Utbildning inom IT-säkerhet

IT säkerhet utbildningIT-säkerhet är ett ämne vi hör allt mer om. Ena dagen efter den andra drabbas någon organisation av en attack, vilket hade kunnat förhindras genom en mer säkerhetskunnig och IT-säkerhetsutbildad personal. 

Informator har under lång tid hjälpt stora som små organisationer såväl som myndigheter inom polis och försvar med djup teknisk utbildning inom IT-säkerhet. Vissa av dessa kurser har vi även på schema i Stockholm, Göteborg och Malmö.

Informator stöttar ert IT-säkerhetsarbete

Nedan ser du samtliga öppna utbildningar inom IT-säkerhet, med direktlänkar till specifika sidor för dig som jobbar som systemutvecklare, IT-tekniker eller säkerhetsansvarig.

Kurser inom IT-säkerhet

Läs mer och boka >

Det här är en väldigt uppskattad och rolig kurs, där man får göra saker man inte trodde var möjligt (eller i alla fall inte trodde var så lätt). Många deltagare går hem med ett leende på läpparna men samtidigt en oro för sin egen datormiljö.

Läs mer

IT Security for Admins


Kursen kan företagsanpassas Kurs-ID: T1524 Datum: 23 jan, 10 apr, 29 maj
Läs mer och boka >

Teoretisk utbildning med demonstrationer för dig som vill lära dig allt om säkerhet i nätverksrelaterade miljöer.

Det här är en väldigt uppskattad och rolig kurs, där man får se saker man inte trodde var möjligt (eller i alla fall inte trodde var så lätt). Många deltagare går hem med ett leende på läpparna med samtidigt en stor oro för sin egen datormiljö. Kursen är en ögonöppnare och passar beslutsfattande roller likväl som tekniker och ansvariga personer för delar av en IT-miljö.

Läs mer

IT Security - For Users


Kursen kan företagsanpassas Kurs-ID: T1526 Datum: 9 dec, 20 jan, 7 apr, 26 maj
Läs mer och boka >

Denna halvdagsutbildning i seminarieform är tänkt som en ögonöppnare och visar tydligt varför medarbetarna behöver vara medvetna om hur olika säkerhetsproblem kan drabba företagets datamiljö. Under kursen demonstrerar vi hur enkelt det är att utnyttja oinsatta medarbetare, opatchade datorer och generell okunskap om företagets rutiner och system. Vi diskuterar även olika typer av hot som finns mot företaget och vad som krävs för att minimera riskerna för dessa hot.

Läs mer

IT Security - HandsOn


Kursen kan företagsanpassas Kurs-ID: T1525 Datum: 6 feb, 24 apr, 12 jun
Läs mer och boka >

Detta är utbildningen som lär dig förhindra och minimera skador vid attacker mot era IT-system. Genom att själva utföra attacker lär vi oss hur man bör tänka och vilka möjligheter och risker vi tampas med inom IT-säkerhetsområdet.

Vi utför praktiska attackscenarion, som belyser grundläggande problem, och sätter upp olika typer av skydd för att förhindra eller begränsa skadan. Vi arbetar exempelvis med: buffer overflows, SQL-injections, information gathering with openVAS, nessus, bounce attacks, DNS-spoofing, MITM (man in the middle).

Läs mer

Nya Dataskyddsförordningen - GDPR

Nyhet
Kursen kan företagsanpassas Kurs-ID: M1612 Datum: 15 dec, 19 jan, 17 maj
Läs mer och boka >
15 december GO!, 19 januari, 17 maj

Informator anordnar en heldagsworkshop med advokat Malin Edmar från Advokatfirman EdmarLaw AB som, tillsammans med sin kollega Karl-Hugo Engdahl, benar ut vilka nya krav som följer med den kommande dataskyddsförordningen, med konkreta tips på hur du kan förbereda ditt företag och kunderna inför den.

Läs mer

DNSSEC - Domain Name System Security Extensions


Kursen kan företagsanpassas Kurs-ID: T1534 Kursen genomförs på förfrågan
Läs mer >

DNSSEC används för att säkra upp kommunikationen med det befintliga DNS-systemet och ger en möjlighet att verifiera äktheten i de svar man erhåller. Genom att använda DNSSEC kan vi minimera attackytorna mot vårt befintliga DNS-system och på så viss få en mer pålitlig och robust kommunikation över våra nätverk.

Under kursen gång går vi igenom den teknik som DNSSEC utgör samt de tekniska och icke tekniska problem man vanligtvis stöter på under införandet av DNSSEC.

