Курсы обучения

Обучение защите приложений

Cybersecurity_product-picture_WAF.jpg

Обзор и график

Подразделение кибербезопасности Rohde & Schwarz предлагает заказчикам и партнерам ряд сертифицированных программ обучения, охватывающих цикл внедрения продуктов для обеспечения безопасности приложений. Наши учебные курсы в основном предназначены для архитекторов, инженеров-разработчиков и системных администраторов систем безопасности. Их также могут пройти все, кому поручено внедрение или управление работой продуктов Rohde & Schwarz для обеспечения кибербезопасности. Сертификаты об окончании выдаются в конце каждого курса после успешной сдачи экзамена.

По запросу возможно проведение углубленного обучения мерам защиты от кибератак, обеспечивающего более глубокое понимание принципов построения систем для эффективной защиты веб-приложений.

Все учебные занятия проводятся под руководством инструктора в одном из центров подразделения кибербезопасности Rohde & Schwarz (см. таблицу ниже). Наши курсы также могут быть адаптированы к требованиям заказчика и проводиться на его территории. Наши инструкторы могут проводить обучение на английском, немецком и французском языках.

Свяжитесь с нами, если вы не найдете курсы в сроки или в местах, отвечающих вашим требованиям.

Более подробная информация приведена в нашем проспекте по сертификации.

Расписание обучения

Предварительные условия

Требования к оборудованию для курса

Будет предоставлен необходимый доступ к сети. Каждый участник должен иметь следующее:

  • Ноутбук с 64-разрядной операционной системой и минимум 4 Гбайт оперативной памяти
  • Браузер недавней версии с программным обеспечением или расширением для трассировки HTTP-траффика (HttpFox, HttpWatch, TamperData, Wireshark и т. п.)
  • Систему виртуализации (VMware, VirtualBox и т. п.)

Требования к подготовке

  • Знание сетевых протоколов HTTP/HTTPS и TCP/IP
  • Базовые знания технологии обратного прокси-сервера
  • Базовые знания регулярных выражений
  • Базовые знания администрирования операционной системы Linux

Требования к знаниям о Web Access Manager

  • Базовые знания средств аутентификации веб-приложений и/или SAML
  • Базовые знания LDAP/Active directory/PKI
  • Базовые знания HTML

Требования к знаниям о API безопасности

  • Знание стандартов XML, XSD, WSDL
  • Базовые знания веб-сервисов
Rohde-und-Schwarz-Cybersecurity_Certification-Training_specifications.jpg

Обучение по продукту

Цели обучения

Получение знаний и опыта, необходимых для установки, настройки, обслуживания, мониторинга и управления межсетевым экраном веб-приложений.

Требуемая техническая подготовка

  • Протоколы HTTP/HTTPS
  • Сети TCP/IP
  • Технология обратного прокси-сервера
  • Базовые знания веб-сервисов
  • LDAP/Active Directory
  • PKI
  • Регулярные выражения
  • Администрирование Linux
  • Знание стандартов XML, XSD, WSDL
  • Аутентификация веб-приложений и/или SAML

Описание

Обучение проводится с использованием последней стабильной версии продукта, содержание курса охватывает новейшие функции и возможности. В приведенном ниже списке представлены только некоторые элементы, которые могут быть рассмотрены в рамках обучения. Каждый модуль состоит из двух частей: изложение теории инструктором и практические занятия.

Обучение мерам защиты от кибератак

Обзор

Данный учебный курс предусматривает очное обучение в классе и предназначен для расширения знаний об атаках на веб-приложения и обходных путях, используемых хакерами для преодоления средств защиты современных приложений. Обучение проводится опытным специалистом по безопасности и включает в себя взаимодействие между преподавателем и студентами в ходе рассмотрения реальных примеров. Этот учебный курс всегда проводится на территории заказчика и только по предварительному требованию.

  • Продолжительность: 3 дня
  • Аудитория: сотрудники отделов кибербезопасности

Цели обучения

В результате обучения участники получат следующие навыки:

  • Определение семейств конкретных уязвимостей веб-приложений (XSS, внедрение кода SQL, CSRF, XXE, SSRF)
  • Использование ранее выявленных уязвимостей
  • Обход основных защитных механизмов
  • Использование наиболее распространенных инструментов
  • Адаптация инструментов для конкретных потребностей

Требуемая техническая подготовка

  • Протоколы HTTP/HTTPS
  • Сети TCP/IP

Описание

  • Обновление знаний об http: запросы и ответы, управление состоянием и кешем, перенаправление, аутентификация, шифрование, неявные операции браузера...
  • Распространенные атаки — обзор 10 наиболее опасных уязвимостей по версии OWASP: внедрение кода (HTML и SQL), незащищенные прямые ссылки, CSRF, управление версиями.
  • Инструменты: расширения браузера (Chrome, Firefox), инструменты перехвата и воспроизведения (ZAP, Burp Suite)
  • Практические упражнения: внедрение кода SQL, манипулирование запросами (cookie и настройки), взлом пароля, извлечение данных...
  • Сложные атаки — передовые методы атак на основе внедрения кода SQL и XSS: доступ к файловой системе, обход фильтров, массовые атаки, использование цепочки методов...
  • Уязвимости помимо десятки OWASP: теория и практика современных атак (внедрение JSONP, SSRF, XXE...)

Регистрация и оплата

Курсы обучения Rohde & Schwarz по кибербезопасности проводятся в виде учебных занятий в одном из наших учебных центров или в вашей компании. Чтобы зарегистрироваться, используйте следующую ссылку:

Further information