Des cours de formation Cyber Security (également connu sous le nom Cybersecurity, Internet Security ou IT Security) en local démontrent par des discussions interactives et des exercices pratiques comment comprendre, planifier et mettre en œuvre une stratégie de cybersécurité au sein de leur organisation Une attention particulière est accordée à la mise en place des systèmes et procédures nécessaires pour détecter et atténuer les menaces Les cours sur la sécurité Internet sont disponibles en tant que formations interactives et certains d'entre eux comprennent un test et une certification La formation en cybersécurité est disponible en tant que «formation en direct sur site» ou «formation en direct à distance» La formation en direct sur site peut être effectuée localement dans les locaux du client Belgique ou dans les centres de formation d'entreprise NobleProg à Belgique La formation en ligne à distance est réalisée au moyen d'un ordinateur de bureau interactif et distant NobleProg Votre fournisseur de formation local.
Qu'est-ce qui vous a le plus plu dans la formation?: Structuré, apportant de nombreux exemples, écouté les expériences des autres.
Mark de Munk - Coutts & Co Ltd
Formation: Certified Information System Security Professional (CISSP) CBK Review
Translated by
J'ai aimé les connaissances approfondies sur le sujet du formateur, une bonne explication, en soulignant des choses importantes!
Andreas Rhein
Formation: Certified Information System Security Professional (CISSP) CBK Review
Translated by
Crypto
Carlos Ibarra
Formation: Advanced Java, JEE and Web Application Security
Translated by
J'ai vraiment bénéficié des compétences de communication du formateur.
Flavio Guerrieri
Formation: CISM - Certified Information Security Manager
Translated by
J'ai apprécié l'interaction et les faits acquis / appris.
Monna Liza Mengullo
Formation: Data Protection
Translated by
J'ai bénéficié de la discussion et de l'échange d'idées.
RAYMOND JACKSON PAJARILLO
Formation: Data Protection
Translated by
J'ai généralement aimé tout.
Marjorie Pepito
Formation: Data Protection
Translated by
J'ai aimé qu'il soit passionné par le sujet et très convaincant aussi.
Diana Vladulescu
Formation: Secure Web Application Development and Testing
Translated by
Connaissance approfondie, exemples réels, le fait que le formateur soit aussi un praticien.
18 Wojskowy Oddział Gospodarczy
Formation: CRISC - Certified in Risk and Information Systems Control
Translated by
J'ai surtout aimé les connaissances.
18 Wojskowy Oddział Gospodarczy
Formation: CRISC - Certified in Risk and Information Systems Control
Translated by
J'ai surtout bénéficié des exemples pratiques.
Trading Point of Financial Instruments (XM
Formation: Secure coding in PHP
Translated by
Le sujet du cours était très intéressant et nous a donné beaucoup d'idées.
Anastasios Manios
Formation: Secure coding in PHP
Translated by
J'ai généralement apprécié l'interaction.
Andreas Hadjidemetris
Formation: Secure coding in PHP
Translated by
La plupart des sujets connus liés au codage sécurisé couvraient et expliquaient bien Nice présentations faciles à regarder, pas ennuyeux.
Trading Point of Financial Instruments (XM
Formation: Secure coding in PHP
Translated by
Le chemin et son approche sur chaque section.
Trading Point of Financial Instruments (XM
Formation: Secure coding in PHP
Translated by
Le formateur a de très bonnes compétences en communication et peut facilement attirer et retenir l'attention du public. Il peut expliquer le problème de manière très simple et détaillée afin que chacun puisse le comprendre.
Trading Point of Financial Instruments (XM
Formation: Secure coding in PHP
Translated by
Tous les sujets étaient bien couverts et présentés avec beaucoup d'exemples. Ahmed était très efficace et a réussi à rester concentré et attiré à tout moment.
Kostas Bastas
Formation: Secure coding in PHP
Translated by
Tout! Je n'avais aucune expérience avec Secure Coding et toute la formation était intéressante et utile.
Trading Point of Financial Instruments (XM
Formation: Secure coding in PHP
Translated by
J'ai vraiment apprécié les exemples réels.
Marios Prokopiou
Formation: Secure coding in PHP
Translated by
J'ai adoré la livraison du côté du formateur. Très enthousiaste et a rendu la formation vraiment agréable et intéressante. Aussi, très clair sur le contenu qu'il livrait.
Trading Point of Financial Instruments (XM
Formation: Secure coding in PHP
Translated by
J'ai vraiment aimé les scénarios du monde réel.
Michail Alvanos
Formation: Java and Web Application Security
Translated by
J'ai vraiment aimé l'organisation.
Panagiotis Foutros
Formation: Java and Web Application Security
Translated by
Très bonne connaissance et caractère.
Constantinos Michael
Formation: Java and Web Application Security
Translated by
J'ai généralement apprécié les connaissances du formateur.
Eddyfi Technologies
Formation: GDPR Workshop
Translated by
J'ai bénéficié des exercices (injection SQL, XSS, CRSF.).
David Lemoine - Statistical Solutions
Formation: .NET, C# and ASP.NET Security Development
Translated by
J'ai aimé le mélange de théorie / principes fondamentaux / principes et activités / applications web interactives. Excellent mix
Statistical Solutions
Formation: .NET, C# and ASP.NET Security Development
Translated by
Un bon rythme, en passant d'un cours à un autre, le formateur a réussi à retenir mon attention, les sujets abordés étaient variés, le formateur était très compétent et capable d'adapter le sujet à ce qui était requis.
