本地,有教師指導的現場網絡安全(也稱為網絡安全,互聯網安全或信息技術安全)培訓課程通過互動式討論和實踐練習,展示如何在其組織內理解,規劃和實施網絡安全策略。特別著重於建立檢測和減輕威脅所需的適當系統和程序。 Internet Security課程可作為交互式培訓提供,其中一些課程包括測試和認證組件。網絡安全培訓可作為“現場實況培訓”或“遠程實時培訓”。現場實地培訓可在當地客戶現場進行台灣或者在NobleProg公司的培訓中心台灣 。遠程實時培訓通過交互式遠程桌面進行。 NobleProg您當地的培訓提供商。
你最喜歡的培訓是什麼?:結構化,帶來了很多例子,聽取了其他人的經歷。
Mark de Munk - Coutts & Co Ltd
課程: Certified Information System Security Professional (CISSP) CBK Review
Translated by
我喜歡有關培訓師主題的深入知識,很好的解釋,突出重要的事情!
Andreas Rhein
課程: Certified Information System Security Professional (CISSP) CBK Review
Translated by
加密
Carlos Ibarra
課程: Advanced Java, JEE and Web Application Security
Translated by
我真的受益於培訓師的溝通技巧。
Flavio Guerrieri
課程: CISM - Certified Information Security Manager
Translated by
我喜歡互動和獲得/學習的事實。
Monna Liza Mengullo
課程: Data Protection
Translated by
我從討論和思想交流中受益。
RAYMOND JACKSON PAJARILLO
課程: Data Protection
Translated by
我一般都很喜歡。
Marjorie Pepito
課程: Data Protection
Translated by
我喜歡他對這個主題充滿熱情並且非常有說服力。
Diana Vladulescu
課程: Secure Web Application Development and Testing
Translated by
深刻的知識,真實的例子,培訓師也是實踐者的事實。
18 Wojskowy Oddział Gospodarczy
課程: CRISC - Certified in Risk and Information Systems Control
Translated by
我大多喜歡這些知識。
18 Wojskowy Oddział Gospodarczy
課程: CRISC - Certified in Risk and Information Systems Control
Translated by
我主要是從動手實例中受益。
Trading Point of Financial Instruments (XM
課程: Secure coding in PHP
Translated by
課程的主題非常有趣,給了我們很多想法。
Anastasios Manios
課程: Secure coding in PHP
Translated by
我一般很喜歡這種互動。
Andreas Hadjidemetris
課程: Secure coding in PHP
Translated by
與安全編碼相關的大多數已知主題都涵蓋並解釋得很好尼斯演示易於觀看,而不是無聊。
Trading Point of Financial Instruments (XM
課程: Secure coding in PHP
Translated by
每個不同部分的方式和方法。
Trading Point of Financial Instruments (XM
課程: Secure coding in PHP
Translated by
培訓師具有良好的溝通技巧,可以輕鬆獲得併吸引觀眾的注意力。他能夠以非常簡單和詳細的方式解釋這個問題,以便每個人都能理解它。
Trading Point of Financial Instruments (XM
課程: Secure coding in PHP
Translated by
所有主題都有很好的涵蓋,並提供了大量的例子。艾哈邁德非常高效,並設法讓我們始終關注和吸引。
Kostas Bastas
課程: Secure coding in PHP
Translated by
一切!我沒有任何安全編碼經驗,整個培訓很有趣,也很有幫助。
Trading Point of Financial Instruments (XM
課程: Secure coding in PHP
Translated by
我真的很喜歡現實生活中的例子。
Marios Prokopiou
課程: Secure coding in PHP
Translated by
我很喜歡教練員的送貨方式。非常熱情,使培訓非常愉快和有趣。此外,他非常清楚他所提供的內容。
Trading Point of Financial Instruments (XM
課程: Secure coding in PHP
Translated by
我真的很喜歡現實世界的場景。
Michail Alvanos
課程: Java and Web Application Security
Translated by
我真的很喜歡這個組織。
Panagiotis Foutros
課程: Java and Web Application Security
Translated by
非常好的知識和品格。
Constantinos Michael
課程: Java and Web Application Security
Translated by
我一般都很喜歡教練的知識。
Eddyfi Technologies
課程: GDPR Workshop
Translated by
我從練習中受益(SQL注入,XSS,CRSF ......)。
David Lemoine - Statistical Solutions
課程: .NET, C# and ASP.NET Security Development
Translated by
我喜歡理論/基礎/原則和活動/互動網絡應用程序的融合。優秀的混合。
Statistical Solutions
課程: .NET, C# and ASP.NET Security Development
Translated by
良好的節奏,通過在講座和活動之間切換,培訓師能夠引起我的注意,涵蓋了各種各樣的主題,培訓師非常了解並能夠使主題適應所需要的。
Statistical Solutions
課程: .NET, C# and ASP.NET Security Development
Translated by
我真的從知識中受益。
Luis Miguel Lara - Blue Indico Investments, S.L.U.
