Les formations Maitrise de la sécurité | Les formations Hands on Security

La certification de fournisseur neutre de Certified Forensics Examiner est conçue pour former des enquêteurs sur la cybercriminalité et la fraude, grâce auxquels les étudiants apprennent des techniques de découverte électronique et d'investigation avancée Ce cours est essentiel à toute personne rencontrant des preuves numériques tout en menant une enquête La formation Certified Digital Forensics Examiner enseigne la méthodologie pour mener un examen médico-légal Les élèves apprendront à utiliser des techniques d'investigation médico-légales pour évaluer la scène, collecter et documenter toutes les informations pertinentes, interroger le personnel approprié, maintenir la chaîne de contrôle et rédiger un rapport de constatation Le cours de Certified Forensics Examiner bénéficiera aux organismes, aux particuliers, aux bureaux gouvernementaux et aux organismes d'application de la loi intéressés à intenter des poursuites, des preuves de culpabilité ou des mesures correctives fondées sur des preuves numériques .

En tant que développeur, votre devoir est d'écrire du code à l'épreuve des balles Et si nous vous disions que malgré tous vos efforts, le code que vous avez écrit toute votre carrière est plein de faiblesses dont vous ignoriez l'existence? Et si, pendant que vous lisez ceci, les pirates essayaient d'entrer dans votre code? Quelle serait leur probabilité de réussir? Et s'ils pouvaient voler votre base de données et la vendre sur le marché noir? Ce cours sur la sécurité des applications Web va changer la façon dont vous regardez le code Un entraînement de handson durant lequel nous vous apprendrons tous les trucs des attaquants et comment les atténuer, ne vous laissant d'autre sentiment que le désir d'en savoir plus C'est votre choix d'être en avance sur le peloton et d'être considéré comme un changeur de jeu dans la lutte contre la cybercriminalité Les délégués présents: Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé Apprendre les vulnérabilités Web au-delà du Top 10 d'OWASP et savoir comment les éviter Découvrez les vulnérabilités client et les pratiques de codage sécurisées En savoir plus sur la sécurité Nodejs En savoir plus sur la sécurité MongoDB Avoir une compréhension pratique de la cryptographie Comprendre les protocoles de sécurité essentiels Comprendre les concepts de sécurité des services Web En savoir plus sur la sécurité JSON Obtenir des connaissances pratiques sur l'utilisation de techniques et d'outils de test de sécurité Apprenez à gérer les vulnérabilités dans les plates-formes, les frameworks et les bibliothèques utilisés Obtenir des sources et d'autres lectures sur les pratiques de codage sécurisé .

La description: Cette classe plongera les étudiants dans un environnement interactif où ils apprendront comment scanner, tester, pirater et sécuriser leurs propres systèmes L'environnement intensif de laboratoire donne à chaque étudiant des connaissances approfondies et une expérience pratique avec les systèmes de sécurité essentiels actuels Les élèves commenceront par comprendre comment les défenses du périmètre fonctionnent et seront ensuite amenés à scanner et attaquer leurs propres réseaux, aucun réseau réel n'est blessé Les élèves apprennent alors comment les intrus escaladent les privilèges et quelles mesures peuvent être prises pour sécuriser un système Les étudiants apprendront également la détection d'intrusion, la création de politiques, l'ingénierie sociale, les attaques DDoS, les débordements de mémoire tampon et la création de virus Public cible: Ce cours sera très bénéfique pour les responsables de la sécurité, les auditeurs, les professionnels de la sécurité, les administrateurs de site et toute personne soucieuse de l'intégrité de l'infrastructure réseau .

cette formation en direct, dirigée par un instructeur, présente les architectures système, les systèmes d’exploitation, les problèmes de mise en réseau, de stockage et de chiffrement qui doivent être pris en compte lors de la conception de systèmes embarqués sécurisés.

à la fin de ce cours, les participants auront une solide compréhension des principes de sécurité, des préoccupations et des technologies. Plus important encore, les participants seront équipés des techniques nécessaires au développement de logiciels embarqués sûrs et sécurisés.

format du cours

- conférence interactive et discussion.
- beaucoup d’exercices et de la pratique.
implémentation de - Hands-on dans un environnement Live-Lab.

cours options de personnalisation

- pour demander une formation personnalisée pour ce cours, s’il vous plaît nous contacter pour organiser.

