Sicherung des Informationssystems Schulungen in Österreich

Diese von einem Dozenten geführte Live-Training in Österreich (online oder vor Ort) richtet sich an fortgeschrittene Netzwerkadministratoren, die die wesentlichen Fähigkeiten erwerben möchten, um Fortinet-Sicherheitssysteme zu verwalten, zu administrieren, zu überwachen und zu warten.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• FortiGate-Firewalls konfigurieren und verwalten.
• Netzwerkverkehr überwachen und Vorfallmanagement mit FortiAnalyzer durchführen.
• Aufgaben automatisieren und Richtlinien über FortiManager verwalten.
• Präventive Wartungsstrategien anwenden und Netzwerkprobleme beheben.

Diese Live-Schulung unter Anleitung eines Trainers in Österreich (online oder vor Ort) richtet sich an Netzwerkadministratoren auf Anfängerniveau, die FortiGate 1100E zur effektiven Verwaltung und Sicherung ihrer Netzwerkumgebungen nutzen möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Die grundlegende Architektur und die Funktionen von FortiGate 1100E zu verstehen.
• Sie lernen, wie FortiGate 1100E in verschiedenen Netzwerkumgebungen eingesetzt werden kann.
• Praktische Erfahrungen mit grundlegenden Konfigurations- und Verwaltungsaufgaben sammeln.
• Verstehen von Sicherheitsrichtlinien, NAT und VPNs.
• Erlernen der Überwachung und Wartung von FortiGate 1100E.

Diese Live-Schulung in Österreich (online oder vor Ort) richtet sich an fortgeschrittene Netzwerkadministratoren, die ihre Netzwerke mit FortiGate Firewalls verwalten und sichern möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Fortigate-Features und -Funktionalitäten zu verstehen, insbesondere diejenigen, die in Version 7.4 eingeführt oder erweitert wurden.
• FortiGate-Geräte zu konfigurieren und zu verwalten und erweiterte Sicherheitsfunktionen zu implementieren.
• Erweiterte Sicherheitsmaßnahmen wie IPS, Antivirus, Web-Filter und Threat Management einzusetzen und zu verwalten.
• Überwachen von Netzwerkaktivitäten, Analysieren von Protokollen und Erstellen von Berichten für Audits und Compliance.

Diese Live-Schulung in Österreich (online oder vor Ort) richtet sich an technische Experten auf mittlerem Niveau, die tiefer in die technischen Aspekte und Funktionen der Fortinet-Produktlinie eindringen möchten, um Fortinet-Sicherheitslösungen effektiv empfehlen, verkaufen und implementieren zu können.

Am Ende dieses Kurses werden die Teilnehmer in der Lage sein:

• Vertiefte Kenntnisse über die fortschrittlichen Sicherheitslösungen und -produkte von Fortinet zu erlangen.
• Die technischen Merkmale, Vorteile und Einsatzszenarien der einzelnen Fortinet-Kernprodukte zu verstehen.
• Fortinet-Lösungen in unterschiedlichen Umgebungen zu konfigurieren, zu verwalten und Fehler zu beheben.
• Anwendung von Fortinet-Produkten zur Bewältigung komplexer Sicherheitsherausforderungen und -anforderungen.

Dieses von einem Dozenten geleitete Live-Training in Österreich (online oder vor Ort) richtet sich an Sicherheitsfachleute, die lernen möchten, wie sie Cortex XDR bei der Verhinderung und Abwehr komplexer Angriffe und Bedrohungen einsetzen können.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• Die Architektur und Komponenten von Cortex XDR zu verstehen.
• Profile zur Verhinderung von Exploits und Schadsoftware zu erstellen und zu verwalten.
• Verhaltensbezogene Bedrohungen zu analysieren und Reaktionsmaßnahmen zu überwachen.
• Grundlegende Troubleshooting-Schritte für die Cortex App durchzuführen.

Diese von einem Ausbilder geleitete Live-Schulung in Österreich (online oder vor Ort) richtet sich an technische Einsteiger, die das Konzept der Security Fabric kennenlernen möchten und erfahren wollen, wie es sich entwickelt hat, um die Cybersicherheitsanforderungen von Unternehmen zu erfüllen.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Die Entwicklung der Cybersicherheit und wie sie die aktuellen Sicherheitstechnologien geprägt hat.
• Fortinet-Produkte zum Schutz vor bestimmten Arten von Cyber-Bedrohungen und -Angriffen einzusetzen.
• die Integrations- und Automatisierungsmöglichkeiten von Fortinet-Lösungen bei der Bereitstellung einer koordinierten Reaktion auf Cyber-Vorfälle zu verstehen.

Diese von einem Ausbilder geleitete Live-Schulung in Österreich (online oder vor Ort) richtet sich an Sicherheitsexperten, die lernen möchten, wie man die Firewalls der nächsten Generation von Palo Alto Networks behebt.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Die Architektur der Firewalls der nächsten Generation zu verstehen.
• Netzwerkprobleme mit Firewall-Tools zu untersuchen und zu beheben.
• Erweiterte Protokolle zu analysieren, um reale Szenarien zu lösen.

Diese von einem Ausbilder geleitete Live-Schulung in Österreich (online oder vor Ort) richtet sich an Einsteiger im Bereich der Netzsicherheit, die das Konzept der Cybersicherheit und die aktuelle globale Bedrohungslandschaft kennenlernen möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• die aktuelle globale Bedrohungslandschaft zu verstehen und die wichtigsten Arten von Cyber-Angreifern zu identifizieren.
• die wichtigsten Arten von Malware und die Mechanismen von Cyberangriffen zu erkennen.
• die Grundlagen der Netzwerksicherheit und die Bedeutung eines mehrschichtigen Sicherheitsansatzes zu verstehen.
• Lernen Sie die Security Fabric von Fortinet kennen und erfahren Sie, wie sie moderne Cybersicherheitsherausforderungen angeht.

Dieses von einem Trainer geleitete Live-Training in Österreich (online oder vor Ort) richtet sich an Netzwerk- und Sicherheitsexperten auf mittlerem Niveau, die Netzwerke mit Fortigate 600E-Geräten effektiv verwalten und absichern möchten, wobei der Schwerpunkt auf HA-Konfigurationen für verbesserte Zuverlässigkeit und Leistung liegt.

Am Ende dieses Kurses werden die Teilnehmer in der Lage sein

• Die Funktionen, Spezifikationen und Funktionsprinzipien der Fortigate 600E Firewall zu verstehen.
• die Ersteinrichtung der Fortigate 600E durchzuführen, einschließlich grundlegender Konfigurationsaufgaben wie die Einrichtung von Schnittstellen, Routing und ersten Firewall-Richtlinien.
• Konfigurieren und Verwalten erweiterter Sicherheitsfunktionen wie SSL VPN, Benutzerauthentifizierung, Antivirus, IPS, Webfilter und Anti-Malware-Funktionen zum Schutz vor einer Vielzahl von Netzwerkbedrohungen.
• Behebung allgemeiner Probleme in HA-Konfigurationen und effektive Verwaltung von HA-Umgebungen.

Diese von einem Ausbilder geleitete Live-Schulung in Österreich (online oder vor Ort) richtet sich an Servicetechniker, Systemadministratoren oder jeden, der die ordnungsgemäße Installation, Verwendung und Verwaltung des Honeywell-Sicherheitssystems erlernen möchte.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Die Konzepte der Honeywell-Sicherheitssysteme und -komponenten kennen.
• Ein Honeywell-Sicherheitssystem ordnungsgemäß zu installieren und zu warten.
• Die Honeywell-Wartungstools und die Management-Suite zur Steuerung eines Sicherheitssystems zu nutzen.

Dieses unterrichtsgeführte, Live-Training in Österreich (online oder vor Ort) richtet sich an Sicherheitsfachleute, die lernen möchten, wie man Firewalls skalierbar verwalten kann.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• Das Panorama-FireWall-Management-Server-Design zu erstellen, zu konfigurieren und zu verwalten.
• Richtlinien mit Gerätegruppen zu verwalten.
• Netzwerkkonfigurationen auf verschiedene Firewalls auszurollen.

