Sicherung des Informationssystems Schulungen in Österreich

Diese von einem Dozenten geleitete Live-Schulung in Österreich (online oder vor Ort) richtet sich an Netzwerkadministratoren mit mittlerem Kenntnisstand, die die erforderlichen Fähigkeiten zur Verwaltung, Administration, Überwachung und Wartung von Fortinet-Sicherheitssystemen erwerben möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• FortiGate-Firewalls zu konfigurieren und zu verwalten.
• Netzwerkverkehr mit FortiAnalyzer zu überwachen und Vorfälle zu managen.
• Aufgaben zu automatisieren und Richtlinien über FortiManager zu verwalten.
• Präventive Wartungsstrategien anzuwenden und Netzwerkprobleme zu beheben.

Dieser dozentengeleitete Live-Training in Österreich (online oder vor Ort) richtet sich an Netzwerkadministratoren mit grundlegenden Kenntnissen, die die FortiGate 1100E nutzen möchten, um ihre Netzwerkumgebungen effektiv zu verwalten und zu sichern.

Am Ende dieser Schulung werden die Teilnehmenden in der Lage sein:

• Die grundlegende Architektur und die Features der FortiGate 1100E zu verstehen.
• Die Bereitstellung der FortiGate 1100E in verschiedenen Netzwerkumgebungen kennenzulernen.
• Erfahrungen mit grundlegenden Konfigurations- und Verwaltungsaufgaben in der Praxis zu sammeln.
• Sicherheitsrichtlinien, NAT und VPNs zu verstehen.
• Die Überwachung und Wartung der FortiGate 1100E zu erlernen.

Diese unter Leitung eines Dozenten durchgeführte, live gestaltete Schulung in Österreich (online oder vor Ort) richtet sich an Netzwerkadministratoren mit mittlerem Erfahrungsgrad, die ihre Netzwerke mit FortiGate-Firewalls verwalten und sichern möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Die Funktionen und Fähigkeiten von Fortigate zu verstehen, insbesondere jene, die in Version 7.4 eingeführt oder verbessert wurden.
• FortiGate-Geräte zu konfigurieren und zu verwalten sowie erweiterte Sicherheitsfunktionen umzusetzen.
• Erweiterte Sicherheitsmaßnahmen wie IPS, Antivirensoftware, Web-Filterung und Threat Management bereitzustellen und zu verwalten.
• Netzwerkaktivitäten zu überwachen, Logs zu analysieren und Berichte für Auditzwecke und Compliance zu erstellen.

Diese instruktorgeführte, live erfolgende Schulung in Österreich (online oder vor Ort) richtet sich an technische Fachkräfte auf mittlerem Niveau, die tiefer in die technischen Aspekte und Funktionsweisen der Fortinet-Produktlinie eintauchen möchten, um Fortinet-Sicherheitslösungen effektiv zu empfehlen, zu verkaufen und umzusetzen.

Nach Abschluss dieser Schulung werden die Teilnehmer:

• Tiefgreifende Kenntnisse über Fortinets fortschrittliche Sicherheitslösungen und -produkte erworben haben.
• Die technischen Merkmale, Vorteile und Anwendungsszenarien für jedes Kernprodukt von Fortinet verstanden haben.
• Fähigkeiten zur Konfiguration, Verwaltung und Fehlerbehebung von Fortinet-Lösungen in verschiedenen Umgebungen besitzen.
• Fähigkeiten zur Anwendung von Fortinet-Produkten zum Bewältigung komplexer Sicherheitsherausforderungen und -anforderungen erworben haben.

Dieser Instructor-Led-Live-Kurs in Österreich (online oder vor Ort) richtet sich an technische Fachkräfte mit Vorkenntnissen auf Anfängerniveau, die das Konzept der Security Fabric kennenlernen und verstehen möchten, wie sie sich zur Bewältigung der Cybersicherheitsanforderungen von Organisationen weiterentwickelt hat.

Nach Abschluss dieses Trainings können die Teilnehmer:

• Die Entwicklung der Cybersicherheit nachvollziehen und verstehen, wie sie aktuelle Sicherheitstechnologien geprägt hat.
• Produkte von Fortinet einsetzen, um sich gegen spezifische Arten von Cyber-Bedrohungen und Angriffen zu schützen.
• Die Integrations- und Automatisierungsmöglichkeiten von Fortinet-Lösungen bei der koordinierten Reaktion auf Cyber-Vorfälle begreifen.

