L’esperienza pluriennale di Secure Network nel campo della sicurezza informatica viene messa al vostro servizio per fornirvi i nostri corsi specialistici.
L’ampia offerta di corsi, erogati in Italia e nel mondo, prevede numerosi percorsi in grado di soddisfare le esigenze di tutti i nostri clienti, tra cui sviluppatori e amministratori di sistema, agenti commerciali, security consultant e manager, forze dell’ordine e militari.
Adattati al vostro specifico livello tecnico, i corsi principali vi preparano nel campo dell’Application Security, Infrastructure Security e Secure Coding. I corsi più avanzati sono anche in grado di preparavi per eseguire dei Penetration Test professionali.
Oltre ai diversi corsi proposti e già definiti, Secure Network è in grado di comprendere le specifiche esigenze dei propri clienti e sviluppare corsi che rispondano a ogni necessità.
Il corso è orientato alle persone senza una particolare conoscenza di Information Security che necessitano di una trattazione globale dei relativi argomenti. Partendo dai fondamenti di sicurezza, confidenzialità, integrità e disponibilità, i partecipanti apprenderanno le nozioni base di network security, web application security, mobile security e cloud security attraverso trattazioni teoriche ed casi reali.
Mobile Application Security Crash Course è il corso ideale per coloro che hanno esperienza nella realizzazione di applicazioni mobile (sviluppatori e designer) e che hanno necessità di esplorare e affrontare le problematiche di sicurezza. Il corso è progettato in modo che non sia necessaria alcuna conoscenza pregressa di ICT Security, affrontando ogni argomento in modo chiaro e comprensibile.
Il corso è incentrato sullo sviluppo di applicazioni web sicure mediante la tecnologia Microsoft ASP.NET. Partendo dai concetti di Information Security e web application security, il corso si districa attraverso i rischi di sicurezza più comuni per le applicazioni web (OWASP Top 10) fornendo, per ogni problematica, una trattazione esaustiva tra gli aspetti teorici associati e le tipiche implementazioni vulnerabili, nonché il corretto modo di approcciare e risolvere il problema. I partecipanti apprenderanno come sviluppare applicazioni web sicure e robuste in ASP.NET.
Il corso tratta le problematiche di sicurezza relative lo sviluppo di applicazioni mobile e le relative piattaforme. Partendo da una panoramica dei meccanismi di sicurezza implementati dalle due principali piattaforme - Android e iOS - per garantire la sicurezza dei dati, delle applicazioni e del dispositivo, il corso affronta tali argomenti da entrambi i punti di vista dello sviluppatore e dell’aggressore. Il corso segue le linee guida definite da OWASP (OWASP Top 10 Mobile Risks e OWASP Mobile Testing Guide) per illustrare le principali cause di vulnerabilità e le tecniche disponibili per evitarle, affrontando inoltre il tema del malware mobile e del relativo impatto sull’ecosistema mobile.
La valutazione costante e proattiva delle vulnerabilità è di fondamentale importanza per il mantenimento del livello di sicurezza di un’organizzazione poiché nuove vulnerabilità sono scoperte e sfruttate in tutti gli elementi dell’ecosistema informatico - sistemi operativi, software, hardware. L’obiettivo del corso è fornire la conoscenza fondamentale necessaria per comprendere il livello di sicurezza di una rete e il processo di vulnerability assessment.
Il corso è progettato per istruire i partecipanti a condurre vulnerability assessment e analisi delle minacce, apprendendo le tecniche fondamentali necessarie per identificare e prevenire la presenza di vulnerabilità applicative. Sono inoltre trattati i metodi e gli approcci per supportare gli sviluppatori nella creazione di software sicuro. Il corso è utile per il personale dei team di sicurezza e coloro responsabili dei processi di valutazione e gestione del rischio.
Il corso è incentrato sull’applicazione delle teorie di code auditing, analisi delle applicazioni, identificazione delle vulnerabilità e stima del rischio associato anche mediante l’uso di vulnerability scanner e l’uso degli exploit disponibili per il loro sfruttamento. Il corso è destinato a coloro che hanno un ruolo attivo nel campo della sicurezza dei sistemi, quali amministratori di rete, membri del team di sicurezza o personale impiegato nella definizione e implementazione di misure difensive contro gli attacchi informatici.
Il corso fornisce delle solide competenze base in software reverse engineering mediante vari sistemi di monitoraggio, disassemblatori, debugger e altri strumenti per l’ispezione del software e l’identificazione delle caratteristiche fondamentali dei malware.
Il corso è orientato sulla pianificazione, identificaizone dei target e analisi preliminare, scansione, compromissione dei target, attacchi volti all’identificazione delle password e wireless security. Ogni argomento è affrontato sia da un punto di vista teorico che pratico con attività di laboratorio. Il corso termina con l’esecuzione di un penetration test simulato in cui i partecipanti dovranno dimostrare quanto appreso.
Il corso consiste in un laboratorio pratico, in cui i partecipanti avranno un ruolo attivo in uno scenario simulato il cui scopo è compromettere la sicurezza di una serie di applicazioni web. Saranno apprese le tecniche per attaccare le applicazioni web, l’approccio più efficace pianificare un attacco mirato e come risolvere i problemi che tipicamente occorrono durante tali attività.