Diese Live-Schulung in Österreich (online oder vor Ort) richtet sich an Entwickler auf mittlerem bis fortgeschrittenem Niveau, die sichere Programmierpraktiken verstehen und anwenden, Sicherheitsrisiken in Software erkennen und Schutzmaßnahmen gegen Cyber-Bedrohungen implementieren möchten.

Am Ende dieses Kurses werden die Teilnehmer in der Lage sein

• Häufige Sicherheitsschwachstellen in Web- und Softwareanwendungen zu verstehen.
• Sicherheitsbedrohungen zu analysieren und die von Angreifern verwendeten Techniken auszunutzen.
• Sichere Kodierungspraktiken implementieren, um Sicherheitsrisiken zu minimieren.
• Sicherheitstests zu verwenden, um Schwachstellen zu identifizieren und zu beheben.

EC-Council Certified DevSecOps Engineer (ECDE) ist ein praktischer Kurs, der Fachleuten die Fähigkeiten vermittelt, Sicherheit über den gesamten DevOps-Lebenszyklus zu integrieren und sicherer Softwareentwicklung von Planung bis Deployment zu ermöglichen.

Dieser durch Trainer geführte Live-Kurs (online oder vor Ort) richtet sich an Fachleute der Software- und DevOps mit fortgeschrittenem Niveau, die Sicherheitspraktiken in CI/CD-Pipelines integrieren möchten, um sicher und konformen Code zu liefern.

Am Ende des Kurses können die Teilnehmer Folgendes:

• Die Prinzipien und Praktiken von DevSecOps verstehen.
• Jede Phase der CI/CD-Pipeline mit automatisierten Werkzeugen sichern.
• Sichere Codierungspraktiken und Sicherheitsprüfungen implementieren.
• Mit praktischen Laboren und Wiederholung auf die ECDE-Zertifizierung vorbereiten.

Kursformat

• Interaktive Vorlesungen und Diskussionen.
• Praxisorientierte Nutzung von DevSecOps-Werkzeugen in simulierten Pipelines.
• Führung durch Übungen, die sich auf sichere Entwicklung und Bereitstellung konzentrieren.

Kursanpassungsmöglichkeiten

• Um einen angepassten Kurs anhand der Arbeitsabläufe oder Werkzeugketten Ihres Teams zu beantragen, kontaktieren Sie uns bitte zur Absprache.

Dieses von einem Trainer geleitete Live-Training in Österreich (online oder vor Ort) richtet sich an Systemadministratoren, die die Grundlagen der Softwarelizenzierung, die wichtigsten Funktionen von FlexNet und wie man Software-Lizenzierungsmanagement-Lösungen implementiert und wartet, lernen möchten.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• Die grundlegenden Konzepte der Softwarelizenzierung zu verstehen.
• Kernkomponenten und Betriebssysteme von FlexNet zu verwalten.
• Verschiedene Lizenzmodelle und -typen zu erstellen, Lizenschlüssel zu generieren und Softwarelizenzen für Endbenutzer zu aktivieren.
• Lizenzen an Endbenutzer hinzuzufügen, zu verwalten und zuzuweisen, die Nutzung der Lizenzen zu überwachen und die Compliance sicherzustellen.

Diese von einem Trainer geleitete Live-Schulung in Österreich (online oder vor Ort) richtet sich an erfahrene Netzwerksicherheitsmanager, die als NSE4 Network Security Professional die Kenntnisse und Fähigkeiten erwerben möchten, die für die Bereitstellung, Verwaltung und Fehlerbehebung von Fortinets FortiGate Security Appliances unter FortiOS 7.2 erforderlich sind.

Am Ende dieses Kurses werden die Teilnehmer in der Lage sein:

• Das Produktportfolio von Fortinet und die Rolle von FortiOS in der Netzwerksicherheit zu verstehen.
• Effektive Firewall-Richtlinien, Sicherheitsprofile und Network Address Translation (NAT) zu implementieren.
• Sicherheitsdienste zu nutzen und Netzwerkredundanz und Failover zu gewährleisten.
• Implementierung von Best Practices für die Sicherheit und Optimierung von Sicherheitsrichtlinien für die Einhaltung von Vorschriften und die Abwehr von Bedrohungen.

Diese von einem Ausbilder geleitete Live-Schulung in Österreich (online oder vor Ort) richtet sich an Sicherheitsexperten, die die Grundlagen der Verwaltung der Firewalls der nächsten Generation von Palo Alto Networks erlernen möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Die wesentlichen Funktionen der Firewall von Palo Alto Networks zu konfigurieren und zu verwalten.
• Sicherheits- und NAT-Richtlinien zu verwalten.
• Strategien zur Bedrohungsabwehr zu verwalten.
• Netzwerkbedrohungen und Datenverkehr zu überwachen.

Dieses von einem Dozenten angeführte, lebendige Training in Österreich (online oder vor Ort) richtet sich an Ingenieure, die verbundene Fahrzeuge vor Cyberangriffen schützen möchten.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• Die Cybersicherheit in Automobil-Systemen umzusetzen.
• Die geeignetsten Technologien, Tools und Ansätze auszuwählen.

Android ist eine offene Plattform für mobile Geräte wie Handys und Tablets. Sie bietet eine Vielzahl an Sicherheitsfunktionen, um das Entwickeln sicherer Software zu erleichtern; besitzt jedoch auch bestimmte Sicherheitselemente nicht, die in anderen mobilen Plattformen vorhanden sind. Dieses Kurs gibt einen umfassenden Überblick über diese Funktionen und weist auf die kritischsten Mängel hin, die man bei der zugrunde liegenden Linux, dem Dateisystem und der Umgebung im Allgemeinen beachten sollte, sowie bezüglich der Verwendung von Berechtigungen und anderer Komponenten der Android-Softwareentwicklung.

Typische Sicherheitsfallstricke und Schwachstellen werden sowohl für nativen Code als auch für Java-Anwendungen beschrieben, zusammen mit Empfehlungen und Best Practices, um diese zu vermeiden oder abzumildern. In vielen diskutierten Fällen werden realitätsnahe Beispiele und Fallstudien zur Unterstützung bereitgestellt. Schließlich geben wir einen Überblick über die Nutzung von Sicherheitstestwerkzeugen, um mögliche Programmierfehler aufzudecken.

Teilnehmer dieses Kurses werden

• Grundlagen der Sicherheit, IT-Sicherheit und sichere Codierung verstehen
• Die Sicherheitslösungen auf Android kennenlernen
• Lernen, wie man die verschiedenen Sicherheitsfunktionen der Android-Plattform verwendet
• Informationen über aktuelle Schwachstellen in Java auf Android erhalten
• Typische Codierungsfehler und wie man sie vermeiden kann verstehen
• Die Sicherheitsfallstricke von nativem Code auf Android verstehen
• Die schwerwiegenden Konsequenzen ungesicherter Pufferverarbeitung in nativen Codes realisieren
• Architektur- und Schutztechniken sowie deren Schwächen verstehen
• Quellen und weitere Lektüren über sichere Codierungspraktiken erhalten

Zielgruppe

Fachkräfte

Für die Kompilierung von Code in .NET- und ASP.NET-Frameworks steht heute eine Reihe von Programmiersprachen zur Verfügung. Die Umgebung bietet leistungsstarke Mittel für die Sicherheitsentwicklung, aber die Entwickler sollten wissen, wie sie die Programmiertechniken auf Architektur- und Kodierungsebene anwenden müssen, um die gewünschte Sicherheitsfunktionalität zu implementieren und Schwachstellen zu vermeiden oder deren Ausnutzung einzuschränken.

Ziel dieses Kurses ist es, Entwicklern anhand zahlreicher praktischer Übungen beizubringen, wie man verhindert, dass nicht vertrauenswürdiger Code privilegierte Aktionen ausführt, wie man Ressourcen durch starke Authentifizierung und Autorisierung schützt, wie man Remote-Prozeduraufrufe bereitstellt, wie man Sitzungen handhabt, wie man verschiedene Implementierungen für bestimmte Funktionen einführt und vieles mehr. Ein besonderer Abschnitt ist der Konfiguration und Härtung der .NET- und ASP.NET-Umgebung für die Sicherheit gewidmet.

