由當地教師主持的現場安全代碼培訓課程台灣 。
加密
Carlos Ibarra
課程: Advanced Java, JEE and Web Application Security
Translated by
我喜歡他對這個主題充滿熱情並且非常有說服力。
Diana Vladulescu
課程: Secure Web Application Development and Testing
Translated by
我主要是從動手實例中受益。
Trading Point of Financial Instruments (XM
課程: Secure coding in PHP
Translated by
課程的主題非常有趣,給了我們很多想法。
Anastasios Manios
課程: Secure coding in PHP
Translated by
我一般很喜歡這種互動。
Andreas Hadjidemetris
課程: Secure coding in PHP
Translated by
與安全編碼相關的大多數已知主題都涵蓋並解釋得很好尼斯演示易於觀看,而不是無聊。
Trading Point of Financial Instruments (XM
課程: Secure coding in PHP
Translated by
每個不同部分的方式和方法。
Trading Point of Financial Instruments (XM
課程: Secure coding in PHP
Translated by
培訓師具有良好的溝通技巧,可以輕鬆獲得併吸引觀眾的注意力。他能夠以非常簡單和詳細的方式解釋這個問題,以便每個人都能理解它。
Trading Point of Financial Instruments (XM
課程: Secure coding in PHP
Translated by
所有主題都有很好的涵蓋,並提供了大量的例子。艾哈邁德非常高效,並設法讓我們始終關注和吸引。
Kostas Bastas
課程: Secure coding in PHP
Translated by
一切!我沒有任何安全編碼經驗,整個培訓很有趣,也很有幫助。
Trading Point of Financial Instruments (XM
課程: Secure coding in PHP
Translated by
我真的很喜歡現實生活中的例子。
Marios Prokopiou
課程: Secure coding in PHP
Translated by
我很喜歡教練員的送貨方式。非常熱情,使培訓非常愉快和有趣。此外,他非常清楚他所提供的內容。
Trading Point of Financial Instruments (XM
課程: Secure coding in PHP
Translated by
我真的很喜歡現實世界的場景。
Michail Alvanos
課程: Java and Web Application Security
Translated by
我真的很喜歡這個組織。
Panagiotis Foutros
課程: Java and Web Application Security
Translated by
非常好的知識和品格。
Constantinos Michael
課程: Java and Web Application Security
Translated by
我從練習中受益(SQL注入,XSS,CRSF ......)。
David Lemoine - Statistical Solutions
課程: .NET, C# and ASP.NET Security Development
Translated by
我喜歡理論/基礎/原則和活動/互動網絡應用程序的融合。優秀的混合。
Statistical Solutions
課程: .NET, C# and ASP.NET Security Development
Translated by
良好的節奏,通過在講座和活動之間切換,培訓師能夠引起我的注意,涵蓋了各種各樣的主題,培訓師非常了解並能夠使主題適應所需要的。
Statistical Solutions
課程: .NET, C# and ASP.NET Security Development
Translated by
訓練師在他的領域指揮
Adnan ul Husnain Hashmi - TDM GROUP
課程: Web Application Security
Translated by
動手實驗室非常出色。
Dr. Farhan Hassan Khan - TDM GROUP
課程: Web Application Security
Translated by
指導員為他的課程準備了材料。
Instituto nacional de astrofísica, óptica y electrónica
課程: Microsoft SDL Core
Translated by
有關冷啟動攻擊以及如何防範此攻擊的信息。
Marcin Piliszczuk - Diebold Nixdorf
課程: Application Security in the Cloud
Translated by
| 代碼 | 名稱 | 時長 | 概覽 |
|---|---|---|---|
