Cursos de Secure by Design

Descripción:

Esta clase está destinada a la preparación de exámenes básicos intensos y duros para el Examen de Certificado de Sistemas de Información de ISACA (CRISC). Los cinco (5) dominios del programa de ISACA en CRISC serán cubiertos con un gran enfoque en el examen. También se proporcionarán los suplementos al Manual oficial de revisión ISACA CIRSC y preguntas, respuestas y explicaciones, (Q, A y E) al asistir. El Q, A & E es excepcional para ayudar a los delegados a entender el estilo ISACA de preguntas, el tipo de respuestas que ISACA está buscando y ayuda a la rápida asimilación de memoria del material.

Las habilidades y prácticas técnicas que ISACA promueve y evalúa dentro de la certificación CRISC son los pilares del éxito en el campo. Poseer la certificación CRISC demuestra su habilidad dentro de la profesión. Con una creciente demanda de profesionales con experiencia en riesgo y control, el CRISC de ISACA se ha posicionado como el programa de certificación preferido por individuos y empresas de todo el mundo. La certificación CRISC significa el compromiso de servir a una empresa y la profesión elegida con distinción.

Objetivos:

• Para ayudarle a pasar el examen CRISC por primera vez
• Poseer esta certificación significará su compromiso de servir a una empresa con distinción
• La creciente demanda de profesionales con habilidades de riesgo y control permitirá a los titulares de esta certificación dominar mejor
• Posiciones y salario

Aprenderás:

• Ayudar a las empresas a lograr los objetivos de negocio mediante el diseño, la implementación, el monitoreo y el mantenimiento de riesgos,
• Eficientes y eficaces.
• Las habilidades y prácticas técnicas que CRISC promueve, éstas son las bases para el éxito en el campo

Esta capacitación en vivo dirigida por un instructor en Chile (en línea o en el sitio) está dirigida a ingenieros de seguridad que desean utilizar IBM Qradar SIEM para abordar casos de uso de seguridad urgentes.

Al final de esta capacitación, los participantes serán capaces de:

• Obtenga visibilidad de los datos empresariales en entornos locales y en la nube.
• Automatice la inteligencia de seguridad para detectar amenazas y contener riesgos.
• Detecte, identifique y priorice las amenazas.

Este curso de Introducción a la Inteligencia de Código Abierto (OSINT) proporcionará a los delegados habilidades para ser más eficientes y efectivos a la hora de encontrar esas piezas clave de inteligencia en Internet y en la World Wide Web. El curso es muy práctico y permite a los delegados el tiempo de explorar y comprender algunos de los cientos de herramientas y sitios web disponibles.
El siguiente nivel con el uso en profundidad de herramientas avanzadas que son vitales para las investigaciones encubiertas de Internet y la recopilación de inteligencia. El curso es muy práctico y permite a los delegados el tiempo de explorar y comprender las herramientas y los recursos cubiertos ".

Esta formación en directo dirigida por un instructor en Chile (online o presencial) está dirigida a personas que desean llevar a cabo investigaciones sobre terceros protegiéndose de otros similares.

Al final de esta capacitación, los participantes serán capaces de:

• Instalar y configurar herramientas avanzadas para la realización de OSINT.
• Utilizar técnicas avanzadas para recopilar datos disponibles públicamente relevantes para una investigación.
• Analice grandes cantidades de datos de manera eficiente.
• Genere informes de inteligencia sobre los hallazgos.
• Aproveche las herramientas de IA para el reconocimiento facial y el análisis de sentimientos.
• Traza una estrategia para definir el objetivo y dirigir los esfuerzos a los datos más relevantes y procesables.

Esta capacitación en vivo dirigida por un instructor en Chile (en línea o en el sitio) cubre los diferentes aspectos de la seguridad empresarial, desde la IA hasta la seguridad de las bases de datos. También incluye la cobertura de las últimas herramientas, procesos y mentalidad necesarios para protegerse de los ataques. 

