言語とRuntime Environment(JRE)は、C / C++ような他の言語で経験されている最も問題の多い一般的なセキュリティの脆弱性から解放されるように設計されています。しかし、ソフトウェア開発者や設計者は、 Java環境のさまざまなセキュリティ機能の使い方(ポジティブセキュリティ)だけでなく、 Java開発にまだ関連している多数の脆弱性(ネガティブセキュリティ)についても知っておく必要があります。
セキュリティサービスの紹介の前に、暗号化の基礎の概要を概説し、適用可能なコンポーネントの目的と動作を理解するための共通のベースラインを提供します。これらのコンポーネントの使い方は、参加者が議論されたAPIを自分で試すことができるいくつかの実践的な演習を通して提示されます。
このコースでは、 Java言語およびプラットフォームの最も頻繁に発生する深刻なプログラミングの欠陥についても説明し、 Javaプログラマーが犯している典型的なバグと、言語および環境固有の問題の両方について説明します。すべての脆弱性と関連する攻撃は、わかりやすい演習を経て実証され、その後に推奨されるコーディングガイドラインと可能な軽減技術が続きます。
このコースに参加する参加者は
- セキュリティ、ITセキュリティ、および安全なコーディングの基本概念を理解する
- OWASP Top Ten以外のWebの脆弱性を学び、それらを回避する方法を知っている
- Java開発環境のさまざまなセキュリティー機能の使い方を学ぶ
- 暗号の実践的な理解
- 典型的なコーディングミスとその回避方法について学ぶ
- Javaフレームワークの最近の脆弱性に関する情報を入手してください。
- 安全なコーディング慣行に関する情報源とさらなる読み物を入手する
観客
開発者
28 時間
概要
経験豊富なプログラマでさえ、開発プラットフォームが提供するさまざまなセキュリティサービスを習得しているわけではなく、同様に開発に関連するさまざまな脆弱性を認識していません。このコースは、 JavaとPHP両方を使用する開発者を対象としており、インターネットを介した現代の攻撃に対してアプリケーションを耐性にするために必要なスキルを提供します。
Javaセキュリティアーキテクチャのレベルは、アクセス制御、認証と承認、安全な通信、およびさまざまな暗号化機能に取り組むことで順を追って説明されています。暗号化用のOpenSSLや入力検証用のHTML Purifierなど、 PHPでコードを保護するために使用できるさまざまなAPIも導入されています。サーバー側では、オペレーティングシステム、Webコンテナー、ファイルシステム、 SQLサーバー、およびPHP自体の強化と構成に関するベストプラクティスが提供されますが、 Java Scriptのセキュリティ問題を通じてクライアント側のセキュリティに特別な焦点が置かれます、 AjaxおよびHTML 5。
一般的なWebの脆弱性は、 OWASPトップ10に合わせた例で説明されており、さまざまなインジェクション攻撃、スクリプトインジェクション、セッション処理に対する攻撃、安全でない直接オブジェクト参照、ファイルアップロードの問題などを示しています。さまざまなJavaおよびPHP固有の言語の問題、およびランタイム環境に起因する問題は、入力検証の欠落または不適切な使用、セキュリティ機能の不適切な使用、誤ったエラーおよび例外処理、時間および状態関連の標準脆弱性タイプに分類されます。問題、コード品質の問題、モバイルコード関連の脆弱性。
参加者は議論されたAPI、ツール、設定の効果を自分で試すことができますが、脆弱性の導入はすべて、成功した攻撃の結果を示す多数の実践演習でサポートされ、バグの修正方法と緩和技術の適用方法を示します、さまざまな拡張機能やツールの使用を紹介します。
このコースに参加する参加者は
- セキュリティ、ITセキュリティ、安全なコーディングの基本概念を理解する
- OWASPトップ10を超えるWebの脆弱性を学び、それらを回避する方法を知る
- クライアント側の脆弱性と安全なコーディング慣行を学ぶ
- Java開発環境のさまざまなセキュリティ機能の使用方法を学ぶ
- 暗号化について実際に理解している
- PHPさまざまなセキュリティ機能の使用方法を学ぶ
- Webサービスのセキュリティ概念を理解する
- セキュリティテストツールの使用に関する実用的な知識を得る
- 典型的なコーディングの間違いとその回避方法を学ぶ
- JavaおよびPHPフレームワークとライブラリの最近の脆弱性に関する情報を入手する
- セキュリティで保護されたコーディングの実践に関する情報源と詳細情報を入手する
聴衆
開発者
Javaセキュリティアーキテクチャのレベルは、アクセス制御、認証と承認、安全な通信、およびさまざまな暗号化機能に取り組むことで順を追って説明されています。暗号化用のOpenSSLや入力検証用のHTML Purifierなど、 PHPでコードを保護するために使用できるさまざまなAPIも導入されています。サーバー側では、オペレーティングシステム、Webコンテナー、ファイルシステム、 SQLサーバー、およびPHP自体の強化と構成に関するベストプラクティスが提供されますが、 Java Scriptのセキュリティ問題を通じてクライアント側のセキュリティに特別な焦点が置かれます、 AjaxおよびHTML 5。