| cl-sdl | Microsoft SDL Core | 14 小時 | 組合的SDL核心培訓通過Microsoft安全開發生命周期(SDL)深入了解安全軟件設計,開發和測試。它提供了關于SDL基礎構建塊的100級概述,其次是設計技術,用于在開發過程的早期階段檢測和修複缺陷。 處理開發階段,本課程概述了托管代碼和本機代碼的典型安全相關編程錯誤。針對所討論的漏洞以及相關的緩解技術提供了攻擊方法,所有這些都通過爲參與者提供實時黑客趣味的簡單練習來解釋。介紹不同的安全測試方法後,展示各種測試工具的有效性。參與者可以通過將這些工具應用于已經討論過的易受攻擊的代碼,通過一系列實踐練習來了解這些工具的操作。 參加本課程的學員將會理解安全性,IT安全性和安全編碼的基本概念了解Microsoft安全開發生命周期的基本步驟學習安全的設計和開發實踐了解安全的實施原則了解安全測試方法獲取有關安全編碼實踐的資料和更多資料聽衆開發人員,經理 |
| cl-jpw | Combined JAVA, PHP and Web Application Security | 28 小時 | 即使是有經驗的程序員也不會完全掌握其開發平台提供的各種安全服務,同樣也不知道與其開發相關的不同漏洞。本課程面向使用Java和PHP的開發人員,爲他們的應用程序提供抵禦互聯網當代攻擊的必要技能。 通過解決訪問控制,身份驗證和授權,安全通信和各種加密功能,Java安全體系結構的級別得以實現。還引入了各種API,可用于在PHP中保護您的代碼,如用于加密的OpenSSL或用于輸入驗證的HTML Purifier。在服務器端,爲加強和配置操作系統,Web容器,文件系統,SQL服務器和PHP本身提供了最佳實踐,同時通過JavaScript,Ajax和HTML5的安全問題特別關注客戶端的安全性。 通過與OWASP Top Ten相對應的示例討論了一般性Web漏洞,其中顯示了各種注入式攻擊,腳本注入,針對會話處理的攻擊,不安全的直接對象引用,文件上載問題等等。將各種Java和PHP特定的語言問題和源于運行時環境的問題引入分組爲缺少或不正確的輸入驗證,不正確使用安全功能,不正確的錯誤和異常處理,時間和狀態相關問題,代碼質量問題和移動代碼相關的漏洞。 參與者可以自己嘗試所討論的API,工具和配置的效果,而引入漏洞則通過一系列演示成功攻擊的後果的演示操作支持,展示如何糾正錯誤並應用緩解技術,以及介紹使用各種擴展和工具。 參加本課程的學員將會理解安全性,IT安全性和安全編碼的基本概念了解OWASP Top Ten之外的Web漏洞並了解如何避免它們了解客戶端漏洞和安全編碼實踐學習使用Java開發環境的各種安全特性對密碼學有實際的理解學習使用PHP的各種安全特性了解Web服務的安全性概念獲得使用安全測試工具的實用知識了解典型的編碼錯誤以及如何避免它們了解Java和PHP框架和庫中最近的漏洞獲取有關安全編碼實踐的資料和更多資料聽衆開發商 |
| iast | Interactive Application Security Testing (IAST) | 14 小時 | 交互式應用程序安全性測試(IAST)是一種將靜態應用程序安全性測試(SAST)和動態應用程序安全性測試(DAST)或運行時應用程序自我保護(RASP)技術結合在一起的應用程序安全性測試形式。 IAST能夠報告負責安全漏洞利用的特定代碼行,並重播導致這種漏洞的行爲。 在這個有指導意義的實時培訓中,參與者將學習如何通過檢測運行時代理和攻擊誘導因素來模擬攻擊期間的應用程序行爲來確保應用程序的安全。 在培訓結束後,參與者將能夠: 模擬針對應用程序的攻擊並驗證其檢測和保護功能使用RASP和DAST獲得應用程序在不同運行時情況下所采用的數據路徑的代碼級可見性快速並准確地修複負責檢測到漏洞的應用程序代碼優先考慮動態掃描中的漏洞調查結果使用RASP實時警報來保護生産中的應用程序免受攻擊。 減少應用程序漏洞風險,同時保持生産計劃目標制定整體漏洞檢測和保護的綜合策略 聽衆 DevOps工程師安全工程師開發商 課程的格式 部分講座,部分討論,練習和沈重的練習 |
| embeddedsecurity | Embedded Systems Security | 21 小時 | 本培訓介紹了設計安全嵌入式系統時應考慮的系統架構,操作系統,網絡,存儲和加密問題。 在本課程結束時,參與者將對安全原則,關注點和技術有深入的了解。更重要的是,參與者將配備開發安全可靠的嵌入式軟件所需的技術。 聽衆 嵌入式系統專家安全專家 課程的格式 部分講座,部分討論,實踐練習 |
| devopssecurity | DevOps Security: Creating a DevOps Security Strategy | 7 小時 | DevOps是一種軟件開發方法,可將應用程序開發與IT運營統一起來。一些支持DevOps的工具包括:自動化工具,集裝箱化和編排平台。安全沒有跟上這些發展。 在本課程中,參與者將學習如何制定正確的安全策略來應對DevOps安全挑戰。 聽衆 Devops工程師安全工程師 課程的格式 部分講座,部分討論,一些實踐練習 |
| seccode | How to Write Secure Code | 35 小時 | 在針對國家基礎設施的重大攻擊之後,安全專業人員發現導致攻擊的大多數漏洞來自開發人員編寫的糟糕且易受攻擊的代碼。 開發人員現在需要掌握如何編寫安全代碼的技巧,因爲我們處于任何人都可以使用可用工具編寫腳本的情況,因爲開發人員編寫的代碼很差,所以可以有效地禁用大型組織的系統。 本課程旨在幫助以下人員: 幫助開發人員掌握編寫安全代碼的技巧幫助軟件測試人員在發布到生産環境之前測試應用程序的安全性幫助軟件架構師了解應用程序的風險幫助團隊領導者爲開發者設置安全基線幫助網站管理員配置服務器以避免配置錯誤在本課程中,您還將看到已經使用的最新網絡攻擊的細節以及用于阻止和防止這些攻擊的對策。 您將親自了解開發人員的錯誤如何導致災難性的攻擊,並且在課程中參與實驗室的學員將能夠實施安全控制並獲取經驗和知識以生成安全編碼。 誰應該參加這門課程? 此安全代碼培訓非常適合那些在以下職位工作的人員:(但不限于): Web開發人員移動開發人員 Java開發人員 Dot Net開發者軟件架構師軟件測試儀安全專家網站大師 |
