
地元のインストラクター主導のライブでのセキュアコードトレーニングコース日本 。
Machine Translated
お客様の声
暗号
Carlos Ibarra
コース: Avanzado Java, JEE y Seguridad de Aplicaciones Web
Machine Translated
私は彼が主題について情熱的であり、非常に説得力があったことが好きだった。
Diana Vladulescu
コース: Secure Web Application Development and Testing
Machine Translated
私は主に実際の例の恩恵を受けました。
Trading Point of Financial Instruments (XM
コース: Secure coding in PHP
Machine Translated
コースのテーマはとても面白かったし、私たちに多くのアイデアを与えてくれました。
Anastasios Manios
コース: Secure coding in PHP
Machine Translated
私はお互いの交流を楽しんでいました。
Andreas Hadjidemetris
コース: Secure coding in PHP
Machine Translated
安全なコーディングに関連する既知の主題のほとんどは、うまくカバーされ、説明されました。素敵なプレゼンテーション。
Trading Point of Financial Instruments (XM
コース: Secure coding in PHP
Machine Translated
それぞれの異なるセクションでの方法とそのアプローチ
Trading Point of Financial Instruments (XM
コース: Secure coding in PHP
Machine Translated
トレーナーは非常に優れたコミュニケーションスキルを持ち、視聴者の注意を簡単に引き付けることができます。彼は非常に簡単で詳細な方法で問題を説明できるので、一人一人が理解できます。
Trading Point of Financial Instruments (XM
コース: Secure coding in PHP
Machine Translated
すべての話題がよくカバーされ、多くの例が提示されました。 Ahmedは非常に効率的で、常に集中して引きつけてくれました。
Kostas Bastas
コース: Secure coding in PHP
Machine Translated
すべて!私はセキュアコーディングに関する経験は全くありませんでした。トレーニング全体が面白くて助かりました。
Trading Point of Financial Instruments (XM
コース: Secure coding in PHP
Machine Translated
私は本当の人生の例を真に楽しんだ。
Marios Prokopiou
コース: Secure coding in PHP
Machine Translated
私はトレーナーの側から配達が大好きでした。非常に熱心で、トレーニングは本当に楽しくて面白いものでした。また、彼が提供していた内容についても非常に明確です。
Trading Point of Financial Instruments (XM
コース: Secure coding in PHP
Machine Translated
私は真の世界のシナリオを本当に好きでした。
Michail Alvanos
コース: Java and Web Application Security
Machine Translated
私は本当に組織が好きだった。
Panagiotis Foutros
コース: Java and Web Application Security
Machine Translated
非常に良い知識と性格。
Constantinos Michael
コース: Java and Web Application Security
Machine Translated
私は演習(SQLインジェクション、XSS、CRSF。)の恩恵を受けました。
David Lemoine - Statistical Solutions
コース: .NET, C# and ASP.NET Security Development
Machine Translated
私は、理論/原理/原則と活動/インタラクティブウェブアプリケーションの融合が好きだった。優れたミックス。
Statistical Solutions
コース: .NET, C# and ASP.NET Security Development
Machine Translated
適切なペーシングは、講師と私の注意を抱かせることができた活動、トピックの多種多様なカバー、トレーナーは非常に知識があり、必要なものに主題を適合させることができた。
Statistical Solutions
コース: .NET, C# and ASP.NET Security Development
Machine Translated
彼のフィールドでトレーナーの指揮
Adnan ul Husnain Hashmi - TDM GROUP
コース: Web Application Security
Machine Translated
ハンズオンラボは優れていました。
Dr. Farhan Hassan Khan - TDM GROUP
コース: Web Application Security
Machine Translated
インストラクターはコースの材料を準備しました。
Instituto nacional de astrofísica, óptica y electrónica
コース: Microsoft SDL Core
Machine Translated
コールドブート攻撃に関する情報とこの攻撃からの保護方法。
Marcin Piliszczuk - Diebold Nixdorf
コース: Application Security in the Cloud
Machine Translated
実践演習
Corvil
コース: C/C++ Secure Coding
Machine Translated
概念を説明する実践的アプローチ。
Corvil
コース: C/C++ Secure Coding
Machine Translated
練習して実験することができます。
Corvil
コース: C/C++ Secure Coding
Machine Translated
また、主題と何らかの形で奇妙に関連する興味深いの多くを提供しました
EduBroker Sp. z o.o.
コース: Embedded Systems Security
Machine Translated
セキュリティ モデル、優れたプログラミング手法、さまざまな種類の攻撃について説明します。
Piotr Piątek - EduBroker Sp. z o.o.
