Hands on Securityのトレーニングコース

Hands on Securityのトレーニングコース

地元のインストラクターによるライブHands on Securityトレーニングコースでは、インタラクティブなディスカッションやハンズオンで、Hands on Securityの基本と高度なトピックを実践します。 Hands on Securityトレーニングは、オンサイトライブトレーニングまたはリモートライブトレーニングとして利用できます。現場での現場でのトレーニングは、 日本 NobleProgの企業研修センターで日本 。リモートライブトレーニングは、インタラクティブなリモートデスクトップを介して実行されます。 NobleProg - あなたの地域のトレーニングプロバイダー

お客様の声

★★★★★
★★★★★

Hands on Securityコース概要

CodeNameDurationOverview
pkiimpmanPKI: Implement and Manage21 hours概要

この公開鍵インフラストラクチャ - 実装および管理コースは、個人が堅牢なPKIを管理し、公開鍵インフラストラクチャを取り巻くトピックをよりよく理解する上での知識を得るのに役立ちます。さらに、PKIコースは、エンタープライズにおける機密性、完全性、および認証を保証する、ますます重要なコンポーネントの準備です。 PKIコースは、組織内の既存のアプリケーションや将来のアプリケーションを保護するために、PKIの選択、設計、展開に必要な知識とスキルを提供します。また、暗号の基礎と使用されているアルゴリズムの動作原理についても詳しく説明します。

コース全体を通して、参加者は以下のトピックに関する深い知識を得るでしょう:

- PKIの法的側面
- PKIの要素
- PKI管理
- デジタル世界への信頼
- デジタル署名の実装
- 信頼モデル

PKIコースを修了すると、各個人は公開鍵インフラストラクチャ(PKI)の設計、セットアップ、展開、および管理を正常に行うことができます。

3日間のコースは、公開鍵インフラストラクチャ(PKI)とその実装に関する問題を理解する必要があるすべての人に必須です。 PKIに深く関わる問題や技術を網羅し、さまざまなPKIソリューションのセットアップと維持に関する実践的な実践的な体験を提供します。 PKIを取り巻く問題の詳細な知識は、ニュースの見出しに現れた最近の攻撃をコンテキストに置き、組織との関連性について有効な決定を下すのに役立ちます。

目標

さまざまな種類の暗号化、デジタル署名、デジタル証明書、認証局など、公開鍵インフラストラクチャ(PKI)の基礎と利点の理論的側面を紹介します。

さまざまなアプリケーションでPKIソリューションを実装して使用する経験を学生に実感させる。

学生にPKIテクノロジの評価と選択の概念を理解させる

オーディエンス

公開鍵インフラストラクチャに関与するすべての人| CIO、最高セキュリティ責任者(CIO)、最高セキュリティ責任者(CIO)、MISディレクター、セキュリティマネージャー、内部監査員など、電子商取引やその他のインターネットアプリケーションを実装し、保護するPKI意思決定。
ccskCCSK - Certificate of Cloud Security Knowledge - Plus14 hours説明:

この2日間のCCSK Plusコースには、CCSK Foundationコースのすべてのコンテンツが含まれており、トレーニングの2日目には幅広いハンズオンラボで拡張されています。生徒は、架空の組織をクラウドに安全に導入するシナリオを含む一連の演習を行うことで、自分の知識を適用する方法を学びます。このトレーニングを修了すると、Cloud Security Allianceが主催するCCSK認定試験の準備が整います。トレーニングの2日目には追加の講義が含まれますが、演習中にクラウドインフラストラクチャの評価、構築、セキュリティ確保にほとんどの時間を費やします。

目的:

これはCCSK-Basicトレーニングから始まる2日間のクラスであり、2日目の追加のコンテンツと実践的なアクティビティが続きます

対象読者:

このクラスはセキュリティ専門家向けですが、クラウドセキュリティの知識を拡大しようとする人にとっても便利です。
chfiCHFI - Certified Digital Forensics Examiner35 hoursCertified Digital Forensics Examinerのベンダーニュートラル認定は、サイバー犯罪者や詐欺捜査官の訓練を目的としており、学生は電子的な発見や高度な捜査技術を学ぶことができます。このコースは、調査中にデジタル証拠に遭遇するすべての人にとって不可欠です。

Certified Digital Forensics Examinerトレーニングでは、コンピュータフォレンジック試験を実施するための方法論を教えています。生徒は、場面を評価し、すべての関連情報を収集し、文書化し、適切な要員にインタビューし、保護観察を維持し、所見報告書を書くために、法医学的に健全な調査技法を使用する方法を学びます。

Certified Digital Forensics Examinerコースは、訴訟、罪悪感の証明、またはデジタル証拠に基づく是正措置の推進に関心を持つ組織、個人、政府機関、法執行機関に役立ちます。
webapWEBAP - Web Application Security28 hours説明:

