EC-Council CAST 613: Advanced Application Security

EC-Council CAST 613: Advanced Application Security(Partnercursus)

Algemeen

A course designed with the advance programmer in mind where more than 50% of the class involves hands-on coding labs requiring all students to have programming experience. This course is NOT language specific although program logic is an absolute must have.

This three-day extremely specialized course delves into efficient and effective defensive code writing focused on thwarting-off attackers by applying carefully selected techniques essential to case hardening your application from within.

Walk into the world of a technical trainer with 23 years of experience delivering an in-depth analysis of popular vulnerabilities and then to map that back to a particular language where it would apply. Be exposed to real life attacks launched against applications from the web, off the shelf binary applications, popular runtimes such as .NET, Java and even Adobe AIR (In a legal and Ethical Way), learn where mistakes were made to ensure your house is in order.

CAST programs are designed and developed by EC-Council in collaboration with well-respected subject-matter experts and industry practitioners. All of these advanced security training courses will only conducted by appointed EC-Council Master Trainers, some of whom are authors of the respective courses. Theories are limited to the bare essentials, and the bulk of the training session will be focused on a participants individualized involvement in getting their hands dirty. CAST will offer programs that will cover important domains such as advanced penetration testing, malware analysis, advanced social engineering, cryptography, digital forensics deep dive, web application security, among others

Doel

  • SSL – Compelled Certificate Injection
  • SSL – Renegotiation
  • CRL – Libraries
  • SQL Root Kits
  • XSS to the Max!
  • Fuzzing Techniques (Most programmers are not at all familiar with Fuzzing, but their code should indeed be fuzzed)
  • Fuzzing Defined: Throwing every type of input you possibly can at an application to try to get it to ‘hiccup’. If it does indeed hiccup with a GPF (General Protection Fault) or worse yet a Blue Screen (Meaning we have touched the Kernel) then we would explore further to try to find out what caused it and possibly use it for code execution or denial of service attacks.

Voorkennis

Onderstaande voorkennis is vereist:

Students must be familiar with IT Security best practices, and have a good understanding of programming logic and common web technologies as well as binary applications
Basic Windows administration for servers and workstations
Basic Linux/NIX system administration skill
Basic command line proficiency on both Windows and NIX systems

Persoonlijk advies?

Onderwerpen

  • 1-Introduction
  • 2-Cryptography Decrypted
  • 3-Account Management – The Key to it all?
  • 4-Parameter Diddling
  • 5-Transport Layer Protection – Safety During the Commute
  • 6-Cross Site Scripting (XSS) – Truth Is I just do what I am told.
  • 7-Cookies – Not Just for Hansel and Gretel
  • 8-Internal Implementation Disclosure – What¿s going on inside the Beast
  • 9- SQL Injection – SQL Injection- What’s a Command, What’s Data?
  • 10-Cross Site Attacks – Same Origin Policy. Everyone Else Breaks it why shouldn’t we?

Planning & Prijs

Ervaringen

ervaringen verzameld via Logo Springtest

Lucienne Groenendaal

Secretarieel medewerkster

"Training was prima, goede tips gekregen met af en toe een grap en grol. Locatie was prima, goed verzogd vwb koffie/thee, fruit en koekje. Mensen ook zeer vriendelijk. Lunch was perfect en zeer uitgebreid."

9

Ariana Scheepers

"De cursus was goed, en de verzorging ook!Ik heb er veel van opgestoken! De lokatie in Nieuwegein is goed te bereiken met het openbaar vervoer, dus dat is prettig. Tot een volgenden keer."

10

Eric Pos

Procesbeheerder bij Gemeente Amersfoort

"Ik vond de training erg leerzaam. De inhoud was van een hoog niveau en de docent was goed thuis in de materie. Ik stel het vooral op prijs dat er diep op de concepten werd ingegaan."

9
Betalen op later moment
Schrijf je eerst in en betaal later op rekening of met de Groeikaart.
8,3 gemiddeld op Springest
Meer dan 450 cursisten deelden hun ervaring.
Pageloader
De cursus is toegevoegd aan jouw favorieten.

Jouw favorieten kun je bekijken via je profiel (deze vind je in het menu bovenaan de website).

Kunnen wij je helpen?

Laat jouw telefoonnummer of e-mailadres achter en wij nemen binnen 24 uur contact met je op.


