Hands on Security 교육

Certified Digital Forensics Examiner 벤더 중립 인증은 사이버 범죄 및 사기 수사관을 교육하여 학생들이 전자 발견 및 고급 조사 기법을 배울 수 있도록 고안되었습니다. 이 과정은 조사를 수행하는 동안 디지털 증거를 접하게되는 모든 사람들에게 필수적입니다.

Certified Digital Forensics Examiner 교육은 컴퓨터 법의학 검사를 수행하는 방법론을 가르칩니다. 학생들은 현장을 평가하고, 모든 관련 정보를 수집 및 문서화하고, 적절한 인력을 인터뷰하고, 양육권 체인을 유지하고, 결과 보고서를 작성하기 위해 포렌식으로 건전한 조사 기법을 사용하는 방법을 배웁니다.

Certified Digital Forensics Examiner 과정은 디지털 증거를 기반으로 한 소송, 죄책감 또는 시정 조치에 관심이있는 조직, 개인, 정부 기관 및 법 집행 기관에 도움이됩니다.

개발자로서 귀하의 의무는 방탄 코드를 작성하는 것입니다.

우리가 당신의 모든 노력에도 불구하고 당신이 당신의 경력 전체를 쓰고있는 코드가 당신이 존재하지 않았던 약점으로 가득 차 있다고 말한다면 어떨까요? 이 글을 읽으면서 해커가 코드에 침입하려고했다면 어떨까요? 그들이 성공할 확률은 얼마나 될까요? 그들이 데이터베이스를 훔쳐 암시장에서 팔 수 있다면 어떨까요?

이 웹 응용 프로그램 보안 과정은 코드를 보는 방식을 바꿀 것입니다. 실습 교육을 통해 공격자의 모든 트릭과 완화 방법을 알려주고 더 많이 알고 싶은 욕구를 느끼지 않게합니다.

꾸러미보다 앞서서 사이버 범죄와의 전쟁에서 게임 체인저로 간주되는 것은 선택 사항입니다.

참석하는 대의원은 :

- 보안, IT 보안 및 보안 코딩의 기본 개념 이해
- OWASP Top 10 이상의 웹 취약점을 배우고이를 피하는 방법을 알아보십시오.
- 클라이언트 측 취약점을 학습하고 코딩 방법을 보호하십시오.
- Node.js 보안에 대해 자세히 알아보기
- MongoDB 보안에 대해 알아보기
- 암호학에 대한 실질적인 이해
- 필수 보안 프로토콜 이해
- 웹 서비스의 보안 개념 이해
- JSON 보안에 대해 자세히 알아보기
- 보안 테스트 기술 및 도구 사용에 대한 실질적인 지식 습득
- 사용 된 플랫폼, 프레임 워크 및 라이브러리의 취약점을 처리하는 방법을 익히십시오.
- 안전한 코딩 방법에 대한 출처와 추가 정보 얻기

기술: 이 수업은 학생들을 대화 형 환경에 몰입시켜 자신의 시스템을 검사, 테스트, 해킹 및 보안하는 방법을 보여줍니다 연구소 집중적 인 환경은 각 학생들에게 현재 필수 보안 시스템에 대한 지식과 실제 경험을 제공합니다 학생들은 주변 방어 장치가 작동하는 방법을 이해하고 자신의 네트워크를 스캔하고 공격하도록 유도함으로써 실제 네트워크에 피해를주지 않습니다 그런 다음 침입자가 권한을 강화하는 방법과 시스템 보안을 위해 취할 수있는 조치에 대해 알아 봅니다 학생들은 침입 탐지, 정책 생성, 사회 공학, DDoS 공격, 버퍼 오버플로 및 바이러스 생성에 대해서도 배웁니다 대상 : 이 과정은 보안 담당자, 감사원, 보안 전문가, 사이트 관리자 및 네트워크 인프라의 무결성을 염려하는 모든 사람에게 큰 도움이됩니다 .

이 강사 주도 실습 교육은 보안 임베디드 시스템을 설계 할 때 고려해야하는 시스템 아키텍처, 운영 체제, 네트워킹, 저장소 및 암호화 문제를 소개합니다.

이 과정이 끝나면 참가자는 보안 원칙, 우려 사항 및 기술에 대한 확실한 이해를 갖게됩니다. 더 중요한 것은, 참가자는 안전하고 안전한 임베디드 소프트웨어 개발에 필요한 기술을 갖추게 될 것입니다.

