SEC.321 Security Testing Foundation

online

Das Security Testing Foundation Training lehrt die grundlegenden Konzepte des Security-Testing. Es wird ein strukturiertes Vorgehen aufgezeigt und wie Security-Tests für eine Applikation organisatorisch gestaltet werden können. Anschließend wird mit Fokus auf Web Applikationen auf Cross-site Scripting und SQL Injection Angriffe eingegangen und anhand von realen Beispielen ihre Anatomie erklärt und geübt. Während der Schulung wird immer wieder auf bekannte Hacking Tools zurückgegriffen, um den Teilnehmern ein reales Bild der Praxis zu vermitteln. Abschließend werden Tools vorgestellt, mit welchen automatisierte Security-Scans durchgeführt werden können und wie in weiterer Folge mit deren Ergebnissen umgegangen werden soll.

€1.548

SEC.322 Wireless Security

online

Diese Schulung führt die Teilnehmer in die Analyse und Evaluierung der Sicherheit von drahtloser Kommunikation und die typischen Probleme, die Identifizierung von drahtlosen Signalen und bewährte Methoden zum Testen der drahtlosen Kommunikation ein. RF-Theorie, Software-defined Radio (SDR) Grundlagen der Funk und digitalen Signalverarbeitung werden diskutiert, um eine solide Basis für das Verständnis der Sicherheitsauswirkungen in diesem Bereich zu schaffen. Besonderes Augenmerk wird auf mögliche Angriffsmethoden und Testszenarien gelegt.

Viele Übungsaufgaben unterstützen einen schnellen Fortschritt beim Verständnis des Hintergrunds und ermöglichen es den Teilnehmern, Bewertungen durchzuführen und drahtlose Kommunikation selbst einer Überprüfung zu unterziehen. Zusätzlich werden bekannte Schwachstellen in Produkten und Standards der realen Welt vorgestellt, um die Bedeutung des Themas zu unterstreichen.

€2.550

SEC.301 Secure Coding Java

online

Im Zuge des Secure Coding Trainings für Java wird wird der korrekte Umgang mit Exception Handling, Multi-Threading und weiteren Java spezifischen Methodiken gelehrt, welche als Basis zur Entwicklung von robustem Code notwendig sind. Zusätzlich wird auf unterschiedliche kryptographische Technologien eingegangen, darunter unter anderem auf Verschlüsselung, Hashing und digitale Signaturen. Klassische Web-Angriffe wie Cross-Site-Scripting, SQL-Injection und Cross-Site-Request-Forgery werden erläutert und es wird gezeigt, wie Applikationen dagegen geschützt werden können. Mit Hilfe von praktischen Übungen wird ein tiefes Verständnis für die unterschiedlichen Themengebiete geschaffen. Damit die Code Qualität weiter gesteigert werden kann, wird noch der richtige Umgang mit Code Reviews aufgezeigt und wie die gelehrten Techniken in den Secure Development Lifecycle eingepflegt werden können.

€2.332

ICS.221 Assessing OT

online

Das Assessing-OT-Training vermittelt Teilnehmern jene Grundlagen, um Security-Tests in Industrieanlagen professionell durchführen zu können. Welche Tools sollten für welchen Anwendungsfall eingesetzt werden? Welche Testfälle sind intrusiv und damit für OT weniger geeignet? Welche Information ist überhaupt im Rahmen eines OT-Security-Audits relevant?
Teilnehmer profitieren in diesem Kurs insbesondere von der jahrelangen Erfahrung der Limes-Experten bei der Durchführung von Security-Assessments im Industrieumfeld.

€2.550

ICS.222 Incident Handling Essentials

online

Das Incident Handling Essentials Training vermittelt Teilnehmern die notwendigen Grundlagen um sich auf Security Incidents im industriellen Umfeld vorzubereiten. Dabei werden die wichtigsten technischen und organsatorischen Vorbereitungen diskutiert, sowie Do’s and Dont’s. Dieser Kurs ist insbesondere für Anlagenbetreiber, Integratoren und Dienstleister interessant, die sich für den Ernstfall vorbereiten möchten um Schaden durch Virenbefälle, Ransomware oder Hacking leichter abwenden zu können.

€774

ICS.211 Certified OT Security Technical Expert TÜV® (COSTE)

Linz / online

Besonders Techniker und Ingenieure sind im industriellen Betrieb immer stärker gefordert, die richtigen Entscheidungen bezüglich angemessener technischer Securitymaßnahmen und Securitytechnologien zu treffen bzw. vorzubereiten.
Dies erfordert tiefere Security-Kenntnisse und ein gutes Verständnis, sei es bei Bedrohungen, aktuellen Angriffskampagnen sowie dem Einsatz von technischen Schutzmaßnahmen.

€2.550