
Les cours de formation pratique Hands on Security démontrent, par le biais de discussions interactives et pratiques, les principes fondamentaux et les sujets avancés de Hands on Security La formation Hands on Security est disponible sous forme de «formation en direct sur site» ou de «formation en direct à distance» La formation en direct sur site peut être effectuée localement dans les locaux du client Belgique ou dans les centres de formation d'entreprise NobleProg à Belgique La formation en ligne à distance est réalisée au moyen d'un ordinateur de bureau interactif et distant NobleProg Votre fournisseur de formation local.
Machine Translated
Nos Clients témoignent
Le formateur m'a toujours assuré de bien comprendre ce qu'il avait enseigné et n'hésite pas à le répéter si je ne suis toujours pas clair à ce sujet. Il s'est engagé à préparer plus d'échantillons pour que je puisse répondre aux questions supplémentaires de ma part.
Kenny, Jiun Ming Wee
Formation: PKI: Implement and Manage
Machine Translated
Entraîneur très compétent et accessible.
Trainocate (S) Pte. Ltd.
Formation: PKI: Implement and Manage
Machine Translated
J'ai apprécié les exercices pratiques. La pratique est la meilleure façon d'apprendre.
W L Gore & Associates (UK) Ltd
Formation: PKI: Implement and Manage
Machine Translated
Aussi fourni beaucoup de curieusement liés intéressant en quelque sorte avec le sujet
EduBroker Sp. z o.o.
Formation: Embedded Systems Security
Machine Translated
Modèles de sécurité, discussion des bonnes pratiques de programmation, différents types d'attaques.
Piotr Piątek - EduBroker Sp. z o.o.
Formation: Embedded Systems Security
Machine Translated
Le piratage
Mohalmald Salim - PSO
Formation: Ethical Hacker
Machine Translated
Plans de cours Maitrise de la sécurité
La formation de Certified Digital Forensics Examiner enseigne la méthodologie permettant de réaliser un examen médico-légal par ordinateur. Les élèves apprendront à utiliser des techniques d'investigation solides sur le plan médico-légal afin d'évaluer la scène, de collecter et de documenter toutes les informations pertinentes, d'interroger le personnel approprié, de gérer la chaîne de détention et de rédiger un rapport de constatation.
Le cours Certified Digital Forensics Examiner profitera aux organisations, aux particuliers, aux administrations et aux organismes chargés de l'application de la loi intéressés à engager une action en justice, à prouver leur culpabilité ou à prendre des mesures correctives reposant sur des preuves numériques.
Et si nous vous disions que, malgré tous vos efforts, le code que vous avez écrit toute votre carrière est rempli de faiblesses dont vous n'aviez jamais su l'existence? Et si, pendant que vous lisiez ceci, les pirates informatiques essayaient de pénétrer dans votre code? Quelle serait leur probabilité de réussir? Et s'ils pouvaient voler votre base de données et la vendre au marché noir?
Ce cours sur la sécurité des applications Web va changer votre façon de voir le code. Une formation pratique au cours de laquelle nous vous enseignerons toutes les astuces des attaquants et la manière de les atténuer, sans autre sentiment que le désir d'en savoir plus.
Vous avez le choix d’être en avance sur le peloton et d’être considéré comme un changeur de jeu dans la lutte contre la cybercriminalité.