一般的なWebの脆弱性は、 OWASPトップ10に合わせた例で説明されており、さまざまなインジェクション攻撃、スクリプトインジェクション、セッション処理に対する攻撃、安全でない直接オブジェクト参照、ファイルアップロードの問題などを示しています。さまざまなJavaおよびPHP固有の言語の問題、およびランタイム環境に起因する問題は、入力検証の欠落または不適切な使用、セキュリティ機能の不適切な使用、誤ったエラーおよび例外処理、時間および状態関連の標準脆弱性タイプに分類されます。問題、コード品質の問題、モバイルコード関連の脆弱性。
参加者は議論されたAPI、ツール、設定の効果を自分で試すことができますが、脆弱性の導入はすべて、成功した攻撃の結果を示す多数の実践演習でサポートされ、バグの修正方法と緩和技術の適用方法を示します、さまざまな拡張機能やツールの使用を紹介します。
このコースに参加する参加者は
- セキュリティ、ITセキュリティ、安全なコーディングの基本概念を理解する
- OWASPトップ10を超えるWebの脆弱性を学び、それらを回避する方法を知る
- クライアント側の脆弱性と安全なコーディング慣行を学ぶ
- Java開発環境のさまざまなセキュリティ機能の使用方法を学ぶ
- 暗号化について実際に理解している
- PHPさまざまなセキュリティ機能の使用方法を学ぶ
- Webサービスのセキュリティ概念を理解する
- セキュリティテストツールの使用に関する実用的な知識を得る
- 典型的なコーディングの間違いとその回避方法を学ぶ
- JavaおよびPHPフレームワークとライブラリの最近の脆弱性に関する情報を入手する
- セキュリティで保護されたコーディングの実践に関する情報源と詳細情報を入手する
聴衆
開発者
21 時間
概要
も経験豊富な java プログラマは、java によって提供される各種のセキュリティサービスを意味し、同様に java で書かれた web アプリケーションに関連するさまざまな脆弱性を認識していないということでマスターしていません。
は、java エンタープライズエディション (JEE) および web サービスのセキュリティ上の問題を扱う標準 java edition – のセキュリティコンポーネントを導入する以外に、コース – を提供します。具体的なサービスの議論には、暗号の基礎と安全なコミュニケーションが先行しています。さまざまな演習では、JEE の宣言型およびプログラムによるセキュリティ技術を扱い、web サービスのトランスポート層とエンドツーエンドのセキュリティの両方について説明します。すべてのコンポーネントの使用は、参加者が議論された api やツールを自分のために試すことができるいくつかの実践的な演習を通じて示されています。
コースでは、Java 言語とプラットフォームおよび web 関連の脆弱性に関する最も頻繁で厳しいプログラミング上の欠陥についても説明しています。Java プログラマが犯した典型的なバグに加えて、導入されたセキュリティの脆弱性は、ランタイム環境に起因する言語固有の問題と問題の両方をカバーしています。すべての脆弱性と関連する攻撃については、わかりやすい演習を通じて説明し、推奨されるコーディングガイドラインと軽減手法を示します。
このコースに参加する参加者は、
- セキュリティ、IT セキュリティ、セキュアコーディングの基本概念を理解する
- は OWASP トップ10を超えてウェブの脆弱性を学び、それらを回避する方法を知っている
- Web サービスのセキュリティの概念を理解する
- Java 開発環境のさまざまなセキュリティ機能を使用する方法について説明します
- は暗号について実践的に理解している
- Java EE
のセキュリティソリューションを理解する - 典型的なコーディングミスとそれらを回避する方法について学ぶ
- Java フレームワークの最近の脆弱性に関する情報を取得する
- セキュリティテストツールの使用に関する実践的な知識を得ることが
- は、安全なコーディング方法に関するソースとさらなる測定値を取得し
聴衆
開発者
は、java エンタープライズエディション (JEE) および web サービスのセキュリティ上の問題を扱う標準 java edition – のセキュリティコンポーネントを導入する以外に、コース – を提供します。具体的なサービスの議論には、暗号の基礎と安全なコミュニケーションが先行しています。さまざまな演習では、JEE の宣言型およびプログラムによるセキュリティ技術を扱い、web サービスのトランスポート層とエンドツーエンドのセキュリティの両方について説明します。すべてのコンポーネントの使用は、参加者が議論された api やツールを自分のために試すことができるいくつかの実践的な演習を通じて示されています。
コースでは、Java 言語とプラットフォームおよび web 関連の脆弱性に関する最も頻繁で厳しいプログラミング上の欠陥についても説明しています。Java プログラマが犯した典型的なバグに加えて、導入されたセキュリティの脆弱性は、ランタイム環境に起因する言語固有の問題と問題の両方をカバーしています。すべての脆弱性と関連する攻撃については、わかりやすい演習を通じて説明し、推奨されるコーディングガイドラインと軽減手法を示します。
このコースに参加する参加者は、
