Cyber Security Body of Knowledge (CyBOK)培訓

描述：

本課程旨在為 ISACA 的註冊資訊系統審計師 （CRISC） 考試準備緊張而硬核的考試。ISACA CRISC 教學大綱的最新四 （4） 個領域將重點放在考試上。參加會議時還將提供官方 ISACA CRISC 複習手冊和問答和解釋 （Q，A&E） 補充。Q，A&E在説明代表們理解ISACA風格的問題，ISACA正在尋找的答案類型方面非常出色，它有助於快速記憶同化材料。

ISACA 在 CRISC 認證中推廣和評估的技術技能和實踐是該領域成功的基石。擁有 CRISC 認證證明瞭您在該行業的技能。隨著對具有風險和控制專業知識的專業人員的需求不斷增長，ISACA 的 CRISC 已將自己定位為全球個人和企業的首選認證計劃。CRISC 認證表示致力於為企業和所選專業提供卓越的服務。

目標：

• 説明您第一次通過 CRISC 考試。
• 擁有此認證將意味著您致力於為企業提供卓越的服務。
• 對具有風險和控制技能的專業人員的需求不斷增長，將使該認證的持有者能夠獲得更好的職位和薪水。

您將學習：

• 通過設計、實施、監控和維護基於風險、高效和有效的資訊系統控制，幫助企業實現業務目標。
• CRISC 提倡的技術技能和實踐，是該領域成功的基石。

這種以講師為主導的 台灣（在線或現場）現場培訓面向希望提高識別和管理IT風險和實施資訊系統控制的技能並準備 CRISC 認證考試的中級IT專業人員。

在培訓結束時，參與者將能夠：

• 瞭解IT的治理和風險管理方面。
• 進行IT風險評估並實施風險回應。
• 設計和實施資訊系統控制。
• 有效準備 CRISC 認證考試。

這種以講師為主導的台灣現場培訓（現場或遠端）面向希望使用IBM Qradar SIEM解決緊迫安全用例的安全工程師。

在培訓結束時，參與者將能夠：

• 跨本地和雲環境獲得對企業數據的可見性。
• 自動執行安全情報，以搜尋威脅並控制風險。
• 檢測、識別威脅並確定其優先順序。

本開放源智能入門（OSINT）課程將為代表們提供技能，使他們能夠更有效地在互聯網和萬維網上找到關鍵的智能部分。該課程非常實用，使代表們有時間探索和了解可用的數百種工具和網站。
下一級別深入使用對隱蔽的互聯網調查和情報收集至關重要的高級工具。該課程非常實用，讓代表們有時間探索和理解所涵蓋的工具和資源。“

這種以講師為主導的台灣現場培訓（現場或遠端）針對的是希望在保護自己免受類似影響的同時對第三方進行研究的人。

在培訓結束時，參與者將能夠：

• 安裝和配置用於執行 OSINT 的高級工具。
• 使用高級技術收集與調查相關的公開可用數據。
• 高效分析大量數據。
• 生成有關調查結果的情報報告。
• 利用 AI 工具進行面部識別和情緒分析。
• 制定戰略，定義目標，並將工作引向最相關和可操作的數據。

這種以講師為主導的台灣現場培訓（現場或遠端）涵蓋了企業安全的不同方面，從AI到資料庫安全。它還涵蓋了抵禦攻擊所需的最新工具、流程和思維方式。 

描述：

這個為期 2 天的 CCSK Plus 課程包括 CCSK 基礎課程的所有內容，並在第二天的培訓中通過廣泛的動手實驗對其進行擴展。學生將通過執行一系列練習來學習應用他們的知識，這些練習涉及將虛構組織安全地引入雲的場景。完成此培訓后，學生將為由 Cloud Security Alliance 贊助的 CCSK 認證考試做好充分準備。第二天的培訓包括額外的講座，儘管學生將在練習期間花費大部分時間評估、構建和保護雲基礎設施。

目標：

這是一個為期兩天的課程，從 CCSK- 基礎培訓開始，然後是第二天的額外內容和實踐活動

目標受眾：

本課程面向安全專業人員，但對於任何希望擴展雲安全知識的人也很有用。

Combined SDL核心培訓通過Microsoft安全開發生命週期（SDL）提供對安全軟件設計，開發和測試的深入了解。它提供了對SDL基本構建塊的100級概述，然後是設計技術，用於檢測和修復開發過程早期階段的缺陷。

處理開發階段，本課程概述了託管代碼和本機代碼的典型安全相關編程錯誤。針對所討論的漏洞以及相關的緩解技術提供了攻擊方法，所有這些都通過一些為參與者提供實時黑客樂趣的動手練習進行了解釋。介紹了不同的安全測試方法，然後展示了各種測試工具的有效性。通過將工具應用於已經討論過的易受攻擊的代碼，參與者可以通過一些實際練習來理解這些工具的操作。

