網絡空間安全(Cyber Security)培訓

網絡空間安全(Cyber Security)培訓

本地,有教師指導的現場網絡安全(也稱為網絡安全,互聯網安全或信息技術安全)培訓課程通過互動式討論和實踐練習,展示如何在其組織內理解,規劃和實施網絡安全策略。特別著重於建立檢測和減輕威脅所需的適當系統和程序。 Internet Security課程可作為交互式培訓提供,其中一些課程包括測試和認證組件。網絡安全培訓可作為“現場實況培訓”或“遠程實時培訓”。現場實地培訓可在當地客戶現場進行台灣或者在NobleProg公司的培訓中心台灣 。遠程實時培訓通過交互式遠程桌面進行。 NobleProg您當地的培訓提供商。

Machine Translated

客戶評論

★★★★★
★★★★★

Cybersecurity課程大綱

課程名稱
課程時長
概觀
課程名稱
課程時長
概觀
35小時
概觀
CISSP是一家信息保障專業人員,負責定義確保業務環境安全的架構,設計,管理和/或控制。廣泛的知識和通過考試所需的經驗是CISSP與眾不同的原因。該證書展示了(ISC)2®CBK®提供的全球公認能力水平,涵蓋了當今安全領域的關鍵主題,包括雲計算,移動安全,應用程序開發安全,風險管理等。

本課程可幫助您查看信息安全實踐的10個領域。它還是一個強大的學習工具,用於掌握與信息系統安全的各個方面相關的概念和主題。

目標:

- 回顧CISSP CBK(共同知識體系)的主要議題。
- 準備CISSP考試
21小時
概觀
Audiance

All staff who need a working knowledge of Compliance and the Management of Risk

Format of the course

A combination of:

- Facilitated Discussions
- Slide Presentations
- Case Studies
- Examples

Course Objectives

By the end of this course, delegates will be able to:

- Understand the major facets of Compliance and the national and international efforts being made to manage the risk related to it
- Define the ways in which a company and its staff might set up a Compliance Risk Management Framework
- Detail the roles of Compliance Officer and Money Laundering Reporting Officer and how they should be integrated into a business
- Understand some other “hot spots” in Financial Crime – especially as they relate to International Business, Offshore Centres and High-Net-Worth Clients
35小時
概觀
概述:

認證信息系統安全專業認證被認為是在信息安全,審計和IT治理管理方面發展高級職業的關鍵資格。由全球30,000多名合格專業人士組成的認證信息系統安全專業人員資格證明了經過驗證的知識,並且是包括CISO,CSO和高級安全經理在內的更高收入潛力的關鍵。

您將學習:

- 使用以對您的組織有益的實用方式獲得的知識
- 使用訪問控制技術保護您的組織資產,並加強密碼學領域的機密性和完整性控制
- 保護您的網絡架構和設計(實施網絡安全)
- 實現組織目標,例如法律與合規性,信息保障,安全性和數據治理
- 通過安全操作,架構和設計原則增強IT服務的安全交付
- 通過Business連續性計劃實施業務彈性
- 您將深入了解(ISC)2®規定的8個域。

主要Go :

- 第一次通過CISSP考試。

目標觀眾:

此培訓適用於準備CISSP認證考試的個人。
35小時
概觀
一個全面,實用的5天課程,旨在提供管理信息安全,信息保障或基於信息風險的流程所需的知識和技能。 CISMP課程與最新的國家信息保障框架(IAMM)以及ISO / IEC 27002和27001保持一致;信息安全的行為準則和標準。本課程是CESG認證培訓(CCT)課程。

該課程遵循最新的BCS課程大綱,並為代表們準備2小時多項選擇BCS考試,該考試在課程最後一天的下午進行。

該資格證書為代表們提供了有關信息安全的概念的詳細知識; (保密性,完整性,可用性,漏洞,威脅,風險和對策),以及對影響信息安全管理的現行立法和法規的理解。獲獎者將能夠應用整個課程中涵蓋的實踐原則,確保正常的業務流程變得健壯和安全。
28小時
概觀
描述:;

CISM®是當今全球信息安全經理最負盛名,最苛刻的資格。此資格為您提供了一個平台,使其成為精英同行網絡的一部分,能夠不斷學習和重新學習信息安全Management不斷增長的機遇/挑戰。