Les délégués présents:
- Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé
- Apprendre les vulnérabilités Web au-delà du Top Ten d' OWASP et savoir les éviter
- Apprendre les vulnérabilités côté client et les pratiques de codage sécurisé
- En savoir plus sur la sécurité de Node.js
- En savoir plus sur la sécurité MongoDB
- Avoir une compréhension pratique de la cryptographie
- Comprendre les protocoles de sécurité essentiels
- Comprendre les concepts de sécurité des services Web
- En savoir plus sur la sécurité JSON
- Obtenir des connaissances pratiques sur l'utilisation de techniques et d'outils de test de sécurité
- Apprenez à gérer les vulnérabilités dans les plateformes, les frameworks et les bibliothèques utilisés
- Obtenir des sources et des lectures supplémentaires sur les pratiques de codage sécurisé
Ce cours plongera les étudiants dans un environnement interactif où ils découvriront comment analyser, tester, pirater et sécuriser leurs propres systèmes. L'environnement de laboratoire intensif donne à chaque étudiant une connaissance approfondie et une expérience pratique des systèmes de sécurité essentiels actuels. Les étudiants commenceront par comprendre le fonctionnement des défenses de périmètre, puis seront amenés à analyser et à attaquer leurs propres réseaux. Aucun réseau réel n'est endommagé. Les étudiants apprennent ensuite comment les intrus augmentent leurs privilèges et quelles mesures peuvent être prises pour sécuriser un système. Les étudiants étudieront également la détection d'intrusion, la création de stratégies, l'ingénierie sociale, les attaques par attaques DDoS, les débordements de mémoire tampon et la création de virus.
Public cible:
Ce cours sera très utile aux responsables de la sécurité, aux auditeurs, aux professionnels de la sécurité, aux administrateurs de site et à tous ceux qui s’inquiètent de l’intégrité de l’infrastructure réseau.
À la fin de ce cours, les participants auront une solide compréhension des principes, des préoccupations et des technologies de sécurité. Plus important encore, les participants disposeront des techniques nécessaires pour développer des logiciels intégrés sûrs et sécurisés.
Format du cours
- Conférence interactive et discussion.
- Beaucoup d'exercices et de pratique.
- Mise en œuvre pratique dans un environnement de laboratoire réel.
Options de personnalisation du cours
- Pour demander une formation personnalisée pour ce cours, veuillez nous contacter pour organiser cela.
La formation en éthique au piratage vise à:
- Établit et régit des normes minimales pour accréditer les professionnels de la sécurité de l’information en matière de piratage éthique
- Informer le public que les personnes accréditées respectent ou dépassent les normes minimales.
- Renforcer le piratage éthique en tant que profession unique et autorégulatrice.
Public:
Le cours est idéal pour ceux qui occupent des postes tels que, sans toutefois s'y limiter:
- Ingénieurs de sécurité
- Consultants en sécurité
- Gestionnaires de sécurité
- Directeur informatique / gestionnaires
- Auditeurs de sécurité
- Administrateurs de systèmes informatiques
- Administrateurs de réseau informatique
- Architectes de réseau
- Développeurs
Dans cette formation en direct animée par un instructeur, les participants apprendront comment sécuriser une application en instrumentant des agents d'exécution et des inducteurs d'attaque pour simuler le comportement de l'application lors d'une attaque.
À la fin de cette formation, les participants seront en mesure de:
- Simuler des attaques contre des applications et valider leurs capacités de détection et de protection
- Utilisez RASP et DAST pour obtenir une visibilité au niveau du code sur le chemin de données emprunté par une application dans différents scénarios d'exécution.
- Corrigez rapidement et précisément le code de l'application responsable des vulnérabilités détectées
- Prioriser les résultats de vulnérabilité issus des analyses dynamiques
- Utilisez les alertes en temps réel RASP pour protéger les applications en production contre les attaques.
- Réduire les risques de vulnérabilité des applications tout en maintenant les objectifs de planification de production
- Élaborer une stratégie intégrée pour la détection et la protection globales des vulnérabilités
Public
- Ingénieurs DevOps
- Ingénieurs de sécurité
- Développeurs
Format du cours
- Partie de conférence, partie de discussion, exercices et exercices intensifs
Ce cours sur l’infrastructure à clé publique - Implémentation et gestion aide toute personne à acquérir des connaissances en matière de gestion d’une infrastructure à clé publique robuste et à une meilleure compréhension des sujets entourant l’infrastructure à clé publique. De plus, le cours PKI est une préparation au composant de plus en plus critique, qui garantit la confidentialité, l’intégrité et l’authentification dans une entreprise. Notre cours PKI fournit les connaissances et les compétences nécessaires pour sélectionner, concevoir et déployer une infrastructure PKI afin de sécuriser les applications existantes et futures de votre organisation. Il approfondit également l'analyse des fondements de la cryptographie et des principes de fonctionnement des algorithmes utilisés.