- セキュリティ、IT セキュリティ、セキュアコーディングの基本概念を理解する
- は OWASP トップ10を超えてウェブの脆弱性を学び、それらを回避する方法を知っている
- Web サービスのセキュリティの概念を理解する
- Java 開発環境のさまざまなセキュリティ機能を使用する方法について説明します
- は暗号について実践的に理解している
- Java EE
のセキュリティソリューションを理解する - 典型的なコーディングミスとそれらを回避する方法について学ぶ
- Java フレームワークの最近の脆弱性に関する情報を取得する
- セキュリティテストツールの使用に関する実践的な知識を得ることが
- は、安全なコーディング方法に関するソースとさらなる測定値を取得し
聴衆
開発者
21 時間
概要
この3日間のコースでは、メモリ管理と入力処理を使用してコード内の多くの脆弱性を悪用する可能性がある悪意のあるユーザーに対してC / C++コードをセキュリティで保護するための基本を扱います。
28 時間
概要
マネージコード (通常は C# で記述された .net および ASP.NET) を使用するチームにネイティブコード開発 (通常は C/C++) を提供するため、このトレーニングでは、両方の環境におけるセキュリティ問題の包括的な概要を説明します。
に関する一般的なセキュリティの脆弱性については、これらの脆弱性を悪用する攻撃方法について実践的に説明するとともに、発生を防ぐために適用できる軽減手法に焦点を当てて議論されています。これらの危険なバグは、市場の打ち上げ前にそれらを検出したり、搾取を防ぐ。
コースはまた、様々な一般的な (web サービスのように) と特定のセキュリティソリューションとツールの両方をカバーしています, とマネージコードの最も頻繁かつ深刻なセキュリティの欠陥, 言語固有の問題とランタイムに起因する問題の両方を扱う環境。ASP.NET プラットフォームに関連する脆弱性は、OWASP トップテンリストに続く一般的な web 関連の脆弱性とともに詳細に説明されています。コースは、参加者が簡単に理解し、攻撃や保護方法を実行することができます演習の数で構成されています。
このコースに参加する参加者は、
- セキュリティ、IT セキュリティ、セキュアコーディングの基本概念を理解する
- は OWASP トップ10を超えてウェブの脆弱性を学び、それらを回避する方法を知っている
- クライアント側の脆弱性とセキュリティで保護されたコーディング方法を学ぶ
- .net 開発環境のさまざまなセキュリティ機能を使用する方法について説明します
- は暗号について実践的に理解している
- .net および ASP.NET の最近の脆弱性に関する情報を取得
- は、ネイティブコード
での安全でないバッファ処理の重大な結果を実現します。 - は、アーキテクチャの保護技術とその弱点を理解する
- 典型的なコーディングミスとそれらを回避する方法について学ぶ
- セキュリティテストツールの使用に関する実践的な知識を得ることが
- は、安全なコーディング方法に関するソースとさらなる測定値を取得し
オーディエンス
開発者
に関する一般的なセキュリティの脆弱性については、これらの脆弱性を悪用する攻撃方法について実践的に説明するとともに、発生を防ぐために適用できる軽減手法に焦点を当てて議論されています。これらの危険なバグは、市場の打ち上げ前にそれらを検出したり、搾取を防ぐ。
コースはまた、様々な一般的な (web サービスのように) と特定のセキュリティソリューションとツールの両方をカバーしています, とマネージコードの最も頻繁かつ深刻なセキュリティの欠陥, 言語固有の問題とランタイムに起因する問題の両方を扱う環境。ASP.NET プラットフォームに関連する脆弱性は、OWASP トップテンリストに続く一般的な web 関連の脆弱性とともに詳細に説明されています。コースは、参加者が簡単に理解し、攻撃や保護方法を実行することができます演習の数で構成されています。
このコースに参加する参加者は、
- セキュリティ、IT セキュリティ、セキュアコーディングの基本概念を理解する
- は OWASP トップ10を超えてウェブの脆弱性を学び、それらを回避する方法を知っている
- クライアント側の脆弱性とセキュリティで保護されたコーディング方法を学ぶ
- .net 開発環境のさまざまなセキュリティ機能を使用する方法について説明します
- は暗号について実践的に理解している
- .net および ASP.NET の最近の脆弱性に関する情報を取得
- は、ネイティブコード
での安全でないバッファ処理の重大な結果を実現します。 - は、アーキテクチャの保護技術とその弱点を理解する
- 典型的なコーディングミスとそれらを回避する方法について学ぶ
- セキュリティテストツールの使用に関する実践的な知識を得ることが
- は、安全なコーディング方法に関するソースとさらなる測定値を取得し
オーディエンス
開発者
21 時間
概要
クラウドに移行する
は、効率性とコストの面で企業や個人に莫大なメリットをもたらします。セキュリティに関しては、効果は非常に多様ですが、クラウドサービスを使用してセキュリティに肯定的な影響を与えるというのは一般的な認識です。ただし、クラウドリソースのセキュリティを確保する責任者を定義する場合でも、意見は何度も発散します。