Statistical Solutions
Formation: .NET, C# and ASP.NET Security Development
Translated by
J'ai vraiment bénéficié des connaissances.
Luis Miguel Lara - Blue Indico Investments, S.L.U.
Formation: CCSK - Certificate of Cloud Security Knowledge - Plus
Translated by
La façon dont il nous a expliqué pendant les 2 jours et sa façon d’être, ce qui rend l’apprentissage agréable.
Víctor Miguel Prado Saster - Blue Indico Investments, S.L.U.
Formation: CCSK - Certificate of Cloud Security Knowledge - Plus
Translated by
J'ai vraiment aimé les connaissances du professeur.
Ariany Auxiliadora Pulido Gonzalez - Blue Indico Investments, S.L.U.
Formation: CCSK - Certificate of Cloud Security Knowledge - Plus
Translated by
Le formateur était très gentil et disponible. J'ai apprécié ses connaissances, ses compétences et sa préparation sur le sujet. En outre, il nous a fourni un contenu supplémentaire sur IoT, très intéressant.
Giuseppe Fiorita - Blue Indico Investments, S.L.U.
Formation: CCSK - Certificate of Cloud Security Knowledge - Plus
Translated by
Ahmed essayait toujours de garder notre attention sur nous.
Alberto Brezmes - Blue Indico Investments, S.L.U.
Formation: CCSK - Certificate of Cloud Security Knowledge - Plus
Translated by
J'ai apprécié les méthodes de formateur pour attirer notre attention.
Antonio Osuna Sánchez - Blue Indico Investments, S.L.U.
Formation: CCSK - Certificate of Cloud Security Knowledge - Plus
Translated by
Démos interactives
Juan Pablo Camps Gonzalez - Banco de Credito e Inversiones
Formation: CCSK - Certificate of Cloud Security Knowledge - Plus
Translated by
Commande de formateurs dans son domaine
Adnan ul Husnain Hashmi - TDM GROUP
Formation: Web Application Security
Translated by
Les laboratoires pratiques étaient excellents.
Dr. Farhan Hassan Khan - TDM GROUP
Formation: Web Application Security
Translated by
Les exemples de cas réels.
Jorge De la Cruz - BEEVA TEC OPERADORA S.A. de C.V.
Formation: CCSK - Certificate of Cloud Security Knowledge - Plus
Translated by
La dynamique
Felipe Juarez Ramirez - BEEVA TEC OPERADORA S.A. de C.V.
Formation: CCSK - Certificate of Cloud Security Knowledge - Plus
Translated by
La façon de suivre le cours car il se prêtait à quelque chose de fastidieux mais il savait bien le développer
Williams Feliciano Dominguez Aries - BEEVA TEC OPERADORA S.A. de C.V.
Formation: CCSK - Certificate of Cloud Security Knowledge - Plus
Translated by
Le formateur m'a toujours assuré de bien comprendre ce qu'il avait enseigné et n'hésite pas à le répéter si je ne suis toujours pas clair à ce sujet. Il s'est engagé à préparer plus d'échantillons pour que je puisse répondre aux questions supplémentaires de ma part.
Kenny, Jiun Ming Wee
Formation: PKI: Implement and Manage
Translated by
L'instructeur a préparé le matériel pour son cours.
Instituto nacional de astrofísica, óptica y electrónica
Formation: Microsoft SDL Core
Translated by
Entraîneur très compétent et accessible.
Trainocate (S) Pte. Ltd.
Formation: PKI: Implement and Manage
Translated by
Informations sur l'attaque de démarrage à froid et comment se protéger contre cette attaque.
Marcin Piliszczuk - Diebold Nixdorf
Formation: Application Security in the Cloud
Translated by
Façon de conduite
Formation: NB-IoT for Developers
Translated by
Dynamique exactement le bon niveau d'information.
ZiuZ Medical B.V.
Formation: HIPAA Compliance for Developers
Translated by
Ann est très bien informée sur le sujet. Elle est constamment à un rythme variable selon les commentaires. Il y a beaucoup de place pour discuter des expériences propres du participant. C'était une grande joie!.
Sjoerd Hulzinga - KPN p/a Bloomville
Formation: IoT Security Architecture
Translated by
voix claire du formateur.
ZiuZ Medical B.V.
Formation: HIPAA Compliance for Developers
Translated by
Le formateur était très motivé et compétent. Le formateur était non seulement capable de transfert d'information, elle a également apporté avec humour pour alléger le sujet de formation théorique sec.
Marco van den Berg - ZiuZ Medical B.V.