Tout au long du cours, les participants acquerront des connaissances approfondies sur les sujets suivants:
- Aspects juridiques d'une ICP
- Éléments d'une PKI
- Gestion de l'ICP
- Confiance dans un monde numérique
- Implantation de signature numérique
- Modèles de confiance
Après avoir suivi le cours PKI, chaque personne sera en mesure de concevoir, d’installer, de déployer et de gérer avec succès une infrastructure à clé publique (PKI).
Ce cours de 3 jours est considéré comme essentiel pour quiconque doit comprendre l'infrastructure à clé publique (PKI) et les problèmes liés à sa mise en œuvre. Il aborde en profondeur les problèmes et les technologies liés à l'ICP et offre une expérience pratique de la configuration et de la maintenance de diverses solutions d'ICP. Une connaissance approfondie des problèmes liés à l'infrastructure à clé publique permet de mettre en contexte les attaques récentes apparues dans les titres de l'actualité et de permettre la prise de décisions valables quant à leur pertinence pour votre organisation.
Objectifs
Présenter à l'étudiant les aspects théoriques des fondements et des avantages de l'infrastructure à clé publique (PKI), y compris différents types de cryptage, signatures numériques, certificats numériques et autorités de certification.
Donner aux étudiants une expérience pratique de la mise en œuvre et de l'utilisation de solutions PKI avec une variété d'applications.
Donner aux étudiants une compréhension des concepts d'évaluation et de sélection des technologies PKI
Public
Toute personne impliquée dans l'infrastructure à clé publique | Prise de décision PKI, mise en œuvre et sécurisation du commerce électronique et d’autres applications Internet, y compris les DSI, les responsables de la sécurité, les directeurs MIS, les responsables de la sécurité et les auditeurs internes.
Ce cours donnera aux participants une compréhension approfondie des concepts de sécurité, des concepts d’application Web et des cadres utilisés par les développeurs afin de pouvoir exploiter et protéger des applications ciblées. Dans le monde d'aujourd'hui, la situation évolue rapidement et, par conséquent, toutes les technologies utilisées évoluent rapidement, les applications Web sont exposées à des attaques de pirates informatiques 24h / 24 et 7j / 7. Afin de protéger les applications contre les attaquants externes, il est nécessaire de connaître tous les éléments constitutifs de l'application Web, tels que les cadres, les langages et les technologies utilisés dans le développement d'applications Web, et bien plus encore. Le problème est que l'attaquant ne doit connaître qu'un seul moyen de pénétrer dans l'application et que le développeur (ou l'administrateur système) doit connaître tous les exploits possibles afin d'éviter que cela ne se produise. À cause de cela, il est vraiment difficile d'avoir une application Web sécurisée à l'épreuve des balles, et dans la plupart des cas, l'application Web est vulnérable à quelque chose. Ceci est régulièrement exploité par les cybercriminels et les pirates occasionnels et peut être minimisé par une planification, un développement, un test et une configuration corrects de l'application Web.
Objectifs:
Pour vous donner les compétences et les connaissances nécessaires pour comprendre et identifier les exploitations possibles dans les applications Web en direct et pour exploiter les vulnérabilités identifiées. Grâce aux connaissances acquises au cours de la phase d'identification et d'exploitation, vous devriez pouvoir protéger l'application Web contre des attaques similaires. Après ce cours, le participant sera en mesure de comprendre et d’identifier les 10 principales vulnérabilités d’ OWASP et d’incorporer ces connaissances dans le schéma de protection des applications Web.
Public:
Les développeurs, la police et d' autres responsables de l' application de la loi, la défense et le personnel militaire, e - Business professionnels de la sécurité, les administrateurs de systèmes, banques, assurances et autres professionnels, Go agences de vernment, les responsables informatiques, CISO, LA CTO.