Diese vom Dozenten geleitete Live-Schulung in Österreich (online oder vor Ort) richtet sich an Sicherheitsexperten, die lernen möchten, wie sie die Next-Generation-Firewalls von Palo Alto Networks fehlerbeheben können.

Nach Abschluss dieser Schulung sind die Teilnehmer in der Lage:

• Die Architektur der Next-Generation-Firewall zu verstehen.
• Netzwerkprobleme mithilfe von Firewall-Tools zu untersuchen und zu beheben.
• Erweiterte Logs zu analysieren, um reale Szenarien zu lösen.

Diese instructor-gesteuerte, live Schulung in Österreich (online oder vor Ort) richtet sich an Einsteiger im Bereich der Netzwerksicherheit, die sich mit den Grundlagen der Cybersicherheit und der aktuellen globalen Bedrohungslandschaft vertraut machen möchten.

Nach Abschluss dieser Schulung sind die Teilnehmer in der Lage:

• Die aktuelle globale Bedrohungslandschaft zu verstehen und die wichtigsten Arten von Cybergegnern zu identifizieren.
• Hauptarten von Schadsoftware (Malware) sowie die Funktionsweise von Cyberangriffen zu erkennen.
• Die Grundlagen der Netzwerksicherheit und die Bedeutung eines mehrschichtigen Sicherheitsansatzes zu verstehen.
• Sich mit Fortinets Security Fabric vertraut zu machen und zu erfahren, wie diese moderne Cybersicherheitsprobleme adressiert.

Diese live-geführte Schulung in Österreich (online oder vor Ort) richtet sich an Netzwerkkritiker und Sicherheitsfachleute mit mittlerem Erfahrungslevel, die SD-WAN-Lösungen effektiv implementieren, verwalten und absichern möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Die grundlegenden Konzepte, Vorteile und Herausforderungen im Zusammenhang mit SD-WAN-Technologien zu verstehen.
• Eine SD-WAN-Architektur zu entwickeln, die auf die Bedürfnisse der Organisation zugeschnitten ist, und SD-WAN-Lösungen effektiv zu deployen.
• Sicherheitsfunktionen innerhalb einer SD-WAN zu implementieren und zu verwalten.
• SD-WAN-Umgebungen zu überwachen, zu verwalten und Störungen zu beheben.

Dieses vom Dozenten geleitete Live-Training in Österreich (online oder vor Ort) richtet sich an Netzwerk- und Sicherheitsfachkräfte mit mittlerem Kenntnisslevel, die ihre Netzwerke mit Fortigate 600E-Ausrüstung effizient verwalten und absichern möchten. Der Fokus liegt dabei insbesondere auf HA-Konfigurationen zur Verbesserung der Zuverlässigkeit und Leistung.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• Die Funktionen, Spezifikationen und Arbeitsprinzipien des Fortigate 600E-Firewalls zu verstehen.
• Die Erstkonfiguration des Fortigate 600E durchzuführen, einschließlich grundlegender Konfigurationsaufgaben wie das Einrichten von Schnittstellen, Routing und ersten Firewall-Richtlinien.
• Erweiterte Sicherheitsfunktionen wie SSL-VPN, Benutzerauthentifizierung, Antivirus, IPS, Webfiltering und Anti-Malware-Fähigkeiten zu konfigurieren und zu verwalten, um sich vor verschiedenen Netzwerkbedrohungen zu schützen.
• Häufige Probleme in HA-Umgebungen zu beheben und HA-Umgebungen effektiv zu verwalten.

Diese von einem Dozenten geleitete Live-Schulung in Österreich (online oder vor Ort) richtet sich an Servicetechniker, Systemadministratoren oder alle anderen, die die richtige Installation, Nutzung und Verwaltung des Honeywell-Sicherheitssystems erlernen möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Die Konzepte der Honeywell-Sicherheitssysteme und -Komponenten zu verstehen.
• Ein Honeywell-Sicherheitssystem richtig zu installieren und zu warten.
• Die Honeywell-Wartungstools und das Management-Toolkit zur Steuerung eines Sicherheitssystems zu nutzen.

Diese instructor-led, live Schulung in Österreich (online oder vor Ort) richtet sich an IT-Fachkräfte auf mittlerem Niveau, die die Sophos XG Firewall effektiv nutzen und verwalten möchten, um die Sicherheitslage ihrer Organisationen oder Kunden zu verbessern.

