
지역 강사가 된 실 코드 교육 과정 대한민국.
Machine Translated
회원 평가
암호
Carlos Ibarra
Course: Avanzado Java, JEE y Seguridad de Aplicaciones Web
Machine Translated
나는 그가 주제에 대해 열정적이었고 너무 설득력이 있다고 생각했다.
Diana Vladulescu
Course: Secure Web Application Development and Testing
Machine Translated
예제에 손을
Trading Point of Financial Instruments (XM
Course: Secure coding in PHP
Machine Translated
과정의 주제는 매우 재미 있었고 우리에게 많은 아이디어를주었습니다
Anastasios Manios
Course: Secure coding in PHP
Machine Translated
상호 작용
Andreas Hadjidemetris
Course: Secure coding in PHP
Machine Translated
보안 코딩과 관련된 대부분의 알려진 주제는 잘 설명되고 설명되었습니다. 멋진 프레젠테이션 지루하지 않고 쉽게 볼 수 있습니다
Trading Point of Financial Instruments (XM
Course: Secure coding in PHP
Machine Translated
방법과 각 섹션에 대한 접근 방식
Trading Point of Financial Instruments (XM
Course: Secure coding in PHP
Machine Translated
트레이너는 의사 소통 능력이 뛰어나 청중의 관심을 끌 수 있습니다. 그는 각 사람이 이해할 수 있도록 문제를 매우 쉽고 상세하게 설명 할 수 있습니다.
Trading Point of Financial Instruments (XM
Course: Secure coding in PHP
Machine Translated
모든 주제는 잘 다루어지고 많은 예가 제시되었습니다. 아흐메드는 매우 효율적이었고 항상 우리를 집중하고 매력있게 관리했습니다.
Kostas Bastas
Course: Secure coding in PHP
Machine Translated
모두! 전 보안 코딩에 대한 경험이 없었으며 전체 교육이 흥미롭고 도움이되었습니다
Trading Point of Financial Instruments (XM
Course: Secure coding in PHP
Machine Translated
실생활의 예
Marios Prokopiou
Course: Secure coding in PHP
Machine Translated
나는 트레이너 측에서 배달을 좋아했습니다. 매우 열정적이었고 정말 즐겁고 재미있는 교육이었습니다. 그가 제공 한 내용에 대해서도 매우 명확합니다
Trading Point of Financial Instruments (XM
Course: Secure coding in PHP
Machine Translated
현실 세계 시나리오
Michail Alvanos
Course: Java and Web Application Security
Machine Translated
조직
Panagiotis Foutros
Course: Java and Web Application Security
Machine Translated
아주 좋은 지식과 성격
Constantinos Michael
Course: Java and Web Application Security
Machine Translated
연습 (SQL 주입, XSS, CRSF ...)
David Lemoine - Statistical Solutions
Course: .NET, C# and ASP.NET Security Development
Machine Translated
이론 / 기본 / 원칙 및 활동 / interactivewebapps의 조화. 우수한 믹스
Statistical Solutions
Course: .NET, C# and ASP.NET Security Development
Machine Translated
트레이닝 객이 내 관심을 끌 수있는 다양한 강의와 활동을 전환하여 좋은 주제를 다룰 수 있었고 트레이너는 매우 지식이 풍부하여 필요한 분야를 주제에 맞게 조정할 수있었습니다
Statistical Solutions
Course: .NET, C# and ASP.NET Security Development
Machine Translated
그의 분야에서 트레이너 명령
Adnan ul Husnain Hashmi - TDM GROUP
Course: Web Application Security
Machine Translated
실습 랩은 훌륭했습니다.
Dr. Farhan Hassan Khan - TDM GROUP
Course: Web Application Security
Machine Translated
강사는 과정에 필요한 자료를 준비했습니다.
Instituto nacional de astrofísica, óptica y electrónica
Course: Microsoft SDL Core
Machine Translated
콜드 부트 공격 및이 공격으로부터 보호하는 방법에 대한 정보.
