安全なコードのトレーニングコース

安全なコードのトレーニングコース

地元のインストラクター主導のライブでのセキュアコードトレーニングコース日本 。

お客様の声

★★★★★
★★★★★

安全なコードコース概要

コード期間概要
cl-sdlMicrosoft SDL Core14 hoursは、sdl コアトレーニングを統合し、マイクロソフトセキュア開発ライフサイクル (sdl) を通じて、セキュアなソフトウェア設計、開発、およびテストについての洞察を提供します。SDL の基本的なビルディングブロックのレベル100の概要を提供し、開発プロセスの初期段階での欠陥を検出して修正するために適用する設計技法に従います。

開発段階を扱っているコースでは、マネージコードとネイティブコーディングの両方に関する一般的なセキュリティ関連のプログラミングバグの概要を示します。攻撃方法は、関連する緩和技術と一緒に議論の脆弱性のために提示され、すべての実践的な演習の数を介して参加者のためのライブハッキングの楽しみを提供して説明した。さまざまなセキュリティテスト方法の導入に続いて、各種テストツールの有効性を実証します。参加者は、既に説明した脆弱なコードにツールを適用することによって、これらのツールの操作をいくつかの実践的演習で理解することができます。

このコースに参加する参加者は、

-

セキュリティ、IT セキュリティ、セキュアコーディングの基本概念を理解する

-

は、マイクロソフトセキュア開発ライフサイクルの重要なステップに知られて取得

-

安全な設計と開発の実践を学ぶ

-

安全な実装の原則について学ぶ

-

セキュリティテストの方法論を理解する

- は、安全なコーディング方法に関するソースとさらなる測定値を取得し

聴衆

の開発者、マネージャ
cl-jpwCombined JAVA, PHP and Web Application Security28 hoursも経験豊富なプログラマは、すべての開発プラットフォームによって提供される各種のセキュリティサービスを意味し、同様に彼らの開発に関連しているさまざまな脆弱性を認識していないマスターしていません。このコースでは、Java と PHP の両方を使用する開発者を対象としており、インターネットを通じた現代的な攻撃に対するアプリケーションの耐性を実現するための必須スキルを提供します。

レベルの Java セキュリティアーキテクチャは、アクセス制御、認証と承認、セキュアな通信、各種暗号化機能に取り組むことによって行われます。また、暗号の OpenSSL や入力検証用の HTML 浄水器など、PHP でコードを保護するために使用できるさまざまな api も紹介されています。サーバー側では、オペレーティングシステム、web コンテナー、ファイルシステム、SQL server、および PHP 自体を強化して構成するためのベストプラクティスが提供されていますが、JavaScript、Ajax のセキュリティ上の問題によってクライアント側のセキュリティに特別な焦点が与えられます。と HTML5.

一般的な web の脆弱性については、OWASP Top 10 に配置された例で説明されており、各種インジェクション攻撃、スクリプトインジェクション、セッション処理に対する攻撃、安全でない直接オブジェクト参照、ファイルアップロードに関する問題、およびその他多数が示されています。ランタイム環境に起因するさまざまな Java および PHP 固有の言語の問題と問題は、不足または不適切な入力検証の標準脆弱性の種類、セキュリティ機能の不正使用、不正なエラー、および例外処理、時間と状態に関連する問題、コードの品質の問題、およびモバイルコードに関連する脆弱性。

参加者は、議論された api、ツール、および構成の影響を試すことができますが、脆弱性の導入はすべて、成功した攻撃の結果を示す多数の実践的な演習によってサポートされています。どのようにバグを修正し、軽減のテクニックを適用し、様々な拡張機能やツールの使用を導入する。

このコースに参加する参加者は、

- は、セキュリティの基本的な概念を理解する, IT セキュリティとセキュアコーディング
- は OWASP トップ10を超えて Web の脆弱性を学び、それらを回避する方法を知っている
- クライアント側の脆弱性と安全なコーディング方法を学ぶ
- 使用することを学ぶJava 開発環境のさまざまなセキュリティ機能
- は、暗号化の実用的な理解を持っている
- PHP のさまざまなセキュリティ機能を使用することを学ぶ
- Web サービスのセキュリティの概念を理解する
- 実用的になるセキュリティテストツールを使用する際の知識
- 典型的なコーディングの間違いについて学び、それらを避ける方法
- Java および PHP のフレームワークとライブラリの最近の脆弱性について知らされる
- ソースを取得し、安全なコーディングに関するさらに読みプラクティス
オーディエンス

開発者
iastInteractive Application Security Testing (IAST)14 hours対話型アプリケーションセキュリティテスト (IAST) は、静的アプリケーションセキュリティテスト (SAST) と動的アプリケーションセキュリティテスト (DAST) またはランタイムアプリケーションの自己保護 (やすり) 技術を組み合わせたアプリケーションセキュリティテストの形式です。IAST は、セキュリティの悪用を担当するコードの特定の行を報告し、そのような悪用につながる、またはその後の動作を再生することができます。

このインストラクター主導のライブトレーニングでは、ランタイムエージェントをインストルメント化し、攻撃時にアプリケーションの動作をシミュレートするためにインデューサを攻撃することによって、アプリケーションをセキュリティで保護する方法について説明します。

このトレーニングの終わりまでに、参加者は次のことができるようになります:

- は、アプリケーションに対する攻撃をシミュレートし、検出および保護機能を検証します
- は、やすりと DAST を使用して、さまざまなランタイムシナリオでアプリケーションによって取得されるデータパスにコードレベルの可視性を取得し
- は、検出された脆弱性を担当するアプリケーションコードを迅速かつ正確に修正します
- は、動的スキャンから脆弱性の調査結果を優先順位付け
- は、やすりのリアルタイムアラートを使用して、本番環境のアプリケーションを攻撃に対して保護します。
- は、生産スケジュールの目標を維持しながら、アプリケーションの脆弱性リスクを軽減する
- は、全体的な脆弱性の検出と保護のための統合戦略を考案

観客

- DevOps エンジニア
- セキュリティエンジニア
- 開発者
コース の

形式

- 部講義、パート討論、演習と重い実地練習
embeddedsecurityEmbedded Systems Security21 hoursこのトレーニングでは、セキュアな組込みシステムを設計する際に考慮すべきシステムアーキテクチャ、オペレーティングシステム、ネットワーキング、ストレージ、および暗号化の問題について紹介します。

このコースの終わりまでに、参加者はセキュリティの原則、懸念事項、および技術についてしっかりと理解しています。さらに重要なことに、参加者は安全で安全に組込みソフトウェアを開発するために必要とされる技術を備えています。

観客

- 組込システムプロフェッショナル
- セキュリティプロフェッショナル
コース の

形式

- 部講義、パート討論、実地実習
devopssecurityDevOps Security: Creating a DevOps Security Strategy7 hoursDevOps は、アプリケーション開発を IT オペレーションに合わせたソフトウェア開発アプローチです。DevOps をサポートするために登場したツールの一部には、オートメーションツール、コンテナ輸送、およびオーケストレーションプラットフォームがあります。セキュリティは、これらの開発に維持されていません。

