Trainings

Training for application security

Application & cloud security

Trainings von Rohde & Schwarz Cybersecurity für umfassendes Know-how, um verlässliche Application Security effizient zu erreichen.

Prerequisites

Course setup requirements

Adequate network access will be provided. All participants must bring the following equipment:

  • A 64-bit laptop with minimum 4 GB of RAM
  • A recent browser is required with software or an extension to the HTTP trace connector (HttpFox, HttpWatch, TamperData, Wireshark, etc)
  • A Virtualization solution (VMware, VirtualBox, etc)

Understanding prerequisites

  • Knowledge of HTTP / HTTPS and TCP / IP network protocols
  • Basic knowledge of the reverse proxy technology
  • Basic knowledge of regular expressions
  • Basic knowledge of the Linux System Administration

Web Access Manager requirements

  • Basic knowledge of web application authentication and / or SAML
  • Basic knowledge of LDAP / Active directory / PKI
  • Basic knowledge of HTML

API Security requirements

  • Knowledge of XML standards XSD, WSDL
  • Basic knowledge of Web Services

Product training

Learning objectives

To obtain knowledge and experience necessary to install, configure, maintain, monitor and control ¸Web Application Firewall.

Technical prerequisites

  • HTTP/HTTPS protocols
  • TCP/IP Networks
  • Reverse Proxy Technology
  • Basic knowledge of Web Services
  • LDAP / Active directory
  • PKI
  • Regular Expression
  • Linux Administration
  • Knowledge of XML, XSD, WSDL standards
  • Web application authentication and / or SAML

Description

The training is carried out on the latest stable version of the product, the content covering the latest features and capabilities. The list below only outlines some of the items that may be covered during the training. Each module consists of two parts: an instructor-led presentation and a hands-on practical workshop.

Web attack training

Overview

Web attack is a live classroom training designed to broaden your knowledge of web application attacks and bypass mechanisms used by hackers to counter modern application security. With experienced security professional is mind, it provides valuable student-instructor interaction working on real case studies. This training is only available on demand is always run at customer location.

  • Duration: 3 days
  • Price: 4.500 € (minimum 8 participants)
  • Audience: Security Teams

Learning objectives

By the end of this training, every participant should be able to achieve the following:

  • Identify families of specific web application vulnerabilities (XSS, SQL Injection, CSRF, XXE, SSRF)
  • Exploit previously identified vulnerabilities
  • Bypass basic protection mechanisms
  • Operate the most common tools
  • Adapt the tools to their specific needs

Technical prerequisites

  • HTTP/HTTPS protocols
  • TCP/IP Networks

Description

  • Reminders on http: Requests and responses, status and cache management, redirection, authentication, encryption, implicit browser actions...
  • Common attacks: Introduction to “OWASP Top 10”: injections (HTML and SQL), unsecured direct references, CSRF, version management.
  • Tools: Browser extensions (Chrome, Firefox), interception and replay tools (ZAP, Burp Suite)
  • Practical exercises: SQL injection, query manipulation (cookies and settings), password cracking, data extraction...
  • Advanced exploitation: Advanced techniques related to the exploitation of SQL and XSS Injection: access to the file system, bypassing filters, mass exploitation, chaining of techniques...
  • Vulnerabilities outside “OWASP Top 10”: Theory and practice of modern attacks (JSONP injection, SSRF, XXE...)

Salestraining Level 2: Certified Sales „R&S®Web Application Firewall“

Ziele:

Im Rahmen des Salestrainings für die R&S®Web Application Firewall erfahren Sie alle Details rund um die Positionierung der Lösung im Kundenumfeld, der Anwendungsszenarien und der notwendigen Preisinformationen. Gepaart mit allen wichtigen Produktdetails sind Sie somit mit allen Argumenten für eine erfolgreiche Platzierung von Web Application Firewall gerüstet.

Zielgruppen:

  • Sales, Presales, Technischer Support
  • Partner

Trainingsinhalte:

  • Marktübersicht
  • Einführung in R&S®Web Application Firewall
  • Funktionen und Vorteile
  • Use-Case-Beschreibungen
  • Wettbewerbsanalyse und USPs
  • Preise

Details:

  • Dauer: 1 Tag Classroom-Training inkl. Abschlussprüfung
  • Preis: Kostenfrei
  • Sprache: Deutsch

Techniktraining Level 3: Certified Administrator „R&S®Web Application Firewall“

Das Training ist konzipiert für Anwender und Partner. Als verantwortlicher Administrator der Web Application Firewall sind Sie für den Schutz ihrer geschäftskritischen webbasierten Applikationen und Webseiten verantwortlich.

