A tréning célja megismertetni az érdeklődőket a különböző kommunikációs és vállalati rendszerekben előforduló kriptográfiai problémákkal, valamint az ezekre adott megoldásokkal. A képzés során a résztvevők megismerkednek alapvető kriptográfiai protokollokkal, valamint komplex rendszereket mutatunk be számos alkalmazási területen keresztül.
A kellően nagy kapacitású kvantumszámitógépek képesek a ma használatos titkosítások feltörésére. Emiatt a jövőben le kell cserélni a ma használatos protokollokat, olyanokra, amelyek biztonságosak a kvantumszámítógépes támadásokkal szemben. A tréning célja, hogy a hallgatósággal ismertesse a poszt-kvantum kriptográfia mögötti matematikát es bemutassa a kvantum-rezisztens titkosítási és aláírási protokollokat.
A kritikus infrastruktúra-rendszerek (KIR) összetett, ember alkotta elosztott rendszerek, amelyek erőforrásokat állítanak elő, továbbítanak és elosztanak, vagy olyan szolgáltatásokat nyújtanak, amelyek a modern társadalmak megszokott működéséhez létfontosságúak, például víz, élelmiszer, villamos energia, közlekedés, kormányzat, kritikus termelés.
A tréning célja megismertetni az érdeklődőket a különböző kommunikációs és vállalati rendszerekben előforduló kriptográfiai problémákkal, valamint az ezekre adott megoldásokkal. A képzés során a résztvevők megismerkednek alapvető kriptográfiai protokollokkal, valamint komplex rendszereket mutatunk be számos alkalmazási területen keresztül.
Ez a fél napos tréning bevezetést nyújt az alapvető kiberbiztonsági fogalmakba és áttekintést ad a főbb biztonságtechnológiai trendekről, melyek az ICT rendszerek különböző architektúrális szintjein megjelenhetnek.
Célja, hogy a résztvevők betekintést nyerjenek - az alapvetően demonstrációs jellegű oktatás során - a háttérszolgáltatásokban felmerülő tipikus konfigurációs hibák és ún. malpractice-ek világába. A megismerendő szolgáltatások körébe tartoznak: tipikus relációs adatbázisszerverek, webszerverek és webalkalmazás-szerverek. Kiemelt figyelmet fordítunk azon szolgáltatásokra melyek elosztott formában működnek. A képzés végére a résztvevők képessé válnak ezek beazonosítására, kiküszöbölésére és elkerülésére.
Célja a résztvevők IT biztonsági ismereteinek fejlesztése, amely a gyakorlatban előforduló webes alkalmazások sérülékenységeire fókuszál. A training során a résztvevők megismerik az OWASP (Open Web Application Security Project) TOP 10 2021-es aktuális sérülékenységi listát. Az érdeklődők betekintést nyernek többek között a nem megfelelő hozzáférés kezelésbe, a leggyakoribb webes kriptográfiai, hitelesítési és frissítési hibákba, illetve a helytelen biztonsági beállításokba.
A képzés célja, hogy a résztvevők megismerjék - az alapvetően demonstrációs jellegű oktatás során - a tűzfalakat érintő alapvető biztonsági kockázatokat, illetve megtanulják hatékonyan alkalmazni a tűzfalakhoz kapcsolódó tipikus konfigurációs beállításokat. Képessé válnak a tűzfalakhoz kapcsolódó egyszerű és kibővített naplófájlok értelmezésére, szűrők segítségével történő elemzésére és ezek segítségével a lehetséges támadások felismerésére. Megismerik az open-source pfSense tűzfal telepítését, illetve a webguin keresztül történő üzemeltetését.
A tananyagegység célja, hogy a résztvevők megismerjék és megértsék a webes technológiákra épülő alkalmazásokra leselkedő leggyakoribb támadásokat, valamint a tipikus fejlesztés során felmerülő hibákat, amik veszélybe sodorhatják a készülő rendszer biztonságát.
A képzés célja, hogy a résztvevők megismerkedjenek az informatikai biztonság három alapfogalmával: bizalmasság, sértetlenség és rendelkezésre állás (CIA triad) és ezen elvárások biztosítására alkalmazott algoritmusok jellemzőivel. Ismertetésre kerülnek a szimmetrikus és aszimmetrikus titkosítások tulajdonságai, különbségek, gyakorlati alkalmazásuk. Az érdeklődők megismerik a digitális aláírások folyamatának lépéseit, kitérve a nyilvános és titkos kulcsok szerepére, valamint gyakorlati megvalósulásra. A képzés során az érdeklődők betekintést nyernek nyilvános kulcsok kezelésében kiemelt szerepet játszó Nyilvános Kulcs Infrastruktúra működésére, felépítésére.
A tananyagegység áttekintést ad a kiberbiztonsági incidenskezelés főbb kihívásairól, módszereiről, és az incidenskezelés folyamatáról. A képzés célja, hogy a résztvevők megismerjék és elsajátítsák az incidenskezelés alapjait, folyamatát, vezetés-szervezési részleteit, az incidenskezelés fontosságát, működését, eredményét; értelmezni tudják az incidenskezelés előtt, közben és a végén elkészült anyagok tartalmát a műszaki-technikai részletek teljes értelmezée nélkül; és megértsék a szakszavakat használó általános leírásokat, szerződéseket, dokumentumokat.