課程: CCSK - Certificate of Cloud Security Knowledge - Plus
Translated by
他在兩天內向我們解釋的方式和他的存在方式,使學習愉快。
Víctor Miguel Prado Saster - Blue Indico Investments, S.L.U.
課程: CCSK - Certificate of Cloud Security Knowledge - Plus
Translated by
我真的很喜歡老師的知識。
Ariany Auxiliadora Pulido Gonzalez - Blue Indico Investments, S.L.U.
課程: CCSK - Certificate of Cloud Security Knowledge - Plus
Translated by
培訓師非常好,可用。我很欣賞他關於這個主題的知識,技能和準備。此外,他為我們提供了有關物聯網的額外內容,非常有趣。
Giuseppe Fiorita - Blue Indico Investments, S.L.U.
課程: CCSK - Certificate of Cloud Security Knowledge - Plus
Translated by
艾哈邁德總是試圖引起我們的注意。
Alberto Brezmes - Blue Indico Investments, S.L.U.
課程: CCSK - Certificate of Cloud Security Knowledge - Plus
Translated by
我喜歡訓練方法以吸引我們的注意力。
Antonio Osuna Sánchez - Blue Indico Investments, S.L.U.
課程: CCSK - Certificate of Cloud Security Knowledge - Plus
Translated by
互動演示
Juan Pablo Camps Gonzalez - Banco de Credito e Inversiones
課程: CCSK - Certificate of Cloud Security Knowledge - Plus
Translated by
訓練師在他的領域指揮
Adnan ul Husnain Hashmi - TDM GROUP
課程: Web Application Security
Translated by
動手實驗室非常出色。
Dr. Farhan Hassan Khan - TDM GROUP
課程: Web Application Security
Translated by
真實案例的例子。
Jorge De la Cruz - BEEVA TEC OPERADORA S.A. de C.V.
課程: CCSK - Certificate of Cloud Security Knowledge - Plus
Translated by
動態
Felipe Juarez Ramirez - BEEVA TEC OPERADORA S.A. de C.V.
課程: CCSK - Certificate of Cloud Security Knowledge - Plus
Translated by
採取課程的方式是因為它適合於乏味的東西,但他知道如何以良好的方式發展它
Williams Feliciano Dominguez Aries - BEEVA TEC OPERADORA S.A. de C.V.
課程: CCSK - Certificate of Cloud Security Knowledge - Plus
Translated by
培訓師總是讓我完全理解他所教的內容,如果我還不清楚的話,請不要猶豫再重複一遍。他致力於準備更多樣本,以示我回答我的額外問題。
Kenny, Jiun Ming Wee
課程: PKI: Implement and Manage
Translated by
指導員為他的課程準備了材料。
Instituto nacional de astrofísica, óptica y electrónica
課程: Microsoft SDL Core
Translated by
非常知識淵博,平易近人的教練。
Trainocate (S) Pte. Ltd.
課程: PKI: Implement and Manage
Translated by
有關冷啟動攻擊以及如何防範此攻擊的信息。
Marcin Piliszczuk - Diebold Nixdorf
課程: Application Security in the Cloud
Translated by
寬鬆的駕駛方式
課程: NB-IoT for Developers
Translated by
動態的; 動態的; 動態的完全正確的資訊水準。
ZiuZ Medical B.V.
課程: HIPAA Compliance for Developers
Translated by
寬鬆的駕駛方式
課程: NB-IoT for Developers
Translated by
| 代碼 | 名稱 | 時長 | 概覽 |
|---|---|---|---|
| cissprev | Certified Information System Security Professional (CISSP) CBK Review | 35 小時 | CISSP是一位信息保證專業人士,負責定義確保商業環境安全的體系結構,設計,管理和/或控制。知識的廣度和通過考試所需的經驗是CISSP的獨特之處。該證書展示了由(ISC)2®CBK®提供的全球公認的能力水平,涵蓋了當今安全領域的重要話題,包括雲計算,移動安全,應用開發安全性,風險管理等。 本課程可幫助您查看信息安全實踐的10個領域。它也是掌握與信息系統安全所有方面相關的概念和主題的強大學習工具。 目標: 回顧CISSP CBK(知識共同體)的主要議題。 准備CISSP考試 |