Formation: HIPAA Compliance for Developers
Translated by
Façon de conduite
Formation: NB-IoT for Developers
Translated by
| Code | Nom | Durée | Aperçu |
|---|---|---|---|
| cissprev | Certified Information System Security Professional (CISSP) CBK Review | 35 heures | Un CISSP est un professionnel de l'assurance de l'information qui définit l'architecture, la conception, la gestion et / ou les contrôles qui assurent la sécurité des environnements d'affaires L'étendue des connaissances et l'expérience requise pour passer l'examen sont ce qui distingue un CISSP Les titres de compétences démontrent un niveau de compétence mondialement reconnu fourni par le (ISC) 2® CBK®, qui couvre des sujets critiques dans la sécurité aujourd'hui, y compris le cloud computing, la sécurité mobile, la sécurité de développement d'applications, la gestion des risques et plus encore Ce cours vous aide à revoir les 10 domaines des pratiques de sécurité de l'information Il sert également d'outil d'apprentissage solide pour la maîtrise des concepts et des sujets liés à tous les aspects de la sécurité des systèmes d'information Objectifs: Revoir les principaux sujets de CISSP CBK (Common Body of Knowledge) Se préparer à un examen CISSP . |
| ethhack | Ethical Hacker | 35 heures | Cette classe plongera les étudiants dans un environnement interactif où ils apprendront comment scanner, tester, pirater et sécuriser leurs propres systèmes L'environnement intensif de laboratoire donne à chaque étudiant des connaissances approfondies et une expérience pratique avec les systèmes de sécurité essentiels actuels Les élèves commenceront par comprendre comment les défenses du périmètre fonctionnent et seront ensuite amenés à scanner et attaquer leurs propres réseaux, aucun réseau réel n'est blessé Les élèves apprennent ensuite comment les intrus escaladent les privilèges et quelles mesures peuvent être prises pour sécuriser un système Les étudiants apprendront également la détection d'intrusion, la création de politiques, l'ingénierie sociale, les attaques DDoS, les débordements de mémoire tampon et la création de virus Quand un étudiant quitte ce cours intensif de 5 jours, il aura une compréhension pratique et une expérience de l'Ethical Hacking Le but de la formation sur le piratage éthique est de: Établir et régir des normes minimales pour l'accréditation des spécialistes de la sécurité de l'information professionnelle dans les mesures de piratage éthique Informer le public que les personnes accréditées respectent ou dépassent les normes minimales Renforcer le piratage éthique en tant que profession unique et autorégulée Public: Le cours est idéal pour ceux qui travaillent dans des postes tels que, mais sans s'y limiter: Ingénieurs de sécurité Consultants en sécurité Gestionnaires de sécurité Directeur informatique / gestionnaires Auditeurs de sécurité Administrateurs de systèmes informatiques Administrateurs de réseau informatique Architectes de réseau Développeurs . |
| shadowsocks | Shadowsocks: Set Up a Proxy Server | 7 heures | Shadowsocks est un proxy socks5 sécurisé et opensource Dans cette formation en ligne, les participants apprendront comment sécuriser une connexion Internet via un proxy Shadowsocks À la fin de cette formation, les participants seront en mesure de: Installez et configurez Shadowsocks sur l'une des plates-formes prises en charge, y compris Windows, Linux, Mac, Android, iOS et OpenWRT Déployez Shadosocks avec des systèmes de gestionnaire de paquets, tels que pip, aur, freshports et autres Exécutez Shadowsocks sur les appareils mobiles et les réseaux sans fil Comprendre comment Shadowsocks crypte les messages et garantit l'intégrité et l'authenticité Optimiser un serveur Shadowsocks Public Ingénieurs réseau Administrateurs système Techniciens en informatique Format du cours Partie conférence, discussion en partie, exercices et pratique lourde de handson . |
| iast | Interactive Application Security Testing (IAST) | 14 heures | IAST (Interactive Application Security Testing) est une forme de test de sécurité d'application qui combine les techniques SAST (Static Application Security Testing) et DAS (Dynamic Application Security Testing) ou RASP (Runtime Application Selfprotection) IAST est capable de rapporter les lignes de code spécifiques responsables d'un exploit de sécurité et rejouer les comportements menant à et après un tel exploit Dans cette formation en ligne, les participants apprendront comment sécuriser une application en instrumentant des agents d'exécution et des inducteurs d'attaque pour simuler le comportement d'une application lors d'une attaque À la fin de cette formation, les participants seront en mesure de: Simuler des attaques contre des applications et valider leurs capacités de détection et de protection Utilisez RASP et DAST pour obtenir une visibilité au niveau du codével dans le chemin de données pris par une application dans différents scénarios d'exécution Corrigez rapidement et avec précision le code de l'application responsable des vulnérabilités détectées Prioriser les résultats de la vulnérabilité à partir des analyses dynamiques Utilisez les alertes en temps réel RASP pour protéger les applications en production contre les attaques Réduire les risques de vulnérabilité des applications tout en maintenant les objectifs de planning de production Concevoir une stratégie intégrée pour la détection et la protection de la vulnérabilité globale Public Les ingénieurs de DevOps Ingénieurs de sécurité Développeurs Format du cours Partie conférence, discussion en partie, exercices et pratique lourde de handson . |
| embeddedsecurity | Sécurité des Systèmes Embarqués | 21 heures | Cette formation présente les architectures système, les systèmes d'exploitation, la mise en réseau, le stockage et les problèmes cryptographiques à prendre en compte lors de la conception de systèmes embarqués sécurisés À la fin de ce cours, les participants auront une solide compréhension des principes de sécurité, des préoccupations et des technologies Plus important encore, les participants seront équipés des techniques nécessaires au développement de logiciels embarqués sûrs et sécurisés Public Professionnels des systèmes embarqués Professionnels de la sécurité Format du cours Partie conférence, partie discussion, pratique handson . |
