Explore nossos cursos

Fortinet Firewall Management, Monitoring, and Maintenance

 21 Horas
Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a administradores de rede de nível intermediário que desejam obter as habilidades essenciais para gerenciar, administrar, monitorar e manter os sistemas de segurança da Fortinet. No final deste treinamento, os participantes serão capazes de:
  • Configurar e gerenciar FortiGate firewalls.
  • Monitorizar o tráfego de rede e gerir incidentes com o FortiAnalyzer.
  • Automatizar tarefas e gerenciar políticas através do FortiManager.
  • Aplicar estratégias de manutenção preventiva e solucionar problemas de rede.
Leia mais...

Introduction to FortiGate 1100E

 14 Horas
Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a administradores de rede de nível iniciante que desejam usar o FortiGate 1100E para gerenciar e proteger seus ambientes de rede com eficiência. No final deste treinamento, os participantes serão capazes de:
  • Compreender a arquitetura básica e as funcionalidades do FortiGate 1100E.
  • Aprender a implementar o FortiGate 1100E em vários ambientes de rede.
  • Adquirir experiência prática com tarefas básicas de configuração e gerenciamento.
  • Compreender as políticas de segurança, NAT e VPNs.
  • Aprender a monitorizar e manter o FortiGate 1100E.
Leia mais...

FortiGate 7.4 Administration

 21 Horas
Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a administradores de rede de nível intermediário que desejam gerenciar e proteger suas redes usando firewalls FortiGate. Ao final deste treinamento, os participantes serão capazes de:
  • Compreender os recursos e funcionalidades do Fortigate, particularmente aqueles introduzidos ou aprimorados na versão 7.4.
  • Configurar e gerenciar dispositivos FortiGate e implementar recursos avançados de segurança.
  • Implantar e gerenciar medidas de segurança avançadas como IPS, antivírus, filtragem da Web e gerenciamento de ameaças.
  • Monitorizar actividades de rede, analisar registos e gerar relatórios para auditoria e conformidade.
Leia mais...

Fortinet NSE3

 14 Horas
Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a profissionais técnicos de nível intermediário que desejam aprofundar os aspectos técnicos e as funcionalidades da linha de produtos da Fortinet para recomendar, vender e implementar efetivamente as soluções de segurança da Fortinet. No final deste treinamento, os participantes serão capazes de:
  • Obter um conhecimento profundo das soluções e produtos de segurança avançados da Fortinet.
  • Compreender os recursos técnicos, os benefícios e os cenários de implantação de cada produto principal da Fortinet.
  • Configurar, gerenciar e solucionar problemas das soluções da Fortinet em diversos ambientes.
  • Aplicar os produtos da Fortinet para enfrentar desafios e requisitos de segurança complexos.
Leia mais...

Cortex XDR

 21 Horas
Este treinamento ao vivo conduzido por instrutor em Brasil (online ou no local) é destinado a profissionais de segurança que desejam aprender como usar Cortex XDR na prevenção e interrupção da ocorrência de ataques e ameaças sofisticados. No final desta formação, os participantes serão capazes de
  • Compreender a arquitetura e os componentes de Cortex XDR.
  • Criar e gerenciar perfis para exploração e prevenção de malware.
  • Analisar ameaças comportamentais e monitorar ações de resposta.
  • Realizar a resolução de problemas básicos da aplicação Cortex.
Leia mais...

Fortinet NSE2

 14 Horas
Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a profissionais técnicos de nível iniciante que desejam aprender o conceito do Security Fabric e como ele evoluiu para atender às necessidades de segurança cibernética das organizações. No final deste treinamento, os participantes serão capazes de:
  • Aprender a evolução da segurança cibernética e como ela moldou as tecnologias de segurança atuais.
  • Usar os produtos Fortinet para proteger contra tipos específicos de ameaças e ataques cibernéticos.
  • Compreender os recursos de integração e automação das soluções da Fortinet para fornecer uma resposta coordenada a incidentes cibernéticos.
Leia mais...

Palo Alto Networks Firewall Troubleshooting

 21 Horas
Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a profissionais de segurança que desejam aprender como solucionar problemas de firewalls de próxima geração da Palo Alto Networks. No final deste treinamento, os participantes serão capazes de:
  • Compreender a arquitetura da firewall de próxima geração.
  • Investigar e solucionar problemas de rede usando ferramentas de firewall.
  • Analisar logs avançados para resolver cenários da vida real.
Leia mais...

Fortinet NSE1

 7 Horas
Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a profissionais de segurança de rede de nível iniciante que desejam aprender o conceito de segurança cibernética e o atual cenário de ameaças globais. No final deste treinamento, os participantes serão capazes de:
  • Compreender o atual panorama de ameaças globais e identificar os principais tipos de adversários cibernéticos.
  • Reconhecer os principais tipos de malware e a mecânica dos ataques cibernéticos.
  • Compreender os conceitos básicos de segurança de rede e a importância de uma abordagem de segurança em camadas.
  • Aprender sobre o Security Fabric da Fortinet e como ele aborda os desafios modernos de segurança cibernética.
Leia mais...

Fortigate 600E Security Administration and Operations

 14 Horas
Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a profissionais de rede e segurança de nível intermediário que desejam gerenciar e proteger efetivamente redes usando equipamentos Fortigate 600E, com foco específico em configurações de HA para maior confiabilidade e desempenho. No final deste treinamento, os participantes serão capazes de:
  • Compreender os recursos, as especificações e os princípios operacionais do firewall Fortigate 600E.
  • Realizar a configuração inicial do Fortigate 600E, incluindo tarefas básicas de configuração, como configuração de interfaces, roteamento e políticas iniciais de firewall.
  • Configurar e gerir funcionalidades de segurança avançadas, tais como VPN SSL, autenticação de utilizadores, antivírus, IPS, filtragem da Web e capacidades anti-malware para proteger contra uma variedade de ameaças à rede.
  • Resolver problemas comuns em configurações de HA e gerir eficazmente ambientes de HA.
Leia mais...

Honeywell Security System

 14 Horas
Este treinamento presencial e ministrado por instrutor em Brasil (online ou no local) é destinado a técnicos de serviço, administradores de sistema ou qualquer pessoa que deseje aprender a instalação, o uso e o gerenciamento adequados do sistema de segurança Honeywell. Ao final deste treinamento, os participantes serão capazes de:
  • Aprenda os conceitos dos sistemas e componentes de segurança da Honeywell.
  • Instale e faça a manutenção adequada de um sistema de segurança Honeywell.
  • Utilize as ferramentas de manutenção e o conjunto de gerenciamento da Honeywell para controlar um sistema de segurança.
Leia mais...

Panorama: Managing Firewalls at Scale

 21 Horas
Este treinamento ao vivo conduzido por instrutor em Brasil (online ou no local) é destinado a profissionais de segurança que desejam aprender como gerenciar firewalls em escala. No final desta formação, os participantes serão capazes de
  • Desenhar, configurar e gerir o servidor de gestão do Panorama FireWall.
  • Gerenciar políticas usando grupos de dispositivos.
  • Emitir configurações de rede para diferentes firewalls.
Leia mais...

Application Security for Developers

 21 Horas
Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a desenvolvedores de nível intermediário a avançado que desejam entender e aplicar práticas de codificação seguras, identificar riscos de segurança em software e implementar defesas contra ameaças cibernéticas.No final deste treinamento, os participantes serão capazes de:
  • Compreender as vulnerabilidades de segurança comuns em aplicações web e de software.
  • Analisar ameaças de segurança e explorar técnicas usadas por invasores.
  • Implementar práticas de codificação seguras para mitigar os riscos de segurança.
  • Utilizar ferramentas de teste de segurança para identificar e corrigir vulnerabilidades.
Leia mais...