我們的CISM培訓方法提供了對四個CISM領域內容的深入報導,明確側重於構建概念和解決ISACA發布的CISM考試問題。該課程是ISACA認證信息安全經理(CISM®)考試的強化培訓和核心考試準備。

我們在英國和歐洲提供了100多個CISM培訓活動。我們的教師鼓勵所有與會代表參加ISACA發布的CISM QA&E(問題,答案和解釋)作為考試準備 - 您將免費獲得此課程作為我們課程的一部分。 QA&E在幫助代表了解ISACA問題風格,解決這些問題的方法以及在實時課堂會議期間幫助快速記憶同化CISM概念方面表現卓越。
我們所有的培訓師都在提供CISM培訓方面擁有豐富的經驗。我們將為您進行CISM考試做好充分準備。如果您沒有第一次通過,請再次加入我們免費參加考試準備。

Go :

最終目標是第一次通過CISM考試。

目標:

- 使用以對您的組織有益的實用方式獲得的知識
- 建立並維護信息安全治理框架,以實現組織的目標
- 將信息風險管理到可接受的水平,以滿足業務和合規性要求
- 建立和維護信息安全架構(人員,流程,技術)
- 將信息安全要求集成到第三方/供應商的合同和活動中
- 規劃,建立和管理檢測,調查,響應和從信息安全事件中恢復的功能,以最大限度地減少業務影響

目標觀眾:

具有3 - 5年一線經驗的安全專業人員;信息安全經理或負有管理職責的人員;信息安全人員,信息安全保障提供商,需要深入了解信息安全管理,包括:CISO,CIO,CSO,隱私官,風險管理人員,安全審計人員和合規人員,BCP / DR人員,負責執行和操作的管理人員保證功能。
28小時
概觀
Description:

CISA® is the world-renowned and most popular certification for professionals working in the field of IS audit and IT risk consulting.

Our CISA course is an intense, very competitive and exam focused training course. With experience of delivering more than 150+ CISA trainings in Europe and around the world and training more than 1200+ CISA delegates, the Net Security CISA training material has been developed in house with the top priority of ensuring CISA delegates pass the ISACA CISA® Exam. The training methodology focuses on understanding the CISA IS auditing concepts and practicing large number of ISACA released question banks from the last three years. Over a period, CISA holders have been in huge demand with renowned accountings firms, global banks, advisory, assurance, and internal audit departments.

Delegates may have years of experience in IT auditing but perspective towards solving CISA questionnaires will solely depend on their understanding to globally accepted IT assurance practices. CISA exam is very challenging because the chance of a very tight clash between two possible answers exists and that is where ISACA tests you on your understanding in global IT auditing practices. To address these exam challenges, we always provide the best trainers who have extensive experience in delivering CISA training around the world.

The Net Security CISA manual covers all exam-relevant concepts, case studies, Q&A's across CISA five domains. Further, the Trainer shares the key CISA supporting material like relevant CISA notes, question banks, CISA glossary, videos, revision documents, exam tips, and CISA mind maps during the course.

Goal:

The ultimate goal is to pass your CISA examination first time.

Objectives:

- Use the knowledge gained in a practical manner beneficial to your organisation
- Provide audit services in accordance with IT audit standards
- Provide assurance on leadership and organizational structure and processes
- Provide assurance on acquisition/ development, testing and implementation of IT assets
- Provide assurance on IT operations including service operations and third party
- Provide assurance on organization’s security policies, standards, procedures, and controls to ensure confidentiality, integrity, and availability of information assets.

Target Audience:

Finance/CPA professionals, I.T. professionals, Internal & External auditors, Information security, and risk consulting professionals.
28小時
概觀
描述:

網絡安全技能的需求量很大,因爲威脅繼續困擾著全世界的企業。 ISACA調查的絕大多數專業人士都認識到這一點,並計劃在需要網絡安全知識的職位上工作。
爲填補這一空白,ISACA制定了網絡安全基礎證書,該證書提供該領域技能的教育和驗證。

目標:

隨著網絡安全威脅持續上升以及全球範圍內適當裝備的安全專業人員短缺,ISACA的網絡安全基礎證書課程是快速培訓入門級員工並確保他們擁有在網絡中成功運營所需的技能和知識的完美方式。競技場。

目標聽衆:

證書課程也是獲得網絡安全基礎知識的最佳途徑之一,並開始在這一關鍵領域培養您的技能和知識。
21小時
概觀
概觀

此公鑰基礎結構 - 實施和管理課程可幫助任何個人獲得管理強大PKI的知識,並更好地了解有關公鑰基礎結構的主題。此外,PKI課程是對日益重要的組件的準備 - 它確保企業的機密性,完整性和身份驗證。我們的PKI課程提供選擇,設計和部署PKI所需的知識和技能,以保護組織內現有和未來的應用程序。它還深入探討了密碼學的基礎和所用算法的工作原理。

在整個課程中,參與者將獲得有關以下主題的深入知識:

- PKI的法律方面
- PKI的要素
- PKI管理
- 信任數字世界
- 數字簽名實現
- 信任模型

完成PKI課程後,每個人都將能夠成功設計,設置,部署和管理公鑰基礎結構(PKI)。

對於需要了解公鑰基礎結構(PKI)及其實施問題的任何人來說,這是一個為期3天的課程。它深入介紹了PKI中涉及的問題和技術,並提供了設置和維護各種PKI解決方案的實踐經驗。有關PKI問題的詳細知識有助於將新聞標題中出現的最近攻擊置於上下文中,並能夠做出有關其與組織相關性的有效決策。

目標

向學生介紹公鑰基礎設施(PKI)的基礎和好處的理論方面,包括不同類型的加密,數字簽名,數字證書和證書頒發機構。

讓學生親身體驗在各種應用中實施和使用PKI解決方案的經驗。

讓學生了解評估和選擇PKI技術的概念

聽眾

參與公鑰基礎設施的任何人| PKI決策,實施和保護電子商務和其他互聯網應用程序,包括首席信息官,首席安全官,管理信息系統主管,安全經理和內部審計員。
14小時
概觀
描述:

這個為期2天的CCSK Plus課程包括CCSK基礎課程的所有內容,並在第二天的培訓中通過廣泛的動手實驗進行擴展。學生將通過執行一系列練習來學習應用他們的知識,這些練習涉及將虛構組織安全地帶入雲中的場景。完成此培訓後,學生將為雲安全聯盟贊助的CCSK認證考試做好充分準備。第二天的培訓包括額外的講座,儘管學生將在練習期間花費大部分時間來評估,構建和保護雲基礎設施。

目標:

這是一個為期兩天的課程,從CCSK - Basic培訓開始,接著是第二天的額外內容和實踐活動

目標觀眾:

本課程面向安全專業人員,但對於希望擴展雲安全知識的人員也很有用。
35小時
概觀
描述:

這是一門“從業者”課程,並且非常依賴於旨在加強所教授概念的實踐練習,並建立代表們對實施業務連續性管理的信心。該課程還旨在鼓勵學生之間的辯論和知識與經驗的分享。
代表們將受益於我們的業務連續性管理培訓師和ISO 22301:2012專家的實踐和廣泛經驗。

代表們將學習如何:

- 解釋所有組織中業務連續性管理(BCM)的必要性
- 定義業務連續性生命週期
- 開展業務連續性計劃管理
- 充分了解其組織,以確定關鍵任務影響領域
- 確定其組織的業務連續性戰略
- 建立業務連續性響應
- 鍛煉,維護和審查計劃
- 在組織中嵌入業務連續性
- 定義適合業務連續性的術語和定義

