由当地教师主持的现场安全代码培训课程中国 。
Machine Translated
客户评论
加密
Carlos Ibarra
课程: Avanzado Java, JEE y Seguridad de Aplicaciones Web
Machine Translated
我喜欢他对这个主题充满热情并且非常有说服力。
Diana Vladulescu
课程: Secure Web Application Development and Testing
Machine Translated
我主要是从动手实例中受益。
Trading Point of Financial Instruments (XM
课程: Secure coding in PHP
Machine Translated
课程的主题非常有趣,给了我们很多想法。
Anastasios Manios
课程: Secure coding in PHP
Machine Translated
我一般很喜欢这种互动。
Andreas Hadjidemetris
课程: Secure coding in PHP
Machine Translated
与安全编码相关的大多数已知主题都涵盖并解释得很好尼斯演示易于观看,而不是无聊。
Trading Point of Financial Instruments (XM
课程: Secure coding in PHP
Machine Translated
每个不同部分的方式和方法。
Trading Point of Financial Instruments (XM
课程: Secure coding in PHP
Machine Translated
培训师具有良好的沟通技巧,可以轻松获得并吸引观众的注意力。他可以用一种非常简单和详细的方式解释这个问题,以便每个人都能理解它。
Trading Point of Financial Instruments (XM
课程: Secure coding in PHP
Machine Translated
所有主题都有很好的涵盖,并提供了大量的例子。艾哈迈德非常高效,并设法让我们始终关注和吸引。
Kostas Bastas
课程: Secure coding in PHP
Machine Translated
一切!我没有任何安全编码经验,整个培训很有趣,也很有帮助。
Trading Point of Financial Instruments (XM
课程: Secure coding in PHP
Machine Translated
我真的很喜欢现实生活中的例子。
Marios Prokopiou
课程: Secure coding in PHP
Machine Translated
我很喜欢教练员的送货方式。非常热情,使培训非常愉快和有趣。此外,他非常清楚他所提供的内容。
Trading Point of Financial Instruments (XM
课程: Secure coding in PHP
Machine Translated
我真的很喜欢现实世界的场景。
Michail Alvanos
课程: Java and Web Application Security
Machine Translated
我真的很喜欢这个组织。
Panagiotis Foutros
课程: Java and Web Application Security
Machine Translated
非常好的知识和品格。
Constantinos Michael
课程: Java and Web Application Security
Machine Translated
我从练习中受益(SQL注入,XSS,CRSF ......)。
David Lemoine - Statistical Solutions
课程: .NET, C# and ASP.NET Security Development
Machine Translated
我喜欢理论/基础/原则和活动/互动网络应用程序的融合。优秀的混合。
Statistical Solutions
课程: .NET, C# and ASP.NET Security Development
Machine Translated
良好的节奏,通过在讲座和活动之间切换,培训师能够引起我的注意,涵盖了各种各样的主题,培训师非常了解并能够使主题适应所需要的。
Statistical Solutions
课程: .NET, C# and ASP.NET Security Development
Machine Translated
训练师在他的领域指挥
Adnan ul Husnain Hashmi - TDM GROUP
课程: Web Application Security
Machine Translated
动手实验室非常出色。
Dr. Farhan Hassan Khan - TDM GROUP
课程: Web Application Security
Machine Translated
实践练习
Corvil
课程: C/C++ Secure Coding
Machine Translated
解释概念的动手方法。
Corvil
课程: C/C++ Secure Coding
Machine Translated
运动, 并能够实验。
Corvil
课程: C/C++ Secure Coding
Machine Translated
Corvil
课程: Secure Developer Java (Inc OWASP)
Machine Translated
Corvil
课程: Secure Developer Java (Inc OWASP)
Machine Translated
Mikron SA Boudry
课程: Advanced C#, ASP.NET and Web Application Security
Machine Translated
Jacob Fisher - Mikron SA Boudry
课程: Advanced C#, ASP.NET and Web Application Security
Machine Translated
Raphaël Capocasale - Mikron SA Boudry
课程: Advanced C#, ASP.NET and Web Application Security
Machine Translated
安全代码课程大纲
课程名称
课程时长
课程概览
课程名称
课程时长
课程概览
14小时
课程概览
Combined SDL核心培训通过Microsoft安全开发生命周期(SDL)提供对安全软件设计,开发和测试的深入了解。它提供了对SDL基本构建块的100级概述,然后是设计技术,用于检测和修复开发过程早期阶段的缺陷。
处理开发阶段,本课程概述了托管代码和本机代码的典型安全相关编程错误。针对所讨论的漏洞以及相关的缓解技术提供了攻击方法,所有这些都通过一些为参与者提供实时黑客乐趣的动手练习进行了解释。介绍了不同的安全测试方法,然后展示了各种测试工具的有效性。通过将工具应用于已经讨论过的易受攻击的代码,参与者可以通过一些实际练习来理解这些工具的操作。
参加此课程的学员将
-
了解安全性,IT安全性和安全编码的基本概念
-
了解Microsoft安全开发生命周期的基本步骤
-
学习安全的设计和开发实践
-
了解安全实施原则
-
了解安全测试方法
- 获取有关安全编码实践的资料和进一步阅读材料
听众
开发人员,经理
处理开发阶段,本课程概述了托管代码和本机代码的典型安全相关编程错误。针对所讨论的漏洞以及相关的缓解技术提供了攻击方法,所有这些都通过一些为参与者提供实时黑客乐趣的动手练习进行了解释。介绍了不同的安全测试方法,然后展示了各种测试工具的有效性。通过将工具应用于已经讨论过的易受攻击的代码,参与者可以通过一些实际练习来理解这些工具的操作。