Eine kurze Einführung in die Grundlagen der Kryptographie bietet eine gemeinsame praktische Basis für das Verständnis des Zwecks und der Funktionsweise verschiedener Algorithmen, auf deren Grundlage der Kurs die kryptographischen Funktionen vorstellt, die in .NET verwendet werden können. Darauf folgt die Vorstellung einiger aktueller kryptographischer Schwachstellen, die sowohl mit bestimmten kryptographischen Algorithmen und kryptographischen Protokollen als auch mit Seitenkanalangriffen zusammenhängen.

Die Einführung in die verschiedenen Schwachstellen beginnt mit der Vorstellung einiger typischer Programmierprobleme, die bei der Verwendung von .NET auftreten, einschließlich der Fehlerkategorien Eingabevalidierung, Fehlerbehandlung oder Race Conditions. Ein besonderer Schwerpunkt wird auf die XML-Sicherheit gelegt, während das Thema der ASP.NET-spezifischen Schwachstellen einige spezielle Probleme und Angriffsmethoden behandelt: wie den Angriff auf den ViewState oder die String-Termination-Attacken.

Teilnehmer, die diesen Kurs besuchen, werden

• Grundlegende Konzepte von Sicherheit, IT-Sicherheit und sicherem Coding verstehen
• lernen, verschiedene Sicherheitsfunktionen der .NET-Entwicklungsumgebung zu nutzen
• ein praktisches Verständnis von Kryptographie haben
• einige aktuelle Angriffe auf Kryptosysteme verstehen
• Informationen über einige aktuelle Sicherheitslücken in .NET und ASP.NET erhalten
• Lernen Sie typische Kodierungsfehler kennen und erfahren Sie, wie Sie diese vermeiden können
• Praktische Kenntnisse in der Verwendung von Sicherheitstests
• Sie erhalten Quellen und weiterführende Lektüre zu sicheren Kodierungspraktiken.

Zielgruppe

Entwickler

Die Implementierung einer sicheren vernetzten Anwendung kann schwierig sein, selbst für Entwickler, die bereits verschiedene kryptographische Bausteine (wie Verschlüsselung und digitale Signaturen) verwendet haben. Um den Teilnehmern die Rolle und die Verwendung dieser kryptografischen Primitive verständlich zu machen, wird zunächst eine solide Grundlage über die wichtigsten Anforderungen an eine sichere Kommunikation - sichere Bestätigung, Integrität, Vertraulichkeit, Fernidentifizierung und Anonymität - vermittelt, wobei auch die typischen Probleme, die diese Anforderungen beeinträchtigen können, zusammen mit Lösungen aus der Praxis vorgestellt werden.

Da ein kritischer Aspekt der Netzsicherheit die Kryptographie ist, werden auch die wichtigsten kryptographischen Algorithmen der symmetrischen Kryptographie, des Hashings, der asymmetrischen Kryptographie und der Schlüsselvereinbarung behandelt. Anstatt einen detaillierten mathematischen Hintergrund zu präsentieren, werden diese Elemente aus der Perspektive eines Entwicklers erörtert, wobei typische Anwendungsfälle und praktische Überlegungen im Zusammenhang mit dem Einsatz von Kryptographie, wie z. B. Public-Key-Infrastrukturen, aufgezeigt werden. Es werden Sicherheitsprotokolle in vielen Bereichen der sicheren Kommunikation vorgestellt, wobei die am weitesten verbreiteten Protokollfamilien wie IPSEC und SSL/TLS eingehend diskutiert werden.

Typische Kryptoschwachstellen werden sowohl im Zusammenhang mit bestimmten Kryptoalgorithmen als auch mit kryptografischen Protokollen erörtert, z. B. BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding Orakel, Lucky Thirteen, POODLE und ähnliche, sowie der RSA-Zeitangriff. In jedem Fall werden die praktischen Erwägungen und die möglichen Folgen für jedes Problem beschrieben, wiederum ohne auf die mathematischen Details einzugehen.

Da die XML-Technologie für den Datenaustausch von vernetzten Anwendungen von zentraler Bedeutung ist, werden schließlich die Sicherheitsaspekte von XML beschrieben. Dazu gehört die Verwendung von XML in Webdiensten und SOAP-Nachrichten neben Schutzmaßnahmen wie XML-Signatur und XML-Verschlüsselung - sowie Schwachstellen in diesen Schutzmaßnahmen und XML-spezifische Sicherheitsprobleme wie XML-Injektion, XML-External-Entity (XXE)-Angriffe, XML-Bomben und XPath-Injektion.

Die Teilnehmer an diesem Kurs werden

• Grundlegende Konzepte der Sicherheit, der IT-Sicherheit und der sicheren Kodierung verstehen
• die Anforderungen an eine sichere Kommunikation verstehen
• Kenntnisse über Netzwerkangriffe und Verteidigungsmaßnahmen auf verschiedenen OSI-Schichten
• ein praktisches Verständnis von Kryptographie haben
• Verständnis der wichtigsten Sicherheitsprotokolle
• einige aktuelle Angriffe auf Kryptosysteme zu verstehen
• Informationen über einige aktuelle Sicherheitslücken erhalten
• Verstehen der Sicherheitskonzepte von Webdiensten
• Quellen und weiterführende Lektüre zu sicheren Kodierungsverfahren erhalten

Zielgruppe

Entwickler, Fachleute

Dieses Kurs bietet Fachkenntnisse im Bereich cross-plattformarisches sicherheitsbewusstes Programmieren, indem er C/C++, Java und Webanwendungssicherheit in ein integriertes Training zusammenführt. Die Teilnehmer lernen moderne Sicherheitslücken, Angriffsmethoden und sichere Entwicklungspraktiken für heterogene Umgebungen kennen.

Dieses von einem Dozenten geleitete Live-Training (online oder vor Ort) richtet sich an fortgeschrittene bis sehr erfahrene Entwickler, die ihre sicherheitsbewusste Programmierpraxis für Unternehmens- und Webanwendungen stärken möchten.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• Sichere Programmierprinzipien in C/C++- und Java-Entwicklungsumgebungen anzuwenden.
• Gängige Sicherheitslücken wie Pufferüberläufe, SQL-Injektionen und XSS zu identifizieren und zu vermeiden.
• Java-Sicherheitsdienste und -APIs effektiv zu implementieren und zu konfigurieren.
• OWASP Top Ten und darüber hinaus, einschließlich clientseitiger Sicherheitsrisiken, zu verstehen.
• Kryptografie sicher für den Datenschutz und die Kommunikation einzusetzen.
• Code auf architektonische Schwächen zu analysieren und defensive Programmierstrategien anzuwenden.
• Sich über kürzliche Sicherheitslücken in Plattformen, Frameworks und Bibliotheken informiert zu halten.

Kursformat

• Interaktive Vorlesung und Diskussion.
• Praktische sichere Programmierlaborübungen und Exploit-Demonstrationen.
• Fallstudien und Analysen realer Sicherheitslücken.

Kursanpassungsmöglichkeiten

• Für eine angepasste Schulung zu diesem Kurs kontaktieren Sie uns, um einen Termin zu vereinbaren.

Die Cloud-Einführung verändert die Art und Weise, wie Anwendungen entwickelt, bereitgestellt und betrieben werden – sie verschiebt Verantwortlichkeiten zwischen Anbieter und Kunde und führt cloudbasierte Plattformen (Container, serverlos, verwaltete Dienste) ein, die angepasste Sicherheitskontrollen erfordern. Die Sicherheit muss daher Infrastrukturverhärtung, Identitäts- und Zugriffsmanagement, Daten schutz, sichere Entwicklungspraktiken sowie cloudbasierte Bedrohungsszenarien abdecken.

Dieses von einem Trainer geführte Live-Training (online oder vor Ort) richtet sich an fortgeschrittene Entwickler, Sicherheitstechniker und IT-Manager, die praktische, handlungsorientierte Fähigkeiten erwerben möchten, um cloudbasierte Anwendungen und ihre unterstützende Infrastruktur zu schützen. Dabei lernen sie wiederholbare Kontrollen und Bewertungstechniken kennen, die den aktuellen Branchenstandards und den Empfehlungen der Cloud-Anbieter entsprechen.