| shadowsocks | Shadowsocks: Set Up a Proxy Server | 7 小時 | Shadowsocks是一個開源的,安全的socks5代理。 在這個有指導的現場培訓中,參與者將學習如何通過Shadowsocks代理獲得互聯網連接。 在培訓結束後,參與者將能夠: 在任何支持的平台上安裝和配置Shadowsocks,包括Windows,Linux,Mac,Android,iOS和OpenWRT。 使用包管理器系統(例如pip,aur,freshports等)部署Shadosocks。 在移動設備和無線網絡上運行Shadowsocks。 了解Shadowsocks如何加密消息並確保完整性和真實性。 優化Shadowsocks服務器 聽衆 網絡工程師系統管理員計算機技術人員 課程的格式 部分講座,部分討論,練習和沈重的練習 |
| cl-beh | Beyond Ethical Hacking - Advanced Software Security | 35 小時 | 除了使用應用技術的安全解決方案方面的豐富知識,即使對于有經驗的程序員來說,深入了解由于各種安全漏洞(即安全相關的編程錯誤)而可能發生的典型攻擊技術也是至關重要的。本課程從攻擊技術的角度來看安全編碼,但與SCADEMY安全編碼學院的其他課程具有相同的目的:學習軟件安全最佳實踐。 通過介紹相關攻擊來展示一般的基于網絡的漏洞,而建議的編碼技術和緩解方法則被解釋爲避免相關問題的最重要目標。除了服務器端問題(基本上遵循OWASP Top Ten)之外,還特別關注客戶端安全性,解決JavaScript,Ajax和HTML5的安全問題,隨後討論Web服務和XML安全性。對密碼學基礎的簡要介紹爲理解各種算法的目的和操作提供了一個通用的實用基准。 特別是對于C和C ++,我們將詳細討論堆棧和堆上緩沖區溢出的使用。在展示了攻擊技術之後,我們給出了可以應用于不同級別(硬件組件,操作系統,編程語言,編譯器,源代碼或生産中)的實際防護方法的概述,以防止各種錯誤,在開發期間和上市前檢測它們,或者防止它們在系統操作期間被利用。最後,我們討論反擊攻擊,然後討論反制措施,突出黑客攻擊和保護的惡意軟件本質。 最後,本課程通過介紹Java,NET,C和C ++語言和平台的示例,解釋一般最常見和最嚴重的編程缺陷。除了程序員犯下的典型錯誤之外,引入的安全漏洞還涵蓋了源于運行時環境或使用庫的語言特定問題和問題。所有漏洞和相關攻擊都通過簡單易懂的練習來演示,然後是推薦的編碼指南和可能的緩解技術。 最後,我們提供可用于揭示所討論的漏洞的安全測試技術和工具,以及用于偵察,配置和強化環境的各種技術。 參加本課程的學員將會理解安全性,IT安全性和安全編碼的基本概念了解OWASP Top Ten之外的Web漏洞並了解如何避免它們了解客戶端漏洞和安全編碼實踐了解Web服務的安全性概念對密碼學有實際的理解實現不安全緩沖區處理的嚴重後果了解建築保護技術及其弱點了解典型的編碼錯誤以及如何利用它們了解各種平台,框架和庫中最近的漏洞學習重要的漏洞分析和測試技術和工具獲取有關安全編碼實踐的資料和更多資料聽衆開發商 |
| cl-and | Android Security | 14 小時 | Android是移動設備(如手機和平板電腦)的開放平台。它具有各種各樣的安全功能,可以使安全軟件的開發更輕松;但是,它也缺少其他手持平台中存在的某些安全問題。本課程全面概述了這些功能,並指出了與底層Linux,文件系統和環境有關的最重要的缺陷,以及有關使用權限和其他Android軟件開發組件的信息。 本地代碼和Java應用程序都會描述典型的安全缺陷和漏洞,以及避免和減輕這些缺陷和漏洞的建議和最佳實踐。在許多情況下,所討論的問題都得到了reallife例子和案例研究的支持。最後,我們簡要介紹如何使用安全測試工具來揭示任何安全相關的編程錯誤。 參加本課程的學員將會理解安全性,IT安全性和安全編碼的基本概念了解Android上的安全解決方案學習使用Android平台的各種安全功能獲取有關Android上Java最近漏洞的信息了解典型的編碼錯誤以及如何避免它們了解Android上的本機代碼漏洞在本地代碼中實現不安全緩沖區處理的嚴重後果了解建築保護技術及其弱點獲取有關安全編碼實踐的資料和更多資料聽衆專業人士 |
| cl-cls | Application Security in the Cloud | 21 小時 | 遷移到雲爲公司和個人在效率和成本方面帶來巨大收益。在安全性方面,效果非常不同,但人們普遍認爲使用雲服務會以積極的方式影響安全性。然而,即使在確定誰負責確保雲資源的安全性方面,意見也存在很多分歧。 涵蓋IaaS,PaaS和SaaS,首先討論基礎架構的安全性:加固和配置問題以及認證和授權的各種解決方案,以及應該是所有安全架構核心的身份管理。接下來是關于法律和合同問題的一些基礎知識,即信任如何在雲中建立和管理。 雲安全之旅繼續了解雲特有的威脅和攻擊者的目標和動機,以及針對雲解決方案采取的典型攻擊步驟。還特別關注審計雲,並提供各級雲解決方案的安全評估,包括滲透測試和漏洞分析。 課程的重點是應用程序安全問題,同時處理數據安全性和應用程序本身的安全性。從應用程序安全性的角度來看,雲計算安全性與一般軟件安全性沒有實質性差異,因此基本上所有OWASPenlisted漏洞都與該領域相關。這是造成差異的一系列威脅和風險,因此訓練結束時列舉了與預先討論的弱點相關的各種雲特異性攻擊向量。 參加本課程的學員將會理解安全性,IT安全性和安全編碼的基本概念了解雲領域的主要威脅和風險了解基本雲安全解決方案獲取關于雲的信任和治理的信息對密碼學有實際的理解獲取雲中應用安全的豐富知識了解OWASP Top Ten之外的Web漏洞並了解如何避免它們了解審計和評估雲系統安全性的挑戰了解如何保護雲環境和基礎架構獲取有關安全編碼實踐的資料和更多資料聽衆開發人員,管理人員,專業人員 |