Ziele:

Im Rahmen des Admin-Trainings für unsere R&S®Web Application Firewall gehen wir auf die spezifischen Anforderungen zur Konfiguration der Lösung ein. Zudem werden die Features der Lösung erklärt und die theoretischen Kenntnisse in die Praxis umgesetzt. Das Training wird Ihnen alle Kenntnisse vermitteln, die Sie für den erfolgreichen Einsatz der R&S®Web Application Firewalll-Lösung in Ihrem Hause benötigen.

Zielgruppen:

  • Presales, Technical Support, Administratoren, Implementation Consultants

Wichtig: Die Teilnahme setzt eine gültige Level-2-Zertifizierung für die R&S®Web Application Firewall voraus.

Trainingsinhalte:

  • Marktübersicht
  • Einführung in die R&S®Web Application Firewall
  • Workflows
  • User Management
  • Alerting & Monitoring

Details:

  • Dauer: 3 Tage Classroom-Training inkl. Abschlussprüfung
  • Preis: 1.350,- Euro
  • Sprache: Deutsch

Techniktraining Level 4: Certified Expert „R&S®Web Application Firewall“

Aufbauend auf Ihren Erfahrungen in der Administration der R&S®Web Application Firewall begeben wir uns mit diesem Kurs auf das Expertenlevel.

Ziele:

Im Rahmen des Experten-Trainings für unsere R&S®Web Application Firewall Lösung steht neben der Installation der Lösung die Anpassung an die Infrastruktur im Vordergrund. Daneben werden wir einen weiteren Schwerpunkt auf das Troubleshooting und die Fehlerbehebung legen. Neben der Vermittlung der Theorie werden wir alle Inhalte auch mit Hand-On-Labs in der Praxis untermauern.

Zielgruppen:

  • Presales, Technischer Support, Implementation Consultant

Wichtig: Die Teilnahme setzt eine gültige Zertifizierung der Level 2 und 3 für R&S®Web Application Firewall voraus.

Trainingsinhalte:

  • Konfiguration der R&S®Web Application Firewall Umgebung
  • Troubleshooting
  • Fehleranalyse

Details:

  • Dauer : 2 Tage Classroom-Training inkl. Abschlussprüfung
  • Preis : 900,- Euro
  • Sprache: Deutsch
Weitere Informationen

Informationen anfordern

Sie haben Fragen oder benötigen weitere Informationen? Nutzen Sie hierzu einfach unser Kontaktformular und wir setzen uns umgehend mit Ihnen in Verbindung.

Marketing-Einverständniserklärung

Ich möchte Informationen von Rohde & Schwarz erhalten per

Was bedeutet das im Einzelnen?

Ich bin damit einverstanden, dass die ROHDE & SCHWARZ GmbH & Co. KG und die im Impressum dieser Website genannte, ROHDE & SCHWARZ zugehörige Gesellschaft oder Niederlassung, mich über den gewählten Kommunikationskanal (E-Mail oder Post) zu Marketing- und Werbezwecken kontaktiert (z.B. zur Übersendung von Informationen über Sonderangebote und Rabattaktionen), die in Zusammenhang mit Produkten und Lösungen aus den Bereichen Messtechnik, sichere Kommunikation, Monitoring and Network Testing, Rundfunk- und Medientechnik sowie Cybersicherheit stehen, aber nicht auf diese beschränkt sind.

Ihre Rechte

Diese Einverständniserklärung kann jederzeit durch Senden einer E-Mail, in deren Betreffzeile "Unsubscribe" steht, an news@rohde-schwarz.com, widerrufen werden. Darüber hinaus enthält jede von uns versandte E-Mail einen Link, durch den das Abbestellen zukünftiger Werbung per E-Mail möglich ist. Weitere Einzelheiten zur Verarbeitung personenbezogener Daten und zum Widerrufsverfahren finden sich in unserer Datenschutzerklärung..

Vielen Dank!

Ihr Rohde & Schwarz-Team

Leider ist bei der Übermittlung der Daten ein Fehler aufgetreten. Bitte versuchen Sie es zu einem späteren Zeitpunkt erneut.