FlexNet Administration

 14 Horas
Este treinamento ao vivo conduzido por instrutor em Brasil (online ou no local) é destinado a administradores de sistemas que desejam aprender os fundamentos do licenciamento de software, os principais recursos do FlexNet e como implementar e manter soluções de gerenciamento de licenças de software. No final desta formação, os participantes serão capazes de
    Compreender os conceitos fundamentais de licenciamento de software. Gerenciar os principais componentes e sistemas operacionais do FlexNet. Criar vários modelos e tipos de licença, gerar chaves de licença e ativar licenças de software para usuários finais. Adicionar, gerenciar e alocar licenças para usuários finais, monitorar o uso de licenças e garantir a conformidade.
Leia mais...

Fortinet NSE4 - FortiOS

 14 Horas
Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a gerentes de segurança de rede experientes que desejam obter o conhecimento e as habilidades necessárias para implantar, gerenciar e solucionar problemas dos dispositivos de segurança FortiGate da Fortinet em execução no Fort iOS 7.2 como um profissional NSE4 Network Security. No final deste treinamento, os participantes serão capazes de:
  • Compreender o portfólio de produtos da Fortinet e o papel do FortiOS na segurança da rede.
  • Implementar políticas eficazes de firewall, perfis de segurança e Network Address Translation (NAT).
  • Utilizar serviços de segurança e garantir a redundância e o failover da rede.
  • Implementar as melhores práticas de segurança e otimizar as políticas de segurança para conformidade e mitigação de ameaças.
Leia mais...

Palo Alto Networks Firewall Essentials: Configuration and Management

 35 Horas
Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a profissionais de segurança que desejam aprender os fundamentos do gerenciamento de firewalls de próxima geração da Palo Alto Networks. No final deste treinamento, os participantes serão capazes de:
  • Configurar e gerir as funcionalidades essenciais da firewall Palo Alto Networks'.
  • Gerenciar políticas de segurança e NAT.
  • Gerir estratégias de prevenção de ameaças.
  • Monitorar ameaças e tráfego de rede.
Leia mais...

ABAP Secure code

 14 Horas
No final desta formação, os participantes serão capazes de:
  • Explicar a segurança e as vulnerabilidades da aplicação
  • Descrever as melhores práticas de programação ABAP e o manuseio do SY-SUBRC
  • Compreender as vulnerabilidades de injeção
  • Descrever as ferramentas de teste de segurança
  • Explicar o ATC e o CVA
Formato do curso
  • Palestra interactiva e discussão.
  • Muitos exercícios e prática.
  • Implementação prática num ambiente de laboratório ao vivo.
Leia mais...

Automotive Cyber Security Fundamentals

 21 Horas
Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a engenheiros que desejam proteger veículos conectados de ataques cibernéticos. No final deste treinamento, os participantes serão capazes de:
  • Implementar a segurança cibernética em sistemas automotivos.
  • Escolha as tecnologias, ferramentas e abordagens mais adequadas.
Leia mais...

Android Security

 14 Horas
Android é uma plataforma aberta para dispositivos móveis, como aparelhos e tablets. Possui uma grande variedade de recursos de segurança para facilitar o desenvolvimento de software seguro; no entanto, também faltam alguns aspectos de segurança que estão presentes em outras plataformas portáteis. O curso fornece uma visão abrangente desses recursos e destaca as deficiências mais importantes a serem observadas relacionadas ao Linux subjacente, ao sistema de arquivos e ao ambiente em geral, bem como ao uso de permissões e outros componentes de desenvolvimento de software Android . As armadilhas e vulnerabilidades típicas de segurança são descritas para aplicativos nativos de código e Java , juntamente com recomendações e práticas recomendadas para evitá-las e mitigá-las. Em muitos casos, as questões discutidas são suportadas com exemplos da vida real e estudos de caso. Por fim, fornecemos uma breve visão geral de como usar as ferramentas de teste de segurança para revelar quaisquer erros de programação relevantes à segurança. Os participantes deste curso terão
  • Compreender os conceitos básicos de segurança, segurança de TI e codificação segura
  • Aprenda as soluções de segurança no Android
  • Aprenda a usar vários recursos de segurança da plataforma Android
  • Obtenha informações sobre algumas vulnerabilidades recentes em Java no Android
  • Aprenda sobre os erros típicos de codificação e como evitá-los
  • Entenda as vulnerabilidades de código nativo no Android
  • Perceba as graves consequências do manuseio não seguro de buffer no código nativo
  • Compreender as técnicas de proteção arquitetônica e seus pontos fracos
  • Obtenha fontes e leituras adicionais sobre práticas seguras de codificação
Público Profissionais
Leia mais...

Comprehensive C# and .NET Application Security

 21 Horas
Atualmente, está disponível uma série de linguagens de programação para compilar código para as estruturas .NET e ASP.NET. O ambiente fornece meios poderosos para o desenvolvimento da segurança, mas os programadores devem saber como aplicar as técnicas de programação ao nível da arquitetura e da codificação, de modo a implementar a funcionalidade de segurança pretendida e evitar vulnerabilidades ou limitar a sua exploração. O objetivo deste curso é ensinar aos programadores, através de numerosos exercícios práticos, como evitar que código não confiável execute acções privilegiadas, proteger recursos através de autenticação e autorização fortes, fornecer chamadas de procedimentos remotos, tratar sessões, introduzir diferentes implementações para determinadas funcionalidades e muito mais. Uma secção especial é dedicada à configuração e reforço do ambiente .NET e ASP.NET para segurança. Uma breve introdução aos fundamentos da criptografia fornece uma base prática comum para compreender o objetivo e o funcionamento de vários algoritmos, com base nos quais o curso apresenta as funcionalidades criptográficas que podem ser utilizadas no .NET. Segue-se a introdução de algumas vulnerabilidades criptográficas recentes relacionadas com determinados algoritmos criptográficos e protocolos criptográficos, bem como com ataques de canais laterais. A introdução de diferentes vulnerabilidades começa com a apresentação de alguns problemas típicos de programação cometidos quando se utiliza .NET, incluindo categorias de erros de validação de entrada, tratamento de erros ou condições de corrida. É dado um enfoque especial à segurança XML, enquanto o tópico das vulnerabilidades específicas do ASP.NET aborda alguns problemas especiais e métodos de ataque: como o ataque ao ViewState ou os ataques de terminação de strings. Os participantes neste curso irão
  • Compreender os conceitos básicos de segurança, segurança de TI e codificação segura
  • Aprender a usar vários recursos de segurança do ambiente de desenvolvimento .NET
  • Ter uma compreensão prática da criptografia
  • Compreender alguns ataques recentes contra sistemas de criptografia
  • Obter informações sobre algumas vulnerabilidades recentes em .NET e ASP.NET
  • Conhecer os erros típicos de codificação e como evitá-los
  • Obter conhecimentos práticos sobre a utilização de ferramentas de teste de segurança
  • Obter fontes e leituras adicionais sobre práticas de codificação seguras
Público-alvo Programadores
Leia mais...