在課程結束時,代表們將詳細了解業務連續性管理的所有關鍵組成部分,並能夠重返工作崗位,為業務連續性管理流程做出重大貢獻。
21小時
概觀
描述: 巴塞爾III是銀行資本充足率,壓力測試和市場流動性風險的全球監管標准。在2010-11年巴塞爾銀行監管委員會初步達成協議後,對協議的修改將實施延期至2019年3月31日。巴塞爾III通過提高銀行流動性和降低銀行杠杆率來加強銀行資本要求。 巴塞爾III與巴塞爾I和II的不同之處在于它對不同形式的存款和其他類型的借款要求不同的准備金水平,因此它不會像其它類型的借款一樣取代它們,因爲它與巴塞爾協議I和巴塞爾協議II一起工作。 這種複雜且不斷變化的環境很難跟上,我們的課程和培訓將幫助您管理可能的變化及其對您機構的影響。我們是巴塞爾認證機構的認證和培訓合作夥伴,因此我們的培訓和材料的質量和適用性保證是最新和有效的目標: 准備巴塞爾專業資格考試。 爲銀行組織內部操作風險的定義,測量,分析,改進和控制定義操作策略和技巧。 目標聽衆: 董事會成員承擔風險責任首席風險官和風險管理負責人風險管理團隊的成員合規,法律和IT支持人員股票和信用分析師投資組合經理評級機構分析師概述: 巴塞爾規範和“巴塞爾協議”修正案介紹(三) 市場,信貸,交易對手和流動性風險的規定對各種風險措施進行壓力測試,包括如何制定和提供壓力測試巴塞爾III對國際銀行業的可能影響,包括其實際應用的示範需要新的巴塞爾規範巴塞爾III准則巴塞爾III准則的目標巴塞爾III - 時間表
28小時
概觀
描述: 這四天的活動(CGEIT培訓)是考試時間的最終准備,旨在確保您在第一次嘗試時通過具有挑戰性的CGEIT考試。 CGEIT資格是ISACA頒發的IT治理卓越國際公認標志。它專爲負責管理IT治理的專業人員設計,或者爲IT治理提供重要的咨詢或保證責任。 達到CGEIT的地位將爲您提供更廣泛的市場認可,並提升行政層面的影響力。 目標: 本次研討會的目的是准備參加CGEIT考試的代表,使他們能夠補充他們現有的知識和理解,以便更好地准備通過ISACA所定義的考試。 目標聽衆: 我們的培訓課程面向IT和業務專業人員,他們具有豐富的IT治理經驗,並且正在從事CGEIT考試。
35小時
概觀
Certified Digital Forensics Examiner供應商中立認證旨在培訓網絡犯罪和欺詐調查員,讓學生學習電子發現和高級調查技術。對於在進行調查時遇到數字證據的人來說,這門課程是必不可少的。

Certified Digital Forensics Examiner培訓教授了進行計算機取證檢查的方法。學生將學習使用法律上合理的調查技術,以評估現場,收集和記錄所有相關信息,採訪適當的人員,維護監管鏈,並撰寫調查結果報告。

認證數字取證審查員課程將使有興趣進行訴訟,有罪證據或基於數字證據的糾正措施的組織,個人,政府機關和執法機構受益。
21小時
概觀
描述:

本課程旨在為ISACA的認證信息系統審計( CRISC )考試做強烈而艱苦的核心考試準備。 ISACA的CRISC課程大綱的五(5)個領域將重點關注考試。官方ISACA CIRSC審查手冊和問題,答案和解釋,(Q,A和E),補充也將在參加時提供。 Q,A&E在幫助代表理解ISACA問題風格,ISACA正在尋找的答案類型方面非常出色,它有助於快速記憶同化材料。

ISACA在CRISC認證中推廣和評估的技術技能和實踐是該領域成功的基石。擁有CRISC認證證明了您在專業領域的技能。隨著對擁有風險和控制專業知識的專業人士的需求不斷增長,ISACA的CRISC已成為全球個人和企業首選的認證計劃。 CRISC認證標誌著致力於為企業和所選專業服務。

目標:

- 為了幫助您第一次通過CRISC考試
- 擁有此認證將表明您致力於為企業提供卓越服務
- 對具有風險和控制技能的專業人員的需求不斷增長,將使該認證的持有者能夠獲得更好的指
職位和薪水

你將學習:

- 通過設計,實施,監控和維護基於風險的方式幫助企業實現業務目標,
高效且有效的IS控制。
- CRISC推廣的技術技能和實踐,是這一領域成功的基石
28小時
概觀
描述:

本課程將讓參與者全面了解開發人員使用的安全概念,Web應用程序概念和框架,以便能夠利用和保護目標應用程序。在當今世界,這種情況正在迅速變化,因此所使用的所有技術也在快速變化,Web應用程序每週7天,每天24小時都會受到黑客的攻擊。為了保護應用程序免受外部攻擊者的攻擊,必須知道構成Web應用程序的所有部分,例如Web應用程序開發中使用的框架,語言和技術,以及更多內容。問題是攻擊者必須只知道一種打入應用程序的方法,而開發人員(或系統管理員)必須知道所有可能的漏洞,以防止這種情況發生。因此,擁有防彈安全的Web應用程序確實很困難,並且在大多數情況下,Web應用程序容易受到攻擊。這經常被網絡犯罪分子和隨意黑客利用,並且可以通過正確的規劃,開發,Web應用程序測試和配置來最小化。

目標:

為您提供理解和識別實時Web應用程序中可能的漏洞利用所需的技能和知識,並利用已識別的漏洞。由於通過識別和開發階段獲得的知識,您應該能夠保護Web應用程序免受類似攻擊。在本課程結束後,參與者將能夠理解並識別OWASP十大漏洞,並將這些知識融入Web應用程序保護方案中。

聽眾:

開發人員,警察和其他執法人員,國防和軍事人員,E- Business安全專家,系統管理員,銀行,保險等專業人才, Go vernment機構,IT經理,首席信息安全官的,CTO的。
21小時
概觀
該培訓面向計劃實施基於MS Windows Server 2012 R2的公鑰基礎結構併計劃使用合格電子簽名證書的所有操作系統管理員。

培訓參與者將了解與實施公鑰基礎設施相關的基本問題,以及使用最新加密解決方案保護信息系統的想法。

基於MS Windows Server 2012 R2的操作系統,討論了使用認證服務滿足企業需求的可能性。在虛擬環境中進行培訓期間,將安裝完整的認證中心,並討論與Active Directory域中的公鑰基礎結構的管理和管理相關的最重要問題。

該培訓還包括有關波蘭認證中心根據“電子簽名法”使用電子簽名的理論和實踐知識。討論了法律問題,法定要求以及在波蘭使用電子簽名證書的例子。

培訓參與者將獲得創建與公共行政辦公室通信相關的電子通信所需的知識,以及使用能夠或要求使用此類身份識別的其他服務。
35小時
概觀
描述: 本課程是“ CISA認證信息系統審核員 ”課程的非認證版本。 CISA®是在信息系統審計和信息技術風險咨詢領域工作的專業人士的全球最受歡迎的認證。 目標: 使用所獲得的知識來使您的組織受益按照IT審計標准提供審計服務提供領導和組織結構和流程的保證爲IT資産的收購/開發,測試和實施提供保證爲IT運營提供保證,包括服務運營和第三方對組織的安全策略,標准,程序和控制提供保證,以確保信息資産的機密性,完整性和可用性。 目標聽衆: 財務/注冊會計師專業人士,IT專業人士,內部和外部審計師,信息安全和風險咨詢專業人員。
35小時
概觀
課程風格:

這是一個講師指導課程,是“ [CISMP - 信息安全Management原理證書](/cc/cismp) ”課程的非認證版本

描述:;

本課程將為您提供對成為信息安全團隊有效成員所需的主要原則的了解和理解,並將安全責任作為您日常角色的一部分。它還將為那些正在考慮進入信息安全或相關職能的人做好準備。

目標:

為學生提供演示以下內容所需的技能和知識:

- 了解與信息安全管理有關的概念(機密性,可用性,脆弱性,威脅,風險和對策等)
- 了解影響英國信息安全管理的現行法律法規;意識到促進信息安全管理的現行國家和國際標準,框架和組織;
- 了解信息安全管理必須運行的當前業務和技術環境;
- 了解不同類型和特徵的控制的分類,操作和有效性。
21小時
概觀
Course goal:

To ensure that an individual has the core understanding of GRC processes and capabilities, and the skills to integrate governance, performance management, risk management, internal control, and compliance activities.

Overview:

- GRC Basic terms and definitions
- Principles of GRC
- Core components, practices and activities
- Relationship of GRC to other disciplines
28小時
概觀
This instructor-led, live training in 台灣 (online or onsite) is aimed at developers, engineers, and architects seeking to secure their web apps and services.

By the end of this training, participants will be able to integrate, test, protect, and analyze their web apps and services using the OWASP testing framework and tools.
21小時
概觀
本課程將根據ISO 27005為您提供建立信息安全的技能,ISO 27005致力於基於ISO 27001的信息安全風險管理。
14小時
概觀
Combined SDL核心培訓通過Microsoft安全開發生命週期(SDL)提供對安全軟件設計,開發和測試的深入了解。它提供了對SDL基本構建塊的100級概述,然後是設計技術,用於檢測和修復開發過程早期階段的缺陷。

處理開發階段,本課程概述了託管代碼和本機代碼的典型安全相關編程錯誤。針對所討論的漏洞以及相關的緩解技術提供了攻擊方法,所有這些都通過一些為參與者提供實時黑客樂趣的動手練習進行了解釋。介紹了不同的安全測試方法,然後展示了各種測試工具的有效性。通過將工具應用於已經討論過的易受攻擊的代碼,參與者可以通過一些實際練習來理解這些工具的操作。

參加此課程的學員將

-

了解安全性,IT安全性和安全編碼的基本概念

-

了解Microsoft安全開發生命週期的基本步驟

-

學習安全的設計和開發實踐

-

了解安全實施原則

-

了解安全測試方法

- 獲取有關安全編碼實踐的資料和進一步閱讀材料

聽眾

開發人員,經理
21小時
概觀
這個為期三天的課程涵蓋了保護C / C++代碼以防止可能利用內存管理和輸入處理利用代碼中的許多漏洞的惡意用戶的基礎知識,該課程涵蓋了編寫安全代碼的原則。
14小時
概觀
描述

Java語言和運行時環境(JRE)旨在擺脫其他語言(例如C / C++遇到的最常見的安全漏洞。然而,軟件開發人員和架構師不僅應該知道如何使用Java環境的各種安全功能(積極的安全性),還應該了解與Java開發相關的眾多漏洞(負面安全性)。

在介紹安全服務之前,先簡要概述密碼學的基礎,為理解適用組件的目的和操作提供一個共同的基線。通過幾個實踐練習介紹這些組件的使用,參與者可以自己嘗試討論的API。

本課程還介紹並解釋了Java語言和平台最常見和最嚴重的編程缺陷,包括Java程序員提出的典型錯誤以及特定於語言和環境的問題。所有漏洞和相關攻擊都通過易於理解的練習進行演示,然後是推薦的編碼指南和可能的緩解技術。

參加此課程的學員將

- 了解安全性,IT安全性和安全編碼的基本概念
- 了解OWASP Top Ten之外的Web漏洞並知道如何避免它們
- 學習使用Java開發環境的各種安全功能
- 對密碼學有實際的了解
- 了解典型的編碼錯誤以及如何避免錯誤
- 獲取有關Java框架中最近一些漏洞的信息
- 獲取有關安全編碼實踐的資料和進一步閱讀材料

聽眾

開發商
21小時
概觀
描述

除了使用Java組件的紮實知識之外,即使對於經驗豐富的Java程序員,也必須深入了解服務器端和客戶端上與Web相關的漏洞,與Java編寫的Web應用程序相關的不同漏洞,以及各種風險。

通過呈現相關攻擊來演示基於Web的一般漏洞,而在Java的上下文中解釋推薦的編碼技術和緩解方法,其中最重要的目的是避免相關問題。此外,還特別關注客戶端安全性,以解決Java Script, Ajax和HTML 5的安全問題。

本課程介紹了標準Java版的安全組件,該組件之前是加密的基礎,為理解適用組件的用途和操作提供了一個共同的基線。所有組件的使用都是通過實踐練習呈現的,參與者可以自己試用所討論的API和工具。

最後,本課程解釋了Java語言和平台最常見和最嚴重的編程缺陷。除了Java程序員提供的典型錯誤之外,引入的安全漏洞還包括特定於語言的問題以及源自運行時環境的問題。所有漏洞和相關攻擊都通過易於理解的練習進行演示,然後是推薦的編碼指南和可能的緩解技術。

參加此課程的學員將

- 了解安全性,IT安全性和安全編碼的基本概念
- 了解OWASP Top Ten之外的Web漏洞並知道如何避免它們
- 了解客戶端漏洞和安全編碼實踐
- 學習使用Java開發環境的各種安全功能
- 對密碼學有實際的了解
- 了解典型的編碼錯誤以及如何避免錯誤
- 獲取有關Java框架中最近一些漏洞的信息
- 獲得使用安全測試工具的實用知識
- 獲取有關安全編碼實踐的資料和進一步閱讀材料