IaaS、PaaS、SaaS をカバーする
は、最初にインフラストラクチャのセキュリティについて説明します。強化と構成の問題だけでなく、すべてのセキュリティの中核にある必要があります id 管理と一緒に認証と承認のためのさまざまなソリューションアーキテクチャ。これには、法的および契約上の問題、つまり、クラウドでの信頼の確立と管理方法に関する基本事項があります。
クラウドのセキュリティを通じた
は、クラウド固有の脅威と攻撃者の目標と動機、およびクラウドソリューションに対する典型的な攻撃手順を理解し続けます。また、クラウドを監査し、侵入テストや脆弱性分析など、すべてのレベルでクラウドソリューションのセキュリティ評価を提供することにも特に重点をおいています。
コースの焦点は、アプリケーションのセキュリティ問題に関するもので、データセキュリティとアプリケーション自体のセキュリティの両方を扱っています。アプリケーションのセキュリティの観点から、クラウドコンピューティングのセキュリティは、一般的なソフトウェアのセキュリティとは実質的に異なっていないため、基本的にすべての OWASP に参加している脆弱性は、このドメインにも関連しています。これは、脅威との違いを作るリスクのセットであり、したがって、訓練は、事前に議論の弱点に接続されている様々なクラウド固有の攻撃のベクトルの列挙で締結されています。
このコースに参加する参加者は、
- は、セキュリティの基本的な概念を理解する, IT セキュリティとセキュアコーディング
- は、クラウドドメイン内の主要な脅威とリスクを理解する
- 初級クラウドセキュリティソリューションについて
- 信頼とガバナンスに関する情報の取得クラウドの
- については、
-
トップ10を超えて Web の脆弱性を学ぶと - OWASP を理解する方法を知っているクラウド
- のアプリケーションのセキュリティに関する広範な知識を得るために暗号化の実用的理解を持っているセキュリティ
のためのクラウドシステムの監査と評価の課題 - クラウド環境とインフラストラクチャをセキュリティで保護する方法
- ソースを取得し、セキュリティで保護されたコーディング方法についてさらに読み
オーディエンス
開発者、マネージャー、プロフェッショナル
は、効率性とコストの面で企業や個人に莫大なメリットをもたらします。セキュリティに関しては、効果は非常に多様ですが、クラウドサービスを使用してセキュリティに肯定的な影響を与えるというのは一般的な認識です。ただし、クラウドリソースのセキュリティを確保する責任者を定義する場合でも、意見は何度も発散します。
IaaS、PaaS、SaaS をカバーする
は、最初にインフラストラクチャのセキュリティについて説明します。強化と構成の問題だけでなく、すべてのセキュリティの中核にある必要があります id 管理と一緒に認証と承認のためのさまざまなソリューションアーキテクチャ。これには、法的および契約上の問題、つまり、クラウドでの信頼の確立と管理方法に関する基本事項があります。
クラウドのセキュリティを通じた
は、クラウド固有の脅威と攻撃者の目標と動機、およびクラウドソリューションに対する典型的な攻撃手順を理解し続けます。また、クラウドを監査し、侵入テストや脆弱性分析など、すべてのレベルでクラウドソリューションのセキュリティ評価を提供することにも特に重点をおいています。
コースの焦点は、アプリケーションのセキュリティ問題に関するもので、データセキュリティとアプリケーション自体のセキュリティの両方を扱っています。アプリケーションのセキュリティの観点から、クラウドコンピューティングのセキュリティは、一般的なソフトウェアのセキュリティとは実質的に異なっていないため、基本的にすべての OWASP に参加している脆弱性は、このドメインにも関連しています。これは、脅威との違いを作るリスクのセットであり、したがって、訓練は、事前に議論の弱点に接続されている様々なクラウド固有の攻撃のベクトルの列挙で締結されています。
このコースに参加する参加者は、
- は、セキュリティの基本的な概念を理解する, IT セキュリティとセキュアコーディング
- は、クラウドドメイン内の主要な脅威とリスクを理解する
- 初級クラウドセキュリティソリューションについて
- 信頼とガバナンスに関する情報の取得クラウドの
- については、
-
トップ10を超えて Web の脆弱性を学ぶと - OWASP を理解する方法を知っているクラウド
- のアプリケーションのセキュリティに関する広範な知識を得るために暗号化の実用的理解を持っているセキュリティ
のためのクラウドシステムの監査と評価の課題 - クラウド環境とインフラストラクチャをセキュリティで保護する方法
- ソースを取得し、セキュリティで保護されたコーディング方法についてさらに読み
オーディエンス
開発者、マネージャー、プロフェッショナル
28 時間
概要
は、日常の作業中に同時に様々なプラットフォームを使用している最良の方法で異種の開発グループを提供するために、我々は教訓的な方法で多様なセキュアコーディングの科目を提示する組み合わせのコースに各種のトピックをマージしている単一のトレーニングイベント。このコースでは、C および C++ と Java プラットフォームのセキュリティを組み合わせて、広範なクロスプラットフォームのセキュアコーディングの専門知識を提供します。