Marcin Piliszczuk - Diebold Nixdorf
Course: Application Security in the Cloud
Machine Translated
실용적인 연습
Corvil
Course: C/C++ Secure Coding
Machine Translated
개념을 설명 하는 실습 방식입니다.
Corvil
Course: C/C++ Secure Coding
Machine Translated
운동을 하 고 실험할 수 있습니다.
Corvil
Course: C/C++ Secure Coding
Machine Translated
또한 주제와 어떤 방법으로 호기심 관련 흥미로운 많이 제공
EduBroker Sp. z o.o.
Course: Embedded Systems Security
Machine Translated
보안 모델, 좋은 프로그래밍 관행에 대한 토론, 다양한 유형의 공격.
Piotr Piątek - EduBroker Sp. z o.o.
Course: Embedded Systems Security
Machine Translated
Secure Code코스 개요
이 과정은 개발자가 안전하게 코딩 할 필요성이 커지기 때문에 중요합니다. 보안을 개발 사이클의 품질 요소로 도입하는 것이 중요합니다. 이 과정은 개발자가 의도적으로 개발 한 안전하지 않은 웹 응용 프로그램을 사용하여 실습을 통해 다양한 보안 취약성을 교육하는 것을 목표로합니다.
이 과정은 Dot Net Framework 보안 기능과 웹 응용 프로그램을 보호하는 방법을 살펴봅시습니다.
개발자는 Secure Code 를 작성하는 기술을 습득해야합니다. 왜냐하면 개발자가 빈약 한 코드를 작성했기 때문에 누구나 availble 도구를 사용하여 대형 조직의 시스템을 효과적으로 사용할 수없는 스크립트를 작성할 수 있기 때문입니다.
이 과정은 다음을 돕는 것을 목표로합니다 :
- 개발자가 Secure Code 작성 기술 습득에 도움
- 프로덕션 환경에 게시하기 전에 응용 프로그램의 보안을 테스트하는 소프트웨어 테스터 지원
- 소프트웨어 아키텍트가 애플리케이션을 둘러싼 위험을 이해하도록 돕습니다.
- 팀 리더가 개발자를위한 보안 기반을 설정하도록 돕습니다.
- 구성 실패를 피하기 위해 웹 마스터가 서버를 구성 할 수 있도록 도와줍니다.
이 과정에서는 최신 사이버 공격에 대한 자세한 내용과 이러한 공격을 막고 예방하는 데 사용되는 대책에 대해서도 설명합니다.
개발자가 실수로 인해 심각한 공격을 유도 한 방법을 직접 확인하고 과정 중에 실험실에 참여함으로써 보안 제어를 실천하고 보안 코딩을 제작하는 데 필요한 경험과 지식을 습득 할 수 있습니다.
누가이 과정에 참석해야합니까?
이 Secure Code 교육은 다음과 같은 직위에서 근무하는 사람들에게 이상적입니다.
- 웹 개발자
- 모바일 개발자
- Java 개발자
- 닷넷 개발자
- 소프트웨어 아키텍트
- 소프트웨어 테스터
- 보안 전문가
- 웹 마스터
In this instructor-led, live training, participants will learn how to secure an application by instrumenting runtime agents and attack inducers to simulate application behavior during an attack.
By the end of this training, participants will be able to:
- Simulate attacks against applications and validate their detection and protection capabilities
- Use RASP and DAST to gain code-level visibility into the data path taken by an application under different runtime scenarios
- Quickly and accurately fix the application code responsible for detected vulnerabilities
- Prioritize the vulnerability findings from dynamic scans
- Use RASP real-time alerts to protect applications in production against attacks.