Network Security and Secure Communication

 21 Horas
A implementação de uma aplicação segura em rede pode ser difícil, mesmo para os programadores que possam ter utilizado previamente vários blocos de construção criptográficos (como a encriptação e as assinaturas digitais). Para que os participantes compreendam o papel e a utilização destas primitivas criptográficas, começa-se por dar uma base sólida sobre os principais requisitos da comunicação segura - reconhecimento seguro, integridade, confidencialidade, identificação remota e anonimato - e apresentam-se os problemas típicos que podem prejudicar estes requisitos, juntamente com soluções reais. Como um aspeto crítico da segurança da rede é a criptografia, também são discutidos os algoritmos criptográficos mais importantes em criptografia simétrica, hashing, criptografia assimétrica e acordo de chaves. Em vez de apresentar uma base matemática aprofundada, estes elementos são discutidos na perspetiva de um programador, mostrando exemplos típicos de casos de utilização e considerações práticas relacionadas com a utilização da criptografia, tais como infra-estruturas de chaves públicas. São introduzidos protocolos de segurança em muitas áreas da comunicação segura, com uma discussão aprofundada sobre as famílias de protocolos mais utilizadas, como o IPSEC e o SSL/TLS. São discutidas vulnerabilidades criptográficas típicas relacionadas com determinados algoritmos criptográficos e protocolos criptográficos, tais como BEAST, CRIME, TIME, BREACH, FREAK, Logjam, Padding oracle, Lucky Thirteen, POODLE e similares, bem como o ataque de temporização RSA. Em cada caso, as considerações práticas e as potenciais consequências são descritas para cada problema, mais uma vez, sem entrar em pormenores matemáticos profundos. Finalmente, como a tecnologia XML é fundamental para o intercâmbio de dados por aplicações em rede, são descritos os aspectos de segurança da XML. Isto inclui a utilização de XML em serviços Web e mensagens SOAP, juntamente com medidas de proteção como a assinatura XML e a encriptação XML - bem como os pontos fracos dessas medidas de proteção e questões de segurança específicas de XML, como a injeção XML, ataques de entidades externas XML (XXE), bombas XML e injeção XPath. Os participantes neste curso irão
  • Compreender os conceitos básicos de segurança, segurança informática e codificação segura
  • Compreender os requisitos da comunicação segura
  • Conhecer os ataques e as defesas de rede em diferentes camadas OSI
  • Ter uma compreensão prática da criptografia
  • Compreender os protocolos de segurança essenciais
  • Compreender alguns ataques recentes contra sistemas de criptografia
  • Obter informações sobre algumas vulnerabilidades recentes relacionadas
  • Compreender os conceitos de segurança dos serviços Web
  • Obter fontes e leituras adicionais sobre práticas de codificação seguras
Público-alvo Programadores, profissionais
Leia mais...

Combined C/C++, JAVA and Web Application Security

 28 Horas
Para servir da melhor forma grupos de desenvolvimento heterogéneos que utilizam várias plataformas em simultâneo durante o seu trabalho diário, juntámos vários tópicos num curso combinado que apresenta diversos assuntos de codificação segura de forma didática num único evento de formação. Este curso combina a segurança das plataformas C/C++ e Java para proporcionar uma experiência de codificação segura alargada e multiplataforma. No que diz respeito ao C/C++, são discutidas vulnerabilidades de segurança comuns, apoiadas por exercícios práticos sobre os métodos de ataque que exploram essas vulnerabilidades, com destaque para as técnicas de atenuação que podem ser aplicadas para evitar a ocorrência desses erros perigosos, detectá-los antes do lançamento no mercado ou impedir a sua exploração. Os componentes e serviços de segurança de Java são discutidos através da apresentação das diferentes API e ferramentas por meio de uma série de exercícios práticos em que os participantes podem ganhar experiência prática na sua utilização. O curso também aborda questões de segurança dos serviços Web e dos serviços Java conexos que podem ser aplicados para evitar as ameaças mais graves dos serviços baseados na Internet. Por fim, as vulnerabilidades de segurança relacionadas com a Web e os serviços Java são demonstradas através de exercícios de fácil compreensão, que não só mostram a causa dos problemas, como também demonstram os métodos de ataque, juntamente com as técnicas de mitigação e codificação recomendadas para evitar os problemas de segurança associados. Os participantes neste curso irão
  • Compreender os conceitos básicos de segurança, segurança informática e codificação segura
  • Conhecer as vulnerabilidades da Web para além das OWASP Top Ten e saber como evitá-las
  • Conhecer as vulnerabilidades do lado do cliente e as práticas de codificação segura
  • Aprender a usar vários recursos de segurança do ambiente de desenvolvimento Java
  • Ter uma compreensão prática da criptografia
  • Perceber as graves consequências do manuseamento inseguro de buffers
  • Compreender as técnicas de proteção arquitetónica e os seus pontos fracos
  • Aprender sobre erros típicos de codificação e como evitá-los
  • Ser informado sobre as vulnerabilidades recentes em várias plataformas, estruturas e bibliotecas
  • Obter fontes e leituras adicionais sobre práticas de codificação seguras
Público-alvo Programadores
Leia mais...

Application Security in the Cloud

 21 Horas
A migração para a nuvem traz imensos benefícios para empresas e indivíduos em termos de eficiência e custos. No que respeita à segurança, os efeitos são bastante diversos, mas é comum a perceção de que a utilização de serviços em nuvem tem um impacto positivo na segurança. No entanto, as opiniões divergem muitas vezes até na definição de quem é responsável por garantir a segurança dos recursos da nuvem. Abrangendo IaaS, PaaS e SaaS, começa-se por discutir a segurança da infraestrutura: questões de endurecimento e configuração, bem como várias soluções de autenticação e autorização, juntamente com a gestão de identidades, que deve estar no centro de toda a arquitetura de segurança. Seguem-se algumas noções básicas sobre questões legais e contratuais, nomeadamente a forma como a confiança é estabelecida e gerida na nuvem. A viagem pela segurança na nuvem continua com a compreensão das ameaças específicas da nuvem e dos objectivos e motivações dos atacantes, bem como dos passos de ataque típicos contra soluções na nuvem. É também dada especial atenção à auditoria da nuvem e à avaliação da segurança das soluções de nuvem a todos os níveis, incluindo testes de penetração e análise de vulnerabilidades. O curso centra-se nas questões de segurança das aplicações, tratando tanto da segurança dos dados como da segurança das próprias aplicações. Do ponto de vista da segurança das aplicações, a segurança da computação em nuvem não é substancialmente diferente da segurança do software em geral e, por conseguinte, basicamente todas as vulnerabilidades enumeradas em OWASP são também relevantes neste domínio. O que faz a diferença é o conjunto de ameaças e riscos, pelo que a formação é concluída com a enumeração de vários vectores de ataque específicos da nuvem relacionados com os pontos fracos discutidos anteriormente. Os participantes neste curso irão
  • Compreender os conceitos básicos de segurança, segurança informática e codificação segura
  • Compreender as principais ameaças e riscos no domínio da nuvem
  • Conhecer as soluções elementares de segurança na nuvem
  • Obter informações sobre a confiança e a governação relativamente à nuvem
  • Ter uma compreensão prática da criptografia
  • Obter conhecimentos alargados sobre a segurança das aplicações na nuvem
  • Conhecer as vulnerabilidades da Web para além das OWASP Top Ten e saber como evitá-las
  • Compreender os desafios da auditoria e da avaliação da segurança dos sistemas de computação em nuvem
  • Aprender a proteger o ambiente e a infraestrutura da nuvem
  • Obter fontes e leituras adicionais sobre práticas de codificação seguras
Público-alvo Programadores, gestores, profissionais
Leia mais...

C/C++ Secure Coding

 21 Horas
Este curso de três dias abrange os princípios básicos de proteção do código C / C++ relação aos usuários mal-intencionados que podem explorar muitas vulnerabilidades no código com gerenciamento de memória e manipulação de entrada, o curso abrange os princípios de gravação de código seguro.
Leia mais...