参加此课程的学员将
-
了解安全性,IT安全性和安全编码的基本概念
-
了解Microsoft安全开发生命周期的基本步骤
-
学习安全的设计和开发实践
-
了解安全实施原则
-
了解安全测试方法
- 获取有关安全编码实践的资料和进一步阅读材料
听众
开发人员,经理
21小时
课程概览
这个为期三天的课程涵盖了保护C / C++代码以防止可能利用内存管理和输入处理利用代码中的许多漏洞的恶意用户的基础知识,该课程涵盖了编写安全代码的原则。
14小时
课程概览
描述
Java语言和运行时环境(JRE)旨在摆脱其他语言(例如C / C++遇到的最常见的安全漏洞。然而,软件开发人员和架构师不仅应该知道如何使用Java环境的各种安全功能(积极的安全性),还应该了解与Java开发相关的众多漏洞(负面安全性)。
在介绍安全服务之前,先简要概述密码学的基础,为理解适用组件的目的和操作提供一个共同的基线。这些组件的使用通过几个实践练习呈现,参与者可以自己尝试讨论的API。
本课程还介绍并解释了Java语言和平台最常见和最严重的编程缺陷,包括Java程序员提出的典型错误以及特定于语言和环境的问题。所有漏洞和相关攻击都通过易于理解的练习进行演示,然后是推荐的编码指南和可能的缓解技术。
参加此课程的学员将
- 了解安全性,IT安全性和安全编码的基本概念
- 了解OWASP Top Ten之外的Web漏洞并知道如何避免它们
- 学习使用Java开发环境的各种安全功能
- 对密码学有实际的了解
- 了解典型的编码错误以及如何避免错误
- 获取有关Java框架中最近一些漏洞的信息
- 获取有关安全编码实践的资料和进一步阅读材料
听众
开发商
Java语言和运行时环境(JRE)旨在摆脱其他语言(例如C / C++遇到的最常见的安全漏洞。然而,软件开发人员和架构师不仅应该知道如何使用Java环境的各种安全功能(积极的安全性),还应该了解与Java开发相关的众多漏洞(负面安全性)。
在介绍安全服务之前,先简要概述密码学的基础,为理解适用组件的目的和操作提供一个共同的基线。这些组件的使用通过几个实践练习呈现,参与者可以自己尝试讨论的API。
本课程还介绍并解释了Java语言和平台最常见和最严重的编程缺陷,包括Java程序员提出的典型错误以及特定于语言和环境的问题。所有漏洞和相关攻击都通过易于理解的练习进行演示,然后是推荐的编码指南和可能的缓解技术。
参加此课程的学员将
- 了解安全性,IT安全性和安全编码的基本概念
- 了解OWASP Top Ten之外的Web漏洞并知道如何避免它们
- 学习使用Java开发环境的各种安全功能
- 对密码学有实际的了解
- 了解典型的编码错误以及如何避免错误
- 获取有关Java框架中最近一些漏洞的信息
- 获取有关安全编码实践的资料和进一步阅读材料
听众
开发商
21小时
课程概览
描述
除了使用Java组件的扎实知识之外,即使对于经验丰富的Java程序员,也必须深入了解服务器端和客户端上与Web相关的漏洞,与Java编写的Web应用程序相关的不同漏洞,以及各种风险。
通过呈现相关攻击来演示基于Web的一般漏洞,而在Java的上下文中解释推荐的编码技术和缓解方法,其中最重要的目的是避免相关问题。此外,还特别关注客户端安全性,以解决Java Script, Ajax和HTML 5的安全问题。
本课程介绍了标准Java版的安全组件,该组件之前是加密的基础,为理解适用组件的用途和操作提供了一个共同的基线。所有组件的使用都是通过实践练习呈现的,参与者可以自己试用所讨论的API和工具。
最后,本课程解释了Java语言和平台最常见和最严重的编程缺陷。除了Java程序员提供的典型错误之外,引入的安全漏洞还包括特定于语言的问题以及源自运行时环境的问题。所有漏洞和相关攻击都通过易于理解的练习进行演示,然后是推荐的编码指南和可能的缓解技术。
参加此课程的学员将
- 了解安全性,IT安全性和安全编码的基本概念
- 了解OWASP Top Ten之外的Web漏洞并知道如何避免它们
- 了解客户端漏洞和安全编码实践
- 学习使用Java开发环境的各种安全功能
- 对密码学有实际的了解
- 了解典型的编码错误以及如何避免错误
- 获取有关Java框架中最近一些漏洞的信息
- 获得使用安全测试工具的实用知识
- 获取有关安全编码实践的资料和进一步阅读材料
听众
开发商
除了使用Java组件的扎实知识之外,即使对于经验丰富的Java程序员,也必须深入了解服务器端和客户端上与Web相关的漏洞,与Java编写的Web应用程序相关的不同漏洞,以及各种风险。
通过呈现相关攻击来演示基于Web的一般漏洞,而在Java的上下文中解释推荐的编码技术和缓解方法,其中最重要的目的是避免相关问题。此外,还特别关注客户端安全性,以解决Java Script, Ajax和HTML 5的安全问题。
本课程介绍了标准Java版的安全组件,该组件之前是加密的基础,为理解适用组件的用途和操作提供了一个共同的基线。所有组件的使用都是通过实践练习呈现的,参与者可以自己试用所讨论的API和工具。
最后,本课程解释了Java语言和平台最常见和最严重的编程缺陷。除了Java程序员提供的典型错误之外,引入的安全漏洞还包括特定于语言的问题以及源自运行时环境的问题。所有漏洞和相关攻击都通过易于理解的练习进行演示,然后是推荐的编码指南和可能的缓解技术。
参加此课程的学员将
- 了解安全性,IT安全性和安全编码的基本概念
- 了解OWASP Top Ten之外的Web漏洞并知道如何避免它们
- 了解客户端漏洞和安全编码实践
- 学习使用Java开发环境的各种安全功能
- 对密码学有实际的了解
- 了解典型的编码错误以及如何避免错误
- 获取有关Java框架中最近一些漏洞的信息
- 获得使用安全测试工具的实用知识
- 获取有关安全编码实践的资料和进一步阅读材料
听众
开发商
21小时
课程概览
即使是经验丰富的Java程序员也并不掌握Java提供的各种安全服务,同样也不知道与使用Java编写的Web应用程序相关的不同漏洞。 该课程除了引入标准Java版的安全组件外,还涉及Java企业版(JEE)和Web服务的安全问题。在密码学和安全通信的基础之前,讨论具体的服务。各种练习涉及JEE中的声明性和程序化安全技术,同时讨论了传输层和端到端Web服务的安全性。所有组件的使用都通过几个实践练习来呈现,参与者可以在其中尝试所讨论的API和工具。 本课程还介绍了Java语言和平台以及与Web相关的漏洞的最常见和最严重的编程缺陷。除了Java程序员犯下的典型错误之外,引入的安全漏洞还涵盖了源自运行时环境的语言特定问题和问题。所有漏洞和相关攻击都通过简单易懂的练习来演示,然后是推荐的编码指南和可能的缓解技术。 参加本课程的学员将会理解安全性,IT安全性和安全编码的基本概念了解OWASP Top Ten之外的Web漏洞并了解如何避免它们了解Web服务的安全性概念学习使用Java开发环境的各种安全特性对密码学有实际的理解了解Java EE的安全解决方案了解典型的编码错误以及如何避免它们获取关于Java框架中最近的一些漏洞的信息获得使用安全测试工具的实用知识获取有关安全编码实践的资料和更多资料听众开发商
28小时
课程概览