Descripción:

Este curso de 2 días CCSK Plus incluye todo el contenido del curso CCSK Foundation y lo amplía con extensos laboratorios prácticos en un segundo día de capacitación. Los estudiantes aprenderán a aplicar sus conocimientos mediante la realización de una serie de ejercicios que involucran un escenario que lleva una organización ficticia de forma segura a la nube. Después de completar esta capacitación, los estudiantes estarán bien preparados para el examen de certificación CCSK, patrocinado por Cloud Security Alliance. Este segundo día de capacitación incluye conferencias adicionales, aunque los estudiantes pasarán la mayor parte de su tiempo evaluando, construyendo y asegurando una infraestructura en la nube durante los ejercicios.

Objetivos:

Esta es una clase de dos días que comienza con la CCSK- Capacitación básica, seguida de un segundo día de contenido adicional y actividades prácticas

Público objetivo:

Esta clase está dirigida a profesionales de la seguridad, pero también es útil para cualquier persona que busque ampliar sus conocimientos sobre seguridad en la nube.

El entrenamiento básico combinado de SDL ofrece una visión general del diseño, desarrollo y pruebas de software seguro a través de Microsoft Secure Development Lifecycle (SDL). Proporciona una visión general del nivel 100 de los bloques fundamentales de SDL, seguido por técnicas de diseño para aplicar, detectar y corregir defectos en las primeras etapas del proceso de desarrollo.

En relación con la fase de desarrollo, el curso ofrece una visión general de los típicos errores de programación relacionados con la seguridad de código administrado y nativo. Se presentan métodos de ataque para las vulnerabilidades discutidas junto con las técnicas de mitigación asociadas, todas explicadas a través de una serie de ejercicios prácticos que proporcionan diversión en vivo para los participantes. La introducción de diferentes métodos de prueba de seguridad sigue demostrando la eficacia de varias herramientas de prueba. Los participantes pueden entender el funcionamiento de estas herramientas a través de una serie de ejercicios prácticos mediante la aplicación de las herramientas para el ya discutido código vulnerable.

Los participantes que asistan a este curso

• Comprenderan conceptos básicos de seguridad, seguridad de TI y codificación segura
• Conoceran los pasos esenciales de Microsoft Secure Development Lifecycle
• Aprenderan prácticas seguras de diseño y desarrollo
• Conoceran los principios de implementación seguros
• Entenderan la metodología de pruebas de seguridad
• Obtendrán fuentes y lecturas adicionales sobre prácticas de codificación seguras

Audiencia

Desarrolladores, Gerentes

Descripción

La formación explica en detalle los mecanismos que subyacen a los errores de programación de seguridad C / C ++ típicos - las vulnerabilidades de seguridad comunes. Las causas fundamentales de los problemas se explican a través de una serie de ejemplos de código fuente fáciles de comprender, que al mismo tiempo aclaran cómo encontrar y corregir estos problemas en la práctica. La verdadera fuerza del curso se basa en numerosas manos, un ejercicio que ayuda a los participantes a entender lo fácil que es explotar estas vulnerabilidades por parte de los atacantes.

El curso también ofrece una visión general de los métodos prácticos de protección que pueden aplicarse a diferentes niveles (componentes de hardware, el sistema operativo, los lenguajes de programación, el compilador, el código fuente o en producción) para evitar la aparición de los distintos errores, detectarlos durante el desarrollo y antes del lanzamiento al mercado, o para evitar su explotación durante el funcionamiento del sistema. A través de ejercicios especialmente adaptados a estas técnicas de mitigación los participantes pueden aprender lo simple - y además barato - es deshacerse de varios problemas de seguridad.