| devopssecurity | DevOps Security: Creating a DevOps Security Strategy | 7 heures | DevOps est une approche de développement de logiciel qui aligne le développement d'applications avec les opérations informatiques Parmi les outils qui ont émergé pour prendre en charge DevOps, citons: les outils d'automatisation, les plateformes de conteneurisation et d'orchestration La sécurité n'a pas suivi ces développements Dans ce cours, les participants apprendront à formuler la stratégie de sécurité appropriée pour faire face au défi de sécurité DevOps Public Les ingénieurs de Devops Ingénieurs de sécurité Format du cours Partie conférence, une partie de discussion, une pratique handson . |
| seccode | Comment écrire un Code Sécurisé | 35 heures | Après les attaques majeures contre les infrastructures nationales, les professionnels de la sécurité ont découvert que la majorité des vulnérabilités à l'origine des attaques provenaient d'un code pauvre et vulnérable écrit par les développeurs Les développeurs doivent maintenant maîtriser les techniques d'écriture de code sécurisé, car nous sommes dans une situation où tout le monde peut utiliser les outils disponibles pour écrire un script qui peut désactiver efficacement les systèmes d'une grande organisation parce que les développeurs ont écrit un mauvais code Ce cours vise à aider dans les domaines suivants: Aide les développeurs à maîtriser les techniques d'écriture de code sécurisé Aidez les testeurs de logiciels à tester la sécurité de l'application avant de la publier dans l'environnement de production Aide Software Architects à comprendre les risques entourant les applications Aidez les chefs d'équipe à définir les lignes de base de sécurité pour les développeurs Aidez Web Masters à configurer les serveurs pour éviter les erreurs de configuration Dans ce cours, vous verrez également les détails des dernières cyber-attaques qui ont été utilisées et les contre-mesures utilisées pour arrêter et prévenir ces attaques Vous verrez par vous-même comment les erreurs des développeurs ont conduit à des attaques catastrophiques, et en participant aux travaux de laboratoire, vous pourrez mettre en pratique les contrôles de sécurité et acquérir l'expérience et les connaissances nécessaires pour produire un codage sécurisé Qui devrait suivre ce cours? Cette formation de code sécurisé est idéale pour ceux qui travaillent dans des postes tels que, mais sans s'y limiter: Développeurs web Développeurs mobiles Développeurs Java Dot Net Développeurs Architectes logiciels Testeur de logiciels Professionnels de la sécurité Maîtres Web . |
| cas | CAS: Setting Up a Single-Sign-On Authentication Server | 7 heures | CAS, ou Central Authentication Service, est un protocole opensource, enterpriselevel, singlesign sur le web CAS permet aux utilisateurs d'accéder à plusieurs applications à l'aide d'un code d'accès unique et permet aux applications Web d'authentifier les utilisateurs sans leur donner accès aux mots de passe des utilisateurs CAS possède un composant de serveur Java et diverses bibliothèques client écrites en PHP, PL / SQL, Java et plus encore Dans ce cours, nous discutons de l'architecture et des fonctionnalités de CAS et de la pratique de l'installation et de la configuration d'un serveur CAS À la fin du cours, les participants comprendront l'implémentation de SOS (SingleSignOnAuthentication) de CAS ainsi que la pratique nécessaire pour déployer et gérer leur propre serveur d'authentification Public Administrateurs système Format du cours Partie conférence, partie de discussion, pratique handson lourde . |
| cl-njs | Node.JS and Web Application Security | 21 heures | En tant que développeur, votre devoir est d'écrire du code à l'épreuve des balles Et si nous vous disions que malgré tous vos efforts, le code que vous avez écrit toute votre carrière est plein de faiblesses dont vous ignoriez l'existence? Et si, pendant que vous lisez ceci, les pirates essayaient d'entrer dans votre code? Quelle serait leur probabilité de réussir? Et s'ils pouvaient voler votre base de données et la vendre sur le marché noir? Ce cours sur la sécurité des applications Web va changer la façon dont vous regardez le code Un entraînement de handson durant lequel nous vous apprendrons tous les trucs des attaquants et comment les atténuer, ne vous laissant d'autre sentiment que le désir d'en savoir plus C'est votre choix d'être en avance sur le peloton et d'être considéré comme un changeur de jeu dans la lutte contre la cybercriminalité Les délégués présents: Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé Apprendre les vulnérabilités Web au-delà du Top 10 d'OWASP et savoir comment les éviter Découvrez les vulnérabilités client et les pratiques de codage sécurisées En savoir plus sur la sécurité Nodejs En savoir plus sur la sécurité MongoDB Avoir une compréhension pratique de la cryptographie Comprendre les protocoles de sécurité essentiels Comprendre les concepts de sécurité des services Web En savoir plus sur la sécurité JSON Obtenir des connaissances pratiques sur l'utilisation de techniques et d'outils de test de sécurité Apprenez à gérer les vulnérabilités dans les plates-formes, les frameworks et les bibliothèques utilisés Obtenir des sources et d'autres lectures sur les pratiques de codage sécurisé . |
| indy | Blockchain: Hyperledger Indy for Identity Management | 14 heures | Indy est un projet Hyperledger pour la création de systèmes d'identité décentralisés Il comprend des outils, des bibliothèques et des composants réutilisables pour créer des identités numériques enracinées dans des blockchains ou d'autres registres distribués Dans cette formation en ligne, les participants apprendront comment créer un système d'identité décentralisé Indybased À la fin de cette formation, les participants seront en mesure de: Créez et gérez des identités décentralisées et auto-souveraines à l'aide de ledgers distribués Permettre l'interopérabilité des identités numériques entre domaines, applications et silos Comprendre des concepts clés tels que l'échange contrôlé, la révocation, les identificateurs décentralisés (DID), les agents offledger, la minimisation des données, etc Utilisez Indy pour permettre aux propriétaires d'identité de contrôler indépendamment leurs données personnelles et leurs relations Public Développeurs Format du cours Partie conférence, discussion en partie, exercices et pratique lourde de handson . |