- Reduce application vulnerability risks while maintaining production schedule targets
- Devise an integrated strategy for overall vulnerability detection and protection
Audience
- DevOps engineers
- Security engineers
- Developers
Format of the course
- Part lecture, part discussion, exercises and heavy hands-on practice
이 과정이 끝나면 참가자는 보안 원칙, 우려 사항 및 기술에 대한 확실한 이해를 갖게됩니다. 더 중요한 것은, 참가자는 안전하고 안전한 임베디드 소프트웨어 개발에 필요한 기술을 갖추게 될 것입니다.
과정 형식
- 대화 형 강의 및 토론.
- 많은 연습과 연습.
- 라이브 랩 환경에서 실제 구현.
코스 사용자 정의 옵션
- 이 과정에 대한 맞춤 교육을 요청하려면 Google에 문의하여 준비하십시오.
강사가 진행하는이 강좌에서 DevOps 는 DevOps 보안 문제에 직면하기위한 적절한 보안 전략을 수립하는 방법을 배우게됩니다.
과정 형식
- 대화 형 강의 및 토론.
- 많은 연습과 연습.
- 라이브 랩 환경에서 실제 구현.
코스 사용자 정의 옵션
- 이 과정에 대한 맞춤 교육을 요청하려면 Google에 문의하여 준비하십시오.
이 과정은 웹 애플리케이션의 적용 가능한 보안 솔루션에 대한 개요를 제공하며, 보안 통신 및 웹 서비스와 같은 가장 중요한 기술에 중점을두고 전송 계층 보안 및 엔드 투 엔드 보안 솔루션과 Web Services 보안 및 XML 과 같은 표준을 XML 있습니다. 또한 누락되거나 부적절한 입력 검증과 관련된 일반적인 프로그래밍 실수에 대한 간략한 개요도 제공합니다.
웹 기반 취약점은 관련 공격을 제시하여 시연되며 권장되는 코딩 기술과 완화 방법은 관련 문제를 피하기 위해 설명합니다. 다양한 프로그래밍 언어를 사용하는 프로그래머가 연습을 쉽게 수행 할 수 있으므로 웹 응용 프로그램 관련 항목을 다른 보안 코딩 주제와 쉽게 결합 할 수 있으며 일반적으로 다양한 언어 및 개발 플랫폼을 다루는 회사 개발 그룹의 요구를 효과적으로 충족시킬 수 있습니다. 웹 애플리케이션 개발
이 과정에 참석 한 참가자는
- 보안, IT 보안 및 보안 코딩의 기본 개념 이해
- OWASP Top 10 이외의 웹 취약성을 배우고이를 피하는 방법
- 클라이언트 측 취약점 및 안전한 코딩 방법에 대해 알아보십시오
- 암호화에 대한 실질적인 이해
- 웹 서비스의 보안 개념 이해
- 보안 테스트 도구 사용에 대한 실질적인 지식 얻기
- 안전한 코딩 방법에 대한 소스 및 추가 정보 얻기
청중
개발자
이 과정에서는 적용 할 가장 중요한 암호화 솔루션을 이해하는 데 초점을 맞춘 웹 응용 프로그램의 보안 솔루션에 대한 개요를 제공합니다. 다양한 웹 애플리케이션 취약점이 서버 측 ( OWASP Top Ten에 따라)과 클라이언트 측에서 제시되며 관련 공격을 통해 시연되고 관련 문제를 피하기 위해 권장 코딩 기술과 완화 방법이 제시됩니다. 보안 코딩의 주제는 입력 유효성 검증, 보안 기능의 부적절한 사용 및 코드 품질의 영역에서 일반적인 보안 관련 프로그래밍 실수에 대해 논의함으로써 마무리됩니다.