聽眾

開發商
21小時
概觀
即使是經驗豐富的Java程序員也並不掌握Java提供的各種安全服務,同樣也不知道與使用Java編寫的Web應用程序相關的不同漏洞。 該課程除了引入標准Java版的安全組件外,還涉及Java企業版(JEE)和Web服務的安全問題。在密碼學和安全通信的基礎之前,討論具體的服務。各種練習涉及JEE中的聲明性和程序化安全技術,同時討論了傳輸層和端到端Web服務的安全性。所有組件的使用都通過幾個實踐練習來呈現,參與者可以在其中嘗試所討論的API和工具。 本課程還介紹了Java語言和平台以及與Web相關的漏洞的最常見和最嚴重的編程缺陷。除了Java程序員犯下的典型錯誤之外,引入的安全漏洞還涵蓋了源自運行時環境的語言特定問題和問題。所有漏洞和相關攻擊都通過簡單易懂的練習來演示,然後是推薦的編碼指南和可能的緩解技術。 參加本課程的學員將會理解安全性,IT安全性和安全編碼的基本概念了解OWASP Top Ten之外的Web漏洞並了解如何避免它們了解Web服務的安全性概念學習使用Java開發環境的各種安全特性對密碼學有實際的理解了解Java EE的安全解決方案了解典型的編碼錯誤以及如何避免它們獲取關于Java框架中最近的一些漏洞的信息獲得使用安全測試工具的實用知識獲取有關安全編碼實踐的資料和更多資料聽衆開發商
28小時
概觀
除了使用Java組件的豐富知識外,即使對于有經驗的Java程序員也是如此,因此深入了解服務器和客戶端的Web相關漏洞,與使用Java編寫的Web應用程序相關的不同漏洞以及各種風險。 通過展示相關攻擊來展示一般的基于web的漏洞,而推薦的編碼技術和緩解方法在Java的背景下進行了解釋,其中最重要的目標是避免相關的問題。此外,還特別關注客戶端安全性,解決JavaScript,Ajax和HTML5的安全問題。 本課程介紹了Standard Java Edition的安全組件,該組件提供了密碼學基礎,爲理解適用組件的目的和操作提供了一個共同基准。 Java企業版的安全問題通過各種練習來解釋,這些練習解釋了JEE中的聲明式和程序式安全技術。 最後,該課程解釋了Java語言和平台最常見和最嚴重的編程缺陷。除了Java程序員犯下的典型錯誤之外,引入的安全漏洞還涵蓋了源自運行時環境的語言特定問題和問題。所有漏洞和相關攻擊都通過簡單易懂的練習來演示,然後是推薦的編碼指南和可能的緩解技術。 參加本課程的學員將會理解安全性,IT安全性和安全編碼的基本概念了解OWASP Top Ten之外的Web漏洞並了解如何避免它們了解客戶端漏洞和安全編碼實踐學習使用Java開發環境的各種安全特性對密碼學有實際的理解了解Web服務的安全性概念了解Java EE的安全解決方案了解典型的編碼錯誤以及如何避免它們獲取關于Java框架中最近的一些漏洞的信息獲得使用安全測試工具的實用知識獲取有關安全編碼實踐的資料和更多資料聽衆開發商
14小時
概觀
目前有許多編程語言可用於將代碼編譯到.NET和ASP.NET框架。環境提供了強大的安全開發手段,但開發人員應該知道如何應用體系結構和編碼級編程技術,以實現所需的安全功能,避免漏洞或限制其利用。

本課程的目的是通過大量實踐練習教授開發人員如何防止不受信任的代碼執行特權操作,通過強身份驗證和授權保護資源,提供遠程過程調用,處理會話,為某些功能引入不同的實現,以及許多更多。

引入不同的漏洞首先介紹使用.NET時提交的一些典型編程問題,而對ASP.NET漏洞的討論也涉及各種環境設置及其影響。最後,ASP.NET特定漏洞的主題不僅涉及一些常規Web應用程序安全性挑戰,還涉及特殊問題和攻擊方法,如攻擊ViewState或字符串終止攻擊。

參加此課程的學員將

- 了解安全性,IT安全性和安全編碼的基本概念
- 了解OWASP Top Ten之外的Web漏洞並知道如何避免它們
- 學習使用.NET開發環境的各種安全功能
- 獲得使用安全測試工具的實用知識
- 了解典型的編碼錯誤以及如何避免錯誤
- 獲取有關.NET和ASP.NET中最近一些漏洞的信息
- 獲取有關安全編碼實踐的資料和進一步閱讀材料

聽眾

開發商
21小時
概觀
目前有許多編程語言可用於將代碼編譯到.NET和ASP.NET框架。環境提供了強大的安全開發手段,但開發人員應該知道如何應用體系結構和編碼級編程技術,以實現所需的安全功能,避免漏洞或限制其利用。

本課程的目的是通過大量實踐練習教授開發人員如何防止不受信任的代碼執行特權操作,通過強身份驗證和授權保護資源,提供遠程過程調用,處理會話,為某些功能引入不同的實現,以及許多更多。一個特殊部分專門用於配置和強化.NET和ASP.NET環境以確保安全性。