| cyberwarfare | Fundamentals of Corporate Cyber Warfare | 14 heures | Public Spécialistes de la cybersécurité Administrateurs système Les responsables de la cybersécurité Auditeurs de cybersécurité CIO Format du cours Gros effort sur la pratique handson La plupart des concepts sont appris à travers des échantillons, des exercices et le développement de handson . |
| cl-osc | The Secure Coding Landscape | 14 heures | Le cours présente quelques concepts de sécurité courants, donne un aperçu de la nature des vulnérabilités indépendamment des langages de programmation et des plates-formes utilisés, et explique comment gérer les risques liés à la sécurité logicielle dans les différentes phases du cycle de développement logiciel Sans entrer dans les détails techniques, il met en évidence certaines des vulnérabilités les plus intéressantes et les plus douloureuses de diverses technologies de développement logiciel et présente les défis des tests de sécurité, ainsi que certaines techniques et outils que l'on peut appliquer pour trouver des problèmes existants dans leur code Les participants à ce cours Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé Comprendre les vulnérabilités Web tant sur le serveur que sur le client Prendre conscience des graves conséquences de la gestion non sécurisée des tampons Être informé de certaines vulnérabilités récentes dans les environnements de développement et les frameworks En savoir plus sur les erreurs de codage typiques et comment les éviter Comprendre les approches et méthodologies de test de sécurité Public Les gestionnaires . |
| cl-anw | Network Security and Secure Communication | 21 heures | La mise en œuvre d'une application sécurisée en réseau peut être difficile, même pour les développeurs qui ont déjà utilisé différents blocs de construction cryptographiques (tels que le cryptage et les signatures numériques) Afin de permettre aux participants de comprendre le rôle et l'utilisation de ces primitives cryptographiques, une base solide sur les principales exigences de la communication sécurisée - reconnaissance sécurisée, intégrité, confidentialité, identification à distance et anonymat - est présentée, tout en présentant les problèmes typiques peut endommager ces exigences avec des solutions realworld La cryptographie étant un aspect essentiel de la sécurité du réseau, les algorithmes cryptographiques les plus importants en cryptographie symétrique, en hachage, en cryptographie asymétrique et en accord de clé sont également abordés Au lieu de présenter un contexte mathématique approfondi, ces éléments sont discutés du point de vue du développeur, en montrant des exemples usecase typiques et des considérations pratiques liées à l'utilisation de crypto, telles que les infrastructures à clé publique Les protocoles de sécurité dans de nombreux domaines différents de la communication sécurisée sont introduits, avec une discussion approfondie sur les familles de protocoles les plus largement utilisés tels que IPSEC et SSL / TLS Des vulnérabilités crypto typiques sont discutées à la fois liées à certains algorithmes crypto et protocoles cryptographiques, tels que BEAST, CRIME, TEMPS, RUPTURE, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE et similaire, ainsi que l'attaque de synchronisation RSA Dans chaque cas, les considérations pratiques et les conséquences potentielles sont décrites pour chaque problème, encore une fois, sans entrer dans des détails mathématiques profonds Enfin, comme la technologie XML est centrale pour l'échange de données par les applications en réseau, les aspects de sécurité de XML sont décrits Cela inclut l'utilisation du XML dans les services Web et les messages SOAP ainsi que des mesures de protection telles que la signature XML et le chiffrement XML, ainsi que des faiblesses dans les mesures de protection et les problèmes de sécurité spécifiques à XML: XML injection, XXE et l'injection XPath Les participants à ce cours Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé Comprendre les exigences de la communication sécurisée En savoir plus sur les attaques et les défenses réseau sur différentes couches OSI Avoir une compréhension pratique de la cryptographie Comprendre les protocoles de sécurité essentiels Comprendre certaines attaques récentes contre les cryptosystèmes Obtenir des informations sur certaines vulnérabilités récentes Comprendre les concepts de sécurité des services Web Obtenir des sources et d'autres lectures sur les pratiques de codage sécurisé Public Développeurs, Professionnels . |
| cl-nws | Network Security | 14 heures | Comme toutes les applications reposent aujourd'hui sur la communication et les réseaux, il n'y a pas de sécurité des applications sans sécurité réseau Ce cours porte sur la sécurité réseau avec un point de vue de sécurité logicielle et traite des attaques et des défenses réseau communes sur différentes couches OSI, en mettant l'accent sur les problèmes de couche application, abordant des sujets comme la gestion de session ou le déni de service Comme la cryptographie est un aspect critique de la sécurité du réseau, les algorithmes cryptographiques les plus importants dans la cryptographie symétrique, le hachage, la cryptographie asymétrique et l'accord de clé sont également discutés Au lieu de présenter un contexte mathématique et théorique approfondi, ces éléments sont discutés d'un point de vue purement pratique et technique, montrant des exemples usecase typiques et des considérations pratiques liées à l'utilisation de crypto, comme les infrastructures à clé publique Les protocoles de sécurité dans de nombreux domaines différents de la communication sécurisée sont introduits, avec une discussion approfondie sur les familles de protocoles les plus largement utilisés tels que IPSEC et SSL / TLS Enfin, des vulnérabilités crypto typiques sont discutées - à la fois liées à certains algorithmes crypto et protocoles cryptographiques, tels que BEAST, CRIME, TEMPS, RUPTURE, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE et similaire, ainsi que l'attaque de synchronisation RSA Dans chaque cas, les considérations pratiques et les conséquences potentielles sont décrites pour chaque problème, encore une fois, sans entrer dans des détails mathématiques profonds Les participants à ce cours Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé En savoir plus sur les attaques et les défenses réseau sur différentes couches OSI Avoir une compréhension pratique de la cryptographie Comprendre les protocoles de sécurité essentiels Comprendre certaines attaques récentes contre les cryptosystèmes Obtenir des informations sur certaines vulnérabilités récentes Obtenir des sources et d'autres lectures sur les pratiques de codage sécurisé Public Développeurs, Professionnels . |