| cl-njs | Node.JS and Web Application Security | 21 小時 | 作爲開發人員,您的職責是編寫防彈代碼。 如果我們告訴你,盡管你做了所有的努力,但你一直在寫你的整個職業生涯的代碼充滿了你從未知道的弱點?如果在閱讀本文時,如果黑客試圖破解你的代碼?他們有多可能成功?如果他們能夠竊取你的數據庫並在黑市上出售它會怎麽樣? 這個Web應用程序安全課程將改變你看代碼的方式。在這個訓練過程中,我們將教你所有攻擊者的技巧,以及如何減輕攻擊者的技巧,讓你別無選擇,只有渴望了解更多。 您可以選擇領先于競爭對手,並將其視爲打擊網絡犯罪的遊戲改變者。 參加的代表將會: 理解安全性,IT安全性和安全編碼的基本概念了解OWASP Top Ten之外的Web漏洞並了解如何避免它們了解客戶端漏洞和安全編碼實踐了解Nodejs安全性了解MongoDB安全性對密碼學有實際的理解了解基本的安全協議了解Web服務的安全性概念了解JSON安全性獲得使用安全測試技術和工具的實用知識了解如何處理使用的平台,框架和庫中的漏洞獲取有關安全編碼實踐的資料和更多資料 |
| cl-osc | The Secure Coding Landscape | 14 小時 | 本課程介紹了一些常見的安全概念,概述了漏洞的性質,而不考慮所使用的編程語言和平台,並解釋了如何處理軟件開發生命周期各個階段有關軟件安全性的風險。在不深入研究技術細節的情況下,它強調了各種軟件開發技術中最有趣和最令人畏懼的漏洞,並介紹了安全測試所面臨的挑戰,以及可應用于查找代碼中存在的任何問題的一些技術和工具。 參加本課程的學員將會理解安全性,IT安全性和安全編碼的基本概念了解服務器和客戶端的Web漏洞實現不安全緩沖區處理的嚴重後果了解開發環境和框架中最近的一些漏洞了解典型的編碼錯誤以及如何避免它們了解安全測試方法和方法聽衆經理 |
| cl-anw | Network Security and Secure Communication | 21 小時 | 實現安全的網絡應用程序可能很困難,即使對于可能事先已經使用過各種加密構件塊(例如加密和數字簽名)的開發者也是如此。爲了讓參與者理解這些密碼原語的作用和用法,首先給出了安全通信的主要要求 - 安全確認,完整性,機密性,遠程識別和匿名 - 的堅實基礎,同時還提出了典型問題:可能會破壞這些要求和現實世界的解決方案。 作爲網絡安全的一個關鍵方面是密碼學,還討論了對稱密碼學,哈希,非對稱密碼學和密鑰協議中最重要的密碼算法。從開發人員的角度討論這些元素,而不是展示深入的數學背景,這些元素展示了與使用加密相關的典型用例和實際考慮因素,例如公鑰基礎結構。引入了安全通信許多不同領域的安全協議,並對最廣泛使用的協議族(如IPSEC和SSL / TLS)進行了深入討論。 討論典型的加密漏洞,這些漏洞都與特定的加密算法和密碼協議(如BEAST,CRIME,TIME,BREACH,FREAK,Logjam,Padding oracle,Lucky Thirteen,POODLE等)以及RSA定時攻擊有關。在每種情況下,都會針對每個問題描述實際考慮因素和潛在後果,而不會涉及深入的數學細節。 最後,由于XML技術是網絡應用程序進行數據交換的核心,因此描述了XML的安全方面。這包括在Web服務和SOAP消息中使用XML以及諸如XML簽名和XML加密之類的保護措施,以及這些保護措施和XML特定安全問題(如XML注入,XML外部實體(XXE)攻擊,XML炸彈等)的弱點和XPath注入。 參加本課程的學員將會理解安全性,IT安全性和安全編碼的基本概念了解安全通信的要求了解不同OSI層的網絡攻擊和防禦對密碼學有實際的理解了解基本的安全協議了解一些最近針對密碼系統的攻擊獲取有關最近相關漏洞的信息了解Web服務的安全性概念獲取有關安全編碼實踐的資料和更多資料聽衆開發人員,專業人員 |
| cl-nws | Network Security | 14 小時 | 由于今天所有的應用程序嚴重依賴于通信和網絡,沒有網絡安全性就沒有應用程序安全性。 本課程重點關注網絡安全與軟件安全角度,並討論常見的網絡攻擊和防禦措施,針對不同的OSI層,重點解決應用層問題,解決會話管理或拒絕服務等主題。 由于密碼學是網絡安全的一個重要方面,因此也討論了對稱密碼學,散列法,非對稱密碼學和密鑰協議中最重要的密碼算法。這些內容不是提出深入的數學和理論背景,而是從單純的實際工程角度來討論這些要素,並展示與使用加密相關的典型用例和實際考慮事項,例如公鑰基礎設施。引入了安全通信許多不同領域的安全協議,並對最廣泛使用的協議族(如IPSEC和SSL / TLS)進行了深入討論。 最後,討論了典型的加密漏洞 - 這兩種漏洞都與某些加密算法和加密協議(如BEAST,CRIME,TIME,BREACH,FREAK,Logjam,Padding oracle,Lucky Thirteen,POODLE等)以及RSA定時攻擊有關。在每種情況下,都會針對每個問題描述實際考慮因素和潛在後果,而不會涉及深入的數學細節。 參加本課程的學員將會理解安全性,IT安全性和安全編碼的基本概念了解不同OSI層的網絡攻擊和防禦對密碼學有實際的理解了解基本的安全協議了解一些最近針對密碼系統的攻擊獲取有關最近相關漏洞的信息獲取有關安全編碼實踐的資料和更多資料聽衆開發人員,專業人員 |