除了使用Java组件的丰富知识外,即使对于有经验的Java程序员也是如此,因此深入了解服务器和客户端的Web相关漏洞,与使用Java编写的Web应用程序相关的不同漏洞以及各种风险。 通过展示相关攻击来展示一般的基于web的漏洞,而推荐的编码技术和缓解方法在Java的背景下进行了解释,其中最重要的目标是避免相关的问题。此外,还特别关注客户端安全性,解决JavaScript,Ajax和HTML5的安全问题。 本课程介绍了Standard Java Edition的安全组件,该组件提供了密码学基础,为理解适用组件的目的和操作提供了一个共同基准。 Java企业版的安全问题通过各种练习来解释,这些练习解释了JEE中的声明式和程序式安全技术。 最后,该课程解释了Java语言和平台最常见和最严重的编程缺陷。除了Java程序员犯下的典型错误之外,引入的安全漏洞还涵盖了源自运行时环境的语言特定问题和问题。所有漏洞和相关攻击都通过简单易懂的练习来演示,然后是推荐的编码指南和可能的缓解技术。 参加本课程的学员将会理解安全性,IT安全性和安全编码的基本概念了解OWASP Top Ten之外的Web漏洞并了解如何避免它们了解客户端漏洞和安全编码实践学习使用Java开发环境的各种安全特性对密码学有实际的理解了解Web服务的安全性概念了解Java EE的安全解决方案了解典型的编码错误以及如何避免它们获取关于Java框架中最近的一些漏洞的信息获得使用安全测试工具的实用知识获取有关安全编码实践的资料和更多资料听众开发商
14小时
课程概览
现在有许多编程语言可以将代码编译到.NET和ASP.NET框架中。环境提供了强大的安全开发手段,但开发人员应该知道如何应用体系结构和编码级编程技术,以实现所需的安全功能,避免漏洞或限制其利用。
本课程的目的是通过大量实践练习教授开发人员如何防止不受信任的代码执行特权操作,通过强身份验证和授权保护资源,提供远程过程调用,处理会话,为某些功能引入不同的实现,以及许多更多。
引入不同的漏洞首先介绍使用.NET时提交的一些典型编程问题,而对ASP.NET漏洞的讨论也涉及各种环境设置及其影响。最后,ASP.NET特定漏洞的主题不仅涉及一些常规Web应用程序安全性挑战,还涉及特殊问题和攻击方法,如攻击ViewState或字符串终止攻击。
参加此课程的学员将
- 了解安全性,IT安全性和安全编码的基本概念
- 了解OWASP Top Ten之外的Web漏洞并知道如何避免它们
- 学习使用.NET开发环境的各种安全功能
- 获得使用安全测试工具的实用知识
- 了解典型的编码错误以及如何避免错误
- 获取有关.NET和ASP.NET中最近一些漏洞的信息
- 获取有关安全编码实践的资料和进一步阅读材料
听众
开发商
本课程的目的是通过大量实践练习教授开发人员如何防止不受信任的代码执行特权操作,通过强身份验证和授权保护资源,提供远程过程调用,处理会话,为某些功能引入不同的实现,以及许多更多。
引入不同的漏洞首先介绍使用.NET时提交的一些典型编程问题,而对ASP.NET漏洞的讨论也涉及各种环境设置及其影响。最后,ASP.NET特定漏洞的主题不仅涉及一些常规Web应用程序安全性挑战,还涉及特殊问题和攻击方法,如攻击ViewState或字符串终止攻击。
参加此课程的学员将
- 了解安全性,IT安全性和安全编码的基本概念
- 了解OWASP Top Ten之外的Web漏洞并知道如何避免它们
- 学习使用.NET开发环境的各种安全功能
- 获得使用安全测试工具的实用知识
- 了解典型的编码错误以及如何避免错误
- 获取有关.NET和ASP.NET中最近一些漏洞的信息
- 获取有关安全编码实践的资料和进一步阅读材料
听众
开发商
21小时
课程概览
现在有许多编程语言可以将代码编译到.NET和ASP.NET框架中。环境提供了强大的安全开发手段,但开发人员应该知道如何应用体系结构和编码级编程技术,以实现所需的安全功能,避免漏洞或限制其利用。
本课程的目的是通过大量实践练习教授开发人员如何防止不受信任的代码执行特权操作,通过强身份验证和授权保护资源,提供远程过程调用,处理会话,为某些功能引入不同的实现,以及许多更多。一个特殊部分专门用于配置和强化.NET和ASP.NET环境以确保安全性。
对密码学基础的简要介绍为理解各种算法的目的和操作提供了一个通用的实用基础,基于该基础,该课程提供了可在.NET中使用的加密功能。随后引入了一些最近的加密漏洞,这些漏洞既与某些加密算法和加密协议有关,也与旁道攻击有关。
引入不同的漏洞首先要介绍使用.NET时提交的一些典型编程问题,包括输入验证,错误处理或竞争条件的错误类别。特别关注XML安全性,而ASP.NET特定漏洞的主题解决了一些特殊问题和攻击方法:如攻击ViewState或字符串终止攻击。
参加此课程的学员将
- 了解安全性,IT安全性和安全编码的基本概念
- 学习使用.NET开发环境的各种安全功能
- 对密码学有实际的了解
- 了解最近针对密码系统的一些攻击
- 获取有关.NET和ASP.NET中最近一些漏洞的信息
- 了解典型的编码错误以及如何避免错误
- 获得使用安全测试工具的实用知识
- 获取有关安全编码实践的资料和进一步阅读材料
听众
开发商
本课程的目的是通过大量实践练习教授开发人员如何防止不受信任的代码执行特权操作,通过强身份验证和授权保护资源,提供远程过程调用,处理会话,为某些功能引入不同的实现,以及许多更多。一个特殊部分专门用于配置和强化.NET和ASP.NET环境以确保安全性。
对密码学基础的简要介绍为理解各种算法的目的和操作提供了一个通用的实用基础,基于该基础,该课程提供了可在.NET中使用的加密功能。随后引入了一些最近的加密漏洞,这些漏洞既与某些加密算法和加密协议有关,也与旁道攻击有关。
引入不同的漏洞首先要介绍使用.NET时提交的一些典型编程问题,包括输入验证,错误处理或竞争条件的错误类别。特别关注XML安全性,而ASP.NET特定漏洞的主题解决了一些特殊问题和攻击方法:如攻击ViewState或字符串终止攻击。
参加此课程的学员将
- 了解安全性,IT安全性和安全编码的基本概念
- 学习使用.NET开发环境的各种安全功能
- 对密码学有实际的了解
- 了解最近针对密码系统的一些攻击
- 获取有关.NET和ASP.NET中最近一些漏洞的信息
- 了解典型的编码错误以及如何避免错误
- 获得使用安全测试工具的实用知识
- 获取有关安全编码实践的资料和进一步阅读材料
听众
开发商
21小时
课程概览
除了使用NET和ASPNET的各种安全特性方面的丰富知识外,即使对于有经验的程序员也是如此,因此深入了解服务器端和客户端的Web相关漏洞以及各种风险的后果至关重要。 在本课程中,通过介绍相关攻击来演示一般的基于Web的漏洞,而在ASPNET的上下文中解释推荐的编码技术和缓解方法。客户端安全性特别关注解决JavaScript,Ajax和HTML5的安全问题。 该课程还涉及NET框架的安全体系结构和组件,包括基于代码和角色的访问控制,权限声明和检查机制以及透明度模型。对密码学基础的简要介绍为理解各种算法的目的和操作提供了一个通用的实用基准,在此基础上,课程介绍了可用于NET的密码学特性。 引入不同的安全漏洞,遵循完善的漏洞类别,处理输入验证,安全特性,错误处理,时间和状态相关问题,一组通用代码质量问题以及关于ASPNET特定漏洞的特殊部分。这些主题总结了测试工具的概述,可用于自动揭示一些已知的错误。 主题通过实践练习呈现,参与者可以尝试某些漏洞,缓解措施的后果以及所讨论的API和工具。 参加本课程的学员将会理解安全性,IT安全性和安全编码的基本概念了解OWASP Top Ten之外的Web漏洞并了解如何避免它们了解客户端漏洞和安全编码实践学习使用NET开发环境的各种安全特性对密码学有实际的理解获取有关NET和ASPNET中一些最新漏洞的信息获得使用安全测试工具的实用知识了解典型的编码错误以及如何避免它们获取有关安全编码实践的资料和更多资料听众开发商
14小时
课程概览
保护可通过Web访问的应用程序需要精心准备的安全专业人员,他们始终了解当前的攻击方法和趋势。存在许多技术和环境,允许Web应用程序的舒适开发(如Java ,ASP.NET或PHP ,以及客户端的Java脚本或Ajax )。人们不仅应该了解与这些平台相关的安全问题,还应该了解适用的所有常见漏洞,无论使用何种开发工具。
本课程概述了Web应用程序中适用的安全解决方案,重点关注安全通信和Web服务等最重要的技术,解决传输层安全性和端到端安全解决方案以及Web Services安全性和XML等标准。它还简要概述了典型的编程错误,最重要的是与丢失或不正确的输入验证有关。