このコースでは、参加者は DevOps セキュリティの課題に直面するための適切なセキュリティ戦略を策定する方法を学びます。

観客

- Devops エンジニア
- セキュリティエンジニア
コース の

形式

- 部講義、一部討論、実践的実践
seccodeHow to Write Secure Code35 hours国のインフラストラクチャに対する主要な攻撃の後、セキュリティの専門家は、攻撃の原因となった脆弱性の大部分は、開発者が記述する貧弱で脆弱なコードから来たことを発見しました。

開発者は、availble ツールを使用して大規模な組織 & #39 を無効 effectivly できるスクリプトを作成することができる状況にあるため、セキュリティで保護されたコードを記述する方法のテクニックを習得する必要があります。不十分なコードです。

このコースは、次のように支援することを目的としています:

- は、セキュリティで保護されたコードを記述するテクニックを習得するために開発者を支援
- は、運用環境に公開する前に、アプリケーションのセキュリティをテストするためのソフトウェアテスターを支援し
- は、アプリケーションを取り巻くリスクを理解するためにソフトウェアアーキテクトを支援します
- は、開発者のためのセキュリティベースラインを設定するためにチームのリーダーを助ける
- ヘルプ Web マスターは、ミスの構成を避けるためにサーバーを構成する

このコースでは、使用されている最新のサイバー攻撃の詳細と、これらの 攻撃を停止し、防止するために使用される対策についても説明します。

は、あなた自身のためにどのように開発者のミス壊滅的な攻撃につながったが表示されます、 と participatig の演習では、セキュリティコントロールを練習に入れて、安全なコーディングを生成するための経験と知識を得ることができるコース中に。

このコースに参加するのは誰ですか?

この セキュアコード トレーニングは、次のような位置での作業に適していますが、これらに限定されません。

- のウェブ開発者
- モバイル開発者
- Java 開発者
- ドットネット開発者
- ソフトウェアアーキテクト
- ソフトウェアテスター
- セキュリティプロフェッショナル
- ウェブマスターズ
cl-njsNode.JS and Web Application Security21 hours開発者として

、あなたの義務は、防弾コードを書くことです。

あなたの努力にもかかわらず、あなたの全体のキャリアを書いているコードは、あなたが存在していたことを知らなかった弱点に満ちていることを言った場合はどうですか?あなたがこれを読んでいるように、ハッカーがあなたのコードに侵入しようとしていたとしたら?どのように可能性が成功するだろうか?彼らはあなたのデータベースを盗み、闇市場でそれを販売することができれば何?

この Web アプリケーションセキュリティコースは、コードの外観を変更します。私たちはあなたにすべての攻撃者のトリックを教えるとどのようにそれらを軽減するための実践的なトレーニングは、より多くを知っている欲求よりも他の感情を残して。

それは、パックの先にするあなたの選択であり、サイバー犯罪との戦いでゲームチェンジャーとして見られる。

出席する

代議員:

- は、セキュリティの基本的な概念を理解する, IT セキュリティとセキュアコーディング
- OWASP トップ10を超えて Web の脆弱性を学び、それらを回避する方法を知っている
- クライアント側の脆弱性と安全なコーディング方法を学ぶ
- について学ぶnode.js セキュリティ
- MongoDB のセキュリティについて学ぶ
- は、暗号化の実用的な理解を持っている
- は、Web サービス
- のセキュリティの概念を理解するため
- JSON セキュリティについて学習
- セキュリティテストのテクニックとツールを使用して実践的な知識を得る
- 使用されているプラットフォーム、フレームワーク、ライブラリの脆弱性を処理する方法
- ソースを取得し、安全なコーディングのプラクティスに関するさらに読み
cl-oscThe Secure Coding Landscape14 hoursコースでは、一般的なセキュリティの概念を紹介し、使用されているプログラミング言語やプラットフォームに関係なく、脆弱性の本質についての概要を示し、ソフトウェアセキュリティに関するリスクを処理する方法について説明します。ソフトウェア開発ライフサイクルのさまざまなフェーズ。技術的な詳細に深く行くことなく、それはいくつかのいくつかのテクニックとツールと一緒に、いくつかの最も興味深い、最も痛むの脆弱性のいくつかのソフトウェア開発技術を強調し、セキュリティテストの課題を提示は、コード内の既存の問題を見つけるために適用できます。

このコースに参加する参加者は、

- セキュリティ、IT セキュリティ、セキュアコーディングの基本概念を理解する
- は、サーバーとクライアント側の両方の Web の脆弱性を理解する
- は、安全でないバッファ処理の重大な結果を実現する
- は、開発環境とフレームワークの最近の脆弱性について informated することができ
- 典型的なコーディングミスとそれらを回避する方法について学ぶ
- セキュリティテストのアプローチと方法論を理解する

聴衆

マネージャ
cl-anwNetwork Security and Secure Communication21 hoursセキュリティで保護されたネットワークアプリケーションを実装する

は、暗号化やデジタル署名など、さまざまな暗号化の構成要素をあらかじめ使用していた開発者にとっても困難な場合があります。これらの暗号化プリミティブの役割と使用法を参加者に理解させるために、セキュアな通信の主な要件についての確固とした基盤として、安全性の高い確認、完全性、機密性、リモート識別、匿名性–が与えられます, また、現実世界のソリューションと一緒にこれらの要件を損なう可能性のある典型的な問題を提示しながら.

ネットワークセキュリティの重要な側面としての

は暗号であり、対称暗号、ハッシュ、非対称暗号、および鍵合意における最も重要な暗号アルゴリズムについても論じている。これらの要素は、詳細な数学的背景を提示するのではなく、開発者の観点から議論され、一般的な使用例と、公開キー基盤などの暗号の使用に関連した実際の考慮事項を示しています。セキュリティで保護された通信の多くの分野において、IPSEC や SSL/TLS などの最も広く使われているプロトコルファミリについての詳細な議論が導入されています。

典型的な暗号の脆弱性は、獣、犯罪、時間、違反、フリーク、行き詰まり、パディングオラクル、ラッキー13、プードルと同様の、だけでなく、RSA のタイミング攻撃として、特定の暗号アルゴリズムと暗号プロトコルに関連して議論されています。各ケースでは、実用的な考慮事項と潜在的な結果は、各問題については、再度、深い数学的詳細に入ることなく記載されています。

最後に、xml 技術は、ネットワーク化されたアプリケーションによるデータ交換の中心的なものであるため、xml のセキュリティ面について説明します。これには、xml シグネチャや xml 暗号化などの保護対策と共に、web サービス内の xml や SOAP メッセージの使用方法、および xml インジェクション、xml 外部のような xml 固有のセキュリティ上の問題、およびそれらの保護対策の弱点が含まれます。エンティティ (XXE) 攻撃、XML 爆弾、および XPath インジェクション。