Nach Abschluss dieser Schulung sind die Teilnehmenden in der Lage:

• die Funktionen und Fähigkeiten der Sophos XG Firewall zu verstehen.
• die initiale Einrichtung vorzunehmen, Netzwerkschnittstellen zu konfigurieren sowie Firewall-Richtlinien und -Regeln zu erstellen und zu verwalten.
• zu verstehen, wie eine Integration mit verschiedenen Authentifizierungsdiensten durchgeführt wird.
• die Überwachungs- und Reporting-Tools der Sophos XG Firewall zu nutzen, um die Übersicht über die Netzwerksicherheit aufrechtzuerhalten.

Dieser live-geleitete Live-Kurs in Österreich (online oder vor Ort) richtet sich an Entwickler auf mittlerem bis fortgeschrittenem Niveau, die sichere Codierungspraktiken verstehen und anwenden, Sicherheitsrisiken in Software identifizieren sowie Abwehrmaßnahmen gegen Cyber-Bedrohungen implementieren möchten.

Am Ende dieses Trainings werden die Teilnehmer im Stande sein:

• Häufige Sicherheitslücken in Web- und Softwareanwendungen zu verstehen.
• Sicherheitsbedrohungen und Ausnutzungstechniken von Angreifern zu analysieren.
• Sichere Codierungspraktiken zur Minimierung von Sicherheitsrisiken umzusetzen.
• Sicherheitstest-Tools einzusetzen, um Schwachstellen zu identifizieren und zu beheben.

Der EC-Council Certified DevSecOps Engineer (ECDE) ist ein praxisorientierter Kurs, der Fachleuten die notwendigen Fähigkeiten vermittelt, um Sicherheit in den gesamten DevOps-Lebenszyklus zu integrieren und so eine sichere Softwareentwicklung von der Planung bis zur Bereitstellung zu ermöglichen.

Dieser instruktionsgeleitete Live-Training (online oder vor Ort) richtet sich an erfahrene Software- und DevOps-Fachkräfte, die Sicherheitspraktiken in CI/CD-Pipelines integrieren möchten, um eine sichere und konforme Codeauslieferung sicherzustellen.

Nach Abschluss dieses Trainings sind die Teilnehmer in der Lage:

• Die Prinzipien und Praktiken von DevSecOps zu verstehen.
• Jede Stufe der CI/CD-Pipeline mit automatisierten Tools zu sichern.
• Sichere Programmierpraktiken und Schwachstellenscanning umzusetzen.
• Sich durch praktische Labore und Wiederholungen auf die ECDE-Zertifizierung vorzubereiten.

Kursformat

• Interaktive Vorträge und Diskussionen.
• Praxisnahe Anwendung von DevSecOps-Tools in simulierten Pipelines.
• Geführte Übungen mit Fokus auf sichere Entwicklung und Bereitstellung.

Möglichkeiten zur Kursanpassung

• Um ein maßgeschneidertes Training für diesen Kurs anzufordern, das auf den Workflows oder der Toolkette Ihres Teams basiert, kontaktieren Sie uns bitte zur Vereinbarung.

Diese vom Dozenten geleitete Live-Schulung in Österreich (online oder vor Ort) richtet sich an Sicherheitsfachleute, die die Grundlagen der Verwaltung der Next-Generation-Firewalls von Palo Alto Networks erlernen möchten.

Nach Abschluss dieser Schulung können die Teilnehmer:

• die grundlegenden Funktionen der Firewall von Palo Alto Networks konfigurieren und verwalten.
• Sicherheits- und NAT-Richtlinien verwalten.
• Risikopräventionsstrategien verwalten.
• Netzwerkbedrohungen und -verkehr überwachen.

Dieser live moderierte Kurs in Österreich (online oder vor Ort) richtet sich an Ingenieurinnen und Ingenieure, die vernetzte Fahrzeuge vor Cyber-Angriffen schützen möchten.

Am Ende dieser Schulung werden die Teilnehmenden in der Lage sein:

• Cyber-Sicherheit in Automobil-Systemen umzusetzen.
• Die am besten geeigneten Technologien, Tools und Ansätze auszuwählen.

Die Implementierung einer sicheren Netzwerk-Anwendung kann herausfordernd sein, selbst für Entwickler, die bereits verschiedene kryptografische Bausteine (wie Verschlüsselung und digitale Signaturen) verwendet haben. Um den Teilnehmern die Rolle und Anwendung dieser kryptografischen Grundelemente verständlich zu machen, wird zunächst eine fundierte Basis zu den Hauptanforderungen einer sicheren Kommunikation gelegt – dazu gehören sichere Bestätigung, Integrität, Vertraulichkeit, remote Identifikation und Anonymität. Dabei werden auch typische Probleme vorgestellt, die diese Anforderungen beeinträchtigen können, sowie praxisnahe Lösungen.

