🇸🇪

Utbildning

Här finner ni information om våra utbildningar, workshops och presentationsämnen inom IT-säkerhet. Våra säkerhetsexperter erbjuder en mängd olika utbildningar för att hjälpa er att förstå och hantera säkerhetsrisker i era system och applikationer. Våra erbjudanden kan anpassas efter era behov och kan levereras på plats eller online.

Säkerhetsutbildning för utvecklare

"Hack and defend web applications with OWASP Top 10"

En workshop på en eller två dagar där grunderna i webbapplikationshackning täcks, tillsammans med praktiska övningar och valfritt lärande att hacka din egen applikation. Denna workshop uppskattas av utvecklare, systemingenjörer/-arkitekter, applikationstestare, produktägare och presumtiva penetrationstestare.

Erbjudandet kan delas upp i delar, blandas och matchas efter dina behov:

  • OWASP Top 10 Vulnerability Rundown: vi presenterar varje kategori av OWASP Top 10 listan över säkerhetsrisker. Du kommer att få en förståelse för: vad dessa risker och sårbarhetsklasser är; hur de uppstår; hur de kan identifieras; och lära dig om bästa praxis för att mildra eller förhindra dem i dina egna produkter. Våra instruktörer demonstrerar hur dessa brister kan hittas och utnyttjas av en angripare.
  • Penetration Test Methodology: en presentation som ger en översikt över en penetrationstests anatomi. Du kommer att lära dig om faserna i en pentest från rekognoscering till rapport, samt syfte och struktur för varje del.
  • Capture The Flag: vi demonstrerar de vanligaste och mest användbara verktygen för webbapplikationssäkerhetstestning. Vi ger dig sedan en webbapplikation som lider av en mängd olika säkerhetsbrister. Våra instruktörer hjälper dig med tips, råd och erfarenhet. Vi visar dig de verktyg vi använder i våra uppdrag och hur du använder dem för stor effekt på en liveapplikation.
  • Hack Yourself: med en orientering och brainstorming-session kartlägger vi arkitekturen för en valfri applikation, bygger en förståelse för var säkerhetsproblem kan uppstå, varefter du utför en penetrationstest på egen hand, guidad av våra instruktörer.

Du kan läsa mer om dessa erbjudanden i vår bloggpost Security Training for Developers.

Riskanalys och hotmodellering

Lär dig hur riskanalys och hotmodellering utförs, antingen på något fiktivt eller dina egna tillgångar.

Vi kombinerar metoder och ramverk som passar bäst för dina behov och spenderar en eller två dagar på att täcka grunderna för att ge dig verktygen och tankesättet som krävs för att utföra effektiv riskanalys och hotmodellering.

Läs mer om våra tjänster för hot och risk.

Säker utvecklingslivscykel med OWASP SAMM

Den här kursen är för dig som vill förbättra din organisations säkerhetspraxis och utvecklingsprocesser. Under denna utbildning spenderar vi en eller två dagar på att täcka OWASP Software Assurance Maturity Model för att ge verktyg och metodik för applikationssäkerhet och en säker utvecklingslivscykel.

CAN Hack! Workshop för fordonssäkerhet

Denna heldagsworkshop riktar sig till alla som är intresserade av säkerheten för uppkopplade fordon. Workshopen kombinerar teoretiska föreläsningar med praktiska utmaningar mot en fysisk, simulerad bil. Dagen avslutas med en serie praktiska utmaningar som också är ett race!

Deltagare kommer att lära sig hur ett modernt fordon kommunicerar internt (mellan komponenter) såväl som externt med föraren, passagerare och fjärrtjänster. De kommer också att lära sig utnyttja sårbara eller svaga implementationer av säkerhetskoncept.

Workshopen täcker områden som:

  • Säkerhetskoncept relevanta för fordon
  • CAN och seriell busskommunikation
  • Grunderna i fordonets styrenheter (ECU)
  • Inbyggd säkerhet
  • Kryptografi
  • Fordonsdiagnostik
  • Fordonstelematik
  • API- och applikationssäkerhet
  • Verktyg för att hacka bilar

Läs mer om vårt CAN Hack!-erbjudande

Presentationer

De flesta av våra presentationer kan levereras i upp till två timmar långa sessioner, som kortare presentationer under evenemang eller kombinerade med utbildningssessioner.

  • How to not get phished: en säkerhetsmedvetenhetspresentation som täcker de många sätt sociala ingenjörer lurar oss användare att avslöja våra hemligheter, och hur dessa kan undvikas.
  • Security Breach History: en timmes lång resa genom verkliga säkerhetsincidenter. Underhållande berättelser om intrång, upptäckt, incidenthantering och efterdyningarna. Lär dig hur intrången skedde och hur de hanterades.
  • Public Key Infrastructure: det finns många rätt och fel sätt att implementera en PKI, och en hel del fallgropar. I denna presentation täcker vi både roliga saker och bästa praxis.
  • Modern inbyggd säkerhet: hur du säkrar dina inbyggda system och implementationer.
  • OWASP Top 10 säkerhetsrisker i webbapplikationer: en kort täckning av teoridelen av vår OWASP Top 10-workshop med verkliga exempel.
  • Penetration Test Methodology: en översikt över en penetrationstests anatomi. Du kommer att lära dig om faserna i en pentest från rekognoscering till rapport, samt syfte och struktur för varje del.
  • Active Directory: fallgropar och skydd: en översikt över bästa praxis för Active Directory sammanflätat med roliga exempel på när saker har gått fel.

Sugen på att lära dig mer?

Vill ni förbättra era kunskaper i IT-säkerhet? Ska ni hålla ett säkerhetsfokuserat evenemang? Kontakta oss om utbildningar eller evenemang!