このコースに参加する参加者は、

- は、セキュリティの基本的な概念を理解する, IT セキュリティとセキュアコーディング
- セキュリティで保護された通信の要件を理解する
- 異なる OSI 層でのネットワーク攻撃と防御について学ぶ
- は、実用的な理解を持っている暗号
- は、基本的なセキュリティプロトコルを理解する
- 暗号に対する最近の攻撃を理解する
- 最近の関連する脆弱性に関する情報を入手する
Web サービスのセキュリティ概念を理解 -
- は、セキュリティで保護されたコーディング慣行
オーディエンス

開発者、専門家のソースとさらに朗読を得る
cl-nwsNetwork Security14 hoursすべてのアプリケーションは現在、通信とネットワークに大きく依存しているため、ネットワークセキュリティを使用しないアプリケーションセキュリティはありません。

このコースでは、ソフトウェアセキュリティの観点でのネットワークセキュリティに焦点を当て、アプリケーション層の問題に重点を置いて、セッション管理やサービス拒否などのトピックに取り組む、さまざまな OSI 層に対する共通のネットワーク攻撃と防御について説明します。

暗号化としての

は、ネットワークセキュリティの重要な側面であり、対称暗号、ハッシュ、非対称暗号化、およびキーアグリーメントにおける最も重要な暗号アルゴリズムについても説明します。これらの要素は、数学的で理論的な背景を示すのではなく、単に実用的なエンジニアリングの観点から議論され、典型的な使用例と、暗号の使用に関連する実用的考察を示しています。公開キー基盤。セキュリティで保護された通信の多くの分野において、IPSEC や SSL/TLS などの最も広く使われているプロトコルファミリについての詳細な議論が導入されています。

最後に、典型的な暗号の脆弱性について議論されている-の両方の特定の暗号アルゴリズムとは、獣、犯罪、時間、違反、フリーク、行き詰まり、パディングオラクル、ラッキー13、プードルと同様のように、同様の暗号化プロトコルに関連するだけでなく、RSA のタイミング攻撃。各ケースでは、実用的な考慮事項と潜在的な結果は、各問題については、再度、深い数学的詳細に入ることなく記載されています。

このコースに参加する参加者は、

- は、セキュリティの基本的な概念を理解する, IT セキュリティとセキュアなコーディング
- 異なる OSI 層におけるネットワーク攻撃と防御について学ぶ
- は、暗号化の実践的な理解を持っている
- は、本質的セキュリティを理解するプロトコル
- に対する最近のいくつかの攻撃を理解する
- 最近の関連する脆弱性に関する情報を入手する
-
の開発者 、セキュリティで保護されたコーディング方法に関するソースとさらなる読み取りを取得します。、専門家
cl-clsApplication Security in the Cloud21 hoursクラウドに移行する

は、効率性とコストの面で企業や個人に莫大なメリットをもたらします。セキュリティに関しては、効果は非常に多様ですが、クラウドサービスを使用してセキュリティに肯定的な影響を与えるというのは一般的な認識です。ただし、クラウドリソースのセキュリティを確保する責任者を定義する場合でも、意見は何度も発散します。

IaaS、PaaS、SaaS をカバーする

は、最初にインフラストラクチャのセキュリティについて説明します。強化と構成の問題だけでなく、すべてのセキュリティの中核にある必要があります id 管理と一緒に認証と承認のためのさまざまなソリューションアーキテクチャ。これには、法的および契約上の問題、つまり、クラウドでの信頼の確立と管理方法に関する基本事項があります。

クラウドのセキュリティを通じた

は、クラウド固有の脅威と攻撃者の目標と動機、およびクラウドソリューションに対する典型的な攻撃手順を理解し続けます。また、クラウドを監査し、侵入テストや脆弱性分析など、すべてのレベルでクラウドソリューションのセキュリティ評価を提供することにも特に重点をおいています。

コースの焦点は、アプリケーションのセキュリティ問題に関するもので、データセキュリティとアプリケーション自体のセキュリティの両方を扱っています。アプリケーションのセキュリティの観点から、クラウドコンピューティングのセキュリティは、一般的なソフトウェアのセキュリティとは実質的に異なっていないため、基本的にすべての OWASP に参加している脆弱性は、このドメインにも関連しています。これは、脅威との違いを作るリスクのセットであり、したがって、訓練は、事前に議論の弱点に接続されている様々なクラウド固有の攻撃のベクトルの列挙で締結されています。

このコースに参加する参加者は、

- は、セキュリティの基本的な概念を理解する, IT セキュリティとセキュアコーディング
- は、クラウドドメイン内の主要な脅威とリスクを理解する
- 初級クラウドセキュリティソリューションについて
- 信頼とガバナンスに関する情報の取得クラウドの
- については、
-
トップ10を超えて Web の脆弱性を学ぶと - OWASP を理解する方法を知っているクラウド
- のアプリケーションのセキュリティに関する広範な知識を得るために暗号化の実用的理解を持っているセキュリティ
のためのクラウドシステムの監査と評価の課題 - クラウド環境とインフラストラクチャをセキュリティで保護する方法
- ソースを取得し、セキュリティで保護されたコーディング方法についてさらに読み
オーディエンス

開発者、マネージャー、プロフェッショナル
cl-andAndroid Security14 hoursAndroid は、携帯電話やタブレットなどのモバイルデバイスのためのオープンプラットフォームです。安全なソフトウェアの開発を容易にするために、セキュリティ機能が豊富に用意されています。ただし、他のハンドヘルドプラットフォームに存在する特定のセキュリティ面も欠落しています。このコースでは、これらの機能の包括的な概要を示し、基本的な Linux、ファイル・システム、環境全般に関連していることを認識し、アクセス許可やその他の Android を使用することに関して、最も重要である欠点を指摘します。ソフトウェア開発コンポーネント

一般的なセキュリティの落とし穴と脆弱性については、ネイティブコードと Java アプリケーションの両方について説明し、推奨事項とベストプラクティスを使用して回避および軽減します。多くの場合、実際の事例やケーススタディで問題が解決されています。最後に、セキュリティテストツールを使用して、セキュリティ関連のプログラミングバグを明らかにする方法について簡単に概説します。

このコースに参加する参加者は、

- セキュリティ、IT セキュリティ、セキュアコーディングの基本概念を理解する
- アンドロイド
のセキュリティソリューションを学ぶ - は、Android プラットフォームの様々なセキュリティ機能を使用することを学ぶ
- は、Android の
上の Java のいくつかの最近の脆弱性に関する情報を取得 - 典型的なコーディングミスとそれらを回避する方法について学ぶ
- は、Android の
のネイティブコードの脆弱性について理解を得る - は、ネイティブコード
での安全でないバッファ処理の重大な結果を実現します。 - は、アーキテクチャの保護技術とその弱点を理解する
- は、安全なコーディング方法に関するソースとさらなる測定値を取得し