Cette classe plongera les étudiants dans un environnement interactif où ils apprendront comment scanner, tester, pirater et sécuriser leurs propres systèmes L'environnement intensif de laboratoire donne à chaque étudiant des connaissances approfondies et une expérience pratique avec les systèmes de sécurité essentiels actuels Les élèves commenceront par comprendre comment les défenses du périmètre fonctionnent et seront ensuite amenés à scanner et attaquer leurs propres réseaux, aucun réseau réel n'est blessé Les élèves apprennent ensuite comment les intrus escaladent les privilèges et quelles mesures peuvent être prises pour sécuriser un système Les étudiants apprendront également la détection d'intrusion, la création de politiques, l'ingénierie sociale, les attaques DDoS, les débordements de mémoire tampon et la création de virus Quand un étudiant quitte ce cours intensif de 5 jours, il aura une compréhension pratique et une expérience de l'Ethical Hacking Le but de la formation sur le piratage éthique est de: Établir et régir des normes minimales pour l'accréditation des spécialistes de la sécurité de l'information professionnelle dans les mesures de piratage éthique Informer le public que les personnes accréditées respectent ou dépassent les normes minimales Renforcer le piratage éthique en tant que profession unique et autorégulée Public: Le cours est idéal pour ceux qui travaillent dans des postes tels que, mais sans s'y limiter: Ingénieurs de sécurité Consultants en sécurité Gestionnaires de sécurité Directeur informatique / gestionnaires Auditeurs de sécurité Administrateurs de systèmes informatiques Administrateurs de réseau informatique Architectes de réseau Développeurs .

IAST (Interactive Application Security Testing) est une forme de test de sécurité d'application qui combine les techniques SAST (Static Application Security Testing) et DAS (Dynamic Application Security Testing) ou RASP (Runtime Application Selfprotection) IAST est capable de rapporter les lignes de code spécifiques responsables d'un exploit de sécurité et rejouer les comportements menant à et après un tel exploit Dans cette formation en ligne, les participants apprendront comment sécuriser une application en instrumentant des agents d'exécution et des inducteurs d'attaque pour simuler le comportement d'une application lors d'une attaque À la fin de cette formation, les participants seront en mesure de: Simuler des attaques contre des applications et valider leurs capacités de détection et de protection Utilisez RASP et DAST pour obtenir une visibilité au niveau du codével dans le chemin de données pris par une application dans différents scénarios d'exécution Corrigez rapidement et avec précision le code de l'application responsable des vulnérabilités détectées Prioriser les résultats de la vulnérabilité à partir des analyses dynamiques Utilisez les alertes en temps réel RASP pour protéger les applications en production contre les attaques Réduire les risques de vulnérabilité des applications tout en maintenant les objectifs de planning de production Concevoir une stratégie intégrée pour la détection et la protection de la vulnérabilité globale Public Les ingénieurs de DevOps Ingénieurs de sécurité Développeurs Format du cours Partie conférence, discussion en partie, exercices et pratique lourde de handson .

Vue d'ensemble

Ce cours d'infrastructure à clé publique - Implémentation et gestion permet à toute personne d'acquérir des connaissances sur la gestion d'une infrastructure à clé publique robuste et de mieux comprendre les sujets relatifs à l'infrastructure à clé publique. De plus, le cours PKI est une préparation au composant de plus en plus critique - qui garantit la confidentialité, l'intégrité et l'authentification dans une entreprise. Notre cours PKI fournit les connaissances et les compétences nécessaires pour sélectionner, concevoir et déployer l'infrastructure PKI, afin de sécuriser les applications existantes et futures au sein de votre organisation. Il donne également un aperçu plus approfondi des fondements de la cryptographie et des principes de fonctionnement des algorithmes utilisés.

Tout au long du cours, les participants acquerront des connaissances approfondies sur les sujets suivants:

- Aspects juridiques d'une PKI
- Éléments d'une PKI
- Gestion PKI
- Confiance dans un monde numérique
- Implémentation de signature numérique
- Modèles de confiance

À l'issue du cours PKI, chaque individu sera en mesure de concevoir, configurer, déployer et gérer une infrastructure à clé publique (PKI).