| cl-nws | Network Security | 14 小時 | 由于今天所有的應用程序嚴重依賴于通信和網絡,沒有網絡安全性就沒有應用程序安全性。 本課程重點關注網絡安全與軟件安全角度,並討論常見的網絡攻擊和防禦措施,針對不同的OSI層,重點解決應用層問題,解決會話管理或拒絕服務等主題。 由于密碼學是網絡安全的一個重要方面,因此也討論了對稱密碼學,散列法,非對稱密碼學和密鑰協議中最重要的密碼算法。這些內容不是提出深入的數學和理論背景,而是從單純的實際工程角度來討論這些要素,並展示與使用加密相關的典型用例和實際考慮事項,例如公鑰基礎設施。引入了安全通信許多不同領域的安全協議,並對最廣泛使用的協議族(如IPSEC和SSL / TLS)進行了深入討論。 最後,討論了典型的加密漏洞 - 這兩種漏洞都與某些加密算法和加密協議(如BEAST,CRIME,TIME,BREACH,FREAK,Logjam,Padding oracle,Lucky Thirteen,POODLE等)以及RSA定時攻擊有關。在每種情況下,都會針對每個問題描述實際考慮因素和潛在後果,而不會涉及深入的數學細節。 參加本課程的學員將會理解安全性,IT安全性和安全編碼的基本概念了解不同OSI層的網絡攻擊和防禦對密碼學有實際的理解了解基本的安全協議了解一些最近針對密碼系統的攻擊獲取有關最近相關漏洞的信息獲取有關安全編碼實踐的資料和更多資料聽衆開發人員,專業人員 |
| cl-anw | Network Security and Secure Communication | 21 小時 | 實現安全的網絡應用程序可能很困難,即使對于可能事先已經使用過各種加密構件塊(例如加密和數字簽名)的開發者也是如此。爲了讓參與者理解這些密碼原語的作用和用法,首先給出了安全通信的主要要求 - 安全確認,完整性,機密性,遠程識別和匿名 - 的堅實基礎,同時還提出了典型問題:可能會破壞這些要求和現實世界的解決方案。 作爲網絡安全的一個關鍵方面是密碼學,還討論了對稱密碼學,哈希,非對稱密碼學和密鑰協議中最重要的密碼算法。從開發人員的角度討論這些元素,而不是展示深入的數學背景,這些元素展示了與使用加密相關的典型用例和實際考慮因素,例如公鑰基礎結構。引入了安全通信許多不同領域的安全協議,並對最廣泛使用的協議族(如IPSEC和SSL / TLS)進行了深入討論。 討論典型的加密漏洞,這些漏洞都與特定的加密算法和密碼協議(如BEAST,CRIME,TIME,BREACH,FREAK,Logjam,Padding oracle,Lucky Thirteen,POODLE等)以及RSA定時攻擊有關。在每種情況下,都會針對每個問題描述實際考慮因素和潛在後果,而不會涉及深入的數學細節。 最後,由于XML技術是網絡應用程序進行數據交換的核心,因此描述了XML的安全方面。這包括在Web服務和SOAP消息中使用XML以及諸如XML簽名和XML加密之類的保護措施,以及這些保護措施和XML特定安全問題(如XML注入,XML外部實體(XXE)攻擊,XML炸彈等)的弱點和XPath注入。 參加本課程的學員將會理解安全性,IT安全性和安全編碼的基本概念了解安全通信的要求了解不同OSI層的網絡攻擊和防禦對密碼學有實際的理解了解基本的安全協議了解一些最近針對密碼系統的攻擊獲取有關最近相關漏洞的信息了解Web服務的安全性概念獲取有關安全編碼實踐的資料和更多資料聽衆開發人員,專業人員 |
| cl-osc | The Secure Coding Landscape | 14 小時 | 本課程介紹了一些常見的安全概念,概述了漏洞的性質,而不考慮所使用的編程語言和平台,並解釋了如何處理軟件開發生命周期各個階段有關軟件安全性的風險。在不深入研究技術細節的情況下,它強調了各種軟件開發技術中最有趣和最令人畏懼的漏洞,並介紹了安全測試所面臨的挑戰,以及可應用于查找代碼中存在的任何問題的一些技術和工具。 參加本課程的學員將會理解安全性,IT安全性和安全編碼的基本概念了解服務器和客戶端的Web漏洞實現不安全緩沖區處理的嚴重後果了解開發環境和框架中最近的一些漏洞了解典型的編碼錯誤以及如何避免它們了解安全測試方法和方法聽衆經理 |
| cyberwarfare | Fundamentals of Corporate Cyber Warfare | 14 小時 | 聽衆 網絡安全專家系統管理員網絡安全經理網絡安全審計員首席信息官 課程的格式 強調強調練習。大多數概念都是通過樣本,練習和動手開發來學習的。 |
| cl-njs | Node.JS and Web Application Security | 21 小時 | 作爲開發人員,您的職責是編寫防彈代碼。 如果我們告訴你,盡管你做了所有的努力,但你一直在寫你的整個職業生涯的代碼充滿了你從未知道的弱點?如果在閱讀本文時,如果黑客試圖破解你的代碼?他們有多可能成功?如果他們能夠竊取你的數據庫並在黑市上出售它會怎麽樣? 這個Web應用程序安全課程將改變你看代碼的方式。在這個訓練過程中,我們將教你所有攻擊者的技巧,以及如何減輕攻擊者的技巧,讓你別無選擇,只有渴望了解更多。 您可以選擇領先于競爭對手,並將其視爲打擊網絡犯罪的遊戲改變者。 參加的代表將會: 理解安全性,IT安全性和安全編碼的基本概念了解OWASP Top Ten之外的Web漏洞並了解如何避免它們了解客戶端漏洞和安全編碼實踐了解Nodejs安全性了解MongoDB安全性對密碼學有實際的理解了解基本的安全協議了解Web服務的安全性概念了解JSON安全性獲得使用安全測試技術和工具的實用知識了解如何處理使用的平台,框架和庫中的漏洞獲取有關安全編碼實踐的資料和更多資料 |