Advanced Java Security

 21 Horas
Mesmo os programadores experientes da Java não dominam de todo os vários serviços de segurança oferecidos pela Java e não estão igualmente conscientes das diferentes vulnerabilidades que são relevantes para as aplicações Web escritas em Java. O curso - para além de introduzir os componentes de segurança da Edição Standard Java - aborda as questões de segurança da Edição Empresarial Java (JEE) e dos serviços Web. A discussão de serviços específicos é precedida dos fundamentos da criptografia e da comunicação segura. Vários exercícios tratam de técnicas de segurança declarativas e programáticas em JEE, enquanto a segurança da camada de transporte e de ponta a ponta dos serviços Web é discutida. A utilização de todos os componentes é apresentada através de vários exercícios práticos, onde os participantes podem experimentar as APIs e ferramentas discutidas. O curso também analisa e explica as falhas de programação mais frequentes e graves da linguagem Java e as vulnerabilidades relacionadas com a plataforma e a Web. Para além dos erros típicos cometidos pelos programadores de Java, as vulnerabilidades de segurança introduzidas abrangem questões específicas da linguagem e problemas decorrentes do ambiente de execução. Todas as vulnerabilidades e os ataques relevantes são demonstrados através de exercícios fáceis de compreender, seguidos das diretrizes de codificação recomendadas e das possíveis técnicas de mitigação. Os participantes neste curso irão
  • Compreender os conceitos básicos de segurança, segurança informática e codificação segura
  • Conhecer as vulnerabilidades da Web para além das OWASP Top Ten e saber como evitá-las
  • Compreender os conceitos de segurança dos serviços Web
  • Aprender a usar vários recursos de segurança do ambiente de desenvolvimento Java
  • Ter uma compreensão prática da criptografia
  • Compreender as soluções de segurança do Java EE
  • Conhecer os erros típicos de codificação e saber como evitá-los
  • Obter informações sobre algumas vulnerabilidades recentes na estrutura Java
  • Obter conhecimentos práticos sobre a utilização de ferramentas de teste de segurança
  • Obter fontes e leituras adicionais sobre práticas de codificação seguras
Público-alvo Programadores
Leia mais...

Combined JAVA, PHP and Web Application Security

 28 Horas
Mesmo os programadores experientes não dominam por completo os vários serviços de segurança oferecidos pelas suas plataformas de desenvolvimento, e também não estão conscientes das diferentes vulnerabilidades que são relevantes para os seus desenvolvimentos. Este curso destina-se aos programadores que utilizam Java e PHP, fornecendo-lhes as competências essenciais necessárias para tornar as suas aplicações resistentes aos ataques contemporâneos através da Internet. Os níveis da arquitetura de segurança Java são percorridos abordando o controlo de acesso, autenticação e autorização, comunicação segura e várias funções criptográficas. Também são apresentadas várias APIs que podem ser usadas para proteger seu código em PHP, como OpenSSL para criptografia ou HTML Purifier para validação de entrada. No lado do servidor, são dadas as melhores práticas para reforçar e configurar o sistema operativo, o contentor Web, o sistema de ficheiros, o servidor SQL e o próprio PHP, enquanto é dada especial atenção à segurança do lado do cliente através de questões de segurança do JavaScript, Ajax e HTML5. As vulnerabilidades gerais da Web são discutidas através de exemplos alinhados com o OWASP Top Ten, mostrando vários ataques de injeção, injecções de scripts, ataques contra o tratamento de sessões, referências diretas inseguras a objectos, problemas com o carregamento de ficheiros e muitos outros. Os vários problemas específicos das linguagens Java e PHP e as questões decorrentes do ambiente de tempo de execução são introduzidos agrupados nos tipos de vulnerabilidade padrão de validação de entrada inexistente ou inadequada, utilização inadequada de caraterísticas de segurança, tratamento incorreto de erros e excepções, problemas relacionados com o tempo e o estado, problemas de qualidade do código e vulnerabilidades relacionadas com o código móvel. Os participantes podem experimentar as API, as ferramentas e os efeitos das configurações discutidas, enquanto a introdução das vulnerabilidades é apoiada por uma série de exercícios práticos que demonstram as consequências de ataques bem sucedidos, mostrando como corrigir os erros e aplicar técnicas de atenuação, e introduzindo a utilização de várias extensões e ferramentas. Os participantes neste curso irão
  • Compreender os conceitos básicos de segurança, segurança informática e codificação segura
  • Conhecer as vulnerabilidades da Web para além das OWASP Top Ten e saber como evitá-las
  • Conhecer as vulnerabilidades do lado do cliente e as práticas de codificação segura
  • Aprender a usar vários recursos de segurança do ambiente de desenvolvimento Java
  • Ter uma compreensão prática da criptografia
  • Aprender a utilizar vários recursos de segurança do PHP
  • Compreender os conceitos de segurança dos serviços Web
  • Obter conhecimentos práticos sobre a utilização de ferramentas de teste de segurança
  • Conhecer os erros típicos de codificação e como evitá-los
  • Ser informado sobre as vulnerabilidades recentes das estruturas e bibliotecas Java e PHP
  • Obter fontes e leituras adicionais sobre práticas de codificação seguras
Público-alvo Programadores
Leia mais...

Standard Java Security

 14 Horas
Descrição A linguagem Java e o Runtime Environment (JRE) foram projetados para estarem livres das vulnerabilidades de segurança comuns mais problemáticas encontradas em outras linguagens, como C / C++ . No entanto, desenvolvedores e arquitetos de software devem não apenas saber como usar os vários recursos de segurança do ambiente Java (segurança positiva), mas também devem estar cientes das inúmeras vulnerabilidades que ainda são relevantes para o desenvolvimento de Java (segurança negativa). A introdução dos serviços de segurança é precedida de uma breve visão geral dos fundamentos da criptografia, fornecendo uma linha de base comum para a compreensão do objetivo e da operação dos componentes aplicáveis. O uso desses componentes é apresentado através de vários exercícios práticos, onde os participantes podem experimentar as APIs discutidas por si mesmos. O curso também aborda e explica as falhas de programação mais frequentes e graves da linguagem e plataforma Java , cobrindo os bugs típicos cometidos pelos programadores Java e os problemas específicos da linguagem e do ambiente. Todas as vulnerabilidades e os ataques relevantes são demonstrados através de exercícios fáceis de entender, seguidos pelas diretrizes de codificação recomendadas e pelas possíveis técnicas de mitigação. Os participantes deste curso terão
  • Compreender os conceitos básicos de segurança, segurança de TI e codificação segura
  • Aprenda vulnerabilidades da Web além dos dez principais da OWASP e saiba como evitá-las
  • Aprenda a usar vários recursos de segurança do ambiente de desenvolvimento Java
  • Ter uma compreensão prática da criptografia
  • Aprenda sobre os erros típicos de codificação e como evitá-los
  • Obtenha informações sobre algumas vulnerabilidades recentes na estrutura Java
  • Obtenha fontes e leituras adicionais sobre práticas seguras de codificação
Público Desenvolvedores
Leia mais...