Da Kryptografie ein entscheidender Aspekt der Netzwerksicherheit ist, werden die wichtigsten Algorithmen in der symmetrischen Kryptografie, Hashing, asymmetrischer Kryptografie und Schlüsselvereinbarung behandelt. Statt tiefergehende mathematische Hintergründe zu erläutern, werden diese Elemente aus der Perspektive von Entwicklern diskutiert, wobei typische Anwendungsbeispiele und praktische Aspekte im Umgang mit Kryptografie – wie Public-Key-Infrastrukturen (PKI) – aufgezeigt werden. Zudem werden Sicherheitsprotokolle in verschiedenen Bereichen sicherer Kommunikation vorgestellt, mit einem vertieften Fokus auf den am weitesten verbreiteten Protokollfamilien IPsec und SSL/TLS.

Typische Schwachstellen in der Kryptografie werden sowohl für bestimmte kryptografische Algorithmen als auch für kryptografische Protokolle diskutiert, darunter BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding-Oracle-Attacken, Lucky Thirteen, POODLE und ähnliche Angriffe sowie die RSA-Zeitangriffe (Timing Attacks). In jedem Fall werden die praktischen Implikationen und möglichen Folgen dieser Probleme beschrieben, wiederum ohne tiefe mathematische Details.

Da XML-Technologie für den Datenaustausch vernetzter Anwendungen zentral ist, werden abschließend die Sicherheitsaspekte von XML behandelt. Dies umfasst die Nutzung von XML innerhalb von Webdiensten und SOAP-Nachrichten sowie Schutzmaßnahmen wie XML-Signatur und XML-Verschlüsselung – ebenso wie Schwachstellen dieser Schutzmechanismen und XML-spezifische Sicherheitsprobleme wie XML-Injection, XML External Entity (XXE)-Angriffe, XML-Bombs und XPath-Injection.

Die Teilnehmer dieses Kurses werden

• Grundkonzepte der Sicherheit, IT-Sicherheit und sicheren Programmierung verstehen
• Die Anforderungen an sichere Kommunikation nachvollziehen können
• Netzwerkangriffe und Abwehrmaßnahmen in verschiedenen OSI-Schichten kennenlernen
• Ein praktisches Verständnis von Kryptografie erwerben
• Wesentliche Sicherheitsprotokolle verstehen
• Neuere Angriffe auf Kryptosysteme nachvollziehen können
• Informationen zu einigen aktuellen, damit verbundenen Schwachstellen erhalten
• Sicherheitskonzepte von Webdiensten verstehen
• Quellen und weiterführende Literatur zu bewährten Praktiken der sicheren Programmierung kennenlernen

Zielgruppe

Entwickler, Fachkräfte

Das Schreiben von sicherem C- und C++-Code erfordert eine strenge Abwehr gegen böswillige Ausnutzung, Speicherbeschädigung und das Umgehen der Eingabevalidierung. Dieses Programm untersucht Schwachstellenmuster wie Pufferüberläufe, Use-after-Free, Integer-Überläufe und Typverwechslungen. Die Teilnehmenden wenden Richtlinien für sicheres Coden, statische Analysewerkzeuge und Techniken der defensiven Programmierung an, um Schwachstellen zu beseitigen, die Eingabebereinigung durchzusetzen und eine gehärtete Software zu entwickeln, die gegen Cyberangriffe widerstandsfähig ist.

Auch erfahrene Java-Entwickler beherrschen nicht unbedingt die verschiedenen von Java angebotenen Sicherheitsdienste und sind sich auch der für in Java geschriebene Webanwendungen relevanten Schwachstellen oft nicht bewusst.

Der Kurs – neben der Einführung in die Sicherheitsspezifika der Standard Java Edition – befasst sich mit Sicherheitsfragen der Java Enterprise Edition (JEE) und von Webservices. Der Diskussion spezifischer Dienste gehen Grundlagen der Kryptografie und sicherer Kommunikation voraus. Verschiedene Übungen behandeln deklarative und programmatische Sicherheits-Techniken in JEE, während sowohl die Sicherheitsmaßnahmen auf Transportschicht als auch End-to-End-Sicherheit von Webservices diskutiert werden. Die Nutzung aller Komponenten wird durch mehrere praktische Übungen veranschaulicht, bei denen Teilnehmer die besprochenen APIs und Tools selbst austesten können.