聴衆

プロフェッショナル
cl-behBeyond Ethical Hacking - Advanced Software Security35 hoursは、応用技術のセキュリティソリューションを使用して固体の知識を超えて、経験豊富なプログラマのためにも、それが可能であるために、多くの脆弱性、すなわち、典型的な攻撃手法の深い理解を持っていることが不可欠であるセキュリティ関連のプログラミングの間違い。このコースは、攻撃テクニックのスタンドポイントからセキュアコーディングにアプローチしますが、SCADEMY セキュアコーディングアカデミーの他のコースと同じ目的で、ソフトウェアセキュリティのベストプラクティスを学ぶことができます。

一般的な web ベースの脆弱性は、関連する攻撃を提示することによって示されますが、推奨されるコーディング手法と軽減方法は、関連する問題を回避するための最も重要な目的で説明されています。サーバー側の問題に加えて (基本的に OWASP トップ10に続く)、特別な焦点は、web サービスと XML セキュリティを議論することに続いている JavaScript、Ajax と HTML5 のセキュリティ問題に取り組むクライアント側のセキュリティに与えられます。暗号化の基礎を簡単に紹介すると、さまざまなアルゴリズムの目的と操作を理解するための一般的な実用ベースラインが提供されます。

特に c および C++ の場合は、スタックおよびヒープ上のバッファオーバーフローの悪用について詳しく説明します。攻撃手法を示した後、我々は、さまざまなレベル (ハードウェアコンポーネント、オペレーティングシステム、プログラミング言語、コンパイラ、ソースコードまたは生産) で適用することができます実用的な保護方法の概要を与えることを防ぐために様々なバグの発生は、開発時や市場投入前にそれらを検出するために、またはシステムの操作中に搾取を防ぐために。最後に、我々は、カウンタの攻撃を議論し、反保護対策、ハッキングや保護の猫とマウスの性質を強調する。

最後に、このコースでは、Java、.net、c、および C++ の言語とプラットフォームの例を紹介することで、一般的に最も頻繁で厳しいプログラミングの欠陥について説明します。プログラマが犯した典型的なバグに加えて、導入されたセキュリティの脆弱性は、言語固有の問題と、ランタイム環境または使用済みライブラリに起因する問題の両方をカバーしています。すべての脆弱性と関連する攻撃については、わかりやすい演習を通じて説明し、推奨されるコーディングガイドラインと軽減手法を示します。

最後に、我々は、偵察、構成、環境の強化のための様々なテクニックと一緒に、議論の脆弱性を明らかにするために適用できるセキュリティテストのテクニックとツールを紹介します。

このコースに参加する参加者は、

- は、セキュリティの基本的な概念を理解する, IT セキュリティとセキュアコーディング
- OWASP トップ10を超えて Web の脆弱性を学び、それらを回避する方法を知っている
- クライアント側の脆弱性と安全なコーディング方法を学ぶ
- 理解Web サービスのセキュリティの概念
- は、暗号化の実用的な理解を持っている
- は、保護されていないバッファ処理の厳しい結果を実現する
- アーキテクチャ上の防御技術とその弱点を理解
- 典型的なコーディングの間違いについて学び、どのようにそれらを悪用する
- は、様々のプラットフォーム、フレームワークやライブラリの最近の脆弱性について知らされる
- エッセンシャル脆弱性の分析とテストのテクニックやツールを学ぶ
- 取得セキュリティで保護されたコーディング方法に関するソースとその他の測定値
オーディエンス

開発者
cl-cnaCombined C/C++/C#, ASP.NET and Web Application Security28 hoursマネージコード (通常は C# で記述された .net および ASP.NET) を使用するチームにネイティブコード開発 (通常は C/C++) を提供するため、このトレーニングでは、両方の環境におけるセキュリティ問題の包括的な概要を説明します。

に関する一般的なセキュリティの脆弱性については、これらの脆弱性を悪用する攻撃方法について実践的に説明するとともに、発生を防ぐために適用できる軽減手法に焦点を当てて議論されています。これらの危険なバグは、市場の打ち上げ前にそれらを検出したり、搾取を防ぐ。

コースはまた、様々な一般的な (web サービスのように) と特定のセキュリティソリューションとツールの両方をカバーしています, とマネージコードの最も頻繁かつ深刻なセキュリティの欠陥, 言語固有の問題とランタイムに起因する問題の両方を扱う環境。ASP.NET プラットフォームに関連する脆弱性は、OWASP トップテンリストに続く一般的な web 関連の脆弱性とともに詳細に説明されています。コースは、参加者が簡単に理解し、攻撃や保護方法を実行することができます演習の数で構成されています。

このコースに参加する参加者は、

- セキュリティ、IT セキュリティ、セキュアコーディングの基本概念を理解する
- は OWASP トップ10を超えてウェブの脆弱性を学び、それらを回避する方法を知っている
- クライアント側の脆弱性とセキュリティで保護されたコーディング方法を学ぶ
- .net 開発環境のさまざまなセキュリティ機能を使用する方法について説明します
- は暗号について実践的に理解している
- .net および ASP.NET の最近の脆弱性に関する情報を取得
- は、ネイティブコード
での安全でないバッファ処理の重大な結果を実現します。 - は、アーキテクチャの保護技術とその弱点を理解する
- 典型的なコーディングミスとそれらを回避する方法について学ぶ
- セキュリティテストツールの使用に関する実践的な知識を得ることが
- は、安全なコーディング方法に関するソースとさらなる測定値を取得し

オーディエンス

開発者
cl-cscC/C++ Secure Coding14 hours説明

トレーニングでは、一般的なセキュリティの脆弱性に – て、一般的 C/C++ セキュリティ関連のプログラミングバグの基礎となるメカニズムについて詳しく説明しています。問題の根本原因は、多くのわかりやすいソースコード例を通じて説明されており、同時に、これらの問題を実際に見つけて修正する方法を明確にしています。コースの本当の強さは、参加者が攻撃者によってこれらの脆弱性を悪用することがいかに簡単かを理解するのに役立つ多数の手-1 つの演習で産む。

コースでは、さまざまなレベル (ハードウェアコンポーネント、オペレーティングシステム、プログラミング言語、コンパイラ、ソースコード、または運用環境) で適用できる実用的な保護方法の概要も示しています。様々なバグは、開発時や市場投入前にそれらを検出するために、またはシステムの操作中に搾取を防ぐために。特別にこれらの緩和技術の参加者に合わせた演習を通じて、どのように簡単な – を学ぶことができますし、さらに安い – それは、各種セキュリティ上の問題を取り除くことです。

このコースに参加する参加者は、

- セキュリティ、IT セキュリティ、セキュアコーディングの基本概念を理解する
- は、安全でないバッファ処理の重大な結果を実現する
- は、アーキテクチャの保護技術とその弱点を理解する
- 典型的なコーディングミスとそれらを回避する方法について学ぶ
- は、さまざまなプラットフォーム、フレームワーク、およびライブラリの最近の脆弱性について通知される
- は、安全なコーディング方法に関するソースとさらなる測定値を取得し