Läs mer

Hittar du inte det du söker? Kontakta oss på 08-587 116 10 eller info@informator.se

Kurser inom Security Labs

Läs mer och boka >
20 februari
Läs mer och boka >
13 mars
Läs mer och boka >
6 februari
Läs mer och boka >
7 mars
Läs mer och boka >
13 mars
Läs mer och boka >
1 februari

Web Application Hacking


Kursen kan företagsanpassas Kurs-ID: TRS13101 Datum: 8 mar
Läs mer och boka >
8 mars

CCT: Microsoft Network Attacks


Kursen kan företagsanpassas Kurs-ID: TRS1103 Kursen genomförs på förfrågan
Läs mer >

Geekweek - Cyber Security Threats and Defenses


Kursen kan företagsanpassas Kurs-ID: TRS131030 Kursen genomförs på förfrågan
Läs mer >
Läs mer >

Hittar du inte det du söker? Kontakta oss på 08-587 116 10 eller info@informator.se

Kurser inom Security

Introduction to Accreditation


Kursen kan företagsanpassas Kurs-ID: QA-QAITA Kursen genomförs på förfrågan
Läs mer >

Extreme Security Exploitation


Kursen kan företagsanpassas Kurs-ID: QA-QAESE Kursen genomförs på förfrågan
Läs mer >

Advanced Web Hacking


Kursen kan företagsanpassas Kurs-ID: QA-QAAWHACK Kursen genomförs på förfrågan
Läs mer >

Application Security for Developers


Kursen kan företagsanpassas Kurs-ID: QA-QAAPPSEC Kursen genomförs på förfrågan
Läs mer >

Hittar du inte det du söker? Kontakta oss på 08-587 116 10 eller info@informator.se

Kurser inom Secure Coding

Läs mer och boka >

Beyond a solid knowledge in using various security features of .NET and ASP.NET, even for experienced programmers it is essential to have a deep knowledge in Web-related vulnerabilities both on server and client side along with the consequences of the various risks.

In this course the general web-based vulnerabilities are demonstrated through presenting the relevant attacks, while the recommended coding techniques and mitigation methods are explained in the context of ASP.NET. A special focus is given to client-side security tackling security issues of JavaScript, Ajax and HTML5.

Läs mer

Advanced Java security


Kursen kan företagsanpassas Kurs-ID: T1509 Datum: 27 feb, 27 mar, 12 jun
Läs mer och boka >

Even experienced Java programmers are not mastering by all means the various security services offered by Java, and are likewise not aware of the different vulnerabilities that are relevant for Web applications written in Java.

The course – besides introducing security components of Standard Java Edition – deals with security issues of Java Enterprise Edition (JEE) and Web services. Discussion of specific services is preceded with the foundations of cryptography and secure communication. Various exercises deal with declarative and programmatic security techniques in JEE, while both transport-layer and end-to-end security of Web services is discussed. The use of all components is presented through several practical exercises, where participants can try out the discussed APIs and tools for themselves.

Läs mer
Läs mer och boka >
6 mars, 19 juni
6 mars R, 19 juni R
6 mars R, 19 juni R

Beyond a solid knowledge in using Java components, even for experienced Java programmers it is essential to have a deep knowledge in Web-related vulnerabilities both on server and client side, the different vulnerabilities that are relevant for Web applications written in Java, and the consequences of the various risks.

General web-based vulnerabilities are demonstrated through presenting the relevant attacks, while the recommended coding techniques and mitigation methods are explained in the context of Java with the most important aim to avoid the associated problems. In addition, a special focus is given to client-side security tackling security issues of JavaScript, Ajax and HTML5.

Läs mer
Läs mer och boka >
2 mars, 15 juni
2 mars R, 15 juni R
2 mars R, 15 juni R

A number of programming languages are available today to compile code to .NET and ASP.NET frameworks. The environment provides powerful means for security development, but developers should know how to apply the architecture- and coding-level programming techniques in order to implement the desired security functionality and avoid vulnerabilities or limit their exploitation.

Läs mer

Advanced Java and Web application security


Kursen kan företagsanpassas Kurs-ID: T1513 Kursen genomförs på förfrågan
Läs mer >

Beyond a solid knowledge in using Java components, even for experienced Java programmers it is essential to have a deep knowledge in Web-related vulnerabilities both on server and client side, the different vulnerabilities that are relevant for Web applications written in Java, and the consequences of the various risks.

General web-based vulnerabilities are demonstrated through presenting the relevant attacks, while the recommended coding techniques and mitigation methods are explained in the context of Java with the most important aim to avoid the associated problems. In addition, a special focus is given to client-side security tackling security issues of JavaScript, Ajax and HTML5.

Läs mer

C/C++ secure coding


Kursen kan företagsanpassas Kurs-ID: T1508 Kursen genomförs på förfrågan
Läs mer >

The training explains in details the mechanisms underlying typical C/C++ security relevant programming bugs – the common security vulnerabilities. The root causes of the problems are explained through a number of easy-to-understand source code examples, which at the same time make clear how to find and correct these problems in practice. The real strength of the course lays in numerous hands-one exercises, which help the participants understand how easy it is to exploit these vulnerabilities by the attackers.

Läs mer
Läs mer >

Serving teams that use managed code (.NET and ASP.NET typically written in C#) together with native code development (typically C/C++), this training gives a comprehensive overview of the security issues in both environments.

Concerning C/C++, common security vulnerabilities are discussed, backed by practical exercises about the attacking methods that exploit these vulnerabilities, with the focus on the mitigation techniques that can be applied to prevent the occurrences of these dangerous bugs, detect them before market launch or prevent their exploitation.