に関する一般的なセキュリティの脆弱性については、これらの脆弱性を悪用する攻撃方法について実践的に説明するとともに、発生を防ぐために適用できる軽減手法に焦点を当てて議論されています。これらの危険なバグは、市場の打ち上げ前にそれらを検出したり、搾取を防ぐ。
のセキュリティコンポーネントと Java のサービスは、参加者がそれらを使用して実践的な経験を積むことができるいくつかの実用演習を通じて、さまざまな api やツールを提示することによって議論されています。このコースでは、web サービスのセキュリティ上の問題と、インターネットベースのサービスの最も痛む脅威を防ぐために適用できる関連する Java サービスについても説明します。最後に、web および Java 関連のセキュリティの脆弱性は、問題の根本原因を示すだけでなく、推奨される軽減とコーディングの手法と共に、攻撃方法を実証する簡単な演習で示されています。関連するセキュリティ問題を回避するために
このコースに参加する参加者は、
- セキュリティ、IT セキュリティ、セキュアコーディングの基本概念を理解する
- は OWASP トップ10を超えてウェブの脆弱性を学び、それらを回避する方法を知っている
- クライアント側の脆弱性とセキュリティで保護されたコーディング方法を学ぶ
- Java 開発環境のさまざまなセキュリティ機能を使用する方法について説明します
- は暗号について実践的に理解している
- は、安全でないバッファ処理の重大な結果を実現する
- は、アーキテクチャの保護技術とその弱点を理解する
- 典型的なコーディングミスとそれらを回避する方法について学ぶ
- は、さまざまなプラットフォーム、フレームワーク、およびライブラリの最近の脆弱性について通知される
- は、安全なコーディング方法に関するソースとさらなる測定値を取得し
オーディエンス
開発者
に関する一般的なセキュリティの脆弱性については、これらの脆弱性を悪用する攻撃方法について実践的に説明するとともに、発生を防ぐために適用できる軽減手法に焦点を当てて議論されています。これらの危険なバグは、市場の打ち上げ前にそれらを検出したり、搾取を防ぐ。
のセキュリティコンポーネントと Java のサービスは、参加者がそれらを使用して実践的な経験を積むことができるいくつかの実用演習を通じて、さまざまな api やツールを提示することによって議論されています。このコースでは、web サービスのセキュリティ上の問題と、インターネットベースのサービスの最も痛む脅威を防ぐために適用できる関連する Java サービスについても説明します。最後に、web および Java 関連のセキュリティの脆弱性は、問題の根本原因を示すだけでなく、推奨される軽減とコーディングの手法と共に、攻撃方法を実証する簡単な演習で示されています。関連するセキュリティ問題を回避するために
このコースに参加する参加者は、
- セキュリティ、IT セキュリティ、セキュアコーディングの基本概念を理解する
- は OWASP トップ10を超えてウェブの脆弱性を学び、それらを回避する方法を知っている
- クライアント側の脆弱性とセキュリティで保護されたコーディング方法を学ぶ
- Java 開発環境のさまざまなセキュリティ機能を使用する方法について説明します
- は暗号について実践的に理解している
- は、安全でないバッファ処理の重大な結果を実現する
- は、アーキテクチャの保護技術とその弱点を理解する
- 典型的なコーディングミスとそれらを回避する方法について学ぶ
- は、さまざまなプラットフォーム、フレームワーク、およびライブラリの最近の脆弱性について通知される
- は、安全なコーディング方法に関するソースとさらなる測定値を取得し
オーディエンス
開発者
35 時間
概要
応用技術のセキュリティソリューションの使用に関する確かな知識を超えて、経験豊富なプログラマーであっても、さまざまな脆弱性、つまりセキュリティ関連のプログラミングミスによって起こりうる典型的な攻撃手法を深く理解することが不可欠です。このコースは、攻撃手法の観点からセキュアコーディングにアプローチしますが、S CAD EMYセキュアコーディングアカデミーの他のコースと同じ目的で、ソフトウェアセキュリティのベストプラクティスを学びます。
一般的なWebベースの脆弱性は、関連する攻撃を提示することで実証されますが、推奨されるコーディング手法と軽減方法は、関連する問題を回避するための最も重要な目的で説明されています。サーバー側の問題(基本的にOWASPトップ10に続く)に加えて、 Java Script、 Ajax 、およびHTML 5のセキュリティ問題に取り組むクライアント側のセキュリティに特別な焦点が置かれ、続いてWebサービスとXMLセキュリティについて議論しXML 。暗号化の基礎の簡単な紹介は、さまざまなアルゴリズムの目的と操作を理解するための共通の実用的なベースラインを提供します。
特にCおよびC++については、スタックおよびヒープでのバッファオーバーフローの悪用に関する詳細を説明します。攻撃手法を示した後、さまざまなバグ(ハードウェアコンポーネント、オペレーティングシステム、プログラミング言語、コンパイラ、ソースコード、または運用環境)で適用してさまざまなバグの発生を防ぐことができる実用的な保護方法の概要を示します。 、開発中および市場投入前にそれらを検出するため、またはシステム操作中のそれらの悪用を防止するため。最後に、ハッキングと保護の猫とマウスの性質に焦点を当てて、カウンター攻撃、次にカウンター保護対策について説明します。