과정 형식

- 대화 형 강의 및 토론.
- 많은 연습과 연습.
- 라이브 랩 환경에서 실제 구현.

코스 사용자 정의 옵션

- 이 과정에 대한 맞춤 교육을 요청하려면 Google에 문의하여 준비하십시오.

이 수업은 학생들을 대화 형 환경에 몰입시켜 자신의 시스템을 검사, 테스트, 해킹 및 보안하는 방법을 보여줍니다. 연구소의 집중적 인 환경은 학생들에게 현재 필수 보안 시스템에 대한 심층적 인 지식과 실제 경험을 제공합니다. 학생들은 주변 방어 장치가 작동하는 방법을 이해하고 자신의 네트워크를 스캔하고 공격하도록 유도함으로써 실제 네트워크에 피해를주지 않습니다. 그런 다음 침입자가 권한을 강화하는 방법과 시스템 보안을 위해 취할 수있는 조치에 대해 알아 봅니다. 학생들은 침입 탐지, 정책 생성, 사회 공학, DDoS 공격, 버퍼 오버플로 및 바이러스 생성에 대해서도 배웁니다. 학생이 집중적 인 5 일 수업을 마치면 Ethical Hacking에 대한 이해와 경험을 갖게됩니다.

Ethical Hacking Training의 목적은 다음과 같습니다.

- 윤리적 해킹 대책에 전문 정보 보안 전문가 자격을 부여하기위한 최소 기준을 수립하고 관리합니다.
- 대중에게 신임장을받은 개인이 최소한의 기준을 충족하거나 초과하는지 알려줍니다.
- 독특하고 자기 통제적인 직업으로서 윤리적 인 해킹을 강화하십시오.

청중:

이 과정은 다음과 같은 직위에서 근무하는 사람들에게 이상적입니다.

- 보안 엔지니어
- 보안 컨설턴트
- 보안 관리자
- IT 이사 / 관리자
- 보안 감사원
- IT 시스템 관리자
- IT 네트워크 관리자
- 네트워크 설계자
- 개발자

Interactive Application Security Testing (IAST) is a form of application security testing that combines Static Application Security Testing (SAST) and Dynamic Application Security Testing (DAST) or Runtime Application Self-protection (RASP) techniques. IAST is able to report the specific lines of code responsible for a security exploit and replay the behaviors leading to and following such an exploit.

In this instructor-led, live training, participants will learn how to secure an application by instrumenting runtime agents and attack inducers to simulate application behavior during an attack.

By the end of this training, participants will be able to:

- Simulate attacks against applications and validate their detection and protection capabilities
- Use RASP and DAST to gain code-level visibility into the data path taken by an application under different runtime scenarios
- Quickly and accurately fix the application code responsible for detected vulnerabilities
- Prioritize the vulnerability findings from dynamic scans
- Use RASP real-time alerts to protect applications in production against attacks.
- Reduce application vulnerability risks while maintaining production schedule targets
- Devise an integrated strategy for overall vulnerability detection and protection

Audience

- DevOps engineers
- Security engineers
- Developers

Format of the course

- Part lecture, part discussion, exercises and heavy hands-on practice

개요

이 공개 키 인프라 - 구현 및 관리 과정은 모든 개인이 강력한 PKI를 관리하고 공개 키 인프라를 둘러싼 주제를 더 잘 이해하는 데 필요한 지식을 얻을 수 있도록 도와줍니다. 또한 PKI 과정은 기업에서 기밀성, 무결성 및 인증을 보장하는 점점 더 중요 해지는 구성 요소의 준비 과정입니다. PKI 과정은 PKI를 선택, 설계 및 배포하고 조직 내 기존 및 미래의 응용 프로그램을 보호하는 데 필요한 지식과 기술을 제공합니다. 또한 암호화 기초와 사용되는 알고리즘의 작동 원리에 대해 자세히 설명합니다.

전체 과정을 통해 참가자는 다음 주제에 대한 심층적 인 지식을 습득하게됩니다.

- PKI의 법적 측면
- PKI 요소
- PKI 관리
- 디지털 세상에서의 신뢰
- 디지털 서명 구현
- 신뢰 모델

PKI 코스를 마친 후에는 각 개인이 공개 키 인프라 (PKI)를 성공적으로 설계, 설정, 배포 및 관리 할 수 있습니다.