コース: Embedded Systems Security
Machine Translated
安全なコードコース概要
開発段階を扱って、コースはマネージドコードとネイティブコード両方の典型的なセキュリティ関連プログラミングバグの概要を説明します。攻撃方法は、関連する緩和技術とともに、説明されている脆弱性について提示され、参加者にライブハッキングの楽しさを提供する実践的な演習を通じてすべて説明されています。さまざまなセキュリティテスト方法の紹介に続いて、さまざまなテストツールの有効性を実証します。参加者は、既に議論されている脆弱なコードにツールを適用することによって、いくつかの実践的な演習を通してこれらのツールの操作を理解することができます。
このコースに参加する参加者は
-
セキュリティ、ITセキュリティ、および安全なコーディングの基本概念を理解する
-
Microsoft Secure Development Lifecycleの重要なステップを知る
-
安全な設計および開発手法を学ぶ
-
安全な実装原則について学ぶ
-
セキュリティテストの方法論を理解する
- 安全なコーディング慣行に関する情報源とさらなる読み物を入手する
観客
開発者、マネージャ
Java言語とRuntime Environment(JRE)は、C / C++ような他の言語で経験されている最も問題の多い一般的なセキュリティの脆弱性から解放されるように設計されています。しかし、ソフトウェア開発者や設計者は、 Java環境のさまざまなセキュリティ機能の使い方(ポジティブセキュリティ)だけでなく、 Java開発にまだ関連している多数の脆弱性(ネガティブセキュリティ)についても知っておく必要があります。
セキュリティサービスの紹介の前に、暗号化の基礎の概要を概説し、適用可能なコンポーネントの目的と動作を理解するための共通のベースラインを提供します。これらのコンポーネントの使い方は、参加者が議論されたAPIを自分で試すことができるいくつかの実践的な演習を通して提示されます。
このコースでは、 Java言語およびプラットフォームの最も頻繁に発生する深刻なプログラミングの欠陥についても説明し、 Javaプログラマーが犯している典型的なバグと、言語および環境固有の問題の両方について説明します。すべての脆弱性と関連する攻撃は、わかりやすい演習を経て実証され、その後に推奨されるコーディングガイドラインと可能な軽減技術が続きます。
このコースに参加する参加者は
- セキュリティ、ITセキュリティ、および安全なコーディングの基本概念を理解する
- OWASP Top Ten以外のWebの脆弱性を学び、それらを回避する方法を知っている
- Java開発環境のさまざまなセキュリティー機能の使い方を学ぶ
- 暗号の実践的な理解
- 典型的なコーディングミスとその回避方法について学ぶ
- Javaフレームワークの最近の脆弱性に関する情報を入手してください。
- 安全なコーディング慣行に関する情報源とさらなる読み物を入手する
観客
開発者
Javaコンポーネントの使用に関する十分な知識だけでなく、熟練したJavaプログラマーにとっても、サーバー側とクライアント側の両方のWeb関連の脆弱性、 Javaで書かれたWebアプリケーションに関連するさまざまな脆弱性、およびその影響に関する深い知識が必要です。さまざまなリスク
一般的なWebベースの脆弱性は、関連する攻撃を提示することによって実証されていますが、推奨されるコーディング手法と軽減方法は、関連する問題を回避するための最も重要な目的でJavaのコンテキストで説明されています。さらに、 Java Script、 Ajax 、およびHTML 5のセキュリティ問題に取り組むクライアントサイドのセキュリティに特に焦点が当てられています。
このコースでは、暗号化の基礎に先行するStandard Java Editionのセキュリティコンポーネントを紹介し、適用可能なコンポーネントの目的と操作を理解するための共通のベースラインを提供します。すべてのコンポーネントの使用は、参加者が議論されたAPIとツールを自分で試すことができる実践的な演習を通して提示されます。
最後に、このコースではJava言語とプラットフォームの最も頻繁に発生する深刻なプログラミングの欠陥について説明します。 Javaプログラマが犯している典型的なバグのほかに、導入されたセキュリティの脆弱性は言語特有の問題とランタイム環境から生じる問題の両方をカバーします。すべての脆弱性と関連する攻撃は、わかりやすい演習を経て実証され、その後に推奨されるコーディングガイドラインと可能な軽減技術が続きます。
このコースに参加する参加者は
- セキュリティ、ITセキュリティ、および安全なコーディングの基本概念を理解する
- OWASP Top Ten以外のWebの脆弱性を学び、それらを回避する方法を知っている
- クライアントサイドの脆弱性と安全なコーディング方法を学ぶ
- Java開発環境のさまざまなセキュリティー機能の使い方を学ぶ
- 暗号の実践的な理解
- 典型的なコーディングミスとその回避方法について学ぶ
- Javaフレームワークの最近の脆弱性に関する情報を入手してください。
- セキュリティテストツールの使用に関する実用的な知識を習得する
- 安全なコーディング慣行に関する情報源とさらなる読み物を入手する
観客
開発者
は、java エンタープライズエディション (JEE) および web サービスのセキュリティ上の問題を扱う標準 java edition – のセキュリティコンポーネントを導入する以外に、コース – を提供します。具体的なサービスの議論には、暗号の基礎と安全なコミュニケーションが先行しています。さまざまな演習では、JEE の宣言型およびプログラムによるセキュリティ技術を扱い、web サービスのトランスポート層とエンドツーエンドのセキュリティの両方について説明します。すべてのコンポーネントの使用は、参加者が議論された api やツールを自分のために試すことができるいくつかの実践的な演習を通じて示されています。
コースでは、Java 言語とプラットフォームおよび web 関連の脆弱性に関する最も頻繁で厳しいプログラミング上の欠陥についても説明しています。Java プログラマが犯した典型的なバグに加えて、導入されたセキュリティの脆弱性は、ランタイム環境に起因する言語固有の問題と問題の両方をカバーしています。すべての脆弱性と関連する攻撃については、わかりやすい演習を通じて説明し、推奨されるコーディングガイドラインと軽減手法を示します。
このコースに参加する参加者は、
- セキュリティ、IT セキュリティ、セキュアコーディングの基本概念を理解する
- は OWASP トップ10を超えてウェブの脆弱性を学び、それらを回避する方法を知っている
- Web サービスのセキュリティの概念を理解する
- Java 開発環境のさまざまなセキュリティ機能を使用する方法について説明します
- は暗号について実践的に理解している
- Java EE
のセキュリティソリューションを理解する - 典型的なコーディングミスとそれらを回避する方法について学ぶ
- Java フレームワークの最近の脆弱性に関する情報を取得する