Der Kurs geht zudem durch und erklärt die häufigsten und schwerwiegendsten Programmierfehler der Java-Sprache und -Plattform sowie webbezogene Schwachstellen. Neben den typischen Fehlern, die von Java-Entwicklern begangen werden, umfassen die vorgestellten Sicherheitslücken sowohl languagespezifische Probleme als auch Probleme, die aus der Laufzeitumgebung resultieren. Alle Schwachstellen und relevanten Angriffe werden durch leicht verständliche Übungen demonstriert, denen empfohlene Coding-Richtlinien und mögliche Gegenmaßnahmen folgen.

Teilnehmer dieses Kurses werden

• Grundkonzepte der Sicherheit, IT-Sicherheit und sicheren Programmierens verstehen
• Webschwachstellen jenseits der OWASP Top Ten kennenlernen und wissen, wie man sie vermeidet
• Sicherheitskonzepte von Webservices verstehen
• Lernen, verschiedene Sicherheitsfunktionen der Java-Entwicklungsumgebung zu nutzen
• Ein praktisches Verständnis für Kryptografie entwickeln
• Sicherheitslösungen von Java EE verstehen
• Typische Programmierfehler und ihre Vermeidung kennenlernen
• Informationen über einige aktuelle Schwachstellen im Java-Framework erhalten
• Praktisches Wissen im Umgang mit Sicherheitstest-Tools erwerben
• Quellen und weiterführende Literatur zu sicheren Coding-Praktiken erhalten

Zielgruppe

Entwickler

Heute stehen zahlreiche Programmiersprachen zur Verfügung, um Code für die .NET- und ASP.NET-Frameworks zu kompilieren. Diese Umgebung bietet leistungsstarke Mittel für die Sicherheitsentwicklung, doch Entwickler müssen wissen, wie sie architekturbedingte und codierte Programmiertechniken anwenden, um die gewünschte Sicherheitsfunktionalität zu implementieren, Schwachstellen zu vermeiden oder deren Ausnutzung zu begrenzen.

Ziel dieses Kurses ist es, Entwicklern durch zahlreiche Praxisübungen beizubringen, wie sie nicht vertrauenswürdigen Code daran hindern können, privilegierte Aktionen auszuführen, Ressourcen durch starke Authentifizierung und Autorisierung schützen, Remote Procedure Calls bereitstellen, Sitzungen verwalten, unterschiedliche Implementierungen für bestimmte Funktionen einführen und vieles mehr.

Die Einführung in verschiedene Schwachstellen beginnt mit der Darstellung typischer Programmierfehler, die bei der Nutzung von .NET begangen werden. Die Diskussion über Schwachstellen in ASP.NET befasst sich zudem mit verschiedenen Umgebungseinstellungen und deren Auswirkungen. Schließlich behandelt das Thema ASP.NET-spezifische Schwachstellen nicht nur allgemeine Herausforderungen der Webanwendungssicherheit, sondern auch spezielle Probleme und Angriffsmethoden wie den Angriff auf ViewState oder String-Terminierungsangriffe.

Teilnehmer dieses Kurses werden

• Grundkonzepte von Sicherheit, IT-Sicherheit und sicherem Coding verstehen
• Web-Schwachstellen jenseits der OWASP Top Ten kennenlernen und wissen, wie man sie vermeidet
• Lernen, verschiedene Sicherheitsfunktionen der .NET-Entwicklungsumgebung zu nutzen
• Praktisches Wissen im Umgang mit Sicherheitstesttools erwerben
• Typische Programmierfehler kennenlernen und erfahren, wie man sie vermeidet
• Informationen über einige aktuelle Schwachstellen in .NET und ASP.NET erhalten
• Quellen und weiterführende Literatur zu sicheren Coding-Praktiken bekommen

