Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Kursplan
Innledning
IT-sikkerhet og Secure Coding
- Oversikt over sikkerhetsmål (CIA)
- Innføring i sikker softwareutvikling
- Vanlige misforståelser om sikkerhet i koding
Network Security
- OSI-modellen og nettverksutsetteringer
- Vanlige angrep (DoS, spoofing, MITM, sesjonshjækking)
- Nettverkssikkerhetsforvaltninger og beste praksis
Praktisk Cryptografikk
- Symmetrisk kryptering (AES, DES)
- Asymmetrisk kryptering (RSA, ECC)
- Hasing og integritetssjekk (SHA-familien)
- Nøkkeltjeneste og offentlig nøkkelinfrastruktur (PKI)
Sikkerhetsprotokoller
- Innføring i kryptografiske protokoller
- IPSEC: arkitektur, modus og bruksområder
- SSL/TLS: håndshakeprosess og sikker kommunikasjon
- Vanlige feil ved bruk av protokoller og feilkonfigurasjoner
Cryptografiske utsatteheter
- Protokollspesifikke angrep: BEAST, CRIME, POODLE, FREAK, Logjam
- Fyllpaddeangrep (padding oracle attacks)
- Tidsangrep (f.eks., RSA-tidsangrep)
- Praktiske reduksjon av risiko og sikre bruksmønstre
Vitneskapsressurser
- Sikker kodestandarder (f.eks., OWASP, CERT)
- Riktlinjer og verktøy for utsattehetstesting
- Kontinuerlig læring og fellesskapsressurser
Oppsummering og neste trinn
Krav
- Grunnleggende forståelse av programvareutviklingsprincipper
- Kennergrund til nettverksbasister og OSI-modellen
- Noen erfaring med applikasjonsutvikling eller systemarkitektur
Målgruppe
- Utviklere
- Programvarearkitekter
- Sikkerhetsingeniører
- IT-ansatte som er interressert i sikre applikasjoner og nettverkskommunikasjon
14 timer
Testimonials (1)
Treneren hadde utmerket kunnskap om fortigate og leverte innholdet veldig bra. Tusen takk til Soroush.
Colin Donohue - Technological University of the Shannon: Midlands Midwest
Kurs - FortiGate 7.4 Administration
Machine Translated
