Durée: 2 jours (16 heures) Heures: 9:00 am à 18:00 Lieu: Lisbonne
Objectifs du cours: Ce cours fait suite à la nécessité d'approfondir déjà accordée à cette question dans le cours "Hacking appliquée", ainsi que les besoins trouvé parmi les entreprises, selon de nombreux audits de sécurité Application passé. De cette façon, avec des scènes de démonstration concrète, les participants d'identifier les meilleurs systèmes d'observer, comprendre et tester les nombreuses méthodes d'attaque, et par-dessus tout, de savoir utiliser les meilleures méthodes de la défense, de l'application des meilleures pratiques de développement de l'assurance.
Résumé du contenu: Module 1: Systèmes exposés - Applications Web, Web Services, Back-Office Systems, paiements électroniques, des systèmes Intranet
Module 2: méthodes d'attaque - SQL Injection / injection de commandes; système de fichiers; débordements de buffer, Cross Site Scripting, un déni de service; piratage de sessions; Man-in-the-middle; Phishing
Module 3: Méthodes de la Défense - Authentification, Autorisation, la gestion des sessions, des systèmes de chiffrement, de validation des données, pare-feu et les IDS applications
Module 4: Principes de l'assurance-développement - Traitement des erreurs; l'entretien, la sécurité de base de données, Application Security environnement; Registre des événements, la chasse aux bogues, l'assurance dans le développement JSP, ASP, le développement des assurances, l'assurance-développement en PHP.
Destinataires: Ce cours est pour les administrateurs de sociétés, des administrateurs (IS, IT, administratif, financier, juridique, commercial), les gestionnaires et les analystes de systèmes d'applications et de coordonnateurs responsables de l'infrastructure Web.
Méthodologie: Des sessions conjointes de la théorie et la pratique, avec description de l'objet par le formateur et l'expérimentation dans l'ordinateur personnel. Ils seront menées des exercices et des simulations de situations pratiques.
Formateurs: Ce cours est coordonné et dirigé par M. Antonio Sousa, directeur technique de Marketware Europe (représentant et partenaire de Symantec SSL, Qualys, N-Stalker et Keynote, parmi beaucoup d'autres).
Offres: - CD avec documentation. - Documentation de soutien.
Pour inscription ou information
Téléphone - +351 217 223 432 Télécopieur - +351 217 223 434 E-mail - formacao@marketware.eu Adresse - MarketWare Portugal, Rua Olavo D´ Eça Leal, Nº 4 A - 1600-306 Lisboa
Formulaire d'inscription
|