테스팅은 웹 애플리케이션의 보안과 견고성을 보장하는 데 매우 중요한 역할을합니다. 높은 수준의 감사에서 침투 테스트를 거쳐 윤리적 해킹에 이르기까지 다양한 접근 방식을 적용하여 다양한 유형의 취약점을 찾아 낼 수 있습니다. 그러나 쉽게 찾아 볼 수있는 부족한 과일을 넘어서고 싶다면 보안 테스트를 잘 계획하고 올바르게 실행해야합니다. 보안 테스터는 시스템을 보호하기 위해 모든 버그를 발견하는 것이 가장 이상적입니다. 공격자는 침입 할 수있는 취약성을 발견하는 것으로 충분합니다.
실제 연습은 보안 스캐너, 스니퍼, 프록시 서버, 퍼징 도구, 정적 소스 코드 분석기 등 다양한 테스트 도구에 대한 실제 시험과 함께 웹 응용 프로그램 취약점, 프로그래밍 실수 및 가장 중요한 완화 기술을 이해하는 데 도움이됩니다. 직장에서 다음날 적용 할 수있는 필수 실용적인 기술.
이 과정에 참여하는 참가자는
- 보안, IT 보안 및 보안 코딩의 기본 개념 이해
- OWASP Top Ten을 능가하는 웹 취약점을 배우고이를 피하는 법을 안다.
- 클라이언트 측 취약점을 학습하고 코딩 방법을 보호하십시오.
- 암호학에 대한 실질적인 이해
- 보안 테스트 방법 및 방법 이해
- 보안 테스트 기술 및 도구 사용에 대한 실질적인 지식 습득
- 다양한 플랫폼, 프레임 워크 및 라이브러리의 최근 취약점에 대한 정보를 얻으십시오.
- 안전한 코딩 방법에 대한 출처와 추가 정보 얻기
청중
개발자, 테스터
개발 단계를 다루며, 관리되는 코드와 원시 코드의 일반적인 보안 관련 프로그래밍 버그에 대한 개요를 제공합니다. 토론 된 취약성과 관련 완화 기술에 대한 공격 방법이 제시되며 참가자 모두에게 해킹을 제공하는 실습을 통해 설명됩니다. 다양한 보안 테스트 방법을 소개하고 다양한 테스트 도구의 효과를 입증합니다. 참가자는 이미 논의 된 취약한 코드에 도구를 적용하여 실제적인 연습을 통해 이러한 도구의 작동을 이해할 수 있습니다.
이 과정에 참여하는 참가자는
-
보안, IT 보안 및 보안 코딩의 기본 개념 이해
-
Microsoft Secure Development Lifecycle의 필수 단계에 대해 알려주십시오.
-
안전한 설계 및 개발 방법 알아보기
-
보안 구현 원칙에 대해 알아보기
-
보안 테스트 방법론 이해
- 안전한 코딩 방법에 대한 출처와 추가 정보 얻기
청중
개발자, 관리자
이 과정의 목적은 신뢰할 수없는 코드가 권한있는 작업을 수행하지 못하게하고, 강력한 인증 및 권한 부여를 통해 자원을 보호하고, 원격 프로 시저 호출을 제공하고, 세션을 처리하고, 특정 기능에 대한 다양한 구현을 소개하는 수많은 실습을 통해 개발자에게 가르치기위한 것입니다. 더.
여러 가지 취약점의 소개는 .NET을 사용할 때 커밋되는 일반적인 프로그래밍 문제로 시작되는 반면 ASP.NET의 취약점에 대한 논의는 다양한 환경 설정과 그 효과를 다룹니다. 마지막으로 ASP.NET 관련 취약점에 대한 주제는 일반적인 웹 응용 프로그램 보안 문제뿐 아니라 ViewState 공격이나 문자열 해지 공격과 같은 특수한 문제 및 공격 방법에 대해서도 다루고 있습니다.
이 과정에 참여하는 참가자는
- 보안, IT 보안 및 보안 코딩의 기본 개념 이해
- OWASP Top Ten을 능가하는 웹 취약점을 배우고이를 피하는 법을 안다.
- .NET 개발 환경의 다양한 보안 기능 사용법 배우기
- 보안 테스트 도구 사용에 대한 실질적인 지식 습득
- 일반적인 코딩 실수와이를 피하는 방법에 대해 배웁니다.