聴衆

開発者
cl-cjwCombined C/C++, JAVA and Web Application Security28 hoursは、日常の作業中に同時に様々なプラットフォームを使用している最良の方法で異種の開発グループを提供するために、我々は教訓的な方法で多様なセキュアコーディングの科目を提示する組み合わせのコースに各種のトピックをマージしている単一のトレーニングイベント。このコースでは、C および C++ と Java プラットフォームのセキュリティを組み合わせて、広範なクロスプラットフォームのセキュアコーディングの専門知識を提供します。

に関する一般的なセキュリティの脆弱性については、これらの脆弱性を悪用する攻撃方法について実践的に説明するとともに、発生を防ぐために適用できる軽減手法に焦点を当てて議論されています。これらの危険なバグは、市場の打ち上げ前にそれらを検出したり、搾取を防ぐ。

のセキュリティコンポーネントと Java のサービスは、参加者がそれらを使用して実践的な経験を積むことができるいくつかの実用演習を通じて、さまざまな api やツールを提示することによって議論されています。このコースでは、web サービスのセキュリティ上の問題と、インターネットベースのサービスの最も痛む脅威を防ぐために適用できる関連する Java サービスについても説明します。最後に、web および Java 関連のセキュリティの脆弱性は、問題の根本原因を示すだけでなく、推奨される軽減とコーディングの手法と共に、攻撃方法を実証する簡単な演習で示されています。関連するセキュリティ問題を回避するために

このコースに参加する参加者は、

- セキュリティ、IT セキュリティ、セキュアコーディングの基本概念を理解する
- は OWASP トップ10を超えてウェブの脆弱性を学び、それらを回避する方法を知っている
- クライアント側の脆弱性とセキュリティで保護されたコーディング方法を学ぶ
- Java 開発環境のさまざまなセキュリティ機能を使用する方法について説明します
- は暗号について実践的に理解している
- は、安全でないバッファ処理の重大な結果を実現する
- は、アーキテクチャの保護技術とその弱点を理解する
- 典型的なコーディングミスとそれらを回避する方法について学ぶ
- は、さまざまなプラットフォーム、フレームワーク、およびライブラリの最近の脆弱性について通知される
- は、安全なコーディング方法に関するソースとさらなる測定値を取得し

オーディエンス

開発者
cl-pscSecure coding in PHP21 hoursは、インターネットを介して現代的な攻撃に耐性のアプリケーションを作成する必要がある PHP の開発者のための必須のスキルを提供しています。Web の脆弱性については、php ベースの例では、OWASP トップ10を超えて、様々な注入攻撃、スクリプトの注射、php のセッション処理に対する攻撃、安全でない直接オブジェクトの参照、ファイルのアップロードの問題に取り組んで議論され、多くの他。PHP 関連の脆弱性は、不足しているか不適切な入力検証、誤ったエラーと例外処理、セキュリティ機能と時間と状態に関連する問題の不正使用の標準の脆弱性の種類にグループ化されています。この後者のために我々は、open_basedir 迂回のような攻撃を議論する, マジックフロートまたはハッシュテーブルの衝突攻撃を介してサービス拒否.いずれの場合も、参加するリスクを軽減するために使用される最も重要なテクニックと機能について、参加者は熟知しています。

は、JavaScript、Ajax、HTML5 のセキュリティ問題に取り組むクライアント側のセキュリティに特に重点をおいています。PHP へのセキュリティ関連の拡張の数は、暗号化のためのハッシュ、mcrypt と OpenSSL、または入力検証のための Ctype、ext/filter と HTML 清浄器のように導入されます。最も優れた強化方法は、php の設定 (php.ini の設定)、Apache、およびサーバー全般に関連して与えられます。最後に、セキュリティスキャナー、侵入テストと悪用パック、スニッファ、プロキシサーバー、ファジングツール、および静的ソースコードアナライザなど、開発者とテスターが使用できるさまざまなセキュリティテストツールと技法について概説します。

は、脆弱性の導入と構成の実践の両方が成功した攻撃の結果を示す実践的な演習の数でサポートされています, 軽減技術を適用し、様々な使用を導入する方法を示して拡張機能とツール

このコースに参加する参加者は、

- セキュリティ、IT セキュリティ、セキュアコーディングの基本概念を理解する
- は OWASP トップ10を超えてウェブの脆弱性を学び、それらを回避する方法を知っている
- クライアント側の脆弱性とセキュリティで保護されたコーディング方法を学ぶ
- は暗号について実践的に理解している
- PHP のさまざまなセキュリティ機能を使用することを学ぶ
- 典型的なコーディングミスとそれらを回避する方法について学ぶ
- は、PHP フレームワークの最近の脆弱性について通知される
- セキュリティテストツールの使用に関する実践的な知識を得ることが
- は、安全なコーディング方法に関するソースとさらなる測定値を取得し

聴衆

開発者
cl-wdtSecure Web Application Development and Testing21 hoursweb 経由でアクセス可能なアプリケーションを保護するには、現在の攻撃方法と傾向を認識している、十分に準備されたセキュリティ専門家が必要です。web アプリケーションの快適な開発を可能にする技術と環境の茄多が存在します。これらのプラットフォームに関連するセキュリティ上の問題だけでなく、使用する開発ツールに関係なく適用されるすべての一般的な脆弱性についても注意する必要があります。

コースでは、適用される最も重要な暗号化ソリューションの理解に特に重点をおいて、web アプリケーションの該当するセキュリティソリューションの概要を示します。さまざまな web アプリケーションの脆弱性は、サーバー側 (OWASP Top 10 以降) とクライアント側の両方に提示され、関連する攻撃によって示され、その後、推奨するコーディング技法と軽減方法を回避するために、関連する問題。セキュアコーディングの対象は、入力検証、セキュリティ機能の不適切な使用、およびコード品質のドメインにおける、一般的なセキュリティ関連のプログラミングミスについて議論することによって折り返されます。

テストは、web アプリケーションのセキュリティと堅牢性を確保する上で非常に重要な役割を果たします。侵入テストを通じて高いレベルの監査から倫理的ハッキングまで、さまざまなアプローチを適用して、さまざまな種類の脆弱性を見つけることができます。しかし、簡単には、低ハングの果実を見つけることを超えて行きたい場合は、セキュリティテストも計画し、適切に実行する必要があります。注意: セキュリティテスターは、システムを保護するためのすべてのバグを理想的に見つける必要がありますが、敵対者にとっては、1つの悪用できる脆弱性を見つけてそれに侵入するのに十分です。

実用的な演習では、web アプリケーションの脆弱性を理解するのに役立ちます, プログラミングの間違いや、ほとんどの場合、軽減のテクニック, と一緒にセキュリティスキャナからの各種テストツールのハンズオントライアル, スニッファを通じて, プロキシサーバーは、ファジングツールを静的ソースコードアナライザには、このコースは、職場では、次の日に適用することができます不可欠な実践的スキルを提供します。