參加此課程的學員將

• 了解安全性，IT安全性和安全編碼的基本概念

• 了解Microsoft安全開發生命週期的基本步驟

• 學習安全的設計和開發實踐

• 了解安全實施原則

• 了解安全測試方法

• 獲取有關安全編碼實踐的資料和進一步閱讀材料

聽眾

開發人員，經理

這個為期三天的課程涵蓋了保護C / C++代碼以防止可能利用內存管理和輸入處理利用代碼中的許多漏洞的惡意用戶的基礎知識，該課程涵蓋了編寫安全代碼的原則。

描述

Java語言和運行時環境（JRE）旨在擺脫其他語言（例如C / C++遇到的最常見的安全漏洞。然而，軟件開發人員和架構師不僅應該知道如何使用Java環境的各種安全功能（積極的安全性），還應該了解與Java開發相關的眾多漏洞（負面安全性）。

在介紹安全服務之前，先簡要概述密碼學的基礎，為理解適用組件的目的和操作提供一個共同的基線。通過幾個實踐練習介紹這些組件的使用，參與者可以自己嘗試討論的API。

本課程還介紹並解釋了Java語言和平台最常見和最嚴重的編程缺陷，包括Java程序員提出的典型錯誤以及特定於語言和環境的問題。所有漏洞和相關攻擊都通過易於理解的練習進行演示，然後是推薦的編碼指南和可能的緩解技術。

參加此課程的學員將

• 了解安全性，IT安全性和安全編碼的基本概念
• 了解OWASP Top Ten之外的Web漏洞並知道如何避免它們
• 學習使用Java開發環境的各種安全功能
• 對密碼學有實際的了解
• 了解典型的編碼錯誤以及如何避免錯誤
• 獲取有關Java框架中最近一些漏洞的信息
• 獲取有關安全編碼實踐的資料和進一步閱讀材料

聽眾

開發商

描述

除了使用Java組件的紮實知識之外，即使對於經驗豐富的Java程序員，也必須深入了解服務器端和客戶端上與Web相關的漏洞，與Java編寫的Web應用程序相關的不同漏洞，以及各種風險。

通過呈現相關攻擊來演示基於Web的一般漏洞，而在Java的上下文中解釋推薦的編碼技術和緩解方法，其中最重要的目的是避免相關問題。此外，還特別關注客戶端安全性，以解決Java Script， Ajax和HTML 5的安全問題。

本課程介紹了標準Java版的安全組件，該組件之前是加密的基礎，為理解適用組件的用途和操作提供了一個共同的基線。所有組件的使用都是通過實踐練習呈現的，參與者可以自己試用所討論的API和工具。

最後，本課程解釋了Java語言和平台最常見和最嚴重的編程缺陷。除了Java程序員提供的典型錯誤之外，引入的安全漏洞還包括特定於語言的問題以及源自運行時環境的問題。所有漏洞和相關攻擊都通過易於理解的練習進行演示，然後是推薦的編碼指南和可能的緩解技術。

參加此課程的學員將

• 了解安全性，IT安全性和安全編碼的基本概念
• 了解OWASP Top Ten之外的Web漏洞並知道如何避免它們
• 了解客戶端漏洞和安全編碼實踐
• 學習使用Java開發環境的各種安全功能
• 對密碼學有實際的了解
• 了解典型的編碼錯誤以及如何避免錯誤
• 獲取有關Java框架中最近一些漏洞的信息
• 獲得使用安全測試工具的實用知識
• 獲取有關安全編碼實踐的資料和進一步閱讀材料

聽眾

開發商

即使是經驗豐富的Java程序員也並不掌握Java提供的各種安全服務，同樣也不知道與使用Java編寫的Web應用程序相關的不同漏洞。 該課程除了引入標准Java版的安全組件外，還涉及Java企業版（JEE）和Web服務的安全問題。在密碼學和安全通信的基礎之前，討論具體的服務。各種練習涉及JEE中的聲明性和程序化安全技術，同時討論了傳輸層和端到端Web服務的安全性。所有組件的使用都通過幾個實踐練習來呈現，參與者可以在其中嘗試所討論的API和工具。 本課程還介紹了Java語言和平台以及與Web相關的漏洞的最常見和最嚴重的編程缺陷。除了Java程序員犯下的典型錯誤之外，引入的安全漏洞還涵蓋了源自運行時環境的語言特定問題和問題。所有漏洞和相關攻擊都通過簡單易懂的練習來演示，然後是推薦的編碼指南和可能的緩解技術。 參加本課程的學員將會理解安全性，IT安全性和安全編碼的基本概念了解OWASP Top Ten之外的Web漏洞並了解如何避免它們了解Web服務的安全性概念學習使用Java開發環境的各種安全特性對密碼學有實際的理解了解Java EE的安全解決方案了解典型的編碼錯誤以及如何避免它們獲取關于Java框架中最近的一些漏洞的信息獲得使用安全測試工具的實用知識獲取有關安全編碼實踐的資料和更多資料聽衆開發商