- .NET 및 ASP.NET의 최근 취약점에 대한 정보 얻기
- 안전한 코딩 방법에 대한 출처와 추가 정보 얻기
청중
개발자
일반적인 보안 위험과 취약점은 네이티브 코드 및 Java 응용 프로그램에 대해 설명하고이를 피하고 완화하기위한 권장 사항 및 모범 사례와 함께 설명합니다. 많은 경우에 논의 된 문제는 실제 사례와 사례 연구를 통해 지원됩니다. 마지막으로, 보안 테스트 도구를 사용하여 보안 관련 프로그래밍 버그를 밝혀내는 방법에 대한 간략한 개요를 제공합니다.
이 과정에 참석 한 참가자는
- 보안, IT 보안 및 보안 코딩의 기본 개념 이해
- Android 의 보안 솔루션 알아보기
- Android 플랫폼의 다양한 보안 기능을 사용하는 방법을 배웁니다.
- Android 에서 Java 최근 취약성에 대한 정보 얻기
- 일반적인 코딩 실수와이를 피하는 방법에 대해 학습
- Android 기본 코드 취약성에 대한 이해
- 네이티브 코드에서 안전하지 않은 버퍼 처리의 심각한 결과를 실현
- 아키텍처 보호 기술과 그 약점 이해
- 안전한 코딩 방법에 대한 소스 및 추가 정보 얻기
청중
전문가
우리가 당신의 모든 노력에도 불구하고 당신이 당신의 경력 전체를 쓰고있는 코드가 당신이 존재하지 않았던 약점으로 가득 차 있다고 말한다면 어떨까요? 이 글을 읽으면서 해커가 코드에 침입하려고했다면 어떨까요? 그들이 성공할 확률은 얼마나 될까요? 그들이 데이터베이스를 훔쳐 암시장에서 팔 수 있다면 어떨까요?
이 웹 응용 프로그램 보안 과정은 코드를 보는 방식을 바꿀 것입니다. 실습 교육을 통해 공격자의 모든 트릭과 완화 방법을 알려주고 더 많이 알고 싶은 욕구를 느끼지 않게합니다.
꾸러미보다 앞서서 사이버 범죄와의 전쟁에서 게임 체인저로 간주되는 것은 선택 사항입니다.
참석하는 대의원은 :
- 보안, IT 보안 및 보안 코딩의 기본 개념 이해
- OWASP Top 10 이상의 웹 취약점을 배우고이를 피하는 방법을 알아보십시오.
- 클라이언트 측 취약점을 학습하고 코딩 방법을 보호하십시오.
- Node.js 보안에 대해 자세히 알아보기
- MongoDB 보안에 대해 알아보기
- 암호학에 대한 실질적인 이해
- 필수 보안 프로토콜 이해
- 웹 서비스의 보안 개념 이해
- JSON 보안에 대해 자세히 알아보기
- 보안 테스트 기술 및 도구 사용에 대한 실질적인 지식 습득
- 사용 된 플랫폼, 프레임 워크 및 라이브러리의 취약점을 처리하는 방법을 익히십시오.
- 안전한 코딩 방법에 대한 출처와 추가 정보 얻기
Java 구성 요소 사용에 대한 확실한 지식 이외에도 숙련 된 Java 프로그래머라도 서버 및 클라이언트 측면의 웹 관련 취약성, Java 작성된 웹 응용 프로그램과 관련된 다양한 취약점 및 다양한 위험.
관련 웹 기반 취약점은 관련 공격을 제시함으로써 입증되는 반면 권장 코딩 기술 및 완화 방법은 관련 문 제를 피하기위한 가장 중요한 목표와 함께 Java 의 컨텍스트에서 설명됩니다. 또한 Java Script, Ajax 및 HTML 5의 클라이언트 측 보안 문제를 해결하는 데 중점을 둡니다.