| cl-cls | Application Security in the Cloud | 21 小時 | 遷移到雲爲公司和個人在效率和成本方面帶來巨大收益。在安全性方面,效果非常不同,但人們普遍認爲使用雲服務會以積極的方式影響安全性。然而,即使在確定誰負責確保雲資源的安全性方面,意見也存在很多分歧。 涵蓋IaaS,PaaS和SaaS,首先討論基礎架構的安全性:加固和配置問題以及認證和授權的各種解決方案,以及應該是所有安全架構核心的身份管理。接下來是關于法律和合同問題的一些基礎知識,即信任如何在雲中建立和管理。 雲安全之旅繼續了解雲特有的威脅和攻擊者的目標和動機,以及針對雲解決方案采取的典型攻擊步驟。還特別關注審計雲,並提供各級雲解決方案的安全評估,包括滲透測試和漏洞分析。 課程的重點是應用程序安全問題,同時處理數據安全性和應用程序本身的安全性。從應用程序安全性的角度來看,雲計算安全性與一般軟件安全性沒有實質性差異,因此基本上所有OWASPenlisted漏洞都與該領域相關。這是造成差異的一系列威脅和風險,因此訓練結束時列舉了與預先討論的弱點相關的各種雲特異性攻擊向量。 參加本課程的學員將會理解安全性,IT安全性和安全編碼的基本概念了解雲領域的主要威脅和風險了解基本雲安全解決方案獲取關于雲的信任和治理的信息對密碼學有實際的理解獲取雲中應用安全的豐富知識了解OWASP Top Ten之外的Web漏洞並了解如何避免它們了解審計和評估雲系統安全性的挑戰了解如何保護雲環境和基礎架構獲取有關安全編碼實踐的資料和更多資料聽衆開發人員,管理人員,專業人員 |
| cl-and | Android Security | 14 小時 | Android是移動設備(如手機和平板電腦)的開放平台。它具有各種各樣的安全功能,可以使安全軟件的開發更輕松;但是,它也缺少其他手持平台中存在的某些安全問題。本課程全面概述了這些功能,並指出了與底層Linux,文件系統和環境有關的最重要的缺陷,以及有關使用權限和其他Android軟件開發組件的信息。 本地代碼和Java應用程序都會描述典型的安全缺陷和漏洞,以及避免和減輕這些缺陷和漏洞的建議和最佳實踐。在許多情況下,所討論的問題都得到了reallife例子和案例研究的支持。最後,我們簡要介紹如何使用安全測試工具來揭示任何安全相關的編程錯誤。 參加本課程的學員將會理解安全性,IT安全性和安全編碼的基本概念了解Android上的安全解決方案學習使用Android平台的各種安全功能獲取有關Android上Java最近漏洞的信息了解典型的編碼錯誤以及如何避免它們了解Android上的本機代碼漏洞在本地代碼中實現不安全緩沖區處理的嚴重後果了解建築保護技術及其弱點獲取有關安全編碼實踐的資料和更多資料聽衆專業人士 |
| cl-beh | Beyond Ethical Hacking - Advanced Software Security | 35 小時 | 除了使用應用技術的安全解決方案方面的豐富知識,即使對于有經驗的程序員來說,深入了解由于各種安全漏洞(即安全相關的編程錯誤)而可能發生的典型攻擊技術也是至關重要的。本課程從攻擊技術的角度來看安全編碼,但與SCADEMY安全編碼學院的其他課程具有相同的目的:學習軟件安全最佳實踐。 通過介紹相關攻擊來展示一般的基于網絡的漏洞,而建議的編碼技術和緩解方法則被解釋爲避免相關問題的最重要目標。除了服務器端問題(基本上遵循OWASP Top Ten)之外,還特別關注客戶端安全性,解決JavaScript,Ajax和HTML5的安全問題,隨後討論Web服務和XML安全性。對密碼學基礎的簡要介紹爲理解各種算法的目的和操作提供了一個通用的實用基准。 特別是對于C和C ++,我們將詳細討論堆棧和堆上緩沖區溢出的使用。在展示了攻擊技術之後,我們給出了可以應用于不同級別(硬件組件,操作系統,編程語言,編譯器,源代碼或生産中)的實際防護方法的概述,以防止各種錯誤,在開發期間和上市前檢測它們,或者防止它們在系統操作期間被利用。最後,我們討論反擊攻擊,然後討論反制措施,突出黑客攻擊和保護的惡意軟件本質。 最後,本課程通過介紹Java,NET,C和C ++語言和平台的示例,解釋一般最常見和最嚴重的編程缺陷。除了程序員犯下的典型錯誤之外,引入的安全漏洞還涵蓋了源于運行時環境或使用庫的語言特定問題和問題。所有漏洞和相關攻擊都通過簡單易懂的練習來演示,然後是推薦的編碼指南和可能的緩解技術。 最後,我們提供可用于揭示所討論的漏洞的安全測試技術和工具,以及用于偵察,配置和強化環境的各種技術。 參加本課程的學員將會理解安全性,IT安全性和安全編碼的基本概念了解OWASP Top Ten之外的Web漏洞並了解如何避免它們了解客戶端漏洞和安全編碼實踐了解Web服務的安全性概念對密碼學有實際的理解實現不安全緩沖區處理的嚴重後果了解建築保護技術及其弱點了解典型的編碼錯誤以及如何利用它們了解各種平台,框架和庫中最近的漏洞學習重要的漏洞分析和測試技術和工具獲取有關安全編碼實踐的資料和更多資料聽衆開發商 |
| cl-cna | Combined C/C++/C#, ASP.NET and Web Application Security | 28 小時 | 使用托管代碼(通常用C#編寫的NET和ASPNET)和本機代碼開發(通常爲C / C ++)的服務團隊,此培訓全面概述了這兩種環境中的安全問題。 關于C / C ++,討論了常見安全漏洞,並討論了利用這些漏洞的攻擊方法的實踐練習,重點討論了可用于防止這些危險漏洞發生的緩解技術,在市場推出之前檢測它們或防止他們的剝削。 該課程還涵蓋了各種常規(如Web服務)和特定的安全解決方案和工具,以及托管代碼中最常見和最嚴重的安全漏洞,它們處理語言特定問題和源自運行時環境的問題。與ASPNET平台相關的漏洞以及OWASP Top Ten列表中的一般網絡相關漏洞詳細描述。該課程包含許多練習,參與者可以通過該練習輕松理解並執行攻擊和保護方法。 參加本課程的學員將會理解安全性,IT安全性和安全編碼的基本概念了解OWASP Top Ten之外的Web漏洞並了解如何避免它們了解客戶端漏洞和安全編碼實踐學習使用NET開發環境的各種安全特性對密碼學有實際的理解獲取有關NET和ASPNET中一些最新漏洞的信息在本地代碼中實現不安全緩沖區處理的嚴重後果了解建築保護技術及其弱點了解典型的編碼錯誤以及如何避免它們獲得使用安全測試工具的實用知識獲取有關安全編碼實踐的資料和更多資料聽衆開發商 |