Java and Web Application Security

 21 Horas
Descrição Para além de conhecimentos sólidos na utilização de componentes Java, mesmo para programadores Java experientes é essencial ter um conhecimento profundo das vulnerabilidades relacionadas com a Web, tanto do lado do servidor como do lado do cliente, as diferentes vulnerabilidades que são relevantes para as aplicações Web escritas em Java e as consequências dos vários riscos. As vulnerabilidades gerais baseadas na Web são demonstradas através da apresentação dos ataques relevantes, enquanto as técnicas de codificação recomendadas e os métodos de atenuação são explicados no contexto de Java com o objetivo mais importante de evitar os problemas associados. Além disso, é dada especial atenção à segurança do lado do cliente, abordando questões de segurança de JavaScript, Ajax e HTML5. O curso introduz os componentes de segurança da edição padrão Java, que é precedida dos fundamentos da criptografia, fornecendo uma base comum para a compreensão do objetivo e do funcionamento dos componentes aplicáveis. A utilização de todos os componentes é apresentada através de exercícios práticos, onde os participantes podem experimentar as APIs e ferramentas discutidas. Finalmente, o curso explica as falhas de programação mais frequentes e graves da linguagem e da plataforma Java. Para além dos erros típicos cometidos pelos programadores de Java, as vulnerabilidades de segurança introduzidas abrangem tanto questões específicas da linguagem como problemas decorrentes do ambiente de execução. Todas as vulnerabilidades e os ataques relevantes são demonstrados através de exercícios fáceis de compreender, seguidos das diretrizes de codificação recomendadas e das possíveis técnicas de mitigação. Os participantes neste curso irão
  • Compreender os conceitos básicos de segurança, segurança informática e codificação segura
  • Conhecer as vulnerabilidades da Web para além das OWASP Top Ten e saber como evitá-las
  • Conhecer as vulnerabilidades do lado do cliente e as práticas de codificação segura
  • Aprender a usar vários recursos de segurança do ambiente de desenvolvimento Java
  • Ter uma compreensão prática da criptografia
  • Aprender sobre erros típicos de codificação e como evitá-los
  • Obter informações sobre algumas vulnerabilidades recentes na estrutura Java
  • Obter conhecimentos práticos sobre a utilização de ferramentas de teste de segurança
  • Obter fontes e leituras adicionais sobre práticas de codificação seguras
Público-alvo Programadores
Leia mais...

Advanced Java, JEE and Web Application Security

 28 Horas
Participants attending this course in Brasil will
  • Understand basic concepts of security, IT security and secure coding
  • Learn Web vulnerabilities beyond OWASP Top Ten and know how to avoid them
  • Learn client-side vulnerabilities and secure coding practices
  • Learn to use various security features of the Java development environment
  • Have a practical understanding of cryptography
  • Understand security concepts of Web services
  • Understand security solutions of Java EE
  • Learn about typical coding mistakes and how to avoid them
  • Get information about some recent vulnerabilities in the Java framework
  • Get practical knowledge in using security testing tools
  • Get sources and further readings on secure coding practices
Leia mais...

.NET, C# and ASP.NET Security Development

 14 Horas
Várias linguagens de programação estão disponíveis hoje para compilar código para estruturas .NET e ASP.NET. O ambiente fornece meios poderosos para o desenvolvimento de segurança, mas os desenvolvedores devem saber como aplicar as técnicas de programação em nível de arquitetura e codificação para implementar a funcionalidade de segurança desejada e evitar vulnerabilidades ou limitar sua exploração. O objetivo deste curso é ensinar aos desenvolvedores, através de vários exercícios práticos, como evitar que códigos não confiáveis executem ações privilegiadas, protejam recursos por meio de autenticação e autorização fortes, forneçam chamadas remotas, lidem com sessões, introduzam implementações diferentes para determinadas funcionalidades e muitas Mais. A introdução de diferentes vulnerabilidades começa com a apresentação de alguns problemas de programação típicos cometidos ao usar o .NET, enquanto a discussão de vulnerabilidades do ASP.NET também lida com várias configurações de ambiente e seus efeitos. Por fim, o tópico de vulnerabilidades específicas do ASP.NET não apenas lida com alguns desafios gerais de segurança de aplicativos da Web, mas também com problemas especiais e métodos de ataque, como o ataque ao ViewState ou os ataques de encerramento de string. Os participantes que participarem deste curso
  • Entenda conceitos básicos de segurança, segurança de TI e codificação segura
  • Conheça as vulnerabilidades da Web além do OWASP Top Ten e saiba como evitá-las
  • Aprenda a usar vários recursos de segurança do ambiente de desenvolvimento .NET
  • Obtenha conhecimento prático no uso de ferramentas de teste de segurança
  • Aprenda sobre erros típicos de codificação e como evitá-los
  • Obtenha informações sobre algumas vulnerabilidades recentes no .NET e no ASP.NET
  • Obtenha fontes e leituras adicionais sobre práticas seguras de codificação
Público Desenvolvedores
Leia mais...

The Secure Coding Landscape

 14 Horas
O curso introduz alguns conceitos de segurança comuns, fornece uma visão geral da natureza das vulnerabilidades independentemente das linguagens e plataformas de programação usadas, e explica como lidar com os riscos que se aplicam em relação à segurança de software nas diferentes fases do ciclo de vida do desenvolvimento de software. Sem ir profundamente em detalhes técnicos, ele destaca algumas das vulnerabilidades mais interessantes e mais marcantes em várias tecnologias de desenvolvimento de software, e apresenta os desafios de testes de segurança, juntamente com algumas técnicas e ferramentas que se pode aplicar para encontrar quaisquer problemas existentes em seu código. Os participantes que participarão deste curso serão 
  • Conheça os conceitos básicos de segurança, segurança de TI e codificação segura
  • Compreender vulnerabilidades da Web tanto no lado do servidor como do cliente
  • Conheça as consequências graves da manipulação insegura do buffer
  • Seja informado sobre algumas vulnerabilidades recentes em ambientes e quadros de desenvolvimento
  • Aprenda sobre erros de codificação típicos e como evitá-los
  • Conheça as abordagens e metodologias de teste de segurança
Auditoria Gestores
Leia mais...

Secure coding in PHP

 21 Horas
O curso fornece aos programadores de PHP as competências essenciais necessárias para tornar as suas aplicações resistentes aos ataques contemporâneos através da Internet. As vulnerabilidades da Web são discutidas através de exemplos baseados em PHP que vão além dos OWASP dez principais, abordando vários ataques de injeção, injecções de scripts, ataques contra o tratamento de sessões de PHP, referências diretas inseguras a objectos, problemas com o carregamento de ficheiros e muitos outros. As vulnerabilidades relacionadas com o PHP são introduzidas agrupadas nos tipos de vulnerabilidade padrão de validação de entrada inexistente ou incorrecta, tratamento incorreto de erros e excepções, utilização incorrecta de caraterísticas de segurança e problemas relacionados com o tempo e o estado. Neste último caso, são discutidos ataques como a evasão do open_basedir, a negação de serviço através do magic float ou o ataque de colisão de tabelas de hash. Em todos os casos, os participantes familiarizar-se-ão com as técnicas e funções mais importantes a utilizar para mitigar os riscos enumerados. É dada especial atenção à segurança do lado do cliente, abordando as questões de segurança de JavaScript, Ajax e HTML5. São introduzidas várias extensões de PHP relacionadas com a segurança, como hash, mcrypt e OpenSSL para criptografia, ou Ctype, ext/filter e HTML Purifier para validação de entradas. As melhores práticas de proteção são apresentadas em relação à configuração do PHP (definição do php.ini), do Apache e do servidor em geral. Finalmente, é dada uma visão geral de várias ferramentas e técnicas de teste de segurança que os desenvolvedores e testadores podem usar, incluindo scanners de segurança, testes de penetração e pacotes de exploração, sniffers, servidores proxy, ferramentas de fuzzing e analisadores estáticos de código-fonte. Tanto a introdução de vulnerabilidades como as práticas de configuração são apoiadas por uma série de exercícios práticos que demonstram as consequências de ataques bem sucedidos, mostrando como aplicar técnicas de mitigação e introduzindo a utilização de várias extensões e ferramentas. Os participantes neste curso irão
  • Compreender os conceitos básicos de segurança, segurança informática e codificação segura
  • Conhecer as vulnerabilidades da Web para além das OWASP Top Ten e saber como evitá-las
  • Conhecer as vulnerabilidades do lado do cliente e as práticas de codificação segura
  • Ter um conhecimento prático de criptografia
  • Aprender a utilizar várias funcionalidades de segurança do PHP
  • Conhecer os erros típicos de codificação e saber como evitá-los
  • Ser informado sobre as vulnerabilidades recentes da estrutura PHP
  • Obter conhecimentos práticos sobre a utilização de ferramentas de teste de segurança
  • Obter fontes e leituras adicionais sobre práticas de codificação seguras
Público-alvo Programadores
Leia mais...

Microsoft SDL Core

 14 Horas
O treinamento principal do SDL Combinado fornece uma visão do design, desenvolvimento e teste de software seguro por meio do Microsoft Secure Development Lifecycle (SDL). Ele fornece uma visão geral de nível 100 dos blocos de construção fundamentais do SDL, seguidos por técnicas de design a serem aplicadas para detectar e corrigir falhas nos estágios iniciais do processo de desenvolvimento. Lidando com a fase de desenvolvimento, o curso oferece uma visão geral dos erros típicos de programação relevantes de segurança, tanto do código gerenciado quanto nativo. Os métodos de ataque são apresentados para as vulnerabilidades discutidas, juntamente com as técnicas de mitigação associadas, todas explicadas através de vários exercícios práticos proporcionando diversão ao vivo dos hackers para os participantes. A introdução de diferentes métodos de teste de segurança é seguida pela demonstração da eficácia de várias ferramentas de teste. Os participantes podem entender o funcionamento dessas ferramentas por meio de vários exercícios práticos, aplicando as ferramentas ao código vulnerável já discutido. Os participantes que participarem deste curso
  • Entenda conceitos básicos de segurança, segurança de TI e codificação segura
  • Conheça as etapas essenciais do Microsoft Secure Development Lifecycle
  • Aprenda práticas seguras de design e desenvolvimento
  • Aprenda sobre princípios de implementação seguros
  • Entenda a metodologia de testes de segurança
  • Obtenha fontes e leituras adicionais sobre práticas seguras de codificação
Público Desenvolvedores, gerentes
Leia mais...

Security Testing

 14 Horas
Depois de se familiarizarem com as vulnerabilidades e os métodos de ataque, os participantes ficam a conhecer a abordagem geral e a metodologia dos testes de segurança, bem como as técnicas que podem ser aplicadas para revelar vulnerabilidades específicas. Os testes de segurança devem começar com a recolha de informações sobre o sistema (ToC, ou seja, o objetivo da avaliação) e, em seguida, uma modelação exaustiva das ameaças deve revelar e classificar todas as ameaças, chegando ao plano de testes mais adequado baseado na análise de riscos. As avaliações de segurança podem ocorrer em várias etapas do SDLC, pelo que discutimos a revisão da conceção, a revisão do código, o reconhecimento e a recolha de informações sobre o sistema, o teste da implementação e o teste e reforço do ambiente para uma implantação segura. São introduzidas em pormenor muitas técnicas de teste da segurança, como a análise de manchas e a revisão de código baseada em heurísticas, a análise de código estático, o teste dinâmico de vulnerabilidades da Web ou o fuzzing. São apresentados vários tipos de ferramentas que podem ser aplicadas para automatizar a avaliação da segurança de produtos de software, o que também é apoiado por uma série de exercícios, em que estas ferramentas são executadas para analisar o código vulnerável já discutido. Muitos estudos de caso da vida real apoiam uma melhor compreensão de várias vulnerabilidades. Este curso prepara os testadores e o pessoal de QA para planear adequadamente e executar com precisão os testes de segurança, selecionar e utilizar as ferramentas e técnicas mais apropriadas para encontrar falhas de segurança ocultas e, assim, fornece competências práticas essenciais que podem ser aplicadas no dia de trabalho seguinte. Os participantes neste curso irão
  • Compreender os conceitos básicos de segurança, segurança informática e codificação segura
  • Conhecer as vulnerabilidades da Web para além do OWASP Top Ten e saber como evitá-las
  • Conhecer as vulnerabilidades do lado do cliente e as práticas de codificação segura
  • Compreender as abordagens e metodologias dos testes de segurança
  • Obter conhecimentos práticos sobre a utilização de técnicas e ferramentas de teste de segurança
  • Obter fontes e leituras adicionais sobre práticas de codificação segura
Público-alvo Programadores, testadores
Leia mais...

Secure Web Application Development and Testing

 21 Horas
A proteção de aplicativos acessíveis pela Web exige profissionais de segurança bem preparados, que estejam sempre cientes dos métodos e tendências atuais de ataque. Existe uma infinidade de tecnologias e ambientes que permitem o desenvolvimento confortável de aplicativos da web. Não se deve apenas estar ciente das questões de segurança relevantes para essas plataformas, mas também de todas as vulnerabilidades gerais que se aplicam, independentemente das ferramentas de desenvolvimento usadas. O curso oferece uma visão geral das soluções de segurança aplicáveis em aplicativos da Web, com um foco especial na compreensão das soluções criptográficas mais importantes a serem aplicadas. As diversas vulnerabilidades de aplicativos da Web são apresentadas no lado do servidor (seguindo o OWASP Top Ten) e no lado do cliente, demonstradas pelos ataques relevantes e seguidas pelas técnicas recomendadas de codificação e métodos de atenuação para evitar os problemas associados. O assunto da codificação segura é encerrado com a discussão de alguns erros típicos de programação relevantes para a segurança no domínio da validação de entrada, uso indevido dos recursos de segurança e qualidade do código. O teste desempenha um papel muito importante na garantia da segurança e robustez dos aplicativos da web. Várias abordagens - de auditoria de alto nível, passando por testes de penetração até hacking ético - podem ser aplicadas para encontrar vulnerabilidades de diferentes tipos. No entanto, se você quiser ir além dos frutos fáceis de encontrar, os testes de segurança devem ser bem planejados e executados corretamente. Lembre-se: os testadores de segurança devem idealmente encontrar todos os bugs para proteger um sistema, enquanto que para os adversários é suficiente encontrar uma vulnerabilidade explorável para penetrá-los. Exercícios práticos ajudarão a entender as vulnerabilidades de aplicativos da Web, erros de programação e, principalmente, as técnicas de mitigação, juntamente com testes práticos de várias ferramentas de teste, de scanners de segurança, sniffers, servidores proxy, ferramentas de fuzzing a analisadores de código fonte estáticos. habilidades práticas essenciais que podem ser aplicadas no dia seguinte no local de trabalho. Os participantes que participarem deste curso
  • Entenda conceitos básicos de segurança, segurança de TI e codificação segura
  • Conheça as vulnerabilidades da Web além do OWASP Top Ten e saiba como evitá-las
  • Aprenda vulnerabilidades do lado do cliente e proteja práticas de codificação
  • Ter uma compreensão prática de criptografia
  • Compreender abordagens e metodologias de testes de segurança
  • Obtenha conhecimento prático no uso de técnicas e ferramentas de teste de segurança
  • Ser informado sobre vulnerabilidades recentes em várias plataformas, estruturas e bibliotecas
  • Obtenha fontes e leituras adicionais sobre práticas seguras de codificação
Público Desenvolvedores, testadores
Leia mais...

Capture the Flag (CTF)

 14 Horas
Esta aula ajudará os participantes a analisar, testar, hackear e proteger os seus próprios sistemas, obter conhecimentos aprofundados e experiência prática com os actuais sistemas de segurança essenciais. Os participantes saberão como funcionam as defesas de perímetro e, em seguida, serão levados a analisar e atacar suas próprias redes, nenhuma rede real é prejudicada, os participantes então aprenderão como os intrusos escalam privilégios e quais medidas podem ser tomadas para proteger um sistema, Deteção de Intrusão, Criação de Políticas, Engenharia Social, Ataques DDoS, Buffer Overflows e Criação de Vírus.
Leia mais...