3 일 코스는 공개 키 인프라 (PKI) 및 구현 관련 문제를 이해해야하는 모든 사람들에게 필수적인 코스입니다. PKI와 관련된 이슈와 기술을 심층적으로 다루며 다양한 PKI 솔루션을 설정하고 유지 관리하는 실무 경험을 제공합니다. PKI를 둘러싼 문제에 대한 자세한 지식은 뉴스 헤드 라인에 등장한 최근의 공격을 상황에 맞게 파악하고 조직과의 관련성에 대한 올바른 결정을 내리는 데 도움이됩니다.

목표

학생에게 다양한 유형의 암호화, 디지털 서명, 디지털 인증서 및 인증 기관을 포함하여 PKI (Public Key Infrastructure)의 기초 및 이점에 대한 이론적 측면을 소개합니다.

다양한 응용 프로그램에서 PKI 솔루션을 구현하고 사용하는 경험을 학생들에게 제공합니다.

PKI 기술을 평가하고 선택하는 개념을 학생들에게 이해시키기

청중

공개 키 인프라 스트럭처에 관련된 모든 사람 | CIO, 최고 보안 책임자, MIS 디렉터, 보안 관리자 및 내부 감사인을 포함한 전자 상거래 및 기타 인터넷 응용 프로그램을 구현하고 보호하는 PKI 의사 결정.

대상 대상은 네트워크 서버 관리자, 방화벽 관리자, 정보 보안 분석가, 시스템 관리자 및 위험 평가 전문가입니다 .

Apache Shiro는 인증, 권한 부여, 암호화 및 세션 관리를 수행하는 강력한 Java 보안 프레임 워크입니다 강사가 진행되는이 실습에서 참가자들은 Apache Shiro로 웹 애플리케이션을 보호하는 방법을 배웁니다 이 훈련이 끝나면 참가자는 다음을 할 수 있습니다 Shiro의 API를 사용하여 모바일, 웹 및 엔터프라이즈 등 다양한 유형의 애플리케이션 보호 LDAP, JDBC, Active Directory 등 다양한 데이터 소스에서 로그인 가능 청중 개발자 보안 엔지니어 코스 형식 파트 강의, 파트 토론, 연습 및 무거운 핸드 슨 연습 .

기술:

이 과정은 참가자에게 보안 개념, 웹 응용 프로그램 개념 및 대상 응용 프로그램을 악용하고 보호 할 수 있도록 개발자가 사용하는 프레임 워크에 대한 철저한 이해를 제공합니다. 오늘날 세계에서 급속히 변화하고 있으며 따라서 사용되는 모든 기술도 빠른 속도로 변화하고 웹 애플리케이션은 해커 공격에 24 시간 연중 무휴로 노출됩니다. 외부의 공격자로부터 응용 프로그램을 보호하려면 웹 응용 프로그램 개발에 사용되는 프레임 워크, 언어 및 기술과 같은 웹 응용 프로그램을 만드는 모든 것들을 알아야합니다. 문제는 공격자가 애플리케이션에 침입하는 한 가지 방법 만 알아야하며, 개발자 (또는 시스템 관리자)는이를 방지하기 위해 가능한 모든 공격을 알아야한다는 것입니다. 그렇기 때문에 보안 웹 응용 프로그램을 작성하는 것이 어렵고 대부분의 경우 웹 응용 프로그램은 무언가에 취약합니다. 이는 사이버 범죄자 및 일반 해커가 정기적으로 악용하며 올바른 계획, 개발, 웹 응용 프로그램 테스트 및 구성을 통해 최소화 할 수 있습니다.

목표 :

실제 웹 응용 프로그램에서 발생할 수있는 악용 사례를 파악하고 식별하고 확인 된 취약점을 악용하는 데 필요한 기술과 지식을 제공합니다. 식별 및 개발 단계를 통해 얻은 지식으로 인해 유사한 공격으로부터 웹 응용 프로그램을 보호 할 수 있어야합니다. 이 과정이 끝나면 참가자는 OWASP 상위 10 개 취약점을 이해하고 파악하고 해당 지식을 웹 응용 프로그램 보호 체계에 통합 할 수 있습니다.

청중:

개발자, 경찰 및 기타 법 집행 요원, 국방 및 군인, e- Business 보안 전문가, 시스템 관리자, 은행, 보험 및 기타 전문가, Go 기관, IT 관리자, CISO 's, CTO 's.