Ce cours de trois jours est considéré comme essentiel pour quiconque doit comprendre l’infrastructure à clé publique (PKI) et les problèmes liés à sa mise en œuvre. Il couvre en profondeur les problèmes et les technologies liés à l'ICP et offre une expérience pratique de la mise en place et de la maintenance de diverses solutions PKI. Une connaissance détaillée des problèmes liés à l'ICP aide à mettre en contexte les attaques récentes apparues dans les titres d'actualités et à permettre de prendre des décisions valables quant à leur pertinence pour votre organisation.

Objectifs

Présenter à l'étudiant les aspects théoriques des fondements et des avantages de l'infrastructure à clé publique (ICP), notamment différents types de chiffrement, signatures numériques, certificats numériques et autorités de certification.

Donner aux étudiants une expérience pratique de la mise en œuvre et de l'utilisation de solutions PKI avec diverses applications.

Donner aux étudiants une compréhension des concepts d'évaluation et de sélection des technologies PKI

Public

Toute personne impliquée dans une infrastructure à clé publique | Prise de décision PKI, mise en œuvre et sécurisation du commerce électronique et d'autres applications Internet, y compris les DSI, les responsables principaux de la sécurité, les directeurs SIG, les responsables de la sécurité et les auditeurs internes.

Le public cible serait les administrateurs de serveur réseau, les administrateurs de pare-feu, les analystes de la sécurité de l'information, les administrateurs système et les professionnels de l'évaluation des risques .

Apache Shiro est un puissant framework de sécurité Java qui effectue l'authentification, l'autorisation, la cryptographie et la gestion de session Dans cette formation en ligne, les participants apprendront comment sécuriser une application web avec Apache Shiro À la fin de cette formation, les participants seront en mesure de: Utilisez l'API de Shiro pour sécuriser différents types d'applications, y compris les applications mobiles, Web et d'entreprise Activer les connexions à partir de diverses sources de données, y compris LDAP, JDBC, Active Directory, etc Public Développeurs Ingénieurs de sécurité Format du cours Partie conférence, discussion en partie, exercices et pratique lourde de handson .

La description: Ce cours donnera aux participants une compréhension approfondie des concepts de sécurité, des concepts d'applications web et des frameworks utilisés par les développeurs afin de pouvoir exploiter et protéger les applications ciblées Dans le monde d'aujourd'hui, cela change rapidement et donc toutes les technologies utilisées sont également changées à un rythme rapide, les applications web sont exposées aux attaques des hackers 24/7 Afin de protéger les applications des attaquants externes, il faut connaître tous les éléments qui font l'application web, comme les frameworks, les langages et les technologies utilisés dans le développement d'applications web, et bien plus encore Le problème est que l'attaquant ne doit connaître qu'une seule façon de pénétrer dans l'application et que le développeur (ou l'administrateur système) doit connaître tous les exploits possibles afin d'éviter que cela ne se produise À cause de cela, il est vraiment difficile d'avoir une application Web sécurisée à l'épreuve des balles, et dans la plupart des cas, l'application web est vulnérable à quelque chose Ceci est régulièrement exploité par les cybercriminels et les hackers occasionnels, et il peut être minimisé par une planification, un développement, un test d'application web et une configuration corrects Objectifs: Pour vous donner les compétences et les connaissances nécessaires pour comprendre et identifier les exploits possibles dans les applications Web en direct, et pour exploiter les vulnérabilités identifiées En raison des connaissances acquises lors de la phase d'identification et d'exploitation, vous devriez pouvoir protéger l'application Web contre des attaques similaires Après ce cours, le participant sera en mesure de comprendre et d'identifier les 10 principales vulnérabilités d'OWASP et d'incorporer ces connaissances dans le système de protection des applications Web Public: Développeurs, Police et autre personnel d'application de la loi, Personnel militaire et de défense, Professionnels de la sécurité des affaires électroniques, Administrateurs de systèmes, Services bancaires, Assurances et autres professionnels, Organismes gouvernementaux, Gestionnaires TI, Responsables de la sécurité informatique .