WEBAP - Web Application Security培訓

Certified Digital Forensics Examiner供應商中立認證旨在培訓網絡犯罪和欺詐調查員，讓學生學習電子發現和高級調查技術。對於在進行調查時遇到數字證據的人來說，這門課程是必不可少的。

Certified Digital Forensics Examiner培訓教授了進行計算機取證檢查的方法。學生將學習使用法律上合理的調查技術，以評估現場，收集和記錄所有相關信息，採訪適當的人員，維護監管鏈，並撰寫調查結果報告。

認證數字取證審查員課程將使有興趣進行訴訟，有罪證據或基於數字證據的糾正措施的組織，個人，政府機關和執法機構受益。

作為開發人員，您的職責是編寫防彈代碼。

如果我們告訴你，儘管你付出了很多努力，但是你在整個職業生涯中編寫的代碼充滿了你從未知道的弱點？如果你正在讀這篇文章，黑客試圖闖入你的代碼怎麼辦？他們成功的可能性有多大？如果他們可以竊取您的數據庫並將其在黑市上出售，該怎麼辦？

此Web應用程序安全性課程將改變您查看代碼的方式。這是一次實踐訓練，在此期間我們會教你所有攻擊者的技巧以及如何減輕它們，讓你沒有別的感覺而不是想要了解更多。

您可以選擇領先一步，並將其視為打擊網絡犯罪的遊戲規則改變者。

出席會議的代表將：

• 了解安全性，IT安全性和安全編碼的基本概念
• 了解OWASP Top Ten之外的Web漏洞並知道如何避免它們
• 了解客戶端漏洞和安全編碼實踐
• 了解Node.js安全性
• 了解MongoDB安全性
• 對密碼學有實際的了解
• 了解基本的安全協議
• 了解Web服務的安全性概念
• 了解JSON安全性
• 掌握使用安全測試技術和工具的實用知識
• 了解如何處理已使用的平台，框架和庫中的漏洞
• 獲取有關安全編碼實踐的資料和進一步閱讀材料

描述：

本課程將讓學生沉浸在一個交互式環境中，在這裡他們將展示如何掃描，測試，破解和保護自己的系統。實驗室密集型環境為每位學生提供當前基本安全系統的深入知識和實踐經驗。學生將首先了解外圍防禦如何工作，然後引導掃描和攻擊他們自己的網絡，沒有真正的網絡受到傷害。然後，學生將了解入侵者如何升級權限以及可以採取哪些步驟來保護系統。學生還將學習入侵檢測，策略創建，社交工程，DDoS攻擊，緩衝區溢出和病毒創建。

目標觀眾：

本課程將使安全人員，審計人員，安全專業人員，站點管理員以及任何關心網絡基礎架構完整性的人受益匪淺。

這個由講師指導的現場培訓澳門介紹了在設計安全嵌入式系統時應考慮的系統架構、操作系統、網路、存儲和加密問題。

在本課程結束時，參與者將對安全原則、關注點和技術有深入的瞭解。更重要的是，參與者將掌握開發安全可靠的嵌入式軟體所需的技術。

交互式應用程序安全性測試（IAST）是一種應用程序安全性測試形式，它結合了靜態應用程序安全性測試（SAST）和動態應用程序安全性測試（DAST）或運行時應用程序自我保護（RASP）技術。 IAST能夠報告負責安全漏洞的特定代碼行，並重放導致此類漏洞利用的行為。

在這個由講師指導的實時培訓中，參與者將學習如何通過檢測運行時代理和攻擊誘導器來模擬攻擊期間的應用程序行為來保護應用程序。

在培訓結束時，參與者將能夠：

• 模擬對應用程序的攻擊並驗證其檢測和保護功能
• 使用RASP和DAST獲取應用程序在不同運行時方案下所採用的數據路徑的代碼級可見性
• 快速準確地修復負責檢測到的漏洞的應用程序代碼
• 優先考慮動態掃描中的漏洞發現
• 使用RASP實時警報來保護生產中的應用程序免受攻擊。
• 在維護生產計劃目標的同時降低應用程序漏洞風險
• 制定整體漏洞檢測和保護的綜合戰略

聽眾

• DevOps工程師
• 安全工程師
• 開發商

課程形式

• 部分講座，部分討論，練習和繁重的實踐練習

概觀

此公鑰基礎結構 - 實施和管理課程可幫助任何個人獲得管理強大PKI的知識，並更好地了解有關公鑰基礎結構的主題。此外，PKI課程是對日益重要的組件的準備 - 它確保企業的機密性，完整性和身份驗證。我們的PKI課程提供選擇，設計和部署PKI所需的知識和技能，以保護組織內現有和未來的應用程序。它還深入探討了密碼學的基礎和所用算法的工作原理。

在整個課程中，參與者將獲得有關以下主題的深入知識：

• PKI的法律方面
• PKI的要素
• PKI管理
• 信任數字世界
• 數字簽名實現
• 信任模型

完成PKI課程後，每個人都將能夠成功設計，設置，部署和管理公鑰基礎結構（PKI）。

對於需要了解公鑰基礎結構（PKI）及其實施問題的任何人來說，這是一個為期3天的課程。它深入介紹了PKI中涉及的問題和技術，並提供了設置和維護各種PKI解決方案的實踐經驗。有關PKI問題的詳細知識有助於將新聞標題中出現的最近攻擊置於上下文中，並能夠做出有關其與組織相關性的有效決策。

目標

向學生介紹公鑰基礎設施（PKI）的基礎和好處的理論方面，包括不同類型的加密，數字簽名，數字證書和證書頒發機構。

讓學生親身體驗在各種應用中實施和使用PKI解決方案的經驗。

讓學生了解評估和選擇PKI技術的概念

聽眾

參與公鑰基礎設施的任何人| PKI決策，實施和保護電子商務和其他互聯網應用程序，包括首席信息官，首席安全官，管理信息系統主管，安全經理和內部審計員。

這種由講師指導的澳門現場現場培訓面向希望編寫，執行和部署PowerShell腳本和命令以在其組織中自動執行Windows安全管理的系統管理員，系統工程師，安全架構師和安全分析師。

在培訓結束時，參與者將能夠：

• 編寫和執行 PowerShell 命令以簡化 Windows 安全任務。
• 使用 PowerShell 執行遠端命令，在組織中的數千個系統上運行腳本。
• 配置和強化 Windows Server 和 Windows 防火牆，以保護系統免受惡意軟體和攻擊。
• 管理證書和身份驗證以控制使用者訪問和活動。

目標受眾將是 - 網絡服務器管理員，防火牆管理員，信息安全分析師，系統管理員和風險評估專業人員

在培訓結束時，參與者將能夠：

• 解釋應用程式安全性和漏洞
• 描述 ABAP 程式設計最佳實踐和 SY-SUBRC 的處理
• 瞭解注入漏洞
• 描述安全測試工具
• 解釋ATC和 CVA

課程形式

• 互動講座和討論。
• 大量的練習和練習。
• 在現場實驗室環境中動手實施。

高級 PHP 和安全編碼課程

這種由講師指導的現場澳門（在線或現場）培訓面向希望保護聯網車輛免受網路攻擊的工程師。

在培訓結束時，參與者將能夠：

• 在汽車系統中實施網路安全。
• 選擇最合適的技術、工具和方法。

本課程旨在幫助與會者構建針對各種威脅的組織彈性，以便組織能夠有效地響應事件，維護業務運營的可用性並保護其利益。

BeyondCorp是一個開源零信任安全框架，允許員工從任何位置安全地工作，而無需傳統的VPN。

在這個以講師為主導的現場培訓中，參與者將學習如何在實時實驗室環境中設置和部署BeyondCorop時設置零安全系統。

在培訓結束時，參與者將能夠：

• 評估其組織的現有安全模型。
• 將訪問控制從周邊轉移到單個設備和用戶。
• 使用用戶和以設備為中心的身份驗證和授權工作流來部署應用程序。
• 在其組織內了解，規劃和實施零信任網絡。

聽眾

• 網絡工程師
• 網絡安全專業人士
• 系統架構師
• IT經理

課程格式

• 部分講座，部分討論，練習和繁重的實踐練習

注意

• 要申請本課程的定制培訓，請聯繫我們安排。

在這個以講師為主導的現場培訓澳門（現場或遠端）中，我們將討論CAS的架構和功能，並練習安裝和配置CAS伺服器。

在培訓結束時，參與者將能夠：

• 瞭解 CAS 的 SSO（單點登錄身份驗證）實現。
• 具有部署和管理自己的身份驗證伺服器的必要實踐。

本課程幫助您了解比特幣的特殊之處，我們需要了解它在技術層面的工作原理。我們將解決有關比特幣的重要問題，例如：
比特幣如何運作？

是什麼讓比特幣與眾不同？

你的比特幣有多安全？

比特幣用戶如何匿名？

什麼決定了比特幣的價格？

加密貨幣可以受到監管嗎？

未來會怎樣？“