Los participantes que asistan a este curso

• Comprender conceptos básicos de seguridad, seguridad de TI y codificación segura
• Darse cuenta de las graves consecuencias de un manejo no seguro del tampón
• Comprender las técnicas de protección arquitectónica y sus debilidades
• Aprenda sobre errores típicos de codificación y cómo evitarlos
• Estar informado sobre las vulnerabilidades recientes en diversas plataformas, marcos y bibliotecas
• Obtenga fuentes y lecturas adicionales sobre prácticas de codificación seguras

Audiencia

Desarrolladores

Descripción

El lenguaje Java y el entorno de ejecución (JRE) fueron diseñados para estar libres de las vulnerabilidades de seguridad más problemáticas que se experimentan en otros idiomas, como C / C ++. Sin embargo, los desarrolladores de software y los arquitectos no sólo deben saber cómo utilizar las diversas características de seguridad del entorno Java (seguridad positiva), sino que también deben ser conscientes de las numerosas vulnerabilidades que siguen siendo relevantes para el desarrollo de Java (seguridad negativa).

La introducción de los servicios de seguridad está precedida de un breve resumen de los fundamentos de la criptografía, proporcionando una base común para entender el propósito y el funcionamiento de los componentes aplicables. El uso de estos componentes se presenta a través de varios ejercicios prácticos, donde los participantes pueden probar las APIs discutidas por ellos mismos.

El curso también revisa y explica las fallas de programación más frecuentes y severas del lenguaje y la plataforma Java, cubriendo tanto los errores típicos cometidos por los programadores Java como los problemas específicos del lenguaje y del entorno. Todas las vulnerabilidades y los ataques relevantes se demuestran a través de ejercicios fáciles de entender, seguidos por las directrices de codificación recomendadas y las posibles técnicas de mitigación.

Los participantes que asistan a este curso

• Comprender conceptos básicos de seguridad, seguridad de TI y codificación segura
• Aprenda las vulnerabilidades Web más allá de OWASP Top Ten y sepa cómo evitarlas
• Aprenda a utilizar varias funciones de seguridad del entorno de desarrollo de Java
• Tener una comprensión práctica de la criptografía
• Aprenda sobre errores típicos de codificación y cómo evitarlos
• Obtener información sobre algunas vulnerabilidades recientes en el marco de Java
• Obtenga fuentes y lecturas adicionales sobre prácticas de codificación seguras

Audiencia

Desarrolladores

Descripción

Más allá de un sólido conocimiento en el uso de componentes Java, incluso para programadores Java experimentados es esencial tener un conocimiento profundo en vulnerabilidades relacionadas con la web tanto en el servidor como en el cliente, las diferentes vulnerabilidades que son relevantes para aplicaciones web escritas en Java y las consecuencias de los diversos riesgos.

Las vulnerabilidades generales basadas en la web se demuestran a través de la presentación de los ataques pertinentes, mientras que las técnicas recomendadas de codificación y métodos de mitigación se explican en el contexto de Java con el objetivo más importante para evitar los problemas asociados. Además, se presta especial atención a la seguridad del cliente que aborda los problemas de seguridad de JavaScript, Ajax y HTML5.

El curso introduce los componentes de seguridad de Standard Java Edition, que está precedido con los fundamentos de la criptografía, proporcionando una línea de base común para entender el propósito y el funcionamiento de los componentes aplicables. El uso de todos los componentes se presenta a través de ejercicios prácticos, donde los participantes pueden probar las APIs y herramientas discutidas por ellos mismos.

Por último, el curso explica las fallas de programación más frecuentes y graves del lenguaje y la plataforma Java. Además de los errores típicos cometidos por los programadores Java, las vulnerabilidades de seguridad introducidas cubren tanto los problemas específicos del idioma como los problemas derivados del entorno de ejecución. Todas las vulnerabilidades y los ataques relevantes se demuestran a través de ejercicios fáciles de entender, seguidos por las directrices de codificación recomendadas y las posibles técnicas de mitigación.