Zielgruppe

Entwickler

Dieser Kurs vermittelt PHP-Entwicklern essentielle Fähigkeiten, um ihre Anwendungen widerstandsfähig gegen zeitgenössische Angriffe über das Internet zu machen. Web-Schwachstellen werden anhand von PHP-basierten Beispielen erläutert, die über die OWASP Top Ten hinausgehen. Dabei werden verschiedene Injektionsangriffe, Script-Injektionen, Angriffe auf die Session-Verwaltung von PHP, unsichere direkte Objektverweise (IDOR), Probleme mit Dateiuploads und viele weitere Themen behandelt. PHP-spezifische Schwachstellen werden in die standardmäßigen Kategorien fehlende oder unzureichende Eingabevalidierung, fehlerhafte Fehler- und Ausnahmeverarbeitung, unsachgemäßer Gebrauch von Sicherheitsfunktionen sowie zeit- und zustandsbezogene Probleme eingeteilt. Für diese letztere Kategorie werden Angriffe wie das Umgehen von open_basedir, Denial of Service durch magische Float-Zahlen oder Hash-Tabellen-Kollisionsangriffe besprochen. In allen Fällen setzen sich die Teilnehmer mit den wichtigsten Techniken und Funktionen auseinander, um die genannten Risiken zu minimieren.

Ein besonderer Fokus liegt auf der Client-seitigen Sicherheit, wobei Sicherheitsprobleme von JavaScript, Ajax und HTML5 behandelt werden. Zudem werden eine Reihe sicherheitsrelevanter PHP-Erweiterungen eingeführt, wie z. B. hash, mcrypt und OpenSSL für die Kryptographie sowie Ctype, ext/filter und HTML Purifier zur Eingabevalidierung. Die besten Hardening-Praktiken werden im Zusammenhang mit der PHP-Konfiguration (Einstellung von php.ini), Apache und dem Server im Allgemeinen vorgestellt. Abschließend wird ein Überblick über verschiedene Sicherheits-Testing-Tools und -Techniken gegeben, die Entwickler und Tester nutzen können, einschließlich Security Scannern, Penetration Testing und Exploit Paks, Sniffern, Proxy-Servern, Fuzzing-Tools und statischen Quellcode-Analysatoren.

Sowohl die Einführung in Schwachstellen als auch die Konfigurationspraktiken werden durch zahlreiche praktische Übungen unterstützt, die die Konsequenzen erfolgreicher Angriffe aufzeigen, den Einsatz von Minimierungstechniken veranschaulichen und die Anwendung verschiedener Erweiterungen und Tools einführen.

Teilnehmer, die diesen Kurs besuchen, werden

• Grundkonzepte der Sicherheit, IT-Sicherheit und des sicheren Programmierens verstehen
• Weiterführende Web-Schwachstellen jenseits der OWASP Top Ten kennen lernen und wissen, wie man diese vermeidet
• Client-seitige Schwachstellen und bewährte Praktiken für sicheres Programmieren erlernen
• Eine praktische understood von Kryptographie erwerben
• Lernen, verschiedene Sicherheitsfeatures von PHP zu verwenden
• Häufige Programmierfehler kennen lernen und wissen, wie man sie vermeidet
• Über aktuelle Schwachstellen des PHP-Frameworks informiert sein
• Praktische Kenntnisse im Umgang mit Security-Testing-Tools gewinnen
• Quellen und weiterführende Literatur zu Praktiken des sicheren Programmierens erhalten

Zielgruppe

Entwickler

Die kombinierte Schulung zu Microsoft SDL Core bietet einen Einblick in die sicheren Design-, Entwicklungs- und Testverfahren gemäß dem Secure Development Lifecycle (SDL) von Microsoft. Sie vermittelt eine Übersicht auf Anfängerniveau (Level 100) der grundlegenden Bausteine des SDL, gefolgt von Entwurfstechniken zur Erkennung und Behebung von Schwachstellen in frühen Phasen des Entwicklungsprozesses.

Im Fokus auf der Entwicklungsphase behandelt der Kurs typische sicherheitsrelevante Programmierfehler sowohl in verwaltetem als auch in nativem Code. Angreifertechniken werden für die besprochenen Sicherheitslücken vorgestellt, zusammen mit den zugehörigen Abwehrmaßnahmen. All dies wird anhand zahlreicher praktischer Übungen vermittelt, die den Teilnehmern spannende Einblicke in Live-Hacking-Szenarien ermöglichen. Die Einführung verschiedener Sicherheitstestmethoden wird durch Demonstrationen der Wirksamkeit unterschiedlicher Testing-Tools ergänzt. Die Teilnehmer können den Funktionsweise dieser Tools in praktischen Übungen erlernen, indem sie diese auf bereits besprochene schwachstellenbehafteten Code anwenden.

Teilnehmer dieser Schulung werden

Die grundlegenden Konzepte von Sicherheit, IT-Sicherheit und Secure Coding verstehen.

Sich mit den essenziellen Schritten des Microsoft Secure Development Lifecycle vertraut machen.