| cl-csc | C/C++ Secure Coding | 14 小時 | 描述該培訓詳細解釋了典型C / C ++安全相關編程錯誤的基礎機制 - 常見的安全漏洞。這些問題的根本原因可以通過一些易于理解的源代碼示例來解釋,同時明確如何在實踐中找到並糾正這些問題。該課程的真正優勢在于進行了許多獨一無二的練習,幫助參與者理解攻擊者利用這些漏洞是多麽容易。 該課程還概述了可以應用于不同級別(硬件組件,操作系統,編程語言,編譯器,源代碼或生産環境)的實際保護方法,以防止各種錯誤的發生,檢測它們在開發期間和上市之前,或者防止在系統運行期間被利用。通過專門針對這些緩解技術的練習,參與者可以學習如何簡單 - 而且更便宜 - 去除各種安全問題。 參加本課程的學員將會理解安全性,IT安全性和安全編碼的基本概念實現不安全緩沖區處理的嚴重後果了解建築保護技術及其弱點了解典型的編碼錯誤以及如何避免它們了解各種平台,框架和庫中最近的漏洞獲取有關安全編碼實踐的資料和更多資料聽衆開發商 |
| cl-cjw | Combined C/C++, JAVA and Web Application Security | 28 小時 | 爲了以最好的方式服務于在日常工作中同時使用各種平台的異構開發團隊,我們將各種主題合並爲一個綜合課程,在單個培訓活動中以教學方式呈現各種安全編碼主題。本課程結合了C / C ++和Java平台安全性,提供了廣泛的跨平台安全編碼專業知識。 關于C / C ++,討論了常見安全漏洞,並討論了利用這些漏洞的攻擊方法的實踐練習,重點討論了可用于防止這些危險漏洞發生的緩解技術,在市場推出之前檢測它們或防止他們的剝削。 Java的安全組件和服務通過一系列實踐練習介紹不同的API和工具進行討論,參與者可以在這些練習中獲得使用經驗。該課程還涵蓋了Web服務和相關Java服務的安全問題,這些服務可用于防止基于Internet的服務出現最嚴重的威脅。最後,易于理解的練習演示了Web和Java相關的安全漏洞,這些漏洞不僅顯示了問題的根源,還演示了攻擊方法以及推薦的緩解和編碼技術,以避免相關的安全問題。 參加本課程的學員將會理解安全性,IT安全性和安全編碼的基本概念了解OWASP Top Ten之外的Web漏洞並了解如何避免它們了解客戶端漏洞和安全編碼實踐學習使用Java開發環境的各種安全特性對密碼學有實際的理解實現不安全緩沖區處理的嚴重後果了解建築保護技術及其弱點了解典型的編碼錯誤以及如何避免它們了解各種平台,框架和庫中最近的漏洞獲取有關安全編碼實踐的資料和更多資料聽衆開發商 |
| cl-psc | Secure coding in PHP | 21 小時 | 本課程爲PHP開發人員提供必要的技能,使他們的應用程序能夠抵禦通過Internet進行的當前攻擊。通過基于PHP的示例討論Web漏洞,這些示例超越了OWASP前十名,解決了各種注入攻擊,腳本注入,PHP會話處理攻擊,不安全的直接對象引用,文件上傳問題等等。將PHP相關漏洞分組爲標准漏洞類型,包括丟失或不正確的輸入驗證,不正確的錯誤和異常處理,不正確使用安全功能以及時間和狀態相關問題。對于後者,我們討論像open_basedir規避,通過魔術浮動的拒絕服務或散列表碰撞攻擊等攻擊。在所有情況下,參與者將熟悉用于減輕入伍風險的最重要的技術和職能。 客戶端安全性特別關注解決JavaScript,Ajax和HTML5的安全問題。引入了許多與PHP相關的安全相關擴展,如散列,用于加密的mcrypt和OpenSSL,用于輸入驗證的Ctype,ext / filter和HTML Purifier。強化最佳實踐與PHP配置(設置phpini),Apache和服務器有關。最後,概述了開發人員和測試人員可以使用的各種安全測試工具和技術,包括安全掃描器,滲透測試和漏洞利用包,嗅探器,代理服務器,模糊工具和靜態源代碼分析器。 通過一系列演示成功攻擊後果的簡單練習支持漏洞引入和配置實踐,展示如何應用緩解技術並介紹各種擴展和工具的使用。 參加本課程的學員將會理解安全性,IT安全性和安全編碼的基本概念了解OWASP Top Ten之外的Web漏洞並了解如何避免它們了解客戶端漏洞和安全編碼實踐對密碼學有實際的理解學習使用PHP的各種安全特性了解典型的編碼錯誤以及如何避免它們了解最新的PHP框架漏洞獲得使用安全測試工具的實用知識獲取有關安全編碼實踐的資料和更多資料聽衆開發商 |
| cl-wdt | Secure Web Application Development and Testing | 21 小時 | 保護可通過網絡訪問的應用程序需要准備充分准備的安全專業人員隨時了解當前的攻擊方法和趨勢。存在多種技術和環境,可以讓Web應用程序更加舒適地開發。不僅應該意識到與這些平台相關的安全問題,還應該了解適用的所有常見漏洞,而不管所使用的開發工具如何。 該課程概述了Web應用程序中的適用安全解決方案,重點在于了解要應用的最重要的加密解決方案。各種Web應用程序漏洞都在服務器端(遵循OWASP Top Ten)和客戶端(通過相關攻擊進行演示)以及推薦的編碼技術和緩解方法來避免相關問題。通過討論輸入驗證領域中一些典型的與安全相關的編程錯誤,安全特性和代碼質量的不當使用,安全編碼的主題被包含在內。 測試在確保Web應用程序的安全性和健壯性方面起著非常重要的作用。各種方法 - 從高級審計到滲透測試,再到道德黑客 - 都可以用來發現不同類型的漏洞。然而,如果你想超越低調的成果,安全測試應該做好計劃並妥善執行。請記住:安全測試人員應該在理想情況下找到所有缺陷來保護系統,而對于對手來說,找到一個可滲透的漏洞足以滲透到其中。 實踐練習將有助于理解Web應用程序漏洞,編程錯誤和最重要的緩解技術,以及從安全掃描程序,通過嗅探器,代理服務器,模糊工具到靜態源代碼分析器的各種測試工具的隨手測試,本課程將提供基本實用可以在第二天在工作場所應用的技能。 參加本課程的學員將會理解安全性,IT安全性和安全編碼的基本概念了解OWASP Top Ten之外的Web漏洞並了解如何避免它們了解客戶端漏洞和安全編碼實踐對密碼學有實際的理解了解安全測試方法和方法獲得使用安全測試技術和工具的實用知識了解各種平台,框架和庫中最近的漏洞獲取有關安全編碼實踐的資料和更多資料聽衆開發人員,測試人員 |