- セキュリティテストツールの使用に関する実践的な知識を得ることが
- は、安全なコーディング方法に関するソースとさらなる測定値を取得し
聴衆
開発者
の知識を超えて、経験豊富な java プログラマにとっても、web アプリケーションに関連する脆弱性を、サーバーとクライアント側の両方において深い知識を持つことが不可欠です。Java で書かれ、様々なリスクの結果。
一般的な web ベースの脆弱性は、関連する攻撃を提示することによって示されますが、推奨されるコーディング手法と軽減方法は、関連する問題を回避するための最も重要な目的と Java のコンテキストで説明されています。さらに、JavaScript、Ajax、および HTML5 のセキュリティ問題に対処するクライアント側のセキュリティにも特に重点がおかれています。
コースでは、暗号化の基礎となる標準 Java エディションのセキュリティコンポーネントを紹介し、該当するコンポーネントの目的と動作を理解するための共通のベースラインを提供します。Java エンタープライズエディションのセキュリティ問題は、JEE の宣言型およびプログラムによるセキュリティ技術の両方を説明するさまざまな演習を通じて示されています。
最後に、このコースでは、Java 言語とプラットフォームの最も頻繁で厳しいプログラミングの欠陥について説明します。Java プログラマが犯した典型的なバグに加えて、導入されたセキュリティの脆弱性は、ランタイム環境に起因する言語固有の問題と問題の両方をカバーしています。すべての脆弱性と関連する攻撃については、わかりやすい演習を通じて説明し、推奨されるコーディングガイドラインと軽減手法を示します。
このコースに参加する参加者は、
- は、セキュリティの基本的な概念を理解する, IT セキュリティとセキュアコーディング
- は OWASP トップ10を超えて Web の脆弱性を学び、それらを回避する方法を知っている
- クライアント側の脆弱性と安全なコーディング方法を学ぶ
- 使用することを学ぶjava 開発環境のさまざまなセキュリティ機能
- は、暗号化の実用的な理解を持っている
- Web サービスのセキュリティの概念を理解する
- Java EE
のセキュリティソリューションを理解する - について学ぶコーディングの間違いとどのようにそれらを避けるために
- Java フレームワーク
の最近の脆弱性に関する情報を入手 - セキュリティテストツールの使用に関する実践的な知識を得る
- ソースを取得し、セキュリティで保護されたコーディング方法をさらに読み
オーディエンス
開発者
このコースの目的は、信頼できないコードによる特権アクションの実行の防止、強力な認証と承認によるリソースの保護、リモートプロシージャコールの提供、セッションの処理、特定の機能のさまざまな実装の導入などを体得することです。もっと。
さまざまな脆弱性の紹介は、.NETを使用するときに起こる典型的なプログラミング問題の提示から始まります。一方、ASP.NETの脆弱性の説明では、さまざまな環境設定とその影響についても説明します。最後に、ASP.NET固有の脆弱性のトピックは、一般的なWebアプリケーションのセキュリティ上の課題だけでなく、ViewStateへの攻撃や文字列終了攻撃などの特別な問題や攻撃方法についても扱います。
このコースに参加する参加者は
- セキュリティ、ITセキュリティ、および安全なコーディングの基本概念を理解する
- OWASP Top Ten以外のWebの脆弱性を学び、それらを回避する方法を知っている
- .NET開発環境のさまざまなセキュリティ機能の使い方を学ぶ
- セキュリティテストツールの使用に関する実用的な知識を習得する
- 典型的なコーディングミスとその回避方法について学ぶ
- .NETおよびASP.NETの最近の脆弱性に関する情報を入手してください。
- 安全なコーディング慣行に関する情報源とさらなる読み物を入手する
観客
開発者
このコースの目的は、多くの実践的な演習を通じて開発者に教えることであり、信頼できないコードが特権アクションを実行しないようにする方法、強力な認証と承認によるリソースの保護、リモートプロシージャコールの提供、ハンドルセッションは、特定の機能のためのさまざまな実装を導入し、より多くの。特別なセクションは、セキュリティのための .net および ASP.NET 環境の構成と強化に専念しています。
は、暗号化の基礎を簡単に紹介することで、.net で使用できる暗号化機能について説明している、さまざまなアルゴリズムの目的と操作を理解するための一般的な実用ベースラインを提供します。これに続いて、特定の暗号アルゴリズムと暗号プロトコルに関連する最近の暗号の脆弱性と、サイドチャネル攻撃の両方を紹介します。
のさまざまな脆弱性の導入は、入力検証、エラー処理、競合状態などのバグカテゴリを含め、.net を使用する際にコミットされる典型的なプログラミングの問題を示すことから始まります。ASP.NET 固有の脆弱性のトピックでは、ViewState の攻撃や文字列の終端攻撃などの特別な問題と攻撃方法について説明していますが、XML セキュリティには特に重点が れています。
このコースに参加する参加者は、
- セキュリティ、IT セキュリティ、セキュアコーディングの基本概念を理解する
- .net 開発環境のさまざまなセキュリティ機能を使用する方法について説明します
- は暗号について実践的に理解している
- は、暗号
に対する最近の攻撃を理解する - .net および ASP.NET の最近の脆弱性に関する情報を取得
- 典型的なコーディングミスとそれらを回避する方法について学ぶ
- セキュリティテストツールの使用に関する実践的な知識を得ることが
- は、安全なコーディング方法に関するソースとさらなる測定値を取得し
聴衆
開発者
このコースでは、一般的な web ベースの脆弱性は、関連する攻撃を提示することによって示されますが、推奨されるコーディング手法と軽減方法は、ASP.NET のコンテキストで説明されています。特に、JavaScript、Ajax、HTML5 のセキュリティ問題に対処するクライアント側のセキュリティに焦点を当てています。
コースでは、コードとロールベースのアクセス制御、アクセス許可の宣言とチェックメカニズム、透過性モデルなど、.net framework のセキュリティアーキテクチャとコンポーネントについても扱います。暗号化の基礎を簡単に紹介すると、.net で使用できる暗号化機能について説明する、さまざまなアルゴリズムの目的と操作を理解するための一般的な実用ベースラインが提供されます。
さまざまなセキュリティバグの
導入は、入力検証、セキュリティ機能、エラー処理、時間と状態に関連する問題、一般的なコード品質の問題のグループ、および特別な解決に取り組む、定評のある脆弱性カテゴリに従います。ASP.NET 固有の脆弱性に関するセクション。これらのトピックは、学習したバグの一部を自動的に明らかにするために使用できるテストツールについて概説しています。
のトピックは、参加者が特定の脆弱性の結果を試すことができます実践的な演習を通じて提示されています, 軽減, だけでなく、議論の api やツール自身のために.