A képzés célja, hogy a résztvevők betekintést nyerjenek - az alapvetően demonstrációs jellegű oktatás során - a különféle távoli hozzáférést biztosító alkalmazások által nyújtott lehetőségekbe, és elsajátítsák ezen eszközök használatának alapjait, illetve megismerjék az alkalmazások operációs rendszerekhez köthető sajátosságait. Megismerkednek az ezekkel szemben elvárt szokásos biztonsági követelményekkel, illetve képesek lesznek felismerni az alapbeállításokban megjelenő potenciális biztonsági hiányosságokat és korrigálni azokat.
A képzés célja, hogy a résztvevők betekintést nyerjenek – az alapvetően demonstrációs jellegű oktatás során - a Windows operációs rendszer aktuális verzióinak életciklusába, a frissítési lehetőségekbe és a különböző verziók közötti különbségekbe. Megismerkednek a frissítés fontosságával, illetve a nem támogatott szoftverek használatának veszélyeivel, illetve az általuk okozott lehetséges károkkal. Képesek lesznek megválasztani a hosszútávú céljaiknak megfelelő szotftverváltozatot és megismernek több, automatikus szoftverfrissítésre kifejlesztett alkalmazást. A képzés részét képezi továbbá az Active Directory alapjainak és kezelésének megismerése is.
Célja, hogy a résztvevők betekintést nyerjenek - az alapvetően demonstrációs jellegű oktatás során - a GNU/Linux operációs rendszer népszerű disztribúcióinak életciklusába, a frissítési lehetőségekbe és a különböző disztribúciók közötti különbségekbe. Megismerkednek a frissítés fontosságával, illetve a nem támagatott szoftverek használatának veszélyeivel, illetve az általuk okozott lehetséges károkkal. Képesek lesznek megválasztani a hosszútávú céljaiknak megfelelő szotftverváltozatot és megismernek több, automatikus szoftverfrissítésre kifejlesztett alkalmazást.
A tréning célja rávilágítani a statikus elemzések jelentőségére, illetve a szoftveres projekt igényeinek leginkább megfelelő biztonsági elemzések kiválasztását. Megtanítjuk, hogyan kell az eszközöket használni, az eredményeiket értelmezni és hogyan kell a biztonsági szempontokból relevánsakat megtalálni és kijavítani.
Célja, hogy a résztvevők az alapvetően demonstrációs jellegű oktatás során betekintést nyerjenek a szoftverek sebezhetőségének kihasználására alkalmas alapvető eszközök működésébe. Megismerkednek a sebezhetőségek felderítési technikáival (pl. searchsploit, exploit-DB, GTFOBins), és a bemutatott támadások révén megismerkednek a lehetséges fenyegetésekkel és az azokkal járó kockázatokkal. A képzés végén a résztvevők képesek lesznek a gyakori sebezhetőségek tesztelésére, és ismerni fogják az ezek elleni védekezési technikákat.
Ez a tananyagegység bemutatja a szoftvertervezés biztonsági kihívásait. Az életciklus modellt követve áttekintésre kerül, hogy az egyes fázisokban hogyan jelenik meg a biztonság. Ezek közül kiemelten tárgyaljuk a tervezési fázisban felmerülő kihívásokat, és azokat a tervezési irányelveket, amik jelentősen növelhetik egy szoftver biztonságát. A folyamatot magas szinten mutatjuk be, amivel célunk az, hogy átfogó képet adjunk a lehetséges módszerek helyes használatáról.
A folytonos integráció (Continuous integration – CI) egy modern szoftverfejlesztési módszer, aminek során a fejlesztő csapatok folyamatosan integrálják egymás munkáit a gyors visszajelzés és jó minőség érdekében. A CI folyamat olyan eszközökkel segíthető, amik a szoftver elemeinek fordítását, tesztelését és ellenőrzését tudják automatizálni. A tananyagegység célja a CI folyamat és módszerek bemutatása, melyhez Java programozási nyelv ismerete ajánlott. A résztvevők a tanfolyam után megértik a CI szerepét és jelentőségét jobb és biztonságosabb szoftverek létrehozásában.
A tréning célja rávilágítani a statikus elemzések jelentőségére, illetve a szoftveres projekt igényeinek leginkább megfelelő biztonsági elemzések kiválasztását. Megtanítjuk, hogyan kell az eszközöket használni, az eredményeiket értelmezni és hogyan kell a biztonsági szempontokból relevánsakat megtalálni és kijavítani.
A tréning célja rávilágítani a statikus elemzések jelentőségére, illetve a szoftveres projekt igényeinek leginkább megfelelő biztonsági elemzések kiválasztását. Megtanítjuk, hogyan kell az eszközöket használni, az eredményeiket értelmezni és hogyan kell a biztonsági szempontokból relevánsakat megtalálni és kijavítani.