| cl-sts | Security Testing | 14 小時 | 熟悉這些漏洞和攻擊方法後,參與者將了解安全測試的一般方法和方法,以及可用于揭示特定漏洞的技術。安全測試應該從收集有關系統的信息開始(ToC,即評估目標),然後全面的威脅建模應該揭示並評估所有威脅,並得出最適合的風險分析驅動測試計劃。 安全評估可以在SDLC的各個步驟中進行,因此我們將討論設計評審,代碼評審,系統偵察和信息收集,測試實施和測試以及強化環境以實現安全部署。詳細介紹了許多不同的安全測試技術,如汙點分析和基于啓發式的代碼審查,靜態代碼分析,動態Web漏洞測試或模糊測試。引入了各種類型的工具,可以用于自動化軟件産品的安全評估,這也得到了許多練習的支持,在這些練習中,我們執行這些工具來分析已經討論過的易受攻擊的代碼。許多真實案例研究支持更好地理解各種漏洞。 本課程爲測試人員和QA人員准備充分的計劃和准確執行安全測試,選擇和使用最合適的工具和技術來發現隱藏的安全缺陷,從而提供必要的實用技能,以便在第二天的工作日內應用。 參加本課程的學員將會理解安全性,IT安全性和安全編碼的基本概念了解OWASP Top Ten之外的Web漏洞並了解如何避免它們了解客戶端漏洞和安全編碼實踐了解安全測試方法和方法獲得使用安全測試技術和工具的實用知識獲取有關安全編碼實踐的資料和更多資料聽衆開發人員,測試人員 |
| cl-wsc | Web Application Security | 14 小時 | 保護可通過網絡訪問的應用程序需要准備充分准備的安全專業人員隨時了解當前的攻擊方法和趨勢。存在許多技術和環境,可以讓Web應用程序(例如Java,ASPNET或PHP,以及客戶端的Javascript或Ajax)更加舒適地開發。不僅應該意識到與這些平台相關的安全問題,還應該了解適用的所有常見漏洞,而不管所使用的開發工具如何。 本課程概述了Web應用程序中適用的安全解決方案,重點介紹了諸如安全通信和Web服務等最重要的技術,解決了傳輸層安全性和端對端安全解決方案以及Web服務安全和XML等標准問題。它還簡要介紹了典型的編程錯誤,最重要的是缺少或不正確的輸入驗證。 通過介紹相關攻擊來演示基于Web的漏洞,並解釋推薦的編碼技術和緩解方法以避免相關問題。使用不同編程語言的程序員可以輕松地進行練習,因此,與Web應用程序相關的主題可以輕松地與其他安全編碼主題相結合,從而可以有效地滿足企業開發團隊的需求,這些開發團隊通常會處理各種語言和開發平台以開發web應用程序。 參加本課程的學員將會理解安全性,IT安全性和安全編碼的基本概念了解OWASP Top Ten之外的Web漏洞並了解如何避免它們了解客戶端漏洞和安全編碼實踐對密碼學有實際的理解了解Web服務的安全性概念獲得使用安全測試工具的實用知識獲取有關安全編碼實踐的資料和更多資料聽衆開發商 |
| cl-nwa | Advanced C#, ASP.NET and Web Application Security | 21 小時 | 除了使用NET和ASPNET的各種安全特性方面的豐富知識外,即使對于有經驗的程序員也是如此,因此深入了解服務器端和客戶端的Web相關漏洞以及各種風險的後果至關重要。 在本課程中,通過介紹相關攻擊來演示一般的基于Web的漏洞,而在ASPNET的上下文中解釋推薦的編碼技術和緩解方法。客戶端安全性特別關注解決JavaScript,Ajax和HTML5的安全問題。 該課程還涉及NET框架的安全體系結構和組件,包括基于代碼和角色的訪問控制,權限聲明和檢查機制以及透明度模型。對密碼學基礎的簡要介紹爲理解各種算法的目的和操作提供了一個通用的實用基准,在此基礎上,課程介紹了可用于NET的密碼學特性。 引入不同的安全漏洞,遵循完善的漏洞類別,處理輸入驗證,安全特性,錯誤處理,時間和狀態相關問題,一組通用代碼質量問題以及關于ASPNET特定漏洞的特殊部分。這些主題總結了測試工具的概述,可用于自動揭示一些已知的錯誤。 主題通過實踐練習呈現,參與者可以嘗試某些漏洞,緩解措施的後果以及所討論的API和工具。 參加本課程的學員將會理解安全性,IT安全性和安全編碼的基本概念了解OWASP Top Ten之外的Web漏洞並了解如何避免它們了解客戶端漏洞和安全編碼實踐學習使用NET開發環境的各種安全特性對密碼學有實際的理解獲取有關NET和ASPNET中一些最新漏洞的信息獲得使用安全測試工具的實用知識了解典型的編碼錯誤以及如何避免它們獲取有關安全編碼實踐的資料和更多資料聽衆開發商 |
