Treinamentos

Treinamento sobre segurança de aplicações

Cybersecurity_product-picture_WAF.jpg

Visão geral e programação

A Rohde & Schwarz Cybersecurity oferece aos clientes e parceiros uma grande variedade de programas certificados de treinamento que abrangem o ciclo de implementação dos produtos de segurança de aplicações. Nossos cursos são desenvolvidos principalmente para arquitetos de segurança, engenheiros de implementação e administradores de sistema, e podem ser realizados por qualquer pessoa responsável por implementar ou gerenciar os produtos da Rohde & Schwarz Cybersecurity. Os certificados do produto são emitidos ao final de cada curso, após a conclusão bem-sucedida da avaliação.

Um treinamento mais avançado sobre ataques on-line, que aborda com mais detalhes como desenvolver uma segurança eficiente para proteger aplicações Web, está disponível sob demanda.

Todas as aulas dos cursos são ministradas por instrutores em um dos nossos locais da Rohde & Schwarz Cybersecurity (veja a tabela abaixo). Nossos cursos também podem ser personalizados para atender a requisitos específicos e realizados no local do cliente. Nossos instrutores estão capacitados a conduzir o curso em inglês, alemão e francês.

Entre em contato conosco se não encontrar as informações sobre datas e locais correspondentes às suas necessidades.

Para obter mais detalhes, veja nosso folheto de treinamentos de certificação.

Programação de treinamentos

Pré-requisitos

Requisitos de configuração do curso

O acesso adequado à rede será fornecido. Todos os participantes precisam trazer o seguinte equipamento:

  • Um laptop de 64 bits com pelo menos 4 GB de RAM
  • Navegador atualizado com software ou uma extensão para o conector de rastreamento HTTP (HttpFox, HttpWatch, TamperData, Wireshark etc.)
  • Uma solução de virtualização (VMware, VirtualBox etc.)

Pré-requisitos de conhecimentos prévios

  • Conhecimento dos protocolos de rede HTTP/HTTPS e TCP/IP
  • Conhecimento básico da tecnologia de proxy reverso
  • Conhecimento básico de expressões regulares
  • Conhecimento básico da administração do sistema Linux

Requisitos do Web Access Manager

  • Conhecimento básico da autenticação de aplicações web e/ou SAML
  • Conhecimento básico de LDAP/Active Directory/Infraestrutura de Chave Pública (PKI)
  • Conhecimento básico de HTML

Requisitos de segurança de API

  • Conhecimento de padrões XML, XSD, WSDL
  • Conhecimento básico de serviços Web
Rohde-und-Schwarz-Cybersecurity_Certification-Training_specifications.jpg

Treinamento de produto

Objetivos de aprendizado

Obter o conhecimento e a experiência necessários para instalar, configurar, fazer manutenção e controlar o Firewall da aplicação Web.

Pré-requisitos técnicos

  • Protocolos HTTP/HTTPS
  • Redes TCP/IP
  • Tecnologia de proxy reverso
  • Conhecimento básico de serviços Web
  • LDAP/Active Directory
  • PKI
  • Expressão regular
  • Administração do Linux
  • Conhecimento dos padrões XML, XSD, WSDL
  • Autenticação do aplicação Web e/ou SAML

Descrição

O curso é realizado na última versão estável do produto, com conteúdo que abrange os recursos mais recentes. A lista abaixo apenas define alguns dos itens que podem ser abordados durante o curso. Cada módulo é dividido em duas partes: uma apresentação feita pelo instrutor e uma oficina prática.

Treinamento sobre ataques Web

Visão geral

Ataques Web é um curso presencial criado para ampliar seus conhecimentos sobre ataques a aplicações Web e sobre mecanismos de bypass utilizados por hackers para contornar os recursos modernos de segurança de aplicação. Voltado para profissionais experientes de segurança, o curso oferece uma valiosa interação entre aluno e instrutor por meio de estudos de casos reais. Este treinamento só está disponível sob demanda e é sempre realizado no local do cliente.

  • Duração: três dias
  • Público-alvo: equipes de segurança

Objetivos de aprendizado

Ao final do curso, todos os participantes deverão conseguir:

  • Identificar vulnerabilidades específicas da aplicação Web (XSS, Injeção de SQL, CSRF, XXE, SSRF)
  • Analisar vulnerabilidades previamente identificadas
  • Utilizar mecanismos de bypass básicos para proteção
  • Operar as ferramentas mais comuns
  • Adaptar as ferramentas de acordo com suas necessidades específicas

Pré-requisitos técnicos

  • Protocolos HTTP/HTTPS
  • Redes TCP/IP

Descrição

  • Lembretes sobre http: solicitações e respostas, gerenciamento de status e cache, redirecionamento, autenticação, criptografia, ações implícitas do navegador...
  • Ataques comuns: introdução ao “Top 10 do OWASP”: injeções (HTML e SQL), referências diretas desprotegidas, CSRF, gerenciamento de versão.
  • Ferramentas: extensões de navegador (Chrome, Firefox), ferramentas de interceptação e reprodução (ZAP, Burp Suite)
  • Exercícios práticos: injeção de SQL, manipulação de consultas (cookies e configurações), quebra de senhas, extração de dados...
  • Exploração avançada: técnicas avançadas relacionadas à exploração da injeção de SQL e de XSS: acesso ao sistema de arquivos, filtros de bypass, exploração em massa, encadeamento de técnicas...
  • Vulnerabilidades fora do “Top 10 do OWASP”: teoria e prática de ataques modernos (injeção de JSONP, SSRF, XXE...)

Inscrição e pagamento

O treinamento da Rohde & Schwarz Cybersecurity está disponível no modo presencial em um de nossos centros de treinamento ou em um local da sua empresa. Para se inscrever:

Further information