このコースに参加する参加者は、

- は、セキュリティの基本的な概念を理解する, IT セキュリティとセキュアコーディング
- は OWASP トップ10を超えて Web の脆弱性を学び、それらを回避する方法を知っている
- クライアント側の脆弱性とセキュアなコーディング慣行を学ぶ
- は実用的暗号化の理解
- セキュリティテストのアプローチと方法論を理解する
- は、セキュリティテストのテクニックやツールを使用して実践的な知識を得ることができ
- は、各プラットフォームの最近の脆弱性について知らされるフレームワークとライブラリ
- は、セキュリティで保護されたコーディング方法に関するソースとさらなる読み取りを取得します
オーディエンス

開発者、テスター
cl-stsSecurity Testing14 hours脆弱性と攻撃方法に精通した後、参加者は、一般的なアプローチとセキュリティテストの方法論、および特定の脆弱性を明らかにするために適用できる手法について学びます。セキュリティテストは、システムに関する情報収集 (ToC、つまり評価対象) から開始し、脅威の完全なモデル化によってすべての脅威を明らかにし、評価し、最も適切なリスク分析駆動型のテスト計画に到達する必要があります。

のセキュリティ評価は、SDLC の様々なステップで発生することができますので、我々は設計レビュー、コードレビュー、偵察とシステムについての情報収集を議論し、実装とテストをテストし、安全のための環境を強化展開。多くのセキュリティテスト技法は、汚染分析やヒューリスティックベースのコードレビュー、スタティックコード分析、動的 web 脆弱性テスト、ファジングなど、詳細に紹介されています。ソフトウェア製品のセキュリティ評価を自動化するために適用できるさまざまなツールが導入されており、このツールを実行して、既に説明した脆弱なコードを分析するための演習も数多くサポートされています。多くの実生活のケーススタディは、さまざまな脆弱性の理解をサポートしています。

このコースでは、テスターと QA スタッフが十分に計画し、正確にセキュリティテストを実行し、選択し、最も適切なツールと技術を使用しても隠されたセキュリティの欠陥を見つけるために準備し、そのために適用することができます不可欠な実践的スキルを与える翌日営業日。

このコースに参加する参加者は、

- は、セキュリティの基本的な概念を理解する, IT セキュリティとセキュアコーディング
- OWASP トップ10を超えて Web の脆弱性を学び、それらを回避する方法を知っている
- クライアント側の脆弱性と安全なコーディング方法を学ぶ
- 理解セキュリティテストのアプローチと方法論
- セキュリティテストのテクニックとツールの使用に関する実践的な知識を得ることが
- ソースを取得し、セキュアコーディングの実践に関するさらなる測定値
オーディエンス

開発者、テスター
cl-wscWeb Application Security14 hoursweb 経由でアクセス可能なアプリケーションを保護するには、現在の攻撃方法と傾向を認識している、十分に準備されたセキュリティ専門家が必要です。技術や環境の茄多は、web アプリケーションの快適な開発を可能にする存在 (java のような, ASP.NET や PHP, だけでなく、Javascript や Ajax クライアント側で).これらのプラットフォームに関連するセキュリティ上の問題だけでなく、使用する開発ツールに関係なく適用されるすべての一般的な脆弱性についても注意する必要があります。

コースでは、セキュアな通信や web サービスなどの最も重要な技術を中心に、web アプリケーションに適用されるセキュリティソリューションの概要を示し、トランスポート層セキュリティとエンドツーエンドのセキュリティソリューションの両方に取り組んでいます。Web サービスのセキュリティと XML のような標準。また、不足しているか不適切な入力検証に接続されている、上記の通常のプログラミングミスの概要を示します。

は、関連する攻撃を提示することで web ベースの脆弱性を実証し、推奨されるコーディング手法と軽減方法について説明し、関連する問題を回避します。さまざまなプログラミング言語を使用するプログラマが簡単に演習を進めることができるため、web アプリケーション関連のトピックは、他の安全なコーディング対象と簡単に組み合わせることができ、企業の開発グループのニーズを効果的に満たすことができます。一般的に、さまざまな言語や開発プラットフォームに対応して web アプリケーションを開発しています。

このコースに参加する参加者は、

- セキュリティ、IT セキュリティ、セキュアコーディングの基本概念を理解する
- は OWASP トップ10を超えてウェブの脆弱性を学び、それらを回避する方法を知っている
- クライアント側の脆弱性とセキュリティで保護されたコーディング方法を学ぶ
- は暗号について実践的に理解している
- Web サービスのセキュリティの概念を理解する
- セキュリティテストツールの使用に関する実践的な知識を得ることが
- は、安全なコーディング方法に関するソースとさらなる測定値を取得し

聴衆

開発者
cl-nwaAdvanced C#, ASP.NET and Web Application Security21 hours.net および ASP.NET のさまざまなセキュリティ機能を使用して、経験豊富なプログラマにとっても、web 関連の脆弱性に関する深い知識を、サーバーとクライアント側の両方の結果と共に理解することが不可欠です。リスク

このコースでは、一般的な web ベースの脆弱性は、関連する攻撃を提示することによって示されますが、推奨されるコーディング手法と軽減方法は、ASP.NET のコンテキストで説明されています。特に、JavaScript、Ajax、HTML5 のセキュリティ問題に対処するクライアント側のセキュリティに焦点を当てています。

コースでは、コードとロールベースのアクセス制御、アクセス許可の宣言とチェックメカニズム、透過性モデルなど、.net framework のセキュリティアーキテクチャとコンポーネントについても扱います。暗号化の基礎を簡単に紹介すると、.net で使用できる暗号化機能について説明する、さまざまなアルゴリズムの目的と操作を理解するための一般的な実用ベースラインが提供されます。

さまざまなセキュリティバグの

導入は、入力検証、セキュリティ機能、エラー処理、時間と状態に関連する問題、一般的なコード品質の問題のグループ、および特別な解決に取り組む、定評のある脆弱性カテゴリに従います。ASP.NET 固有の脆弱性に関するセクション。これらのトピックは、学習したバグの一部を自動的に明らかにするために使用できるテストツールについて概説しています。

のトピックは、参加者が特定の脆弱性の結果を試すことができます実践的な演習を通じて提示されています, 軽減, だけでなく、議論の api やツール自身のために.