このコースに参加する参加者は、
- は、セキュリティの基本的な概念を理解する, IT セキュリティとセキュアコーディング
- は OWASP トップ10を超えて Web の脆弱性を学び、それらを回避する方法を知っている
- クライアント側の脆弱性と安全なコーディング方法を学ぶ
- 使用することを学ぶ.net 開発環境のさまざまなセキュリティ機能
- は、暗号化の実用的な理解を持っています
- .net および ASP.NET
の最近の脆弱性に関する情報を入手する - セキュリティテストの使用に関する実践的知識の取得ツール
- 一般的なコーディングミスについて学習し、それらを回避する方法
- ソースを取得し、安全なコーディング方法についてさらに読み
オーディエンス
開発者
このコースでは、安全な通信やWebサービスなどの最も重要な技術に焦点を当て、 Web ServicesセキュリティやXMLなどのトランスポート層セキュリティおよびエンドツーエンドセキュリティソリューションと標準の両方に焦点を当て、Webアプリケーションに適用可能なセキュリティソリューションの概要を説明しXML 。また、典型的なプログラミングの誤りの概要を簡単に説明します。何よりも、入力検証の欠落や不適切な検証に関連しています。
Webベースの脆弱性は、関連する攻撃を提示することで実証されますが、関連する問題を回避するために推奨されるコーディング手法と軽減方法が説明されています。さまざまなプログラミング言語を使用するプログラマーは簡単に演習を行うことができるため、Webアプリケーション関連のトピックは他の安全なコーディングの主題と簡単に組み合わせることができ、さまざまな言語や開発プラットフォームを通常扱う企業開発グループのニーズを効果的に満たすことができますWebアプリケーションを開発します。
このコースに参加する参加者は
- セキュリティ、ITセキュリティ、安全なコーディングの基本概念を理解する
- OWASPトップ10を超えるWebの脆弱性を学び、それらを回避する方法を知る
- クライアント側の脆弱性と安全なコーディング慣行を学ぶ
- 暗号化について実際に理解している
- Webサービスのセキュリティ概念を理解する
- セキュリティテストツールの使用に関する実用的な知識を得る
- セキュリティで保護されたコーディングの実践に関する情報源と詳細情報を入手する
聴衆
開発者
のセキュリティ評価は、SDLC の様々なステップで発生することができますので、我々は設計レビュー、コードレビュー、偵察とシステムについての情報収集を議論し、実装とテストをテストし、安全のための環境を強化展開。多くのセキュリティテスト技法は、汚染分析やヒューリスティックベースのコードレビュー、スタティックコード分析、動的 web 脆弱性テスト、ファジングなど、詳細に紹介されています。ソフトウェア製品のセキュリティ評価を自動化するために適用できるさまざまなツールが導入されており、このツールを実行して、既に説明した脆弱なコードを分析するための演習も数多くサポートされています。多くの実生活のケーススタディは、さまざまな脆弱性の理解をサポートしています。
このコースでは、テスターと QA スタッフが十分に計画し、正確にセキュリティテストを実行し、選択し、最も適切なツールと技術を使用しても隠されたセキュリティの欠陥を見つけるために準備し、そのために適用することができます不可欠な実践的スキルを与える翌日営業日。
このコースに参加する参加者は、
- は、セキュリティの基本的な概念を理解する, IT セキュリティとセキュアコーディング
- OWASP トップ10を超えて Web の脆弱性を学び、それらを回避する方法を知っている
- クライアント側の脆弱性と安全なコーディング方法を学ぶ
- 理解セキュリティテストのアプローチと方法論
- セキュリティテストのテクニックとツールの使用に関する実践的な知識を得ることが
- ソースを取得し、セキュアコーディングの実践に関するさらなる測定値
オーディエンス
開発者、テスター
このコースでは、Webアプリケーションに適用可能なセキュリティソリューションの概要を説明します。特に、適用する最も重要な暗号化ソリューションを理解することに重点を置いています。さまざまなWebアプリケーションの脆弱性がサーバー側( OWASPトップテンに続く)とクライアント側の両方で提示され、関連する攻撃を通して実証され、続いて関連する問題を回避するための推奨されるコーディング手法と緩和方法が続きます。安全なコーディングの主題は、入力検証、セキュリティー機能の不適切な使用、およびコード品質の分野における典型的なセキュリティー関連プログラミングの誤りについて議論することによってまとめられています。
Webアプリケーションのセキュリティと堅牢性を保証する上で、テストは非常に重要な役割を果たします。高度な監査から侵入テスト、倫理的なハッキングまで、さまざまなアプローチを適用して、さまざまな種類の脆弱性を見つけることができます。しかし、簡単に見つけることができる果物を超えて行きたいのであれば、セキュリティテストは適切に計画され適切に実行されるべきです。覚えておいてください:セキュリティテスターは理想的にはシステムを保護するためにすべてのバグを見つけるべきですが、敵対者にとってそれに侵入するために1つの悪用可能な脆弱性を見つけることで十分です。
実践的な演習では、セキュリティスキャナーからスニファ、プロキシサーバー、ファジングツール、静的ソースコードアナライザーまで、さまざまなテストツールの実地試験とともに、Webアプリケーションの脆弱性、プログラミングの失敗、そして最も重要な緩和技術を理解するのに役立ちます。職場で翌日に適用することができます不可欠な実践的なスキル。
このコースに参加する参加者は