通过呈现相关攻击来演示基于Web的漏洞,同时解释推荐的编码技术和缓解方法以避免相关问题。程序员可以使用不同的编程语言轻松地进行练习,因此与Web应用程序相关的主题可以轻松地与其他安全编码主题相结合,从而可以有效地满足通常处理各种语言和开发平台的企业开发团队的需求。开发Web应用程序。
参加此课程的学员将
- 了解安全性,IT安全性和安全编码的基本概念
- 了解OWASP Top Ten之外的Web漏洞并知道如何避免它们
- 了解客户端漏洞和安全编码实践
- 对密码学有实际的了解
- 了解Web服务的安全性概念
- 获得使用安全测试工具的实用知识
- 获取有关安全编码实践的资料和进一步阅读材料
听众
开发商
本课程概述了Web应用程序中适用的安全解决方案,重点关注安全通信和Web服务等最重要的技术,解决传输层安全性和端到端安全解决方案以及Web Services安全性和XML等标准。它还简要概述了典型的编程错误,最重要的是与丢失或不正确的输入验证有关。
通过呈现相关攻击来演示基于Web的漏洞,同时解释推荐的编码技术和缓解方法以避免相关问题。程序员可以使用不同的编程语言轻松地进行练习,因此与Web应用程序相关的主题可以轻松地与其他安全编码主题相结合,从而可以有效地满足通常处理各种语言和开发平台的企业开发团队的需求。开发Web应用程序。
参加此课程的学员将
- 了解安全性,IT安全性和安全编码的基本概念
- 了解OWASP Top Ten之外的Web漏洞并知道如何避免它们
- 了解客户端漏洞和安全编码实践
- 对密码学有实际的了解
- 了解Web服务的安全性概念
- 获得使用安全测试工具的实用知识
- 获取有关安全编码实践的资料和进一步阅读材料
听众
开发商
14小时
课程概览
在熟悉漏洞和攻击方法之后,参与者将了解安全测试的一般方法和方法,以及可用于揭示特定漏洞的技术。安全测试应从收集有关系统的信息(ToC,即评估目标)开始,然后彻底的威胁建模应揭示并评估所有威胁,并达到最合适的风险分析驱动的测试计划。
安全评估可以在SDLC的各个步骤中进行,因此我们讨论有关系统的设计审查,代码审查,侦察和信息收集,测试实施和测试以及加强环境以进行安全部署。详细介绍了许多安全测试技术,如污点分析和基于启发式的代码审查,静态代码分析,动态Web漏洞测试或模糊测试。引入了各种类型的工具,可以应用这些工具来自动化软件产品的安全评估,这也得到了许多练习的支持,我们在这些练习中执行这些工具来分析已经讨论过的易受攻击的代码。许多现实案例研究支持更好地理解各种漏洞。
本课程帮助测试人员和QA人员准备充分的计划和精确执行安全测试,选择和使用最合适的工具和技术来查找隐藏的安全漏洞,从而提供可在第二天工作日应用的基本实用技能。
参加此课程的学员将
- 了解安全性,IT安全性和安全编码的基本概念
- 了解OWASP Top Ten之外的Web漏洞并知道如何避免它们
- 了解客户端漏洞和安全编码实践
- 了解安全测试方法和方法
- 掌握使用安全测试技术和工具的实用知识
- 获取有关安全编码实践的资料和进一步阅读材料
听众
开发人员,测试人员
安全评估可以在SDLC的各个步骤中进行,因此我们讨论有关系统的设计审查,代码审查,侦察和信息收集,测试实施和测试以及加强环境以进行安全部署。详细介绍了许多安全测试技术,如污点分析和基于启发式的代码审查,静态代码分析,动态Web漏洞测试或模糊测试。引入了各种类型的工具,可以应用这些工具来自动化软件产品的安全评估,这也得到了许多练习的支持,我们在这些练习中执行这些工具来分析已经讨论过的易受攻击的代码。许多现实案例研究支持更好地理解各种漏洞。
本课程帮助测试人员和QA人员准备充分的计划和精确执行安全测试,选择和使用最合适的工具和技术来查找隐藏的安全漏洞,从而提供可在第二天工作日应用的基本实用技能。
参加此课程的学员将
- 了解安全性,IT安全性和安全编码的基本概念
- 了解OWASP Top Ten之外的Web漏洞并知道如何避免它们
- 了解客户端漏洞和安全编码实践
- 了解安全测试方法和方法
- 掌握使用安全测试技术和工具的实用知识
- 获取有关安全编码实践的资料和进一步阅读材料
听众
开发人员,测试人员
21小时
课程概览
保护可通过Web访问的应用程序需要精心准备的安全专业人员,他们始终了解当前的攻击方法和趋势。存在许多允许Web应用程序的舒适开发的技术和环境。人们不仅应该了解与这些平台相关的安全问题,还应该了解适用的所有常见漏洞,无论使用何种开发工具。
本课程概述了Web应用程序中适用的安全解决方案,特别关注理解要应用的最重要的加密解决方案。各种Web应用程序漏洞都出现在服务器端(遵循OWASP Top Ten)和客户端,通过相关攻击进行演示,然后是推荐的编码技术和缓解方法,以避免相关问题。安全编码的主题通过讨论输入验证领域中的一些典型的安全相关编程错误,安全功能的不正确使用和代码质量来完成。
测试在确保Web应用程序的安全性和健壮性方面起着非常重要的作用。可以应用各种方法 - 从高级审计到渗透测试再到道德黑客攻击 - 来查找不同类型的漏洞。但是,如果您想要超越容易找到的低调成果,安全测试应该得到妥善规划并妥善执行。请记住:安全测试人员应该理想地找到保护系统的所有错误,而对于攻击者来说,找到一个可利用的漏洞就足以渗透到系统中。
实践练习将有助于理解Web应用程序漏洞,编程错误以及最重要的缓解技术,以及从安全扫描程序,嗅探器,代理服务器,模糊测试工具到静态源代码分析器的各种测试工具的实际试用,本课程提供可在第二天在工作场所应用的基本实用技能。
参加此课程的学员将
- 了解安全性,IT安全性和安全编码的基本概念
- 了解OWASP Top Ten之外的Web漏洞并知道如何避免它们
- 了解客户端漏洞和安全编码实践
- 对密码学有实际的了解
- 了解安全测试方法和方法
- 掌握使用安全测试技术和工具的实用知识
- 了解各种平台,框架和库中的最新漏洞
- 获取有关安全编码实践的资料和进一步阅读材料
听众
开发人员,测试人员
本课程概述了Web应用程序中适用的安全解决方案,特别关注理解要应用的最重要的加密解决方案。各种Web应用程序漏洞都出现在服务器端(遵循OWASP Top Ten)和客户端,通过相关攻击进行演示,然后是推荐的编码技术和缓解方法,以避免相关问题。安全编码的主题通过讨论输入验证领域中的一些典型的安全相关编程错误,安全功能的不正确使用和代码质量来完成。
测试在确保Web应用程序的安全性和健壮性方面起着非常重要的作用。可以应用各种方法 - 从高级审计到渗透测试再到道德黑客攻击 - 来查找不同类型的漏洞。但是,如果您想要超越容易找到的低调成果,安全测试应该得到妥善规划并妥善执行。请记住:安全测试人员应该理想地找到保护系统的所有错误,而对于攻击者来说,找到一个可利用的漏洞就足以渗透到系统中。
实践练习将有助于理解Web应用程序漏洞,编程错误以及最重要的缓解技术,以及从安全扫描程序,嗅探器,代理服务器,模糊测试工具到静态源代码分析器的各种测试工具的实际试用,本课程提供可在第二天在工作场所应用的基本实用技能。
参加此课程的学员将
- 了解安全性,IT安全性和安全编码的基本概念
- 了解OWASP Top Ten之外的Web漏洞并知道如何避免它们
- 了解客户端漏洞和安全编码实践
- 对密码学有实际的了解
- 了解安全测试方法和方法
- 掌握使用安全测试技术和工具的实用知识
- 了解各种平台,框架和库中的最新漏洞
- 获取有关安全编码实践的资料和进一步阅读材料
听众
开发人员,测试人员
21小时
课程概览