Zum Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• Das Modell der geteilten Verantwortung im Cloud-Kontext zu erklären und auf Anwendungssicherheitsentscheidungen anzuwenden.
• Die Cloud-Infrastruktur (IaaS) zu verhärten, Plattformdienste (PaaS) sicherzustellen und SaaS-Konfigurationen zu evaluieren.
• Sichere Codierung und OWASP-basierte Milderungsmuster auf cloudbasierte Anwendungen anzuwenden.
• Sicherheitstools in CI/CD-Pipelines (SAST/DAST/DAST/IAST/RASP) zu integrieren und "shift-left"-Praktiken zu adoptieren.

Kursformat

• Interaktive Vorlesung und Diskussion mit Live-Demos.
• Hands-on-Laboren unter Verwendung von Cloud-Konsolen, Containern, serverlosen Funktionen und CI/CD-Pipelines.
• Praktische Übungen: sichere Konfiguration, Vulnerability-Scanning, Angriffssimulation und Beseitigungsplanung.

Kursanpassungsmöglichkeiten

• Um ein angepasstes Training für diesen Kurs anzufordern, kontaktieren Sie uns bitte.

Dieser dreitägige Kurs behandelt die Grundlagen der Sicherung von C/C++-Code vor bösartigen Benutzern, die mögliche Schwachstellen im Code bei der Speicherverwaltung und Eingabebehandlung ausnutzen könnten. Der Kurs deckt die Prinzipien des Schreibens sicherer Code ab.

Selbst erfahrene Java-Programmierer beherrschen nicht unbedingt die verschiedenen Sicherheitsdienste, die Java bietet, und kennen auch nicht die verschiedenen Schwachstellen, die für in Java geschriebene Webanwendungen relevant sind.

Der Kurs behandelt - neben der Einführung in die Sicherheitskomponenten der Standard Java Edition - Sicherheitsfragen der Java Enterprise Edition (JEE) und Web Services. Der Diskussion von spezifischen Diensten werden die Grundlagen der Kryptographie und der sicheren Kommunikation vorangestellt. Verschiedene Übungen befassen sich mit deklarativen und programmatischen Sicherheitstechniken in JEE, während sowohl die Transportschicht als auch die Ende-zu-Ende-Sicherheit von Webservices diskutiert wird. Die Verwendung aller Komponenten wird in mehreren praktischen Übungen vorgestellt, in denen die Teilnehmer die besprochenen APIs und Tools selbst ausprobieren können.

Im Kurs werden auch die häufigsten und schwerwiegendsten Programmierfehler der Java-Sprache und -Plattform sowie webbezogene Schwachstellen durchgesprochen und erläutert. Neben den typischen Fehlern, die von Java-Programmierern begangen werden, umfassen die vorgestellten Sicherheitslücken sowohl sprachspezifische Probleme als auch solche, die sich aus der Laufzeitumgebung ergeben. Alle Schwachstellen und die entsprechenden Angriffe werden anhand von leicht verständlichen Übungen demonstriert, gefolgt von den empfohlenen Codierungsrichtlinien und den möglichen Entschärfungstechniken.

Die Teilnehmer an diesem Kurs werden

• Grundlegende Konzepte der Sicherheit, der IT-Sicherheit und der sicheren Kodierung verstehen
• lernen Web-Schwachstellen über die OWASP Top Ten hinaus kennen und wissen, wie man sie vermeidet
• die Sicherheitskonzepte von Webdiensten verstehen
• Verschiedene Sicherheitsfunktionen der Java-Entwicklungsumgebung nutzen können
• Praktisches Verständnis der Kryptographie
• Sicherheitslösungen von Java EE verstehen
• Typische Programmierfehler kennen und wissen, wie man sie vermeiden kann
• Informationen über einige aktuelle Schwachstellen im Java Framework erhalten
• Praktische Kenntnisse in der Verwendung von Sicherheitstests erhalten
• Sie erhalten Quellen und weiterführende Literatur zu sicheren Programmierpraktiken.

Zielgruppe

Entwickler

Selbst erfahrene Programmierer beherrschen nicht unbedingt die verschiedenen Sicherheitsdienste, die von ihren Entwicklungsplattformen angeboten werden, und sind sich auch der verschiedenen Schwachstellen, die für ihre Entwicklungen relevant sind, nicht bewusst. Dieser Kurs richtet sich an Entwickler, die sowohl Java als auch PHP verwenden, und vermittelt ihnen die grundlegenden Fähigkeiten, die erforderlich sind, um ihre Anwendungen gegen aktuelle Angriffe über das Internet resistent zu machen.

Die Ebenen der Java-Sicherheitsarchitektur werden durchlaufen, indem Zugriffskontrolle, Authentifizierung und Autorisierung, sichere Kommunikation und verschiedene kryptografische Funktionen behandelt werden. Es werden auch verschiedene APIs vorgestellt, die zur Sicherung Ihres Codes in PHP verwendet werden können, wie OpenSSL für Kryptographie oder HTML Purifier für die Eingabevalidierung. Auf der Serverseite werden die besten Praktiken für die Absicherung und Konfiguration des Betriebssystems, des Web-Containers, des Dateisystems, des SQL-Servers und des PHP-Servers selbst vorgestellt, während ein besonderer Schwerpunkt auf die clientseitige Sicherheit durch Sicherheitsfragen von JavaScript, Ajax und HTML5 gelegt wird.

Allgemeine Web-Schwachstellen werden anhand von Beispielen erörtert, die sich an den OWASPTop Ten orientieren und verschiedene Injektionsangriffe, Skriptinjektionen, Angriffe auf die Sitzungsverwaltung, unsichere direkte Objektreferenzen, Probleme beim Hochladen von Dateien und viele andere aufzeigen. Die verschiedenen Java- und PHP-spezifischen Sprachprobleme und Probleme, die sich aus der Laufzeitumgebung ergeben, werden gruppiert in die Standard-Schwachstellenarten fehlende oder unsachgemäße Eingabevalidierung, unsachgemäße Verwendung von Sicherheitsfunktionen, fehlerhafte Fehler- und Ausnahmebehandlung, zeit- und zustandsbezogene Probleme, Codequalitätsprobleme und Schwachstellen im Zusammenhang mit mobilem Code vorgestellt.

Die Teilnehmer können die besprochenen APIs, Tools und die Auswirkungen von Konfigurationen selbst ausprobieren, während die Vorstellung der Schwachstellen durch eine Reihe praktischer Übungen unterstützt wird, in denen die Folgen erfolgreicher Angriffe demonstriert werden und gezeigt wird, wie man die Fehler behebt und Techniken zur Schadensbegrenzung anwendet, sowie die Verwendung verschiedener Erweiterungen und Tools vorgestellt wird.

Die Teilnehmer an diesem Kurs werden

• Grundlegende Konzepte der Sicherheit, der IT-Sicherheit und der sicheren Kodierung verstehen
• Sie lernen Web-Schwachstellen jenseits der OWASP Top Ten kennen und wissen, wie sie zu vermeiden sind.
• Erlernen von clientseitigen Schwachstellen und sicheren Programmierpraktiken
• Verschiedene Sicherheitsfunktionen der Java-Entwicklungsumgebung nutzen können
• Praktisches Verständnis der Kryptographie
• Verschiedene Sicherheitsfunktionen von PHP nutzen können
• Verstehen der Sicherheitskonzepte von Webdiensten
• Praktische Kenntnisse in der Verwendung von Sicherheitstools
• Lernen Sie typische Programmierfehler kennen und wie Sie diese vermeiden können
• über aktuelle Schwachstellen in Java und PHP Frameworks und Bibliotheken informiert sein
• Quellen und weiterführende Lektüre zu sicheren Kodierungspraktiken

Zielgruppe

Entwickler

Beschreibung

Die Java-Sprache und die Runtime-Umgebung (JRE) wurden entwickelt, um frei von den meisten problematischen Sicherheitslücken zu sein, die in anderen Sprachen wie C/C++ auftreten. Dennoch sollten Softwareentwickler und Architekten nicht nur wissen, wie man die verschiedenen Sicherheitsfunktionen der Java-Umgebung (positive Sicherheit) verwendet, sondern auch bewusst sein, dass zahlreiche Lücken für die Java-Entwicklung weiterhin relevant sind (negative Sicherheit).