| ethhack | Ethical Hacker | 35 小時 | 這門課將讓學生沈浸在交互式環境中,向學生展示如何掃描,測試,破解和保護他們自己的系統。實驗室密集環境爲每位學生提供了深入了解當前基本安全系統的知識和實踐經驗。學生將首先了解外圍防禦工作的原理,然後引導他們掃描和攻擊他們自己的網絡,但真正的網絡不會受到傷害。然後學生了解入侵者如何提升特權,並采取哪些措施來確保系統安全。學生還將學習入侵檢測,策略創建,社交工程,DDoS攻擊,緩沖區溢出和病毒創建。當一個學生離開這個密集的5天課程時,他們將會有道德黑客的理解和經驗。 道德黑客培訓的目的是: 建立並管理專業信息安全專家在道德黑客措施方面的最低標准。 通知公衆有資格獲得個人符合或超過最低標准。 加強道德黑客作爲一個獨特和自我管理的職業。 聽衆: 該課程非常適合那些從事以下職位的人員:(但不限于): 安全工程師安全顧問安全經理 IT總監/經理安全審計員 IT系統管理員 IT網絡管理員網絡架構師開發商 |
| cas | CAS: Setting Up a Single-Sign-On Authentication Server | 7 小時 | CAS或中央身份驗證服務是網絡協議的開源,企業級別,單點登錄。 CAS允許用戶使用單點登錄訪問多個應用程序,並允許Web應用程序對用戶進行身份驗證,而無需授予用戶密碼訪問權限。 CAS有一個Java服務器組件和用PHP,PL / SQL,Java等編寫的各種客戶端庫。 在本課程中,我們將討論CAS的體系結構和功能,並練習安裝和配置CAS服務器。課程結束時,學員將了解CAS的SOS實現(SingleSignOnAuthentication)以及部署和管理自己的認證服務器的必要實踐。 聽衆 系統管理員 課程的格式 部分講座,部分討論,沈重的練習 |
| seccode | How to Write Secure Code | 35 小時 | 在針對國家基礎設施的重大攻擊之後,安全專業人員發現導致攻擊的大多數漏洞來自開發人員編寫的糟糕且易受攻擊的代碼。 開發人員現在需要掌握如何編寫安全代碼的技巧,因爲我們處于任何人都可以使用可用工具編寫腳本的情況,因爲開發人員編寫的代碼很差,所以可以有效地禁用大型組織的系統。 本課程旨在幫助以下人員: 幫助開發人員掌握編寫安全代碼的技巧幫助軟件測試人員在發布到生産環境之前測試應用程序的安全性幫助軟件架構師了解應用程序的風險幫助團隊領導者爲開發者設置安全基線幫助網站管理員配置服務器以避免配置錯誤在本課程中,您還將看到已經使用的最新網絡攻擊的細節以及用于阻止和防止這些攻擊的對策。 您將親自了解開發人員的錯誤如何導致災難性的攻擊,並且在課程中參與實驗室的學員將能夠實施安全控制並獲取經驗和知識以生成安全編碼。 誰應該參加這門課程? 此安全代碼培訓非常適合那些在以下職位工作的人員:(但不限于): Web開發人員移動開發人員 Java開發人員 Dot Net開發者軟件架構師軟件測試儀安全專家網站大師 |
| devopssecurity | DevOps Security: Creating a DevOps Security Strategy | 7 小時 | DevOps是一種軟件開發方法,可將應用程序開發與IT運營統一起來。一些支持DevOps的工具包括:自動化工具,集裝箱化和編排平台。安全沒有跟上這些發展。 在本課程中,參與者將學習如何制定正確的安全策略來應對DevOps安全挑戰。 聽衆 Devops工程師安全工程師 課程的格式 部分講座,部分討論,一些實踐練習 |
| embeddedsecurity | Embedded Systems Security | 21 小時 | 本培訓介紹了設計安全嵌入式系統時應考慮的系統架構,操作系統,網絡,存儲和加密問題。 在本課程結束時,參與者將對安全原則,關注點和技術有深入的了解。更重要的是,參與者將配備開發安全可靠的嵌入式軟件所需的技術。 聽衆 嵌入式系統專家安全專家 課程的格式 部分講座,部分討論,實踐練習 |
| iast | Interactive Application Security Testing (IAST) | 14 小時 | 交互式應用程序安全性測試(IAST)是一種將靜態應用程序安全性測試(SAST)和動態應用程序安全性測試(DAST)或運行時應用程序自我保護(RASP)技術結合在一起的應用程序安全性測試形式。 IAST能夠報告負責安全漏洞利用的特定代碼行,並重播導致這種漏洞的行爲。 在這個有指導意義的實時培訓中,參與者將學習如何通過檢測運行時代理和攻擊誘導因素來模擬攻擊期間的應用程序行爲來確保應用程序的安全。 在培訓結束後,參與者將能夠: 模擬針對應用程序的攻擊並驗證其檢測和保護功能使用RASP和DAST獲得應用程序在不同運行時情況下所采用的數據路徑的代碼級可見性快速並准確地修複負責檢測到漏洞的應用程序代碼優先考慮動態掃描中的漏洞調查結果使用RASP實時警報來保護生産中的應用程序免受攻擊。 減少應用程序漏洞風險,同時保持生産計劃目標制定整體漏洞檢測和保護的綜合策略 聽衆 DevOps工程師安全工程師開發商 課程的格式 部分講座,部分討論,練習和沈重的練習 |
| shiro | Apache Shiro: Securing Your Java Application | 7 小時 | Apache Shiro是一個功能強大的Java安全框架,可執行身份驗證,授權,加密和會話管理。 在這個有指導意義的現場培訓中,參與者將學習如何使用Apache Shiro保護Web應用程序。 在培訓結束後,參與者將能夠: 使用Shiro的API來保護各種類型的應用程序,包括移動,Web和企業啓用來自各種數據源的登錄,包括LDAP,JDBC,Active Directory等。 聽衆 開發商安全工程師 課程的格式 部分講座,部分討論,練習和沈重的練習 |
| cl-cna | Combined C/C++/C#, ASP.NET and Web Application Security | 28 小時 | 使用托管代碼(通常用C#編寫的NET和ASPNET)和本機代碼開發(通常爲C / C ++)的服務團隊,此培訓全面概述了這兩種環境中的安全問題。 關于C / C ++,討論了常見安全漏洞,並討論了利用這些漏洞的攻擊方法的實踐練習,重點討論了可用于防止這些危險漏洞發生的緩解技術,在市場推出之前檢測它們或防止他們的剝削。 該課程還涵蓋了各種常規(如Web服務)和特定的安全解決方案和工具,以及托管代碼中最常見和最嚴重的安全漏洞,它們處理語言特定問題和源自運行時環境的問題。與ASPNET平台相關的漏洞以及OWASP Top Ten列表中的一般網絡相關漏洞詳細描述。該課程包含許多練習,參與者可以通過該練習輕松理解並執行攻擊和保護方法。 參加本課程的學員將會理解安全性,IT安全性和安全編碼的基本概念了解OWASP Top Ten之外的Web漏洞並了解如何避免它們了解客戶端漏洞和安全編碼實踐學習使用NET開發環境的各種安全特性對密碼學有實際的理解獲取有關NET和ASPNET中一些最新漏洞的信息在本地代碼中實現不安全緩沖區處理的嚴重後果了解建築保護技術及其弱點了解典型的編碼錯誤以及如何避免它們獲得使用安全測試工具的實用知識獲取有關安全編碼實踐的資料和更多資料聽衆開發商 |
| iotsecurity | IoT Security Architecture | 14 小時 | 物聯網(IoT)是一種無線連接物理對象和軟件應用程序的網絡基礎設施,允許它們相互通信並通過網絡通信,雲計算和數據捕獲交換數據。安全性是物聯網解決方案部署的主要障礙之一。由于物聯網技術涉及廣泛的設備,因此設計物聯網安全性對于成功部署物聯網至關重要。 在這種有指導性的現場培訓中,參與者將了解物聯網架構並了解適用于其組織的不同IoT安全解決方案。 在培訓結束後,參與者將能夠: 了解物聯網架構了解新興的物聯網安全威脅和解決方案在組織中實施物聯網安全技術 聽衆 IT專業人員開發商工程師經理 課程的格式 部分講座,部分討論,練習和沈重的練習 注意 要請求本課程的定制培訓,請聯系我們安排 |
| cccp | Cyber Crisis & Communications Planning | 7 小時 | This course discusses how to manage an incident response team, how the first responder act, given the frequency and complexity of today's cyber attacks, incident response is a critical function for organizations. Incident response is the last line of defense, detecting and efficiently responding to incidents requires strong management processes, and managing an incident response team requires special skills and knowledge |
| bcprac | Business Continuity Practitioner | 14 小時 | This course is designed to help the attendee to build organizational resilience against a range of threats so that organizations can respond effectively to incidents, maintain the availability of business operations and safeguard its interests. |
| computerroom | Computer Room Security and Maintenance | 14 小時 | Network security begins at the physical level. In this instructor-led, live training, participants will learn the security risks related to computer server rooms and how to tighten security through smart practices, planning and technology implementation. By the end of this training, participants will be able to: - Assess their organization's security risk, as it relates to computer server rooms. - Set up control and monitoring systems to restrict physical access to infrastructure. - Design access policies for different members. - Effectively communicate security policies with team members. Format of the Course - Part lecture, part discussion, exercises and hands-on practice. Note - To request a customized training for this course, please contact us to arrange. |