- セキュリティ、ITセキュリティ、および安全なコーディングの基本概念を理解する
- OWASP Top Ten以外のWebの脆弱性を学び、それらを回避する方法を知っている
- クライアントサイドの脆弱性と安全なコーディング方法を学ぶ
- 暗号の実践的な理解
- セキュリティテストのアプローチと方法論を理解する
- セキュリティテストの手法とツールを使用する際の実践的な知識を得る
- さまざまなプラットフォーム、フレームワーク、およびライブラリにおける最近の脆弱性について知らされる
- 安全なコーディング慣行に関する情報源とさらなる読み物を入手する
観客
開発者、テスター
は、JavaScript、Ajax、HTML5 のセキュリティ問題に取り組むクライアント側のセキュリティに特に重点をおいています。PHP へのセキュリティ関連の拡張の数は、暗号化のためのハッシュ、mcrypt と OpenSSL、または入力検証のための Ctype、ext/filter と HTML 清浄器のように導入されます。最も優れた強化方法は、php の設定 (php.ini の設定)、Apache、およびサーバー全般に関連して与えられます。最後に、セキュリティスキャナー、侵入テストと悪用パック、スニッファ、プロキシサーバー、ファジングツール、および静的ソースコードアナライザなど、開発者とテスターが使用できるさまざまなセキュリティテストツールと技法について概説します。
は、脆弱性の導入と構成の実践の両方が成功した攻撃の結果を示す実践的な演習の数でサポートされています, 軽減技術を適用し、様々な使用を導入する方法を示して拡張機能とツール
このコースに参加する参加者は、
- セキュリティ、IT セキュリティ、セキュアコーディングの基本概念を理解する
- は OWASP トップ10を超えてウェブの脆弱性を学び、それらを回避する方法を知っている
- クライアント側の脆弱性とセキュリティで保護されたコーディング方法を学ぶ
- は暗号について実践的に理解している
- PHP のさまざまなセキュリティ機能を使用することを学ぶ
- 典型的なコーディングミスとそれらを回避する方法について学ぶ
- は、PHP フレームワークの最近の脆弱性について通知される
- セキュリティテストツールの使用に関する実践的な知識を得ることが
- は、安全なコーディング方法に関するソースとさらなる測定値を取得し
聴衆
開発者
に関する一般的なセキュリティの脆弱性については、これらの脆弱性を悪用する攻撃方法について実践的に説明するとともに、発生を防ぐために適用できる軽減手法に焦点を当てて議論されています。これらの危険なバグは、市場の打ち上げ前にそれらを検出したり、搾取を防ぐ。
のセキュリティコンポーネントと Java のサービスは、参加者がそれらを使用して実践的な経験を積むことができるいくつかの実用演習を通じて、さまざまな api やツールを提示することによって議論されています。このコースでは、web サービスのセキュリティ上の問題と、インターネットベースのサービスの最も痛む脅威を防ぐために適用できる関連する Java サービスについても説明します。最後に、web および Java 関連のセキュリティの脆弱性は、問題の根本原因を示すだけでなく、推奨される軽減とコーディングの手法と共に、攻撃方法を実証する簡単な演習で示されています。関連するセキュリティ問題を回避するために
このコースに参加する参加者は、
- セキュリティ、IT セキュリティ、セキュアコーディングの基本概念を理解する
- は OWASP トップ10を超えてウェブの脆弱性を学び、それらを回避する方法を知っている
- クライアント側の脆弱性とセキュリティで保護されたコーディング方法を学ぶ
- Java 開発環境のさまざまなセキュリティ機能を使用する方法について説明します
- は暗号について実践的に理解している
- は、安全でないバッファ処理の重大な結果を実現する
- は、アーキテクチャの保護技術とその弱点を理解する
- 典型的なコーディングミスとそれらを回避する方法について学ぶ
- は、さまざまなプラットフォーム、フレームワーク、およびライブラリの最近の脆弱性について通知される
- は、安全なコーディング方法に関するソースとさらなる測定値を取得し
オーディエンス
開発者
に関する一般的なセキュリティの脆弱性については、これらの脆弱性を悪用する攻撃方法について実践的に説明するとともに、発生を防ぐために適用できる軽減手法に焦点を当てて議論されています。これらの危険なバグは、市場の打ち上げ前にそれらを検出したり、搾取を防ぐ。
コースはまた、様々な一般的な (web サービスのように) と特定のセキュリティソリューションとツールの両方をカバーしています, とマネージコードの最も頻繁かつ深刻なセキュリティの欠陥, 言語固有の問題とランタイムに起因する問題の両方を扱う環境。ASP.NET プラットフォームに関連する脆弱性は、OWASP トップテンリストに続く一般的な web 関連の脆弱性とともに詳細に説明されています。コースは、参加者が簡単に理解し、攻撃や保護方法を実行することができます演習の数で構成されています。
このコースに参加する参加者は、
- セキュリティ、IT セキュリティ、セキュアコーディングの基本概念を理解する
- は OWASP トップ10を超えてウェブの脆弱性を学び、それらを回避する方法を知っている
- クライアント側の脆弱性とセキュリティで保護されたコーディング方法を学ぶ
- .net 開発環境のさまざまなセキュリティ機能を使用する方法について説明します
- は暗号について実践的に理解している
- .net および ASP.NET の最近の脆弱性に関する情報を取得
- は、ネイティブコード
での安全でないバッファ処理の重大な結果を実現します。 - は、アーキテクチャの保護技術とその弱点を理解する