このコースでは、ターゲットアプリケーションを悪用して保護するために、開発者が使用するセキュリティの概念、web アプリケーションの概念、およびフレームワークについての理解を深めることができます。今日の世界では、それが急速に変化しているため、使用されるすべての技術も速いペースで変更され、web アプリケーションは、ハッカーの攻撃24/7 にさらされている。外部の攻撃者からアプリケーションを保護するためには、web アプリケーションの開発で使用されるフレームワーク、言語、テクノロジなど、web アプリを作るすべてのこまごまとしたものを知っていることがあります。この問題は、攻撃者がアプリケーションと開発者 (またはシステム管理者) に侵入する1つの方法だけを知っていて、これが起こらないようにするために可能なすべての攻撃を知っていることです。そのため、それは本当に弾丸プルーフセキュリティで保護された web アプリケーションを持っていることは困難であり、ほとんどの場合、web アプリケーションは何かに対して脆弱です。これは、定期的にサイバー犯罪者やカジュアルなハッカーによって悪用され、それが正しい計画、開発、web アプリケーションのテストと構成によって最小化することができます。

目的:

は、ライブ web アプリケーションで悪用される可能性があることを理解し、識別するために必要なスキルと知識を提供し、特定された脆弱性を悪用します。識別と開発の段階によって得られた知識のために、同様の攻撃から web アプリケーションを保護できる必要があります。このコースの後、参加者は OWASP トップ10の脆弱性を理解し、識別し、その知識を web アプリケーション保護スキームに組み込むことができます。

聴衆:

の開発者、警察および他の法執行人員、防衛および軍の人員、e ビジネスセキュリティの専門家、システム管理者、銀行業、保険および他の専門家、政府機関、IT マネージャー、CISO の、CTO の。
cl-njsNode.JS and Web Application Security21 hours開発者として

、あなたの義務は、防弾コードを書くことです。

あなたの努力にもかかわらず、あなたの全体のキャリアを書いているコードは、あなたが存在していたことを知らなかった弱点に満ちていることを言った場合はどうですか?あなたがこれを読んでいるように、ハッカーがあなたのコードに侵入しようとしていたとしたら?どのように可能性が成功するだろうか?彼らはあなたのデータベースを盗み、闇市場でそれを販売することができれば何?

この Web アプリケーションセキュリティコースは、コードの外観を変更します。私たちはあなたにすべての攻撃者のトリックを教えるとどのようにそれらを軽減するための実践的なトレーニングは、より多くを知っている欲求よりも他の感情を残して。

それは、パックの先にするあなたの選択であり、サイバー犯罪との戦いでゲームチェンジャーとして見られる。

出席する

代議員:

- は、セキュリティの基本的な概念を理解する, IT セキュリティとセキュアコーディング
- OWASP トップ10を超えて Web の脆弱性を学び、それらを回避する方法を知っている
- クライアント側の脆弱性と安全なコーディング方法を学ぶ
- について学ぶnode.js セキュリティ
- MongoDB のセキュリティについて学ぶ
- は、暗号化の実用的な理解を持っている
- は、Web サービス
- のセキュリティの概念を理解するため
- JSON セキュリティについて学習
- セキュリティテストのテクニックとツールを使用して実践的な知識を得る
- 使用されているプラットフォーム、フレームワーク、ライブラリの脆弱性を処理する方法
- ソースを取得し、安全なコーディングのプラクティスに関するさらに読み
ethhackEthical Hacker35 hoursこのクラスは、スキャン、テスト、ハッキング、独自のシステムを保護する方法が表示されますインタラクティブな環境に学生を浸す。ラボを集中的に使用する環境では、現在の重要なセキュリティシステムについて、各学生に深い知識と実務経験を提供します。受講者は、境界防御がどのように機能するかを理解し、スキャンに導き、自分のネットワークを攻撃し、実際のネットワークに危害を加えないようにします。次に、侵入者が特権をエスカレートするしくみと、システムをセキュリティで保護するためにどのような手順を実行するかを学びます。また、侵入検知、ポリシー作成、ソーシャルエンジニアリング、DDoS 攻撃、バッファオーバーフロー、ウィルスの作成についても学習します。学生がこの集中的な5日間のクラスを離れるとき、彼らは倫理的なハッキングの理解と経験に手を持つことになります。

倫理的なハッキングトレーニングの目的は次のとおりです。

- は倫理的なハッキング対策の資格認定専門の情報セキュリティの専門家のための最小基準を確立し、支配する。
- は、信任状個人が最低基準を満たしているか、または超えることを公衆に通知します。
- は、独自の自己規制の専門家として倫理的なハッキングを強化する。

聴衆:

コースは、次のようなポジションでの作業に最適ですが、これらに限定されません:

- セキュリティエンジニア
- セキュリティコンサルタント
- セキュリティマネージャ
- IT ディレクター/マネージャー
- セキュリティ監査役
- IT システム管理者
- IT ネットワーク管理者
- ネットワークアーキテクト
- 開発者
embeddedsecurityEmbedded Systems Security21 hoursこのトレーニングでは、セキュアな組込みシステムを設計する際に考慮すべきシステムアーキテクチャ、オペレーティングシステム、ネットワーキング、ストレージ、および暗号化の問題について紹介します。