Los participantes que asistan a este curso

• Comprender conceptos básicos de seguridad, seguridad de TI y codificación segura
• Aprenda las vulnerabilidades Web más allá de OWASP Top Ten y sepa cómo evitarlas
• Aprenda las vulnerabilidades del cliente y las prácticas de codificación seguras.
• Aprenda a utilizar varias funciones de seguridad del entorno de desarrollo de Java
• Tener una comprensión práctica de la criptografía
• Aprenda sobre errores típicos de codificación y cómo evitarlos
• Obtener información sobre algunas vulnerabilidades recientes en el marco de Java
• Obtener conocimientos prácticos sobre el uso de herramientas de prueba de seguridad
• Obtenga fuentes y lecturas adicionales sobre prácticas de codificación seguras

Audiencia

Desarrolladores

Incluso los programadores Java experimentados no están dominando por todos los medios los diversos servicios de seguridad ofrecidos por Java, y tampoco son conscientes de las diferentes vulnerabilidades que son relevantes para las aplicaciones web escritas en Java.

El curso, además de introducir componentes de seguridad de Standard Java Edition, se ocupa de los problemas de seguridad de Java Enterprise Edition (JEE) y servicios web. La discusión de servicios específicos se precede con los fundamentos de la criptografía y la comunicación segura. Varios ejercicios se ocupan de las técnicas de seguridad declarativa y programática en JEE, mientras que tanto el transporte de capa y de extremo a extremo la seguridad de los servicios web se discute. El uso de todos los componentes se presenta a través de varios ejercicios prácticos, donde los participantes pueden probar las APIs y las herramientas discutidas por ellos mismos.

El curso también revisa y explica los fallos de programación más frecuentes y graves del lenguaje y la plataforma Java y las vulnerabilidades relacionadas con la Web. Además de los errores típicos cometidos por los programadores Java, las vulnerabilidades de seguridad introducidas cubren tanto los problemas específicos del idioma como los problemas derivados del entorno de ejecución. Todas las vulnerabilidades y los ataques relevantes se demuestran a través de ejercicios fáciles de entender, seguidos por las directrices de codificación recomendadas y las posibles técnicas de mitigación.

Los participantes que asistan a este curso

• Comprender conceptos básicos de seguridad, seguridad de TI y codificación segura
• Aprenda las vulnerabilidades Web más allá de OWASP Top Ten y sepa cómo evitarlas
• Comprender los conceptos de seguridad de los servicios Web
• Aprenda a utilizar varias funciones de seguridad del entorno de desarrollo de Java
• Tener una comprensión práctica de la criptografía
• Entender las soluciones de seguridad de Java EE
• Aprenda sobre errores típicos de codificación y cómo evitarlos
• Obtener información sobre algunas vulnerabilidades recientes en el marco de Java
• Obtener conocimientos prácticos sobre el uso de herramientas de prueba de seguridad
• Obtenga fuentes y lecturas adicionales sobre prácticas de codificación seguras

Audiencia

Desarrolladores

Más allá de un sólido conocimiento en el uso de componentes Java, incluso para programadores Java experimentados es esencial tener un conocimiento profundo en vulnerabilidades relacionadas con la web tanto en el servidor como en el cliente, las diferentes vulnerabilidades que son relevantes para aplicaciones web escritas en Java y las consecuencias de los diversos riesgos.

Las vulnerabilidades generales basadas en la web se demuestran a través de la presentación de los ataques pertinentes, mientras que las técnicas recomendadas de codificación y métodos de mitigación se explican en el contexto de Java con el objetivo más importante para evitar los problemas asociados. Además, se presta especial atención a la seguridad del cliente que aborda los problemas de seguridad de JavaScript, Ajax y HTML5.

El curso introduce los componentes de seguridad de Standard Java Edition, que está precedido con los fundamentos de la criptografía, proporcionando una línea de base común para entender el propósito y el funcionamiento de los componentes aplicables. Los problemas de seguridad de Java Enterprise Edition se presentan a través de varios ejercicios que explican tanto las técnicas de seguridad declarativas como programáticas en JEE.