- 典型的なコーディングミスとそれらを回避する方法について学ぶ
- セキュリティテストツールの使用に関する実践的な知識を得ることが
- は、安全なコーディング方法に関するソースとさらなる測定値を取得し
オーディエンス
開発者
セキュリティアーキテクチャのレベルは、アクセスコントロール、認証および認証、セキュアなコミュニケーションおよびさまざまな暗号機能に対処することによって通過されます。 また、暗号化のためのOpenSSLや入力認証のためのPurifierなどのコードをセキュリティ化するために使用できるさまざまなAPIも導入されています。 サーバー側では、オペレーティングシステム、ウェブコンテナ、ファイルシステム、サーバー(5)およびそれ自体(4)の硬化および構成のための最良の実践が与えられ、クライアント側のセキュリティに特別な焦点を当てている。
一般的なウェブ脆弱性は、さまざまな注射攻撃、スクリプト注射、セッション処理に対する攻撃、不確実な直接オブジェクト参照、ファイルアップロードの問題などを示すトップ10の例によって議論されます。 ワークタイム環境から生じるさまざまな言語問題や問題は、欠けているか不適切な入力認証、セキュリティ機能の不適切な使用、不適切なエラーと例外処理、時間と状態に関連する問題、コードの質の問題、モバイルコードに関連する脆弱性の標準型に分類されます。
参加者は、議論されたAPI、ツール、および構成の効果を自分で試すことができますが、脆弱性の導入はすべて、成功した攻撃の結果を示す実践的な練習の数によってサポートされ、バグを修正し、緩和技術を適用し、さまざまな拡張子やツールの使用を導入します。
このコースに参加する参加者は、
セキュリティ、ITセキュリティ、セキュアコードの基本的な概念を理解する ウェブ上の脆弱性を学び、それらを回避する方法を学びます。 クライアント側の脆弱性とセキュアなコーディングの実践を学ぶ (2)開発環境のさまざまなセキュリティ機能を使用することを学びます。 暗号化の実践的な理解を得る さまざまなセキュリティ機能を使用することを学びます(4) ウェブサービスのセキュリティ概念を理解する セキュリティテストツールを使用するための実用的な知識を得る 典型的なコードエラーについて学び、それらを避ける方法 フレームワークや図書館における最近の脆弱性についてお知らせします。 セキュアコーディングの実践についての情報源とさらなる読書を得る
観客
開発者
一般的なWebベースの脆弱性は、関連する攻撃を提示することで実証されますが、推奨されるコーディング手法と軽減方法は、関連する問題を回避するための最も重要な目的で説明されています。サーバー側の問題(基本的にOWASPトップ10に続く)に加えて、 Java Script、 Ajax 、およびHTML 5のセキュリティ問題に取り組むクライアント側のセキュリティに特別な焦点が置かれ、続いてWebサービスとXMLセキュリティについて議論しXML 。暗号化の基礎の簡単な紹介は、さまざまなアルゴリズムの目的と操作を理解するための共通の実用的なベースラインを提供します。
特にCおよびC++については、スタックおよびヒープでのバッファオーバーフローの悪用に関する詳細を説明します。攻撃手法を示した後、さまざまなバグ(ハードウェアコンポーネント、オペレーティングシステム、プログラミング言語、コンパイラ、ソースコード、または運用環境)で適用してさまざまなバグの発生を防ぐことができる実用的な保護方法の概要を示します。 、開発中および市場投入前にそれらを検出するため、またはシステム操作中のそれらの悪用を防止するため。最後に、ハッキングと保護の猫とマウスの性質に焦点を当てて、カウンター攻撃、次にカウンター保護対策について説明します。
最後に、このコースでは、 Java 、.NET、C、およびC++言語とプラットフォームの例を紹介することにより、最も頻繁で深刻なプログラミングの欠陥全般について説明します。プログラマーが犯した典型的なバグに加えて、導入されたセキュリティ脆弱性は、言語固有の問題とランタイム環境または使用されたライブラリに起因する問題の両方をカバーします。すべての脆弱性と関連する攻撃は、理解しやすい演習を経て実証され、その後に推奨されるコーディングガイドラインと可能な緩和技術が続きます。
最後に、議論された脆弱性を明らかにするために適用できるセキュリティテストのテクニックとツール、および環境の偵察、構成、および強化のためのさまざまなテクニックを紹介します。
このコースに参加する参加者は
- セキュリティ、ITセキュリティ、安全なコーディングの基本概念を理解する
- OWASPトップ10を超えるWebの脆弱性を学び、それらを回避する方法を知る
- クライアント側の脆弱性と安全なコーディング慣行を学ぶ
- Webサービスのセキュリティ概念を理解する
- 暗号化について実際に理解している
- 安全でないバッファ処理の深刻な結果を理解する
- アーキテクチャ保護技術とその弱点を理解する
- 典型的なコーディングミスとその活用方法を学ぶ
- さまざまなプラットフォーム、フレームワーク、ライブラリの最近の脆弱性に関する情報を入手する
- 不可欠な脆弱性分析とテストのテクニックとツールを学ぶ
- セキュリティで保護されたコーディングの実践に関する情報源と詳細情報を入手する
聴衆
開発者
一般的なセキュリティの落とし穴と脆弱性は、ネイティブコードとJavaアプリケーションの両方について、それらを回避および軽減するための推奨事項とベストプラクティスとともに説明されています。多くの場合、議論された問題は実際の例とケーススタディでサポートされています。最後に、セキュリティテストツールを使用して、セキュリティに関連するプログラミングのバグを明らかにする方法について簡単に説明します。