Praktiken für sicheres Design und sichere Entwicklung erlernen.

Grundsätze der sicheren Implementierung kennenlernen.

Die Methodik von Sicherheitstests verstehen.

• Quellen und weiterführende Literatur zu Secure Coding-Praktiken erhalten.

Zielgruppe

Entwickler, Manager

Diese dozentengestützte, live stattfindende Schulung (online oder vor Ort) richtet sich an technische Fachkräfte, die Open-Source-Kollaborationsplattformen bereitstellen und verwalten möchten, dabei die Datenhoheit wahren und gleichzeitig moderne Teamkommunikationsfähigkeiten bieten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein, Plattformen zu bewerten, selbst gehostete Lösungen bereitzustellen, Sicherheit und Integrationen zu konfigurieren, von bestehenden Plattformen zu migrieren und operative Verfahren einzurichten.

In diesem dozentengeleiteten Live-Kurs in Österreich lernen die Teilnehmer, wie sie eine angemessene Sicherheitsstrategie formulieren können, um der DevOps-Sicherheits-Herausforderung zu begegnen.

Diese live-geleitete Schulung in Österreich stellt die Systemarchitekturen, Betriebssysteme, Netzwerke, Speichersysteme und kryptografischen Aspekte vor, die bei der Entwicklung sicherer eingebetteter Systeme berücksichtigt werden müssen.

Am Ende dieses Kurses verfügen die Teilnehmer über fundierte Kenntnisse in Sicherheitsprinzipien, -fragen und -technologien. Zudem werden sie mit den notwendigen Techniken vertraut gemacht, um sichere und robuste Software für eingebettete Systeme zu entwickeln.

Dieser live dozierte Kurs in Österreich (online oder vor Ort) richtet sich an Sicherheitsingenieure und Compliance-Beauftragte, die EXO-Deployments härten, den Modellzugriff steuern und KI-Workloads verwalten möchten, die vollständig lokal installiert sind.

Zielgruppe:

Dieser Kurs ist für Personen gedacht, die ein Interesse am Verständnis der Informationssicherheit haben und potenzielle Karrierewege in diesem Bereich erkunden möchten. Er eignet sich für Menschen aus verschiedenen Hintergründen, auch für solche mit begrenzten technischen Vorkenntnissen.

Kursziele:

Die Teilnehmer sollen:

• Ein breites Verständnis der Konzepte und Grundsätze der Informationssicherheit erlangen.
• In der Lage sein, wesentliche Bedrohungen und Schwachstellen zu identifizieren.
• Verschiedene Karrieremöglichkeiten und Spezialisierungen im Bereich der Informationssicherheit erkunden können.
• Eine Grundlage für weiteres Lernen und Erkunden in diesem Bereich entwickeln.

Kursformat:

• Interaktive Vorträge und Gruppendiskussionen.
• Praktische Übungen und Feedback-Sitzungen.
• Teilnehmer werden ermutigt, Fragen mitzubringen und aktiv an Diskussionen teilzunehmen.

Diese Agenda ist flexibel und kann je nach zeitlichen Rahmenbedingungen und den Interessen der Teilnehmer angepasst werden. Angepasste Versionen können interaktive Elemente wie Umfragen, Abstimmungen und Gruppendiskussionen enthalten.

Der Kurs bietet Ressourcen und Informationen zum weiteren Lernen, zu Berufsverbänden und Karrieremöglichkeiten an.

Optionen zur Anpassung des Kurses

• Um eine maßgeschneiderte Schulung für diesen Kurs anzufordern, kontaktieren Sie uns bitte.

Diese dozentengesteuerte, live durchgeführte Schulung in Österreich (online oder vor Ort) richtet sich an Systemadministratoren und IT-Fachleute, die RSPAMD, SpamAssassin und DMARC zur Absicherung selbst gehosteter E-Mail-Server einsetzen möchten.

Am Ende dieser Schulung sind die Teilnehmer in der Lage, Anti-Spam-Lösungen zu konfigurieren, E-Mail-Authentifizierungsprotokolle zu implementieren und eine sichere, souveräne Mailinfrastruktur zu betreiben.