Por último, el curso explica las fallas de programación más frecuentes y graves del lenguaje y la plataforma Java. Además de los errores típicos cometidos por los programadores Java, las vulnerabilidades de seguridad introducidas cubren tanto los problemas específicos del idioma como los problemas derivados del entorno de ejecución. Todas las vulnerabilidades y los ataques relevantes se demuestran a través de ejercicios fáciles de entender, seguidos por las directrices de codificación recomendadas y las posibles técnicas de mitigación.

Los participantes que asistan a este curso

• Comprender conceptos básicos de seguridad, seguridad de TI y codificación segura
• Aprenda las vulnerabilidades Web más allá de OWASP Top Ten y sepa cómo evitarlas
• Aprenda las vulnerabilidades del cliente y las prácticas de codificación seguras.
• Aprenda a utilizar varias funciones de seguridad del entorno de desarrollo de Java
• Tener una comprensión práctica de la criptografía
• Comprender los conceptos de seguridad de los servicios Web
• Entender las soluciones de seguridad de Java EE
• Aprenda sobre errores típicos de codificación y cómo evitarlos
• Obtener información sobre algunas vulnerabilidades recientes en el marco de Java
• Obtener conocimientos prácticos sobre el uso de herramientas de prueba de seguridad
• Obtenga fuentes y lecturas adicionales sobre prácticas de codificación seguras

Audiencia

Desarrolladores

Una serie de lenguajes de programación están disponibles hoy en día para compilar código a los marcos .NET y ASP.NET. El entorno proporciona poderosos medios para el desarrollo de seguridad, pero los desarrolladores deben saber aplicar las técnicas de programación de arquitectura y codificación para implementar la funcionalidad de seguridad deseada y evitar vulnerabilidades o limitar su explotación.

El objetivo de este curso es enseñar a los desarrolladores a través de numerosos ejercicios prácticos cómo evitar que el código no confiable realice acciones privilegiadas, proteja los recursos mediante una autenticación y autorización fuertes, proporcione llamadas a procedimientos remotos, gestione sesiones, Más.

La introducción de diferentes vulnerabilidades comienza con la presentación de algunos problemas típicos de programación cometidos al usar .NET, mientras que la discusión de las vulnerabilidades de ASP.NET también se ocupa de varios ajustes de entorno y sus efectos. Por último, el tema de las vulnerabilidades específicas de ASP.NET no sólo se ocupa de algunos problemas generales de seguridad de las aplicaciones web, sino también de problemas especiales y métodos de ataque como atacar el ViewState o los ataques de terminación de cadenas.

Los participantes que asistan a este curso

• Comprender conceptos básicos de seguridad, seguridad de TI y codificación segura
• Aprenda las vulnerabilidades Web más allá de OWASP Top Ten y sepa cómo evitarlas
• Aprenda a utilizar varias funciones de seguridad del entorno de desarrollo .NET
• Obtener conocimientos prácticos sobre el uso de herramientas de prueba de seguridad
• Aprenda sobre errores típicos de codificación y cómo evitarlos
• Obtener información sobre algunas vulnerabilidades recientes en .NET y ASP.NET
• Obtenga fuentes y lecturas adicionales sobre prácticas de codificación seguras

Audiencia

Desarrolladores

Una serie de lenguajes de programación están disponibles hoy en día para compilar código a los marcos .NET y ASP.NET. El entorno proporciona poderosos medios para el desarrollo de seguridad, pero los desarrolladores deben saber aplicar las técnicas de programación de arquitectura y codificación para implementar la funcionalidad de seguridad deseada y evitar vulnerabilidades o limitar su explotación.

El objetivo de este curso es enseñar a los desarrolladores a través de numerosos ejercicios prácticos cómo evitar que el código no confiable realice acciones privilegiadas, proteja los recursos mediante una autenticación y autorización fuertes, proporcione llamadas a procedimientos remotos, gestione sesiones, Más. Una sección especial se dedica a la configuración y endurecimiento del entorno .NET y ASP.NET para la seguridad.