このコースに参加する参加者は
- セキュリティ、ITセキュリティ、安全なコーディングの基本概念を理解する
- Androidのセキュリティソリューションを学ぶ
- Androidプラットフォームのさまざまなセキュリティ機能の使用方法を学ぶ
- Android上のJava最近の脆弱性に関する情報を入手する
- 典型的なコーディングの間違いとその回避方法を学ぶ
- Androidネイティブコードの脆弱性について理解する
- ネイティブコードでの安全でないバッファ処理の深刻な結果を実現する
- アーキテクチャ保護技術とその弱点を理解する
- セキュリティで保護されたコーディングの実践に関する情報源と詳細情報を入手する
聴衆
専門家
IaaS、PaaS、SaaSをカバーする上で、まずインフラのセキュリティについて議論されます:硬化と構成の問題、また、すべてのセキュリティアーキテクチャの中心となるアイデンティティマネジメントに加えて認証と認証のためのさまざまなソリューション。 これは、法的および契約上の問題に関するいくつかの基本に従い、すなわち信頼がクラウドでどのように確立され、管理されているかです。
クラウドセキュリティへの旅は、クラウド特性の脅威と攻撃者の目標と動機、そしてクラウドソリューションに対する典型的な攻撃措置を理解することによって続きます。 また、クラウドを監査し、侵入テストや脆弱性分析を含むあらゆるレベルのクラウドソリューションのセキュリティ評価を提供することに特別な焦点を当てています。
このコースの焦点は、データセキュリティとアプリケーション自体のセキュリティの両方を扱うアプリケーションセキュリティの問題です。 アプリケーションセキュリティの観点から、クラウドコンピューティングセキュリティは、一般的なソフトウェアセキュリティとは大きく異なりませんので、基本的にすべての OWASP リストされた脆弱性は、このドメインでも関連しています。 それは脅威とリスクのセットが違いを生み出し、それによってトレーニングは、事前に議論された弱点に結びついたさまざまなクラウド特定の攻撃ベクターのリストで終わります。
このコースに参加する参加者は、
セキュリティ、ITセキュリティ、セキュアコードの基本的な概念を理解する クラウドドメインにおける主要な脅威とリスクを理解する 基本的なクラウドセキュリティソリューションについて学ぶ クラウドに関する信頼と管理に関する情報を得る 暗号化の実践的な理解を得る クラウドでのアプリケーションセキュリティに関する幅広い知識を得る ウェブ上の脆弱性を学び、それらを回避する方法を知る OWASP トップ10 セキュリティのためのクラウドシステムの監査と評価の課題を理解する クラウド環境とインフラを確保する方法を学ぶ セキュアコーディングの実践についての情報源とさらなる読書を得る
観客
開発者、経営者、プロ
ネットワークセキュリティの重要な側面は暗号化であるため、シンメトリック暗号化、ハッシング、アシメトリック暗号化、およびキー契約における最も重要な暗号化アルゴリズムも議論されています。 深い数学的背景を提示する代わりに、これらの要素は開発者の視点から議論され、典型的な使用ケースの例や暗号化の使用に関連する実践的な考慮を示しています。 セキュリティプロトコルは、セキュリティコミュニケーションの多くの分野で導入され、IPSECやSSL/TLSなどの最も広く使用されているプロトコルファミリーについて深い議論が行われます。
典型的な暗号化の脆弱性は、いくつかの暗号化アルゴリズムや暗号化プロトコル、例えば BEAST、CRIME、TIME、BreACH、FREAK、LOGJAM、Padding oracle、Lucky Thirteen、POODLEなどに関連する両方で議論されます。 それぞれのケースでは、実践的な考慮と潜在的な結果は、深い数学的詳細に進むことなく、また、それぞれの問題について説明されます。
最後に、 XML テクノロジーがネットワークアプリケーションによるデータ交換の中心であるため、 XML のセキュリティの側面が説明されます。 これは、ウェブサービス内の XML と SOAP メッセージの使用を含み、 XML サインと XML 暗号化などの保護措置とともに、これらの保護措置の弱点と XML 特定のセキュリティ問題、 XML 注射、 XML 外部エンティティ (XXE) 攻撃、 XML 爆弾、および XPath 注射など。
このコースに参加する参加者は、
セキュリティ、ITセキュリティ、セキュアコードの基本的な概念を理解する 安全なコミュニケーションの要件を理解する さまざまな OSI 層でのネットワーク攻撃と防衛について学ぶ 暗号化の実践的な理解を得る 基本的なセキュリティプロトコルを理解 暗号システムに対する最近の攻撃を理解する 最近の脆弱性に関する情報を得る ウェブサービスのセキュリティ概念を理解する セキュアコーディングの実践についての情報源とさらなる読書を得る
観客
開発者、プロ
このコースに参加する参加者は
セキュリティ、ITセキュリティ、セキュアコードの基本的な概念を理解する サーバーとクライアントの両方でWebの脆弱性を理解する 不安全なバッファー処理の深刻な結果を理解する 開発環境および枠組みにおける最近の脆弱性についてお知らせします。 典型的なコードエラーについて学び、それらを避ける方法 セキュリティテストのアプローチと方法論を理解する
観客
管理者
あなたの努力のすべてにもかかわらず、あなたがあなたの全経歴を書いていたコードがあなたが決して知らなかった弱さでいっぱいであると私達があなたに言ったらどうでしょうか?あなたがこれを読んでいるときに、ハッカーがあなたのコードに侵入しようとしていたとしたら?彼らはどの程度成功するだろうか?彼らがあなたのデータベースを盗んで闇市場で売ることができたらどうでしょうか?