| cl-ans | Comprehensive C# and .NET Application Security | 21 小時 | 現在有許多編程語言可以將代碼編譯爲NET和ASPNET框架。該環境爲安全開發提供了強大的手段,但是開發人員應該知道如何應用架構和共同編程技術來實現所需的安全功能並避免漏洞或限制其利用。 本課程的目的是通過大量的實踐練習,教會開發人員如何防止不可信代碼執行特權操作,通過強認證和授權保護資源,提供遠程過程調用,處理會話,爲某些功能引入不同的實現等等。一個特殊的部分專門用于配置和強化NET和ASPNET環境的安全性。 對密碼學基礎的簡要介紹爲理解各種算法的目的和操作提供了一個通用的實用基准,在此基礎上,課程介紹了可用于NET的密碼學特性。接下來是引入了一些最近的加密漏洞,這兩個漏洞都與某些加密算法和加密協議以及側通道攻擊有關。 介紹不同的漏洞時,首先介紹一些使用NET時所犯的典型編程問題,包括輸入驗證,錯誤處理或競爭條件的錯誤類別。特別關注XML安全性,而ASPNET專用漏洞的主題解決了一些特殊問題和攻擊方法。像攻擊ViewState,或者是字符串終止攻擊。 參加本課程的學員將會理解安全性,IT安全性和安全編碼的基本概念學習使用NET開發環境的各種安全特性對密碼學有實際的理解了解一些最近針對密碼系統的攻擊獲取有關NET和ASPNET中一些最新漏洞的信息了解典型的編碼錯誤以及如何避免它們獲得使用安全測試工具的實用知識獲取有關安全編碼實踐的資料和更多資料聽衆開發商 |
| cl-nsc | .NET, C# and ASP.NET Security Development | 14 小時 | 現在有許多編程語言可以將代碼編譯爲NET和ASPNET框架。該環境爲安全開發提供了強大的手段,但是開發人員應該知道如何應用架構和共同編程技術來實現所需的安全功能並避免漏洞或限制其利用。 本課程的目的是通過大量的實踐練習,教會開發人員如何防止不可信代碼執行特權操作,通過強認證和授權保護資源,提供遠程過程調用,處理會話,爲某些功能引入不同的實現等等。 介紹不同的漏洞時,首先介紹使用NET時所犯的一些典型編程問題,而ASPNET的漏洞討論也涉及各種環境設置及其影響。最後,ASPNET特定漏洞的主題不僅要處理一些常見的Web應用程序安全挑戰,還要處理特殊問題和攻擊方法,如攻擊ViewState或字符串終止攻擊。 參加本課程的學員將會理解安全性,IT安全性和安全編碼的基本概念了解OWASP Top Ten之外的Web漏洞並了解如何避免它們學習使用NET開發環境的各種安全特性獲得使用安全測試工具的實用知識了解典型的編碼錯誤以及如何避免它們獲取有關NET和ASPNET中一些最新漏洞的信息獲取有關安全編碼實踐的資料和更多資料聽衆開發商 |
| cl-jwe | Advanced Java, JEE and Web Application Security | 28 小時 | 除了使用Java組件的豐富知識外,即使對于有經驗的Java程序員也是如此,因此深入了解服務器和客戶端的Web相關漏洞,與使用Java編寫的Web應用程序相關的不同漏洞以及各種風險。 通過展示相關攻擊來展示一般的基于web的漏洞,而推薦的編碼技術和緩解方法在Java的背景下進行了解釋,其中最重要的目標是避免相關的問題。此外,還特別關注客戶端安全性,解決JavaScript,Ajax和HTML5的安全問題。 本課程介紹了Standard Java Edition的安全組件,該組件提供了密碼學基礎,爲理解適用組件的目的和操作提供了一個共同基准。 Java企業版的安全問題通過各種練習來解釋,這些練習解釋了JEE中的聲明式和程序式安全技術。 最後,該課程解釋了Java語言和平台最常見和最嚴重的編程缺陷。除了Java程序員犯下的典型錯誤之外,引入的安全漏洞還涵蓋了源自運行時環境的語言特定問題和問題。所有漏洞和相關攻擊都通過簡單易懂的練習來演示,然後是推薦的編碼指南和可能的緩解技術。 參加本課程的學員將會理解安全性,IT安全性和安全編碼的基本概念了解OWASP Top Ten之外的Web漏洞並了解如何避免它們了解客戶端漏洞和安全編碼實踐學習使用Java開發環境的各種安全特性對密碼學有實際的理解了解Web服務的安全性概念了解Java EE的安全解決方案了解典型的編碼錯誤以及如何避免它們獲取關于Java框架中最近的一些漏洞的信息獲得使用安全測試工具的實用知識獲取有關安全編碼實踐的資料和更多資料聽衆開發商 |
| cl-jad | Advanced Java Security | 21 小時 | 即使是經驗豐富的Java程序員也並不掌握Java提供的各種安全服務,同樣也不知道與使用Java編寫的Web應用程序相關的不同漏洞。 該課程除了引入標准Java版的安全組件外,還涉及Java企業版(JEE)和Web服務的安全問題。在密碼學和安全通信的基礎之前,討論具體的服務。各種練習涉及JEE中的聲明性和程序化安全技術,同時討論了傳輸層和端到端Web服務的安全性。所有組件的使用都通過幾個實踐練習來呈現,參與者可以在其中嘗試所討論的API和工具。 本課程還介紹了Java語言和平台以及與Web相關的漏洞的最常見和最嚴重的編程缺陷。除了Java程序員犯下的典型錯誤之外,引入的安全漏洞還涵蓋了源自運行時環境的語言特定問題和問題。所有漏洞和相關攻擊都通過簡單易懂的練習來演示,然後是推薦的編碼指南和可能的緩解技術。 參加本課程的學員將會理解安全性,IT安全性和安全編碼的基本概念了解OWASP Top Ten之外的Web漏洞並了解如何避免它們了解Web服務的安全性概念學習使用Java開發環境的各種安全特性對密碼學有實際的理解了解Java EE的安全解決方案了解典型的編碼錯誤以及如何避免它們獲取關于Java框架中最近的一些漏洞的信息獲得使用安全測試工具的實用知識獲取有關安全編碼實踐的資料和更多資料聽衆開發商 |