| cl-cls | Application Security in the Cloud | 21 heures | La migration vers le cloud présente d'immenses avantages pour les entreprises et les particuliers en termes d'efficacité et de coûts En ce qui concerne la sécurité, les effets sont assez divers, mais il est communément admis que l'utilisation des services de cloud a un impact positif sur la sécurité Les opinions, cependant, divergent souvent même sur la définition de qui est responsable de la sécurité des ressources du cloud Couvrant IaaS, PaaS et SaaS, la sécurité de l'infrastructure est abordée: problèmes de durcissement et de configuration ainsi que diverses solutions d'authentification et d'autorisation associées à la gestion des identités qui devraient être au cœur de toute architecture de sécurité Ceci est suivi par quelques bases concernant les questions légales et contractuelles, à savoir comment la confiance est établie et régie dans le nuage Le voyage à travers la sécurité dans le cloud se poursuit avec la compréhension des menaces spécifiques au cloud et les objectifs et motivations des attaquants, ainsi que les mesures d'attaque typiques prises contre les solutions cloud Une attention particulière est également accordée à l'audit du cloud et à l'évaluation de la sécurité des solutions cloud à tous les niveaux, y compris les tests de pénétration et l'analyse de vulnérabilité Le cours porte sur les problèmes de sécurité des applications, traitant à la fois de la sécurité des données et de la sécurité des applications elles-mêmes Du point de vue de la sécurité des applications, la sécurité de l'informatique en nuage n'est pas fondamentalement différente de la sécurité générale des logiciels Par conséquent, toutes les vulnérabilités d'OWASPenlisted sont également pertinentes dans ce domaine C'est l'ensemble des menaces et des risques qui fait la différence, et donc la formation s'achève avec l'énumération de divers vecteurs d'attaque spécifiques au nuage liés aux faiblesses discutées auparavant Les participants à ce cours Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé Comprendre les menaces et les risques majeurs dans le domaine du cloud En savoir plus sur les solutions de sécurité cloud élémentaires Obtenir des informations sur la confiance et la gouvernance concernant le cloud Avoir une compréhension pratique de la cryptographie Obtenez une connaissance approfondie de la sécurité des applications dans le cloud Apprendre les vulnérabilités Web au-delà du Top 10 d'OWASP et savoir comment les éviter Comprendre les défis de l'audit et de l'évaluation des systèmes cloud pour la sécurité Découvrez comment sécuriser l'environnement et l'infrastructure cloud Obtenir des sources et d'autres lectures sur les pratiques de codage sécurisé Public Développeurs, gestionnaires, professionnels . |
| cl-and | Android Security | 14 heures | Android est une plate-forme ouverte pour les appareils mobiles tels que les combinés et les tablettes Il dispose d'une grande variété de fonctionnalités de sécurité pour faciliter le développement de logiciels sécurisés; Cependant, il manque également certains aspects de sécurité présents sur d'autres plates-formes portables Le cours donne un aperçu complet de ces fonctionnalités, et souligne les lacunes les plus critiques à connaître liées à Linux sous-jacent, le système de fichiers et l'environnement en général, ainsi que l'utilisation des autorisations et autres composants de développement logiciel Android Des pièges et des vulnérabilités de sécurité typiques sont décrits à la fois pour le code natif et les applications Java, ainsi que des recommandations et des meilleures pratiques pour les éviter et les atténuer Dans de nombreux cas, les problèmes discutés sont soutenus par des exemples concrets et des études de cas Enfin, nous donnons un bref aperçu de la façon d'utiliser les outils de test de sécurité pour révéler les bogues de programmation liés à la sécurité Les participants à ce cours Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé Apprenez les solutions de sécurité sur Android Apprendre à utiliser les différentes fonctionnalités de sécurité de la plateforme Android Obtenir des informations sur certaines vulnérabilités récentes de Java sur Android En savoir plus sur les erreurs de codage typiques et comment les éviter Mieux comprendre les vulnérabilités du code natif sur Android Prendre conscience des graves conséquences de la gestion non sécurisée des tampons dans le code natif Comprendre les techniques de protection architecturale et leurs faiblesses Obtenir des sources et d'autres lectures sur les pratiques de codage sécurisé Public Professionnels . |
| shiro | Apache Shiro: Securing Your Java Application | 7 heures | Apache Shiro est un puissant framework de sécurité Java qui effectue l'authentification, l'autorisation, la cryptographie et la gestion de session Dans cette formation en ligne, les participants apprendront comment sécuriser une application web avec Apache Shiro À la fin de cette formation, les participants seront en mesure de: Utilisez l'API de Shiro pour sécuriser différents types d'applications, y compris les applications mobiles, Web et d'entreprise Activer les connexions à partir de diverses sources de données, y compris LDAP, JDBC, Active Directory, etc Public Développeurs Ingénieurs de sécurité Format du cours Partie conférence, discussion en partie, exercices et pratique lourde de handson . |
| GDPR1 | GDPR Workshop | 7 heures | Ce cours d'un jour s'adresse aux personnes à la recherche d'un bref aperçu du Règlement général sur la protection des données du 25 mai 2018 Idéal pour les gestionnaires, les chefs de service et les employés qui ont besoin de comprendre les principes de base du GDPR . |
| cl-jpw | Combined JAVA, PHP and Web Application Security | 28 heures | Même les programmeurs expérimentés ne maîtrisent en aucun cas les différents services de sécurité offerts par leurs plates-formes de développement, et ne sont pas non plus conscients des différentes vulnérabilités qui sont pertinentes pour leurs développements Ce cours s'adresse aux développeurs utilisant à la fois Java et PHP, en leur fournissant les compétences essentielles nécessaires pour rendre leurs applications résistantes aux attaques contemporaines via Internet Les niveaux de l'architecture de sécurité Java sont abordés en abordant le contrôle d'accès, l'authentification et l'autorisation, la communication sécurisée et diverses fonctions cryptographiques Différentes API sont également introduites qui peuvent être utilisées pour sécuriser votre code en PHP, comme OpenSSL pour la cryptographie ou HTML Purifier pour la validation des entrées Côté serveur, les meilleures pratiques sont données pour renforcer et configurer le système d'exploitation, le conteneur Web, le système de fichiers, le serveur SQL et le PHP lui-même, tout en mettant l'accent sur la sécurité des clients Les vulnérabilités Web générales sont discutées par des exemples alignés sur le Top 10 d'OWASP, montrant diverses attaques par injection, injections de script, attaques contre le traitement de session, références d'objets directes non sécurisées, problèmes de téléchargement de fichiers et bien d'autres Les divers problèmes et problèmes liés au langage Java et au langage PHP sont regroupés dans les types de vulnérabilité standard: validation des entrées manquantes ou incorrectes, mauvaise utilisation des fonctions de sécurité, gestion incorrecte des erreurs et des exceptions, problèmes de temps et de staterel, problèmes de qualité du code et vulnérabilités liées au codage mobile Les participants peuvent essayer les API, les outils et les effets des configurations, tandis que l'introduction des vulnérabilités est soutenue par un certain nombre d'exercices pratiques démontrant les conséquences des attaques réussies, montrant comment corriger les bugs et appliquer des techniques d'atténuation, et introduire l'utilisation de diverses extensions et outils Les participants à ce cours Comprendre les concepts de base de la sécurité, de la sécurité informatique et du codage sécurisé Apprendre les vulnérabilités Web au-delà du Top 10 d'OWASP et savoir comment les éviter Découvrez les vulnérabilités client et les pratiques de codage sécurisées Apprendre à utiliser les différentes fonctions de sécurité de l'environnement de développement Java Avoir une compréhension pratique de la cryptographie Apprenez à utiliser diverses fonctions de sécurité de PHP Comprendre les concepts de sécurité des services Web Obtenir des connaissances pratiques en utilisant des outils de test de sécurité En savoir plus sur les erreurs de codage typiques et comment les éviter Soyez informé des vulnérabilités récentes dans les frameworks et bibliothèques Java et PHP Obtenir des sources et d'autres lectures sur les pratiques de codage sécurisé Public Développeurs . |
| iotsecurity | IoT Security Architecture | 14 heures | Internet of Things (IoT) est une infrastructure réseau qui connecte sans fil des objets physiques et des applications logicielles, leur permettant de communiquer entre eux et d'échanger des données via les communications réseau, le cloud computing et la capture de données L'un des principaux obstacles au déploiement des solutions IoT est la sécurité Puisque les technologies IoT impliquent une large gamme d'appareils, la conception de la sécurité IoT est essentielle à un déploiement réussi de l'IdO Dans cette formation en ligne, les participants comprendront les architectures IoT et apprendront les différentes solutions de sécurité IoT applicables à leur organisation À la fin de cette formation, les participants seront en mesure de: Comprendre les architectures IoT Comprendre les nouvelles menaces et solutions de sécurité IoT Mettre en œuvre des technologies pour la sécurité IoT dans leur organisation Public Professionnels de l'informatique Développeurs Ingénieurs Les gestionnaires Format du cours Partie conférence, discussion en partie, exercices et pratique lourde de handson Remarque Pour demander une formation personnalisée pour ce cours, veuillez nous contacter pour organiser . |
| cccp | Cyber Crisis & Communications Planning | 7 heures | This course discusses how to manage an incident response team, how the first responder act, given the frequency and complexity of today's cyber attacks, incident response is a critical function for organizations. Incident response is the last line of defense, detecting and efficiently responding to incidents requires strong management processes, and managing an incident response team requires special skills and knowledge |
| bcprac | Business Continuity Practitioner | 14 heures | This course is designed to help the attendee to build organizational resilience against a range of threats so that organizations can respond effectively to incidents, maintain the availability of business operations and safeguard its interests. |
| computerroom | Computer Room Security and Maintenance | 14 heures | Network security begins at the physical level. In this instructor-led, live training, participants will learn the security risks related to computer server rooms and how to tighten security through smart practices, planning and technology implementation. By the end of this training, participants will be able to: - Assess their organization's security risk, as it relates to computer server rooms. - Set up control and monitoring systems to restrict physical access to infrastructure. - Design access policies for different members. - Effectively communicate security policies with team members. Format of the Course - Part lecture, part discussion, exercises and hands-on practice. Note - To request a customized training for this course, please contact us to arrange. |