本课程为PHP开发人员提供必要的技能,使他们的应用程序能够抵御通过Internet进行的当前攻击。通过基于PHP的示例讨论Web漏洞,这些示例超越了OWASP前十名,解决了各种注入攻击,脚本注入,PHP会话处理攻击,不安全的直接对象引用,文件上传问题等等。将PHP相关漏洞分组为标准漏洞类型,包括丢失或不正确的输入验证,不正确的错误和异常处理,不正确使用安全功能以及时间和状态相关问题。对于后者,我们讨论像open_basedir规避,通过魔术浮动的拒绝服务或散列表碰撞攻击等攻击。在所有情况下,参与者将熟悉用于减轻入伍风险的最重要的技术和职能。 客户端安全性特别关注解决JavaScript,Ajax和HTML5的安全问题。引入了许多与PHP相关的安全相关扩展,如散列,用于加密的mcrypt和OpenSSL,用于输入验证的Ctype,ext / filter和HTML Purifier。强化最佳实践与PHP配置(设置phpini),Apache和服务器有关。最后,概述了开发人员和测试人员可以使用的各种安全测试工具和技术,包括安全扫描器,渗透测试和漏洞利用包,嗅探器,代理服务器,模糊工具和静态源代码分析器。 通过一系列演示成功攻击后果的简单练习支持漏洞引入和配置实践,展示如何应用缓解技术并介绍各种扩展和工具的使用。 参加本课程的学员将会理解安全性,IT安全性和安全编码的基本概念了解OWASP Top Ten之外的Web漏洞并了解如何避免它们了解客户端漏洞和安全编码实践对密码学有实际的理解学习使用PHP的各种安全特性了解典型的编码错误以及如何避免它们了解最新的PHP框架漏洞获得使用安全测试工具的实用知识获取有关安全编码实践的资料和更多资料听众开发商
28小时
课程概览
为了以最好的方式服务于在日常工作中同时使用各种平台的异构开发团队,我们将各种主题合并为一个综合课程,在单个培训活动中以教学方式呈现各种安全编码主题。本课程结合了C / C ++和Java平台安全性,提供了广泛的跨平台安全编码专业知识。 关于C / C ++,讨论了常见安全漏洞,并讨论了利用这些漏洞的攻击方法的实践练习,重点讨论了可用于防止这些危险漏洞发生的缓解技术,在市场推出之前检测它们或防止他们的剥削。 Java的安全组件和服务通过一系列实践练习介绍不同的API和工具进行讨论,参与者可以在这些练习中获得使用经验。该课程还涵盖了Web服务和相关Java服务的安全问题,这些服务可用于防止基于Internet的服务出现最严重的威胁。最后,易于理解的练习演示了Web和Java相关的安全漏洞,这些漏洞不仅显示了问题的根源,还演示了攻击方法以及推荐的缓解和编码技术,以避免相关的安全问题。 参加本课程的学员将会理解安全性,IT安全性和安全编码的基本概念了解OWASP Top Ten之外的Web漏洞并了解如何避免它们了解客户端漏洞和安全编码实践学习使用Java开发环境的各种安全特性对密码学有实际的理解实现不安全缓冲区处理的严重后果了解建筑保护技术及其弱点了解典型的编码错误以及如何避免它们了解各种平台,框架和库中最近的漏洞获取有关安全编码实践的资料和更多资料听众开发商
28小时
课程概览
使用托管代码(通常用C#编写的NET和ASPNET)和本机代码开发(通常为C / C ++)的服务团队,此培训全面概述了这两种环境中的安全问题。 关于C / C ++,讨论了常见安全漏洞,并讨论了利用这些漏洞的攻击方法的实践练习,重点讨论了可用于防止这些危险漏洞发生的缓解技术,在市场推出之前检测它们或防止他们的剥削。 该课程还涵盖了各种常规(如Web服务)和特定的安全解决方案和工具,以及托管代码中最常见和最严重的安全漏洞,它们处理语言特定问题和源自运行时环境的问题。与ASPNET平台相关的漏洞以及OWASP Top Ten列表中的一般网络相关漏洞详细描述。该课程包含许多练习,参与者可以通过该练习轻松理解并执行攻击和保护方法。 参加本课程的学员将会理解安全性,IT安全性和安全编码的基本概念了解OWASP Top Ten之外的Web漏洞并了解如何避免它们了解客户端漏洞和安全编码实践学习使用NET开发环境的各种安全特性对密码学有实际的理解获取有关NET和ASPNET中一些最新漏洞的信息在本地代码中实现不安全缓冲区处理的严重后果了解建筑保护技术及其弱点了解典型的编码错误以及如何避免它们获得使用安全测试工具的实用知识获取有关安全编码实践的资料和更多资料听众开发商
28小时
课程概览
即使是经验丰富的程序员也不会完全掌握其开发平台提供的各种安全服务,同样也不了解与其开发相关的不同漏洞。本课程面向使用Java和PHP开发人员,为他们提供必要的必要技能,使他们的应用程序能够抵御通过Internet的当代攻击。
通过处理访问控制,身份验证和授权,安全通信和各种加密功能,可以了解Java安全体系结构的各个层次。还引入了各种API,可用于保护PHP的代码,例如用于加密的OpenSSL或用于输入验证的HTML Purifier。在服务器端,给出了加强和配置操作系统,Web容器,文件系统, SQL服务器和PHP本身的最佳实践,同时通过Java Script的安全性问题特别关注客户端安全性。 , Ajax和HTML 5。
通过与OWASP Top Ten对齐的示例讨论常规Web漏洞,显示各种注入攻击,脚本注入,对会话处理的攻击,不安全的直接对象引用,文件上载问题以及许多其他问题。引入了源自运行时环境的各种Java和PHP特定语言问题和问题,分为缺少或不正确的输入验证的标准漏洞类型,安全功能的不当使用,错误的错误和异常处理,时间和状态相关问题,代码质量问题和移动代码相关的漏洞。
参与者可以自己尝试讨论的API,工具和配置效果,同时通过大量实践练习支持漏洞的引入,演示成功攻击的后果,展示如何纠正错误并应用缓解技术,并介绍各种扩展和工具的使用。
参加此课程的学员将
- 了解安全性,IT安全性和安全编码的基本概念
- 了解OWASP Top Ten之外的Web漏洞并知道如何避免它们
- 了解客户端漏洞和安全编码实践
- 学习使用Java开发环境的各种安全功能
- 对密码学有实际的了解
- 学习使用PHP各种安全功能
- 了解Web服务的安全性概念
- 获得使用安全测试工具的实用知识
- 了解典型的编码错误以及如何避免错误
- 了解Java和PHP框架和库中的最新漏洞
- 获取有关安全编码实践的资料和进一步阅读材料
听众
开发商
通过处理访问控制,身份验证和授权,安全通信和各种加密功能,可以了解Java安全体系结构的各个层次。还引入了各种API,可用于保护PHP的代码,例如用于加密的OpenSSL或用于输入验证的HTML Purifier。在服务器端,给出了加强和配置操作系统,Web容器,文件系统, SQL服务器和PHP本身的最佳实践,同时通过Java Script的安全性问题特别关注客户端安全性。 , Ajax和HTML 5。
通过与OWASP Top Ten对齐的示例讨论常规Web漏洞,显示各种注入攻击,脚本注入,对会话处理的攻击,不安全的直接对象引用,文件上载问题以及许多其他问题。引入了源自运行时环境的各种Java和PHP特定语言问题和问题,分为缺少或不正确的输入验证的标准漏洞类型,安全功能的不当使用,错误的错误和异常处理,时间和状态相关问题,代码质量问题和移动代码相关的漏洞。
参与者可以自己尝试讨论的API,工具和配置效果,同时通过大量实践练习支持漏洞的引入,演示成功攻击的后果,展示如何纠正错误并应用缓解技术,并介绍各种扩展和工具的使用。
参加此课程的学员将
- 了解安全性,IT安全性和安全编码的基本概念
- 了解OWASP Top Ten之外的Web漏洞并知道如何避免它们
- 了解客户端漏洞和安全编码实践
- 学习使用Java开发环境的各种安全功能
- 对密码学有实际的了解
- 学习使用PHP各种安全功能
- 了解Web服务的安全性概念
- 获得使用安全测试工具的实用知识
- 了解典型的编码错误以及如何避免错误
- 了解Java和PHP框架和库中的最新漏洞
- 获取有关安全编码实践的资料和进一步阅读材料
听众
开发商
35小时
课程概览
除了使用应用技术的安全解决方案的扎实知识之外,即使是有经验的程序员,也必须深入了解由于各种漏洞(即安全相关的编程错误)而可能出现的典型攻击技术。本课程从攻击技术的角度来看待安全编码,但其目的与S CAD EMY安全编码学院的其他课程相同:学习软件安全最佳实践。