除了使用Java組件的豐富知識外，即使對于有經驗的Java程序員也是如此，因此深入了解服務器和客戶端的Web相關漏洞，與使用Java編寫的Web應用程序相關的不同漏洞以及各種風險。 通過展示相關攻擊來展示一般的基于web的漏洞，而推薦的編碼技術和緩解方法在Java的背景下進行了解釋，其中最重要的目標是避免相關的問題。此外，還特別關注客戶端安全性，解決JavaScript，Ajax和HTML5的安全問題。 本課程介紹了Standard Java Edition的安全組件，該組件提供了密碼學基礎，爲理解適用組件的目的和操作提供了一個共同基准。 Java企業版的安全問題通過各種練習來解釋，這些練習解釋了JEE中的聲明式和程序式安全技術。 最後，該課程解釋了Java語言和平台最常見和最嚴重的編程缺陷。除了Java程序員犯下的典型錯誤之外，引入的安全漏洞還涵蓋了源自運行時環境的語言特定問題和問題。所有漏洞和相關攻擊都通過簡單易懂的練習來演示，然後是推薦的編碼指南和可能的緩解技術。 參加本課程的學員將會理解安全性，IT安全性和安全編碼的基本概念了解OWASP Top Ten之外的Web漏洞並了解如何避免它們了解客戶端漏洞和安全編碼實踐學習使用Java開發環境的各種安全特性對密碼學有實際的理解了解Web服務的安全性概念了解Java EE的安全解決方案了解典型的編碼錯誤以及如何避免它們獲取關于Java框架中最近的一些漏洞的信息獲得使用安全測試工具的實用知識獲取有關安全編碼實踐的資料和更多資料聽衆開發商

目前有許多編程語言可用於將代碼編譯到.NET和ASP.NET框架。環境提供了強大的安全開發手段，但開發人員應該知道如何應用體系結構和編碼級編程技術，以實現所需的安全功能，避免漏洞或限制其利用。

本課程的目的是通過大量實踐練習教授開發人員如何防止不受信任的代碼執行特權操作，通過強身份驗證和授權保護資源，提供遠程過程調用，處理會話，為某些功能引入不同的實現，以及許多更多。

引入不同的漏洞首先介紹使用.NET時提交的一些典型編程問題，而對ASP.NET漏洞的討論也涉及各種環境設置及其影響。最後，ASP.NET特定漏洞的主題不僅涉及一些常規Web應用程序安全性挑戰，還涉及特殊問題和攻擊方法，如攻擊ViewState或字符串終止攻擊。

參加此課程的學員將

• 了解安全性，IT安全性和安全編碼的基本概念
• 了解OWASP Top Ten之外的Web漏洞並知道如何避免它們
• 學習使用.NET開發環境的各種安全功能
• 獲得使用安全測試工具的實用知識
• 了解典型的編碼錯誤以及如何避免錯誤
• 獲取有關.NET和ASP.NET中最近一些漏洞的信息
• 獲取有關安全編碼實踐的資料和進一步閱讀材料

聽眾

開發商

目前有許多編程語言可用於將代碼編譯到.NET和ASP.NET框架。環境提供了強大的安全開發手段，但開發人員應該知道如何應用體系結構和編碼級編程技術，以實現所需的安全功能，避免漏洞或限制其利用。

本課程的目的是通過大量實踐練習教授開發人員如何防止不受信任的代碼執行特權操作，通過強身份驗證和授權保護資源，提供遠程過程調用，處理會話，為某些功能引入不同的實現，以及許多更多。一個特殊部分專門用於配置和強化.NET和ASP.NET環境以確保安全性。

對密碼學基礎的簡要介紹為理解各種算法的目的和操作提供了一個通用的實用基礎，基於該基礎，該課程提供了可在.NET中使用的加密功能。隨後引入了一些最近的加密漏洞，這些漏洞既與某些加密算法和加密協議有關，也與旁道攻擊有關。

引入不同的漏洞首先要介紹使用.NET時提交的一些典型編程問題，包括輸入驗證，錯誤處理或競爭條件的錯誤類別。特別關注XML安全性，而ASP.NET特定漏洞的主題解決了一些特殊問題和攻擊方法：如攻擊ViewState或字符串終止攻擊。

參加此課程的學員將

• 了解安全性，IT安全性和安全編碼的基本概念
• 學習使用.NET開發環境的各種安全功能
• 對密碼學有實際的了解
• 了解最近針對密碼系統的一些攻擊
• 獲取有關.NET和ASP.NET中最近一些漏洞的信息
• 了解典型的編碼錯誤以及如何避免錯誤
• 獲得使用安全測試工具的實用知識
• 獲取有關安全編碼實踐的資料和進一步閱讀材料

聽眾

開發商