이 과정에서는 암호화 기초에 앞서있는 Standard Java Edition의 보안 구성 요소를 소개하고 해당 구성 요소의 목적과 작동을 이해하기위한 공통 기준을 제시합니다. 모든 구성 요소의 사용은 참가자가 토론 된 API 및 도구를 직접 사용해 볼 수있는 실제 연습을 통해 제공됩니다.
마지막으로,이 과정은 Java 언어 및 플랫폼의 가장 빈번하고 심각한 프로그래밍 결함을 설명합니다. Java 프로그래머가 범한 일반적인 버그 외에도 도입 된 보안 취약점은 언어 별 문제와 런타임 환경에서 발생하는 문제를 모두 포함합니다. 모든 취약성 및 관련 공격은 이해하기 쉬운 연습을 통해 권장 코딩 지침 및 가능한 완화 기술을 통해 입증됩니다.
이 과정에 참여하는 참가자는
- 보안, IT 보안 및 보안 코딩의 기본 개념 이해
- OWASP Top Ten을 능가하는 웹 취약점을 배우고이를 피하는 법을 안다.
- 클라이언트 측 취약점을 학습하고 코딩 방법을 보호하십시오.
- Java 개발 환경의 다양한 보안 기능 사용법 배우기
- 암호학에 대한 실질적인 이해
- 일반적인 코딩 실수와이를 피하는 방법에 대해 배웁니다.
- Java 프레임 워크의 최근 취약점에 대한 정보 얻기
- 보안 테스트 도구 사용에 대한 실질적인 지식 습득
- 안전한 코딩 방법에 대한 출처와 추가 정보 얻기
청중
개발자
Java 언어 및 Runtime Environment (JRE)는 C / C++ 와 같은 다른 언어에서 경험되는 가장 일반적인 공통 보안 취약성으로부터 자유로 우도록 설계되었습니다. 그러나 소프트웨어 개발자와 설계자는 Java 환경의 다양한 보안 기능 (긍정적 보안)을 사용하는 방법을 알고있을뿐만 아니라 Java 개발과 관련된 수많은 취약점 (부정적인 보안)을 알고 있어야합니다.
보안 서비스의 도입은 적용 가능한 구성 요소의 목적과 작동을 이해하기위한 공통 기준을 제공하면서 암호 기초에 대한 간략한 개요를 선행합니다. 이 구성 요소의 사용은 참여자가 토론 된 API를 스스로 시험해 볼 수있는 몇 가지 실제 연습을 통해 제공됩니다.
이 과정은 또한 Java 프로그래머가 범하는 전형적인 버그와 언어 및 환경 특정 문제를 다루는 Java 언어 및 플랫폼의 가장 빈번하고 심각한 프로그래밍 결함에 대해 설명합니다. 모든 취약성 및 관련 공격은 이해하기 쉬운 연습을 통해 권장 코딩 지침 및 가능한 완화 기술을 통해 입증됩니다.
이 과정에 참여하는 참가자는
- 보안, IT 보안 및 보안 코딩의 기본 개념 이해
- OWASP Top Ten을 능가하는 웹 취약점을 배우고이를 피하는 법을 안다.
- Java 개발 환경의 다양한 보안 기능 사용법 배우기
- 암호학에 대한 실질적인 이해
- 일반적인 코딩 실수와이를 피하는 방법에 대해 배웁니다.
- Java 프레임 워크의 최근 취약점에 대한 정보 얻기
- 안전한 코딩 방법에 대한 출처와 추가 정보 얻기
청중
개발자
Java 보안 아키텍처 레벨은 액세스 제어, 인증 및 권한 부여, 보안 통신 및 다양한 암호화 기능을 처리하여 안내합니다. 암호화를위한 OpenSSL 또는 입력 유효성 검사를위한 HTML Purifier와 같이 PHP 에서 코드를 보호하는 데 사용할 수있는 다양한 API가 도입되었습니다. 서버 측에서는 운영 체제, 웹 컨테이너, 파일 시스템, SQL 서버 및 PHP 자체를 강화하고 구성하는 모범 사례가 제공되며 Java Script의 보안 문제를 통해 클라이언트 측 보안에 특히 중점을 둡니다. , Ajax 및 HTML 5.