通过呈现相关攻击来演示基于Web的一般漏洞,同时解释推荐的编码技术和缓解方法,其中最重要的目的是避免相关问题。除了服务器端问题(基本上遵循OWASP Top Ten),还特别关注客户端安全性,解决Java Script, Ajax和HTML 5的安全问题,然后讨论Web服务和XML安全性。对密码学基础的简要介绍为理解各种算法的目的和操作提供了一个通用的实用基线。
特别是对于C和C++ ,我们将详细介绍如何利用堆栈和堆上的缓冲区溢出。在展示了攻击技术之后,我们概述了可以应用于不同级别(硬件组件,操作系统,编程语言,编译器,源代码或生产中)的实用保护方法,以防止出现各种错误,在开发期间和市场推出之前检测它们,或防止它们在系统运行期间被利用。最后,我们讨论反击,然后是反保护措施,强调黑客和保护的猫捉老鼠的性质。
最后,本课程通过Java ,.NET,C和C++语言和平台中的示例解释了最常见和最严重的编程缺陷。除了程序员提出的典型错误之外,引入的安全漏洞还包括特定于语言的问题以及源自运行时环境或使用的库的问题。所有漏洞和相关攻击都通过易于理解的练习进行演示,然后是推荐的编码指南和可能的缓解技术。
最后,我们提出了可用于揭示讨论的漏洞的安全测试技术和工具,以及用于侦察,配置和加强环境的各种技术。
参加此课程的学员将
- 了解安全性,IT安全性和安全编码的基本概念
- 了解OWASP Top Ten之外的Web漏洞并知道如何避免它们
- 了解客户端漏洞和安全编码实践
- 了解Web服务的安全性概念
- 对密码学有实际的了解
- 意识到不安全缓冲区处理的严重后果
- 了解架构保护技术及其弱点
- 了解典型的编码错误以及如何利用它们
- 了解各种平台,框架和库中的最新漏洞
- 学习基本的漏洞分析和测试技术和工具
- 获取有关安全编码实践的资料和进一步阅读材料
听众
开发商
通过呈现相关攻击来演示基于Web的一般漏洞,同时解释推荐的编码技术和缓解方法,其中最重要的目的是避免相关问题。除了服务器端问题(基本上遵循OWASP Top Ten),还特别关注客户端安全性,解决Java Script, Ajax和HTML 5的安全问题,然后讨论Web服务和XML安全性。对密码学基础的简要介绍为理解各种算法的目的和操作提供了一个通用的实用基线。
特别是对于C和C++ ,我们将详细介绍如何利用堆栈和堆上的缓冲区溢出。在展示了攻击技术之后,我们概述了可以应用于不同级别(硬件组件,操作系统,编程语言,编译器,源代码或生产中)的实用保护方法,以防止出现各种错误,在开发期间和市场推出之前检测它们,或防止它们在系统运行期间被利用。最后,我们讨论反击,然后是反保护措施,强调黑客和保护的猫捉老鼠的性质。
最后,本课程通过Java ,.NET,C和C++语言和平台中的示例解释了最常见和最严重的编程缺陷。除了程序员提出的典型错误之外,引入的安全漏洞还包括特定于语言的问题以及源自运行时环境或使用的库的问题。所有漏洞和相关攻击都通过易于理解的练习进行演示,然后是推荐的编码指南和可能的缓解技术。
最后,我们提出了可用于揭示讨论的漏洞的安全测试技术和工具,以及用于侦察,配置和加强环境的各种技术。
参加此课程的学员将
- 了解安全性,IT安全性和安全编码的基本概念
- 了解OWASP Top Ten之外的Web漏洞并知道如何避免它们
- 了解客户端漏洞和安全编码实践
- 了解Web服务的安全性概念
- 对密码学有实际的了解
- 意识到不安全缓冲区处理的严重后果
- 了解架构保护技术及其弱点
- 了解典型的编码错误以及如何利用它们
- 了解各种平台,框架和库中的最新漏洞
- 学习基本的漏洞分析和测试技术和工具
- 获取有关安全编码实践的资料和进一步阅读材料
听众
开发商
14小时
课程概览
Android是一款面向移动设备(如手机和平板电脑)的开放平台。它具有多种安全功能,可以更轻松地开发安全软件;但是,它也缺少其他手持平台中存在的某些安全方面。本课程全面概述了这些功能,并指出了与底层Linux ,文件系统和环境相关的最重要的缺点,以及使用权限和其他Android软件开发组件。
本机代码和Java应用程序都描述了典型的安全隐患和漏洞,以及避免和减轻它们的建议和最佳实践。在许多情况下,现实生活中的例子和案例研究都支持讨论过的问题。最后,我们简要概述了如何使用安全测试工具来揭示任何与安全相关的编程错误。
参加此课程的学员将
- 了解安全性,IT安全性和安全编码的基本概念
- 了解Android上的安全解决方案
- 学习使用Android平台的各种安全功能
- 获取有关Android Java最近一些漏洞的信息
- 了解典型的编码错误以及如何避免错误
- 了解Android上的本机代码漏洞
- 实现本机代码中不安全缓冲区处理的严重后果
- 了解架构保护技术及其弱点
- 获取有关安全编码实践的资料和进一步阅读材料
听众
专业人士
本机代码和Java应用程序都描述了典型的安全隐患和漏洞,以及避免和减轻它们的建议和最佳实践。在许多情况下,现实生活中的例子和案例研究都支持讨论过的问题。最后,我们简要概述了如何使用安全测试工具来揭示任何与安全相关的编程错误。
参加此课程的学员将
- 了解安全性,IT安全性和安全编码的基本概念
- 了解Android上的安全解决方案
- 学习使用Android平台的各种安全功能
- 获取有关Android Java最近一些漏洞的信息
- 了解典型的编码错误以及如何避免错误
- 了解Android上的本机代码漏洞
- 实现本机代码中不安全缓冲区处理的严重后果
- 了解架构保护技术及其弱点
- 获取有关安全编码实践的资料和进一步阅读材料
听众
专业人士
21小时
课程概览
迁移到云在效率和成本方面为公司和个人带来了巨大的好处。在安全性方面,影响是多种多样的,但人们普遍认为使用云服务会以积极的方式影响安全性。然而,即使在确定谁负责确保云资源的安全性方面,意见也会多次分歧。
涵盖IaaS,PaaS和SaaS,首先讨论基础架构的安全性:强化和配置问题以及身份管理的各种身份验证和授权解决方案,这些解决方案应该是所有安全架构的核心。接下来是关于法律和合同问题的一些基础知识,即如何在云中建立和管理信任。
通过云安全的过程将继续了解特定于云的威胁以及攻击者的目标和动机,以及针对云解决方案采取的典型攻击步骤。还特别关注审计云并提供各级云解决方案的安全评估,包括渗透测试和漏洞分析。
本课程的重点是应用程序安全问题,处理数据安全性和应用程序本身的安全性。从应用程序安全性的角度来看,云计算安全性与一般软件安全性没有太大差别,因此基本上所有OWASP列入的漏洞在该领域也是相关的。正是这组威胁和风险产生了不同,因此通过列举与预先讨论的弱点相关的各种云特定攻击向量来结束训练。
参加此课程的学员将
- 了解安全性,IT安全性和安全编码的基本概念
- 了解云域中的主要威胁和风险
- 了解基本的云安全解决方案
- 获取有关云的信任和治理的信息
- 对密码学有实际的了解
- 获得有关云中应用程序安全性的广泛知识
- 了解OWASP Top Ten之外的Web漏洞并知道如何避免它们
- 了解审计和评估云系统的安全性所面临的挑战
- 了解如何保护云环境和基础架构
- 获取有关安全编码实践的资料和进一步阅读材料
听众
开发人员,经理,专业人士
涵盖IaaS,PaaS和SaaS,首先讨论基础架构的安全性:强化和配置问题以及身份管理的各种身份验证和授权解决方案,这些解决方案应该是所有安全架构的核心。接下来是关于法律和合同问题的一些基础知识,即如何在云中建立和管理信任。
通过云安全的过程将继续了解特定于云的威胁以及攻击者的目标和动机,以及针对云解决方案采取的典型攻击步骤。还特别关注审计云并提供各级云解决方案的安全评估,包括渗透测试和漏洞分析。
本课程的重点是应用程序安全问题,处理数据安全性和应用程序本身的安全性。从应用程序安全性的角度来看,云计算安全性与一般软件安全性没有太大差别,因此基本上所有OWASP列入的漏洞在该领域也是相关的。正是这组威胁和风险产生了不同,因此通过列举与预先讨论的弱点相关的各种云特定攻击向量来结束训练。