對密碼學基礎的簡要介紹為理解各種算法的目的和操作提供了一個通用的實用基礎,基於該基礎,該課程提供了可在.NET中使用的加密功能。隨後引入了一些最近的加密漏洞,這些漏洞既與某些加密算法和加密協議有關,也與旁道攻擊有關。

引入不同的漏洞首先要介紹使用.NET時提交的一些典型編程問題,包括輸入驗證,錯誤處理或競爭條件的錯誤類別。特別關注XML安全性,而ASP.NET特定漏洞的主題解決了一些特殊問題和攻擊方法:如攻擊ViewState或字符串終止攻擊。

參加此課程的學員將

- 了解安全性,IT安全性和安全編碼的基本概念
- 學習使用.NET開發環境的各種安全功能
- 對密碼學有實際的了解
- 了解最近針對密碼系統的一些攻擊
- 獲取有關.NET和ASP.NET中最近一些漏洞的信息
- 了解典型的編碼錯誤以及如何避免錯誤
- 獲得使用安全測試工具的實用知識
- 獲取有關安全編碼實踐的資料和進一步閱讀材料

聽眾

開發商
21小時
概觀
除了使用NET和ASPNET的各種安全特性方面的豐富知識外,即使對于有經驗的程序員也是如此,因此深入了解服務器端和客戶端的Web相關漏洞以及各種風險的後果至關重要。 在本課程中,通過介紹相關攻擊來演示一般的基于Web的漏洞,而在ASPNET的上下文中解釋推薦的編碼技術和緩解方法。客戶端安全性特別關注解決JavaScript,Ajax和HTML5的安全問題。 該課程還涉及NET框架的安全體系結構和組件,包括基于代碼和角色的訪問控制,權限聲明和檢查機制以及透明度模型。對密碼學基礎的簡要介紹爲理解各種算法的目的和操作提供了一個通用的實用基准,在此基礎上,課程介紹了可用于NET的密碼學特性。 引入不同的安全漏洞,遵循完善的漏洞類別,處理輸入驗證,安全特性,錯誤處理,時間和狀態相關問題,一組通用代碼質量問題以及關于ASPNET特定漏洞的特殊部分。這些主題總結了測試工具的概述,可用于自動揭示一些已知的錯誤。 主題通過實踐練習呈現,參與者可以嘗試某些漏洞,緩解措施的後果以及所討論的API和工具。 參加本課程的學員將會理解安全性,IT安全性和安全編碼的基本概念了解OWASP Top Ten之外的Web漏洞並了解如何避免它們了解客戶端漏洞和安全編碼實踐學習使用NET開發環境的各種安全特性對密碼學有實際的理解獲取有關NET和ASPNET中一些最新漏洞的信息獲得使用安全測試工具的實用知識了解典型的編碼錯誤以及如何避免它們獲取有關安全編碼實踐的資料和更多資料聽衆開發商

近期網絡空間安全(Cyber Security)培訓課程

網絡空間安全(Cyber Security),培訓,課程,培訓課程, 企業網絡空間安全(Cyber Security)培訓, 短期Cybersecurity培訓, Cybersecurity課程, Cybersecurity周末培訓, 網絡空間安全(Cyber Security)晚上培訓, 網絡空間安全(Cyber Security)訓練, 學習網絡空間安全(Cyber Security), Cybersecurity老師, 學Cybersecurity班, 網絡空間安全(Cyber Security)遠程教育, 一對一Cybersecurity課程, 小組Cybersecurity課程, Cybersecurity培訓師, 網絡空間安全(Cyber Security)輔導班, Cybersecurity教程, 網絡空間安全(Cyber Security)私教, 網絡空間安全(Cyber Security)輔導, 網絡空間安全(Cyber Security)講師

促銷課程

訂閱促銷課程

We respect the privacy of your email address. We will not pass on or sell your address to others.
You can always change your preferences or unsubscribe completely.

我們的客戶

is growing fast!

We are looking to expand our presence in Taiwan!

As a Business Development Manager you will:

  • expand business in Taiwan
  • recruit local talent (sales, agents, trainers, consultants)
  • recruit local trainers and consultants

We offer:

  • Artificial Intelligence and Big Data systems to support your local operation
  • high-tech automation
  • continuously upgraded course catalogue and content
  • good fun in international team

If you are interested in running a high-tech, high-quality training and consulting business.

Apply now!

This site in other countries/regions