最後に、このコースでは、 Java 、.NET、C、およびC++言語とプラットフォームの例を紹介することにより、最も頻繁で深刻なプログラミングの欠陥全般について説明します。プログラマーが犯した典型的なバグに加えて、導入されたセキュリティ脆弱性は、言語固有の問題とランタイム環境または使用されたライブラリに起因する問題の両方をカバーします。すべての脆弱性と関連する攻撃は、理解しやすい演習を経て実証され、その後に推奨されるコーディングガイドラインと可能な緩和技術が続きます。
最後に、議論された脆弱性を明らかにするために適用できるセキュリティテストのテクニックとツール、および環境の偵察、構成、および強化のためのさまざまなテクニックを紹介します。
このコースに参加する参加者は
- セキュリティ、ITセキュリティ、安全なコーディングの基本概念を理解する
- OWASPトップ10を超えるWebの脆弱性を学び、それらを回避する方法を知る
- クライアント側の脆弱性と安全なコーディング慣行を学ぶ
- Webサービスのセキュリティ概念を理解する
- 暗号化について実際に理解している
- 安全でないバッファ処理の深刻な結果を理解する
- アーキテクチャ保護技術とその弱点を理解する
- 典型的なコーディングミスとその活用方法を学ぶ
- さまざまなプラットフォーム、フレームワーク、ライブラリの最近の脆弱性に関する情報を入手する
- 不可欠な脆弱性分析とテストのテクニックとツールを学ぶ
- セキュリティで保護されたコーディングの実践に関する情報源と詳細情報を入手する
聴衆
開発者
一般的なWebベースの脆弱性は、関連する攻撃を提示することで実証されますが、推奨されるコーディング手法と軽減方法は、関連する問題を回避するための最も重要な目的で説明されています。サーバー側の問題(基本的にOWASPトップ10に続く)に加えて、 Java Script、 Ajax 、およびHTML 5のセキュリティ問題に取り組むクライアント側のセキュリティに特別な焦点が置かれ、続いてWebサービスとXMLセキュリティについて議論しXML 。暗号化の基礎の簡単な紹介は、さまざまなアルゴリズムの目的と操作を理解するための共通の実用的なベースラインを提供します。
特にCおよびC++については、スタックおよびヒープでのバッファオーバーフローの悪用に関する詳細を説明します。攻撃手法を示した後、さまざまなバグ(ハードウェアコンポーネント、オペレーティングシステム、プログラミング言語、コンパイラ、ソースコード、または運用環境)で適用してさまざまなバグの発生を防ぐことができる実用的な保護方法の概要を示します。 、開発中および市場投入前にそれらを検出するため、またはシステム操作中のそれらの悪用を防止するため。最後に、ハッキングと保護の猫とマウスの性質に焦点を当てて、カウンター攻撃、次にカウンター保護対策について説明します。
最後に、このコースでは、 Java 、.NET、C、およびC++言語とプラットフォームの例を紹介することにより、最も頻繁で深刻なプログラミングの欠陥全般について説明します。プログラマーが犯した典型的なバグに加えて、導入されたセキュリティ脆弱性は、言語固有の問題とランタイム環境または使用されたライブラリに起因する問題の両方をカバーします。すべての脆弱性と関連する攻撃は、理解しやすい演習を経て実証され、その後に推奨されるコーディングガイドラインと可能な緩和技術が続きます。
最後に、議論された脆弱性を明らかにするために適用できるセキュリティテストのテクニックとツール、および環境の偵察、構成、および強化のためのさまざまなテクニックを紹介します。
このコースに参加する参加者は
- セキュリティ、ITセキュリティ、安全なコーディングの基本概念を理解する
- OWASPトップ10を超えるWebの脆弱性を学び、それらを回避する方法を知る
- クライアント側の脆弱性と安全なコーディング慣行を学ぶ
- Webサービスのセキュリティ概念を理解する
- 暗号化について実際に理解している
- 安全でないバッファ処理の深刻な結果を理解する
- アーキテクチャ保護技術とその弱点を理解する
- 典型的なコーディングミスとその活用方法を学ぶ
- さまざまなプラットフォーム、フレームワーク、ライブラリの最近の脆弱性に関する情報を入手する
- 不可欠な脆弱性分析とテストのテクニックとツールを学ぶ
- セキュリティで保護されたコーディングの実践に関する情報源と詳細情報を入手する
聴衆
開発者
21 時間
概要
セキュリティで保護されたネットワークアプリケーションを実装する
は、暗号化やデジタル署名など、さまざまな暗号化の構成要素をあらかじめ使用していた開発者にとっても困難な場合があります。これらの暗号化プリミティブの役割と使用法を参加者に理解させるために、セキュアな通信の主な要件についての確固とした基盤として、安全性の高い確認、完全性、機密性、リモート識別、匿名性–が与えられます, また、現実世界のソリューションと一緒にこれらの要件を損なう可能性のある典型的な問題を提示しながら.
ネットワークセキュリティの重要な側面としての
は暗号であり、対称暗号、ハッシュ、非対称暗号、および鍵合意における最も重要な暗号アルゴリズムについても論じている。これらの要素は、詳細な数学的背景を提示するのではなく、開発者の観点から議論され、一般的な使用例と、公開キー基盤などの暗号の使用に関連した実際の考慮事項を示しています。セキュリティで保護された通信の多くの分野において、IPSEC や SSL/TLS などの最も広く使われているプロトコルファミリについての詳細な議論が導入されています。
典型的な暗号の脆弱性は、獣、犯罪、時間、違反、フリーク、行き詰まり、パディングオラクル、ラッキー13、プードルと同様の、だけでなく、RSA のタイミング攻撃として、特定の暗号アルゴリズムと暗号プロトコルに関連して議論されています。各ケースでは、実用的な考慮事項と潜在的な結果は、各問題については、再度、深い数学的詳細に入ることなく記載されています。
最後に、xml 技術は、ネットワーク化されたアプリケーションによるデータ交換の中心的なものであるため、xml のセキュリティ面について説明します。これには、xml シグネチャや xml 暗号化などの保護対策と共に、web サービス内の xml や SOAP メッセージの使用方法、および xml インジェクション、xml 外部のような xml 固有のセキュリティ上の問題、およびそれらの保護対策の弱点が含まれます。エンティティ (XXE) 攻撃、XML 爆弾、および XPath インジェクション。
このコースに参加する参加者は、
- は、セキュリティの基本的な概念を理解する, IT セキュリティとセキュアコーディング
- セキュリティで保護された通信の要件を理解する
- 異なる OSI 層でのネットワーク攻撃と防御について学ぶ
- は、実用的な理解を持っている暗号
- は、基本的なセキュリティプロトコルを理解する
- 暗号に対する最近の攻撃を理解する
- 最近の関連する脆弱性に関する情報を入手する
Web サービスのセキュリティ概念を理解 -
- は、セキュリティで保護されたコーディング慣行
オーディエンス
開発者、専門家のソースとさらに朗読を得る
は、暗号化やデジタル署名など、さまざまな暗号化の構成要素をあらかじめ使用していた開発者にとっても困難な場合があります。これらの暗号化プリミティブの役割と使用法を参加者に理解させるために、セキュアな通信の主な要件についての確固とした基盤として、安全性の高い確認、完全性、機密性、リモート識別、匿名性–が与えられます, また、現実世界のソリューションと一緒にこれらの要件を損なう可能性のある典型的な問題を提示しながら.
ネットワークセキュリティの重要な側面としての
は暗号であり、対称暗号、ハッシュ、非対称暗号、および鍵合意における最も重要な暗号アルゴリズムについても論じている。これらの要素は、詳細な数学的背景を提示するのではなく、開発者の観点から議論され、一般的な使用例と、公開キー基盤などの暗号の使用に関連した実際の考慮事項を示しています。セキュリティで保護された通信の多くの分野において、IPSEC や SSL/TLS などの最も広く使われているプロトコルファミリについての詳細な議論が導入されています。
典型的な暗号の脆弱性は、獣、犯罪、時間、違反、フリーク、行き詰まり、パディングオラクル、ラッキー13、プードルと同様の、だけでなく、RSA のタイミング攻撃として、特定の暗号アルゴリズムと暗号プロトコルに関連して議論されています。各ケースでは、実用的な考慮事項と潜在的な結果は、各問題については、再度、深い数学的詳細に入ることなく記載されています。
最後に、xml 技術は、ネットワーク化されたアプリケーションによるデータ交換の中心的なものであるため、xml のセキュリティ面について説明します。これには、xml シグネチャや xml 暗号化などの保護対策と共に、web サービス内の xml や SOAP メッセージの使用方法、および xml インジェクション、xml 外部のような xml 固有のセキュリティ上の問題、およびそれらの保護対策の弱点が含まれます。エンティティ (XXE) 攻撃、XML 爆弾、および XPath インジェクション。
このコースに参加する参加者は、
- は、セキュリティの基本的な概念を理解する, IT セキュリティとセキュアコーディング
- セキュリティで保護された通信の要件を理解する
- 異なる OSI 層でのネットワーク攻撃と防御について学ぶ
- は、実用的な理解を持っている暗号
- は、基本的なセキュリティプロトコルを理解する
- 暗号に対する最近の攻撃を理解する
- 最近の関連する脆弱性に関する情報を入手する
Web サービスのセキュリティ概念を理解 -
- は、セキュリティで保護されたコーディング慣行
オーディエンス
開発者、専門家のソースとさらに朗読を得る
21 時間
概要
では、.net および ASP.NET フレームワークにコードをコンパイルするために、多くのプログラミング言語が用意されています。環境は、セキュリティ開発のための強力な手段を提供しますが、開発者は、目的のセキュリティ機能を実装し、脆弱性や制限を回避するために、アーキテクチャとコーディングレベルのプログラミング手法を適用する方法を知っている必要があります彼らの搾取
このコースの目的は、多くの実践的な演習を通じて開発者に教えることであり、信頼できないコードが特権アクションを実行しないようにする方法、強力な認証と承認によるリソースの保護、リモートプロシージャコールの提供、ハンドルセッションは、特定の機能のためのさまざまな実装を導入し、より多くの。特別なセクションは、セキュリティのための .net および ASP.NET 環境の構成と強化に専念しています。
は、暗号化の基礎を簡単に紹介することで、.net で使用できる暗号化機能について説明している、さまざまなアルゴリズムの目的と操作を理解するための一般的な実用ベースラインを提供します。これに続いて、特定の暗号アルゴリズムと暗号プロトコルに関連する最近の暗号の脆弱性と、サイドチャネル攻撃の両方を紹介します。