Die Einführung von Sicherheitsdiensten wird mit einer kurzen Übersicht über die Grundlagen der Kryptographie vorbereitet, um eine gemeinsame Grundlage für das Verständnis des Zwecks und der Funktionsweise der anwendbaren Komponenten zu schaffen. Die Verwendung dieser Komponenten wird in mehreren praktischen Übungen präsentiert, bei denen die Teilnehmer die besprochenen APIs selbst ausprobieren können.

Der Kurs geht auch auf die häufigsten und schwerwiegendsten Programmierfehler der Java-Sprache und -Plattform ein, wobei sowohl die typischen Fehler von Java-Entwicklern als auch die sprach- und umgebungsspezifischen Probleme abgedeckt werden. Alle Lücken und die relevanten Angriffe werden durch leicht verständliche Übungen demonstriert, gefolgt von den empfohlenen Codierungsrichtlinien und den möglichen Milderungstechniken.

Teilnehmer dieses Kurses lernen

• Grundlegende Konzepte der Sicherheit, IT-Sicherheit und sicheren Codierung zu verstehen
• Sich Web-Lücken jenseits der OWASP Top Ten anzueignen und erfahren, wie man sie vermeiden kann
• Die verschiedenen Sicherheitsfunktionen der Java-Entwicklungsumgebung zu verwenden
• Eine praktische Verständnis von Kryptographie zu erlangen
• Über typische Programmierfehler und deren Vermeidung zu erfahren
• Auf die neuesten Lücken im Java-Framework aufmerksam gemacht zu werden
• Sich Quellen und weitere Literatur zum Thema sichere Codierung zu beschaffen

Zielgruppe

Entwickler

Beschreibung

Über solide Kenntnisse in der Verwendung von Java-Komponenten hinaus ist es selbst für erfahrene Java-Programmierer unerlässlich, ein tiefes Wissen über webbezogene Schwachstellen sowohl auf der Server- als auch auf der Client-Seite, die verschiedenen Schwachstellen, die für in Java geschriebene Webanwendungen relevant sind, und die Folgen der verschiedenen Risiken zu besitzen.

Allgemeine webbasierte Schwachstellen werden durch die Darstellung der relevanten Angriffe demonstriert, während die empfohlenen Kodierungstechniken und Entschärfungsmethoden im Kontext von Java mit dem wichtigsten Ziel, die damit verbundenen Probleme zu vermeiden, erläutert werden. Darüber hinaus wird ein besonderer Schwerpunkt auf die client-seitige Sicherheit gelegt, wobei Sicherheitsfragen von JavaScript, Ajax und HTML5 behandelt werden.

Der Kurs führt in die Sicherheitskomponenten der Standard Java-Edition ein, der die Grundlagen der Kryptographie vorangestellt werden, um eine gemeinsame Basis für das Verständnis des Zwecks und der Funktionsweise der anwendbaren Komponenten zu schaffen. Die Verwendung aller Komponenten wird anhand praktischer Übungen vorgestellt, bei denen die Teilnehmer die besprochenen APIs und Werkzeuge selbst ausprobieren können.

Schließlich werden die häufigsten und schwerwiegendsten Programmierfehler der Java-Sprache und -Plattform erläutert. Neben den typischen Fehlern, die von Java-Programmierern begangen werden, umfassen die vorgestellten Sicherheitslücken sowohl sprachspezifische Probleme als auch solche, die sich aus der Laufzeitumgebung ergeben. Alle Schwachstellen und die entsprechenden Angriffe werden durch leicht verständliche Übungen demonstriert, gefolgt von den empfohlenen Kodierungsrichtlinien und den möglichen Abhilfemaßnahmen.

Die Teilnehmer an diesem Kurs werden

• Grundlegende Konzepte der Sicherheit, der IT-Sicherheit und der sicheren Kodierung verstehen
• Sie lernen Web-Schwachstellen über die OWASP Top Ten hinaus kennen und wissen, wie sie zu vermeiden sind.
• Sie lernen clientseitige Schwachstellen und sichere Kodierungspraktiken kennen
• Verschiedene Sicherheitsfunktionen der Java-Entwicklungsumgebung nutzen können
• Ein praktisches Verständnis für Kryptographie haben
• Lernen Sie typische Programmierfehler kennen und wie Sie diese vermeiden können
• Informationen über einige aktuelle Sicherheitslücken im Java-Framework erhalten
• Praktische Kenntnisse im Umgang mit Sicherheitstests
• Quellen und weiterführende Lektüre zu sicheren Programmierpraktiken erhalten

Zielgruppe

Entwickler

Teilnehmer, die dieses Seminar in Österreich besuchen, werden

• Grundkonzepte von Sicherheit, IT-Sicherheit und sicheren Codierungspraktiken verstehen
• Websicherheitsanfälligkeiten jenseits der OWASP Top Ten kennenlernen und wissen, wie man sie vermeidet
• Klientside-Anfälligkeiten und sichere Kodierungspraktiken lernen
• Verschiedene Sicherheitsfunktionen des Java-Entwicklungsumgebung nutzen lernen
• Ein praktisches Verständnis von Kryptographie erlangen
• Sicherheitskonzepte von Webdiensten verstehen
• Sicherheitslösungen von Java EE verstehen
• Typische Programmierfehler und wie man sie vermeidet kennenlernen
• Auf aktuelle Sicherheitsanfälligkeiten im Java-Framework aufgeklärt werden
• Praktisches Wissen in der Nutzung von Sicherheitstestwerkzeugen erwerben
• Quellen und weiterführende Lektüre zu sicheren Codierungspraktiken erhalten

Eine Reihe von Programmiersprachen steht heute zur Verfügung, um Code in .NET- und ASP.NET-Frameworks zu kompilieren. Die Umgebung bietet leistungsstarke Möglichkeiten für die Sicherheitsentwicklung, aber Entwickler sollten wissen, wie sie architektur- und codierungstechnische Programmiermethoden anwenden, um die gewünschte Sicherheitsfunktionalität zu implementieren und Schwachstellen zu vermeiden oder deren Ausnutzung zu begrenzen.

Das Ziel dieses Kurses ist es, Entwickler durch zahlreiche praktische Übungen beizubringen, wie man unvertrauten Code daran hindert, privilegierte Aktionen durchzuführen, Ressourcen durch starke Authentifizierung und Autorisierung zu schützen, Remote-Prozeduren aufrufen, Sitzungen verwalten, verschiedene Implementierungen für bestimmte Funktionalitäten einführen kann und vieles mehr.

Die Einführung verschiedener Schwachstellen beginnt mit der Vorstellung typischer Programmierprobleme, die beim Einsatz von .NET auftreten können. Die Diskussion über die Schwachstellen von ASP.NET befasst sich auch mit verschiedenen Umgebungseinstellungen und deren Auswirkungen. Schließlich thematisiert das Kapitel zu ASP.NET-spezifischen Schwachstellen nicht nur allgemeine Herausforderungen der Webanwendungssicherheit, sondern auch besondere Probleme und Angriffsmethoden wie Angriffe auf die ViewState oder String-Terminierungsangriffe.

Teilnehmer dieses Kurses werden

• Grundlegende Konzepte der Sicherheit, IT-Sicherheit und sicheren Codierungen verstehen
• Web-Schwachstellen jenseits des OWASP Top Ten kennenlernen und lernen, wie man sie vermeidet
• Erfahren, wie man verschiedene Sicherheitsfunktionen der .NET-Entwicklungsumgebung nutzt
• Praktisches Wissen in der Nutzung von Sicherheitstesttools erlangen
• Erfahren, welche typischen Programmierfehler auftreten und wie man sie vermeidet
• Aktuelle Schwachstellen in .NET und ASP.NET kennenlernen
• Quellen und weitere Leseempfehlungen zur sicheren Codierung erhalten

Zielgruppe

Entwickler

Dieses Kurs gibt eine Einführung in grundlegende Sicherheitskonzepte, bietet einen Überblick über die Natur von Schwachstellen unabhängig von der verwendeten Programmiersprache und Plattform sowie erklärt, wie man die Risiken handhaben kann, die sich im Zusammenhang mit der Software-Sicherheit in den verschiedenen Phasen des Software-Entwicklungsprozesses ergeben. Ohne tiefgreifende technische Details betont es einige der interessantesten und schmerzhaftesten Schwachstellen in diversen Softwareentwicklungstechnologien und stellt die Herausforderungen der Sicherheitstests vor, einschließlich einiger Techniken und Werkzeuge, mit denen man bestehende Probleme im eigenen Code finden kann.

