本地,有教师指导的现场网络安全(也称为网络安全,互联网安全或信息技术安全)培训课程通过互动式讨论和实践练习,展示如何在其组织内理解,规划和实施网络安全策略。特别着重于建立检测和减轻威胁所需的适当系统和程序。 Internet Security课程可作为交互式培训提供,其中一些课程包括测试和认证组件。网络安全培训可作为“现场实况培训”或“远程实时培训”。现场实地培训可在当地客户现场进行中国或者在NobleProg公司的培训中心中国 。远程实时培训通过交互式远程桌面进行。 NobleProg您当地的培训提供商。
Machine Translated
客户评论
SoapUI
卢 永辉 - 上海腾程医学科技信息有限公司
课程: .NET, C# and ASP.NET Security Development
老师既往经验实际案例分享
Lynn Shen - 上海腾程医学科技信息有限公司
课程: .NET, C# and ASP.NET Security Development
各种开发和测试工具的使用
胡 志江 - 上海腾程医学科技信息有限公司
课程: .NET, C# and ASP.NET Security Development
最喜欢我们的诉求,得到了老师的回应,老师着重跟我们讲了这方面的知识。
郭 国 - 上海腾程医学科技信息有限公司
课程: .NET, C# and ASP.NET Security Development
Function testing with security testing in Scrum
上海腾程医学科技信息有限公司
课程: .NET, C# and ASP.NET Security Development
我最喜欢关于“自适应安全框架(ASA)”的介绍,因为这一部分内容让人有一种恍然大明白的感觉,原来安全测试可以这么被那么从容不迫地添加到原有的功能测试与接口测试环节中,甚至可以贯穿整个产品开发周期
上海腾程医学科技信息有限公司
课程: .NET, C# and ASP.NET Security Development
全部
上海腾程医学科技信息有限公司
课程: .NET, C# and ASP.NET Security Development
实操部分
Danxuan Chen - 埃森哲
课程: Security Testing
我喜欢有关培训师主题的深入知识,很好的解释,突出重要的事情!
Andreas Rhein
课程: Certified Information System Security Professional (CISSP) CBK Review
Machine Translated
加密
Carlos Ibarra
课程: Avanzado Java, JEE y Seguridad de Aplicaciones Web
Machine Translated
我真的很喜欢教练的真实例子。
Joana Gomes
课程: Compliance and the Management of Compliance Risk
Machine Translated
培训师的沟通技巧
Flavio Guerrieri
课程: CISM - Certified Information Security Manager
Machine Translated
我喜欢他对这个主题充满热情并且非常有说服力。
Diana Vladulescu
课程: Secure Web Application Development and Testing
Machine Translated
深刻的知识,真实的例子,培训师也是实践者的事实。
18 Wojskowy Oddział Gospodarczy
课程: CRISC - Certified in Risk and Information Systems Control
Machine Translated
我大多喜欢这些知识。
18 Wojskowy Oddział Gospodarczy
课程: CRISC - Certified in Risk and Information Systems Control
Machine Translated
我主要是从动手实例中受益。
Trading Point of Financial Instruments (XM
课程: Secure coding in PHP
Machine Translated
课程的主题非常有趣,给了我们很多想法。
Anastasios Manios
课程: Secure coding in PHP
Machine Translated
我一般很喜欢这种互动。
Andreas Hadjidemetris
课程: Secure coding in PHP
Machine Translated
与安全编码相关的大多数已知主题都涵盖并解释得很好尼斯演示易于观看,而不是无聊。
Trading Point of Financial Instruments (XM
课程: Secure coding in PHP
Machine Translated
每个不同部分的方式和方法。
Trading Point of Financial Instruments (XM
课程: Secure coding in PHP
Machine Translated
培训师具有良好的沟通技巧,可以轻松获得并吸引观众的注意力。他可以用一种非常简单和详细的方式解释这个问题,以便每个人都能理解它。
Trading Point of Financial Instruments (XM
课程: Secure coding in PHP
Machine Translated
所有主题都有很好的涵盖,并提供了大量的例子。艾哈迈德非常高效,并设法让我们始终关注和吸引。
Kostas Bastas
课程: Secure coding in PHP
Machine Translated
一切!我没有任何安全编码经验,整个培训很有趣,也很有帮助。
Trading Point of Financial Instruments (XM
课程: Secure coding in PHP
Machine Translated
我真的很喜欢现实生活中的例子。
Marios Prokopiou
课程: Secure coding in PHP
Machine Translated
我很喜欢教练员的送货方式。非常热情,使培训非常愉快和有趣。此外,他非常清楚他所提供的内容。
Trading Point of Financial Instruments (XM
课程: Secure coding in PHP
Machine Translated
我真的很喜欢现实世界的场景。
Michail Alvanos
课程: Java and Web Application Security
Machine Translated
我真的很喜欢这个组织。
Panagiotis Foutros
课程: Java and Web Application Security
Machine Translated
非常好的知识和品格。
Constantinos Michael
课程: Java and Web Application Security
Machine Translated
我从练习中受益(SQL注入,XSS,CRSF ......)。
David Lemoine - Statistical Solutions
课程: .NET, C# and ASP.NET Security Development
Machine Translated
我喜欢理论/基础/原则和活动/互动网络应用程序的融合。优秀的混合。
Statistical Solutions
课程: .NET, C# and ASP.NET Security Development
Machine Translated
良好的节奏,通过在讲座和活动之间切换,培训师能够引起我的注意,涵盖了各种各样的主题,培训师非常了解并能够使主题适应所需要的。
Statistical Solutions
课程: .NET, C# and ASP.NET Security Development
Machine Translated
我真的从知识中受益。
Luis Miguel Lara - Blue Indico Investments, S.L.U.
课程: CCSK - Certificate of Cloud Security Knowledge - Plus
Machine Translated
他在两天内向我们解释的方式和他的存在方式,使学习愉快。
Víctor Miguel Prado Saster - Blue Indico Investments, S.L.U.
课程: CCSK - Certificate of Cloud Security Knowledge - Plus
Machine Translated
我真的很喜欢老师的知识。
Ariany Auxiliadora Pulido Gonzalez - Blue Indico Investments, S.L.U.
课程: CCSK - Certificate of Cloud Security Knowledge - Plus
Machine Translated
培训师非常好,可用。我很欣赏他关于这个主题的知识,技能和准备。此外,他为我们提供了有关物联网的额外内容,非常有趣。
Giuseppe Fiorita - Blue Indico Investments, S.L.U.
课程: CCSK - Certificate of Cloud Security Knowledge - Plus
Machine Translated
艾哈迈德总是试图引起我们的注意。
Alberto Brezmes - Blue Indico Investments, S.L.U.
课程: CCSK - Certificate of Cloud Security Knowledge - Plus
Machine Translated
我喜欢训练方法以吸引我们的注意力。
Antonio Osuna Sánchez - Blue Indico Investments, S.L.U.
课程: CCSK - Certificate of Cloud Security Knowledge - Plus
Machine Translated
互动演示
Juan Pablo Camps Gonzalez - Banco de Credito e Inversiones
课程: (CCSK) Certificado de Conocimiento de Seguridad de la Nube - Plus
Machine Translated
训练师在他的领域指挥
Adnan ul Husnain Hashmi - TDM GROUP
课程: Web Application Security
Machine Translated
动手实验室非常出色。
Dr. Farhan Hassan Khan - TDM GROUP
课程: Web Application Security
Machine Translated
真实案例的例子。
Jorge De la Cruz - BEEVA TEC OPERADORA S.A. de C.V.
课程: (CCSK) Certificado de Conocimiento de Seguridad de la Nube - Plus
Machine Translated
动态
Felipe Juarez Ramirez - BEEVA TEC OPERADORA S.A. de C.V.