DevOps Security: Criando uma estratégia de segurança DevOps

 7 Horas
Neste curso ao vivo, ministrado por um instrutor, em Brasil, os participantes aprenderão a formular a estratégia de segurança adequada para enfrentar o desafio de segurança DevOps.
Leia mais...

Embedded Systems Security

 21 Horas
Este treinamento ao vivo conduzido por instrutor em Brasil apresenta as arquiteturas de sistema, sistemas operacionais, redes, armazenamento e questões criptográficas que devem ser consideradas ao projetar sistemas incorporados seguros. No final deste curso, os participantes terão uma sólida compreensão dos princípios, preocupações e tecnologias de segurança. Mais importante ainda, os participantes estarão equipados com as técnicas necessárias para desenvolver software incorporado seguro e protegido.
Leia mais...

System and Network Security with FortiGate

 21 Horas
Este treinamento presencial ministrado por instrutor em Brasil (online ou no local) é destinado a engenheiros de segurança e administradores de sistemas que desejam usar os sistemas de rede avançados e orientados à segurança do FortiGate NGFW para proteger sua organização contra ameaças internas e externas. No final desta formação, os participantes serão capazes de
  • Instalar e configurar o modelo de software e hardware preferido do FortiGate NGFW.
  • Operar e empregar o FortiGate NGFW para melhorar a eficiência das tarefas de administração do sistema.
  • Gerenciar várias formas de ameaças externas e internas usando recursos FortiGate.
  • Integrar a malha de segurança do FortiGate com toda a infraestrutura de TI para fornecer proteção automatizada rápida.
  • Garantir proteção de longo prazo contra ataques com inteligência de ameaças FortiGate independente e contínua.
  • Resolver os erros mais comuns de configuração do sistema de firewall relevantes para FortiGate NGFWs.
  • Implementar as soluções de segurança da Fortinet em outros aplicativos corporativos.
Leia mais...

Introducing Information Security & Charting a Career Path

7 Horas
Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a ___ que desejam usar ___ para ___. No final deste treinamento, os participantes serão capazes de:
  • Instalar e configurar ___.
  • ___.
  • ___.
  • ___.
Leia mais...

IoT Security Architecture

 14 Horas
Neste treinamento ao vivo conduzido por instrutor em Brasil, os participantes entenderão as arquiteturas Internet of Things (IoT) e aprenderão as diferentes soluções de segurança da IoT aplicáveis à sua organização. Ao final deste treinamento, os participantes serão capazes de:
  • Entenda as arquiteturas da IoT.
  • Compreender as ameaças e soluções emergentes de segurança da IoT.
  • Implementar tecnologias para segurança de IoT em sua organização.
Leia mais...

NB-IoT for Developers

 7 Horas
Neste treinamento ao vivo conduzido por instrutor em Brasil, os participantes aprenderão sobre os vários aspectos de NB-IoT (também conhecido como LTE Cat NB1) à medida que desenvolvem e implantam um aplicativo baseado em amostra NB-IoT. No final deste treinamento, os participantes serão capazes de:
  • Identificar os diferentes componentes do NB-IoT e como se encaixam para formar um ecossistema.
  • Compreender e explicar as caraterísticas de segurança incorporadas nos dispositivos NB-IoT.
  • Desenvolver uma aplicação simples para rastrear dispositivos NB-IoT.
Leia mais...

Penetration Testing with Nmap

 14 Horas
Este treinamento presencial e ministrado por instrutor em Brasil (online ou no local) é destinado a testadores de software que desejam proteger a rede de sua organização com o Nmap. No final desta formação, os participantes serão capazes de
  • Configurar o ambiente de teste necessário para começar a usar Nmap.
  • Verificar os sistemas de rede em busca de vulnerabilidades de segurança.
  • Descubra hosts ativos e vulneráveis.
Leia mais...

Network Penetration Testing

 35 Horas
Esta aula ajudará os participantes a analisar, testar, piratear e proteger os seus próprios sistemas. Para obter um conhecimento profundo e experiência prática com os actuais sistemas de segurança essenciais. Os participantes ficarão a saber como funcionam as defesas de perímetro e depois serão levados a analisar e a atacar as suas próprias redes, sem que nenhuma rede real seja prejudicada. Os participantes aprenderão como os intrusos aumentam os privilégios e que medidas podem ser tomadas para proteger um sistema, Deteção de Intrusão, Criação de Políticas, Engenharia Social, Ataques DDoS, Buffer Overflows e Criação de Vírus.
Leia mais...

OpenVAS

 14 Horas
O OpenVAS é uma estrutura avançada de código aberto que consiste em vários serviços e ferramentas para verificação e gerenciamento de vulnerabilidades de rede. Neste treinamento ao vivo conduzido por instrutor, os participantes aprenderão como usar OpenVAS para verificação de vulnerabilidade de rede. Ao final deste treinamento, os participantes serão capazes de:
  • Instalar e configurar OpenVAS
  • Aprender os recursos e componentes fundamentais do OpenVAS
  • Configurar e implementar varreduras de vulnerabilidade de rede com OpenVAS
  • Revisar e interpretar os resultados da varredura OpenVAS
Público-alvo
  • Engenheiros de rede
  • Administradores de rede
Formato do curso
  • Parte palestra, parte discussão, exercícios e prática prática pesada
Nota
  • Para solicitar uma formação personalizada para este curso, contacte-nos para combinar.
Leia mais...

Palo Alto Firewalls

 21 Horas
Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a desenvolvedores que desejam impedir a invasão de malware com Palo Alto Networks. No final deste treinamento, os participantes serão capazes de:
  • Configurar o ambiente de desenvolvimento necessário para começar a desenvolver firewalls.
  • Implantar um firewall Palo Alto em um servidor em nuvem.
  • Gerenciar o fluxo de pacotes através de firewalls Palo Alto.
  • Interpretar classificações e tipos de QoS.
Leia mais...

Public Key Infrastructure

 21 Horas
Uma chave pública e uma chave privada constituem a base da criptografia de chave pública (assimétrica), permitindo a comunicação segura e a troca de informações através de redes informáticas. A combinação de ambas as chaves permite proteger os dados transmitidos, preservando a sua confidencialidade e garantindo a autenticidade das assinaturas digitais. Uma chave pública e uma chave privada formam a base da criptografia de chave pública (assimétrica), permitindo a comunicação e a troca de informações seguras através de redes de computadores. A combinação de ambas as chaves permite proteger os dados transmitidos, preservando a sua confidencialidade e garantindo a autenticidade das assinaturas digitais.
Leia mais...

Securing Windows Using PowerShell Automation

 42 Horas
Este treinamento ao vivo conduzido por instrutor em Brasil (no local ou remoto) é destinado a SysAdmins, engenheiros de sistemas, arquitetos de segurança e analistas de segurança que desejam escrever, executar e implantar scripts e comandos do PowerShell para automatizar o gerenciamento de segurança do Windows em sua organização. No final deste treinamento, os participantes serão capazes de:
  • Escrever e executar comandos do PowerShell para simplificar as tarefas de segurança do Windows.
  • Usar o PowerShell para execução remota de comandos para executar scripts em milhares de sistemas em uma organização.
  • Configurar e fortalecer o Windows Server e o Firewall do Windows para proteger os sistemas contra malware e ataques.
  • Gerir certificados e autenticação para controlar o acesso e a atividade dos utilizadores.
Leia mais...