Teilnehmer dieses Kurses werden

• Grundlagen der Sicherheit, IT-Sicherheit und sicheren Codierens verstehen
• Web-Schwachstellen sowohl auf Server- als auch Clientseitig kennen
• Die schwerwiegenden Konsequenzen von unsicheren Pufferverwaltung realisieren
• Über einige kürzlich entdeckte Schwachstellen in Entwicklungsumgebungen und Frameworks informiert sein
• Typische Codierungsfehler verstehen und wie man sie vermeiden kann
• Sicherheitstests-Methoden und -Ansätze verstehen

Zielgruppe

Manager

Der Kurs vermittelt PHP-Entwicklern wesentliche Fähigkeiten, die sie benötigen, um ihre Anwendungen gegen aktuelle Angriffe über das Internet zu schützen. Web-Schwachstellen werden anhand von PHP-basierten Beispielen erörtert, die über die OWASP-Top Ten hinausgehen und verschiedene Injektionsangriffe, Skriptinjektionen, Angriffe auf die Sitzungsbehandlung von PHP, unsichere direkte Objektreferenzen, Probleme beim Hochladen von Dateien und viele andere behandeln. Die PHP-bezogenen Schwachstellen werden in die Standard-Schwachstellenarten fehlende oder unsachgemäße Eingabevalidierung, falsche Fehler- und Ausnahmebehandlung, unsachgemäße Verwendung von Sicherheitsmerkmalen und zeit- und zustandsbezogene Probleme eingeteilt. Für letztere werden Angriffe wie die open_basedir-Umgehung, Denial-of-Service durch Magic Float oder der Hash-Table-Kollisionsangriff diskutiert. In allen Fällen werden die Teilnehmer mit den wichtigsten Techniken und Funktionen vertraut gemacht, die zur Entschärfung der genannten Risiken eingesetzt werden können.

Ein besonderer Schwerpunkt liegt auf der Client-seitigen Sicherheit, wobei die Sicherheitsprobleme von JavaScript, Ajax und HTML5 behandelt werden. Eine Reihe von sicherheitsrelevanten Erweiterungen zu PHP werden vorgestellt, wie z.B. hash, mcrypt und OpenSSL für die Kryptographie, oder Ctype, ext/filter und HTML Purifier für die Eingabevalidierung. Die besten Härtungspraktiken werden im Zusammenhang mit der PHP-Konfiguration (Einstellung der php.ini), Apache und dem Server im Allgemeinen gegeben. Schließlich wird ein Überblick über verschiedene Sicherheitstests und -techniken gegeben, die Entwickler und Tester verwenden können, darunter Sicherheitsscanner, Penetrationstests und Exploit-Packs, Sniffer, Proxy-Server, Fuzzing-Tools und statische Quellcode-Analysatoren.

Sowohl die Einführung in die Schwachstellen als auch die Konfigurationspraktiken werden durch eine Reihe praktischer Übungen unterstützt, die die Folgen erfolgreicher Angriffe demonstrieren, die Anwendung von Abhilfetechniken zeigen und die Verwendung verschiedener Erweiterungen und Werkzeuge vorstellen.

Die Teilnehmer an diesem Kurs werden

• Grundlegende Konzepte der Sicherheit, der IT-Sicherheit und der sicheren Kodierung verstehen
• Web-Schwachstellen jenseits der OWASP Top Ten kennen und wissen, wie man sie vermeidet
• Sie lernen clientseitige Schwachstellen und sichere Programmierpraktiken kennen
• ein praktisches Verständnis von Kryptographie haben
• Lernen Sie, verschiedene Sicherheitsfunktionen von PHP zu nutzen
• Lernen Sie typische Programmierfehler kennen und wie Sie diese vermeiden können
• Über aktuelle Schwachstellen des PHP-Frameworks informiert sein
• Praktische Kenntnisse in der Verwendung von Sicherheitstools
• Quellen und weiterführende Lektüre zu sicheren Programmierpraktiken

Zielgruppe

Entwickler

Das kombinierte SDL-Kerntraining bietet einen Einblick in die sichere Softwareentwicklung, -design und -testing durch Microsoft Secure Development Lifecycle (SDL). Es gibt eine Übersicht auf Niveau 100 über die grundlegenden Bausteine des SDL, gefolgt von Design-Techniken zur Erkennung und Behebung von Schwachstellen in frühen Phasen des Entwicklungsprozesses.

Im Bereich der Entwicklung bietet das Training eine Übersicht über die typischen sicherheitsrelevanten Programmierfehler sowohl bei verwaltetem als auch bei nativem Code. Angriffsmethoden werden für die besprochenen Schwachstellen präsentiert, zusammen mit den zugehörigen Abwehrtechniken, alles erklärt durch eine Reihe von praktischen Übungen, die den Teilnehmern lebendiges Hacken ermöglichen. Eine Einführung in verschiedene Sicherheitstests wird durch die Demonstration der Effektivität verschiedener Testtools gefolgt. Die Teilnehmer können das Funktionieren dieser Tools durch eine Reihe von praktischen Übungen verstehen, indem sie die bereits besprochenen anfällig Code mit den Tools bearbeiten.

Teilnehmer dieses Kurses werden

Grundlegende Konzepte der Sicherheit, IT-Sicherheit und sicheren Codierens verstehen

Die wesentlichen Schritte des Microsoft Secure Development Lifecycle (SDL) kennenlernen

Sichere Design- und Entwicklungspraktiken erlernen

Sicherheitsimplementierungsprinzipien verstehen

Die Methodologie des Sicherheitstests verstehen

• Quellen und weitere Lektüren zu sicheren Codierungspraktiken erhalten

Zielgruppe

Entwickler, Manager

Nachdem sich die Teilnehmer mit den Schwachstellen und den Angriffsmethoden vertraut gemacht haben, lernen sie den allgemeinen Ansatz und die Methodik für Sicherheitstests sowie die Techniken kennen, die zur Aufdeckung bestimmter Schwachstellen eingesetzt werden können. Sicherheitstests sollten mit dem Sammeln von Informationen über das System (ToC, d.h. Target of Evaluation) beginnen, dann sollten durch eine gründliche Bedrohungsmodellierung alle Bedrohungen aufgedeckt und bewertet werden, um zu dem am besten geeigneten, auf der Risikoanalyse basierenden Testplan zu gelangen.

Sicherheitsevaluierungen können in verschiedenen Schritten des SDLC stattfinden, und so besprechen wir die Entwurfsprüfung, die Codeprüfung, die Erkundung und das Sammeln von Informationen über das System, das Testen der Implementierung und das Testen und Härten der Umgebung für den sicheren Einsatz. Viele Sicherheitstesttechniken werden im Detail vorgestellt, wie z.B. Taint-Analyse und heuristikbasierte Codeüberprüfung, statische Codeanalyse, dynamische Web-Schwachstellenprüfung oder Fuzzing. Es werden verschiedene Arten von Werkzeugen vorgestellt, die zur Automatisierung der Sicherheitsevaluierung von Softwareprodukten eingesetzt werden können. Dies wird auch durch eine Reihe von Übungen unterstützt, bei denen wir diese Werkzeuge zur Analyse des bereits besprochenen verwundbaren Codes einsetzen. Viele reale Fallstudien unterstützen das bessere Verständnis verschiedener Schwachstellen.

Dieser Kurs bereitet Tester und QA-Mitarbeiter darauf vor, Sicherheitstests adäquat zu planen und präzise auszuführen, die am besten geeigneten Tools und Techniken auszuwählen und einzusetzen, um auch versteckte Sicherheitslücken zu finden, und vermittelt so wesentliche praktische Fähigkeiten, die am nächsten Arbeitstag angewendet werden können.