このコースに参加する参加者は、

- は、セキュリティの基本的な概念を理解する, IT セキュリティとセキュアコーディング
- は OWASP トップ10を超えて Web の脆弱性を学び、それらを回避する方法を知っている
- クライアント側の脆弱性と安全なコーディング方法を学ぶ
- 使用することを学ぶ.net 開発環境のさまざまなセキュリティ機能
- は、暗号化の実用的な理解を持っています
- .net および ASP.NET
の最近の脆弱性に関する情報を入手する - セキュリティテストの使用に関する実践的知識の取得ツール
- 一般的なコーディングミスについて学習し、それらを回避する方法
- ソースを取得し、安全なコーディング方法についてさらに読み
オーディエンス

開発者
cl-ansComprehensive C# and .NET Application Security21 hoursでは、.net および ASP.NET フレームワークにコードをコンパイルするために、多くのプログラミング言語が用意されています。環境は、セキュリティ開発のための強力な手段を提供しますが、開発者は、目的のセキュリティ機能を実装し、脆弱性や制限を回避するために、アーキテクチャとコーディングレベルのプログラミング手法を適用する方法を知っている必要があります彼らの搾取

このコースの目的は、多くの実践的な演習を通じて開発者に教えることであり、信頼できないコードが特権アクションを実行しないようにする方法、強力な認証と承認によるリソースの保護、リモートプロシージャコールの提供、ハンドルセッションは、特定の機能のためのさまざまな実装を導入し、より多くの。特別なセクションは、セキュリティのための .net および ASP.NET 環境の構成と強化に専念しています。

は、暗号化の基礎を簡単に紹介することで、.net で使用できる暗号化機能について説明している、さまざまなアルゴリズムの目的と操作を理解するための一般的な実用ベースラインを提供します。これに続いて、特定の暗号アルゴリズムと暗号プロトコルに関連する最近の暗号の脆弱性と、サイドチャネル攻撃の両方を紹介します。

のさまざまな脆弱性の導入は、入力検証、エラー処理、競合状態などのバグカテゴリを含め、.net を使用する際にコミットされる典型的なプログラミングの問題を示すことから始まります。ASP.NET 固有の脆弱性のトピックでは、ViewState の攻撃や文字列の終端攻撃などの特別な問題と攻撃方法について説明していますが、XML セキュリティには特に重点が れています。

このコースに参加する参加者は、

- セキュリティ、IT セキュリティ、セキュアコーディングの基本概念を理解する
- .net 開発環境のさまざまなセキュリティ機能を使用する方法について説明します
- は暗号について実践的に理解している
- は、暗号
に対する最近の攻撃を理解する - .net および ASP.NET の最近の脆弱性に関する情報を取得
- 典型的なコーディングミスとそれらを回避する方法について学ぶ
- セキュリティテストツールの使用に関する実践的な知識を得ることが
- は、安全なコーディング方法に関するソースとさらなる測定値を取得し

聴衆

開発者
cl-nsc.NET, C# and ASP.NET Security Development14 hoursでは、.net および ASP.NET フレームワークにコードをコンパイルするために、多くのプログラミング言語が用意されています。環境は、セキュリティ開発のための強力な手段を提供しますが、開発者は、目的のセキュリティ機能を実装し、脆弱性や制限を回避するために、アーキテクチャとコーディングレベルのプログラミング手法を適用する方法を知っている必要があります彼らの搾取

このコースの目的は、多くの実践的な演習を通じて開発者に教えることであり、信頼できないコードが特権アクションを実行しないようにする方法、強力な認証と承認によるリソースの保護、リモートプロシージャコールの提供、ハンドルセッションは、特定の機能のためのさまざまな実装を導入し、より多くの。

異なる脆弱性の

導入は、.net を使用する際にコミットされた典型的なプログラミング上の問題を提示することから始まり、ASP.NET の脆弱性についての議論は、種々の環境設定とその効果にも対処します。最後に、ASP.NET 固有の脆弱性のトピックでは、一般的な web アプリケーションのセキュリティ上の課題だけでなく、ViewState の攻撃や文字列の終端攻撃などの特殊な問題や攻撃方法も扱っています。

このコースに参加する参加者は、

- セキュリティ、IT セキュリティ、セキュアコーディングの基本概念を理解する
- は OWASP トップ10を超えてウェブの脆弱性を学び、それらを回避する方法を知っている
- .net 開発環境のさまざまなセキュリティ機能を使用する方法について説明します
- セキュリティテストツールの使用に関する実践的な知識を得ることが
- 典型的なコーディングミスとそれらを回避する方法について学ぶ
- .net および ASP.NET の最近の脆弱性に関する情報を取得
- は、安全なコーディング方法に関するソースとさらなる測定値を取得し

聴衆

開発者
cl-jweAdvanced Java, JEE and Web Application Security28 hoursjava コンポーネントの使用における

の知識を超えて、経験豊富な java プログラマにとっても、web アプリケーションに関連する脆弱性を、サーバーとクライアント側の両方において深い知識を持つことが不可欠です。Java で書かれ、様々なリスクの結果。

一般的な web ベースの脆弱性は、関連する攻撃を提示することによって示されますが、推奨されるコーディング手法と軽減方法は、関連する問題を回避するための最も重要な目的と Java のコンテキストで説明されています。さらに、JavaScript、Ajax、および HTML5 のセキュリティ問題に対処するクライアント側のセキュリティにも特に重点がおかれています。

コースでは、暗号化の基礎となる標準 Java エディションのセキュリティコンポーネントを紹介し、該当するコンポーネントの目的と動作を理解するための共通のベースラインを提供します。Java エンタープライズエディションのセキュリティ問題は、JEE の宣言型およびプログラムによるセキュリティ技術の両方を説明するさまざまな演習を通じて示されています。

最後に、このコースでは、Java 言語とプラットフォームの最も頻繁で厳しいプログラミングの欠陥について説明します。Java プログラマが犯した典型的なバグに加えて、導入されたセキュリティの脆弱性は、ランタイム環境に起因する言語固有の問題と問題の両方をカバーしています。すべての脆弱性と関連する攻撃については、わかりやすい演習を通じて説明し、推奨されるコーディングガイドラインと軽減手法を示します。

このコースに参加する参加者は、

- は、セキュリティの基本的な概念を理解する, IT セキュリティとセキュアコーディング
- は OWASP トップ10を超えて Web の脆弱性を学び、それらを回避する方法を知っている
- クライアント側の脆弱性と安全なコーディング方法を学ぶ
- 使用することを学ぶjava 開発環境のさまざまなセキュリティ機能
- は、暗号化の実用的な理解を持っている
- Web サービスのセキュリティの概念を理解する
- Java EE
のセキュリティソリューションを理解する - について学ぶコーディングの間違いとどのようにそれらを避けるために
- Java フレームワーク
の最近の脆弱性に関する情報を入手 - セキュリティテストツールの使用に関する実践的な知識を得る
- ソースを取得し、セキュリティで保護されたコーディング方法をさらに読み
オーディエンス

開発者
cl-jadAdvanced Java Security21 hoursも経験豊富な java プログラマは、java によって提供される各種のセキュリティサービスを意味し、同様に java で書かれた web アプリケーションに関連するさまざまな脆弱性を認識していないということでマスターしていません。

は、java エンタープライズエディション (JEE) および web サービスのセキュリティ上の問題を扱う標準 java edition – のセキュリティコンポーネントを導入する以外に、コース – を提供します。具体的なサービスの議論には、暗号の基礎と安全なコミュニケーションが先行しています。さまざまな演習では、JEE の宣言型およびプログラムによるセキュリティ技術を扱い、web サービスのトランスポート層とエンドツーエンドのセキュリティの両方について説明します。すべてのコンポーネントの使用は、参加者が議論された api やツールを自分のために試すことができるいくつかの実践的な演習を通じて示されています。