How to Write Secure Code

 35 Horas
This Course in Brasil aims to help in the following:
  1. Help Developers to master the techniques of writing Secure Code
  2. Help Software Testers to test the security of the application before publishing to the production environment
  3. Help Software Architects to understand the risks surrounding the applications
  4. Help Team Leaders to set the security base lines for the developers
  5. Help Web Masters to configure the Servers to avoid miss-configurations
Leia mais...

Secure Developer Java (Inc OWASP)

 21 Horas
Este curso aborda os conceitos e princípios de codificação seguros com Java através da metodologia de teste do Open Web Application Security Project ( OWASP ). O Open Web Application Security Project é uma comunidade online que cria artigos, metodologias, documentação, ferramentas e tecnologias disponíveis gratuitamente no campo da segurança de aplicações web.
Leia mais...

Secure Developer .NET (Inc OWASP)

 21 Horas
Este curso abrange os conceitos e diretores de codificação seguros com ASP.net através da metodologia de teste open web application security Project (OWASP), OWASP é uma comunidade online que cria artigos, metodologias, documentos, ferramentas e tecnologias disponíveis gratuitamente no campo da segurança de aplicativos web. Este curso explora os recursos do Dot Net Framework Security e como proteger aplicativos web.




Leia mais...

Systems Security Certified Practitioner

 35 Horas
Este curso explora as competências técnicas para implementar, monitorizar e administrar infra-estruturas de TI utilizando políticas e procedimentos de segurança da informação. E como proteger a confidencialidade, a integridade e a disponibilidade dos dados.
Leia mais...

Última Atualização:

Declaração de Clientes(23)

O formador tinha um excelente conhecimento do fortigate e transmitiu o conteúdo muito bem. Muito obrigado a Soroush.

Colin Donohue - Technological University of the Shannon: Midlands Midwest

Curso - FortiGate 7.4 Administration

Máquina Traduzida

Múltiplos exemplos para cada módulo e grande conhecimento do formador.

Sebastian - BRD

Curso - Secure Developer Java (Inc OWASP)

Máquina Traduzida

Módulo3 Ataques e explorações de aplicações, XSS, injeção SQL Módulo4 Ataques e explorações de servidores, DOS, BOF

Tshifhiwa - Vodacom

Curso - How to Write Secure Code

Máquina Traduzida

As competências orais e o lado humano do formador (Augustin).

Jeremy Chicon - TE Connectivity

Curso - NB-IoT for Developers

Máquina Traduzida

Segurança web Azure, era mais o que eu esperava, o teste de penetração que eu nunca faria no meu trabalho

Toby

Curso - Application Security in the Cloud

Máquina Traduzida

All is satisfy

Motaz Abdallat - shrkt alshrq aladny lltwasl alajtmay

Curso - Open Source Intelligence (OSINT) Advanced

Informações gerais sobre o curso

Paulo Gouveia - EID

Curso - C/C++ Secure Coding

Máquina Traduzida

Real-life examples.

Kristoffer Opdahl - Buypass AS

Curso - Web Security with the OWASP Testing Framework

The trainer's subject knowledge was excellent, and the way the sessions were set out so that the audience could follow along with the demonstrations really helped to cement that knowledge, compared to just sitting and listening.

Jack Allan - RSM UK Management Ltd.

Curso - Secure Developer .NET (Inc OWASP)

Nothing it was perfect.

Zola Madolo - Vodacom

Curso - Android Security

Piotr was incredibly knowledgeable and very patient. He was great at explaining things and I'd strongly recommend this course to others

Victoria Harper

Curso - Open Source Cyber Intelligence - Introduction

The labs

Katekani Nkuna - Vodacom

Curso - The Secure Coding Landscape

Trainer willing to answer questions and give bunch of examples for us to learn.

Eldrick Ricamara - Human Edge Software Philippines, Inc. (part of Tribal Group)

Curso - Security Testing

It opens up a lot and gives lots of insight what security

Nolbabalo Tshotsho - Vodacom SA

Curso - Advanced Java Security

Acceptance and cooperation of the coach to give the best thing

Nayef Hamouda - PSO

Curso - WEBAP - Web Application Security

A informação foi muito bem explicada, com bons exemplos e exercícios interessantes. O formador mostrou-nos a sua experiência no mundo real.

Gergely Batho - GE Medical Systems Polska Sp. Z O.O.

Curso - Application Security for Developers

Máquina Traduzida

The explanations of how the most common attacks happen against web applications.

Jacob Fisher - Mikron SA Boudry

Curso - Advanced C#, ASP.NET and Web Application Security

Ann is very knowledgeable on the subject. She is constantly varying pace according to the feedback. There is a lot of room for discussing attendee's own experiences. It was a great joy !.

Sjoerd Hulzinga - KPN p/a Bloomville

Curso - IoT Security Architecture

Trainers command in his field

Adnan ul Husnain Hashmi - TDM GROUP

Curso - Web Application Security

I was benefit from the exercises (SQL injection, XSS, CRSF. .).

David Lemoine - Statistical Solutions

Curso - .NET, C# and ASP.NET Security Development

I genuinely liked the real world scenarios.

Michail Alvanos

Curso - Java and Web Application Security

The subject of the course was very interesting and gave us many ideas.

Anastasios Manios

Curso - Secure coding in PHP

I liked the trainer was passionate about the subject and very convincing too.

Diana Vladulescu

Curso - Secure Web Application Development and Testing

Próximas Formações Provisórias

Advanced Java Security

2025-05-12 09:30
21 Horas
São Paulo, Top Center Paulista
$ 42100 (On-line)
$ 42400 (Sala de aula)

Network Security and Secure Communication

2025-05-26 09:30
21 Horas
Campinas - Shopping Galleria Plaza
$ 42100 (On-line)
$ 42700 (Sala de aula)

Public Key Infrastructure

2025-06-09 09:30
21 Horas
São Paulo - Domo Corporate ABC
$ 42100 (On-line)
$ 42490 (Sala de aula)

Fortinet NSE4 - FortiOS

2025-06-19 09:30
14 Horas
Recife - JCPM Trade Center
$ 20883 (On-line)
$ 21083 (Sala de aula)

System and Network Security with FortiGate

2025-07-07 09:30
21 Horas
Recife, Cicero Dias - Shopping Center Recife
$ 30165 (On-line)
$ 30465 (Sala de aula)

Secure Developer Java (Inc OWASP)

2025-07-21 09:30
21 Horas
Fortaleza - Meireles
$ 42100 (On-line)
$ 42550 (Sala de aula)

Outras regiões em Brasil

Outros Países

Estes cursos também estão disponíveis em outros países

Consultoria

Sistemas de segurança da Informação (Information System Security) Consultoria
Cursos de fim de semana de Sistemas de segurança da Informação (Information System Security), Treinamento tardiurno de Sistemas de segurança da Informação (Information System Security), Treinamento em grupo de Sistemas de segurança da Informação (Information System Security), Sistemas de segurança da Informação (Information System Security) guiado por instrutor, Treinamento de Sistemas de segurança da Informação (Information System Security) de fim de semana, Cursos de Sistemas de segurança da Informação (Information System Security) tardiurnos, coaching de Sistemas de segurança da Informação (Information System Security), Instrutor de Sistemas de segurança da Informação (Information System Security), Treinador de Sistemas de segurança da Informação (Information System Security), Cursos de treinamento de Sistemas de segurança da Informação (Information System Security), Aulas de Sistemas de segurança da Informação (Information System Security), Sistemas de segurança da Informação (Information System Security) no local do cliente, Cursos privados de Sistemas de segurança da Informação (Information System Security), Treinamento individual de Sistemas de segurança da Informação (Information System Security)