课程: (CCSK) Certificado de Conocimiento de Seguridad de la Nube - Plus
Machine Translated
网络空间安全(Cyber Security)课程大纲
课程名称
课程时长
课程概览
课程名称
课程时长
课程概览
35小时
课程概览
CISSP是一家信息保障专业人员,负责定义确保业务环境安全的架构,设计,管理和/或控制。广泛的知识和通过考试所需的经验是CISSP与众不同的原因。该证书展示了(ISC)2®CBK®提供的全球公认能力水平,涵盖了当今安全领域的关键主题,包括云计算,移动安全,应用程序开发安全,风险管理等。
本课程可帮助您查看信息安全实践的10个领域。它还是一个强大的学习工具,用于掌握与信息系统安全的各个方面相关的概念和主题。
目标:
- 回顾CISSP CBK(共同知识体系)的主要议题。
- 准备CISSP考试
本课程可帮助您查看信息安全实践的10个领域。它还是一个强大的学习工具,用于掌握与信息系统安全的各个方面相关的概念和主题。
目标:
- 回顾CISSP CBK(共同知识体系)的主要议题。
- 准备CISSP考试
21小时
课程概览
Audiance
All staff who need a working knowledge of Compliance and the Management of Risk
Format of the course
A combination of:
- Facilitated Discussions
- Slide Presentations
- Case Studies
- Examples
Course Objectives
By the end of this course, delegates will be able to:
- Understand the major facets of Compliance and the national and international efforts being made to manage the risk related to it
- Define the ways in which a company and its staff might set up a Compliance Risk Management Framework
- Detail the roles of Compliance Officer and Money Laundering Reporting Officer and how they should be integrated into a business
- Understand some other “hot spots” in Financial Crime – especially as they relate to International Business, Offshore Centres and High-Net-Worth Clients
All staff who need a working knowledge of Compliance and the Management of Risk
Format of the course
A combination of:
- Facilitated Discussions
- Slide Presentations
- Case Studies
- Examples
Course Objectives
By the end of this course, delegates will be able to:
- Understand the major facets of Compliance and the national and international efforts being made to manage the risk related to it
- Define the ways in which a company and its staff might set up a Compliance Risk Management Framework
- Detail the roles of Compliance Officer and Money Laundering Reporting Officer and how they should be integrated into a business
- Understand some other “hot spots” in Financial Crime – especially as they relate to International Business, Offshore Centres and High-Net-Worth Clients
35小时
课程概览
概述:
认证信息系统安全专业认证被认为是在信息安全,审计和IT治理管理方面发展高级职业的关键资格。由全球30,000多名合格专业人士组成的认证信息系统安全专业人员资格证明了经过验证的知识,并且是包括CISO,CSO和高级安全经理在内的更高收入潜力的关键。
您将学习:
- 使用以对您的组织有益的实用方式获得的知识
- 使用访问控制技术保护您的组织资产,并加强密码学领域的机密性和完整性控制
- 保护您的网络架构和设计(实施网络安全)
- 实现组织目标,例如法律与合规性,信息保障,安全性和数据治理
- 通过安全操作,架构和设计原则增强IT服务的安全交付
- 通过Business连续性计划实施业务弹性
- 您将深入了解(ISC)2®规定的8个域。
主要Go :
- 第一次通过CISSP考试。
目标观众:
此培训适用于准备CISSP认证考试的个人。
认证信息系统安全专业认证被认为是在信息安全,审计和IT治理管理方面发展高级职业的关键资格。由全球30,000多名合格专业人士组成的认证信息系统安全专业人员资格证明了经过验证的知识,并且是包括CISO,CSO和高级安全经理在内的更高收入潜力的关键。
您将学习:
- 使用以对您的组织有益的实用方式获得的知识
- 使用访问控制技术保护您的组织资产,并加强密码学领域的机密性和完整性控制
- 保护您的网络架构和设计(实施网络安全)
- 实现组织目标,例如法律与合规性,信息保障,安全性和数据治理
- 通过安全操作,架构和设计原则增强IT服务的安全交付
- 通过Business连续性计划实施业务弹性
- 您将深入了解(ISC)2®规定的8个域。
主要Go :
- 第一次通过CISSP考试。
目标观众:
此培训适用于准备CISSP认证考试的个人。
35小时
课程概览
一个全面,实用的5天课程,旨在提供管理信息安全,信息保障或基于信息风险的流程所需的知识和技能。 CISMP课程与最新的国家信息保障框架(IAMM)以及ISO / IEC 27002和27001保持一致;信息安全的行为准则和标准。本课程是CESG认证培训(CCT)课程。
该课程遵循最新的BCS课程大纲,并为代表们准备2小时多项选择BCS考试,该考试在课程最后一天的下午进行。
该资格证书为代表们提供了有关信息安全的概念的详细知识; (保密性,完整性,可用性,漏洞,威胁,风险和对策),以及对影响信息安全管理的现行立法和法规的理解。获奖者将能够应用整个课程中涵盖的实践原则,确保正常的业务流程变得健壮和安全。
该课程遵循最新的BCS课程大纲,并为代表们准备2小时多项选择BCS考试,该考试在课程最后一天的下午进行。
该资格证书为代表们提供了有关信息安全的概念的详细知识; (保密性,完整性,可用性,漏洞,威胁,风险和对策),以及对影响信息安全管理的现行立法和法规的理解。获奖者将能够应用整个课程中涵盖的实践原则,确保正常的业务流程变得健壮和安全。
28小时
课程概览
描述:;
CISM®是当今全球信息安全经理最负盛名,最苛刻的资格。此资格为您提供了一个平台,使其成为精英同行网络的一部分,能够不断学习和重新学习信息安全Management不断增长的机遇/挑战。
我们的CISM培训方法提供了对四个CISM领域内容的深入报道,明确侧重于构建概念和解决ISACA发布的CISM考试问题。该课程是ISACA认证信息安全经理(CISM®)考试的强化培训和核心考试准备。
我们在英国和欧洲提供了100多个CISM培训活动。我们的教师鼓励所有与会代表参加ISACA发布的CISM QA&E(问题,答案和解释)作为考试准备 - 您将免费获得此课程作为我们课程的一部分。 QA&E在帮助代表了解ISACA问题风格,解决这些问题的方法以及在实时课堂会议期间帮助快速记忆同化CISM概念方面表现卓越。
我们所有的培训师都在提供CISM培训方面拥有丰富的经验。我们将为您进行CISM考试做好充分准备。如果您没有第一次通过,请再次加入我们免费参加考试准备。
Go :
最终目标是第一次通过CISM考试。
目标:
- 使用以对您的组织有益的实用方式获得的知识
- 建立并维护信息安全治理框架,以实现组织的目标
- 将信息风险管理到可接受的水平,以满足业务和合规性要求
- 建立和维护信息安全架构(人员,流程,技术)
- 将信息安全要求集成到第三方/供应商的合同和活动中
- 规划,建立和管理检测,调查,响应和从信息安全事件中恢复的功能,以最大限度地减少业务影响
目标观众:
具有3 - 5年一线经验的安全专业人员;信息安全经理或负有管理职责的人员;信息安全人员,信息安全保障提供商,需要深入了解信息安全管理,包括:CISO,CIO,CSO,隐私官,风险管理人员,安全审计人员和合规人员,BCP / DR人员,负责执行和操作的管理人员保证功能。
CISM®是当今全球信息安全经理最负盛名,最苛刻的资格。此资格为您提供了一个平台,使其成为精英同行网络的一部分,能够不断学习和重新学习信息安全Management不断增长的机遇/挑战。
我们的CISM培训方法提供了对四个CISM领域内容的深入报道,明确侧重于构建概念和解决ISACA发布的CISM考试问题。该课程是ISACA认证信息安全经理(CISM®)考试的强化培训和核心考试准备。
我们在英国和欧洲提供了100多个CISM培训活动。我们的教师鼓励所有与会代表参加ISACA发布的CISM QA&E(问题,答案和解释)作为考试准备 - 您将免费获得此课程作为我们课程的一部分。 QA&E在帮助代表了解ISACA问题风格,解决这些问题的方法以及在实时课堂会议期间帮助快速记忆同化CISM概念方面表现卓越。
我们所有的培训师都在提供CISM培训方面拥有丰富的经验。我们将为您进行CISM考试做好充分准备。如果您没有第一次通过,请再次加入我们免费参加考试准备。
Go :
最终目标是第一次通过CISM考试。
目标:
- 使用以对您的组织有益的实用方式获得的知识
- 建立并维护信息安全治理框架,以实现组织的目标
- 将信息风险管理到可接受的水平,以满足业务和合规性要求
- 建立和维护信息安全架构(人员,流程,技术)
- 将信息安全要求集成到第三方/供应商的合同和活动中
- 规划,建立和管理检测,调查,响应和从信息安全事件中恢复的功能,以最大限度地减少业务影响
目标观众:
具有3 - 5年一线经验的安全专业人员;信息安全经理或负有管理职责的人员;信息安全人员,信息安全保障提供商,需要深入了解信息安全管理,包括:CISO,CIO,CSO,隐私官,风险管理人员,安全审计人员和合规人员,BCP / DR人员,负责执行和操作的管理人员保证功能。
28小时
课程概览
Description:
CISA® is the world-renowned and most popular certification for professionals working in the field of IS audit and IT risk consulting.