参加此课程的学员将
- 了解安全性,IT安全性和安全编码的基本概念
- 了解云域中的主要威胁和风险
- 了解基本的云安全解决方案
- 获取有关云的信任和治理的信息
- 对密码学有实际的了解
- 获得有关云中应用程序安全性的广泛知识
- 了解OWASP Top Ten之外的Web漏洞并知道如何避免它们
- 了解审计和评估云系统的安全性所面临的挑战
- 了解如何保护云环境和基础架构
- 获取有关安全编码实践的资料和进一步阅读材料
听众
开发人员,经理,专业人士
21小时
课程概览
即使对于可能事先使用过各种加密构建块(例如加密和数字签名)的开发人员来说,实现安全的网络应用程序也很困难。为了使参与者理解这些加密原语的作用和用法,首先给出了安全通信的主要要求的坚实基础 - 安全确认,完整性,机密性,远程识别和匿名性 - 同时还提出了典型的问题,可能会破坏这些要求以及现实世界的解决方案。
作为网络安全的一个关键方面是密码学,还讨论了对称密码学,散列,非对称密码学和密钥协商中最重要的密码算法。这些元素不是提供深入的数学背景,而是从开发人员的角度讨论,显示典型的用例示例和与加密使用相关的实际考虑因素,例如公钥基础结构。介绍了许多安全通信领域的安全协议,并对最广泛使用的协议系列(如IPSEC和SSL / TLS)进行了深入讨论。
讨论了与某些加密算法和加密协议相关的典型加密漏洞,例如BEAST,CRIME,TIME,BREACH,FREAK,Logjam,Padding oracle,Lucky Thirteen,POODLE等,以及RSA定时攻击。在每种情况下,都会针对每个问题描述实际考虑因素和潜在后果,同样不需要深入研究数学细节。
最后,由于XML技术是网络应用程序进行数据交换的核心,因此描述了XML的安全性方面。这包括在Web服务和SOAP消息中使用XML以及XML签名和XML加密等保护措施 - 以及这些保护措施和XML特定安全问题(如XML注入, XML外部实体(XXE)攻击)中的弱点, XML炸弹和XPath注入。
参加此课程的学员将
- 了解安全性,IT安全性和安全编码的基本概念
- 了解安全通信的要求
- 了解不同OSI层的网络攻击和防御
- 对密码学有实际的了解
- 了解基本的安全协议
- 了解最近针对密码系统的一些攻击
- 获取有关最近相关漏洞的信息
- 了解Web服务的安全性概念
- 获取有关安全编码实践的资料和进一步阅读材料
听众
开发人员,专业人士
作为网络安全的一个关键方面是密码学,还讨论了对称密码学,散列,非对称密码学和密钥协商中最重要的密码算法。这些元素不是提供深入的数学背景,而是从开发人员的角度讨论,显示典型的用例示例和与加密使用相关的实际考虑因素,例如公钥基础结构。介绍了许多安全通信领域的安全协议,并对最广泛使用的协议系列(如IPSEC和SSL / TLS)进行了深入讨论。
讨论了与某些加密算法和加密协议相关的典型加密漏洞,例如BEAST,CRIME,TIME,BREACH,FREAK,Logjam,Padding oracle,Lucky Thirteen,POODLE等,以及RSA定时攻击。在每种情况下,都会针对每个问题描述实际考虑因素和潜在后果,同样不需要深入研究数学细节。
最后,由于XML技术是网络应用程序进行数据交换的核心,因此描述了XML的安全性方面。这包括在Web服务和SOAP消息中使用XML以及XML签名和XML加密等保护措施 - 以及这些保护措施和XML特定安全问题(如XML注入, XML外部实体(XXE)攻击)中的弱点, XML炸弹和XPath注入。
参加此课程的学员将
- 了解安全性,IT安全性和安全编码的基本概念
- 了解安全通信的要求
- 了解不同OSI层的网络攻击和防御
- 对密码学有实际的了解
- 了解基本的安全协议
- 了解最近针对密码系统的一些攻击
- 获取有关最近相关漏洞的信息
- 了解Web服务的安全性概念
- 获取有关安全编码实践的资料和进一步阅读材料
听众
开发人员,专业人士
14小时
课程概览
本课程介绍了一些常见的安全概念,概述了漏洞的性质,而不考虑所使用的编程语言和平台,并解释了如何处理软件开发生命周期各个阶段有关软件安全性的风险。在不深入研究技术细节的情况下,它强调了各种软件开发技术中最有趣和最令人畏惧的漏洞,并介绍了安全测试所面临的挑战,以及可应用于查找代码中存在的任何问题的一些技术和工具。 参加本课程的学员将会理解安全性,IT安全性和安全编码的基本概念了解服务器和客户端的Web漏洞实现不安全缓冲区处理的严重后果了解开发环境和框架中最近的一些漏洞了解典型的编码错误以及如何避免它们了解安全测试方法和方法听众经理
21小时
课程概览
作为开发人员,您的职责是编写防弹代码。
如果我们告诉你,尽管你付出了很多努力,但是你在整个职业生涯中编写的代码充满了你从未知道的弱点?如果你正在读这篇文章,黑客试图闯入你的代码怎么办?他们成功的可能性有多大?如果他们可以窃取您的数据库并将其在黑市上出售,该怎么办?
此Web应用程序安全性课程将改变您查看代码的方式。这是一次实践训练,在此期间我们会教你所有攻击者的技巧以及如何减轻它们,让你没有别的感觉而不是想要了解更多。
您可以选择领先一步,并将其视为打击网络犯罪的游戏规则改变者。
出席会议的代表将:
- 了解安全性,IT安全性和安全编码的基本概念
- 了解OWASP Top Ten之外的Web漏洞并知道如何避免它们
- 了解客户端漏洞和安全编码实践
- 了解Node.js安全性
- 了解MongoDB安全性
- 对密码学有实际的了解
- 了解基本的安全协议
- 了解Web服务的安全性概念
- 了解JSON安全性
- 掌握使用安全测试技术和工具的实用知识
- 了解如何处理已使用的平台,框架和库中的漏洞
- 获取有关安全编码实践的资料和进一步阅读材料
如果我们告诉你,尽管你付出了很多努力,但是你在整个职业生涯中编写的代码充满了你从未知道的弱点?如果你正在读这篇文章,黑客试图闯入你的代码怎么办?他们成功的可能性有多大?如果他们可以窃取您的数据库并将其在黑市上出售,该怎么办?
此Web应用程序安全性课程将改变您查看代码的方式。这是一次实践训练,在此期间我们会教你所有攻击者的技巧以及如何减轻它们,让你没有别的感觉而不是想要了解更多。
您可以选择领先一步,并将其视为打击网络犯罪的游戏规则改变者。
出席会议的代表将:
- 了解安全性,IT安全性和安全编码的基本概念
- 了解OWASP Top Ten之外的Web漏洞并知道如何避免它们
- 了解客户端漏洞和安全编码实践
- 了解Node.js安全性
- 了解MongoDB安全性
- 对密码学有实际的了解
- 了解基本的安全协议
- 了解Web服务的安全性概念
- 了解JSON安全性
- 掌握使用安全测试技术和工具的实用知识
- 了解如何处理已使用的平台,框架和库中的漏洞
- 获取有关安全编码实践的资料和进一步阅读材料
35小时
课程概览
在针对国家基础设施的主要攻击之后,安全专业人员发现导致攻击的大多数漏洞来自开发人员编写的糟糕且易受攻击的代码。
开发人员现在需要掌握如何编写Secure Code ,因为我们处于这样一种情况:任何人都可以使用可用工具来编写一个脚本,该脚本可以有效地禁用大型组织的系统,因为开发人员编写了糟糕的代码。
本课程旨在帮助以下内容:
- 帮助开发人员掌握编写Secure Code的技巧
- 帮助软件测试人员在发布到生产环境之前测试应用程序的安全性
- 帮助软件架构师了解应用程序的风险
- 帮助团队领导者为开发人员设置安全基础
- 帮助Web Masters配置服务器以避免错过配置
在本课程中,您还将看到已使用的最新网络攻击的详细信息以及用于阻止和预防这些攻击的对策。
您将亲自了解开发人员错误如何导致灾难性攻击,并通过参与实验期间的实验,您将能够实施安全控制并获得经验和知识以产生安全编码。
谁应该参加这门课程?