Die Teilnehmer an diesem Kurs werden

• Grundlegende Konzepte der Sicherheit, der IT-Sicherheit und der sicheren Kodierung verstehen
• lernen Web-Schwachstellen über die OWASP Top Ten hinaus kennen und wissen, wie man sie vermeidet
• Sie lernen clientseitige Schwachstellen und sichere Kodierungspraktiken kennen
• Verstehen von Sicherheitstestansätzen und -methodiken
• Praktische Kenntnisse in der Anwendung von Sicherheitstesttechniken und -tools
• Quellen und weiterführende Lektüre zu sicheren Programmierpraktiken

Zielgruppe

Entwickler, Prüfer

Die Schutz von Webanwendungen erfordert gut vorbereitete Sicherheitsexperten, die stets über aktuelle Angriffsmethoden und Trends informiert sind. Es gibt eine Vielzahl an Technologien und Umgebungen, die die komfortable Entwicklung von Webanwendungen ermöglichen. Man sollte nicht nur bewusst sein, welche Sicherheitsfragen für diese Plattformen relevant sind, sondern auch alle allgemeinen Schwachstellen kennen, die unabhängig von den verwendeten EntwicklungsTools gelten.

Der Kurs gibt einen Überblick über die anwendbaren Sicherheitslösungen in Webanwendungen mit besonderem Fokus auf das Verständnis der wichtigsten kryptografischen Lösungen. Die verschiedenen Schwachstellen von Webanwendungen werden sowohl auf der Server- (gemäß OWASP Top Ten) als auch auf der Client-Seite präsentiert, durch relevante Angriffe gezeigt und mit den empfohlenen Codierungs-Techniken und Milderungsmethoden zur Vermeidung dieser Probleme abgeschlossen. Das Thema sicheres Programmieren wird abgerundet durch eine Diskussion typischer sicherheitsrelevanter Programmierfehler im Bereich der Eingabevalidierung, der fehlerhaften Nutzung von Sicherheitsfunktionen und der Codequalität.

Das Testen spielt eine sehr wichtige Rolle bei der Gewährleistung von Sicherheit und Stabilität von Webanwendungen. Verschiedene Ansätze – vom hohen Level Auditing über Penetrationstests bis hin zu ethischem Hacken – können angewendet werden, um Schwachstellen unterschiedlicher Art zu finden. Wenn man jedoch über die leicht auffindbaren Schwachstellen hinausgehen möchte, sollte das Sicherheitstesten gut geplant und ordnungsgemäß durchgeführt werden. Denken Sie daran: Sicherheitstester sollten idealerweise alle Fehler finden, um ein System zu schützen, während es für Angreifer ausreicht, eine ausnutzbare Schwachstelle zu finden, um in das System einzudringen.

Praktische Übungen helfen dabei, die Schwachstellen von Webanwendungen, Programmierfehler und insbesondere die Milderungstechniken zu verstehen. Zusammen mit praktischen Versuchen verschiedener Testtools wie Sicherheitsscanner, Sniffer, Proxy-Server, Fuzzing-Tools bis hin zu statischen Quellcodeanalysatoren vermittelt dieser Kurs die essentiellen praktischen Kenntnisse, die bereits am nächsten Tag auf dem Arbeitsplatz angewendet werden können.

Teilnehmer dieses Kurses werden

• Grundlegende Konzepte von Sicherheit, IT-Sicherheit und sicherem Programmieren verstehen
• Schutzbedarf von Webanwendungen über OWASP Top Ten hinaus kennen und lernen, wie man sie vermeiden kann
• Client-Seiten Schwachstellen und sichere Codierungspraktiken kennenlernen
• Einen praktischen Überblick über Kryptografie erhalten
• Sicherheitstestsansätze und -methoden verstehen
• Praktische Kenntnisse im Umgang mit Sicherheitstesttechniken und -tools erlangen
• Auf den neuesten Stand gebracht werden, was aktuelle Schwachstellen in verschiedenen Plattformen, Frameworks und Bibliotheken angeht
• Quellen und Weiterleitungen zu sicheren Codierungspraktiken erhalten

Zielgruppe

Entwickler, Tester

Dieser Kurs wird den Teilnehmern helfen, ihre eigenen Systeme zu scannen, zu testen, zu hacken und zu sichern. Sie erhalten fundierte Kenntnisse und praktische Erfahrungen mit den aktuellen wesentlichen Sicherheitssystemen. Die Teilnehmer erfahren, wie Perimeter-Verteidigungssysteme funktionieren und werden dann dazu angeleitet, ihre eigenen Netzwerke zu scannen und anzugreifen, wobei kein echtes Netzwerk beschädigt wird. Die Teilnehmer lernen dann, wie Eindringlinge ihre Privilegien ausweiten und welche Schritte unternommen werden können, um ein System zu sichern, Intrusion Detection, Policy Creation, Social Engineering, DDoS-Attacken, Buffer Overflows und Virus Creation.

In diesem instruktionsgeführten, live-Kurs in Österreich lernen die Teilnehmer, wie man eine angemessene Sicherheitsstrategie entwickelt, um der DevOps-Sicherheits Herausforderung zu begegnen.

Diese von einem Ausbilder geleitete Live-Schulung in Österreich führt in die Systemarchitekturen, Betriebssysteme, Netzwerke, Speicher und kryptografische Fragen ein, die bei der Entwicklung sicherer eingebetteter Systeme berücksichtigt werden sollten.

Am Ende dieses Kurses werden die Teilnehmer ein solides Verständnis der Sicherheitsgrundsätze, -probleme und -technologien haben. Noch wichtiger ist, dass die Teilnehmer mit den Techniken ausgestattet werden, die für die Entwicklung sicherer eingebetteter Software erforderlich sind.

Dieses von einem Lehrer geleitete Live-Training in Österreich (online oder vor Ort) richtet sich an Sicherheitsingenieure und Systemadministratoren, die die fortschrittlichen sicherheitsorientierten Netzwerksysteme von FortiGate NGFW nutzen möchten, um ihr Unternehmen vor internen und externen Bedrohungen zu schützen.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Installation und Konfiguration des bevorzugten FortiGate NGFW Software- und Hardwaremodells.
• Betreiben und nutzen Sie FortiGate NGFW, um die Effizienz von Systemadministrationsaufgaben zu verbessern.
• Mit Hilfe von FortiGate Funktionen verschiedene Formen externer und interner Bedrohungen bewältigen.
• Integrieren Sie die FortiGate-Sicherheitsstruktur in die gesamte IT-Infrastruktur, um schnellen automatisierten Schutz zu bieten.
• Langfristigen Schutz vor Angriffen durch unabhängige und kontinuierliche FortiGate-Bedrohungsdaten gewährleisten.
• Beseitigen Sie die häufigsten Fehler bei der Einrichtung von Firewall-Systemen, die für FortiGate NGFWs relevant sind.
• Implementieren Sie Fortinet-Sicherheitslösungen in andere Unternehmensanwendungen.

Zielpublikum:

Dieser Kurs richtet sich an Personen, die an einem Verständnis der Informationssicherheit interessiert sind und mögliche Karrierewege in diesem Bereich erkunden möchten. Er ist für Personen mit unterschiedlichem Hintergrund geeignet, auch für solche mit begrenzten technischen Vorkenntnissen.

Ziele des Kurses:

Die Teilnehmer sollen:

• Ein umfassendes Verständnis der Konzepte und Grundsätze der Informationssicherheit erlangen.
• in der Lage sein, die wichtigsten Bedrohungen und Schwachstellen zu erkennen.
• in der Lage sein, verschiedene Karriereoptionen und Spezialisierungen innerhalb der Informationssicherheit zu erkunden.
• eine Grundlage für das weitere Lernen und Erforschen des Fachgebiets entwickeln.

Format des Kurses:

• Interaktive Vorlesung und Gruppendiskussionen.
• Praktische Übungen und Feedback-Sitzungen.
• Die Teilnehmer sind aufgefordert, Fragen mitzubringen und sich aktiv an den Diskussionen zu beteiligen.

Das Programm ist flexibel und kann je nach Zeitaufwand und Interesse der Teilnehmer angepasst werden. Maßgeschneiderte Versionen können interaktive Elemente wie Quiz, Umfragen und Gruppendiskussionen enthalten.