Our CISA course is an intense, very competitive and exam focused training course. With experience of delivering more than 150+ CISA trainings in Europe and around the world and training more than 1200+ CISA delegates, the Net Security CISA training material has been developed in house with the top priority of ensuring CISA delegates pass the ISACA CISA® Exam. The training methodology focuses on understanding the CISA IS auditing concepts and practicing large number of ISACA released question banks from the last three years. Over a period, CISA holders have been in huge demand with renowned accountings firms, global banks, advisory, assurance, and internal audit departments.
Delegates may have years of experience in IT auditing but perspective towards solving CISA questionnaires will solely depend on their understanding to globally accepted IT assurance practices. CISA exam is very challenging because the chance of a very tight clash between two possible answers exists and that is where ISACA tests you on your understanding in global IT auditing practices. To address these exam challenges, we always provide the best trainers who have extensive experience in delivering CISA training around the world.
The Net Security CISA manual covers all exam-relevant concepts, case studies, Q&A's across CISA five domains. Further, the Trainer shares the key CISA supporting material like relevant CISA notes, question banks, CISA glossary, videos, revision documents, exam tips, and CISA mind maps during the course.
Goal:
The ultimate goal is to pass your CISA examination first time.
Objectives:
- Use the knowledge gained in a practical manner beneficial to your organisation
- Provide audit services in accordance with IT audit standards
- Provide assurance on leadership and organizational structure and processes
- Provide assurance on acquisition/ development, testing and implementation of IT assets
- Provide assurance on IT operations including service operations and third party
- Provide assurance on organization’s security policies, standards, procedures, and controls to ensure confidentiality, integrity, and availability of information assets.
Target Audience:
Finance/CPA professionals, I.T. professionals, Internal & External auditors, Information security, and risk consulting professionals.
CISA® is the world-renowned and most popular certification for professionals working in the field of IS audit and IT risk consulting.
Our CISA course is an intense, very competitive and exam focused training course. With experience of delivering more than 150+ CISA trainings in Europe and around the world and training more than 1200+ CISA delegates, the Net Security CISA training material has been developed in house with the top priority of ensuring CISA delegates pass the ISACA CISA® Exam. The training methodology focuses on understanding the CISA IS auditing concepts and practicing large number of ISACA released question banks from the last three years. Over a period, CISA holders have been in huge demand with renowned accountings firms, global banks, advisory, assurance, and internal audit departments.
Delegates may have years of experience in IT auditing but perspective towards solving CISA questionnaires will solely depend on their understanding to globally accepted IT assurance practices. CISA exam is very challenging because the chance of a very tight clash between two possible answers exists and that is where ISACA tests you on your understanding in global IT auditing practices. To address these exam challenges, we always provide the best trainers who have extensive experience in delivering CISA training around the world.
The Net Security CISA manual covers all exam-relevant concepts, case studies, Q&A's across CISA five domains. Further, the Trainer shares the key CISA supporting material like relevant CISA notes, question banks, CISA glossary, videos, revision documents, exam tips, and CISA mind maps during the course.
Goal:
The ultimate goal is to pass your CISA examination first time.
Objectives:
- Use the knowledge gained in a practical manner beneficial to your organisation
- Provide audit services in accordance with IT audit standards
- Provide assurance on leadership and organizational structure and processes
- Provide assurance on acquisition/ development, testing and implementation of IT assets
- Provide assurance on IT operations including service operations and third party
- Provide assurance on organization’s security policies, standards, procedures, and controls to ensure confidentiality, integrity, and availability of information assets.
Target Audience:
Finance/CPA professionals, I.T. professionals, Internal & External auditors, Information security, and risk consulting professionals.
28小时
课程概览
描述:
网络安全技能的需求量很大,因为威胁继续困扰着全世界的企业。 ISACA调查的绝大多数专业人士都认识到这一点,并计划在需要网络安全知识的职位上工作。
为填补这一空白,ISACA制定了网络安全基础证书,该证书提供该领域技能的教育和验证。
目标:
随着网络安全威胁持续上升以及全球范围内适当装备的安全专业人员短缺,ISACA的网络安全基础证书课程是快速培训入门级员工并确保他们拥有在网络中成功运营所需的技能和知识的完美方式。竞技场。
目标听众:
证书课程也是获得网络安全基础知识的最佳途径之一,并开始在这一关键领域培养您的技能和知识。
网络安全技能的需求量很大,因为威胁继续困扰着全世界的企业。 ISACA调查的绝大多数专业人士都认识到这一点,并计划在需要网络安全知识的职位上工作。
为填补这一空白,ISACA制定了网络安全基础证书,该证书提供该领域技能的教育和验证。
目标:
随着网络安全威胁持续上升以及全球范围内适当装备的安全专业人员短缺,ISACA的网络安全基础证书课程是快速培训入门级员工并确保他们拥有在网络中成功运营所需的技能和知识的完美方式。竞技场。
目标听众:
证书课程也是获得网络安全基础知识的最佳途径之一,并开始在这一关键领域培养您的技能和知识。
21小时
课程概览
概观
此公钥基础结构 - 实施和管理课程可帮助任何个人获得管理强大PKI的知识,并更好地了解有关公钥基础结构的主题。此外,PKI课程是对日益重要的组件的准备 - 它确保企业的机密性,完整性和身份验证。我们的PKI课程提供选择,设计和部署PKI所需的知识和技能,以保护组织内现有和未来的应用程序。它还深入探讨了密码学的基础和所用算法的工作原理。
在整个课程中,参与者将获得有关以下主题的深入知识:
- PKI的法律方面
- PKI的要素
- PKI管理
- 信任数字世界
- 数字签名实现
- 信任模型
完成PKI课程后,每个人都将能够成功设计,设置,部署和管理公钥基础结构(PKI)。
对于需要了解公钥基础结构(PKI)及其实施问题的任何人来说,这是一个为期3天的课程。它深入介绍了PKI中涉及的问题和技术,并提供了设置和维护各种PKI解决方案的实践经验。有关PKI问题的详细知识有助于将新闻标题中出现的最近攻击置于上下文中,并能够做出有关其与组织相关性的有效决策。
目标
向学生介绍公钥基础设施(PKI)的基础和好处的理论方面,包括不同类型的加密,数字签名,数字证书和证书颁发机构。
让学生亲身体验在各种应用中实施和使用PKI解决方案的经验。
让学生了解评估和选择PKI技术的概念
听众
参与公钥基础设施的任何人| PKI决策,实施和保护电子商务和其他互联网应用程序,包括首席信息官,首席安全官,管理信息系统主管,安全经理和内部审计员。
此公钥基础结构 - 实施和管理课程可帮助任何个人获得管理强大PKI的知识,并更好地了解有关公钥基础结构的主题。此外,PKI课程是对日益重要的组件的准备 - 它确保企业的机密性,完整性和身份验证。我们的PKI课程提供选择,设计和部署PKI所需的知识和技能,以保护组织内现有和未来的应用程序。它还深入探讨了密码学的基础和所用算法的工作原理。
在整个课程中,参与者将获得有关以下主题的深入知识:
- PKI的法律方面
- PKI的要素
- PKI管理
- 信任数字世界
- 数字签名实现
- 信任模型
完成PKI课程后,每个人都将能够成功设计,设置,部署和管理公钥基础结构(PKI)。
对于需要了解公钥基础结构(PKI)及其实施问题的任何人来说,这是一个为期3天的课程。它深入介绍了PKI中涉及的问题和技术,并提供了设置和维护各种PKI解决方案的实践经验。有关PKI问题的详细知识有助于将新闻标题中出现的最近攻击置于上下文中,并能够做出有关其与组织相关性的有效决策。
目标
向学生介绍公钥基础设施(PKI)的基础和好处的理论方面,包括不同类型的加密,数字签名,数字证书和证书颁发机构。
让学生亲身体验在各种应用中实施和使用PKI解决方案的经验。
让学生了解评估和选择PKI技术的概念
听众
参与公钥基础设施的任何人| PKI决策,实施和保护电子商务和其他互联网应用程序,包括首席信息官,首席安全官,管理信息系统主管,安全经理和内部审计员。
14小时
课程概览
描述:
这个为期2天的CCSK Plus课程包括CCSK基础课程的所有内容,并在第二天的培训中通过广泛的动手实验进行扩展。学生将通过执行一系列练习来学习应用他们的知识,这些练习涉及将虚构组织安全地带入云中的场景。完成此培训后,学生将为云安全联盟赞助的CCSK认证考试做好充分准备。第二天的培训包括额外的讲座,尽管学生将在练习期间花费大部分时间来评估,构建和保护云基础设施。
目标:
这是一个为期两天的课程,从CCSK - Basic培训开始,接着是第二天的额外内容和实践活动
目标观众:
本课程面向安全专业人员,但对于希望扩展云安全知识的人员也很有用。
这个为期2天的CCSK Plus课程包括CCSK基础课程的所有内容,并在第二天的培训中通过广泛的动手实验进行扩展。学生将通过执行一系列练习来学习应用他们的知识,这些练习涉及将虚构组织安全地带入云中的场景。完成此培训后,学生将为云安全联盟赞助的CCSK认证考试做好充分准备。第二天的培训包括额外的讲座,尽管学生将在练习期间花费大部分时间来评估,构建和保护云基础设施。
目标:
这是一个为期两天的课程,从CCSK - Basic培训开始,接着是第二天的额外内容和实践活动
目标观众:
本课程面向安全专业人员,但对于希望扩展云安全知识的人员也很有用。
35小时
课程概览
描述:
这是一门“从业者”课程,并且非常依赖于旨在加强所教授概念的实践练习,并建立代表们对实施业务连续性管理的信心。该课程还旨在鼓励学生之间的辩论和知识与经验的分享。
代表们将受益于我们的业务连续性管理培训师和ISO 22301:2012专家的实践和广泛经验。
代表们将学习如何:
- 解释所有组织中业务连续性管理(BCM)的必要性
- 定义业务连续性生命周期
- 开展业务连续性计划管理
- 充分了解其组织,以确定关键任务影响领域
- 确定其组织的业务连续性战略
- 建立业务连续性响应
- 锻炼,维护和审查计划
- 在组织中嵌入业务连续性
- 定义适合业务连续性的术语和定义
在课程结束时,代表们将详细了解业务连续性管理的所有关键组成部分,并能够重返工作岗位,为业务连续性管理流程做出重大贡献。
这是一门“从业者”课程,并且非常依赖于旨在加强所教授概念的实践练习,并建立代表们对实施业务连续性管理的信心。该课程还旨在鼓励学生之间的辩论和知识与经验的分享。
代表们将受益于我们的业务连续性管理培训师和ISO 22301:2012专家的实践和广泛经验。
代表们将学习如何:
- 解释所有组织中业务连续性管理(BCM)的必要性
- 定义业务连续性生命周期
- 开展业务连续性计划管理
- 充分了解其组织,以确定关键任务影响领域
- 确定其组织的业务连续性战略
- 建立业务连续性响应
- 锻炼,维护和审查计划
- 在组织中嵌入业务连续性
- 定义适合业务连续性的术语和定义
在课程结束时,代表们将详细了解业务连续性管理的所有关键组成部分,并能够重返工作岗位,为业务连续性管理流程做出重大贡献。
21小时
课程概览
描述: 巴塞尔III是银行资本充足率,压力测试和市场流动性风险的全球监管标准。在2010-11年巴塞尔银行监管委员会初步达成协议后,对协议的修改将实施延期至2019年3月31日。巴塞尔III通过提高银行流动性和降低银行杠杆率来加强银行资本要求。 巴塞尔III与巴塞尔I和II的不同之处在于它对不同形式的存款和其他类型的借款要求不同的准备金水平,因此它不会像其它类型的借款一样取代它们,因为它与巴塞尔协议I和巴塞尔协议II一起工作。 这种复杂且不断变化的环境很难跟上,我们的课程和培训将帮助您管理可能的变化及其对您机构的影响。我们是巴塞尔认证机构的认证和培训合作伙伴,因此我们的培训和材料的质量和适用性保证是最新和有效的目标: 准备巴塞尔专业资格考试。 为银行组织内部操作风险的定义,测量,分析,改进和控制定义操作策略和技巧。 目标听众: 董事会成员承担风险责任首席风险官和风险管理负责人风险管理团队的成员合规,法律和IT支持人员股票和信用分析师投资组合经理评级机构分析师概述: 巴塞尔规范和“巴塞尔协议”修正案介绍(三) 市场,信贷,交易对手和流动性风险的规定对各种风险措施进行压力测试,包括如何制定和提供压力测试巴塞尔III对国际银行业的可能影响,包括其实际应用的示范需要新的巴塞尔规范巴塞尔III准则巴塞尔III准则的目标巴塞尔III - 时间表
28小时
课程概览
描述: 这四天的活动(CGEIT培训)是考试时间的最终准备,旨在确保您在第一次尝试时通过具有挑战性的CGEIT考试。 CGEIT资格是ISACA颁发的IT治理卓越国际公认标志。它专为负责管理IT治理的专业人员设计,或者为IT治理提供重要的咨询或保证责任。 达到CGEIT的地位将为您提供更广泛的市场认可,并提升行政层面的影响力。 目标: 本次研讨会的目的是准备参加CGEIT考试的代表,使他们能够补充他们现有的知识和理解,以便更好地准备通过ISACA所定义的考试。 目标听众: 我们的培训课程面向IT和业务专业人员,他们具有丰富的IT治理经验,并且正在从事CGEIT考试。
35小时
课程概览
Certified Digital Forensics Examiner供应商中立认证旨在培训网络犯罪和欺诈调查员,让学生学习电子发现和高级调查技术。对于在进行调查时遇到数字证据的人来说,这门课程是必不可少的。
Certified Digital Forensics Examiner培训教授了进行计算机取证检查的方法。学生将学习使用法律上合理的调查技术,以评估现场,收集和记录所有相关信息,采访适当的人员,维护监管链,并撰写调查结果报告。
认证数字取证审查员课程将使有兴趣进行诉讼,有罪证据或基于数字证据的纠正措施的组织,个人,政府机关和执法机构受益。
Certified Digital Forensics Examiner培训教授了进行计算机取证检查的方法。学生将学习使用法律上合理的调查技术,以评估现场,收集和记录所有相关信息,采访适当的人员,维护监管链,并撰写调查结果报告。
认证数字取证审查员课程将使有兴趣进行诉讼,有罪证据或基于数字证据的纠正措施的组织,个人,政府机关和执法机构受益。
21小时
课程概览
描述:
本课程旨在为ISACA的认证信息系统审计( CRISC )考试做强烈而艰苦的核心考试准备。 ISACA的CRISC课程大纲的五(5)个领域将重点关注考试。官方ISACA CIRSC审查手册和问题,答案和解释,(Q,A和E),补充也将在参加时提供。 Q,A&E在帮助代表理解ISACA问题风格,ISACA正在寻找的答案类型方面非常出色,它有助于快速记忆同化材料。
ISACA在CRISC认证中推广和评估的技术技能和实践是该领域成功的基石。拥有CRISC认证证明了您在专业领域的技能。随着对拥有风险和控制专业知识的专业人士的需求不断增长,ISACA的CRISC已成为全球个人和企业首选的认证计划。 CRISC认证标志着致力于为企业和所选专业服务。
目标:
- 为了帮助您第一次通过CRISC考试
- 拥有此认证将表明您致力于为企业提供卓越服务
- 对具有风险和控制技能的专业人员的需求不断增长,将使该认证的持有者能够获得更好的指
职位和薪水
你将学习:
- 通过设计,实施,监控和维护基于风险的方式帮助企业实现业务目标,
高效且有效的IS控制。
- CRISC推广的技术技能和实践,是这一领域成功的基石
本课程旨在为ISACA的认证信息系统审计( CRISC )考试做强烈而艰苦的核心考试准备。 ISACA的CRISC课程大纲的五(5)个领域将重点关注考试。官方ISACA CIRSC审查手册和问题,答案和解释,(Q,A和E),补充也将在参加时提供。 Q,A&E在帮助代表理解ISACA问题风格,ISACA正在寻找的答案类型方面非常出色,它有助于快速记忆同化材料。
ISACA在CRISC认证中推广和评估的技术技能和实践是该领域成功的基石。拥有CRISC认证证明了您在专业领域的技能。随着对拥有风险和控制专业知识的专业人士的需求不断增长,ISACA的CRISC已成为全球个人和企业首选的认证计划。 CRISC认证标志着致力于为企业和所选专业服务。
目标:
- 为了帮助您第一次通过CRISC考试
- 拥有此认证将表明您致力于为企业提供卓越服务
- 对具有风险和控制技能的专业人员的需求不断增长,将使该认证的持有者能够获得更好的指
职位和薪水
你将学习:
- 通过设计,实施,监控和维护基于风险的方式帮助企业实现业务目标,
高效且有效的IS控制。
- CRISC推广的技术技能和实践,是这一领域成功的基石
28小时
课程概览
描述:
本课程将让参与者全面了解开发人员使用的安全概念,Web应用程序概念和框架,以便能够利用和保护目标应用程序。在当今世界,这种情况正在迅速变化,因此所使用的所有技术也在快速变化,Web应用程序每周7天,每天24小时都会受到黑客的攻击。为了保护应用程序免受外部攻击者的攻击,必须知道构成Web应用程序的所有部分,例如Web应用程序开发中使用的框架,语言和技术,以及更多内容。问题是攻击者必须只知道一种打入应用程序的方法,而开发人员(或系统管理员)必须知道所有可能的漏洞,以防止这种情况发生。因此,拥有防弹安全的Web应用程序确实很困难,并且在大多数情况下,Web应用程序容易受到攻击。这经常被网络犯罪分子和随意黑客利用,并且可以通过正确的规划,开发,Web应用程序测试和配置来最小化。
目标:
为您提供理解和识别实时Web应用程序中可能的漏洞利用所需的技能和知识,并利用已识别的漏洞。由于通过识别和开发阶段获得的知识,您应该能够保护Web应用程序免受类似攻击。在本课程结束后,参与者将能够理解并识别OWASP十大漏洞,并将这些知识融入Web应用程序保护方案中。
听众:
开发人员,警察和其他执法人员,国防和军事人员,E- Business安全专家,系统管理员,银行,保险等专业人才, Go vernment机构,IT经理,首席信息安全官的,CTO的。
本课程将让参与者全面了解开发人员使用的安全概念,Web应用程序概念和框架,以便能够利用和保护目标应用程序。在当今世界,这种情况正在迅速变化,因此所使用的所有技术也在快速变化,Web应用程序每周7天,每天24小时都会受到黑客的攻击。为了保护应用程序免受外部攻击者的攻击,必须知道构成Web应用程序的所有部分,例如Web应用程序开发中使用的框架,语言和技术,以及更多内容。问题是攻击者必须只知道一种打入应用程序的方法,而开发人员(或系统管理员)必须知道所有可能的漏洞,以防止这种情况发生。因此,拥有防弹安全的Web应用程序确实很困难,并且在大多数情况下,Web应用程序容易受到攻击。这经常被网络犯罪分子和随意黑客利用,并且可以通过正确的规划,开发,Web应用程序测试和配置来最小化。
目标:
为您提供理解和识别实时Web应用程序中可能的漏洞利用所需的技能和知识,并利用已识别的漏洞。由于通过识别和开发阶段获得的知识,您应该能够保护Web应用程序免受类似攻击。在本课程结束后,参与者将能够理解并识别OWASP十大漏洞,并将这些知识融入Web应用程序保护方案中。
听众:
开发人员,警察和其他执法人员,国防和军事人员,E- Business安全专家,系统管理员,银行,保险等专业人才, Go vernment机构,IT经理,首席信息安全官的,CTO的。
21小时
课程概览
该培训面向计划实施基于MS Windows Server 2012 R2的公钥基础结构并计划使用合格电子签名证书的所有操作系统管理员。
培训参与者将了解与实施公钥基础设施相关的基本问题,以及使用最新加密解决方案保护信息系统的想法。
基于MS Windows Server 2012 R2的操作系统,讨论了使用认证服务满足企业需求的可能性。在虚拟环境中进行培训期间,将安装完整的认证中心,并讨论与Active Directory域中的公钥基础结构的管理和管理相关的最重要问题。
该培训还包括有关波兰认证中心根据“电子签名法”使用电子签名的理论和实践知识。讨论了法律问题,法定要求以及在波兰使用电子签名证书的例子。
培训参与者将获得创建与公共行政办公室通信相关的电子通信所需的知识,以及使用能够或要求使用此类身份识别的其他服务。
培训参与者将了解与实施公钥基础设施相关的基本问题,以及使用最新加密解决方案保护信息系统的想法。
基于MS Windows Server 2012 R2的操作系统,讨论了使用认证服务满足企业需求的可能性。在虚拟环境中进行培训期间,将安装完整的认证中心,并讨论与Active Directory域中的公钥基础结构的管理和管理相关的最重要问题。
该培训还包括有关波兰认证中心根据“电子签名法”使用电子签名的理论和实践知识。讨论了法律问题,法定要求以及在波兰使用电子签名证书的例子。
培训参与者将获得创建与公共行政办公室通信相关的电子通信所需的知识,以及使用能够或要求使用此类身份识别的其他服务。
21小时
课程概览
Course goal:
To ensure that an individual has the core understanding of GRC processes and capabilities, and the skills to integrate governance, performance management, risk management, internal control, and compliance activities.
Overview:
- GRC Basic terms and definitions
- Principles of GRC
- Core components, practices and activities
- Relationship of GRC to other disciplines
To ensure that an individual has the core understanding of GRC processes and capabilities, and the skills to integrate governance, performance management, risk management, internal control, and compliance activities.
Overview:
- GRC Basic terms and definitions
- Principles of GRC
- Core components, practices and activities
- Relationship of GRC to other disciplines
28小时
课程概览
This instructor-led, live training in 中国 (online or onsite) is aimed at developers, engineers, and architects seeking to secure their web apps and services.
By the end of this training, participants will be able to integrate, test, protect, and analyze their web apps and services using the OWASP testing framework and tools.
By the end of this training, participants will be able to integrate, test, protect, and analyze their web apps and services using the OWASP testing framework and tools.
21小时
课程概览
本课程将根据ISO 27005为您提供建立信息安全的技能,ISO 27005致力于基于ISO 27001的信息安全风险管理。
14小时
课程概览
Combined SDL核心培训通过Microsoft安全开发生命周期(SDL)提供对安全软件设计,开发和测试的深入了解。它提供了对SDL基本构建块的100级概述,然后是设计技术,用于检测和修复开发过程早期阶段的缺陷。
处理开发阶段,本课程概述了托管代码和本机代码的典型安全相关编程错误。针对所讨论的漏洞以及相关的缓解技术提供了攻击方法,所有这些都通过一些为参与者提供实时黑客乐趣的动手练习进行了解释。介绍了不同的安全测试方法,然后展示了各种测试工具的有效性。通过将工具应用于已经讨论过的易受攻击的代码,参与者可以通过一些实际练习来理解这些工具的操作。
参加此课程的学员将
-
了解安全性,IT安全性和安全编码的基本概念
-
了解Microsoft安全开发生命周期的基本步骤
-
学习安全的设计和开发实践
-
了解安全实施原则
-
了解安全测试方法
- 获取有关安全编码实践的资料和进一步阅读材料
听众
开发人员,经理
处理开发阶段,本课程概述了托管代码和本机代码的典型安全相关编程错误。针对所讨论的漏洞以及相关的缓解技术提供了攻击方法,所有这些都通过一些为参与者提供实时黑客乐趣的动手练习进行了解释。介绍了不同的安全测试方法,然后展示了各种测试工具的有效性。通过将工具应用于已经讨论过的易受攻击的代码,参与者可以通过一些实际练习来理解这些工具的操作。
参加此课程的学员将
-
了解安全性,IT安全性和安全编码的基本概念
-
了解Microsoft安全开发生命周期的基本步骤
-
学习安全的设计和开发实践
-
了解安全实施原则
-
了解安全测试方法
- 获取有关安全编码实践的资料和进一步阅读材料
听众
开发人员,经理
21小时
课程概览
这个为期三天的课程涵盖了保护C / C++代码以防止可能利用内存管理和输入处理利用代码中的许多漏洞的恶意用户的基础知识,该课程涵盖了编写安全代码的原则。
14小时
课程概览
描述
Java语言和运行时环境(JRE)旨在摆脱其他语言(例如C / C++遇到的最常见的安全漏洞。然而,软件开发人员和架构师不仅应该知道如何使用Java环境的各种安全功能(积极的安全性),还应该了解与Java开发相关的众多漏洞(负面安全性)。
在介绍安全服务之前,先简要概述密码学的基础,为理解适用组件的目的和操作提供一个共同的基线。这些组件的使用通过几个实践练习呈现,参与者可以自己尝试讨论的API。
本课程还介绍并解释了Java语言和平台最常见和最严重的编程缺陷,包括Java程序员提出的典型错误以及特定于语言和环境的问题。所有漏洞和相关攻击都通过易于理解的练习进行演示,然后是推荐的编码指南和可能的缓解技术。
参加此课程的学员将
- 了解安全性,IT安全性和安全编码的基本概念
- 了解OWASP Top Ten之外的Web漏洞并知道如何避免它们
- 学习使用Java开发环境的各种安全功能
- 对密码学有实际的了解
- 了解典型的编码错误以及如何避免错误
- 获取有关Java框架中最近一些漏洞的信息
- 获取有关安全编码实践的资料和进一步阅读材料
听众
开发商
Java语言和运行时环境(JRE)旨在摆脱其他语言(例如C / C++遇到的最常见的安全漏洞。然而,软件开发人员和架构师不仅应该知道如何使用Java环境的各种安全功能(积极的安全性),还应该了解与Java开发相关的众多漏洞(负面安全性)。
在介绍安全服务之前,先简要概述密码学的基础,为理解适用组件的目的和操作提供一个共同的基线。这些组件的使用通过几个实践练习呈现,参与者可以自己尝试讨论的API。
本课程还介绍并解释了Java语言和平台最常见和最严重的编程缺陷,包括Java程序员提出的典型错误以及特定于语言和环境的问题。所有漏洞和相关攻击都通过易于理解的练习进行演示,然后是推荐的编码指南和可能的缓解技术。
参加此课程的学员将
- 了解安全性,IT安全性和安全编码的基本概念
- 了解OWASP Top Ten之外的Web漏洞并知道如何避免它们
- 学习使用Java开发环境的各种安全功能
- 对密码学有实际的了解
- 了解典型的编码错误以及如何避免错误
- 获取有关Java框架中最近一些漏洞的信息
- 获取有关安全编码实践的资料和进一步阅读材料
听众
开发商
21小时
课程概览
描述
除了使用Java组件的扎实知识之外,即使对于经验丰富的Java程序员,也必须深入了解服务器端和客户端上与Web相关的漏洞,与Java编写的Web应用程序相关的不同漏洞,以及各种风险。
通过呈现相关攻击来演示基于Web的一般漏洞,而在Java的上下文中解释推荐的编码技术和缓解方法,其中最重要的目的是避免相关问题。此外,还特别关注客户端安全性,以解决Java Script, Ajax和HTML 5的安全问题。
本课程介绍了标准Java版的安全组件,该组件之前是加密的基础,为理解适用组件的用途和操作提供了一个共同的基线。所有组件的使用都是通过实践练习呈现的,参与者可以自己试用所讨论的API和工具。
最后,本课程解释了Java语言和平台最常见和最严重的编程缺陷。除了Java程序员提供的典型错误之外,引入的安全漏洞还包括特定于语言的问题以及源自运行时环境的问题。所有漏洞和相关攻击都通过易于理解的练习进行演示,然后是推荐的编码指南和可能的缓解技术。
参加此课程的学员将
- 了解安全性,IT安全性和安全编码的基本概念
- 了解OWASP Top Ten之外的Web漏洞并知道如何避免它们
- 了解客户端漏洞和安全编码实践
- 学习使用Java开发环境的各种安全功能
- 对密码学有实际的了解
- 了解典型的编码错误以及如何避免错误
- 获取有关Java框架中最近一些漏洞的信息
- 获得使用安全测试工具的实用知识
- 获取有关安全编码实践的资料和进一步阅读材料
听众
开发商
除了使用Java组件的扎实知识之外,即使对于经验丰富的Java程序员,也必须深入了解服务器端和客户端上与Web相关的漏洞,与Java编写的Web应用程序相关的不同漏洞,以及各种风险。
通过呈现相关攻击来演示基于Web的一般漏洞,而在Java的上下文中解释推荐的编码技术和缓解方法,其中最重要的目的是避免相关问题。此外,还特别关注客户端安全性,以解决Java Script, Ajax和HTML 5的安全问题。
本课程介绍了标准Java版的安全组件,该组件之前是加密的基础,为理解适用组件的用途和操作提供了一个共同的基线。所有组件的使用都是通过实践练习呈现的,参与者可以自己试用所讨论的API和工具。
最后,本课程解释了Java语言和平台最常见和最严重的编程缺陷。除了Java程序员提供的典型错误之外,引入的安全漏洞还包括特定于语言的问题以及源自运行时环境的问题。所有漏洞和相关攻击都通过易于理解的练习进行演示,然后是推荐的编码指南和可能的缓解技术。
参加此课程的学员将
- 了解安全性,IT安全性和安全编码的基本概念
- 了解OWASP Top Ten之外的Web漏洞并知道如何避免它们
- 了解客户端漏洞和安全编码实践
- 学习使用Java开发环境的各种安全功能
- 对密码学有实际的了解
- 了解典型的编码错误以及如何避免错误
- 获取有关Java框架中最近一些漏洞的信息
- 获得使用安全测试工具的实用知识
- 获取有关安全编码实践的资料和进一步阅读材料
听众
开发商
21小时
课程概览
即使是经验丰富的Java程序员也并不掌握Java提供的各种安全服务,同样也不知道与使用Java编写的Web应用程序相关的不同漏洞。 该课程除了引入标准Java版的安全组件外,还涉及Java企业版(JEE)和Web服务的安全问题。在密码学和安全通信的基础之前,讨论具体的服务。各种练习涉及JEE中的声明性和程序化安全技术,同时讨论了传输层和端到端Web服务的安全性。所有组件的使用都通过几个实践练习来呈现,参与者可以在其中尝试所讨论的API和工具。 本课程还介绍了Java语言和平台以及与Web相关的漏洞的最常见和最严重的编程缺陷。除了Java程序员犯下的典型错误之外,引入的安全漏洞还涵盖了源自运行时环境的语言特定问题和问题。所有漏洞和相关攻击都通过简单易懂的练习来演示,然后是推荐的编码指南和可能的缓解技术。 参加本课程的学员将会理解安全性,IT安全性和安全编码的基本概念了解OWASP Top Ten之外的Web漏洞并了解如何避免它们了解Web服务的安全性概念学习使用Java开发环境的各种安全特性对密码学有实际的理解了解Java EE的安全解决方案了解典型的编码错误以及如何避免它们获取关于Java框架中最近的一些漏洞的信息获得使用安全测试工具的实用知识获取有关安全编码实践的资料和更多资料听众开发商
28小时
课程概览
除了使用Java组件的丰富知识外,即使对于有经验的Java程序员也是如此,因此深入了解服务器和客户端的Web相关漏洞,与使用Java编写的Web应用程序相关的不同漏洞以及各种风险。 通过展示相关攻击来展示一般的基于web的漏洞,而推荐的编码技术和缓解方法在Java的背景下进行了解释,其中最重要的目标是避免相关的问题。此外,还特别关注客户端安全性,解决JavaScript,Ajax和HTML5的安全问题。 本课程介绍了Standard Java Edition的安全组件,该组件提供了密码学基础,为理解适用组件的目的和操作提供了一个共同基准。 Java企业版的安全问题通过各种练习来解释,这些练习解释了JEE中的声明式和程序式安全技术。 最后,该课程解释了Java语言和平台最常见和最严重的编程缺陷。除了Java程序员犯下的典型错误之外,引入的安全漏洞还涵盖了源自运行时环境的语言特定问题和问题。所有漏洞和相关攻击都通过简单易懂的练习来演示,然后是推荐的编码指南和可能的缓解技术。 参加本课程的学员将会理解安全性,IT安全性和安全编码的基本概念了解OWASP Top Ten之外的Web漏洞并了解如何避免它们了解客户端漏洞和安全编码实践学习使用Java开发环境的各种安全特性对密码学有实际的理解了解Web服务的安全性概念了解Java EE的安全解决方案了解典型的编码错误以及如何避免它们获取关于Java框架中最近的一些漏洞的信息获得使用安全测试工具的实用知识获取有关安全编码实践的资料和更多资料听众开发商
14小时
课程概览
现在有许多编程语言可以将代码编译到.NET和ASP.NET框架中。环境提供了强大的安全开发手段,但开发人员应该知道如何应用体系结构和编码级编程技术,以实现所需的安全功能,避免漏洞或限制其利用。
本课程的目的是通过大量实践练习教授开发人员如何防止不受信任的代码执行特权操作,通过强身份验证和授权保护资源,提供远程过程调用,处理会话,为某些功能引入不同的实现,以及许多更多。
引入不同的漏洞首先介绍使用.NET时提交的一些典型编程问题,而对ASP.NET漏洞的讨论也涉及各种环境设置及其影响。最后,ASP.NET特定漏洞的主题不仅涉及一些常规Web应用程序安全性挑战,还涉及特殊问题和攻击方法,如攻击ViewState或字符串终止攻击。
参加此课程的学员将
- 了解安全性,IT安全性和安全编码的基本概念
- 了解OWASP Top Ten之外的Web漏洞并知道如何避免它们
- 学习使用.NET开发环境的各种安全功能
- 获得使用安全测试工具的实用知识
- 了解典型的编码错误以及如何避免错误
- 获取有关.NET和ASP.NET中最近一些漏洞的信息
- 获取有关安全编码实践的资料和进一步阅读材料
听众
开发商
本课程的目的是通过大量实践练习教授开发人员如何防止不受信任的代码执行特权操作,通过强身份验证和授权保护资源,提供远程过程调用,处理会话,为某些功能引入不同的实现,以及许多更多。
引入不同的漏洞首先介绍使用.NET时提交的一些典型编程问题,而对ASP.NET漏洞的讨论也涉及各种环境设置及其影响。最后,ASP.NET特定漏洞的主题不仅涉及一些常规Web应用程序安全性挑战,还涉及特殊问题和攻击方法,如攻击ViewState或字符串终止攻击。
参加此课程的学员将
- 了解安全性,IT安全性和安全编码的基本概念
- 了解OWASP Top Ten之外的Web漏洞并知道如何避免它们
- 学习使用.NET开发环境的各种安全功能
- 获得使用安全测试工具的实用知识
- 了解典型的编码错误以及如何避免错误
- 获取有关.NET和ASP.NET中最近一些漏洞的信息
- 获取有关安全编码实践的资料和进一步阅读材料
听众
开发商
21小时
课程概览
现在有许多编程语言可以将代码编译到.NET和ASP.NET框架中。环境提供了强大的安全开发手段,但开发人员应该知道如何应用体系结构和编码级编程技术,以实现所需的安全功能,避免漏洞或限制其利用。
本课程的目的是通过大量实践练习教授开发人员如何防止不受信任的代码执行特权操作,通过强身份验证和授权保护资源,提供远程过程调用,处理会话,为某些功能引入不同的实现,以及许多更多。一个特殊部分专门用于配置和强化.NET和ASP.NET环境以确保安全性。
对密码学基础的简要介绍为理解各种算法的目的和操作提供了一个通用的实用基础,基于该基础,该课程提供了可在.NET中使用的加密功能。随后引入了一些最近的加密漏洞,这些漏洞既与某些加密算法和加密协议有关,也与旁道攻击有关。
引入不同的漏洞首先要介绍使用.NET时提交的一些典型编程问题,包括输入验证,错误处理或竞争条件的错误类别。特别关注XML安全性,而ASP.NET特定漏洞的主题解决了一些特殊问题和攻击方法:如攻击ViewState或字符串终止攻击。
参加此课程的学员将
- 了解安全性,IT安全性和安全编码的基本概念
- 学习使用.NET开发环境的各种安全功能
- 对密码学有实际的了解
- 了解最近针对密码系统的一些攻击
- 获取有关.NET和ASP.NET中最近一些漏洞的信息
- 了解典型的编码错误以及如何避免错误
- 获得使用安全测试工具的实用知识
- 获取有关安全编码实践的资料和进一步阅读材料
听众
开发商
本课程的目的是通过大量实践练习教授开发人员如何防止不受信任的代码执行特权操作,通过强身份验证和授权保护资源,提供远程过程调用,处理会话,为某些功能引入不同的实现,以及许多更多。一个特殊部分专门用于配置和强化.NET和ASP.NET环境以确保安全性。
对密码学基础的简要介绍为理解各种算法的目的和操作提供了一个通用的实用基础,基于该基础,该课程提供了可在.NET中使用的加密功能。随后引入了一些最近的加密漏洞,这些漏洞既与某些加密算法和加密协议有关,也与旁道攻击有关。
引入不同的漏洞首先要介绍使用.NET时提交的一些典型编程问题,包括输入验证,错误处理或竞争条件的错误类别。特别关注XML安全性,而ASP.NET特定漏洞的主题解决了一些特殊问题和攻击方法:如攻击ViewState或字符串终止攻击。
参加此课程的学员将
- 了解安全性,IT安全性和安全编码的基本概念
- 学习使用.NET开发环境的各种安全功能
- 对密码学有实际的了解
- 了解最近针对密码系统的一些攻击
- 获取有关.NET和ASP.NET中最近一些漏洞的信息
- 了解典型的编码错误以及如何避免错误
- 获得使用安全测试工具的实用知识
- 获取有关安全编码实践的资料和进一步阅读材料
听众
开发商
21小时
课程概览
除了使用NET和ASPNET的各种安全特性方面的丰富知识外,即使对于有经验的程序员也是如此,因此深入了解服务器端和客户端的Web相关漏洞以及各种风险的后果至关重要。 在本课程中,通过介绍相关攻击来演示一般的基于Web的漏洞,而在ASPNET的上下文中解释推荐的编码技术和缓解方法。客户端安全性特别关注解决JavaScript,Ajax和HTML5的安全问题。 该课程还涉及NET框架的安全体系结构和组件,包括基于代码和角色的访问控制,权限声明和检查机制以及透明度模型。对密码学基础的简要介绍为理解各种算法的目的和操作提供了一个通用的实用基准,在此基础上,课程介绍了可用于NET的密码学特性。 引入不同的安全漏洞,遵循完善的漏洞类别,处理输入验证,安全特性,错误处理,时间和状态相关问题,一组通用代码质量问题以及关于ASPNET特定漏洞的特殊部分。这些主题总结了测试工具的概述,可用于自动揭示一些已知的错误。 主题通过实践练习呈现,参与者可以尝试某些漏洞,缓解措施的后果以及所讨论的API和工具。 参加本课程的学员将会理解安全性,IT安全性和安全编码的基本概念了解OWASP Top Ten之外的Web漏洞并了解如何避免它们了解客户端漏洞和安全编码实践学习使用NET开发环境的各种安全特性对密码学有实际的理解获取有关NET和ASPNET中一些最新漏洞的信息获得使用安全测试工具的实用知识了解典型的编码错误以及如何避免它们获取有关安全编码实践的资料和更多资料听众开发商
14小时
课程概览
保护可通过Web访问的应用程序需要精心准备的安全专业人员,他们始终了解当前的攻击方法和趋势。存在许多技术和环境,允许Web应用程序的舒适开发(如Java ,ASP.NET或PHP ,以及客户端的Java脚本或Ajax )。人们不仅应该了解与这些平台相关的安全问题,还应该了解适用的所有常见漏洞,无论使用何种开发工具。
本课程概述了Web应用程序中适用的安全解决方案,重点关注安全通信和Web服务等最重要的技术,解决传输层安全性和端到端安全解决方案以及Web Services安全性和XML等标准。它还简要概述了典型的编程错误,最重要的是与丢失或不正确的输入验证有关。
通过呈现相关攻击来演示基于Web的漏洞,同时解释推荐的编码技术和缓解方法以避免相关问题。程序员可以使用不同的编程语言轻松地进行练习,因此与Web应用程序相关的主题可以轻松地与其他安全编码主题相结合,从而可以有效地满足通常处理各种语言和开发平台的企业开发团队的需求。开发Web应用程序。
参加此课程的学员将
- 了解安全性,IT安全性和安全编码的基本概念
- 了解OWASP Top Ten之外的Web漏洞并知道如何避免它们
- 了解客户端漏洞和安全编码实践
- 对密码学有实际的了解
- 了解Web服务的安全性概念
- 获得使用安全测试工具的实用知识
- 获取有关安全编码实践的资料和进一步阅读材料
听众
开发商
本课程概述了Web应用程序中适用的安全解决方案,重点关注安全通信和Web服务等最重要的技术,解决传输层安全性和端到端安全解决方案以及Web Services安全性和XML等标准。它还简要概述了典型的编程错误,最重要的是与丢失或不正确的输入验证有关。
通过呈现相关攻击来演示基于Web的漏洞,同时解释推荐的编码技术和缓解方法以避免相关问题。程序员可以使用不同的编程语言轻松地进行练习,因此与Web应用程序相关的主题可以轻松地与其他安全编码主题相结合,从而可以有效地满足通常处理各种语言和开发平台的企业开发团队的需求。开发Web应用程序。
参加此课程的学员将
- 了解安全性,IT安全性和安全编码的基本概念
- 了解OWASP Top Ten之外的Web漏洞并知道如何避免它们
- 了解客户端漏洞和安全编码实践
- 对密码学有实际的了解
- 了解Web服务的安全性概念
- 获得使用安全测试工具的实用知识
- 获取有关安全编码实践的资料和进一步阅读材料
听众
开发商
14小时
课程概览
在熟悉漏洞和攻击方法之后,参与者将了解安全测试的一般方法和方法,以及可用于揭示特定漏洞的技术。安全测试应从收集有关系统的信息(ToC,即评估目标)开始,然后彻底的威胁建模应揭示并评估所有威胁,并达到最合适的风险分析驱动的测试计划。
安全评估可以在SDLC的各个步骤中进行,因此我们讨论有关系统的设计审查,代码审查,侦察和信息收集,测试实施和测试以及加强环境以进行安全部署。详细介绍了许多安全测试技术,如污点分析和基于启发式的代码审查,静态代码分析,动态Web漏洞测试或模糊测试。引入了各种类型的工具,可以应用这些工具来自动化软件产品的安全评估,这也得到了许多练习的支持,我们在这些练习中执行这些工具来分析已经讨论过的易受攻击的代码。许多现实案例研究支持更好地理解各种漏洞。
本课程帮助测试人员和QA人员准备充分的计划和精确执行安全测试,选择和使用最合适的工具和技术来查找隐藏的安全漏洞,从而提供可在第二天工作日应用的基本实用技能。
参加此课程的学员将
- 了解安全性,IT安全性和安全编码的基本概念
- 了解OWASP Top Ten之外的Web漏洞并知道如何避免它们
- 了解客户端漏洞和安全编码实践
- 了解安全测试方法和方法
- 掌握使用安全测试技术和工具的实用知识
- 获取有关安全编码实践的资料和进一步阅读材料
听众
开发人员,测试人员
安全评估可以在SDLC的各个步骤中进行,因此我们讨论有关系统的设计审查,代码审查,侦察和信息收集,测试实施和测试以及加强环境以进行安全部署。详细介绍了许多安全测试技术,如污点分析和基于启发式的代码审查,静态代码分析,动态Web漏洞测试或模糊测试。引入了各种类型的工具,可以应用这些工具来自动化软件产品的安全评估,这也得到了许多练习的支持,我们在这些练习中执行这些工具来分析已经讨论过的易受攻击的代码。许多现实案例研究支持更好地理解各种漏洞。
本课程帮助测试人员和QA人员准备充分的计划和精确执行安全测试,选择和使用最合适的工具和技术来查找隐藏的安全漏洞,从而提供可在第二天工作日应用的基本实用技能。
参加此课程的学员将
- 了解安全性,IT安全性和安全编码的基本概念
- 了解OWASP Top Ten之外的Web漏洞并知道如何避免它们
- 了解客户端漏洞和安全编码实践
- 了解安全测试方法和方法
- 掌握使用安全测试技术和工具的实用知识
- 获取有关安全编码实践的资料和进一步阅读材料
听众
开发人员,测试人员
近期网络空间安全(Cyber Security)培训课程
2021-05-10 09:30:00
上海 - 上海中区广场
28 小时
2021-05-24 09:30:00
上海 - 上海中区广场
35 小时
2021-05-25 09:30:00
上海 - 上海中区广场
28 小时
2021-06-09 09:30:00
上海 - 上海中区广场
21 小时
2021-06-11 09:30:00
上海 - 上海中区广场
7 小时
网络空间安全(Cyber Security),培训,课程,培训课程, 企业Cybersecurity培训, 短期Cybersecurity培训, Cybersecurity课程, 网络空间安全(Cyber Security)周末培训, Cybersecurity晚上培训, 网络空间安全(Cyber Security)训练, 学习网络空间安全(Cyber Security), Cybersecurity老师, 学网络空间安全(Cyber Security)班, Cybersecurity远程教育, 一对一Cybersecurity课程, 小组网络空间安全(Cyber Security)课程, Cybersecurity培训师, Cybersecurity辅导班, 网络空间安全(Cyber Security)教程, Cybersecurity私教, 网络空间安全(Cyber Security)辅导, Cybersecurity讲师Cybersecurity,培训,课程,培训课程, 企业Cybersecurity培训, 短期Cyber Security培训, Cyber Security课程, Cybersecurity周末培训, Cyber Security晚上培训, Cybersecurity训练, 学习Cybersecurity, Cyber Security老师, 学Cyber Security班, Cybersecurity远程教育, 一对一Cyber Security课程, 小组Cyber Security课程, Cyber Security培训师, Cybersecurity辅导班, Cybersecurity教程, Cybersecurity私教, Cyber Security辅导, Cybersecurity讲师
.jpg "european molecular biology laboratory (embl)")
.jpg "european organization for nuclear research (cern)")
.jpg "international air transport association (iata)")