此Secure Code培训非常适合在以下职位工作的人员,但不限于:
- 网络开发人员
- 移动开发人员
- Java开发人员
- Dot Net Developers
- 软件架构师
- 软件测试员
- 安全专业人员
- 网站大师
开发人员现在需要掌握如何编写Secure Code ,因为我们处于这样一种情况:任何人都可以使用可用工具来编写一个脚本,该脚本可以有效地禁用大型组织的系统,因为开发人员编写了糟糕的代码。
本课程旨在帮助以下内容:
- 帮助开发人员掌握编写Secure Code的技巧
- 帮助软件测试人员在发布到生产环境之前测试应用程序的安全性
- 帮助软件架构师了解应用程序的风险
- 帮助团队领导者为开发人员设置安全基础
- 帮助Web Masters配置服务器以避免错过配置
在本课程中,您还将看到已使用的最新网络攻击的详细信息以及用于阻止和预防这些攻击的对策。
您将亲自了解开发人员错误如何导致灾难性攻击,并通过参与实验期间的实验,您将能够实施安全控制并获得经验和知识以产生安全编码。
谁应该参加这门课程?
此Secure Code培训非常适合在以下职位工作的人员,但不限于:
- 网络开发人员
- 移动开发人员
- Java开发人员
- Dot Net Developers
- 软件架构师
- 软件测试员
- 安全专业人员
- 网站大师
7小时
课程概览
DevOps是一种软件开发方法,可将应用程序开发与IT操作相结合。为支持DevOps而出现的一些工具包括:自动化工具,容器化和编排平台。安全无法跟上这些发展。
在这个由讲师指导的实时课程中,参与者将学习如何制定适当的安全策略以应对DevOps安全挑战。
课程形式
- 互动讲座和讨论。
- 大量的练习和练习。
- 在实时实验室环境中亲自实施。
课程自定义选项
- 要申请本课程的定制培训,请联系我们安排。
在这个由讲师指导的实时课程中,参与者将学习如何制定适当的安全策略以应对DevOps安全挑战。
课程形式
- 互动讲座和讨论。
- 大量的练习和练习。
- 在实时实验室环境中亲自实施。
课程自定义选项
- 要申请本课程的定制培训,请联系我们安排。
21小时
课程概览
该讲师指导的现场培训介绍了设计安全嵌入式系统时应考虑的系统架构,操作系统,网络,存储和加密问题。
在本课程结束时,参与者将对安全原则,关注点和技术有深入的了解。更重要的是,参与者将配备开发安全可靠的嵌入式软件所需的技术。
课程形式
- 互动讲座和讨论。
- 大量的练习和练习。
- 在实时实验室环境中亲自实施。
课程自定义选项
- 要申请本课程的定制培训,请联系我们安排。
在本课程结束时,参与者将对安全原则,关注点和技术有深入的了解。更重要的是,参与者将配备开发安全可靠的嵌入式软件所需的技术。
课程形式
- 互动讲座和讨论。
- 大量的练习和练习。
- 在实时实验室环境中亲自实施。
课程自定义选项
- 要申请本课程的定制培训,请联系我们安排。
14小时
课程概览
交互式应用程序安全性测试(IAST)是一种应用程序安全性测试形式,它结合了静态应用程序安全性测试(SAST)和动态应用程序安全性测试(DAST)或运行时应用程序自我保护(RASP)技术。 IAST能够报告负责安全漏洞的特定代码行,并重放导致此类漏洞利用的行为。
在这个由讲师指导的实时培训中,参与者将学习如何通过检测运行时代理和攻击诱导器来模拟攻击期间的应用程序行为来保护应用程序。
在培训结束时,参与者将能够:
- 模拟对应用程序的攻击并验证其检测和保护功能
- 使用RASP和DAST获取应用程序在不同运行时方案下所采用的数据路径的代码级可见性
- 快速准确地修复负责检测到的漏洞的应用程序代码
- 优先考虑动态扫描中的漏洞发现
- 使用RASP实时警报来保护生产中的应用程序免受攻击。
- 在维护生产计划目标的同时降低应用程序漏洞风险
- 制定整体漏洞检测和保护的综合战略
听众
- DevOps工程师
- 安全工程师
- 开发商
课程形式
- 部分讲座,部分讨论,练习和繁重的实践练习
在这个由讲师指导的实时培训中,参与者将学习如何通过检测运行时代理和攻击诱导器来模拟攻击期间的应用程序行为来保护应用程序。
在培训结束时,参与者将能够:
- 模拟对应用程序的攻击并验证其检测和保护功能
- 使用RASP和DAST获取应用程序在不同运行时方案下所采用的数据路径的代码级可见性
- 快速准确地修复负责检测到的漏洞的应用程序代码
- 优先考虑动态扫描中的漏洞发现
- 使用RASP实时警报来保护生产中的应用程序免受攻击。
- 在维护生产计划目标的同时降低应用程序漏洞风险
- 制定整体漏洞检测和保护的综合战略
听众
- DevOps工程师
- 安全工程师
- 开发商
课程形式
- 部分讲座,部分讨论,练习和繁重的实践练习
7小时
课程概览
Apache Shiro是一个功能强大的Java安全框架,可执行身份验证,授权,加密和会话管理。 在这个有指导意义的现场培训中,参与者将学习如何使用Apache Shiro保护Web应用程序。 在培训结束后,参与者将能够: 使用Shiro的API来保护各种类型的应用程序,包括移动,Web和企业启用来自各种数据源的登录,包括LDAP,JDBC,Active Directory等。 听众 开发商安全工程师 课程的格式 部分讲座,部分讨论,练习和沉重的练习
21小时
课程概览
本课程通过开放式Web应用程序安全项目( OWASP )测试方法,介绍了Java的安全编码概念和原理。 Open Web Application Security Project是一个在线社区,可以在Web应用程序安全性领域创建免费的文章,方法,文档,工具和技术。
21小时
课程概览
This course covers the secure coding concepts and principals with ASP.net through the Open Web Application Security Project (OWASP) methodology of testing , OWASP is an online community which creates freely-available articles, methodologies, documentation, tools, and technologies in the field of web application security.
This Course explores the Dot Net Framework Security features and how to secure web applications.
This Course explores the Dot Net Framework Security features and how to secure web applications.
21小时
课程概览
本课程将帮助专业人员了解应用程序安全性的价值和限制。虽然应用程序安全主体提供了有关当今应用程序中某些主要风险的宝贵意识,但本课程将突出显示好的和不太好的。
该课程至关重要,因为开发人员越来越需要以安全的方式进行编码。将安全性作为质量组件引入开发周期至关重要。本课程旨在通过使用我们专门开发的不安全Web应用程序的实践练习,向开发人员介绍各种安全漏洞。
该课程至关重要,因为开发人员越来越需要以安全的方式进行编码。将安全性作为质量组件引入开发周期至关重要。本课程旨在通过使用我们专门开发的不安全Web应用程序的实践练习,向开发人员介绍各种安全漏洞。
近期安全代码培训课程
2021-07-14 09:30:00
上海 - 上海中区广场
14 小时
2021-07-26 09:30:00
上海 - 上海中区广场
21 小时
2021-07-28 09:30:00
上海 - 上海中区广场
14 小时
2021-08-04 09:30:00
上海 - 上海中区广场
21 小时
2021-08-17 09:30:00
上海 - 上海中区广场
21 小时
安全代码,培训,课程,培训课程, 企业安全代码培训, 短期安全代码培训, 安全代码课程, 安全代码周末培训, 安全代码晚上培训, 安全代码训练, 学习安全代码, 安全代码老师, 学安全代码班, 安全代码远程教育, 一对一安全代码课程, 小组安全代码课程, 安全代码培训师, 安全代码辅导班, 安全代码教程, 安全代码私教, 安全代码辅导, 安全代码讲师
.jpg "european molecular biology laboratory (embl)")
.jpg "european organization for nuclear research (cern)")
.jpg "international air transport association (iata)")