このコースの終わりまでに、参加者はセキュリティの原則、懸念事項、および技術についてしっかりと理解しています。さらに重要なことに、参加者は安全で安全に組込みソフトウェアを開発するために必要とされる技術を備えています。

観客

- 組込システムプロフェッショナル
- セキュリティプロフェッショナル
コース の

形式

- 部講義、パート討論、実地実習
iastInteractive Application Security Testing (IAST)14 hours対話型アプリケーションセキュリティテスト (IAST) は、静的アプリケーションセキュリティテスト (SAST) と動的アプリケーションセキュリティテスト (DAST) またはランタイムアプリケーションの自己保護 (やすり) 技術を組み合わせたアプリケーションセキュリティテストの形式です。IAST は、セキュリティの悪用を担当するコードの特定の行を報告し、そのような悪用につながる、またはその後の動作を再生することができます。

このインストラクター主導のライブトレーニングでは、ランタイムエージェントをインストルメント化し、攻撃時にアプリケーションの動作をシミュレートするためにインデューサを攻撃することによって、アプリケーションをセキュリティで保護する方法について説明します。

このトレーニングの終わりまでに、参加者は次のことができるようになります:

- は、アプリケーションに対する攻撃をシミュレートし、検出および保護機能を検証します
- は、やすりと DAST を使用して、さまざまなランタイムシナリオでアプリケーションによって取得されるデータパスにコードレベルの可視性を取得し
- は、検出された脆弱性を担当するアプリケーションコードを迅速かつ正確に修正します
- は、動的スキャンから脆弱性の調査結果を優先順位付け
- は、やすりのリアルタイムアラートを使用して、本番環境のアプリケーションを攻撃に対して保護します。
- は、生産スケジュールの目標を維持しながら、アプリケーションの脆弱性リスクを軽減する
- は、全体的な脆弱性の検出と保護のための統合戦略を考案

観客

- DevOps エンジニア
- セキュリティエンジニア
- 開発者
コース の

形式

- 部講義、パート討論、演習と重い実地練習
shiroApache Shiro: Securing Your Java Application7 hoursApache シロは、認証、承認、暗号化、およびセッション管理を実行する強力な Java セキュリティフレームワークです。

このインストラクター主導のライブトレーニングでは、Apache 史郎を使用して web アプリケーションをセキュリティで保護する方法を受講者が学習します。

このトレーニングの終わりまでに、参加者は次のことができるようになります:

- は、モバイル、web、エンタープライズ
など、さまざまな種類のアプリケーションを保護するために、シロ & #39 の API を使用しています。 - は、LDAP、JDBC、アクティブディレクトリなど、さまざまなデータソースからのログインを有効にします

観客

- 開発者
- セキュリティエンジニア
コース の

形式

- 部講義、パート討論、演習と重い実地練習
secanaSecurity Analyst35 hours

対象ユーザーは、ネットワークサーバー管理者、ファイアウォール管理者、情報セキュリティアナリスト、システム管理者、およびリスク評価の専門家
ehcmEthical Hacking and Countermeasures35 hours説明:

このクラスは、スキャン、テスト、ハッキング、独自のシステムを保護する方法が表示されますインタラクティブな環境に学生を浸す。ラボを集中的に使用する環境では、現在の重要なセキュリティシステムについて、各学生に深い知識と実務経験を提供します。学生は、境界防御がどのように働くかを理解することから始めて、それから、彼ら自身のネットワークをスキャンして攻撃することに導きます、本当のネットワークは、害を受けません。次に、侵入者が特権をエスカレートするしくみと、システムをセキュリティで保護するためにどのような手順を実行するかを学びます。また、侵入検知、ポリシー作成、ソーシャルエンジニアリング、DDoS 攻撃、バッファオーバーフロー、ウィルス作成などについても学習します。

対象読者:

このコースでは、セキュリティ担当者、監査役、セキュリティ専門家、サイト管理人、およびネットワークインフラストラクチャの整合性を懸念しているユーザーに多大な恩恵を受けます。
週末Hands on Securityコース, 夜のHands on Securityトレーニング, Hands on Securityブートキャンプ, Hands on Security インストラクターよる, 週末Hands on Securityトレーニング, 夜のHands on Securityコース, Hands on Security指導, Hands on Securityインストラクター, Hands on Securityレーナー, Hands on Securityレーナーコース, Hands on Securityクラス, Hands on Securityオンサイト, Hands on Securityプライベートコース, Hands on Security1対1のトレーニング

コース割引のニュースレター

We respect the privacy of your email address. We will not pass on or sell your address to others.
You can always change your preferences or unsubscribe completely.

一部のお客様

is growing fast!

We are looking to expand our presence in Japan!

As a Business Development Manager you will:

  • expand business in Japan
  • recruit local talent (sales, agents, trainers, consultants)
  • recruit local trainers and consultants

We offer:

  • Artificial Intelligence and Big Data systems to support your local operation
  • high-tech automation
  • continuously upgraded course catalogue and content
  • good fun in international team

If you are interested in running a high-tech, high-quality training and consulting business.

Apply now!