Una breve introducción a los fundamentos de la criptografía proporciona una base común común para entender el propósito y la operación de varios algoritmos, sobre la base de que el curso presenta las características criptográficas que se pueden utilizar en .NET. A esto le sigue la introducción de algunas vulnerabilidades crypto recientes relacionadas con ciertos algoritmos criptográficos y protocolos criptográficos, así como con ataques de canal lateral.

La introducción de diferentes vulnerabilidades comienza con la presentación de algunos problemas típicos de programación cometidos al usar .NET, incluyendo categorías de errores de validación de entrada, manejo de errores o condiciones de carrera. Un foco especial se da a la seguridad XML, mientras que el tema de las vulnerabilidades específicas de ASP.NET aborda algunos problemas especiales y métodos de ataque. como atacar el ViewState, o los ataques de terminación de cadena.

Los participantes que asistan a este curso

• Comprender conceptos básicos de seguridad, seguridad de TI y codificación segura
• Aprenda a utilizar varias funciones de seguridad del entorno de desarrollo .NET
• Tener una comprensión práctica de la criptografía
• Comprender algunos ataques recientes contra los criptosistemas
• Obtener información sobre algunas vulnerabilidades recientes en .NET y ASP.NET
• Aprenda sobre errores típicos de codificación y cómo evitarlos
• Obtener conocimientos prácticos sobre el uso de herramientas de prueba de seguridad
• Obtenga fuentes y lecturas adicionales sobre prácticas de codificación seguras

Audiencia

Desarrolladores

Además de un sólido conocimiento en el uso de diversas características de seguridad de .NET y ASP.NET, incluso para programadores experimentados es esencial tener un profundo conocimiento en vulnerabilidades relacionadas con la web tanto en el servidor y cliente junto con las consecuencias de los diversos riesgos.

En este curso, las vulnerabilidades generales basadas en la web se demuestran a través de la presentación de los ataques pertinentes, mientras que las técnicas recomendadas de codificación y los métodos de mitigación se explican en el contexto de ASP.NET. Se presta especial atención a la seguridad del cliente, abordando los problemas de seguridad de JavaScript, Ajax y HTML5.

El curso también se ocupa de la arquitectura de seguridad y los componentes del marco .NET, incluyendo el control de acceso basado en el código y el rol, los mecanismos de declaración y verificación de permisos y el modelo de transparencia. Una breve introducción a los fundamentos de la criptografía proporciona una base común común para entender el propósito y la operación de varios algoritmos, sobre la base de que el curso presenta las características criptográficas que se pueden utilizar en .NET.

La introducción de diferentes bugs de seguridad sigue las categorías de vulnerabilidad bien establecidas, abordando la validación de entrada, características de seguridad, manejo de errores, problemas relacionados con el tiempo y el estado, el grupo de problemas generales de calidad de código y una sección especial sobre vulnerabilidades específicas de ASP.NET . Estos temas se concluyen con una visión general sobre las herramientas de prueba que se pueden utilizar para revelar automáticamente algunos de los errores aprendidos.

Los temas se presentan a través de ejercicios prácticos donde los participantes pueden probar las consecuencias de ciertas vulnerabilidades, las mitigaciones, así como las APIs y herramientas discutidas por ellos mismos.

Los participantes que asistan a este curso

• Comprender conceptos básicos de seguridad, seguridad de TI y codificación segura
• Aprenda las vulnerabilidades Web más allá de OWASP Top Ten y sepa cómo evitarlas
• Aprenda las vulnerabilidades del cliente y las prácticas de codificación seguras.
• Aprenda a utilizar varias funciones de seguridad del entorno de desarrollo .NET
• Tener una comprensión práctica de la criptografía
• Obtener información sobre algunas vulnerabilidades recientes en .NET y ASP.NET
• Obtener conocimientos prácticos sobre el uso de herramientas de prueba de seguridad
• Aprenda sobre errores típicos de codificación y cómo evitarlos
• Obtenga fuentes y lecturas adicionales sobre prácticas de codificación seguras

Audiencia

Desarrolladores