Dieser Kurs befähigt die Teilnehmenden, ihre eigenen Systeme zu scannen, zu testen, zu hacken und zu sichern. Die Attendees erwerben dabei tiefgehende Kenntnisse und praktische Erfahrungen mit den aktuellen, wesentlichen Sicherheitssystemen. Sie lernen, wie Perimeter-Abwehrmechanismen funktionieren, und werden anschließend angeleitet, ihre eigenen Netzwerke zu scannen und anzugreifen – ohne dass reale Netzwerke Schaden nehmen. Im weiteren Verlauf erlernen die Teilnehmenden, wie Angreifer Privilegien eskalieren können, und welche Schritte zur Absicherung eines Systems unternommen werden können. Die Themen umfassen Intrusion Detection (Schadenserkennung), Policy-Erstellung, Social Engineering, DDoS-Angriffe, Buffer Overflows und Virusentwicklung.

Dieses instruktionsgeleitete Live-Training in Österreich (online oder vor Ort) richtet sich an Netzwerktechniker und Infrastruktur-Fachleute, die SONiC und ONL nutzen möchten, um eine offene Netzwerk-Infrastruktur auf White-Box-Switches bereitzustellen und zu verwalten.

Am Ende dieses Trainings sind die Teilnehmer in der Lage: Die Architektur von SONiC und ONL zu verstehen, quelloffenes NOS (Network Operating System) auf White-Box-Hardware bereitzustellen, Netzwerk-Funktionen zu konfigurieren sowie Überwachung und Automatisierung umzusetzen.

Dieser von Dozenten geleitete Live-Kurs in Österreich (online oder vor Ort) richtet sich an Personen, die Recherchen über Dritte durchführen möchten, dabei aber selbst ihre Privatsphäre wahren wollen.

Nach Abschluss dieses Trainings können die Teilnehmenden:

• Erweiterte Tools zur Durchführung von OSINT installieren und konfigurieren.
• Fortschrittliche Techniken nutzen, um öffentlich verfügbare Daten für Ermittlungen zu sammeln.
• Große Datenmengen effizient analysieren.
• Intelligence-Berichte basierend auf den Ergebnissen erstellen.
• KI-Tools für Gesichtserkennung und Stimmungsanalyse einsetzen.
• Eine Strategie zur Definition des Ziels und Fokussierung der Bemühungen auf die relevantesten und umsetzbarsten Daten entwickeln.

Dieser Kurs zur Einführung in die Open-Source-Intelligence (OSINT) vermittelt den Teilnehmern Kompetenzen, um bei der Suche nach wichtigen Informationsquellen im Internet und im World Wide Web effizienter und effektiver zu arbeiten. Der Kurs ist praxisorientiert gestaltet und ermöglicht es den Teilnehmern, Zeit zu verbringen, um einige der hunderten verfügbaren Tools und Websites kennenzulernen und zu verstehen.
Aufbauend darauf werden tiefergehende Kenntnisse in der Anwendung fortschrittlicher Tools vermittelt, die für verdeckte Internetuntersuchungen und das Sammeln von Informationen unverzichtbar sind. Der Kurs ist praxisnah ausgerichtet und gibt den Teilnehmern Gelegenheit, die behandelten Tools und Ressourcen zu erkunden und zu verstehen."

Dieser Kurs in Österreich zielt darauf ab, bei Folgendem zu helfen:

1. Entwickler dabei zu unterstützen, die Techniken des sicheren Codierens zu beherrschen
2. Softwaretester dabei zu unterstützen, die Sicherheit der Anwendung vor der Freigabe in der Produktionsumgebung zu testen
3. Softwarearchitekten dabei zu helfen, die Risiken im Zusammenhang mit Anwendungen zu verstehen
4. Teamleitern dabei zu unterstützen, die Sicherheitsgrundlagen für Entwickler festzulegen
5. Webmastern dabei zu helfen, Server so zu konfigurieren, dass Konfigurationsfehler vermieden werden

Dieser Kurs behandelt die Prinzipien des sicheren Programmierens in Java anhand der Testmethodik des Open Web Application Security Project (OWASP). Das Open Web Application Security Project ist eine Online-Community, die frei verfügbare Artikel, Methoden, Dokumentation, Tools und Technologien im Bereich der Webanwendungssicherheit bereitstellt.

Dieser Kurs behandelt die Konzepte und Prinzipien des sicheren Codings mit ASP.NET anhand der Testmethodik des Open Web Application Security Project (OWASP). OWASP ist eine Online-Community, die frei zugängliche Artikel, Methodiken, Dokumentation, Tools und Technologien im Bereich der Webanwendungssicherheit entwickelt.

Dieser Kurs erläutert die Sicherheitsfunktionen des .NET-Frameworks und zeigt, wie Webanwendungen gesichert werden können.