일반적인 웹 취약점은 OWASP Top 10과 관련된 예제로 논의되어 다양한 인젝션 공격, 스크립트 인젝션, 세션 처리에 대한 공격, 안전하지 않은 직접 객체 참조, 파일 업로드 문제 등을 보여줍니다. 런타임 환경에서 비롯된 다양한 Java 및 PHP 관련 언어 문제 및 문제는 누락되거나 부적절한 입력 유효성 검사, 보안 기능의 부적절한 사용, 잘못된 오류 및 예외 처리, 시간 및 상태 관련 표준 취약성 유형으로 그룹화됩니다. 문제, 코드 품질 문제 및 모바일 코드 관련 취약점.
참가자는 논의 된 API, 도구 및 구성의 영향을 스스로 시험해 볼 수 있으며, 취약점 소개는 성공적인 공격의 결과를 보여주는 여러 가지 실습으로 지원되며, 버그를 수정하고 완화 기술을 적용하는 방법을 보여줍니다 다양한 확장 및 도구 사용을 소개합니다.
이 과정에 참석 한 참가자는
- 보안, IT 보안 및 보안 코딩의 기본 개념 이해
- OWASP Top 10 이외의 웹 취약성을 배우고이를 피하는 방법
- 클라이언트 측 취약점 및 안전한 코딩 방법에 대해 알아보십시오
- Java 개발 환경의 다양한 보안 기능을 사용하는 방법을 배웁니다.
- 암호화에 대한 실질적인 이해
- PHP 다양한 보안 기능을 사용하는 방법을 배웁니다
- 웹 서비스의 보안 개념 이해
- 보안 테스트 도구 사용에 대한 실질적인 지식 얻기
- 일반적인 코딩 실수와이를 피하는 방법에 대해 학습
- Java 및 PHP 프레임 워크 및 라이브러리의 최근 취약성에 대한 정보
- 안전한 코딩 방법에 대한 소스 및 추가 정보 얻기
청중
개발자
일반적인 웹 기반 취약점은 관련 공격을 통해 시연되며 권장 코딩 기술과 완화 방법은 관련 문제를 피하기위한 가장 중요한 목표로 설명됩니다. 서버 측 문제 (기본적으로 OWASP Top 10 이후) 외에도 Java Script, Ajax 및 HTML 5의 보안 문제를 다루는 클라이언트 측 보안에 중점을두고 웹 서비스 및 XML 보안에 대해 설명합니다. 암호화의 기초에 대한 간단한 소개는 다양한 알고리즘의 목적과 작동을 이해하기위한 일반적인 실제 기준을 제공합니다.
특히 C 및 C++ 경우 스택 및 힙에서 버퍼 오버 플로우를 이용하는 방법에 대해 자세히 설명합니다. 공격 기술을 보여준 후 다양한 버그 발생을 방지하기 위해 다양한 수준 (하드웨어 구성 요소, 운영 체제, 프로그래밍 언어, 컴파일러, 소스 코드 또는 프로덕션)으로 적용 할 수있는 실용적인 보호 방법에 대한 개요를 제공합니다. , 개발 중 및 시장 출시 전 이들을 탐지하거나 시스템 운영 중 착취를 방지합니다. 마지막으로, 우리는 해킹과 보호의 고양이와 마우스의 성격을 강조하여 카운터 공격과 카운터 보호 조치에 대해 논의합니다.
마지막으로이 과정은 일반적으로 Java , .NET, C 및 C++ 언어 및 플랫폼으로 예제를 가져 와서 가장 빈번하고 심각한 프로그래밍 결함을 설명합니다. 프로그래머가 저지른 일반적인 버그 외에, 도입 된 보안 취약점은 언어 별 문제와 런타임 환경 또는 사용 된 라이브러리에서 비롯된 문제를 모두 포함합니다. 모든 취약성과 관련 공격은 이해하기 쉬운 연습과 권장 코딩 지침 및 가능한 완화 기술을 통해 시연됩니다.
마지막으로, 우리는 환경의 정찰, 구성 및 강화를위한 다양한 기술과 함께 논의 된 취약점을 드러내 기 위해 적용 할 수있는 보안 테스트 기술 및 도구를 제시합니다.
이 과정에 참석 한 참가자는
- 보안, IT 보안 및 보안 코딩의 기본 개념 이해
- OWASP Top 10 이외의 웹 취약성을 배우고이를 피하는 방법
- 클라이언트 측 취약점 및 안전한 코딩 방법에 대해 알아보십시오
- 웹 서비스의 보안 개념 이해
- 암호화에 대한 실질적인 이해
- 비보안 버퍼 처리의 심각한 결과 실현
- 아키텍처 보호 기술과 그 약점 이해
- 일반적인 코딩 실수와이를 악용하는 방법에 대해 알아보십시오
- 다양한 플랫폼, 프레임 워크 및 라이브러리의 최근 취약성에 대한 정보
- 필수 취약성 분석 및 테스트 기술 및 도구에 대해 알아보십시오
- 안전한 코딩 방법에 대한 소스 및 추가 정보 얻기
청중
개발자
네트워크 보안의 중요한 측면은 암호화이며 대칭 암호화, 해싱, 비대칭 암호화 및 주요 계약에서 가장 중요한 암호화 알고리즘에 대해서도 설명합니다. 심도있는 수학적 배경을 제시하는 대신, 이러한 요소는 개발자의 관점에서 논의되며 공개 키 인프라와 같은 암호화 사용과 관련된 일반적인 사용 사례 예제 및 실제 고려 사항을 보여줍니다. IPSEC 및 SSL / TLS와 같이 가장 널리 사용되는 프로토콜 제품군에 대한 심층적 인 논의와 함께, 다양한 보안 통신 영역에 보안 프로토콜이 도입되었습니다.
일반적인 암호화 취약점은 BESA, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE 등과 같은 특정 암호화 알고리즘 및 암호화 프로토콜과 관련하여 RSA 타이밍 공격과 관련하여 논의됩니다. 각각의 경우에, 실제적인 고려 사항과 잠재적 인 결과는 각 수학 문제에 대해 더 자세한 수학적 세부 사항으로 들어 가지 않고 다시 설명됩니다.
마지막으로, XML 기술은 네트워크 응용 프로그램에서 데이터 교환을위한 중심의 보안 측면 XML 설명되어 있습니다. 이것은의 사용 포함 XML 보호 등의 조치와 함께 웹 서비스와 SOAP 메시지에서 XML 서명과 XML 이러한 보호 조치 및뿐만 아니라 약점 - 암호화 XML 과 같은 특이 보안 문제 XML 주입, XML , 외부 개체 (결선도) 공격을 XML 폭탄 및 XPath 주입
이 과정에 참석 한 참가자는
- 보안, IT 보안 및 보안 코딩의 기본 개념 이해
- 안전한 통신 요구 사항 이해
- 다른 OSI 계층에서의 네트워크 공격 및 방어에 대해 학습
- 암호화에 대한 실질적인 이해
- 필수 보안 프로토콜 이해
- 암호화 시스템에 대한 최근의 공격 이해
- 최근 관련된 취약점에 대한 정보를 얻습니다.
- 웹 서비스의 보안 개념 이해
- 안전한 코딩 방법에 대한 소스 및 추가 정보 얻기
청중
개발자, 전문가