Cursus: EC-Council CAST 613: Advanced Application Security


    E-mailadres

    Telefoonnummer

    Opmerking of vraag


    Meer weten

    Vul onderstaand formulier in en je ontvangt meer informatie over deze cursus.


    Cursus: EC-Council CAST 613: Advanced Application Security

      Wij helpen je graag

      Geen tijd om ons gehele aanbod aan cursussen te bekijken? Of heb je een andere vraag? Wij helpen je graag. Vul onderstaande vragen in en we nemen binnen 24 uur contact met je op.

      EC-Council CAST 613: Advanced Application Security







        Lesmethoden
        JIJ BENT ONS UITGANGSPUNT

        Jouw wensen en behoeften staan voor ons centraal. Iedereen leert op zijn eigen manier. Daarom hebben we zes specifieke lesmethoden ontwikkeld.

        KLASSIKALE CURSUS

        Bij de klassikale cursussen speelt de interactie met trainer en medecursisten een belangrijke rol in het leerproces. Samen behandelen we de theorie en daarna maak je zelf opdrachten. De antwoorden bespreken we klassikaal. Zo sla je de lesstof beter op en leer je van situaties en vraagstukken in andere bedrijven. Die ervaringen kun je weer doorvertalen naar je eigen organisatie.

        VIRTUEEL

        Een virtuele training is een reguliere klassikale training die je digitaal bijwoont. Je hebt hierbij de ondersteuning van een ervaren docent, krijgt alle praktijkervaring mee, alleen zit je niet in één van onze klaslokalen. Ook kan je chatten met medecursisten tijdens de training.

        Wat heb je nodig om virtueel training te kunnen volgen?

        • Een internetverbinding (voorkeur >10mbps)
        • Een actuele internetbrowser (liefst met HTML5 ondersteuning, voorkeur voor Chrome of Firefox)
        • Optioneel: een camera en/of microfoon
        • De oplossing is geschikt voor zowel Windows, MacOS als Linux
        • Het is niet nodig om een applicatie of client te installeren op jouw PC

        Hybride
        Veel van onze trainingen organiseren wij ‘hybride’. Hierbij is een deel van de cursisten fysiek in het klaslokaal aanwezig en een ander deel van de cursisten virtueel.

        PERSOONLIJK BEGELEID

        Alleen de onderdelen leren die jij wilt leren en dat in je eigen tempo. Dit omschrijft persoonlijk begeleid leren het beste. In overleg met jouw opleidingsadviseur plan je de eerste dag persoonlijke begeleiding op één van onze locaties in. Afhankelijk van jouw training krijg je geprint cursusmateriaal of toegang tot mijn.vijfhart.nl waar je theorie leest, video’s bekijkt, oefeningen, meerkeuze- en openvragen maakt die je daarna één-op-één met de trainer behandelt. Hierdoor zorgen we ervoor dat je de lesstof aan het einde van de training echt beheerst.

        VIRTUEEL PERSOONLIJK BEGELEID

        Virtueel Persoonlijk begeleid is de virtuele variant van Persoonlijk begeleid leren.

        E-LEARNING

        Je krijgt toegang tot een persoonlijke online leeromgeving met daarin al het benodigde cursusmateriaal. Een e-learning volg je waar en wanneer jij wilt én in jouw eigen tempo. Bij een deel van ons opleidingsportfolio heb je de mogelijkheid om de training in de lesmethode E-learning te volgen.

        BLENDED

        Met de juiste mix van online en offline leren is blended de lesmethode van Vijfhart. Naast de ondersteuning van een gecertificeerde en ervaren trainer, krijg je praktijkdagen op één van onze locaties en kun je met een online leeromgeving overal 24/7 leren. Aan de hand van een op maat gemaakt opleidingsplan, volg je de leerroute die past bij jouw kennisniveau en wensen. Wat, waar en wanneer leren…. jij bepaalt!

        Meer informatie
        Onderwerpen
        Actieve filters: Wis alle filters
        Pageloader
        PRIVACY VOORWAARDEN

        Jouw persoonsgegevens worden opgenomen in onze beschermde database en worden niet aan derden verstrekt. Je stemt hiermee in dat wij jou van onze aanbiedingen op de hoogte houden. In al onze correspondentie zit een afmeldmogelijkheid