| beyondcorp | BeyondCorp: Implementing Zero Trust Security | 14 小時 | BeyondCorp is an open source Zero Trust security framework that allows employees to work securely from any location without the need for a traditional VPN. In this instructor-led, live training, participants will learn hands-on how to set up a Zero Security system as they set up and deploy BeyondCorop in a live-lab environment. By the end of this training, participants will be able to: - Assess their organization's existing security model. - Shift access controls from the perimeter to individual devices and users. - Deploy applications using a user and device-centric authentication and authorization workflow. - Understand, plan and implement a Zero Trust network within their organization. Audience - Network engineers - Cyber security professionals - System architects - IT managers Format of the Course - Part lecture, part discussion, exercises and heavy hands-on practice Note - To request a customized training for this course, please contact us to arrange. |
| unmdtech | Understanding Modern Information Communication Technology | 7 小時 | This course covers the basic concepts of security and IT Security, with an emphasis on defending against network attacks. Participants will gain an understanding of essential security protocols and security concepts of web services. Recent attacks against cryptosystems and some recent related vulnerabilities will be referrenced |
| hipaafordev | HIPAA Compliance for Developers | 7 小時 | HIPAA(1996年健康保險流通與責任法案)是美國的一項立法,爲處理和存儲醫療信息的數據隱私和安全提供了條款。這些指南是開發健康應用程序時遵循的一個很好的標准,不管領土如何。符合HIPAA標准的應用程序在全球範圍內得到認可和信賴在這個具有指導意義的現場培訓(遙遠)中,參與者將通過一系列動手實踐練習來了解HIPAA的基本原理。 在培訓結束後,參與者將能夠: 了解HIPAA的基礎知識開發符合HIPAA的健康應用程序使用開發人員工具來遵守HIPAA 聽衆開發商産品經理數據隱私官員課程的格式部分講座,部分討論,練習和沈重的練習。 注意要請求本課程的定制培訓,請聯系我們安排。 |
| NPen | Network Penetration Testing | 35 小時 | 該課程將幫助與會者掃描,測試,破解和保護他們自己的系統。獲得當前基本安全系統的深入知識和實踐經驗。與會者將會了解周界防禦是如何工作的,然後被引導到掃描和攻擊他們自己的網絡,但真正的網絡不會受到傷害。與會者隨後將了解入侵者如何提升權限,以及可采取哪些措施來保護系統,入侵檢測,策略創建,社交工程,DDoS攻擊,緩沖區溢出和病毒創建。 |
| indy | Blockchain: Hyperledger Indy for Identity Management | 14 小時 | Indy是創建分散身份系統的Hyperledger項目。它包括用于創建植根于區塊鏈或其他分布式賬本的數字身份的工具,庫和可重用組件。 在這個有指導意義的現場培訓中,參與者將學習如何創建Indybased分散式身份系統。 在培訓結束後,參與者將能夠: 使用分布式賬本創建和管理分散的,自主主義的身份。 跨域,應用程序和孤島啓用數字身份的互操作性。 理解關鍵概念,如用戶控制交換,撤銷,分散標識符(DID),出租代理,數據最小化等。 使用Indy讓身份所有者能夠獨立控制他們的個人數據和關系。 聽衆 開發商 課程的格式 部分講座,部分討論,練習和沈重的練習 |