コースでは、Java 言語とプラットフォームおよび web 関連の脆弱性に関する最も頻繁で厳しいプログラミング上の欠陥についても説明しています。Java プログラマが犯した典型的なバグに加えて、導入されたセキュリティの脆弱性は、ランタイム環境に起因する言語固有の問題と問題の両方をカバーしています。すべての脆弱性と関連する攻撃については、わかりやすい演習を通じて説明し、推奨されるコーディングガイドラインと軽減手法を示します。

このコースに参加する参加者は、

- セキュリティ、IT セキュリティ、セキュアコーディングの基本概念を理解する
- は OWASP トップ10を超えてウェブの脆弱性を学び、それらを回避する方法を知っている
- Web サービスのセキュリティの概念を理解する
- Java 開発環境のさまざまなセキュリティ機能を使用する方法について説明します
- は暗号について実践的に理解している
- Java EE
のセキュリティソリューションを理解する - 典型的なコーディングミスとそれらを回避する方法について学ぶ
- Java フレームワークの最近の脆弱性に関する情報を取得する
- セキュリティテストツールの使用に関する実践的な知識を得ることが
- は、安全なコーディング方法に関するソースとさらなる測定値を取得し

聴衆

開発者
cl-jwaJava and Web Application Security21 hours説明

java コンポーネントの使用における

の知識を超えて、経験豊富な java プログラマにとっても、web アプリケーションに関連する脆弱性を、サーバーとクライアント側の両方において深い知識を持つことが不可欠です。Java で書かれ、様々なリスクの結果。

一般的な web ベースの脆弱性は、関連する攻撃を提示することによって示されますが、推奨されるコーディング手法と軽減方法は、関連する問題を回避するための最も重要な目的と Java のコンテキストで説明されています。さらに、JavaScript、Ajax、および HTML5 のセキュリティ問題に対処するクライアント側のセキュリティにも特に重点がおかれています。

コースでは、暗号化の基礎となる標準 Java エディションのセキュリティコンポーネントを紹介し、該当するコンポーネントの目的と動作を理解するための共通のベースラインを提供します。すべてのコンポーネントの使用は実践的な演習を通じて提示され、参加者は自分自身のために議論された api とツールを試すことができます。

最後に、このコースでは、Java 言語とプラットフォームの最も頻繁で厳しいプログラミングの欠陥について説明します。Java プログラマが犯した典型的なバグに加えて、導入されたセキュリティの脆弱性は、ランタイム環境に起因する言語固有の問題と問題の両方をカバーしています。すべての脆弱性と関連する攻撃については、わかりやすい演習を通じて説明し、推奨されるコーディングガイドラインと軽減手法を示します。

このコースに参加する参加者は、

- は、セキュリティの基本的な概念を理解する, IT セキュリティとセキュアコーディング
- は OWASP トップ10を超えて Web の脆弱性を学び、それらを回避する方法を知っている
- クライアント側の脆弱性と安全なコーディング方法を学ぶ
- 使用することを学ぶjava 開発環境のさまざまなセキュリティ機能
- は、暗号
について実践的に理解している - 典型的なコーディングミスについて学び、それらを回避する方法
- java の最近の脆弱性に関する情報を入手するフレームワーク
- セキュリティテストツールの使用に関する実践的な知識を得ることが
- ソースを取得し、セキュリティで保護されたコーディング方法をさらに読み
オーディエンス

開発者
cl-jscStandard Java Security14 hours説明

Java 言語とランタイム環境 (JRE) は、C/C++ のように、他の言語で発生する最も問題のある一般的なセキュリティの脆弱性から解放されるように設計されています。しかし、ソフトウェア開発者やアーキテクトは、java 環境のさまざまなセキュリティ機能 (正のセキュリティ) の使用方法を知っているだけでなく、java 開発に関連する多数の脆弱性についても認識しておく必要があります (負セキュリティ)

セキュリティサービスの導入に先立って、暗号の基礎を簡単に概説し、適用可能なコンポーネントの目的と動作を理解するための共通のベースラインを提供します。これらのコンポーネントの使用は、参加者が自分自身のために議論された api を試すことができるいくつかの実践的な演習を通じて提示されます。

コースでは、java 言語とプラットフォームの最も頻繁で厳しいプログラミングの欠陥についても説明し、java プログラマが犯した典型的なバグと、言語と環境に固有の問題を網羅しています。すべての脆弱性と関連する攻撃については、わかりやすい演習を通じて説明し、推奨されるコーディングガイドラインと軽減手法を示します。

このコースに参加する参加者は、

- セキュリティ、IT セキュリティ、セキュアコーディングの基本概念を理解する
- は OWASP トップ10を超えてウェブの脆弱性を学び、それらを回避する方法を知っている
- Java 開発環境のさまざまなセキュリティ機能を使用する方法について説明します
- は暗号について実践的に理解している
- 典型的なコーディングミスとそれらを回避する方法について学ぶ
- Java フレームワークの最近の脆弱性に関する情報を取得する
- は、安全なコーディング方法に関するソースとさらなる測定値を取得し

聴衆

開発者
shiroApache Shiro: Securing Your Java Application7 hoursApache シロは、認証、承認、暗号化、およびセッション管理を実行する強力な Java セキュリティフレームワークです。

このインストラクター主導のライブトレーニングでは、Apache 史郎を使用して web アプリケーションをセキュリティで保護する方法を受講者が学習します。

このトレーニングの終わりまでに、参加者は次のことができるようになります:

- は、モバイル、web、エンタープライズ
など、さまざまな種類のアプリケーションを保護するために、シロ & #39 の API を使用しています。 - は、LDAP、JDBC、アクティブディレクトリなど、さまざまなデータソースからのログインを有効にします

観客

- 開発者
- セキュリティエンジニア
コース の

形式

- 部講義、パート討論、演習と重い実地練習
週末安全なコードコース, 夜の安全なコードトレーニング, 安全なコードブートキャンプ, 安全なコード インストラクターよる, 週末安全なコードトレーニング, 夜の安全なコードコース, 安全なコード指導, 安全なコードインストラクター, 安全なコードレーナー, 安全なコードレーナーコース, 安全なコードクラス, 安全なコードオンサイト, 安全なコードプライベートコース, 安全なコード1対1のトレーニング

コース割引のニュースレター

メールアドレスのプライバシーを尊重します。他人に渡したり売ったりしません。
いつでも好みを変えたり、退会することができます。

一部のお客様

is growing fast!

We are looking to expand our presence in Japan!

As a Business Development Manager you will:

  • expand business in Japan
  • recruit local talent (sales, agents, trainers, consultants)
  • recruit local trainers and consultants

We offer:

  • Artificial Intelligence and Big Data systems to support your local operation
  • high-tech automation
  • continuously upgraded course catalogue and content
  • good fun in international team

If you are interested in running a high-tech, high-quality training and consulting business.

Apply now!