のさまざまな脆弱性の導入は、入力検証、エラー処理、競合状態などのバグカテゴリを含め、.net を使用する際にコミットされる典型的なプログラミングの問題を示すことから始まります。ASP.NET 固有の脆弱性のトピックでは、ViewState の攻撃や文字列の終端攻撃などの特別な問題と攻撃方法について説明していますが、XML セキュリティには特に重点が れています。
このコースに参加する参加者は、
- セキュリティ、IT セキュリティ、セキュアコーディングの基本概念を理解する
- .net 開発環境のさまざまなセキュリティ機能を使用する方法について説明します
- は暗号について実践的に理解している
- は、暗号
に対する最近の攻撃を理解する - .net および ASP.NET の最近の脆弱性に関する情報を取得
- 典型的なコーディングミスとそれらを回避する方法について学ぶ
- セキュリティテストツールの使用に関する実践的な知識を得ることが
- は、安全なコーディング方法に関するソースとさらなる測定値を取得し
聴衆
開発者
このコースの目的は、多くの実践的な演習を通じて開発者に教えることであり、信頼できないコードが特権アクションを実行しないようにする方法、強力な認証と承認によるリソースの保護、リモートプロシージャコールの提供、ハンドルセッションは、特定の機能のためのさまざまな実装を導入し、より多くの。特別なセクションは、セキュリティのための .net および ASP.NET 環境の構成と強化に専念しています。
は、暗号化の基礎を簡単に紹介することで、.net で使用できる暗号化機能について説明している、さまざまなアルゴリズムの目的と操作を理解するための一般的な実用ベースラインを提供します。これに続いて、特定の暗号アルゴリズムと暗号プロトコルに関連する最近の暗号の脆弱性と、サイドチャネル攻撃の両方を紹介します。
のさまざまな脆弱性の導入は、入力検証、エラー処理、競合状態などのバグカテゴリを含め、.net を使用する際にコミットされる典型的なプログラミングの問題を示すことから始まります。ASP.NET 固有の脆弱性のトピックでは、ViewState の攻撃や文字列の終端攻撃などの特別な問題と攻撃方法について説明していますが、XML セキュリティには特に重点が れています。
このコースに参加する参加者は、
- セキュリティ、IT セキュリティ、セキュアコーディングの基本概念を理解する
- .net 開発環境のさまざまなセキュリティ機能を使用する方法について説明します
- は暗号について実践的に理解している
- は、暗号
に対する最近の攻撃を理解する - .net および ASP.NET の最近の脆弱性に関する情報を取得
- 典型的なコーディングミスとそれらを回避する方法について学ぶ
- セキュリティテストツールの使用に関する実践的な知識を得ることが
- は、安全なコーディング方法に関するソースとさらなる測定値を取得し
聴衆
開発者
7 時間
概要
Apache シロは、認証、承認、暗号化、およびセッション管理を実行する強力な Java セキュリティフレームワークです。
このインストラクター主導のライブトレーニングでは、Apache 史郎を使用して web アプリケーションをセキュリティで保護する方法を受講者が学習します。
このトレーニングの終わりまでに、参加者は次のことができるようになります:
- は、モバイル、web、エンタープライズ
など、さまざまな種類のアプリケーションを保護するために、シロ & #39 の API を使用しています。 - は、LDAP、JDBC、アクティブディレクトリなど、さまざまなデータソースからのログインを有効にします
観客
- 開発者
- セキュリティエンジニア
コース の
形式
- 部講義、パート討論、演習と重い実地練習
このインストラクター主導のライブトレーニングでは、Apache 史郎を使用して web アプリケーションをセキュリティで保護する方法を受講者が学習します。
このトレーニングの終わりまでに、参加者は次のことができるようになります:
- は、モバイル、web、エンタープライズ
など、さまざまな種類のアプリケーションを保護するために、シロ & #39 の API を使用しています。 - は、LDAP、JDBC、アクティブディレクトリなど、さまざまなデータソースからのログインを有効にします
観客
- 開発者
- セキュリティエンジニア
コース の
形式
- 部講義、パート討論、演習と重い実地練習
週末安全なコードコース, 夜の安全なコードトレーニング, 安全なコードブートキャンプ, 安全なコード インストラクターよる, 週末安全なコードトレーニング, 夜の安全なコードコース, 安全なコード指導, 安全なコードインストラクター, 安全なコードレーナー, 安全なコードレーナーコース, 安全なコードクラス, 安全なコードオンサイト, 安全なコードプライベートコース, 安全なコード1対1のトレーニング週末Secure Codeコース, 夜のSecure Codeトレーニング, Secure Codeブートキャンプ, Secure Code インストラクターよる, 週末Secure Codeトレーニング, 夜のSecure Codeコース, Secure Code指導, Secure Codeインストラクター, Secure Codeレーナー, Secure Codeレーナーコース, Secure Codeクラス, Secure Codeオンサイト, Secure Codeプライベートコース, Secure Code1対1のトレーニング
.jpg "procter & gamble (p&g)")
_ireland.gif "environmental protection agency (epa) ireland")
.png "european space agency (esa)")