Der Kurs stellt Ressourcen und Informationen über Weiterbildungsmöglichkeiten, Berufsverbände und Karrieremöglichkeiten zur Verfügung.

Optionen zur Kursanpassung

• Wenn Sie eine maßgeschneiderte Schulung für diesen Kurs wünschen, nehmen Sie bitte Kontakt mit uns auf, um dies zu vereinbaren.

In dieser von einem Trainer geleiteten Live-Schulung in Österreich werden die Teilnehmer Internet of Things (IoT) Architekturen verstehen und die verschiedenen IoT-Sicherheitslösungen für ihr Unternehmen kennenlernen.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• IoT-Architekturen zu verstehen.
• Aufkommende IoT-Sicherheitsbedrohungen und -lösungen zu verstehen.
• Technologien für IoT-Sicherheit in ihrer Organisation zu implementieren.

In dieser von einem Ausbilder geleiteten Live-Schulung in Österreich lernen die Teilnehmer die verschiedenen Aspekte von NB-IoT (auch bekannt als LTE Cat NB1) kennen, während sie eine auf NB-IoT basierende Beispielanwendung entwickeln und einsetzen.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Die verschiedenen Komponenten von NB-IoT zu identifizieren und zu verstehen, wie sie zusammen ein Ökosystem bilden.
• die in NB-IoT-Geräte eingebauten Sicherheitsfunktionen zu verstehen und zu erklären.
• eine einfache Anwendung zur Verfolgung von NB-IoT-Geräten zu entwickeln.

Dieses von einem Lehrer geleitete Live-Training in Österreich (online oder vor Ort) richtet sich an Softwaretester, die das Netzwerk ihrer Organisation mit Nmap schützen möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Einrichten der erforderlichen Testumgebung für die Nutzung von Nmap.
• Netzwerksysteme auf Sicherheitsschwachstellen scannen.
• Aktive und verwundbare Hosts aufspüren.

Dieser Kurs wird den Teilnehmern helfen, ihre eigenen Systeme zu scannen, zu testen, zu hacken und zu sichern. Sie erlangen vertiefte Kenntnisse und praktische Erfahrungen mit den wichtigsten aktuellen Sicherheitssystemen. Die Teilnehmer lernen, wie Perimeter-Verteidigungssysteme funktionieren, und werden dann dazu angeleitet, ihre eigenen Netzwerke zu scannen und anzugreifen, wobei kein echtes Netzwerk beschädigt wird. Die Teilnehmer lernen dann, wie Eindringlinge ihre Privilegien ausweiten und welche Schritte unternommen werden können, um ein System zu sichern, Intrusion Detection, Policy Creation, Social Engineering, DDoS-Attacken, Buffer Overflows und Virus Creation.

OpenVAS ist ein fortschrittliches Open-Source-Framework, das aus mehreren Diensten und Tools zum Scannen und Verwalten von Sicherheitslücken im Netzwerk besteht.

In dieser von einem Trainer geleiteten Live-Schulung lernen die Teilnehmer, wie sie OpenVAS für das Scannen von Sicherheitslücken im Netzwerk verwenden.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Installation und Konfiguration von OpenVAS
• die grundlegenden Funktionen und Komponenten von OpenVAS kennenlernen
• Scans von Sicherheitslücken im Netzwerk mit OpenVAS zu konfigurieren und zu implementieren
• Scanergebnisse von OpenVAS überprüfen und interpretieren

Zielgruppe

• Netzwerktechniker
• Netzwerkadministratoren

Format des Kurses

• Teilweise Vorlesung, teilweise Diskussion, Übungen und umfangreiche praktische Übungen

Hinweis

• Wenn Sie eine maßgeschneiderte Schulung für diesen Kurs wünschen, nehmen Sie bitte Kontakt mit uns auf, um dies zu vereinbaren.

Diese von einem Trainer geleitete Live-Schulung in Österreich (online oder vor Ort) richtet sich an Entwickler, die das Eindringen von Malware mit Palo Alto Networks verhindern möchten.

Am Ende dieser Schulung werden die Teilnehmer in der Lage sein:

• Die notwendige Entwicklungsumgebung einzurichten, um mit der Entwicklung von Firewalls zu beginnen.
• Eine Palo Alto-Firewall in einem Cloud-Server einzurichten.
• Den Paketfluss durch Palo Alto Firewalls zu verwalten.
• QoS-Klassifizierungen und -Typen zu interpretieren.

Ein öffentlicher Schlüssel und ein privater Schlüssel bilden die Grundlage der (asymmetrischen) Public-Key-Kryptographie, die eine sichere Kommunikation und einen sicheren Informationsaustausch über Computernetze ermöglicht. Die Kombination beider Schlüssel ermöglicht es, die übertragenen Daten zu sichern, ihre Vertraulichkeit zu wahren und die Authentizität digitaler Signaturen zu gewährleisten. Ein öffentlicher und ein privater Schlüssel bilden die Grundlage der (asymmetrischen) Kryptographie mit öffentlichem Schlüssel, die eine sichere Kommunikation und einen sicheren Informationsaustausch über Computernetzwerke ermöglicht. Die Kombination beider Schlüssel ermöglicht es, die übertragenen Daten zu sichern, ihre Vertraulichkeit zu wahren und die Authentizität digitaler Signaturen zu gewährleisten.

Dieses von einem Dozenten geführte Live-Training in Österreich (online oder vor Ort) richtet sich an SysAdmins, Systemingenieure, Sicherheitsarchitekten und Sicherheitsanalysten, die lernen möchten, PowerShell-Skripte und -Befehle zu schreiben, auszuführen und bereitzustellen, um die Windows-Sicherheitsverwaltung in ihrer Organisation zu automatisieren.

Am Ende dieses Trainings werden die Teilnehmer in der Lage sein:

• PowerShell-Befehle schreiben und ausführen, um Windows-Sicherheitsaufgaben zu erleichtern.
• PowerShell für die Remote-Ausführung von Befehlen verwenden, um Skripte auf Tausenden von Systemen in der ganzen Organisation auszuführen.
• Windows Server und Windows-Firewall konfigurieren und verhärtet, um Systeme vor Schadsoftware und Angriffen zu schützen.
• Zertifikate und Authentifizierung verwalten, um den Zugriff und die Aktivität der Benutzer zu kontrollieren.

Dieser Kurs in Österreich zielt darauf ab, folgendes zu unterstützen:

1. Hilfe für Entwickler, die Techniken des Schreibens sicherem Code zu meistern
2. Hilfe für Software-Testpersonen, um vor der Veröffentlichung in die Produktionsumgebung die Sicherheit der Anwendung zu testen
3. Hilfe für Software-Architekten, um die Risiken umliegende Anwendungen zu verstehen
4. Hilfe für Teamleiter, um die Sicherheitsbaselines für Entwickler festzulegen
5. Hilfe für Webmasters, um Server so einzurichten, dass Misskonfigurationen vermieden werden

Dieser Kurs behandelt die Konzepte und Prinzipien des sicheren Codierens mit Java unter Verwendung der OWASP-Methodologie für Tests. Das Open Web Application Security Project (OWASP) ist eine Online-Gemeinschaft, die frei verfügbare Artikel, Methodologien, Dokumentationen, Tools und Technologien im Bereich der Webanwendungssicherheit erstellt.

Dieser Kurs behandelt die Konzepte und Prinzipien sicheren Programmierens mit ASP.net im Rahmen der OWASP-Methode (Open Web Application Security Project) zur Sicherheitstests. OWASP ist eine Online-Community, die frei verfügbar sind Artikel, Methoden, Dokumentationen, Tools und Technologien im Bereich der Webanwendungssicherheit erstellt.

Dieser Kurs erforscht die Sicherheitsfunktionen des .NET Frameworks und erklärt, wie man Webanwendungen sichert.   
    
    
    
    
    

Dieser Kurs vermittelt die technischen Fähigkeiten zur Implementierung, Überwachung und Verwaltung der IT-Infrastruktur unter Anwendung von Richtlinien und Verfahren zur Informationssicherheit. Und wie man die Vertraulichkeit, Integrität und Verfügbarkeit von Daten schützt.