4D Training & Consultancy

أمن تكنولوجيا المعلومات

أمن تطبيقات الويب وأساسيات OWASP

يطور هذا البرنامج العملي مهارات قابلة للتطبيق مباشرة في مجال أمن تطبيقات الويب وأساسيات OWASP. يعمل المشاركون بصورة متعمقة على موقع على شبكة الإنترنت، ومراقبة الدخول والتوثيق، ومهاجمة الحقن والزجاج، ثم يحولون الأساليب التي تمت دراستها إلى أدوات وإجراءات تناسب بيئة عملهم.

يتم تأكيد المدة أثناء عرض المقترحتنفيذ داخلي أو افتراضي أو مخصصفرق مؤسسية ومجموعات مهنية

الأهداف

  • تطبيق مبادئ وأساليب موقع على شبكة الإنترنت في سياق العمل.
  • تطبيق مبادئ وأساليب مراقبة الدخول والتوثيق في سياق العمل.
  • تطبيق مبادئ وأساليب مهاجمة الحقن والزجاج في سياق العمل.
  • تطبيق مبادئ وأساليب سوء التداول الأمني في سياق العمل.
  • تطبيق مبادئ وأساليب البرامجيات ونزاهة البيانات في سياق العمل.
  • تطبيق مبادئ وأساليب حلقة عمل تقييم برنامج العمل العالمي في سياق العمل.

الفئة المستهدفة

  • المهنيون المسؤولون عن المجال ذي الصلة
  • المديرون والمشرفون
  • المحللون والمنسقون والمتخصصون
  • فرق المشاريع والتحسين
  • الموظفون المستعدون لمسؤوليات أوسع

محاور البرنامج

هيكل واضح لرحلة التعلم.

محاور البرنامج

تظهر محاور البرنامج في صندوق واحد بدلاً من تحويل كل سطر إلى وحدة منفصلة.

الوحدة 1: موقع على شبكة الإنترنت

حدود المتصفح والخادم وواجهة API وقاعدة البيانات والأطراف الثالثة

الطلبات والردود والكوكيز والدورات

الأصول والمراكز المرجعية

الوحدة 2: مراقبة الدخول والتوثيق

سيناريوهات مراقبة الدخول المكسورة

ضعف التوثيق والجلسات

الامتيازات والإذن على مستوى الجسم

الوحدة 3: مهاجمة الحقن والزجاج

حقن SQL والأوامر والقوالب

الكتابة عبر الموقع والترجمة غير الآمنة

طلب جانب الموظفين ومخاطر معالجة الملفات

الوحدة 4: سوء التداول الأمني

الحسابات الافتراضية، والإذن المفرط، والخدمات المعرّضة

المعالم والأخطاء والدليل والتخزين السحابي

خطوط الأساس المضمونة للتشكيل

الوحدة 5: البرامجيات ونزاهة البيانات

العناصر المعرضة للخطر وخطر سلسلة الإمداد

التحلية غير الآمنة وتحديث الثقة

أولا - وضع قوائم الجرد والتصحيح

الوحدة 6: حلقة عمل تقييم برنامج العمل العالمي

تحديد النتائج التي تتوصل إليها فئات برنامج العمل العالمي

الأدلة، وشدة، والتوجيه الإصلاحي

بناء تراكم متراكم على أساس المخاطر في مجال أمن التطبيقات

المواد المقدمة

  • ○ شرائح عرض مخصصة لموضوع البرنامج
  • ○ تمارين عملية وأنشطة تفاعلية
  • ○ أوراق عمل وقوائم مراجعة ونماذج خاصة بالبرنامج
  • ○ دراسات حالة تطبيقية من بيئة العمل
  • ○ شهادة إتمام صادرة عن 4D Training & Consultancy
  • ○ دعم بعد التدريب لاستفسارات التطبيق

خيارات التدريب

يمكن تقديم البرامج داخل مقر المؤسسة، أو عن بُعد، أو بصيغة مدمجة بحسب جدول الفريق وموقعه وأهداف التعلم. عندما يتضمن البرنامج شهادة أو اختباراً من جهة خارجية، تبقى قواعد الشهادة ورسومها خاضعة لسياسات الجهة المانحة، بينما تقدم 4D التدريب ودعم التحضير.

لماذا البعد الرابع

تكيّف 4D هذا البرنامج مع فئة المشاركين وسياق عملهم. ويجمع التدريب بين الشرح المنظم والتمارين الخاصة بموضوع البرنامج ودراسات الحالة الواقعية وأدوات العمل وخطة تطبيق تساعد المشاركين على نقل التعلم إلى أدوارهم.