| netnorad | NetNORAD | 7 小時 | NetNORAD是由Facebook構建的系統,通過endtoend探測來解決網絡問題,而不受設備輪詢的影響。 在這個有指導的現場培訓中,與會者將了解NetNORAD和主動路徑測試如何幫助他們改進網絡故障排除方法。 在培訓結束後,參與者將能夠: 了解NetNORAD的工作原理了解NetNORAD背後的設計原則使用開源NetNORAD工具和自己的代碼來實現故障檢測系統 聽衆 網絡工程師開發商系統工程師 課程的格式 部分講座,部分討論,練習和沈重的練習 |
| nbiotfordev | NB-IoT for Developers | 7 小時 | 今天的物聯網大多數都是工業連接。工業物聯網(IIoT)連接需要低功耗廣域(LPWA)技術,爲低帶寬應用提供連接,覆蓋和訂購功能。雖然這些要求可以由現有的蜂窩網絡服務,但這樣的網絡可能並不理想。 NBIoT(窄帶物聯網)技術提供了一個有前途的解決方案。 NBIoT(也稱爲LTE Cat NB1)允許物聯網設備通過運營商網絡(如GSM)和LTE信道之間的“保護頻帶”運行。 NBIoT只需要200kHz的帶寬,並且可以高效地連接大量終端設備(每個NBIoT網絡小區最多可達50,000個)。其低功耗要求使其非常適用于小巧,簡單的物聯網設備,如智能停車場,公用設施和可穿戴設備。 在這個有指導意義的現場培訓中,參與者將在開發和部署基于NBIoT的示例應用程序時了解NBIoT的各個方面。 在培訓結束後,參與者將能夠: 確定NBIoT的不同組成部分以及如何組合形成一個生態系統了解並解釋NBIoT設備內置的安全功能開發一個簡單的應用程序來跟蹤NBIoT設備 聽衆 開發商技術經理 課程的格式 部分講座,部分討論,練習和沈重的練習 |
| ehcm | Ethical Hacking and Countermeasures | 35 小時 | 描述: 這門課將讓學生沈浸在交互式環境中,向學生展示如何掃描,測試,破解和保護他們自己的系統。實驗室密集環境爲每位學生提供了深入了解當前基本安全系統的知識和實踐經驗。學生將首先了解外圍防禦工作的原理,然後引導他們掃描和攻擊他們自己的網絡,但真正的網絡不會受到傷害。然後學生了解入侵者如何提升特權,並采取哪些措施來確保系統安全。學生還將學習入侵檢測,策略創建,社交工程,DDoS攻擊,緩沖區溢出和病毒創建。 目標聽衆: 本課程將對安全人員,審計人員,安全專業人員,站點管理員以及任何關注網絡基礎架構完整性的人員有很大幫助。 |
| 課程 | 日期 | 價格【遠程 / 傳統課堂】 |
|---|---|---|
| CCSK - Certificate of Cloud Security Knowledge - Plus - 新竹暐順商務中心 | 三, 2019-03-13 09:30 | ¥19800 / ¥34800 |
| CCSK - Certificate of Cloud Security Knowledge - Plus - 台北, Concord | 四, 2019-03-14 09:30 | ¥19800 / ¥34800 |
| CCSK - Certificate of Cloud Security Knowledge - Plus - Taipei, Aurora | 二, 2019-04-09 09:30 | ¥19800 / ¥34800 |
| CCSK - Certificate of Cloud Security Knowledge - Plus - 全球運籌中心, 台中 | 週一, 2019-04-22 09:30 | ¥19800 / ¥34800 |
| CCSK - Certificate of Cloud Security Knowledge - Plus - 新竹暐順商務中心 | 四, 2019-05-02 09:30 | ¥19800 / ¥34800 |
| 課程 | 地址 | 日期 | 價格【遠程 / 傳統課堂】 |
|---|---|---|---|
| Big Data Business Intelligence for Govt. Agencies | 全球運籌中心, 台中 | 週一, 2019-03-18 09:30 | ¥52650 / ¥78150 |
| IoT ( Internet of Things) for Entrepreneurs, Managers and Investors | 新竹暐順商務中心 | 二, 2019-04-09 09:30 | N/A / ¥50090 |
| Statistical Analysis using SPSS | 新竹暐順商務中心 | 二, 2019-04-09 09:30 | ¥31590 / ¥50090 |
| Beyond Ethical Hacking - Advanced Software Security | 新竹暐順商務中心 | 週一, 2019-04-15 09:30 | ¥52650 / ¥78150 |
| Matlab for Prescriptive Analytics | 全球運籌中心, 台中 | 四, 2019-06-06 09:30 | ¥21060 / ¥36060 |
.jpg "european space agency (esa)")
_ireland.gif "environmental protection agency (epa) ireland")
.gif "european organization for nuclear research (cern)")
We are looking to expand our presence in Taiwan!
If you are interested in running a high-tech, high-quality training and consulting business.
Apply now!