| cl-jwa | Java and Web Application Security | 21 小時 | 描述除了使用Java組件的豐富知識外,即使對于有經驗的Java程序員也是如此,因此深入了解服務器和客戶端的Web相關漏洞,與使用Java編寫的Web應用程序相關的不同漏洞以及各種風險。 通過展示相關攻擊來展示一般的基于web的漏洞,而推薦的編碼技術和緩解方法在Java的背景下進行了解釋,其中最重要的目標是避免相關的問題。此外,還特別關注客戶端安全性,解決JavaScript,Ajax和HTML5的安全問題。 本課程介紹了Standard Java Edition的安全組件,該組件提供了密碼學基礎,爲理解適用組件的目的和操作提供了一個共同基准。所有組件的使用都通過實踐練習來呈現,參與者可以在其中嘗試所討論的API和工具。 最後,該課程解釋了Java語言和平台最常見和最嚴重的編程缺陷。除了Java程序員犯下的典型錯誤之外,引入的安全漏洞還涵蓋了源自運行時環境的語言特定問題和問題。所有漏洞和相關攻擊都通過簡單易懂的練習來演示,然後是推薦的編碼指南和可能的緩解技術。 參加本課程的學員將會理解安全性,IT安全性和安全編碼的基本概念了解OWASP Top Ten之外的Web漏洞並了解如何避免它們了解客戶端漏洞和安全編碼實踐學習使用Java開發環境的各種安全特性對密碼學有實際的理解了解典型的編碼錯誤以及如何避免它們獲取關于Java框架中最近的一些漏洞的信息獲得使用安全測試工具的實用知識獲取有關安全編碼實踐的資料和更多資料聽衆開發商 |
| cl-jsc | Standard Java Security | 14 小時 | 描述 Java語言和運行時環境(JRE)旨在免除其他語言(如C / C ++)中遇到的最常見的常見安全漏洞。然而,軟件開發人員和架構師不僅應該知道如何使用Java環境的各種安全特性(積極的安全性),還應該意識到許多與Java開發(負面安全)相關的漏洞。 在介紹安全服務之前,先簡要介紹加密技術的基礎,爲理解適用組件的目的和操作提供一個共同基准。這些組件的使用通過幾個實踐練習來呈現,參與者可以自己嘗試所討論的API。 本課程還介紹並解釋了Java語言和平台中最常見和最嚴重的編程缺陷,涵蓋了Java程序員犯的典型錯誤以及語言和環境特定問題。所有漏洞和相關攻擊都通過簡單易懂的練習來演示,然後是推薦的編碼指南和可能的緩解技術。 參加本課程的學員將會理解安全性,IT安全性和安全編碼的基本概念了解OWASP Top Ten之外的Web漏洞並了解如何避免它們學習使用Java開發環境的各種安全特性對密碼學有實際的理解了解典型的編碼錯誤以及如何避免它們獲取關于Java框架中最近的一些漏洞的信息獲取有關安全編碼實踐的資料和更多資料聽衆開發商 |
| shiro | Apache Shiro: Securing Your Java Application | 7 小時 | Apache Shiro是一個功能強大的Java安全框架,可執行身份驗證,授權,加密和會話管理。 在這個有指導意義的現場培訓中,參與者將學習如何使用Apache Shiro保護Web應用程序。 在培訓結束後,參與者將能夠: 使用Shiro的API來保護各種類型的應用程序,包括移動,Web和企業啓用來自各種數據源的登錄,包括LDAP,JDBC,Active Directory等。 聽衆 開發商安全工程師 課程的格式 部分講座,部分討論,練習和沈重的練習 |
| 課程 | 日期 | 價格【遠程 / 傳統課堂】 |
|---|---|---|
| Android Security - 台北, Concord | 二, 2019-03-12 09:30 | ¥23400 / ¥38400 |
| Android Security - 全球運籌中心, 台中 | 二, 2019-03-12 09:30 | ¥23400 / ¥38400 |
| Android Security - 新竹暐順商務中心 | 週一, 2019-04-15 09:30 | ¥23400 / ¥38400 |
| Android Security - Taipei, Aurora | 三, 2019-04-17 09:30 | ¥23400 / ¥38400 |
| Android Security - 台北, Concord | 三, 2019-05-01 09:30 | ¥23400 / ¥38400 |
| 課程 | 地址 | 日期 | 價格【遠程 / 傳統課堂】 |
|---|---|---|---|
| Big Data Business Intelligence for Govt. Agencies | 全球運籌中心, 台中 | 週一, 2019-03-18 09:30 | ¥52650 / ¥78150 |
| IoT ( Internet of Things) for Entrepreneurs, Managers and Investors | 新竹暐順商務中心 | 二, 2019-04-09 09:30 | N/A / ¥50090 |
| Statistical Analysis using SPSS | 新竹暐順商務中心 | 二, 2019-04-09 09:30 | ¥31590 / ¥50090 |
| Beyond Ethical Hacking - Advanced Software Security | 新竹暐順商務中心 | 週一, 2019-04-15 09:30 | ¥52650 / ¥78150 |
| Matlab for Prescriptive Analytics | 全球運籌中心, 台中 | 四, 2019-06-06 09:30 | ¥21060 / ¥36060 |
.jpg "european space agency (esa)")
_ireland.gif "environmental protection agency (epa) ireland")
.gif "european organization for nuclear research (cern)")
We are looking to expand our presence in Taiwan!
If you are interested in running a high-tech, high-quality training and consulting business.
Apply now!