このWebアプリケーションセキュリティコースにより、コードの見方が変わります。私たちがあなたにすべての攻撃者のトリックとそれらをどのように軽減するかをあなたに教えるハンズオントレーニング。
それはあなたがパックを先取りし、サイバー犯罪との闘いにおいてゲームチェンジャーと見なされることです。
参加している参加者は、
- セキュリティ、ITセキュリティ、および安全なコーディングの基本概念を理解する
- OWASP Top Ten以外のWebの脆弱性を学び、それらを回避する方法を知っている
- クライアントサイドの脆弱性と安全なコーディング方法を学ぶ
- Node.jsセキュリティについて学ぶ
- MongoDBセキュリティについて学ぶ
- 暗号の実践的な理解
- 重要なセキュリティプロトコルを理解する
- Webサービスのセキュリティ概念を理解する
- JSONセキュリティについて学ぶ
- セキュリティテストの手法とツールを使用する際の実践的な知識を得る
- 使用されているプラットフォーム、フレームワーク、およびライブラリの脆弱性を処理する方法を学びます
- 安全なコーディング慣行に関する情報源とさらなる読み物を入手してください。
開発者がSecure Code書き方を習得する必要があるのは、開発者が貧弱なコードを書いているためだれでも、有効なツールを使用して大規模な組織のシステムを無効にすることができるスクリプトを作成できるからです。
このコースは、以下のことを目的としています。
- Secure Codeを書くテクニックを習得するために開発者を助けてください
- 本番環境に公開する前に、ソフトウェアテスターがアプリケーションのセキュリティをテストできるようにします。
- ソフトウェア設計者がアプリケーションを取り巻くリスクを理解するのを助けます。
- チームリーダーが開発者向けのセキュリティベースラインを設定するのを助けます。
- 設定ミスを避けるためにWebマスターがサーバーを設定するのを助けます。
このコースでは、最近使用されたサイバー攻撃の詳細と、これらの攻撃を阻止し防止するための対策も説明します。
開発者のミスがどのように壊滅的な攻撃につながったかを自分で確認できます。また、コース中にラボに参加することで、セキュリティ管理を実践し、安全なコーディングを作成するための経験と知識を得ることができます。
誰がこのコースに参加するべきですか?
このSecure Codeトレーニングは、以下のような立場で働く人々には理想的ですが、これらに限定されない。
- Web開発者
- モバイル開発者
- Java開発者
- ドットネット開発者
- ソフトウェアアーキテクト
- ソフトウェアテスター
- セキュリティ専門家
- ウェブマスター
この講師主導のライブコースでは、参加者はDevOpsセキュリティの課題に対処するための適切なセキュリティ戦略の策定方法を学びます。
コースの形式
- インタラクティブな講演と討論
- たくさんの練習と練習。
- ライブラボ環境での実践的な実装。
コースのカスタマイズオプション
- このコースのためのカスタマイズされたトレーニングを要求するには、手配するために私達に連絡してください。
このコースの終わりまでに、参加者はセキュリティの原則、懸念、およびテクノロジについてしっかりと理解するようになります。さらに重要なことに、参加者は安全で安全な組込みソフトウェアを開発するのに必要な技術を備えています。
コースの形式
- インタラクティブな講演と討論
- たくさんの練習と練習。
- ライブラボ環境での実践的な実装。
コースのカスタマイズオプション
- このコースのためのカスタマイズされたトレーニングを要求するには、手配するために私達に連絡してください。
このインストラクター指導、ライブトレーニングでは、参加者は攻撃中のアプリケーション行動をシミュレートするために実行時間エージェントと攻撃インドクターをインストラクターすることによってアプリケーションを確保する方法を学びます。 ■
このトレーニングの終了後、参加者は:
アプリケーションに対する攻撃をシミュレートし、それらの検出および保護能力を確認する RASP と DAST を使用して、コードレベルの可視性を得るために、さまざまな実行時間のシナリオでアプリケーションによって採取されたデータパスに入ります。 検出された脆弱性に対する応募コードを迅速かつ正確に修正 ダイナミックスキャンによる脆弱性の発見を優先する RASPのリアルタイムアラームを使用して、生産中のアプリケーションを攻撃から保護します。 アプリケーションの脆弱性リスクを減らし、生産スケジュールの目標を維持する 全体的な脆弱性検出と保護のための統合戦略を策定する
観客
(3)エンジニア セキュリティエンジニア 開発者
コースの形式
部分講義、部分議論、練習、重い実践
このインストラクター主導のライブトレーニングでは、Apache 史郎を使用して web アプリケーションをセキュリティで保護する方法を受講者が学習します。
このトレーニングの終わりまでに、参加者は次のことができるようになります:
- は、モバイル、web、エンタープライズ
など、さまざまな種類のアプリケーションを保護するために、シロ & #39 の API を使用しています。 - は、LDAP、JDBC、アクティブディレクトリなど、さまざまなデータソースからのログインを有効にします
観客
- 開発者
- セキュリティエンジニア
コース の
形式
- 部講義、パート討論、演習と重い実地練習
This Course explores the Dot Net Framework Security features and how to secure web applications.
開発者が安全な方法でコーディングする必要性が高まっているため、このコースは非常に重要です。セキュリティを品質コンポーネントとして開発サイクルに導入することが重要です。このコースの目的は、意図的に開発された安全でないWebアプリケーションを使用した実践的な実践を通じて、さまざまなセキュリティの脆弱性について開発者を教育することです。
Last Updated: