
현지에서 강사가 진행되는 Hands on Security 교육 과정은 인터랙티브 한 토론과 핸드 슨이 보안에 대한 기본 지식과 고급 주제를 연습하여 시연합니다 핸즈 온 보안 교육은 "현장 실습"또는 "원격 실습"으로 제공됩니다 현장 실습은 고객 구내에서 현지에서 실시 할 수 있습니다 대한민국 또는 NobleProg 기업 교육 센터에서 대한민국 원격 라이브 교육은 대화 형 원격 데스크톱을 통해 수행됩니다 NobleProg 지역 교육 제공자.
Machine Translated
회원 평가
트레이너는 항상 그가 가르쳐 준 것을 충분히 이해할 수있게했으며, 아직 명확하지 않은 경우 다시 반복하는 것을 주저하지 않았습니다. 그는 저에게서 여분 질문에 응답하기 위하여 보여주기 위하여 견본을 더 준비하기에 투입됩니다.
Kenny, Jiun Ming Wee
Course: PKI: Implement and Manage
Machine Translated
매우 지식 있고 친근한 트레이너.
Trainocate (S) Pte. Ltd.
Course: PKI: Implement and Manage
Machine Translated
나는 실용적인 연습을 즐겼다. 실습은 배울 수 있는 가장 좋은 방법입니다.
W L Gore & Associates (UK) Ltd
Course: PKI: Implement and Manage
Machine Translated
또한 주제와 어떤 방법으로 호기심 관련 흥미로운 많이 제공
EduBroker Sp. z o.o.
Course: Embedded Systems Security
Machine Translated
보안 모델, 좋은 프로그래밍 관행에 대한 토론, 다양한 유형의 공격.
Piotr Piątek - EduBroker Sp. z o.o.
Course: Embedded Systems Security
Machine Translated
Hands on Security코스 개요
이 공개 키 인프라 - 구현 및 관리 과정은 모든 개인이 강력한 PKI를 관리하고 공개 키 인프라를 둘러싼 주제를 더 잘 이해하는 데 필요한 지식을 얻을 수 있도록 도와줍니다. 또한 PKI 과정은 기업에서 기밀성, 무결성 및 인증을 보장하는 점점 더 중요 해지는 구성 요소의 준비 과정입니다. PKI 과정은 PKI를 선택, 설계 및 배포하고 조직 내 기존 및 미래의 응용 프로그램을 보호하는 데 필요한 지식과 기술을 제공합니다. 또한 암호화 기초와 사용되는 알고리즘의 작동 원리에 대해 자세히 설명합니다.
전체 과정을 통해 참가자는 다음 주제에 대한 심층적 인 지식을 습득하게됩니다.
- PKI의 법적 측면
- PKI 요소
- PKI 관리
- 디지털 세상에서의 신뢰
- 디지털 서명 구현
- 신뢰 모델
PKI 코스를 마친 후에는 각 개인이 공개 키 인프라 (PKI)를 성공적으로 설계, 설정, 배포 및 관리 할 수 있습니다.
3 일 코스는 공개 키 인프라 (PKI) 및 구현 관련 문제를 이해해야하는 모든 사람들에게 필수적인 코스입니다. PKI와 관련된 이슈와 기술을 심층적으로 다루며 다양한 PKI 솔루션을 설정하고 유지 관리하는 실무 경험을 제공합니다. PKI를 둘러싼 문제에 대한 자세한 지식은 뉴스 헤드 라인에 등장한 최근의 공격을 상황에 맞게 파악하고 조직과의 관련성에 대한 올바른 결정을 내리는 데 도움이됩니다.
목표
학생에게 다양한 유형의 암호화, 디지털 서명, 디지털 인증서 및 인증 기관을 포함하여 PKI (Public Key Infrastructure)의 기초 및 이점에 대한 이론적 측면을 소개합니다.
다양한 응용 프로그램에서 PKI 솔루션을 구현하고 사용하는 경험을 학생들에게 제공합니다.
PKI 기술을 평가하고 선택하는 개념을 학생들에게 이해시키기
청중
공개 키 인프라 스트럭처에 관련된 모든 사람 | CIO, 최고 보안 책임자, MIS 디렉터, 보안 관리자 및 내부 감사인을 포함한 전자 상거래 및 기타 인터넷 응용 프로그램을 구현하고 보호하는 PKI 의사 결정.
Certified Digital Forensics Examiner 교육은 컴퓨터 법의학 검사를 수행하는 방법론을 가르칩니다. 학생들은 현장을 평가하고, 모든 관련 정보를 수집 및 문서화하고, 적절한 인력을 인터뷰하고, 양육권 체인을 유지하고, 결과 보고서를 작성하기 위해 포렌식으로 건전한 조사 기법을 사용하는 방법을 배웁니다.
Certified Digital Forensics Examiner 과정은 디지털 증거를 기반으로 한 소송, 죄책감 또는 시정 조치에 관심이있는 조직, 개인, 정부 기관 및 법 집행 기관에 도움이됩니다.
이 과정은 참가자에게 보안 개념, 웹 응용 프로그램 개념 및 대상 응용 프로그램을 악용하고 보호 할 수 있도록 개발자가 사용하는 프레임 워크에 대한 철저한 이해를 제공합니다. 오늘날 세계에서 급속히 변화하고 있으며 따라서 사용되는 모든 기술도 빠른 속도로 변화하고 웹 애플리케이션은 해커 공격에 24 시간 연중 무휴로 노출됩니다. 외부의 공격자로부터 응용 프로그램을 보호하려면 웹 응용 프로그램 개발에 사용되는 프레임 워크, 언어 및 기술과 같은 웹 응용 프로그램을 만드는 모든 것들을 알아야합니다. 문제는 공격자가 애플리케이션에 침입하는 한 가지 방법 만 알아야하며, 개발자 (또는 시스템 관리자)는이를 방지하기 위해 가능한 모든 공격을 알아야한다는 것입니다. 그렇기 때문에 보안 웹 응용 프로그램을 작성하는 것이 어렵고 대부분의 경우 웹 응용 프로그램은 무언가에 취약합니다. 이는 사이버 범죄자 및 일반 해커가 정기적으로 악용하며 올바른 계획, 개발, 웹 응용 프로그램 테스트 및 구성을 통해 최소화 할 수 있습니다.
목표 :
실제 웹 응용 프로그램에서 발생할 수있는 악용 사례를 파악하고 식별하고 확인 된 취약점을 악용하는 데 필요한 기술과 지식을 제공합니다. 식별 및 개발 단계를 통해 얻은 지식으로 인해 유사한 공격으로부터 웹 응용 프로그램을 보호 할 수 있어야합니다. 이 과정이 끝나면 참가자는 OWASP 상위 10 개 취약점을 이해하고 파악하고 해당 지식을 웹 응용 프로그램 보호 체계에 통합 할 수 있습니다.
청중:
개발자, 경찰 및 기타 법 집행 요원, 국방 및 군인, e- Business 보안 전문가, 시스템 관리자, 은행, 보험 및 기타 전문가, Go 기관, IT 관리자, CISO 's, CTO 's.
우리가 당신의 모든 노력에도 불구하고 당신이 당신의 경력 전체를 쓰고있는 코드가 당신이 존재하지 않았던 약점으로 가득 차 있다고 말한다면 어떨까요? 이 글을 읽으면서 해커가 코드에 침입하려고했다면 어떨까요? 그들이 성공할 확률은 얼마나 될까요? 그들이 데이터베이스를 훔쳐 암시장에서 팔 수 있다면 어떨까요?
이 웹 응용 프로그램 보안 과정은 코드를 보는 방식을 바꿀 것입니다. 실습 교육을 통해 공격자의 모든 트릭과 완화 방법을 알려주고 더 많이 알고 싶은 욕구를 느끼지 않게합니다.
꾸러미보다 앞서서 사이버 범죄와의 전쟁에서 게임 체인저로 간주되는 것은 선택 사항입니다.
참석하는 대의원은 :
- 보안, IT 보안 및 보안 코딩의 기본 개념 이해
- OWASP Top 10 이상의 웹 취약점을 배우고이를 피하는 방법을 알아보십시오.
- 클라이언트 측 취약점을 학습하고 코딩 방법을 보호하십시오.
- Node.js 보안에 대해 자세히 알아보기
- MongoDB 보안에 대해 알아보기
- 암호학에 대한 실질적인 이해
- 필수 보안 프로토콜 이해
- 웹 서비스의 보안 개념 이해
- JSON 보안에 대해 자세히 알아보기
- 보안 테스트 기술 및 도구 사용에 대한 실질적인 지식 습득
- 사용 된 플랫폼, 프레임 워크 및 라이브러리의 취약점을 처리하는 방법을 익히십시오.
- 안전한 코딩 방법에 대한 출처와 추가 정보 얻기
이 과정이 끝나면 참가자는 보안 원칙, 우려 사항 및 기술에 대한 확실한 이해를 갖게됩니다. 더 중요한 것은, 참가자는 안전하고 안전한 임베디드 소프트웨어 개발에 필요한 기술을 갖추게 될 것입니다.
과정 형식
- 대화 형 강의 및 토론.
- 많은 연습과 연습.
- 라이브 랩 환경에서 실제 구현.
코스 사용자 정의 옵션
- 이 과정에 대한 맞춤 교육을 요청하려면 Google에 문의하여 준비하십시오.
이 강사가 이끄는 라이브 훈련에서 참가자는 공격 중 응용 프로그램 행동을 시뮬레이션하기 위해 실행 시간 에이전트와 공격 유도기를 도구하여 응용 프로그램을 보장하는 방법을 배울 것입니다.   ·
이 훈련이 끝나면 참가자는 다음을 할 수 있습니다 :
응용 프로그램에 대한 공격을 시뮬레이션하고 응용 프로그램의 탐지 및 보호 능력을 확인합니다. RASP 및 DAST를 사용하여 다른 실행 시간 시나리오에서 응용 프로그램에 의해 취한 데이터 경로에 코드 수준의 가시성을 얻습니다. 신속하고 정확하게 발견 된 취약점에 대한 책임있는 응용 프로그램 코드를 수정합니다. Dynamic Scans에서 취약성 발견을 우선시하십시오. RASP 실시간 경고를 사용하여 생산 응용 프로그램을 공격으로부터 보호합니다. 응용 프로그램 취약성 위험을 줄이고 생산 일정 목표를 유지합니다. 전체 취약성 탐지 및 보호에 대한 통합 전략 개발
관객
[ 0 ] 엔지니어 보안 엔지니어 개발자
코스의 형식
부분 강의, 부분 토론, 연습 및 무거운 연습
By the end of this training, participants will be able to:
- Write and execute PowerShell commands to streamline Windows security tasks.
- Use PowerShell for remote command execution to run scripts on thousands of systems across an organization.
- Configure and harden Windows Server and Windows Firewall to protect systems from malware and attacks.
- Manage certificates and authentication to control user access and activity.
Last Updated: