Formation Automotive Cyber Security Fundamentals

Un cours de deux jours couvrant tous les principes liés à l’architecture système automatique AUTomotiveOpen RunTime Environment, la norme industrielle la plus connue pour le développement de logiciels automobiles; le cours contient à la fois des sujets de base et des sujets avancés, ce qui est très utile pour les professionnels de l'automobile

Dans cette formation en direct avec instructeur (en ligne ou sur site), les participants apprendront à configurer DEM en créant et en personnalisant un exemple d'application AUTOSTAR (AUTomotiveOpen System ARchitecture).

Cette formation en direct avec instructeur (en ligne ou sur site) s'adresse principalement aux ingénieurs qui souhaitent utiliser Autosar pour concevoir des composants automobiles.

A l'issue de cette formation, les participants seront capables de :

• Installer et configurer Autosar.
• Mettre en place un flux de travail.
• Naviguer en douceur dans l'environnement Autosar.
• Travailler efficacement.

Cette formation en direct avec instructeur (en ligne ou sur site) s'adresse aux ingénieurs automobiles qui souhaitent utiliser AUTOSAR pour concevoir des contrôleurs de moteurs automobiles.

A l'issue de cette formation, les participants seront capables de :

• Comprendre l'architecture et la méthodologie d'AUTOSAR.
• Apprendre à concevoir des contrôleurs de moteur en utilisant AUTOSAR.

Cette formation en direct avec instructeur (en ligne ou sur site) s'adresse aux développeurs de logiciels de niveau avancé qui souhaitent approfondir leurs connaissances et leur compréhension des systèmes AUTOSAR RTE et maîtriser les compétences requises pour développer et mettre en œuvre des systèmes AUTOSAR RTE complexes au sein de leur entreprise. Il couvrira des sujets avancés tels que les modèles de conception RTE, les techniques de configuration, de génération, de test et de débogage, ainsi que les différents composants AUTOSAR RTE.

A l'issue de cette formation, les participants seront capables de :

• Analyser les exigences RTE et concevoir des solutions RTE efficaces pour des applications automobiles complexes.
• Développer et intégrer les composants AUTOSAR RTE, tels que les composants logiciels, les interfaces de communication et les interfaces de service.
• Optimiser les performances du RTE en configurant les paramètres du RTE, en mettant en œuvre des extensions RTE personnalisées et en appliquant les meilleures pratiques.
• Dépanner les problèmes RTE courants et mettre en œuvre des techniques de débogage efficaces.
• Utiliser les fonctionnalités avancées de RTE, telles que la prise en charge des multicœurs, les mécanismes de sécurité et les systèmes distribués.

Description :

Ce cours est conçu comme une préparation intense à l'examen Certified Information Systems Auditor (CRISC) de l'ISACA. Les quatre (4) derniers domaines du syllabus CRISC de l'ISACA seront couverts avec un accent particulier sur l'examen. Le manuel de révision officiel de l'ISACA CRISC et les suppléments de questions, réponses et explications (Q,A&E) seront également fournis aux participants. Les Q,A&E sont exceptionnels pour aider les délégués à comprendre le style de questions de l'ISACA, le type de réponses que l'ISACA recherche et ils aident à l'assimilation rapide de la matière par la mémoire.

Les compétences techniques et les pratiques que l'ISACA promeut et évalue dans le cadre de la certification CRISC sont les fondements de la réussite dans le domaine. La possession de la certification CRISC démontre votre compétence dans la profession. Avec une demande croissante de professionnels possédant une expertise en matière de risque et de contrôle, la certification CRISC de l'ISACA s'est positionnée comme le programme de certification préféré des individus et des entreprises dans le monde entier. La certification CRISC signifie l'engagement à servir une entreprise et la profession choisie avec distinction.

Objectifs :

• Vous aider à réussir l'examen CRISC du premier coup.
• Posséder cette certification signifie que vous vous engagez à servir une entreprise avec distinction.
• La demande croissante de professionnels ayant des compétences en matière de risque et de contrôle permettra aux détenteurs de cette certification d'obtenir de meilleurs postes et salaires.

Vous apprendrez :

• Aider les entreprises à atteindre leurs objectifs commerciaux en concevant, en mettant en œuvre, en surveillant et en maintenant des contrôles des systèmes d'information efficaces, efficients et fondés sur les risques.
• Les compétences techniques et les pratiques que CRISC promeut, qui sont les fondements de la réussite dans ce domaine.

Cette formation en direct avec instructeur (en ligne ou sur site) s'adresse aux ingénieurs en sécurité qui souhaitent utiliser IBM Qradar SIEM pour répondre à des cas d'utilisation urgents en matière de sécurité.

A l'issue de cette formation, les participants seront capables de :

• Gagner en visibilité sur les données de l'entreprise dans les environnements sur site et en nuage.
• Automatiser la veille sécuritaire pour chasser les menaces et contenir les risques.
• Détecter, identifier et hiérarchiser les menaces.

Ce cours d'introduction à l'intelligence ouverte (OSINT) fournira aux délégués les compétences nécessaires pour être plus efficace dans la recherche de ces informations essentielles sur Internet et le World Wide Web. Le cours est très pratique, ce qui permet aux délégués d’explorer et de comprendre quelques-uns des centaines d’outils et de sites Web disponibles.
Le niveau suivant consiste à utiliser en profondeur des outils de pointe indispensables aux enquêtes secrètes sur Internet et à la collecte de renseignements. Le cours est très pratique, ce qui donne aux délégués le temps d’explorer et de comprendre les outils et les ressources couverts. "

Cette formation en direct avec instructeur dans Belgique (en ligne ou sur place) s'adresse aux personnes qui souhaitent effectuer des recherches sur des tiers tout en se protégeant.

A l'issue de cette formation, les participants seront capables de :

• Installer et configurer des outils avancés pour effectuer de l'OSINT.
• Utiliser des techniques avancées pour collecter des données publiques pertinentes pour une enquête.
• Analyser efficacement de grandes quantités de données.
• Générer des rapports de renseignement sur les résultats.
• Exploiter des outils d'intelligence artificielle pour la reconnaissance faciale et l'analyse des sentiments.
• Élaborer une stratégie pour définir l'objectif et orienter les efforts vers les données les plus pertinentes et les plus exploitables.

L'OSINT Open Source Intelligence (OSINT) désigne toute information qui peut être légalement recueillie à partir de sources publiques et gratuites au sujet d'une personne ou d'une organisation. L'OSINT désigne également le processus de collecte de ces données, leur analyse et leur utilisation à des fins de renseignement.

Audience

• Chercheurs
• Analystes de sécurité
• Enquêteurs
• Les forces de l'ordre
• [Personnel gouvernemental et militaire

Format du cours

• Exposé et discussion interactifs.
• Beaucoup d'exercices et de pratique.
• Mise en œuvre pratique dans un environnement de laboratoire réel.

Options de personnalisation du cours

• Pour demander une formation personnalisée pour ce cours, veuillez nous contacter.

Cette formation en direct avec instructeur (en ligne ou sur site) couvre les différents aspects de la sécurité d'entreprise, de l'IA à la sécurité des bases de données. Elle comprend également une couverture des derniers outils, processus et mentalités nécessaires pour se protéger des attaques.  ;

Description :

Ce cours CCSK Plus de deux jours reprend tout le contenu du cours CCSK Foundation et l'enrichit de travaux pratiques approfondis au cours d'une deuxième journée de formation. Les étudiants apprendront à appliquer leurs connaissances en effectuant une série d'exercices impliquant un scénario qui amène une organisation fictive en toute sécurité dans le nuage. À l'issue de cette formation, les étudiants seront bien préparés à l'examen de certification CCSK, parrainé par la Cloud Security Alliance. Cette deuxième journée de formation comprend des cours magistraux supplémentaires, bien que les étudiants passent la majeure partie de leur temps à évaluer, construire et sécuriser une infrastructure en nuage pendant les exercices.

Objectifs de la formation :

Il s'agit d'un cours de deux jours qui commence par la formation de base CCSK, suivie d'une deuxième journée de contenu supplémentaire et d'activités pratiques.

Public cible :

Ce cours s'adresse aux professionnels de la sécurité, mais il est également utile à toute personne souhaitant approfondir ses connaissances en matière de sécurité dans les nuages.

La formation de base SDL combinée donne un aperçu de la conception, du développement et des tests de logiciels sécurisés via Microsoft Secure Development Lifecycle (SDL). Il fournit un aperçu de niveau 100 des éléments constitutifs fondamentaux de SDL, suivi de techniques de conception à appliquer pour détecter et corriger les défauts dans les premières étapes du processus de développement.

Traitant de la phase de développement, le cours donne un aperçu des bogues de programmation liés à la sécurité typiques du code géré et du code natif. Les méthodes d'attaque sont présentées pour les vulnérabilités discutées ainsi que les techniques d'atténuation associées, le tout expliqué à travers un certain nombre d'exercices pratiques offrant un plaisir de piratage en direct pour les participants. L'introduction de différentes méthodes de test de sécurité est suivie par la démonstration de l'efficacité de divers outils de test. Les participants peuvent comprendre le fonctionnement de ces outils à travers un certain nombre d'exercices pratiques en les appliquant au code vulnérable déjà discuté.

Les participants à ce cours seront

• Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé

• Découvrez les étapes essentielles de Microsoft Secure Development Lifecycle

• Apprendre des pratiques sécurisées de conception et de développement

• En savoir plus sur les principes de mise en œuvre sécurisée

• Comprendre la méthodologie de test de sécurité

• Obtenir des sources et des lectures supplémentaires sur les pratiques de codage sécurisé

Public

Développeurs, gestionnaires

Ce cours de trois jours couvre les bases de la sécurisation du code C / C++ contre les utilisateurs malveillants susceptibles d’exploiter de nombreuses vulnérabilités dans le code avec la gestion de la mémoire et la gestion des entrées. Le cours couvre les principes de l’écriture de code sécurisé.

La description

Le langage Java et l'environnement d'exécution (JRE) ont été conçus pour être exempts des vulnérabilités de sécurité communes les plus problématiques rencontrées dans d'autres langages, telles que C / C++ . Cependant, les développeurs et architectes de logiciels devraient non seulement savoir comment utiliser les différentes fonctionnalités de sécurité de l'environnement Java (sécurité positive), mais également connaître les nombreuses vulnérabilités qui restent pertinentes pour le développement Java (sécurité négative).

L'introduction des services de sécurité est précédée d'un bref aperçu des fondements de la cryptographie, fournissant une base commune pour la compréhension de l'objectif et du fonctionnement des composants applicables. L'utilisation de ces composants est présentée à travers plusieurs exercices pratiques, au cours desquels les participants peuvent tester eux-mêmes les API discutées.

Le cours décrit et explique également les défauts de programmation les plus fréquents et les plus graves du langage et de la plate-forme Java , couvrant à la fois les bogues typiques commis par Java programmeurs Java et les problèmes spécifiques au langage et à l'environnement. Toutes les vulnérabilités et les attaques pertinentes sont démontrées au moyen d'exercices faciles à comprendre, suivis des directives de codage recommandées et des techniques d'atténuation possibles.

Les participants à ce cours seront

• Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
• Apprendre les vulnérabilités Web au-delà du Top Ten d' OWASP et savoir comment les éviter
• Apprendre à utiliser diverses fonctionnalités de sécurité de l'environnement de développement Java
• Avoir une compréhension pratique de la cryptographie
• En savoir plus sur les erreurs de codage typiques et comment les éviter
• Obtenir des informations sur certaines vulnérabilités récentes du framework Java
• Obtenir des sources et des lectures supplémentaires sur les pratiques de codage sécurisé

Public

Les développeurs