دورات ذات صلة

أمن تكنولوجيا المعلومات

CISA® - مدقق معتمد لنظم المعلومات

برنامجنا التدريبي CISA® مصمم خصيصاً للمهنيين الذين يهدفون إلى أن يصبحوا مدققين معتمدين لنظم المعلومات من خلال ISACA. يغطي هذا البرنامج المجالات الخمسة لامتحان CISA، ويوفر المعرفة العملية والتوجيه العملي في مجال تدقيق تكنولوجيا المعلومات والرقابة والضمان. تُعد الدورة التدريبية مثالية للمهنيين الذين لديهم خبرة تتراوح بين 3 و5 سنوات من الخبرة ذات الصلة، حيث تُعد الدورة التدريبية المشاركين لتقييم نظم المعلومات وتقييم المخاطر وضمان الامتثال للسياسات والإجراءات وأطر الحوكمة المعمول بها. يُقدَّم هذا التدريب على مدار 3 إلى 4 أيام، وهو متاح شخصيًا أو عبر الإنترنت أو في الموقع للعملاء من الشركات. على الرغم من عدم وجود متطلبات تدريب رسمية مسبقة، إلا أن ISACA تفرض الخبرة المهنية للحصول على الشهادة. بنهاية هذه الدورة، سيتمكن المشاركون من: فهم وتطبيق المجالات الخمسة لإطار عمل شهادة CISA. تقييم ممارسات حوكمة تكنولوجيا المعلومات وعمليات التدقيق بفعالية. تقييم تصميم وتنفيذ أنظمة تكنولوجيا المعلومات وضوابط البنية التحتية. تحديد وتخفيف المخاطر المتعلقة بأنظمة تقنية المعلومات والعمليات والامتثال. الاستعداد بثقة لامتحان شهادة CISA من خلال المراجعات المركزة للمحتوى والاختبارات الوهمية.

View course
أمن تكنولوجيا المعلومات

CISM - مدير أمن المعلومات المعتمد - CISM - مدير أمن المعلومات المعتمد

صُمم هذا البرنامج التدريبي المكثف لإعداد المتخصصين للحصول على شهادة مدير أمن المعلومات المعتمد (CISM) من ISACA. يركز البرنامج على جوانب الإدارة والحوكمة لأمن المعلومات، ويزود المشاركين بالمهارات اللازمة لتطوير وتنفيذ وإدارة برامج أمن المعلومات على مستوى المؤسسة. سوف يستكشف المشاركون دراسات حالة من العالم الحقيقي، ويتعلمون كيفية مواءمة المبادرات الأمنية مع المؤسسة، والاستعداد بفعالية لامتحان إدارة أمن المعلومات من خلال تغطية شاملة للمجال وجلسات التدريب. سواء كنت تهدف إلى التقدم في دور قيادي في مجال الأمن السيبراني أو التحقق من خبرتك، فإن هذه الدورة التدريبية توفر لك المعرفة والثقة اللازمة للنجاح. بنهاية الدورة، سيكون المشاركون قادرين على: فهم وتطبيق المجالات الأربعة الأساسية لإطار عمل إدارة أمن المعلومات. تصميم برامج أمن المعلومات المؤسسية والإشراف عليها. مواءمة الاستراتيجيات الأمنية مع أهداف العمل الأوسع نطاقاً وتحمّل المخاطر. إدارة حوادث أمن المعلومات والاستجابة لها. الاستعداد بفعالية لامتحان شهادة إدارة أمن المعلومات من خلال الاختبارات الوهمية والمراجعات القائمة على المجال.

View course
أمن تكنولوجيا المعلومات

أساسيات أمن ICS/SCADA للبنية التحتية الحيوية

يساعد هذا البرنامج العملي المشاركين على إتقان أساسيات أمن أنظمة التحكم وSCADA للبنية التحتية الحيوية وأنظمة التحكم والوصول عن بعد والمراقبة. يربط البرنامج بين المفاهيم الأساسية وحالات الاستخدام الواقعية والمخاطر والأدوات والقرارات التشغيلية حتى يتمكن المشاركون من تطبيق ما يتعلمونه في بيئة العمل. ويمكن تخصيص التدريب حسب القطاع والأنظمة الداخلية ومستوى المشاركين وأهداف الأداء في المؤسسة.

View course

تواصل مع البعد الرابع

خطط لمسار التدريب أو الاستشارة المناسب لفريقك.

شاركنا بعض التفاصيل وسنوجه طلبك نحو التدريب المؤسسي أو الاستشارات أو التقييم أو حلول فينييكس أو برنامج مخصص.