Läs mer

Combined C/C++, Java and Web application security


Kursen kan företagsanpassas Kurs-ID: T1506 Kursen genomförs på förfrågan
Läs mer >

To serve in the best way heterogeneous development groups that are using various platforms simultaneously during their everyday work, we have merged various topics into a combined course that presents diverse secure coding subjects in didactic manner on a single training event. This course combines C/C++ and Java platform security to provide an extensive, cross-platform secure coding expertise.

Läs mer

Combined Java, .NET and Web application security


Kursen kan företagsanpassas Kurs-ID: T1510 Kursen genomförs på förfrågan
Läs mer >

Both Java and .NET development environments provide powerful means for security development, but developers should know how to apply the various architecture- and coding-level programming techniques in order to implement the desired security functionality and avoid vulnerabilities.

Providing hands-on knowledge, the course contains numerous exercises on how to use various APIs and tools to prevent untrusted code from performing privileged actions, protect resources through strong authentication and authorization, provide secured remote procedure calls, handle sessions, introduce different implementations for certain functionality, and many more.

Läs mer

Combined Java, PHP and Web application security


Kursen kan företagsanpassas Kurs-ID: T1511 Kursen genomförs på förfrågan
Läs mer >

Even experienced programmers do not master by all means the various security services offered by their development platforms, and are likewise not aware of the different vulnerabilities that are relevant for their developments. This course targets developers using both Java and PHP, providing them essential skills necessary to make their applications resistant to contemporary attacks through the Internet.

Levels of Java security architecture are walked through by tackling access control, authentication and authorization, secure communication and various cryptographic functions. Various APIs are also introduced that can be used to secure your code in PHP, like OpenSSL for cryptography or HTML Purifier for input validation. On server side, best practices are given for hardening and configuring the operating system, the web container, the file system, the SQL server and the PHP itself, while a special focus is given to client-side security through security issues of JavaScript, Ajax and HTML5.

Läs mer

Microsoft SDL core training


Kursen kan företagsanpassas Kurs-ID: T1518 Kursen genomförs på förfrågan
Läs mer >

The Combined SDL core training gives an insight into secure software design, development and testing through Microsoft Secure Development Lifecycle (SDL). It provides a level 100 overview of the fundamental building blocks of SDL, followed by design techniques to apply to detect and fix flaws in early stages of the development process.

Läs mer

Secure coding in PHP


Kursen kan företagsanpassas Kurs-ID: T1517 Kursen genomförs på förfrågan
Läs mer >

The course provides essential skills for PHP developers necessary to make their applications resistant to contemporary attacks through the Internet. Web vulnerabilities are discussed through PHP-based examples going beyond the OWASP top ten, tackling various injection attacks, script injections, attacks against session handling of PHP, insecure direct object references, issues with file upload, and many others. PHP-related vulnerabilities are introduced grouped into the standard vulnerability types of missing or improper input validation, incorrect error and exception handling, improper use of security features and time- and state-related problems. For this latter we discuss attacks like the open_basedir circumvention, denial-of-service through magic float or the hash table collision attack. In all cases participants will get familiar with the most important techniques and functions to be used to mitigate the enlisted risks.

Läs mer

Standard Java security


Kursen kan företagsanpassas Kurs-ID: T1512 Kursen genomförs på förfrågan
Läs mer >

The Java language and the Runtime Environment (JRE) was designed to be free from the most problematic common security vulnerabilities experienced in other languages, like C/C++. Yet, software developers and architects should not only know how to use the various security features of the Java environment (“Java for security”), but should also be aware of the numerous vulnerabilities that are still relevant for Java development (“security of Java”).

The introduction of security services is preceded with a brief overview of the foundations of cryptography, providing a common baseline for understanding the purpose and the operation of the applicable components. The use of these components is presented through several practical exercises, where participants can try out the discussed APIs for themselves.

Läs mer

Web application security


Kursen kan företagsanpassas Kurs-ID: T1519 Kursen genomförs på förfrågan
Läs mer >

Protecting applications that are accessible via the Web requires well-prepared security professional who are at all time aware of current attack methods and trends. Plethora of technologies and environments exist that allow comfortable development of Web applications (like Java, ASP.NET or PHP). One should not only be aware of the security issues relevant to these platforms, but also of all general vulnerabilities that apply regardless of the used development tools.

Läs mer

Web application testing


Kursen kan företagsanpassas Kurs-ID: T1520 Kursen genomförs på förfrågan
Läs mer >

Testing plays a very important role in ensuring security and robustness of web applications. Various approaches – from high level auditing through penetration testing to ethical hacking – can be applied to find vulnerabilities of different types. However if you want to go beyond the easy-to-find low-hanging fruits, security testing should be well planned and properly executed. Remember: security testers should ideally find all bugs to protect a system, while for adversaries it is enough to find one exploitable vulnerability to penetrate into it.

Läs mer

Hittar du inte det du söker? Kontakta oss på 08-587 116 10 eller info@informator.se