| beyondcorp | BeyondCorp: Implementing Zero Trust Security | 14 heures | BeyondCorp is an open source Zero Trust security framework that allows employees to work securely from any location without the need for a traditional VPN. In this instructor-led, live training, participants will learn hands-on how to set up a Zero Security system as they set up and deploy BeyondCorop in a live-lab environment. By the end of this training, participants will be able to: - Assess their organization's existing security model. - Shift access controls from the perimeter to individual devices and users. - Deploy applications using a user and device-centric authentication and authorization workflow. - Understand, plan and implement a Zero Trust network within their organization. Audience - Network engineers - Cyber security professionals - System architects - IT managers Format of the Course - Part lecture, part discussion, exercises and heavy hands-on practice Note - To request a customized training for this course, please contact us to arrange. |
| unmdtech | Understanding Modern Information Communication Technology | 7 heures | This course covers the basic concepts of security and IT Security, with an emphasis on defending against network attacks. Participants will gain an understanding of essential security protocols and security concepts of web services. Recent attacks against cryptosystems and some recent related vulnerabilities will be referrenced |
| hipaafordev | HIPAA Compliance for Developers | 7 heures | HIPAA (Loi de 1996 sur la portabilité et la responsabilité en matière d'assurance maladie) est une loi aux États-Unis qui prévoit des dispositions relatives à la confidentialité et à la sécurité des données pour le traitement et le stockage des informations médicales Ces directives sont une bonne norme à suivre dans le développement d'applications de santé, indépendamment du territoire Les applications conformes HIPAA sont reconnues et font plus confiance à l'échelle mondiale Dans cette formation en ligne, les participants apprendront les principes fondamentaux de HIPAA tout au long d'une série d'exercices handel livelab À la fin de cette formation, les participants seront en mesure de: Comprendre les bases de HIPAA Développer des applications de santé conformes à HIPAA Utiliser les outils de développement pour la conformité HIPAA Public Développeurs Directeurs de produits Agents de protection des données Format du cours Partie conférence, discussion partielle, exercices et pratique lourde de handson Remarque Pour demander une formation personnalisée pour ce cours, veuillez nous contacter pour organiser . |
| NPen | Network Penetration Testing | 35 heures | Cette classe aidera les participants à analyser, tester, pirater et sécuriser leurs propres systèmes Pour acquérir une connaissance approfondie et une expérience pratique avec les systèmes de sécurité essentiels actuels Les participants apprendront comment les défenses du périmètre fonctionnent et seront ensuite amenés à scanner et à attaquer leurs propres réseaux, aucun réseau réel n'est blessé Les participants apprendront alors comment les intrus escaladent les privilèges et quelles mesures peuvent être prises pour sécuriser un système, la détection d'intrusion, la création de politique, l'ingénierie sociale, les attaques DDoS, les dépassements de mémoire tampon et la création de virus . |
| GDRPAd | GDPR Advanced | 21 heures | Ceci est plus approfondi et serait pour ceux qui travaillent beaucoup avec le GDPR et qui peuvent être nommés à l'équipe du GDPR Ce serait idéal pour les employés des TI, des ressources humaines et du marketing, et ils se pencheront sur le GDPR . |
| CybSecBPM | Formation Cybersécurité et BPM | 21 heures | |
| CybSec | Modéliser efficacement des processus de Cybersécurité | 21 heures | Cette formation a pour objectifs : - La découverte des possibilités offertes par la norme BPMN 2.0 pour décrire le plus clairement possible, et de façon parfaitement compréhensible entre les acteurs concernés - la direction en charge de la sécurité, les métiers et éventuellement la qualité -, les processus opérationnels et de gouvernance de Cybersécurité - La découverte d'une méthodologie et de "best practices" dans l'écriture de processus sur BPMN 2.0. |
| Formation | Date Formation | Prix [A distance / Classe] |
|---|---|---|
| Business Continuity Practitioner - Leuven, Near Train Station | mer, 2019-04-10 09:30 | 3500EUR / 4100EUR |
| Business Continuity Practitioner - Namur, Hotel de Ville | lun, 2019-04-15 09:30 | 3500EUR / 4100EUR |
| Business Continuity Practitioner - Liège, Place des Guillemins | jeu, 2019-05-16 09:30 | 3500EUR / 4100EUR |
| Business Continuity Practitioner - Brugge, Koning Albert I park | lun, 2019-06-10 09:30 | 3500EUR / 4100EUR |
| Business Continuity Practitioner - Namur, Hotel de Ville | mer, 2019-06-19 09:30 | 3500EUR / 4100EUR |
| Formation | Lieu | Date Formation | Prix [A distance / Classe] |
|---|---|---|---|
| Python for Natural Language Generation | Brussels, Koningstuinsquare | mer, 2019-03-27 09:30 | 4725EUR / 5525EUR |
| Progressive Web Apps (PWA) | Ghent | jeu, 2019-04-04 09:30 | 3000EUR / 3600EUR |
| Natural Language Processing with Deep Dive in Python and NLTK | Brussels, Koningstuinsquare | lun, 2019-04-22 09:30 | 7875EUR / 9075EUR |
| Matlab for Prescriptive Analytics | Leuven, Near Train Station | mar, 2019-05-21 09:30 | 3150EUR / 3750EUR |
| Blockchain: Hyperledger Indy for Identity Management | Namur, Hotel de Ville | jeu, 2019-06-06 09:30 | 3150EUR / 3750EUR |
| Insurtech: A Practical Introduction for Managers | Namur, Hotel de Ville | lun, 2019-06-17 09:30 | 2700EUR / 3300EUR |
.jpg "food and drug administration (fda)")
.png "european central bank (ecb)")
.png "new york stock exchange (nyse)")
.jpg "european space agency (esa)")
_ireland.gif "environmental protection agency (epa) ireland")
.jpg "european southern observatory (eso)")
.png "procter & gamble (p&g)")
We are looking to expand our presence in Belgium!
If you are interested in running a high-tech, high-quality training and consulting business.
Apply now!
