IT-kurs
Sikkerhetskurs for IT
Websikkerhet
Du har valgt: Oslo
Nullstill
Filter
Ferdig

-

4 treff ( i Oslo ) i Websikkerhet
 

5 dager 25 000 kr
Denne MasterClassen består av to MasterClasser - ved å bestille og gjennomføre begge samtidig får du en redusert pris. [+]
MasterClass: Hacking Windows Infrastructure, 2 dagerIn this workshop you will investigate the critical tasks for a high-quality penetration test. Well look at the most efficient ways to map a network and discover target systems and services. Once the systems are discovered, we will search for vulnerabilities and reduce false positives with manual vulnerability verification. At the end we will look at exploitation techniques, including the use of the authored and commercial tools. In the attack summary we will always go through the securing techniques. MasterClass: Securing Windows Infrastructure, 3 dagerThis is a deep dive course on infrastructure services security. It is a must-go for enterprise administrators, security officers and architects.  Delivered by one of the best people in the market in the security field – with practical knowledge from tons of successful projects, many years of real-world experience, great teaching skills and no mercy for misconfigurations or insecure solutions. The course has a form of intense workshop! [-]
Les mer
Oslo 2 dager 15 200 kr
07 Nov
Kurset gir en god introduksjon til sikker utviklingsmetodikk, som gjør deg bedre i stand til å  vurdere informasjonssikkerheten i applikasjonen. Kurset avsluttes med ... [+]
Kurset gir deg:   Innsikt i de ulike sikkerhetsutfordringene, og de mest vanlige og alvorlige sårbarhetene en webapplikasjon kan ha.   Forståelse av hvorfor disse feilene oppstår, hvordan man oppdager dem og hvordan man skal beskytte seg.   Oppgaver hvor en selv angripe en web-basert nettbutikk i et Lab-miljø, og lære hvordan du skal se etter sårbarheter som SQL-Injection, Cross-Site Scripting (XSS), autorisasjonsfeil med flere.   Gjennomføring Kurset er basert på forelesninger og ulike øvelser. Det legges vekt på aktiv deltagelse. Egen bærbar PC må tas med på kurset. Kravene til Laptop ‘en er at den har mulighet for å benytte Wi-Fi og har en ethernet tilkobling slik at man kan koble seg til vårt web-baserte testsystem og internett. Datamaskinene trenger en nyere versjon av Java for å kunne kjøre BurpSuite (portswigger.net/) og Mozilla Firefox installert. En liste med anbefalte plugins til Mozilla Firefox vil bli gitt til kursdeltakeren i forkant av kurset.t for å kunne benyttes i kurset.   Kursholder:Kursholder er rådgiver hos Watchcom og arbeider daglig med temaene det undervises i, noe som gjør kurset dagsaktuelt med god forankring i virkeligheten. Kurset holdes på norsk.   Workshop inkludert i kursavgiften:Etter endt kurs tilbys en halvdags workshop- som er inkludert i kursavgiften.  Workshopen vil ledes av en av Watchcoms sikkerhetsrådgivere, som vil hjelpe en i gang med å bruke ny kunnskap i praksis. Rådgiveren vil på så måte kunne fungere som deltakerens mentor etter kurset. Dette gir kursdeltakerne stor verdi, i form av å få en personlig mentor og spesialist innenfor informasjonssikkerhet som bistår etter endt kurs.       [-]
Les mer
2 dager 12 500 kr
Kursinnhold Formålet med kurset er å belyse de mest populære angrepene mot we... [+]
Kursinnhold Formålet med kurset er å belyse de mest populære angrepene mot webapplikasjoner og hvordan man kan beskytte seg mot disse. Dette er et praktisk kurs med hovedvekt på eksempler og øvelser, hvor deltakerene vil få opplæring i en rekke ulike angrepsteknikker. Angrepene gjennomføres i kontrollerte omgivelser mot systemer som er tilpasset undervisningsformål. VarighetKurset undervises over to dager fra kl. 09:00-16:00. Lunsjpause mellom kl 12:00 og 13:00. InnholdKurset er fordelt på 12 undervisningssegmenter, og er en blanding av plenumsforelesninger og praktiske øvelser. Summarisk oversikt: Kursdag 11. Introduksjon: webapplikasjoner og sikkerhet2. Angriperens framgangsmÎte og metode for testing3. Angrepssegment 1: triksing med parametre, URL-hacking og tilgangskontroll4. Hacker- og testverktøy, samt oppgaver angrepssegment 15. Angrepssegment 2: cross-site scripting (XSS)6. Oppgaver angrepssegment 2 og forsvarsmekanismer mot XSS Kursdag 21.  Angrepssegment 3: Kodeinjeksjon2.  Autentisering og sesjonshÎndtering3.  Angrepssegment 4: Cross-site request forgery (CSRF)4.  Oppgaver angrepssegment 3 og beskyttelse mot kodeinjeksjon5.  Oppgaver angrepssegment 4 og beskyttelse mot CSRF6.  Oppsummering og oppgaver fra alle angrepssegmenter ForkunnskaperBakgrunn innen webprogrammering. InstruktørerLars Hopland Nestås, Lars-Helge Netland, Yngve Espelid. [-]
Les mer
Oslo 2 dager 13 900 kr
03 Aug
21 Sep
30 Nov
The web is a great software delivery platform, making your software available to users around the world with zero installation and easily deployed updates. [+]
The web is a great software delivery platform, making your software available to users around the world with zero installation and easily deployed updates. Unfortunately, it also exposes you to an army of adversaries - some human, some bot - who have darker goals: to cause loss to your data or reputation, subvert your resources for their own gain or attack your user base. This course helps you to develop a security-oriented mindset. It explores the way the web works, so you have a way to understand how various vulnerabilities arise. Then, with those foundations laid, it covers a range of common and less common vulnerabilities, how an attack based on them would be constructed, and how you can recognize and defend against them.   Day 1Module 1: Developing a security-oriented mindset The economics of security Attack vectors: technical, social, physical Security in depth The issues with security by obscurity Positive vs negative validation Module 2: Analysing HTTP request/response Understanding the HTTP protocol Using a HTTP analyser Request header content Response header content GET vs POST and the implications Assembling and making custom fake requests Tracing an AJAX application's HTTP flow Module 3: Injection vulnerabilities Concept and overall defense strategy SQL injection Path injection HTTP header injection Mail header injection XPATH injection Regex injection Module 4: Attacks from the client side Cross site scripting (XSS) Cross site request forgery (CSRF)   Day 2 Module 5: Authentication and authorization issues Comparing password protection Securing password storage Handling password changes and resets securely Session poisoning and session stealing Direct object reference vulnerabilities Securing static objects Securing AJAX Module 6: Exploiting trust relationships Social engineering basics Phishing Unvalidated re-directs and forwards Weaknesses due to faked referrers Dangers related to shared hosting and shared domains Unicode homograph related issues Module 7: Information leakage The dangers of bad error handling Managing risks in open APIs Timing attacks Module 8: Denial of Service attacks How DoS attacks arise DoS vs DDoS XML poisoning attacks Regex backtracking blow-up attacks   Les mer om Glasspaper as Les mer om kurset: Web Security for Developers [-]
Les mer

Lukk Denne siden benytter seg av informasjonskapsler (cookies).
Du kan fortsette å bruke siden som vanlig hvis du godtar dette. Les mer om bruk av informasjonskapsler i vår personvernerklæring.
;